为示例使用案例创建和配置数据视图
本部分包含以下有关数据视图以及如何创建和配置数据视图的信息:
本部分中的示例假定连接处理程序允许目录代理服务器处理所有客户端连接。
默认数据视图
如果创建数据视图而没有配置任何属性,该数据视图将具有以下配置:
alternate-search-base-dn : "" alternate-search-base-dn : base-DN attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : - description : - distribution-algorithm : - dn-join-rule : - dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : - is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : - non-writable-attr : - numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr |
路由所有请求(不考虑请求的目标 DN)的数据视图
本部分介绍将所有请求路由到数据源池(而不考虑请求的目标 DN)的数据视图的配置。此数据视图称为根数据视图。默认情况下,在创建目录代理服务器实例时将创建根数据视图。有关根数据视图的信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Reference》中的“Data Views to Route All Requests, Irrespective of the Target DN of the Request”。
根数据视图具有以下配置:
alternate-search-base-dn : -
attr-name-mappings : none
base-dn : ""
contains-shared-entries : -
description : Automatically-generated data view
able to route client operations
independently of the operation base dn
distribution-algorithm : -
dn-join-rule : -
dn-mapping-attrs : none
dn-mapping-source-base-dn : none
excluded-subtrees : ""
excluded-subtrees : cn=config
excluded-subtrees : cn=monitor
excluded-subtrees : cn=proxy manager
excluded-subtrees : cn=virtual access controls
excluded-subtrees : dc=example,dc=com
filter-join-rule : -
is-enabled : true
is-read-only : false
is-routable : true
ldap-data-source-pool : defaultDataSourcePool
lexicographic-attrs : all
lexicographic-lower-bound : none
lexicographic-upper-bound : none
non-viewable-attr : -
non-writable-attr : -
numeric-attrs : all
numeric-default-data-view : false
numeric-lower-bound : none
numeric-upper-bound : none
pattern-matching-base-object-search-filter : all
pattern-matching-dn-regular-expression : all
pattern-matching-one-level-search-filter : all
pattern-matching-subtree-search-filter : all
process-bind : -
replication-role : master
viewable-attr : all except non-viewable-attr
writable-attr : all except non-writable-attr
|
当子树列表存储到多个数据相等的数据源时路由请求的数据视图
本部分介绍如何配置一个数据视图,以便将目标为一组子树的请求路由到一组数据相等的数据源。有关此类部署的信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Reference》中的“Data Views to Route Requests When a List of Subtrees Are Stored on Multiple, Data-Equivalent Data Sources”。
本部分中的示例具有多个包含相同子树集的数据源。这些数据源具有相等的数据,并被集中在一个数据源池中以便实现负载平衡。每个子树都会配置一个数据视图,以便向客户端请求公开该子树。下图显示了样例部署。
图 19–1 当子树列表存储到多个数据相等的数据源时路由请求的样例部署
配置当子树列表存储到多个数据相等的数据源时路由请求的数据视图
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
为每个 LDAP 服务器创建数据源,如创建和配置 LDAP 数据源所述。
-
创建数据源池,如创建和配置 LDAP 数据源池所述。
-
将数据源连接到数据源池,如将 LDAP 数据源连接到数据源池所述。
-
(可选的)配置负载平衡。
有关信息,请参见配置负载平衡。
-
创建基 DN 为 dc=example1,dc=com 且指向该数据源池的数据视图。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example1,dc=com
-
创建基 DN 为 dc=example2,dc=com 且指向该数据源池的另一个数据视图。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-1 dc=example2,dc=com
数据视图的其他属性与默认数据视图中的默认数据视图相同。
-
重新启动目录代理服务器实例以使更改生效(如有必要)。
有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器。
当不同子树存储到不同数据源时提供单一访问点的数据视图
本部分介绍如何配置一个数据视图,以便为存储在多个数据源中的不同子树提供单一访问点。有关此类部署的信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Reference》中的“Data Views to Provide a Single Point of Access When Different Subtrees Are Stored on Different Data Sources”。
本部分中的示例包含每个子树的数据视图。每组数据相等的数据源都会配置一个数据源池。下图显示了示例部署。
图 19–2 当不同子树存储到不同数据源时提供单一访问点的样例部署
配置当不同子树存储到不同数据源时提供单一访问点的数据视图
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
为每个 LDAP 服务器创建数据源,如创建和配置 LDAP 数据源所述。
-
创建两个数据源池,如创建和配置 LDAP 数据源池所述。
-
将包含 dc=example1,dc=com 的数据源连接到 data-source-pool-1,并将包含 dc=example2,dc=com 的数据源连接到 data-source-pool-2,如将 LDAP 数据源连接到数据源池所述。
-
(可选的)配置负载平衡。
有关信息,请参见配置负载平衡。
-
创建基 DN 为 dc=example1,dc=com 且指向 data-source-pool-1 的数据视图。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example1,dc=com
-
创建基 DN 为 dc=example2,dc=com 且指向 data-source-pool-2 的另一个数据视图。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-1 dc=example2,dc=com
数据视图的其他属性与默认数据视图中的默认数据视图相同。
-
重新启动目录代理服务器实例以使更改生效(如有必要)。
有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器。
当上级子树和从属子树存储到不同数据源时提供单一访问点的数据视图
本部分介绍如何配置数据视图,以便在将子树的上级分支和从属分支存储到不同数据源时提供单一访问点。有关此类部署的信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Reference》中的“Data Views to Route Requests When Superior and Subordinate Subtrees Are Stored in Different Data Sources”。
本部分中的示例包含三个数据视图。数据视图 1 的基 DN 级别高于数据视图 2 和数据视图 3 的基 DN。或者,换句话说,数据源 2 和数据源 3 包含的子树从属于数据源 1 的子树。下图显示了示例部署。
图 19–3 当上级子树和从属子树存储到不同数据源时路由请求的样例部署
将从属分支配置为单独数据视图的基 DN 时,目录代理服务器将自动从数据视图中排除子树的从属分支。
配置当上级子树和从属子树存储到不同数据源时提供单一访问点的数据视图
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
为每个 LDAP 服务器创建数据源,如创建和配置 LDAP 数据源所述。
-
创建三个数据源池,如创建和配置 LDAP 数据源池所述。
-
按照将 LDAP 数据源连接到数据源池的说明将数据源连接到数据源池。
-
将包含 dc=example,dc=com 的数据源连接到 data-source-pool-1。
-
将包含 ou=computer,dc=example,dc=com 的数据源连接到 data-source-pool-2。
-
将包含 ou=people,dc=example,dc=com 的数据源连接到 data-source-pool-3。
-
-
(可选的)配置负载平衡。
有关信息,请参见配置负载平衡。
-
创建基 DN 为 dc=example,dc=com 且数据源池为 data-source-pool-1 的数据视图。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example,dc=com
-
创建基 DN 为 ou=computer,dc=example,dc=com 且数据源池为 data-source-pool-2 的数据视图。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-2 ou=computer,dc=example,dc=com
-
创建基 DN 为 ou=people,dc=example,dc=com 且数据源池为 data-source-pool-3 的数据视图。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-3 \ data-source-pool-3 ou=people,dc=example,dc=com
-
通过查看 excluded-subtrees 参数,验证子树 ou=computer,dc=example, dc=com 和 ou=people,dc=example, dc=com 是否已从 dataview-1 中排除。
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 dataview-1 excluded-subtrees
将返回已排除的子树的列表。
-
重新启动目录代理服务器实例以使更改生效(如有必要)。
有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器。
- © 2010, Oracle Corporation and/or its affiliates