第 3 章 設定管理喜好設定

本章說明如何 Administration Server 配置管理喜好設定。必須在您的瀏覽器中啟用 Cookie，才能執行配置伺服器所需的 CGI 程式。

本章包含下列小節：

• 建立和管理偵聽通訊端

• 變更超級使用者設定

• 允許多個管理員

• 指定記錄檔選項

• 使用目錄服務

• 限制伺服器存取

• SNMP 主代理程式設定

建立和管理偵聽通訊端

偵聽通訊端必須先接受請求，再導向至正確的伺服器，然後伺服器才能處理請求。安裝 Proxy Server 時，會自動建立一個偵聽通訊端 (ls1)。此偵聽通訊端會使用 IP 位址 0.0.0.0，及安裝時指定做為 Administration Server 連接埠號的相同連接埠號。

可使用 Administration Server 的 [Edit Listen Sockets] 頁面來增加、編輯和刪除偵聽通訊端。您至少必須有一個偵聽通訊端用於存取伺服器。如果這是列出的唯一一個偵聽通訊端，則不能將其刪除。

本小節將說明如何增加、編輯和刪除偵聽通訊端。

增加偵聽通訊端

1. 存取 Administration Server，然後按一下 [Preferences] 標籤。

2. 按一下 [Edit Listen Sockets] 連結。

3. 按一下 [New] 按鈕。

4. 指定設定，然後按一下 [OK]。

   如需有關特定欄位的更多資訊，請參閱線上說明。

編輯偵聽通訊端

1. 存取管理伺服器並選取 [Preferences] 標籤。

2. 按一下 [Edit Listen Sockets] 連結。

3. 按一下要編輯的偵聽通訊端之連結。

4. 進行所需的變更，然後按一下 [OK]。

刪除偵聽通訊端

1. 存取管理伺服器並選取 [Preferences] 標籤。

2. 按一下 [Edit Listen Sockets] 連結。

3. 選取要刪除的偵聽通訊端旁邊的核取方塊，然後按一下 [OK]。

4. 出現確認刪除的提示時，按一下 [OK]。

   您至少必須有一個偵聽通訊端以存取伺服器。如果這是列出的唯一一個偵聽通訊端，則不能將其刪除。

變更超級使用者設定

可以為 Administration Server 配置超級使用者存取權。這些設定僅會影響超級使用者帳號。如果 Administration Server 採用分散式管理，則必須為獲得許可的管理員配置額外存取控制。

---

注意 –

如果使用 Sun Java System Directory Server 管理使用者和群組，則必須先在目錄中更新超級使用者項目，然後才能變更超級使用者的使用者名稱或密碼。如果不先更新目錄，將無法存取 Administration Server 中的 [Users and Groups] 介面。然後，必須使用可以存取目錄的管理員帳號來存取 Administration Server，或使用 Directory Server 的主控台或配置檔案來更新目錄。

---

變更 Administration Server 的超級使用者設定

1. 存取 Administration Server 並選取 [Preferences] 標籤。

2. 按一下 [Control Superuser Access] 連結。

3. 進行所需的變更，然後按一下 [OK]。

   如需有關特定欄位的更多資訊，請參閱線上說明。

   超級使用者的使用者名稱和密碼存放在名稱為 admpw 的檔案中，此檔案位於 server-root /proxy-admserv/config 中。檔案的格式為 username :password。您可以檢視此檔案以取得使用者名稱，但密碼已加密且不可讀取。如果您忘記密碼，可以改用新密碼。

變更超級使用者密碼

1. 編輯 admpw 檔案並刪除加密的密碼。

2. 僅藉由使用者名稱而不用密碼存取 Administration Server。

3. 按一下 [Preferences] 標籤。

4. 按一下 [Control Superuser Access] 連結。

5. 提供新密碼，然後按一下 [OK]。

   ---

   注意 –

   由於 admpw 檔案可以進行編輯，因此伺服器電腦必須放置於安全位置，且必須限制他人存取其檔案系統。

   在 UNIX 及 Linux 系統上，請考慮變更檔案所有權，以便只讓 root 或執行 Administration Server 常駐程式的任何系統使用者寫入檔案。在 Windows 系統上，將檔案所有權限制為 Administration Server 使用的使用者帳號。

   ---

允許多個管理員

多個管理員可透過分散式管理變更伺服器的特定部分。必須先安裝目錄伺服器，才能啟用分散式管理。預設目錄服務必須以 LDAP 為基礎。

分散式管理的兩個使用者層級為超級使用者和管理員。

• 超級使用者是指 server-root /proxy-admserv/config/admpw 中列出的使用者。這是在安裝時所指定的使用者名稱和密碼。超級使用者對 Administration Server 中的所有表單均有完整的存取權，但 [Users and Groups] 表單除外，需視超級使用者在 LDAP 伺服器中是否有有效帳戶，才可決定能否存取此類表單。

• 管理員可直接移往特定伺服器 (包括 Administration Server) 的 Server Manager 表單。他人 (通常為超級使用者) 為管理員配置的存取控制規則，決定該管理員可檢視哪些表單。管理員可以執行有限的管理作業，還可進行影響其他使用者的變更，如增加使用者或變更存取控制。

