LDAP 服务器配置对象 URL 的语法和参数

URL 用于标识主机（按名称或按 IP 地址）、端口号，以及对 LDAP 服务器执行安全可分辨名称 (DN) 查找时所执行的搜索。

URL 的语法有以下两种形式，您可根据与 LDAP 服务器之间建立安全连接方式的不同，采用其中的一种形式，但对于每种形式来说，URL 的基础参数均相同。

• ldaps:// 在 LDAP 服务器配置对象上，定义 SEARCH DN URL 或 AUTHENTICATION URL 属性时使用 ldaps://，并将 TLS 属性设置为 OFF。 ldapurl::=ldaps://host:[port]/[node]?[attributes]? [base | one | sub]? [filter]

• TLS 参数 在 LDAP 服务器配置对象上，在定义 SEARCH DN URL 属性时使用 ldap://，并将 TLS 属性设置为 ON。 ldapurl::=ldap://host:[port]/[node]?[attributes]? [base | one | sub]? [filter]

  参数说明hostLDAP 服务器的主机名。portLDAP 服务器的端口号。node对象层次中启动搜索所在的节点。attributes结果集中返回的属性列表。每个 LDAP 服务器可能支持一种不同的属性，具体取决于 LDAP 服务器所使用的模式。但对于每个 LDAP 服务器，仅使用第一个属性，并应返回用户的可分辨名称 (DN)。base | one | sub限定搜索条件。 base – 指定基节点的搜索。one – 指定节点及一个子级别的搜索。sub – 指定节点及所有子级别的搜索。filter指定用于搜索数据库用户的可分辨名称 (DN) 的属性。过滤器可以是简单的，例如“uid=*,”；也可以是复合的，例如“(uid=*)(ou=group).”过滤器中的属性取决于 LDAP 服务器模式。搜索 DN 时，LDAP 用户验证将用数据库用户 ID 替换每个通配符 (*)。 

  在创建 LDAP 服务器配置对象时，URL 最初被定义为其中一个服务器属性，并可随时进行更改。这些参数没有缺省值。创建或修改 LDAP 服务器配置对象需要 MANAGE ANY LDAP SERVER 系统特权。

  注意 最新版本的 Active Directory (AD)、Tivoli、SunONE Oracle DS 和 OpenLDAP 同时支持这两种方法。较旧版本可能仅支持其中的一种方法。为与所有版本均兼容，SAP IQ 支持以上两种方法。