目錄

圖

表

程序

前言

誰應該閱讀本指南

本指南的組織方式

使用說明文件

慣例

網路上的資源和工具

如何報告問題

Sun 歡迎您的任何意見

第 I 部簡介 Directory Proxy Server

第 1 章概論 Directory Proxy Server
簡介

Directory Proxy Server 功能組

高可用性

負載平衡

防故障備用模式

安全

主從架構相容性

第 2 章 Directory Proxy Server 部署方式
內部高可用性組態

分散式 LDAP 目錄基礎架構

客戶案例

客戶部署

LDAP 要求流程

集中式 LDAP 目錄基礎架構

客戶案例

客戶部署

LDAP 要求流程

部署有單一防火牆的 Directory Proxy Server

部署有二個防火牆的 Directory Proxy Server

第 II 部系統調整

第 3 章系統調整
確認系統調整

確認系統調整

設定同時連線的最大數量

設定同時連線到 Directory Proxy Server 的最大數量

調整 TCP

第 III 部以主控台為基礎的管理

第 4 章 Directory Proxy Server 主控台簡介
開始使用 Sun Java System Server Console

[伺服器與應用程式] 標籤

[使用者和群組] 標籤

Sun Java System Administration Server

啟動 Administration Server

停止 Administration Server

存取 Directory Proxy Server 主控台

登入 Sun Java System Server Console

若要登入 Sun Java System Server Console

開啟適當的 Directory Proxy Server 主控台

開啟 Directory Proxy Server 主控台

開啟 Directory Proxy Server 組態編輯器主控台

第 5 章啟動、重新啟動及停止 Directory Proxy Server
啟動及停止 Directory Proxy Server

從 Sun Java System Server Console 啟動及停止 Directory Proxy Server

若要啟動或停止 Directory Proxy Server

從指令行啟動及停止 Directory Proxy Server

若要從指令行啟動或停止 Directory Proxy Server

重新啟動 Directory Proxy Server

從指令行重新啟動 Directory Proxy Server

若要從指令行重新啟動 Directory Proxy Server

在 UNIX 平台上從 Sun Java System Server Console 重新載入 Directory Proxy Server

若要從 Directory Proxy Server 主控台重新載入 Directory Proxy Server

檢查 Directory Proxy Server 系統狀態

從 Sun Java System Server Console 檢查 Directory Proxy Server 狀態

若要從 Sun Java System Server Console 檢查 Directory Proxy Server 狀態

從指令行檢查 Directory Proxy Server 狀態

若要從指令行決定 Directory Proxy Server 的狀態

從指令行啟動及停止 Directory Proxy Server

支援的標幟

重新啟動 Directory Proxy Server

第 6 章建立系統組態實例
建立系統組態實例

若要建立系統組態的物件

儲存組態

第 7 章建立及管理群組
群組概論

建立群組

若要建立網路群組於 Directory Proxy Server

修改群組

若要修改群組

刪除群組

若要刪除群組

第 8 章定義及管理內容物件
屬性重新命名內容

建立屬性重新命名內容物件

若要識別重新命名的用戶端及伺服器屬性

禁止的項目內容

建立禁止的項目內容物件

若要識別用戶端禁止的項目或屬性

LDAP 伺服器內容

建立 LDAP 伺服器內容物件

若要識別目錄伺服器以便與 Directory Proxy Server 通訊

負載平衡內容

建立負載平衡內容物件

若要定義目錄伺服器集合的負載平衡

搜尋大小限制內容

建立搜尋大小限制內容物件

若要定義應搜尋大小的限制

修改內容物件

若要修改內容物件

刪除內容物件

若要刪除內容物件

第 9 章建立及管理事件物件
事件概論

建立事件物件

建立 OnBindSuccess 事件物件

若要根據 OnBindSuccess 事件來建立事件物件

建立 OnSSLEstablished 事件物件

