OpenLDAP 2.4 man-страницы

Приведены ссылки на страницы из разделов 8, 5 и 1, ссылки из раздела 3 (библиотечные вызовы) не приведены, их можно посмотреть здесь.

Скачать набор переводов man-страниц OpenLDAP 2.4.

Документация других проектов.

man-страницы раздела 8 (команды системного администрирования)

РесурсПереводОписание
slapacl(8)рус.Проверка наличия доступа к списку атрибутов
(Check access to a list of attributes)
slapadd(8)рус.Добавление записей в базу данных SLAPD
(Add entries to a SLAPD database)
Изменения страницы: показать

2.4.14. В описании параметра -n добавлено замечание о том, что для наполнения конфигурационной БД следует использовать значение -n 0, а также что директория под файлы конфигурационной БД должна существовать до выполнения slapadd.

2.4.17. В вводную часть добавлено замечание о том, что при выполнении slapadd будет также выполняться индексация тех атрибутов, для которых она была настроена.

2.4.24. В параметр -o добавлены две новые опции: schema-check и value-check.

slapauth(8)рус.Проверка списка идентификаторов в строковом виде для проведения аутентификации/авторизации
(Check a list of string-represented IDs for authc/authz)
slapcat(8)рус.Утилита экспорта базы данных SLAPD в LDIF
(SLAPD database to LDIF utility)
Изменения страницы: показать

2.4.14. В описание параметра -n добавлено замечание о том, что конфигурационная БД всегда первая, и для снятия с неё слепка следует использовать значение -n 0.

2.4.17. В вводную часть добавлено замечание о том, что при выполнении slapadd будет также выполняться индексация тех атрибутов, для которых она была настроена.

2.4.22. Добавлен параметр -H, параметры -a и -s объявлены устаревшими в пользу -H.

2.4.24. В описание параметра -c добавлено замечание о возможности указания этого параметра несколько раз. В параметр -o добавлена новая опция ldif-wrap.

2.4.40. В описании опции -o ldif-wrap значение по умолчанию для количества символов при разбиении строк изменено с 76 на 78, а также добавлено замечание, что минимальное количество символов в строке при разбиении — два.

2.4.45. В разделе "Ограничения" среди безопасных для запуска slapcat механизмов указан также slapd-mdb.

slapd(8)рус.Автономный демон LDAP
(Stand-alone LDAP Daemon)
Изменения страницы: показать

2.4.14. В описание параметра -c добавлено описание поля syncrepl-куки sid, а также дополнительные замечания по поводу применения полей rid и csn.

2.4.25. В описание параметра -h добавлены замечания об использовании схемы ldapi (LDAP поверх IPC).

slapdn(8)рус.Проверка списка DN в строковом виде, основанная на синтаксисе схемы данных
(Check a list of string-represented DNs based on schema syntax)
slapindex(8)рус.Утилита экспорта индексов SLAPD в LDIF
(SLAPD index to LDIF utility)
Изменения страницы: показать

2.4.7. Добавлен параметр -t.

2.4.8. В вводную часть добавлено замечание о том, что при предоставлении в командной строке списка конкретных атрибутов будут обновлены индексы только для этих атрибутов.

2.4.14. В описание параметра -n добавлено замечание о том, что конфигурационная БД всегда первая, и для индексирования её атрибутов следует использовать значение -n 0.

slappasswd(8)рус.Утилита паролей OpenLDAP
(OpenLDAP password utility)
Изменения страницы: показать

2.4.32. Добавлен параметр -o, опции связаны с загрузкой модулей хэширования пароля.

slapschema(8)рус.Утилита проверки соответствия базы данных SLAPD схеме данных
(SLAPD in-database schema checking utility)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.17.

2.4.22. Добавлен параметр -H, параметры -a и -s объявлены устаревшими в пользу -H.

slaptest(8)рус.Проверка пригодности к использованию файла slapd.conf
(Check the suitability of the slapd.conf file)
Изменения страницы: показать

2.4.14. Добавлен параметр -n с замечанием о том, что для тестирования только конфигурационной БД следует использовать значение -n 0, поскольку она всегда первая.

man-страницы раздела 5 (форматы файлов)

РесурсПереводОписание
ldap.conf(5)рус.конфигурационный файл ldap
(ldap configuration file)
Изменения страницы: показать

2.4.12. В раздел "Описание" добавлена информация о порядке применения переменных окружения и конфигурационных файлов.

2.4.13. Добавлен раздел "Опции GSSAPI".

2.4.14. В описание опции TLS_CIPHER_SUITE добавлены способы получения списков доступных шифров в openssl и gnutls.

