test

Sun Java System Directory Server Enterprise Edition 6.3 管理指南

创建后缀

创建目录服务器实例之后,必须为服务器的目录信息树 (Directory Information Tree, DIT) 创建一个或多个后缀。DIT 由服务器中的所有条目组成,这些条目使用各自的标识名 (Distinguished Name, DN) 进行标识。DN 的分层特性可创建分支和叶条目,从而以树的形式组织数据。DIT 是以后缀和子后缀的形式进行定义和管理的。DSCC 提供了用于创建和管理所有这些元素的控件。此外,也可以使用命令行工具。

有关组织目录数据和后缀的一般概念性信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide》

正如以下过程中所介绍的一样,您可以使用 dsconf create-suffix 命令在目录中创建后缀配置。由于在内部以相同方式管理根后缀和子后缀,因此从命令行创建这些后缀的过程几乎相同。此过程介绍了只与必需选项一起使用的 dsconf create-suffix 命令。有关此命令的其他选项的详细信息,请参见 dsconf(1M) 手册页或运行以下命令:


$ dsconf create-suffix --help

任何管理用户都可以创建配置条目。但是,后缀的顶级条目必须由目录管理员创建,或以目录管理者身份(如 cn=admin,cn=Administrators,cn=config)创建。

Procedure创建后缀

可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

如果使用 DSCC 创建新后缀,您可以选择复制现有后缀中的部分或全部后缀配置设置。

  1. 创建根后缀 。

    请确保服务器正在运行,然后键入以下命令:


    $ dsconf create-suffix -h host -p port suffix-DN

    其中 suffix-DN 是新后缀的完整 DN。对于根后缀,此约定为使用域组件 (dc) 命名属性。

    例如,要创建 DN dc=example,dc=com 的后缀,请用以下命令:


    $ dsconf create-suffix -h host1 -p 1389 dc=example,dc=com

    此命令将以如下方式创建新后缀:

    • 创建根后缀的顶级(或基)条目。

    • 创建后缀和数据库在 cn=config 中的配置条目。

    • 默认数据库名称基于后缀 DN。

    有关所有后缀的信息(包括已创建的新后缀),请使用以下命令:


    $ dsconf list-suffixes -h host -p port -v

    -v 选项显示详细模式,此模式将显示后缀上的条目数量,以及所有复制信息。

    注 –

    如果有多个目录服务器实例,请使用 -h host name-p port number 选项指定后缀所属的服务器实例。

    如果要为数据库文件指定非默认路径,请使用 -L 选项。可以在后面的阶段中更改后缀数据库路径。要执行此操作,请使用命令 dsconf set-suffix-prop suffix-DN db-path:new-db-path,然后停止服务器,手动移动数据库文件,再重新启动服务器。

    要查看创建后缀时可以使用的所有选项,请参见 dsconf(1M) 手册页。

  2. 创建子后缀(如果需要):


    $ dsconf create-suffix -h host -p port subSuffix-DN

    然后,将此子后缀连接到根后缀。


    $ dsconf set-suffix-prop -h host -p port subSuffix-DN parent-suffix-dn:parentSuffix-DN

    其中 parentSuffix-DN 必须与上一步中的 suffix-DN 具有相同的值。子后缀的 suffix-DN 包含此子后缀的相对标识名 (Relative Distinguished Name, RDN) 及其父后缀的 DN。

    例如,要创建子后缀 ou=Contractors,dc=example,dc=com 并将子后缀附加到根后缀,请键入:


    $ dsconf create-suffix -h host1 -p 1389 ou=Contractors,dc=example,dc=com
$ dsconf set-suffix-prop -h host1 -p 1389 ou=Contractors,dc=example,dc=com \
 parent-suffix-dn:dc=example,dc=com

    当此条目添加到目录中时,服务器的数据库模块将自动在以下目录中创建数据库文件:


    instance-path/db/database-name

    其中 database-name 是基于部分后缀自动生成的名称。例如,在前面的示例中,database-name 应该为 Contractors

  3. (可选的)使用数据初始化后缀。请参见初始化后缀