slapd-ldif - Механизм манипуляции данными для slapd LDIF
ОБЗОР
/usr/local/etc/openldap/slapd.conf
ОПИСАНИЕ
Механизм манипуляции данными для
slapd(8)
LDIF является базовым механизмом для хранения данных, в котором записи хранятся в текстовых файлах
в формате LDIF, а для создания древовидной структуры базы данных используется файловая система. Он
позиционируется как нетребовательный к ресурсам, низкопроизводительный и простой в применении механизм,
и используется внутренними структурами более высокого уровня для обеспечения постоянного хранения
своих данных.
КОНФИГУРАЦИЯ
Приведённые ниже директивы
slapd.conf
применяются к базам данных механизма манипуляции данными LDIF. То есть, они должны следовать за
строкой "database ldif" и находиться до последующих строк "backend" или "database".
Другие относящиеся к базам данных директивы описаны в man-странице
slapd.conf(5).
directory <директория>
Указывает директорию, в которой будет начинаться дерево базы данных. Эта директория должна
существовать и иметь соответствующие разрешения (rwx) для той идентификационной сущности,
от имени которой выполняется slapd.
КОНТРОЛЬ ДОСТУПА
Механизм манипуляции данными
LDIF
не соблюдает каких-либо семантик контроля доступа, описанных в man-странице
slapd.access(5).
Выполняется только проверка доступа на чтение
read (=r)
для псевдо-атрибута
entry
и других значений атрибутов записей, возвращаемых операцией
search,
поскольку она выполняется механизмом frontend.