2.4.17. Уточнены описания опций SIZELIMIT и TIMELIMIT.

2.4.20. Общие замечания по синтаксису файла вынесены из раздела "Опции" в самостоятельный раздел "Синтаксис" и снабжены дополнительными примерами.

2.4.24. В раздел "Опции TLS" добавлена информация о библиотеке Mozilla NSS, а также расширена информация о способах получения списков наборов шифров.

2.4.36. В раздел "Опции TLS" добавлено описание опции TLS_PROTOCOL_MIN.

2.4.45. В раздел "Опции SASL" добавлено описание опции SASL_NOCANON.

2.4.46. В разделе "Опции SASL" для опций SASL_MECH и SASL_REALM убрано замечание, что их может задавать только пользователь.

ldif(5)рус.Формат обмена данными LDAP
(LDAP Data Interchange Format)
Изменения страницы: показать

2.4.36. Из раздела "Смотрите также" удалена ссылка на устаревшую man-страницу slapd.replog(5).

slapd.conf(5)рус.конфигурационный файл slapd, автономного демона LDAP
(configuration file for slapd, the stand-alone LDAP daemon)
Изменения страницы: показать

2.4.7. Добавлено описание параметра index_intlen. После описания параметров построения индексов добавлено примечание о необходимости пересоздания индексов при изменении этих параметров. В описание параметра limits добавлено замечание о его использовании при настройке репликации syncrepl. В параметре maxderefdepth значение по умолчанию изменено на 15. В описание параметра syncrepl добавлено замечание о предназначении аргументов sizelimit и timelimit для реализации частичной репликации, пояснения по поводу применения аргумента schemachecking, а также дополнительные замечания по настройке ограничений для выполнения репликации.

2.4.10. В описание параметра serverId добавлено замечание, что уникальные идентификаторы должны быть назначены не только при репликации с несколькими главными серверами, но также и на отдельных главных серверах, базы данных которых входят в набор склеиваемых баз данных. Полностью убран параметр replica. В описание параметра syncrepl добавлены аргументы network-timeout и timeout.

2.4.12. Добавлено описание параметра ldapsyntax.

2.4.13. В описание параметра authz-regexp добавлены дополнительные источники получения простых имён. В описание параметра disallow добавлены значения proxy_authz_non_critical и dontusecopy_non_critical. В описание параметра database добавлено замечание по склеиванию баз данных. Добавлено описание параметра add_content_acl. В параметре limits изменена форма условия selector. В описание параметра suffix добавлено примечание о возможности склеивания баз данных вместе.

2.4.14. В описание аргумента retry параметра syncrepl добавлено описание поведения по умолчанию в случае, когда этот аргумент не указан.

2.4.17. Из описания параметра argsfile удалено предложение, что сведения помещаются в файл только при запуске slapd в режиме отладки. В описание параметра idletimeout добавлено упоминание о параметре writetimeout. Из описания параметра pidfile удалено предложение, что сведения помещаются в файл только при запуске slapd в режиме отладки. Добавлено описание параметров sasl-auxprops и writetimeout.

2.4.18. Добавлено описание параметра tcp-buffer.

2.4.20. Добавлено описание параметров authid-rewrite и sync_use_subentry. В описании параметра serverID указано, что идентификатор может быть шестнадцатеричным числом с префиксом "0x". В аргументе rid параметра syncrepl указано, что rid должен быть не более трёх десятичных цифр.

2.4.22. В описание параметра syncrepl добавлено описание аргумента keepalive.

2.4.24. Добавлено описание параметра listener-threads. В раздел "Параметры TLS" добавлена информация о библиотеке Mozilla NSS, а также расширена информация о способах получения списков наборов шифров. В описание параметра syncrepl добавлено описание аргумента suffixmassage.

2.4.26. Добавлено описание параметра extra_attrs.

2.4.27. В описание параметра TLSCACertificateFile добавлено замечание, что в файле с сертификатами должны присутствовать сертификаты всей последовательности CA от CA, подписавшего сертификат сервера, до CA верхнего уровня.

2.4.36. В раздел "Параметры TLS" добавлено описание параметра TLSProtocolMin. В список аргументов параметра syncrepl добавлен аргумент tls_protocol_min. Из раздела "Смотрите также" удалена ссылка на устаревшую man-страницу slapd.replog(5).

2.4.37. В список возможных механизмов манипуляции данными параметров backend и database добавлен механизм mdb.

2.4.40. В описание параметра syncrepl добавлено описание аргумента exattrs.

