您好,我是小DAI,专注于数据库管理员相关的技术问答,请问有什么可以帮您?
返回首页 | 小DAI,小DAI,你在么?

ALTER LDAP SERVER 语句

对 LDAP 服务器配置对象的所有更改都会应用到后续连接。应用更改时已启动的任何连接都不会立即反映该更改。

快速链接:

转至参数

转至示例

转至用法

转至标准

转至权限

语法

ALTER LDAP SERVER  

   { ldapua-server-attribs 


   | [ WITH  ( SUSPEND | ACTIVATE | REFRESH ) ] }



ldapua-server-attribs - (back to Syntax)


   SEARCH DN


      URL { '' | NULL } 


      | ACCESS ACCOUNT { '' | NULL } 


      | IDENTIFIED BY ( '' | NULL } 


      | IDENTIFIED BY ENCRYPTED {  | NULL }


   | AUTHENTICATION URL { '' | NULL } 


   | CONNECTION TIMEOUT  


   | CONNECTION RETRIES  


   | TLS { ON | OFF }

参数

  • URL 指定主机(按名称或 IP 地址)、端口号以及要执行的用于查找给定用户 ID 的 DN 的搜索。系统会校验该值的 LDAP URL 语法是否正确,然后再将其存储在 ISYSLDAPSERVER 系统表中。此字符串的最大大小为 1024 个字节。

  • ACCESS ACCOUNT 在 LDAP 服务器上创建的供 SAP IQ 使用的用户,而不是 SAP IQ 中的用户。此用户的可分辨名称 (DN) 用于连接到 LDAP 服务器。此用户在 LDAP 服务器中具有一定权限,可按用户 ID 在 SEARCH DN URL 指定的位置搜索 DN。此字符串的最大大小为 1024 个字节。

  • IDENTIFIED BY 提供与 ACCESS ACCOUNT 用户关联的口令。该口令使用对称加密的形式存储在磁盘中。使用值 NULL 可清除该口令并将其设置为无。明文口令的最大大小为 255 个字节。

  • IDENTIFIED BY ENCRYPTED 以加密格式配置与 ACCESS ACCOUNT 可分辨名称相关联的口令。二进制值是加密口令并按原样存储在磁盘中。使用值 NULL 可清除该口令并将其设置为无。二进制值的最大大小为 289 个字节。加密密钥应该是有效的 varbinary 值。请勿用引号将加密密钥引起来。

  • AUTHENTICATION URL 标识主机(按名称或 IP 地址)以及用于验证用户的 LDAP 服务器的端口号。这是为 URL_string 定义的值,系统会先校验此值的 LDAP URL 语法是否正确,然后再将其存储在 ISYSLDAPSERVER 系统表中。通过之前的 DN 搜索获取的用户的 DN 以及用户口令将新连接绑定到验证 URL。与 LDAP 服务器之间的成功连接将被视为连接用户的身份证明。此字符串的最大大小为 1024 个字节。

  • CONNECTION TIMEOUT 指定从 SAP IQ 连接到 LDAP 服务器以进行 DN 搜索和验证的连接超时。该值以毫秒为单位,缺省值为 10 秒。

  • CONNECTION RETRIES 指定从 SAP IQ 连接到 LDAP 服务器以进行 DN 搜索和验证的重试次数。值的有效范围为 1 - 60,缺省值为 3。

  • TLS 定义使用 TLS 协议还是安全 LDAP 协议连接到 LDAP 服务器以进行 DN 搜索和验证。设置为 ON 时,则使用 TLS 协议并且 URL 以“Idap://”开始设置为 OFF(或未指定)时,则使用安全 LDAP 协议并且 URL 以“ldaps://”开始。使用 TLS 协议时,通过包含(签署 LDAP 服务器所用证书的)证书颁发机构 (CA) 证书的文件名指定数据库安全选项 TRUSTED_CERTIFICATES_FILE。

  • WITH ACTIVATE 创建时激活 LDAP 服务器配置对象以便立即使用。这样便可在一个语句中定义并激活 LDAP 用户验证。使用 WITH ACTIVATE 时,LDAP 服务器配置对象状态会更改为 READY。

    示例

  • 示例 1 暂停名为 apps_primary 的 LDAP 服务器配置对象: ALTER LDAP SERVER apps_primary SUSPEND

  • 示例 2 将名为 apps_primary 的 LDAP 服务器配置对象更改为使用不同的 URL 在主机 fairfax 上进行验证,将端口号设置为 1066,将连接重试次数设置为 10,最后激活 LDAP 服务器配置对象: ALTER LDAP SERVER apps_primaryAUTHENTICATION URL 'ldap://my_LDAPserver:1066/'CONNECTION RETRIES 10WITH ACTIVATE

    用法

    除了重置 LDAP 服务器配置对象属性值外, ALTER LDAP SERVER 语句还允许管理员将 LDAP 服务器配置对象置于维护模式,然后从维护模式恢复至服务模式,从而对服务器的状态和行为进行手动调整。

    标准

    符合 ANSI SQL 的级别:Transact-SQL 扩展。

    权限

    需要 MANAGE ANY LDAP SERVER 系统特权。

© 2026 DBASK.CN DBASK.COM.CN
京ICP备2024098115号