第 3 章 设置管理首选项

本章介绍如何使用 Administration Server 配置管理首选项。必须在浏览器中启用 Cookie 才能运行配置服务器所需的 CGI 程序。

本章包含以下各节：

• 创建和管理侦听套接字

• 更改超级用户设置

• 允许多个管理员

• 指定日志文件选项

• 使用目录服务

• 限制服务器访问

• SNMP 主代理设置

创建和管理侦听套接字

在服务器处理请求之前，请求必须先由侦听套接字接受，然后再定向到正确的服务器。安装 Proxy Server 时，会自动创建一个侦听套接字 (ls1)。此侦听套接字使用 IP 地址 0.0.0.0 以及安装过程中指定为 Administration Server 端口号的端口号。

可以使用 Administration Server 的 "Edit Listen Sockets" 页面添加、编辑和删除侦听套接字。您必须至少具有一个用于访问服务器的侦听套接字。如果某个侦听套接字为唯一列出的侦听套接字，则不能将其删除。

本节介绍如何添加、编辑和删除侦听套接字。

添加侦听套接字

1. 访问 Administration Server 并选择 "Preferences" 选项卡。

2. 单击 "Edit Listen Sockets" 链接。

3. 单击 "New" 按钮。

4. 指定设置并单击 "OK"。

   有关特定字段的更多信息，请参见联机帮助。

编辑侦听套接字

1. 访问 Administration Server 并选择 "Preferences" 选项卡。

2. 单击 "Edit Listen Sockets" 链接。

3. 单击要编辑的侦听套接字的链接。

4. 进行所需的更改并单击 "OK"。

删除侦听套接字

1. 访问 Administration Server 并选择 "Preferences" 选项卡。

2. 单击 "Edit Listen Sockets" 链接。

3. 选中要删除的侦听套接字旁边的复选框并单击 "OK"。

4. 系统提示确认删除时，单击 "OK"。

   您必须至少具有一个用于访问服务器的侦听套接字。如果某个侦听套接字为唯一列出的侦听套接字，则不能将其删除。

更改超级用户设置

可以为 Administration Server 配置超级用户访问。这些设置只影响超级用户帐户。如果 Administration Server 使用分布式管理，必须为允许的管理员配置附加访问控制。

---

注意 –

如果使用 Sun Java System Directory Server 管理用户和组，则在更改超级用户的用户名或密码之前，必须更新目录中的超级用户条目。如果不先更新目录，将不能访问 Administration Server 中的 "Users and Groups" 界面。然后，必须使用确实可以访问该目录的管理员帐户来访问 Administration Server，或者使用 Directory Server 的控制台或配置文件来更新该目录。

---

更改 Administration Server 的超级用户设置

1. 访问 Administration Server 并选择 "Preferences" 选项卡。

2. 单击 "Control Superuser Access" 链接。

3. 进行所需的更改并单击 "OK"。

   有关特定字段的更多信息，请参见联机帮助。

   超级用户的用户名和密码保存在 server-root/proxy-admserv/config 内名为 admpw 的文件中。该文件的格式为 username :password。您可以查看该文件来获取用户名，但是密码已加密，不可读取。如果忘记了密码，可以更改为新密码。

更改超级用户密码

1. 编辑 admpw 文件并删除加密的密码。

2. 只使用用户名而不使用密码来访问 Administration Server。

3. 单击 "Preferences" 选项卡。

4. 单击 "Control Superuser Access" 链接。

5. 提供新密码并单击 "OK"。

   ---

   注意 –

   由于可以对 admpw 文件进行编辑，因此必须将服务器计算机放在安全的位置，并且必须限制对其文件系统的访问。

   在 UNIX 和 Linux 系统上，可以考虑更改文件的所有权，以便只有 root 用户或任何运行 Administration Server 守护进程的系统用户才能进行写操作。在 Windows 系统上，可以将文件的所有权限制到 Administration Server 使用的用户帐户。

   ---

允许多个管理员

多个管理员可以通过分布式管理来更改服务器的特定部分。必须安装目录服务器，然后才能启用分布式管理。默认的目录服务必须基于 LDAP。

分布式管理的两个用户级别为超级用户和管理员。

• 超级用户是指在 server-root/proxy-admserv/config/admpw 中列出的用户。这是在安装过程中指定的用户名和密码。此用户对 Administration Server 中除 "Users and Groups" 表单（对其的访问权限取决于在 LDAP 服务器中具有有效帐户的超级用户）之外的所有表单具有完全访问权限。

• 管理员可以直接进入特定服务器（包括 Administration Server）的 Server Manager 表单。他们可以看到的表单取决于为他们配置的访问控制规则（通常由超级用户配置）。管理员可以执行有限的管理任务，并且还可以进行影响其他用户的更改（如添加用户或更改访问控制）。