2.4.45. В описании директивы serverID указано, что при репликации с несколькими главными серверами указываемые идентификаторы серверов должны быть отличны от нуля, а значение 0 является верным лишь для репликации с одним главным сервером. Полностью переработано описание директивы TLSDHParamFile. В описание директивы syncrepl добавлено примечание о поведении slapd при типе синхронизации refreshAndPersist, если произошёл сбой первоначальной операции поиска.

slapd-config(5)рус.динамическая конфигурация
(configuration backend)
Изменения страницы: показать

2.4.7. Добавлено описание параметра olcIndexIntLen. После описания параметров построения индексов добавлено примечание о необходимости пересоздания индексов при изменении этих параметров. В параметре olcMaxDerefDepth значение по умолчанию изменено на 15.

2.4.10. В описание параметра olcServerId добавлено замечание, что уникальные идентификаторы должны быть назначены не только при репликации с несколькими главными серверами, но также и на отдельных главных серверах, базы данных которых входят в набор склеиваемых баз данных. В описание параметра olcSyncrepl добавлены аргументы network-timeout и timeout.

2.4.13. Добавлено описание параметра olcAddContentAcl. В параметре olcLimits изменена форма условия selector. В описание параметра olcSuffix добавлено примечание о возможности склеивания баз данных вместе.

2.4.17. Из описания параметра olcArgsFile удалено предложение, что сведения помещаются в файл только при запуске slapd в режиме отладки. В описание параметра olcIdleTimeout добавлено упоминание о параметре olcWriteTimeout. Из описания параметра olcPidFile удалено предложение, что сведения помещаются в файл только при запуске slapd в режиме отладки. Добавлено описание параметров olcSaslAuxprops и olcWriteTimeout.

2.4.18. Добавлено описание параметра olcTCPBuffer.

2.4.20. Добавлено описание параметров olcAuthIDRewrite и olcSyncUseSubentry. В описании параметра olcServerID указано, что идентификатор может быть шестнадцатеричным числом с префиксом "0x". В аргументе rid параметра olcSyncrepl указано, что rid должен быть не более трёх десятичных цифр.

2.4.22. В описание параметра olcSyncrepl добавлено описание аргумента keepalive.

2.4.23. В описание параметра olcRootDN добавлено замечание, что olcRootDN базы данных cn=config по умолчанию соответствует самой записи cn=config.

2.4.24. Добавлено описание параметра olcListenerThreads. В раздел "Параметры TLS" добавлена информация о библиотеке Mozilla NSS, а также расширена информация о способах получения списков наборов шифров. В описание параметра olcSyncrepl добавлено описание аргумента suffixmassage.

2.4.26. Добавлено описание параметра olcExtraAttrs.

2.4.34. В список возможных механизмов манипуляции данными записи olcBackend добавлены механизмы mdb и ndb.

2.4.36. В раздел "Параметры TLS" добавлено описание параметра olcTLSProtocolMin. В список аргументов параметра olcSyncrepl добавлен аргумент tls_protocol_min. Из раздела "Смотрите также" удалена ссылка на устаревшую man-страницу slapd.replog(5).

2.4.45. В описании атрибута olcServerID указано, что при репликации с несколькими главными серверами указываемые идентификаторы серверов должны быть отличны от нуля, а значение 0 является верным лишь для репликации с одним главным сервером. Полностью переработано описание атрибута olcTLSDHParamFile. В примере в описании атрибута olcSubordinate база данных bdb заменена на mdb. В описание атрибута olcSyncrepl добавлено примечание о поведении slapd при типе синхронизации refreshAndPersist, если произошёл сбой первоначальной операции поиска.

slapd.access(5)рус.настройка контроля доступа для slapd, автономного демона LDAP
(access configuration for slapd, the stand-alone LDAP daemon)
Изменения страницы: показать

2.4.8. Добавлена формула сравнения ip-адреса с выражением peername условия <who>.

2.4.9. В раздел "Требования операций" добавлено замечание о снижении требований при выполнении внутреннего поиска в целях аутентификации или авторизации.

2.4.11. Добавлены привилегии доступа add и delete, в связи с этим переработаны разделы "Поле <access>" и "Требования операций".

2.4.13. В разделе "Требования операций" расширены требования операции add при добавлении записи-суффикса базы данных.

2.4.14. В разделе "Описание" добавлено описание порядка обработки директив доступа из глобального списка и списка базы данных. В разделе "Поле <who>" добавлено описание шаблона для замены подстроки значением атрибута в форме dn условия <who>.

2.4.22. В разделе "Поле <what>" добавлено описание различия шаблонов подсовпадений в поле <who> при совпадении с шаблонами regex и dnpattern поля <what>.

slapd.plugin(5)рус.настройка подключаемых модулей для slapd, автономного демона LDAP
(plugin configuration for slapd, the stand-alone LDAP daemon)
Механизмы манипуляции данными
slapd.backends(5)рус.механизмы манипуляции данными для slapd, автономного демона LDAP
(backends for slapd, the stand-alone LDAP daemon)
Изменения страницы: показать

2.4.12. Добавлено описание механизма ndb.

