配置连接处理程序

开始之前

定义连接处理程序的属性时，必须参照为目录代理服务器实例定义的其他连接处理程序的属性。请考虑所有连接处理程序的属性，以确保这些属性指定了不同的条件集，并设置了正确的优先级。

可使用 DSCC 执行此任务。有关信息，请参见目录服务控制中心界面和 DSCC 联机帮助。

1. 查看连接处理程序的详细列表，以了解其主要属性和相对优先级。

   $ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler

   创建目录代理服务器实例时，将创建 anonymous 和 default connection handler 连接处理程序。

2. 查看一个连接处理程序的所有属性。

   $ dpconf get-connection-handler-prop -h host -p port connection-handler-name

   新连接处理程序的默认属性如下所示：

   aci-source : - allowed-auth-methods : anonymous allowed-auth-methods : sasl allowed-auth-methods : simple allowed-ldap-ports : ldap allowed-ldap-ports : ldaps bind-dn-filters : any data-view-routing-custom-list : - data-view-routing-policy : all-routable description : - domain-name-filters : any enable-data-view-affinity : false ip-address-filters : any is-enabled : false is-ssl-mandatory : false priority : 99 request-filtering-policy : no-filtering resource-limits-policy : no-limits schema-check-enabled : false user-filter : any

3. 配置连接处理程序的优先级。

   $ dpconf set-connection-handler-prop -h host -p port connection-handler-name priority:value

   优先级可以是 1 到 100 之间的任何数字，其中 1 为最高优先级。对于目录代理服务器实例，将按照优先级的顺序对连接处理程序进行评估。

4. （可选的）指定连接处理程序的 DN 过滤属性。

   通过使用此属性，您可以基于部分或全部绑定 DN 来控制访问。此属性的值为正则表达式。

   $ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ bind-dn-filters:regular-expression

   绑定 DN 过滤器采用 Java^TM 正则表达式的格式。有关创建 Java 正则表达式的信息，请参见 http://java.sun.com/j2se/1.4.2/docs/api/java/util/regex/Pattern.html。

   例如，要从 ou=people,dc=example,dc=com 下的用户向名为 secure-handler 的连接处理程序发送所有绑定，请按如下方式设置 bind-dn-filters 属性：

   $ dpconf set-connection-handler-prop -h host1 -p 1389 secure-handler \ bind-dn-filters:"uid=.*,ou=people,dc=example,dc=com"

5. （可选的）指定要用于此连接处理程序的请求过滤策略的名称。

   $ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ request-filtering-policy:policy-name

   其中 policy-name 是现有请求过滤策略的名称。有关如何创建和配置请求过滤策略的信息，请参见创建和配置请求过滤策略和搜索数据隐藏规则。

6. （可选的）指定要用于此连接处理程序的资源限制策略的名称。

   $ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ resource-limits-policy:policy-name

   其中 policy-name 是现有资源限制策略的名称。有关如何创建和配置资源限制策略的信息，请参见创建和配置资源限制策略。

7. 配置步骤 2 中列出的所有其他属性。

   $ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ property:value [property:value ...]

   例如，将连接处理程序配置为只接受 SSL 连接。

   $ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ is-ssl-mandatory:true

   要获取某个属性的描述及其有效值列表，请运行以下命令：

   $ dpconf help-properties connection-handler

8. 启用连接处理程序。

   $ dpconf set-connection-handler-prop -h host -p port connection-handler-name is-enabled:true

9. 重新启动目录代理服务器实例以使更改生效（如有必要）。

   有关重新启动目录代理服务器的信息，请参见重新启动目录代理服务器。