目录服务器命令行工具

在 DSCC 上执行的大多数任务都可以使用命令行工具来执行。这些工具允许您从命令行直接管理目录服务器，并可使用脚本管理服务器。

主要的目录服务器命令包括 dsadm 和 dsconf。可以使用这些命令执行备份、导出到 LDIF 和管理证书等操作。有关这些命令的信息，请参见 dsadm(1M) 和 dsconf(1M) 手册页。

dpconf、dsconf、dsmig、 dsccmon、dsccreg 和 dsccsetup 都是基于 LDAP 的命令，因此您必须为这些命令指定用户绑定 DN 和密码以便进行验证。dpadm 和 dsadm 命令对实例文件进行操作。

本部分包含以下与目录服务器命令行工具有关的信息：

• 目录服务器命令的位置

• 为 dsconf 设置环境变量

• dsadm 和 dsconf 的比较

• 获取有关使用 dsadm 和 dsconf 的帮助信息

• 使用 dsconf 修改配置属性

• 手册页

目录服务器命令的位置

目录服务器命令行工具位于默认的安装目录中：

install-path/ds6/bin

安装目录取决于操作系统。默认路径和命令位置中列出了所有操作系统的安装路径。

为 dsconf 设置环境变量

dsconf 命令需要使用某些选项，可以使用环境变量来预设这些选项。如果在使用命令时未指定选项，或者未设置环境变量，则使用默认设置。可为以下选项配置环境变量：

-D user DN

用户绑定 DN。环境变量：LDAP_ADMIN_USER。默认：cn=Directory Manager。

-w password-file

用户绑定 DN 的密码文件。环境变量：LDAP_ADMIN_PWF。默认：提示输入密码。

-h host

主机名。环境变量：DIRSERV_HOST。默认：localhost。

-p LDAP-port

LDAP 端口号。环境变量：DIRSERV_PORT。默认：389。

-e, --unsecured

指定 dsconf 应默认打开一个不受限制的连接。环境变量：DIRSERV_UNSECURED。如果未设置此变量，dsconf 将默认打开一个安全连接。

有关详细信息，请参见 dsconf(1M) 手册页。

dsadm 和 dsconf 的比较

下表显示 dsadm 和 dsconf 命令的比较。

获取有关使用 dsadm 和 dsconf 的帮助信息

有关如何使用 dsadm 和 dsconf 命令的完整信息，请参见 dsadm(1M) 和 dsconf(1M) 手册页。

• 要获取子命令列表，请键入相应的命令：

  $ dsadm --help

  $ dsconf --help

• 要获取有关如何使用子命令的信息，请键入相应的命令：

  $ dsadm subcommand --help

  $ dsconf subcommand --help

使用 dsconf 修改配置属性

可以使用很多 dsconf 子命令来查看和修改配置属性。

• 要列出目录服务器中使用的配置属性，请键入：

  $ dsconf help-properties

• 要查找特定属性，请搜索帮助属性的输出。

  例如，如果您使用的是 UNIX® 平台，并要搜索与引用相关的所有属性，请使用以下命令。

  $ dsconf help-properties | grep -i referral SER referral-url rw M LDAP_URL | undefined Referrals returned to clients requesting a DN not stored in this Directory Server (Default: undefined) SUF referral-mode rw disabled|enabled|only-on-write Specifies how referrals are used for requests involving the suffix (Default: disabled) SUF referral-url rw M LDAP_URL | undefined Server(s) to which updates are referred (Default: undefined) SUF repl-rewrite-referrals-enabled rw on|off Specifies whether automatic referrals are overwritten (Default: off)

  请注意，属性将按目标对象（如后缀 (SUF) 和服务器 (SER)）进行分组。rw 关键字表示该属性是可读写的。M 关键字表示该属性是多值属性。

• 要查看服务器属性，请使用详细模式。以 UNIX 系统为例，请键入：

  $ dsconf help-properties -v | grep -i referral-mode SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state Specifies how referrals are used for requests involving the suffix (Default: disabled)

有关单个属性的详细信息，请参见该属性的手册页。这些手册页位于《Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference》中。

使用 dsconf 设置多值属性

某些目录服务器属性可以采用多个值。用于指定这些值的语法如下：

$ dsconf set-container-prop -h host -p port container-name \
 property:value1 property:value2

例如，要为服务器设置多个加密密码，请使用以下命令：

$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \
 ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

要在已包含值的多值属性中添加值，请使用以下语法：

$ dsconf set-container-prop -h host -p port container-name property+:value

要从已包含值的多值属性中删除值，请使用以下语法：

$ dsconf set-container-prop -h host -p port container-name property-:value

例如，在前面介绍的方案中，要将 SHA 加密密码添加到密码列表中，请运行以下命令：

$ dsconf set-server-prop -h host1 -p 1389 \
 ssl-cipher-family+:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

要从列表中删除 MD5 密码，请运行以下命令：

$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family-:SSL_RSA_WITH_RC4_128_MD5

手册页

手册页提供了对目录服务器中使用的所有命令和属性的描述。此外，手册页还显示了如何在部署中使用命令的一些有用示例。

传统工具

为了提供向后兼容性，还在常规目录服务器工具中提供了传统工具。这些工具虽然仍旧存在，但已经过时。