Bắt đầu từ slapd

Một phần của tài liệu Đồ án tin học nghiên cứu về giao thức LDAP (Trang 35)

Một khi chỉnh cuối cùng đã được thêm vào tập tin cấu hình, bước tiếp theo là để bắt đầu trình nền slapd bằng cách thực hiện lệnh sau đây như là người chủ:

root# /usr/local/libexec/slapd

Sử dụng lệnh ps để xác minh rằng slapd đang chạy. Trên một hệ thống Linux, đầu ra sẽ xuất hiện tương tự như:

$ ps -ef | grep slapd

root 8235 1 0 12:37 ? 00:00:00 /usr/local/libexec/slapd root 8241 8235 0 12:37 ? 00:00:00 /usr/local/libexec/slap

Trên Linux và IRIX, nhiều chủ đề của một quá trình sẽ hiển thị như là khoản mục riêng lẻ trong đầu ra từ ps. Trên Solaris, slapd sẽ được hiển thị như là một quá trình duy nhất.

Dừng OpenLDAP máy chủ yêu cầu rằng daemon có một cơ hội để tuôn ra thư mục sửa đổi dữ liệu vào đĩa. Cách tốt nhất để làm điều này là để gửi cha mẹ slapd quá trình một INT tín hiệu, như được hiển thị ở đây (vị trí pidfile đã được xác định trong tập tin cấu hình của máy chủ):

root# kill -INT 'cat /var/run/slapd.pid’

Tắt slapd bằng phương tiện mạnh mẽ hơn, như kill -9, có thể dẫn đến dữ liệu tham nhũng và cần tránh mọi giá.

Nếu không có bất cứ tùy chọn dòng lệnh, hành vi của slapd được quản lý bởi biên dịch mặc định hoặc tùy chọn được xác định trong tập tin slapd.conf. Đôi khi, nó là cần thiết để ghi đè lên một số các cài đặt thông qua dòng lệnh.

Tùy chọn dòng lệnh cho máy chủ slapd tùy chọn Mô tả

-d interger

Xác định mức độ đăng nhập để sử dụng cho thông tin đăng nhập. Tùy chọn này gây ra slapd để đăng nhập tất cả các thông tin tiêu chuẩn đầu ra vào nhà ga kiểm soát; nó có thể rất hữu ích cho hệ phục vụ nhanh gỡ lỗi phiên. Giá trị số nguyên đã chỉ định nên là một sự kết hợp các đơn vị đăng nhập liên kết với các tham số loglevel trong slapd.conf.

-f filename

Dùng tập tin cấu hình khác với mặc định biên dịch (slapd.conf). -h URI_list

Chỉ định một danh sách không gian tách ra URIs LDAP slapd daemon sẽ phục vụ. Phổ biến nhất URIs là ldap: / / / (LDAP trên cổng 389; mặc định), ldaps: / / / (LDAP trên SSL cổng 636), và ldapi: / / / (LDAP qua IPC).

-I syslog-local-user

Xác định người dùng cục bộ của các sở syslog. Giá trị mặc định là LOCAL4. Giá trị có thể nằm trong khoảng từ LOCAL0 để LOCAL7. Tùy chọn này có thể không được hỗ trợ trên tất cả các hệ thống. Kiểm tra manpage syslog(8) để xác minh sự tồn tại của các cơ sở người dùng local syslog.

-n name

Xác định tên dịch vụ được sử dụng khi đăng nhập tin nhắn syslog. Điều này là cho tiện lợi chỉ và mặc định để slapd chuỗi.

-r directory

Chỉ định một thư mục nhà tù chroot(1) được sử dụng bởi slapd. -s syslog-level

Xác định một mức syslog khác với mức mặc định để đăng nhập tất cả các tin nhắn syslog. Đề cập đến manpage syslog.conf(5) cho các cấp có sẵn trên hệ thống của bạn.

-u username -g groupname :

Chỉ ra người sử dụng có hiệu quả hoặc nhóm ID cho slapd.

Tất nhiên, bắt đầu từ slapd từ dòng lệnh là một cái gì đó bạn chỉ có thể trong khi thử nghiệm. Trong thực tế, nó sẽ được bắt đầu bởi một trong các hệ thống khởi động thời gian khởi tạo script — dù rc.local cho hệ thống BSD, hoặc một trong /etc/rc.d/rc?.d / (hoặc /etc/init.d/) kịch bản cho các máy chủ hệ thống V. Bạn nên tham khảo manpage init(8) cho một mô tả ngắn

gọn về mức độ chạy và mức độ mà được sử dụng (và cho những gì chức năng) trên hệ thống của bạn. Trên hầu hết hệ thống Linux, slapd daemon nên được đưa ra ở các cấp độ chạy 3 và 5. Chạy cấp độ 5 là cơ bản giống như chạy cấp 3 với việc bổ sung các X 11.

Một phần của tài liệu Đồ án tin học nghiên cứu về giao thức LDAP (Trang 35)

Tải bản đầy đủ (DOCX)

(188 trang)
w