Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定OpenLDAP伺服器的準則

貢獻者
PDF

如果您要使用OpenLDAP伺服器進行身分識別聯盟、則必須在OpenLDAP伺服器上設定特定設定。

memberOf和refert覆疊

應啟用memberof和refert覆疊。如需詳細資訊、請參閱OpenLDAP管理員指南中的反轉群組成員資格維護說明。

索引

您必須使用指定的索引關鍵字來設定下列OpenLDAP屬性:

olcDbIndex: objectClass eq
olcDbIndex: uid eq,pres,sub
olcDbIndex: cn eq,pres,sub
olcDbIndex: entryUUID eq

此外、請確定使用者名稱說明中所述的欄位已建立索引、以獲得最佳效能。

請參閱OpenLDAP系統管理員指南中有關反轉群組成員資格維護的資訊。