2.4.26. Рекомендуемым первичным механизмом манипуляции данными назван hdb, а не bdb.

2.4.34. Добавлено описание механизма mdb, а также замечание о том, что в связи с окончанием поддержки Oracle движка Mysql Cluster (NDB), развитие механизма ndb также прекращено.

slapd-bdb(5),
slapd-hdb(5)
рус.механизм манипуляции данными slapd Berkeley DB
(Berkeley DB backends to slapd)
Изменения страницы: показать

2.4.8. Добавлено описание директив cryptfile и cryptkey.

2.4.13. Добавлено описание директив checksum и dbpagesize.

2.4.14. В описание директивы dncachesize добавлено примечание о том, в каких случаях может быть превышен размер кэша DN.

2.4.17. В описание директивы dncachesize добавлено примечание о том, что если размер кэша DN задан меньше, чем значение cachesize, то он будет негласно увеличен до размера cachesize.

2.4.18. Значение по умолчанию директивы dncachesize изменено с двойного размера cachesize на 0 (неоганиченный).

2.4.26. hdb стал рекомендуемым первичным механизмом для баз данных (ранее был bdb).

2.4.40. Механизмы BDB объявлены устаревшими в пользу mdb.

slapd-dnssrv(5)рус.механизм манипуляции данными для slapd генерации отсылок на основании DNS SRV
(DNS SRV referral backend to slapd)
slapd-ldap(5)рус.механизм манипуляции данными slapd LDAP
(LDAP backend to slapd)
Изменения страницы: показать

2.4.11. Добавлено описание директивы norefs.

2.4.12. В раздел "Описание" добавлено замечание о необходимости поддержания схемы данных прокси-сервера в актуальном (относительно удалённых серверов) состоянии. Добавлено описание директивы noundeffilter.

2.4.16. В директивах acl-bind и idassert-bind добавлены аргументы starttls и tls_protocol_min.

2.4.22. В качестве значений аргумента flags директивы idassert-bind добавлены proxy-authz-non-critical и proxy-authz-critical и приведены их описания. Добавлено описание директивы idassert-passthru.

2.4.32. В описании директивы t-f-support ссылка на черновой RFC draft-zeilenga-ldap-t-f заменена на ссылку на RFC 4526.

2.4.34. Добавлено описание директив keepalive и onerr.

2.4.46. Добавлено описание директивы omit-unknown-schema.

slapd-ldif(5)рус.механизм манипуляции данными slapd LDIF
(LDIF backend to slapd)
slapd-mdb(5)рус.механизм манипуляции данными slapd MDB
(Memory-Mapped DB backend to slapd)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.27.

2.4.33. Добавлено описание директивы envflags.

2.4.34. Библиотека MDB переименована в LMDB (Lightning Memory-Mapped DB).

2.4.37. В директиву envflags добавлен флаг nordahead и приведено его описание.

2.4.40. В раздел "Описание" добавлено замечание о том, что MDB является рекомендуемым первичным механизмом для работы с базами данных. Полностью убран раздел "Примечания", где говорилось о том что механизм MDB сырой и будущие версии могут не поддерживать обратную совместимость.

2.4.44. Добавлено описание директивы rtxnsize.

slapd-meta(5)рус.механизм манипуляции данными slapd метакаталог
(metadirectory backend)
Изменения страницы: показать

2.4.9. Значение по умолчанию директивы pseudoroot-bind-defer изменено с NO на YES. Добавлены описания директив idassert-authzFrom и idassert-bind по аналогии с slapd-ldap(5).

2.4.11. Добавлено описание директивы norefs.

2.4.12. В раздел "Описание" добавлено замечание о необходимости поддержания схемы данных прокси-сервера в актуальном (относительно удалённых серверов) состоянии. Добавлено описание директивы noundeffilter.

2.4.16. В директиве idassert-bind добавлены аргументы starttls и tls_protocol_min.

2.4.21. В описании директивы pseudoroot-bind-defer указано, что идентификационная сущность псевдо-администратора задаётся в директиве idassert-bind. Директивы pseudorootdn и pseudorootpw признаны устаревшими в пользу idassert-bind.

2.4.22. В качестве значений аргумента flags директивы idassert-bind добавлены proxy-authz-non-critical и proxy-authz-critical и приведены их описания.