如需有關存取控制的更多資訊，請參閱第 8 章, 控制對伺服器的存取。

啟用分散式管理

1. 確定已安裝目錄伺服器。

2. 存取 Administration Server。

3. (可選) 安裝目錄伺服器之後，可能還需要建立管理群組 (若您尚未建立)。建立群組：

   1. 按一下 [Users and Groups] 標籤。

   2. 按一下 [Create Group] 連結。

   3. 在 LDAP 目錄中建立管理員群組並加入使用者名稱，以便授予這些使用者有足夠權限能配置 Administration Server 或其伺服器根底目錄下所安裝的任何伺服器。

      如需有關特定欄位的更多資訊，請參閱線上說明。

      管理員群組中的所有使用者對 Administration Server 都具有完整的存取權限，但可以使用存取控制來限制管理員可配置的伺服器和表單。

      建立存取控制清單後，分散式管理群組便會增加至此清單。如果管理員群組的名稱已變更，則必須手動編輯存取控制清單才能變更其參照的群組。

4. 按一下 [Preferences] 標籤。

5. 按一下 [Configure Distributed Administration] 連結。

6. 選取 [Yes]、指定管理員群組，然後按一下 [OK]。

指定記錄檔選項

Administration Server 記錄檔記錄關於 Administration Server 的資料，包括遇到的錯誤類型以及有關伺服器存取的資訊。記錄資訊可用於監視伺服器活動並進行問題疑難排解。使用 [Log Preferences] 頁面中的許多選項，可以指定 Administration Server 記錄中所記錄的資料類型和格式。您可以選擇 [Common Logfile Format] (用於提供固定數量的伺服器資訊)，或建立自訂記錄檔格式，以更好符合您的需求。

若要存取 [Administration Server Log Preferences] 頁面，請按一下 [Preferences] 標籤，然後按一下 [Set Access Log Preferences] 或 [Set Error Log Preferences] 連結。如需有關記錄檔及設定記錄檔選項的詳細資訊，請參閱第 9 章, 使用記錄檔。另請參閱線上說明。

檢視記錄檔

Administration Server 記錄檔位於 server-root /proxy-admserv/logs 中。您可透過 Proxy Server 管理主控台或文字編輯器檢視錯誤記錄及存取記錄。

存取記錄檔

存取記錄檔記錄關於請求伺服器以及伺服器回應的資訊。

檢視存取記錄檔

1. 存取 Administration Server，然後按一下 [Preferences] 標籤。

2. 按一下 [View Access Log] 連結。

   如需有關特定欄位的更多資訊，請參閱線上說明。另請參閱第 9 章, 使用記錄檔。

錯誤記錄檔

錯誤記錄檔列出自建立記錄檔以來伺服器遇到的所有錯誤。其中也包含關於伺服器的資訊訊息，如啟動伺服器的時間與嘗試登入伺服器但失敗的使用者。

檢視錯誤記錄檔

1. 存取 Administration Server，然後按一下 [Preferences] 標籤。

2. 按一下 [View Error Log] 連結。

   如需有關特定欄位的更多資訊，請參閱線上說明。另請參閱第 9 章, 使用記錄檔。

使用目錄服務

您可以使用 LDAP 在單一目錄伺服器中儲存並管理諸如使用者名稱和密碼等資訊。您也可以配置伺服器，允許使用者從多個方便存取的網路位置擷取目錄資訊。如需有關使用目錄服務的更多資訊，請參閱第 4 章, 管理使用者和群組。

限制伺服器存取

Proxy Server 評估內送請求時，會根據名為存取控制項目 (ACE) 的規則階層確定是否存取，然後使用相符的項目確定應允許還是拒絕該請求。每個 ACE 都會指定伺服器是否應繼續進入階層中的下一個 ACE。ACE 的集合稱為存取控制清單 (ACL)。

可以針對存取 Administration Server 及伺服器實例內特定資源 (如檔案、目錄和檔案類型) 來配置存取控制。對 Administration Server 的存取控制，需在 Administration Server 的 [Global Settings] 標籤中配置。對伺服器實例內資源的存取控制，需在 Server Manager 的 [Preferences] 標籤中配置。如需有關設定存取控制的更多資訊，請參閱第 8 章, 控制對伺服器的存取。

---

備註 –

必須先啟用分散式管理，才能限制伺服器存取。如需更多資訊，請參閱允許多個管理員。

---

SNMP 主代理程式設定

簡易網路管理協定 (SNMP) 是一種用於交換有關網路活動資料的協定。此資訊透過使用子代理程式及主代理程式，在網路管理工作站和伺服器之間進行傳輸。

SNMP 主代理程式設定是在 Administration Server 的 [Global Settings] 標籤中配置的。主代理程式隨 Administration Server 一起安裝。如需有關 SNMP 及代理程式設定的詳細資訊，請參閱第 10 章, 監視伺服器。另請參閱線上說明，以瞭解 Administration Server 之 [Global Settings] 標籤的主代理程式頁面，以及管理伺服器之 [Server Status] 標籤的子代理程式頁面。