LDAP Tips

1、LDIF文件的通常规则适用于配置信息：以'＃'字符开始的注释行会被忽略。如果一行的开始是一个空格，它被认为是延续前行（即使前行是注释）并且这个单个的空格会被删除。

条目是由空白行分开的。

如果一个包含不可打印的字符，或者以一个空格，一个冒号（“：”），或者一个小于号（“<”）开始，后面跟着两个冒号，和其值的BASE64编码。例如，值“ begins with a space”应该被如下编码：
cn:: IGJlZ2lucyB3aXRoIGEgc3BhY2U=
也可以指定一个包含属性值的URL。比如，下面说明了jpegPhoto属性值应该从文件file:///path/to/file.jpeg得到：
cn:< file:///path/to/file.jpeg



2、suffix <dn suffix>
该指令指定了将传递给后端数据库的请求的DN的后缀。一个数据库可以有多个后缀，但是每个数据库定义中至少要有一个。
示例： suffix "dc=example,dc=com"
只有当发出的请求是以"dc=example,dc=com"为DN的后缀的时候这个请求才可以传递给这个后端。
注意：当请求传递的对象，即后端选定之后，slapd在每个数据库定义中顺序查找suffix行。因此，如果一个数据库后缀是另一个的前缀的话，在配置文件中它必须出现在另一个之后。