2.4.24. Добавлено описание директивы client-pr. Расширено описание директивы subtree-exclude (добавлена форма subtree-include).

2.4.32. В описании директивы t-f-support ссылка на черновой RFC draft-zeilenga-ldap-t-f заменена на ссылку на RFC 4526.

2.4.36. Добавлено описание директив filter и keepalive (последняя по аналогии с slapd-ldap(5)).

slapd-monitor(5)рус.механизм манипуляции данными slapd мониторинг
(Monitor backend to slapd)
slapd-ndb(5)рус.механизм манипуляции данными slapd MySQL NDB
(MySQL NDB backend to slapd)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.12.

slapd-null(5)рус.механизм манипуляции данными slapd Null
(Null backend to slapd)
Изменения страницы: показать

2.4.43. Добавлено описание директивы dosearch.

slapd-passwd(5)рус.механизм манипуляции данными slapd для просмотра /etc/passwd
(/etc/passwd backend to slapd)
slapd-perl(5)рус.механизм манипуляции данными slapd Perl
(Perl backend to slapd)
Изменения страницы: показать

2.4.29. Добавлено описание директивы perlModuleConfig и соответствующий коментарий в раздел "Предупреждения".

slapd-relay(5)рус.механизм манипуляции данными slapd транслятор
(relay backend to slapd)
slapd-shell(5)рус.механизм манипуляции данными slapd Shell
(Shell backend to slapd)
slapd-sock(5)рус.механизм манипуляции данными slapd сокет
(Socket backend to slapd)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.8.

2.4.27. Добавлено описание возможности использования модуля в качестве наложения, соответствующие директивы конфигурации (sockops и sockresps) и формат дополнительных сообщений протокола.

2.4.47. Добавлено описание директивы sockdnpat. В список операций, доступных для указания в директиве sockops, добавлена операция extended. Сведения об обработке операции extended добавлены в разделы "Протокол", "Известные ограничения" и "Контроль доступа".

slapd-sql(5)рус.механизм манипуляции данными slapd SQL
(SQL backend to slapd)
Изменения страницы: показать

2.4.24. Добавлено описание директивы autocommit.

Наложения
slapd.overlays(5)рус.наложения для slapd, автономного демона LDAP
(overlays for slapd, the stand-alone LDAP daemon)
Изменения страницы: показать

2.4.34. Добавлено описание наложений collect, memberof, pbind и sssvlv.

slapo-accesslog(5)рус.наложение Ведения журнала доступа
(Access Logging overlay)
Изменения страницы: показать

2.4.26. Добавлено описание директивы logbase.

slapo-auditlog(5)рус.наложение Ведения журнала изменений
(Audit Logging overlay)
Изменения страницы: показать

2.4.8. Добавлен пример с настройкой наложения auditlog в конфигурации cn=config.

2.4.45. В примере база данных hdb заменена на mdb.

slapo-chain(5)рус.наложение Сцепления
(chain overlay)
Изменения страницы: показать

2.4.22. Добавлено примечание о том, что данное наложение встроено в back-ldap и не является отдельным модулем.

slapo-collect(5)рус.наложение slapd Коллективные атрибуты
(Collective attributes overlay to slapd)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.12.

slapo-constraint(5)рус.наложение slapd установки ограничений на значения атрибутов
(Attribute Constraint Overlay to slapd)
Изменения страницы: показать

2.4.8. Добавлена возможность задавать ограничения не только в виде регулярного выражения, но и в виде LDAP URI.

2.4.10. Добавлены типы ограничений size и count.

2.4.13. Добавлено замечание, что при выполнении операций с установленным элементом управления relax ограничения не применяются. Добавлен тип ограничений set. Появилась возможность добавлять дополнительные аргументы при составлении ограничения. Приведено описание дополнительного аргумента restrict.

2.4.17. В разделе "Примеры" добавлено примечание, что при типе ограничений uri поддерево, указанное в качестве baseDN этого URI, должно находиться в отдельной базе данных.

slapo-dds(5)рус.наложение Динамические службы каталогов
(dds overlay)
Изменения страницы: показать

2.4.13. Добавлено замечание, что в базе данных, к которой применяется наложение, должно быть настроено rootdn, чтобы наложение могло удалять устаревшие динамические объекты.

slapo-dyngroup(5)рус.наложение slapd построения динамических групп
(Dynamic Group overlay to slapd)
slapo-dynlist(5)рус.наложение построения динамических списков
(Dynamic List overlay)
Изменения страницы: показать

2.4.9. В описание директивы dynlist-attrset добавлен вариант настройки, позволяющий выполнять отображение значений одних атрибутов в другие.

