Администрирование ограничений LDAP
Для управления ограничениями LDAP, установленными в рамках политики по умолчанию (Default Query Policy), в домене Samba с помощью утилиты samba-tool используется группа подкоманд ldap.
|
См. подробнее о поддерживаемых ограничениях LDAP в разделе «Административные ограничения LDAP». Также для просмотра и изменения доступны некоторые другие ограничения LDAP, но в текущей реализации пакета inno-samba их значения не учитываются при обработке клиентских запросов к серверу LDAP. |
|
При выполнении операций с помощью группы подкоманд В этом случае для успешного выполнения подкоманды:
|
Просмотр значений ограничений LDAP
Формат вызова:
samba-tool ldap policy show <all | ldap-limit-name>
Подкоманда выводит:
-
полный список ограничений LDAP со значениями, установленными в рамках политики по умолчанию (
Default Query Policy), если при вызове передан аргументall; -
текущее значение ограничения LDAP, установленное в рамках политики по умолчанию (
Default Query Policy), если при вызове в качестве аргумента указано одно из значений:-
InitRecvTimeout; -
MaxConnIdleTime; -
MaxPageSize; -
MaxValRange; -
MaxNotificationPerConn; -
MaxQueryDuration.
-
Параметры
Параметры вызова:
-
-H URL|--URL=URL— URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.
Пример
Пример просмотра значений всех ограничений LDAP:
samba-tool ldap policy show all
Пример просмотра значения ограничения LDAP на текущем хосте:
samba-tool ldap policy show MaxValRange
Пример просмотра значения ограничения LDAP на удаленном хосте:
samba-tool ldap policy show MaxValRange \ -H ldap://dc1.samdom.example.com \ -U Administrator
Изменение значения ограничения LDAP
Формат вызова:
samba-tool ldap policy set <ldap-limit-name> <value>
Подкоманда устанавливает переданное значение для указанного ограничения LDAP.
Доступные для изменения ограничения LDAP:
-
InitRecvTimeout; -
MaxConnIdleTime; -
MaxPageSize; -
MaxValRange; -
MaxNotificationPerConn; -
MaxQueryDuration.