Секция [LDAP]

В секции [LDAP] собраны настройки взаимодействия Dr.Web MailD с сервером LDAP:

Lib = {путь к файлу}

Путь к библиотеке OpenLDAP версии 2.0 или выше.

Библиотека должна быть собрана с поддержкой потоков (т.е. иметь в имени файла суффикс _r). Поиск библиотеки осуществляется в соответствии с правилами системного вызова dlopen (см. документацию по dlopen).

В текущей версии продукта изменение этого параметра не может быть применено с помощью сигнала HUP. Необходимо перезапустить Dr.Web MailD.

Значение по умолчанию:

Lib = /usr/lib/libldap_r.so

Внимание!

Обратите внимание, что в операционной системе FreeBSD версии 6.4 для amd64 при использовании библиотеки libldap_r.so возможно возникновение следующей ошибки: Undefined symbol "gethostbyname_r"

Hostname = {текст}

Имя хоста, на котором работает сервер LDAP.

Если значение параметра не указано, используется localhost.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

Hostname =

Port = {числовое значение}

Порт для подключения к серверу LDAP.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

Port = 389

Timeout = {время}

Максимальное время выполнения LDAP-запросов.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

Timeout = 10s

Version = {текст}

Версия протокола LDAP.

Для обеспечения защищенной передачи данных с помощью TLS/SSL должен использоваться протокол LDAP не ниже версии 3.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

Version = 3

Bind = {логический}

Необходимость привязки перед выполнением запросов.

Для протокола LDAP версии 3 привязка является необязательной.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

Bind = No

BindDn = {текст}

Уникальное имя при выполнении привязки.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

BindDn =

BindPw = {текст}

Пароль, используемый при выполнении привязки.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

BindPw =

SearchBase = {текст}

Базовый DN, с которого будет начинаться поиск (RFC2253).

Значение по умолчанию:

SearchBase =

SizeLimit = {числовое значение}

Максимальное количество строк, получаемых в ответ на один запрос к базе данных.

При значении 0 ограничения отсутствуют.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

SizeLimit = 0

Dereference = {3 | 2 | 1 | 0}

Разрешение LDAP-псевдонимов.

0 - никогда;

1 - при поиске;

2 - при определении базового объекта для поиска;

3 - всегда.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

Dereference = 0

ChaseReferrals = {числовое значение}

Настройка LDAP_OPT_REFERRALS.

Для установки данного параметра необходим протокол LDAP версии не ниже 3.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

ChaseReferrals = 0

SkipDomains = {LookupLite}

Список доменов, для которых не нужно выполнять запрос к базе данных.

Данная настройка позволяет значительно снизить нагрузку на сервер и повысить производительность.

Обратите внимание, что значение параметра – LookupLite.

Значение параметра может быть указано в локальных настройках Lookup

Значение по умолчанию:

SkipDomains =

OnError = {ignore | exception}

Задает процедуру обработки ошибок, возникающих в обработке Lookup при обращении к указанному источнику данных.

ignore – следует игнорировать возникшую ошибку и продолжить обработку письма (происходит только регистрация ошибки в журнале);

exception – следует сгенерировать исключение, которое будет обрабатываться как ошибка обработки письма, в соответствии со значением параметра ProcessingError, заданного в настройках того компонента, при работе которого эта ошибка возникла.

Значение параметра может быть указано в локальных настройках Lookup.

Значение по умолчанию:

OnError = ignore

CheckPeriod = {время}

Максимальный период бездействия LDAP-соединения, после которого оно будет закрыто.

Проверка на неактивные соединения осуществляется с использованием этого же промежутка времени.

Значение по умолчанию:

CheckPeriod = 2m

Dr.Web MailD работает с LDAP через библиотеку OpenLDAP (должна быть не ниже версии 2.0).

В случае если указанный LDAP-сервер недоступен, попытка установления подключения будет производиться в течение таймаута, заданного параметром Timeout. По его истечении будет зафиксирована ошибка, которая будет обработана в соответствии со значением параметра OnError.