- 31 -
4.2.1 Soubor ldap.conf
Konfigurační soubor ldap.conf slouží k základní konfiguraci klientské části
komunikace. Uživatelé si mohou sami vytvořit optimální konfigurační souboru ve svém
domovském adresáři a toto základní nastavení nebude použito [3]. Soubor může obsahovat
směrnici pro nastavení hodnoty adresy URI, která specifikuje adresu LDAP serveru, určení
výchozího rozlišovacího jména směrnicí BASE, dále jsou zde umístěny směrnice pro
použití zabezpečeného připojení TLS a směrnice pro nastavení mechanizmů SASL.
Podrobnější popis jednotlivých směrnic najdeme na manuálových stránkách projektu
OpenLDAP.
BASE dc=ebrana,dc=cz
URI ldap://127.0.0.1/
Hodnota adresy URI může obsahovat i nastavení portu. Standardně je to pro
nezabezpečené připojení ldap://, port 389, a pro zabezpečené připojení ldaps://, port 636.
V tomto případě je připojení nezabezpečené.
4.2.2 Soubor slapd.conf
Soubor slapd.conf obsahuje konfigurační informace procesu slapd. Proces slapd je
stand-alone LDAP deamon, který vyčkává na připojení klienta [3]. Soubor se skládá z části
globálního nastavení, které je platné pro celý server, a z části definic, která obsahuje
specifikace pro databázový backend.
Globální nastavení
Hned v první části globálního nastavení najdeme důležitou část, bez které by se
server neobešel. Tou je definování schémat, adresářového serveru. V tomto případě jsou
zahrnuta tři schémata, která jsou standardně obsažena v inslatlaci OpenLDAP. První dvě
schémata jsou definicí základních objektů LDAP adresáře. Schéma inetOrgPerson.schema
nám už definuje konkrétní podobu záznamu pro zaměstnance organizace. Náhled
objektové třídy inetOrgPerson je v kapitole Protokol LDAP – Informační model.
Commentaires sur ces manuels