扩展 secldap 的功能以验证多个数据源

核心提示： ibm-slapdPtaBindDN：在定义属性映射时，这个必需属性指出在执行查找时要用于绑定到直通服务器的区分名，扩展 secldap 的功能以验证多个数据源(4)，ibm-slapdPtaBindPW：在定义属性映射时，这个必需属性指出在执行查找时要用于绑定到直通服务器的绑定密码，此属性支持

ibm-slapdPtaBindDN：在定义属性映射时，这个必需属性指出在执行查找时要用于绑定到直通服务器的区分名。

ibm-slapdPtaBindPW：在定义属性映射时，这个必需属性指出在执行查找时要用于绑定到直通服务器的绑定密码。

ibm-slapdPtaSubtree：这个必须包含的多值属性指向本地目录中的子树，Tivoli Directory Server 将对该子树执行直通身份验证。不能将 cn=configuration、cn=schema、cn=pwdpolicy、cn=ibmpolicies 和 cn=changelog 等特殊子树用作此属性的值。也不能将嵌套的子树用作此属性的值（比如 c=US 和 o=ibm，c=US 都不能指定为此属性的值）。如果指定了这样的子树，服务器将无法在正常模式下启动。

ibm-slapdPtaResultTimeout：这是一个可选属性，用来定义 Tivoli Directory Server 将等待获得对直通服务器的绑定操作结果的时间（以毫秒为单位）。如果在定义的时间内没有收到结果，Tivoli Directory Server 将向客户端返回 LDAP_INVALID_CREDENTIALS。默认超时为 1000 ms。值 0 表示绑定操作将不等待，在检查结果之后将立即返回。只能设置 0 到 60000 ms（1 分钟）之内的值。

ibm-slapdPtaMigratePwd：这个可选的属性表明，在向直通目录成功发送绑定请求之后，应该将绑定凭据迁移到本地目录（Tivoli Directory Server）。如果配置中缺少此属性，默认行为将是不执行凭据迁移。一旦执行了凭据迁移，将针对本地目录为该条目执行后续绑定操作，而不是针对直通目录执行。

ibm-slapdPtaConnectionPoolSize：这个可选属性表示要打开来处理常见绑定请求的直通服务器连接数量。此属性旨在改善直通身份验证的性能，但是，当直通目录服务器销毁了不活动连接时，通过此选项创建连接池可能收效甚微。此属性支持从 2 到 15 之内的值。如果缺少此属性，将创建一个大小为 4 的连接池。