Sun Java System Directory Server Enterprise Edition 6.3 管理指南

管理框架和安装

本部分重点介绍管理框架的主要内容，在生产环境中安装服务器软件之前，必须了解这些内容。本部分未介绍 Directory Server Resource Kit 附带的开发者工具和性能调节工具。您可以独立安装此类工具，而不依赖于管理框架。

在阅读本部分之前，请阅读《Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide》中的“Directory Server Enterprise Edition Administration Model”。请参见下图以了解网络通信的流动方式。该图显示了配置管理工具、DSCC、dsconf(1M)、dpconf(1M)、本地管理代理以及服务器之间的网络通信流。此外，它还显示了本地代理、本地命令行工具（dsadm(1M) 和 dpadm(1M)）以及所管理的服务器之间的通信。

请注意，命令行管理和监视工具（dsconf(1M) 和 dpconf(1M)）要求仅通过 LDAP 访问所管理的服务器。LDAP 通信通常会流经默认端口（对于 LDAP，默认端口为 389；对于使用 SSL 的安全 LDAP，默认端口为 636）。当您以非 root 身份创建服务器时，对于 LDAP，默认端口为 1389；对于使用 SSL 的安全 LDAP，默认端口为 1636。

按照常规，只有 root 才能使用小于 1024 的保留端口号安装软件。通过使用基于角色的存取控制 (Role-Based Access Control, RBAC)，Solaris 系统允许管理员对非 root 授予使用特权端口的权限。

DSCC 是一种 Web 应用程序，可以以下模式运行：

在 Sun Java Web Console 框架之内（如果使用本地软件包版本安装）。
在 Sun Java Web Console 框架之外（如果使用 zip 分发包安装）。

通常，仅在部署的一个系统上安装 DSCC。然后，通过安装的 DSCC 管理所有服务器。可以在浏览器中使用 URL https://hostname:6789、http://hostname:8080 或 https://hostname:8181 访问 DSCC，具体取决于安装 Directory Server Enterprise Edition 时所使用的软件分发包以及使用 zip 分发包进行安装时的应用服务器配置。

DSCC 要求通过 LDAP 访问服务器，以便进行联机管理操作。DSCC 还要求通过 Java 管理扩展 (Java Management Extension, JMX) 访问随服务器一起安装的代理。这些代理代表 DSCC 执行服务器进程管理操作，这些操作无法在运行的服务器上通过 LDAP 来执行。可以使用 DSCC 创建和启动新服务器。

作为正常安装过程的一部分，可以随服务器软件一起安装本地 DSCC 代理。DSCC 使用特定的端口号通过网络与代理进行联系。因此，必须接受默认端口号 11162，或指定其他端口号。

代理在服务器系统上的 common agent container 内运行。此 common agent container 为其代理提供一个单一外部端口，以便管理应用程序。在多个本地代理共享 common agent container 的系统中，该容器还会通过合并资源来节省资源。common agent container 是在默认端口号 11162 上侦听 DSCC 的代理，用于将管理通信发送给其他代理。DSCC 通过 common agent container 与本地代理进行通信。为了排除故障，可以使用 cacaoadm 命令独立管理 common agent container。

图 1–1 使用本地软件包版本安装后的端口和协议

每次使用 zip 分发包安装 Directory Server Enterprise Edition 软件时，还会安装一个 common agent container。因此，当在同一主机系统上并行安装多个版本时，只有一个版本可以使用默认端口。如果某个 common agent container 实例已使用默认端口，则无法使用 zip 分发包进行安装。在这种情况下，必须为其他 common agent container 实例指定不同的端口号。

服务器软件的安装过程分为三个步骤。

安装配置管理软件。

将安装配置管理工具并初始化 DSCC。

由于 DSCC 在其自身的专用目录服务器实例中存储配置数据，因此在安装 DSCC 的过程中还会使用本地软件包安装目录服务器。
在计划运行服务器实例的系统上安装服务器软件。

将安装服务器软件、所需的库、本地管理工具和本地代理。通过安装的所有软件，可以设置目录服务，但此时未运行任何服务器。
在系统上创建并配置服务器实例。

将创建目录服务器和目录代理服务器实例。可以使用 DSCC 或随服务器软件一起安装的本地管理工具来创建实例。然后，通过 DSCC 或配置管理命令行工具来配置服务器实例。

在单个主机系统上进行安装时，前两个步骤将合并为一个步骤。DSCC 使用本地代理在服务器上执行某些操作。因此，必须在本地 common agent container 中安装本地代理。

如果使用 zip 分发包进行安装，则在执行第二步的过程中会将用于配置 DSCC 的 Web 归档 (Web Archive, WAR) 文件复制到系统中。在执行第一步的过程中不会安装或初始化任何 WAR 文件。该 WAR 文件随后将与受支持的应用服务器一起部署，以配置 DSCC。