2.4.13. В описание директивы dynlist-attrset добавлен опциональный параметр URI. В разделе "Авторизация" добавлено замечание об использовании атрибута dgAuthz.

2.4.34. В разделе "Описание" добавлено замечание о том, что динамически добавленные атрибуты не участвуют в фазе оценки поискового фильтра при обработке поискового запроса.

slapo-memberof(5)рус.наложение slapd Обратное обслуживание членства в группах
(Reverse Group Membership overlay to slapd)
Изменения страницы: показать

2.4.8. Добавлено описание директивы memberof-dangling-error.

2.4.26. Добавлено примечание о репликации и атрибутах memberOf.

2.4.45. Добавлено примечание, что наложение slapo-memberOf несовместимо с репликацией на основе механизма syncrepl и его не следует использовать в реплицируемом окружении. В качестве альтернативы предложено использовать наложение slapo-dynlist для эмуляции поведения slapo-memberOf.

slapo-pbind(5)рус.наложение slapd Прокси подключений
(proxy bind overlay to slapd)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.22.

slapo-pcache(5)рус.наложение кэширующего прокси-сервера
(proxy cache overlay)
Изменения страницы: показать

2.4.11. В директиве proxytemplate добавлен параметр limitttl.

2.4.12. Добавлено описание директивы proxycheckcacheability и примечание в раздел "Предостережения" о необходимости приведения схемы данных прокси-сервера в соответствие со схемой данных удалённого сервера.

2.4.18. Директивы конфигурации переименованы, соответствие новых названий старым приведено в новом разделе "Обратная совместимость". В директиве pcacheTemplate добавлен параметр ttr, замечание о его применении добавлено в раздел "Предостережения". Добавлено описание директив pcacheOffline, pcacheBind.

2.4.24. В директиве overlay pcache добавлено замечание, что в базе данных, к которой применяется это наложение, должно быть настроена директива rootdn.

2.4.26. В директиве pcacheAttrset добавлено замечание, что для атрибутов с префиксом "undef:" не требуется их наличия в схеме данных каталога.

2.4.45. В примере в директиве pcache база данных bdb изменена на mdb.

slapo-ppolicy(5)рус.наложение Политики паролей
(Password Policy overlay)
Изменения страницы: показать

2.4.9. В раздел "Операционные атрибуты" добавлено примечание об особенностях поведения операционных атрибутов модуля ppolicy при репликации.

2.4.13. В описании параметра syncprov-sessionlog уточнено, что журнал сессии ведётся в оперативной памяти.

2.4.17. В описание операционного атрибута pwdAccountLockedTime добавлено примечание, что блокировка учётных записей работает, только если атрибут политики паролей pwdLockout установлен в "TRUE".

2.4.27 В описание атрибута pwdAllowUserChange добавлено примечание о том, что вместо настройки этого атрибута лучше использовать ACL.

2.4.43. В раздел "Атрибуты объектного класса" добавлено описание атрибута pwdMaxRecordedFailure.

2.4.45. В разделе "Описание" добавлено примечание о том, что для этого наложения требуется, чтобы в целевой базе данных было настроено rootdn.

slapo-refint(5)рус.наложение Обеспечение целостности ссылок
(Referential Integrity overlay)
Изменения страницы: показать

2.4.10. В описании директивы refint_nothing указано, что её аргументом должна быть строка, представляющая собой правильно сформированное DN. Добавлено описание директивы refint_modifiersname.

2.4.24. Добавлено примечание, что для базы данных, к которой применяется наложение, должно быть установлено rootdn, чтобы наложение могло получить доступ на выполнение обновлений. При этом задавать rootpw не требуется.

2.4.33. Добавлено примечание, что выполняемые этим наложением модификации во время репликации не распространяются. Для поддержки полной синхронизации с поставщиком репликации данное наложение должно быть идентичным образом настроено на потребителе репликации.

slapo-retcode(5)рус.наложение Настраиваемые коды возврата
(return code overlay)
Изменения страницы: показать

2.4.12. В раздел "СМОТРИТЕ ТАКЖЕ" добавлено примечание, что наложение поддерживае динамическую конфигурацию cn=config.

slapo-rwm(5)рус.наложение Перезапись/Отображение
(rewrite/remap overlay)
Изменения страницы: показать

2.4.10. В разделе "КАРТЫ" указано, что появилась возможность регистрировать дополнительные типы карт во время выполнения, а также добавлено описание карты "slapd".

2.4.17. В разделе "ОТОБРАЖЕНИЕ" добавлено описание директивы rwm-drop-unrequested-attrs.

slapo-sssvlv(5)рус.наложение slapd Сортировка на стороне сервера и Просмотр виртуального списка
(Server Side Sorting and Virtual List View overlay to slapd)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.18.