若要根據 OnSSLEstablished 事件來建立事件物件

修改事件物件

若要修改事件物件

刪除事件物件

若要刪除事件物件

第 10 章建立及管理動作物件
動作概論

建立動作物件

若要建立動作物件將用戶端從一個群組變更到另一個群組

修改動作物件

若要修改動作物件

刪除動作物件

若要刪除動作物件

第 11 章設定及監視記錄
記錄概論

系統記錄

稽核記錄

設定記錄

若要定義記錄設定值

若要指定記錄屬性

監視記錄

若要檢視檔案中的記錄

第 12 章設定安全
準備設定 SSL 及 TLS

根據內部安全裝置設定 SSL 或 TLS

根據外部安全裝置設定 SSL 或 TLS

根據內部及外部安全裝置設定 SSL

設定 SSL 通訊

安裝 Directory Proxy Server 的「伺服器憑證」

SSL 憑證

若要產生伺服器憑證要求

若要傳送伺服器憑證要求

若要安裝憑證

安裝憑證授權單位憑證或伺服器憑證鏈結

備份及還原您的憑證資料庫

備份您的憑證資料庫

從備份還原您的憑證資料庫

設定 Directory Proxy Server 及用戶端之間的 SSL 連線

將 Directory Proxy Server CA 憑證新增至用戶端信任資料庫

變更 Directory Proxy Server 系統組態

變更 Directory Proxy Server 的網路群組

設定 Directory Proxy Server 及 LDAP 伺服器之間的 SSL 連線

安裝憑證授權單位憑證或伺服器憑證鏈結

將 Directory Proxy Server 憑證授權單位憑證新增到 LDAP 伺服器的信任資料庫

變更 LDAP 伺服器內容

第 IV 部附錄

附錄 A Directory Proxy Server 決策功能
連線時建立群組

連結時變更群組

設定連結時變更群組

若要設定連結時變更群組

建立 TLS 時變更群組

高可用性安裝

跟隨轉介

附錄 B Directory Proxy Server 常見問答集、功能及疑難排解
Directory Proxy Server 常見問答集

Directory Proxy Server 是什麼？

為什麼我需要 Directory Proxy Server？

Directory Proxy Server 支援哪個版本的 LDAP 通訊協定？

Directory Proxy Server 支援安全驗證及加密嗎？

Directory Proxy Server 能與有 LDAP 功能的 Directory Server 合用嗎？

有可以設定 Directory Proxy Server 的組態公用程式嗎？

功能

Directory Proxy Server 是否可防止阻絕服務攻擊？

Directory Proxy Server 支援「反向」代理嗎？

Directory Proxy Server 是否可防止 LDAP 目錄的拖網行為？

Directory Proxy Server 會自動將查詢負載平衡嗎？

一台 Directory Proxy Server 可負載平衡多少個 Directory Server？

可以篩選搜尋要求嗎？

可以篩選搜尋結果嗎？

存取群組如何定義？

Directory Proxy Server 支援防護密碼驗證嗎？

Directory Proxy Server 能自動跟隨轉介嗎？

Directory Proxy Server 會快取搜尋結果資訊嗎？

Directory Proxy Server 能夠重新命名屬性嗎？

疑難排解

我要如何分析連線嘗試的記錄？

我已經設定讓 Directory Proxy Server 跟隨轉介。可是當我用 LDAPv2 用戶端執行搜尋時，就碰到 error 32 (無此物件) 或其他錯誤。

我在記錄檔中注意到，就算我的後端伺服器全都正常運作，某些閒置的用戶端連線還是會一直處於防故障備用模式。

能夠限制包含 presence 篩選條件的搜尋要求嗎？

當我設法執行工作或執行某個主控台功能時，我碰到的錯誤訊息說我必須確認 Administration Server 執行正常，而且此主機有連線到 Administration Server 的權限。

附錄 C Directory Proxy Server 啟動組態檔
組態檔概論

啟動組態的關鍵字

configuration_url

configuration_bind_dn

configuration_bind_pw

configuration_username

sasl_bind_mechanism

附錄 D 指令參照
dpsconfig2ldif

dpsldif2config

先決條件

後續條件

詞彙

索引 189

著作權索引下一頁

Copyright 2004 Sun Microsystems, Inc. 版權所有。

著作權索引下一頁
Sun Java System Directory Proxy Server 5 2004Q2 管理指南