Le istruzioni descritte in questa sezione si applicano a tutti i backends e database a meno che non siano specificamente sovrascritte in una definizione di backend o di database. Gli argomenti che dovrebbero essere sostituiti dal testo effettivo sono indicati tra parentesi angolari < >.
access to <what> [ by <who> <accesslevel> <control> ]+
Questa istruzione garantisce l'accesso (specificato da <accesslevel>) ad un insieme di voci e/o attributi (specificati da <what>) per uno o più richiedenti (specificati da <who>). Vedere gli esempi della la Sezione 3.7 per maggiori dettagli.
Importante: se non è specificata alcuna direttiva di accesso, la politica di controllo accesso di default, accesso * in * lettura, consente accesso in lettura sia agli utenti autenticati che a quelli anonimi.
attributetype <RFC2252 Attribute Type Description>
Questa direttiva definisce un tipo di attributo. Controllare il seguente URL per maggiori dettagli: Schema Specification
idletimeout <integer>
Specifica il numero di secondi di attesa prima di chiudere forzatamente una connessione client non utilizzata. Un idletimeout pari a 0, il default, disabilita questa caratteristica.
include <filename>
Questa istruzione implica che lo slapd legga le informazioni supplementari di configurazione dal file in questione prima di continuare con la linea successiva del file corrente. Il file incluso dovrebbe seguire le normali disposizioni del file config dello slapd. Il file è usato comunemente per includere file che contengono le specifiche dello schema.
Nota: si dovrebbe fare attenzione quando si usa questa istruzione - non c'è un limite basso al numero di direttive include annidate e non viene fatto nessun controllo di loop.
loglevel <integer>
Questa direttiva specifica il livello al quale dovrebbero essere inviate al file syslog le informazioni statistiche e i messaggi di debug (attualmente i messaggi vengono inviati al syslogd(8) con il servizio LOCAL4). Bisogna aver configurato OpenLDAP con l';opzione --enable-debug (di default) affinché questo funzioni (tranne per i due livelli di statistica, che sono sempre permessi). I livelli di log sono cumulativi. Per visualizzare quali numeri corrispondono a quale tipo di debug, richiamare lo slapd con -? o consultare la tabella sottostante. I valori possibili per <integer> sono:
Tabella 3-1. Livelli di debugging
Livello | Descrizione |
---|---|
-1 | attiva tutti i livelli di debug |
0 | nessun debug |
1 | traccia le chiamate a funzione |
2 | debug del trattamento del pacchetto |
4 | tracciamento pesante |
8 | gestione della connessione |
16 | scrittura dei pacchetti spediti e ricevuti |
32 | eleborazione dei filtri di ricerca |
64 | elaborazione del file di configurazione |
128 | elaborazione dela lista di controllo d’accesso |
256 | statistiche delle connessioni-operazioni-risultati |
512 | statistiche degli oggetti inviati |
1024 | scrittura della comunicazione con la shell di backend |
2048 | scrittura di debug del parsing degli oggetti |
Esempio:
loglevel 255 or loglevel -1
Questo farà sì che vengano loggate moltissime informazioni di debug.
Default:
loglevel 256
objectclass <RFC2252 Object Class Description>
Questa informazione definisce una classe oggetto. Controllare il seguente URL per maggiori informazioni: Schema Specification
referral <URI>
Questa istruzione specifica il riferimento da restituire quando lo slapd non può trovare un database locale per trattare una richiesta.
Esempio:
referral ldap://root.openldap.org
Questa istruzione rinvierà interrogazioni non-locali alla root globale del server LDAP del progetto OpenLDAP. Client LDAP intelligenti possono riformulare la richiesta a quel server, ma notare che la maggior parte di questi client stanno solo cominciando a capire come gestire semplici URL LDAP che contengono una parte con il nome dell'host e facoltativamente una parte con il Distiguished Name.
sizelimit <integer>
Questa istruzione specifica il numero massimo di oggetti che si otterranno dall’operazione di ricerca.
Default:
sizelimit 500
timelimit <integer>
Questa istruzione specifica il numero massimo di secondi (in tempo reale) che slapd impiegherà per rispondere alla richiesta di ricerca. Se una richiesta non è conclusa in questo lasso di tempo, il risultato sarà una segnalazione di superamento del tempo limite.
Default:
timelimit 3600