2.4.24. Добавлено описание директивы sssvlv-maxperconn.

slapo-syncprov(5)рус.наложение Сервера-поставщика синхронизации
(Sync Provider overlay)
Изменения страницы: показать

2.4.13. В описании параметра syncprov-sessionlog уточнено, что журнал сессии ведётся в оперативной памяти.

2.4.45. В описании параметра syncprov-reloadhint удалено замечание о его использовании в ранних версиях OpenLDAP.

2.4.46. В разделе "Описание" указано, что настройка индекса eq для атрибута entryCSN теперь является обязательной.

slapo-translucent(5)рус.наложение Прозрачный прокси
(Translucent Proxy overlay)
Изменения страницы: показать

2.4.8. Добавлено описание директив translucent_local и translucent_remote.

2.4.13. В разделе "КОНФИГУРАЦИЯ" указано, что удалённая база данных настраивается с помощью директив механизмов slapd-ldap, slapd-meta и им подобных. Добавлено описание директив translucent_bind_local и translucent_pwmod_local, а также раздел "КОНТРОЛЬ ДОСТУПА".

slapo-unique(5)рус.наложение обеспечения уникальности значений атрибутов
(Attribute Uniqueness overlay)
Изменения страницы: показать

2.4.17. В разделе "ОПИСАНИЕ" указано, что поиск по базе данных выполняется от имени rootdn этой базы во избежание ограничений на просмотр всей требуемой информации со стороны ACL. Соответственно, в базе данных должно быть настроено rootdn.

2.4.26. В разделе "ПРЕДОСТЕРЕЖЕНИЯ" указано, что репликация, а также операции с элементом управления manageDsaIt, позволяют обойти ограничение уникальности. Поэтому для поддержания уникальности значений в реплицируемом DIT важно, чтобы на всех серверах, принимающих и обрабатывающих операции записи, было настроено данное наложение.

2.4.27. В описание директивы unique_uri добавлено замечание о том, что ключевые слова strict и ignore должны быть заключены в кавычки вместе с идущим следом URI.

slapo-valsort(5)рус.наложение сортировки значений атрибутов
(Value Sorting overlay)
Изменения страницы: показать

2.4.34. Добавлено описание и пример использования элемента управления valsort.

man-страницы раздела 1 (команды и прикладные программы пользовательского уровня)

РесурсПереводОписание
ldapcompare(1)рус.инструмент сравнения
(LDAP compare tool)
Изменения страницы: показать

2.4.14. Добавлено замечание о том, что при SASL-подсоединении параметр -D игнорируется.

2.4.17. Добавлены параметры -e и -E.

2.4.30. Добавлены параметры -V, -o (в т.ч. -o ldif-wrap) и -N, а также расширения (-e) bauthzid, chaining, relax, sessiontracking, ignore. Параметр -E стал означать расширения сравнения, единственное расширение — dontUseCopy.

ldapdelete(1)рус.инструмент удаления записей LDAP
(LDAP delete entry tool)
Изменения страницы: показать

2.4.8. Добавлен параметр -z.

2.4.14. Добавлено замечание о том, что при SASL-подсоединении параметр -D игнорируется.

2.4.17. Добавлены параметры -e и -E.

2.4.30. Добавлены параметры -V, -o (в т.ч. -o ldif-wrap) и -N, а также расширения (-e) bauthzid, chaining, relax, sessiontracking, ignore. Параметр -E стал означать расширения удаления, единственное расширение — dontUseCopy.

ldapexop(1)рус.получение результатов расширенных операций LDAP
(issue LDAP extended operations)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.16.

2.4.30. В параметр -o добавлена опция ldif-wrap. Добавлены общие расширения (-e) bauthzid, sessiontracking.

ldapmodify(1),
ldapadd(1)
рус.инструменты изменения записей LDAP и добавления записей LDAP
(LDAP modify entry and LDAP add entry tools)
Изменения страницы: показать

2.4.8. В связи с отказом от slurpd удалён параметр -F, отвечающий за обработку файлов в формате replog, а описание самого формата удалено из раздела "Формат входных данных".

2.4.14. Добавлено замечание о том, что при SASL-подсоединении параметр -D игнорируется.

2.4.17. Добавлены параметры -e и -E.

2.4.30. Добавлены параметры -V, -o (в т.ч. -o ldif-wrap) и -N, а также расширения (-e) bauthzid, chaining, relax, sessiontracking, ignore. Параметр -E стал означать расширения модификации, единственное расширение — txn.

