slapd-monitor - Механизм манипуляции данными мониторинга для slapd
/usr/local/etc/openldap/slapd.conf
Механизм манипуляции данными для slapd(8) monitor на самом деле не является реальной базой данных; если он активирован, база данных автоматически генерируется и динамически поддерживается демоном slapd, который помещает туда информацию о статусе своей работы.
Для получения всей информации мониторинга нужно выполнить поиск по поддереву с базовой записью cn=Monitor, запрашивая возвращение атрибутов "+" и "*". Механизм monitor генерирует в основном операционные атрибуты, а LDAP возвращает только те из них, которые были запрошены явно. Атрибут "+" - это расширение для запроса всех операционных атрибутов.
Приведённые ниже директивы slapd.conf применяются к базам данных механизма манипуляции данными monitor. То есть, они должны следовать за строкой "database monitor" и находиться до последующих строк "backend" или "database".
В отличие от большинства баз данных, база данных monitor может быть создана только один раз. Это означает, что строка "database monitor" может появиться в файле slapd.conf(5) только однажды. Более того, суффикс этой базы данных не может быть явно задан с помощью директивы suffix. Суффикс автоматически назначается как "cn=Monitor".
База данных monitor соблюдает директивы rootdn и rootpw, а также обычные директивы ACL, например, директиву access.
Другие относящиеся к базам данных директивы описаны в man-странице slapd.conf(5).
Порядок использования:
configure --enable-monitor
database monitor
slapd.access(5), например:
access to dn.subtree="cn=Monitor" by dn.exact="uid=Admin,dc=my,dc=org" write by users read by * none
Механизм манипуляции данными monitor использует некоторые стандартные типы атрибутов, которые при старте механизма должны быть уже определены.
Механизм манипуляции данными monitor соблюдает семантики контроля доступа, указанные в man-странице slapd.access(5), в том числе привилегию доступа disclose, на всех реализованных в настоящее время операциях.
Механизм манипуляции данными monitor не соблюдает ограничения по размеру и времени в операциях search.
конфигурационный файл slapd по умолчанию.
slapd.conf(5), slapd-config(5), slapd.access(5), slapd(8), ldap(3).
Программное обеспечение OpenLDAP разработано и поддерживается проектом OpenLDAP <http://www.openldap.org/>. Программное обеспечение OpenLDAP является производным от релиза 3.3 LDAP Мичиганского Университета.
OpenLDAP 2.4.47 | SLAPD-MONITOR(5) | 2018/12/19 |