有关访问控制的更多信息，请参见第 8 章。

启用分布式管理

1. 检验是否安装了目录服务器。

2. 访问 Administration Server。

3. （可选）安装了目录服务器之后，还可能需要创建管理组（如果尚未创建）。要创建组，请执行以下操作：

   1. 单击 "Users and Groups" 选项卡。

   2. 单击 "Create Group" 链接。

   3. 在 LDAP 目录中创建一个管理员组并添加用户的名称（您授予这些用户相应权限以配置 Administration Server 或在其服务器根目录中安装的任何服务器）。

      有关特定字段的更多信息，请参见联机帮助。

      管理员组中的所有用户都具有 Administration Server 的完全访问权限，但是可以使用访问控制来限制他们能够配置的服务器和表单。

      创建访问控制列表之后，分布式管理组将被添加到该列表中。如果更改管理员组的名称，必须手动编辑访问控制列表以更改其引用的组。

4. 单击 "Preferences" 选项卡。

5. 单击 "Configure Distributed Administration" 链接。

6. 选择 "Yes"，指定管理员组，然后单击 "OK"。

指定日志文件选项

Administration Server 日志文件记录了有关 Administration Server 的数据，包括遇到的错误类型以及有关服务器访问的信息。通过日志信息，可以监视服务器活动和解决问题。您可以使用 "Log Preferences" 页面上的许多选项来指定 Administration Server 日志中记录的数据类型和格式。还可以选择通用日志文件格式 (Common Logfile Format)，它提供固定数量的服务器信息，也可以创建更符合您要求的自定义日志文件格式。

要访问 Administration Server 的 "Log Preferences" 页面，请单击 "Preferences" 选项卡，然后单击 "Set Access Log Preferences" 或 "Set Error Log Preferences" 链接。有关日志文件以及设置日志文件选项的详细信息，请参见第 9 章。另请参见联机帮助。

查看日志文件

Administration Server 的日志文件位于 server-root/proxy-admserv/logs 中。您可以通过 Proxy Server 管理控制台或者使用文本编辑器来查看错误日志和访问日志。

访问日志文件

访问日志文件记录了有关对服务器的请求以及服务器的响应的信息。

查看访问日志文件

1. 访问 Administration Server 并单击 "Preferences" 选项卡。

2. 单击 "View Access Log" 链接。

   有关特定字段的更多信息，请参见联机帮助。另请参见第 9 章。

错误日志文件

错误日志列出了自创建日志文件以来服务器遇到的所有错误。它还包含有关服务器的信息消息，例如服务器何时启动、谁尝试登录服务器但失败等。

查看错误日志文件

1. 访问 Administration Server 并单击 "Preferences" 选项卡。

2. 单击 "View Error Log" 链接。

   有关特定字段的更多信息，请参见联机帮助。另请参见第 9 章。

使用目录服务

您可以在单个使用 LDAP 的目录服务器中存储和管理用户名和密码之类的信息。还可以配置该服务器，以便允许用户从多个易于访问的网络位置检索目录信息。有关使用目录服务的更多信息，请参见第 4 章。

限制服务器访问

当 Proxy Server 评估传入的请求时，将根据一个称为访问控制条目 (Access Control Entries, ACE) 的分层结构规则确定访问权限，然后使用匹配的条目确定是否允许该请求。每个 ACE 都指定了服务器是否应当继续检查分层结构中的下一个 ACE。该 ACE 集合称为访问控制列表 (Access Control List, ACL)。

可以将访问控制配置为允许访问 Administration Server 以及服务器实例内的特定资源（例如文件、目录和文件类型）。通过 Administration Server 中的 "Global Settings" 选项卡，可以配置 Administration Server 的访问控制。通过 Server Manager 中的 "Preferences" 选项卡，可以配置服务器实例内资源的访问控制。有关设置访问控制的更多信息，请参见第 8 章。

---

注 –

必须启用分布式管理，然后才能限制服务器访问。有关更多信息，请参见允许多个管理员。

---

SNMP 主代理设置

简单网络管理协议 (Simple Network Management Protocol, SNMP) 是一种用于交换有关网络活动的数据的协议。此信息通过使用子代理和主代理在网络管理站与服务器之间进行传送。

可以使用 Administration Server 中的 "Global Settings" 选项卡配置 SNMP 主代理设置。主代理随 Administration Server 一起安装。有关 SNMP 和代理设置的详细信息，请参见第 10 章。另请参见 Administration Server 中 "Global Settings" 选项卡上主代理页面的联机帮助以及 Server Manager 中 "Server Status" 选项卡上子代理页面的联机帮助。