2.4.36. Из раздела "СМОТРИТЕ ТАКЖЕ" удалена ссылка на устаревшую man-страницу slapd.replog(5).

ldapmodrdn(1)рус.инструмент переименования записей LDAP
(LDAP rename entry tool)
Изменения страницы: показать

2.4.14. Добавлено замечание о том, что при SASL-подсоединении параметр -D игнорируется.

2.4.17. Добавлены параметры -e и -E.

2.4.30. Добавлены параметры -V, -o (в т.ч. -o ldif-wrap) и -N, а также расширения (-e) bauthzid, chaining, relax, sessiontracking, ignore. Параметр -E стал означать расширения modrdn и их список пуст.

ldappasswd(1)рус.изменение пароля записи LDAP
(change the password of an LDAP entry)
Изменения страницы: показать

2.4.14. Добавлено замечание о том, что при SASL-подсоединении параметр -D игнорируется.

2.4.30. Добавлены параметры -V, -e, -E (список расширений пуст), -o (в т.ч. -o ldif-wrap) и -N.

ldapsearch(1)рус.инструмент поиска LDAP
(LDAP search tool)
Изменения страницы: показать

2.4.12. Добавлено поисковое расширение (-E) sss (server side sorting).

2.4.14. Добавлено замечание о том, что при SASL-подсоединении параметр -D игнорируется.

2.4.17. В вводную часть добавлено замечание о выводе в формате расширенного LDIF и управлении выводом с помощью параметра -L.

2.4.18. Добавлено поисковое расширение (-E) vlv (virtual list view).

2.4.30. Добавлены параметры -V, -o (в т.ч. -o ldif-wrap) и -N, а также расширения (-e) bauthzid, chaining, relax, sessiontracking, ignore и расширения поиска (-E) dontUseCopy, deref и oid.

ldapurl(1)рус.инструмент форматирования URL LDAP
(LDAP URL formatting tool)
Изменения страницы: показать

Впервые опубликована в выпуске 2.4.13.

2.4.17. Добавлен параметр -e. Список расширений в параметрах -e и -E стал соответствовать списку ldapsearch.

2.4.30. Добавлены общие расширения (-e) bauthzid, chaining, relax, sessiontracking, ignore. Параметр -E стал означать расширения URL и их список пуст.

ldapwhoami(1)рус.инструмент who am i? LDAP
(LDAP who am i? tool)
Изменения страницы: показать

2.4.14. Добавлено замечание о том, что при SASL-подсоединении параметр -D игнорируется.

2.4.17. Добавлены параметры -e и -E, удалён параметр -P.

2.4.30. Добавлены параметры -V, -o (в т.ч. -o ldif-wrap) и -N, а также расширения (-e) bauthzid, chaining, relax, sessiontracking, ignore. Параметр -E стал означать расширения whoami и их список пуст.

Эта страница

Содержание

man-страницы раздела 8 (команды системного администрирования)man-страницы раздела 5 (форматы файлов)man-страницы раздела 1 (команды и прикладные программы пользовательского уровня)
OpenLDAP 2.4 man-страницы
OpenLDAP 2.4 Руководство

Содержание

Введение в службы каталогов OpenLDAPБыстрое развёртывание и начало работыОбщая картина - варианты конфигурацииСборка и установка OpenLDAPНастройка slapd

 

Конфигурационный файл slapdЗапуск slapdКонтроль доступаОграниченияИнструментыМеханизмы манипуляции даннымиНаложенияСпецификация схемы

 

БезопасностьSASLTLSРаспределённая служба каталоговРепликацияОбслуживаниеМониторингПроизводительностьУстранение неполадок
Перевод официального руководства OpenLDAP 2.4 Admin Guide
Полное содержание здесь
LDAP для учёных-ракетчиков

Содержание

О книгеКонцепции LDAPОбъекты LDAPУстановка LDAPПримерыНастройкаРепликация и отсылкиLDIF и DSMLПротоколLDAP API

 

HOWTOНеполадкиПроизводительностьИнструменты LDAPБезопасностьЗаметкиРесурсы LDAPRFC и X.500ГлоссарийОбъекты
Перевод "LDAP for Rocket Scientists"
Полное содержание здесь
Ресурсы

Книги

Руководство OpenLDAP 2.4LDAP для учёных-ракетчиков

Другие

СтатьиТермины LDAPman-страницы OpenLDAP 2.4Список RFCКлиенты LDAPФайлы наборов схемы
Полезные ресурсы
Форум

 

Разделы форумаНепрочитанные сообщенияПоследние сообщения
Форум проекта
Главная

Pro-LDAP.ru

О проектеНовости проектаУчастникиСтаньте участником!Сообщите об ошибке!Об авторских правахСоглашения проекта
Присоединяйсь!