|
| |
| Sun Java(TM) System Directory Proxy Server 5.2 2005Q1 管理指南 | |
附录 C
Directory Proxy Server 启动配置文件本附录包含有关 Directory Proxy Server 配置文件的信息。其中包括:
配置文件概述tailor.txt 文件包含 Directory Proxy Server 定位其主配置所需的引导程序信息。此文件中的指令指示 Directory Proxy Server 是否将为其主配置使用其他文件,或者 Directory Proxy Server 是否将从 LDAP 服务器请求其主配置。缺省情况下,Directory Proxy Server 会在安装的实例目录的 etc 子目录中查找启动配置文件 tailor.txt。请注意:通过使用命令行参数 -t,可以命令 Directory Proxy Server 使用替代文件作为其启动配置文件。
作为支持高可用性配置的辅助手段,启动配置文件可以为主配置的检索列出多个联系点。联系点是在启动配置文件内通过利用两个关键字来描述的:Begin 和 End。Directory Proxy Server 将按照给定顺序依次地处理联系信息。Directory Proxy Server 对每一个联系点的操作取决于给定联系点的类型(LDAP URL 或到文件的绝对路径名称)。
对基于 LDAP-URL 的联系点,Directory Proxy Server 将尝试联系给定的主机。如果主机不愿意或无法返回配置,那么 Directory Proxy Server 将继续与其下一个联系点联系(如果有)。如果主机返回配置,那么 Directory Proxy Server 将编辑返回的内容,然后开始执行主配置的指令,如果配置被视为无效,则结束其执行。
对基于文件的联系点,Directory Proxy Server 将尝试加载给定的文件作为其主配置。如果指定的配置丢失或被视为无效,则 Directory Proxy Server 将结束其执行。Directory Proxy Server 遇到基于文件的联系点后,将不会再尝试移到下一个联系点。
在 Directory Proxy Server 从 LDAP 主机检索其主配置的情况下,Directory Proxy Server 可以使用以下三种方法之一来绑定到主机:匿名、简单或通过使用 SASL。
匿名绑定是通过省略 configuration_bind_pw 和 configuration_bind_dn 指令来实现的。换句话说,您的启动配置联系信息将指定 configuration_url 指令,而不指定其他指令。
简单绑定是通过使用 configuration_bind_pw 和 configuration_bind_dn 指令来支持的。
SASL 绑定要求指定 sasl_bind_mechanism、conguration_bind_pw 和下列指令之一(只有一个):configuration_bind_dn 或 configuration_username。
启动配置关键字每一个枚举的联系点都使用关键字 Begin 来表示联系点条目的开始。反之,每个联系点条目都使用关键字 End 来结束。启动配置文件中规定的每个指令都用一行来表示。不能识别也不支持启动配置内的续行。配置的选项是通过一个选项来指定的,后面是冒号和三个一组的值。
configuration_url
configuration_url 选项指定 LDAP 目录服务器和存储 Directory Proxy Server 配置的目录中条目的标识名或 LDIF 格式的本地文件。例如,如果 Directory Proxy Server 配置存储在主机 ldap.sun.com 的 LDAP 目录中,而 LDAP 服务运行在端口 389 上,并且 Directory Proxy Server 条目的标识名是 "ids-proxy-con-Server-Name=Directory Proxy Server",则应将下列内容添加到配置文件中:
Begin
configuration_url:
ldap://ldap.sun.com:389/ids-proxy-con-Server-Name=Directory Proxy Server
End如果配置被保留在 LDAP 服务器中,那么您可能需要在 ids-proxy-con-Server-Name=Directory Proxy Server 后面指定一个后缀,以便保持与主机目录命名环境的兼容性。例如:
Begin
configuration_url:
ldap://ldap.sun.com:389/ids-proxy-con-Server-Name=Directory Proxy Server,
ou=services, dc=sun, dc=com
End每个启动配置指令都应该在配置文件内指定为一个相邻的行。
如果将配置存储在 LDIF 格式的文件(即 <server-root>/dps-<hostname>/etc/tailor.ldif)中,则应在配置文件中添加下列内容:
Begin
configuration_url:
file://<server-root>/dps-<hostname>/etc/tailor.ldif#ids-proxy-con-Server-Name=Directory Proxy Server
Endconfiguration_bind_dn
configuration_bind_dn 选项指定当 Directory Proxy Server 绑定到 configuration_url 选项中指定的 LDAP 服务器时所使用的标识名。Directory Proxy Server 将使用此标识名,并使用 configuration_bind_pw 的值作为密码执行简单绑定。例如:
Begin
configuration_url:
ldap://ldap.sun.com:389/ids-proxy-con-Server-Name=Directory Proxy Server
configuration_bind_dn:cn=Directory Manager
configuration_bind_pw:encrypte
End如果 configuration_url 是“文件”的形式,则不需要并忽略 configuration_bind_dn 选项。请注意:configuration_bind_dn 和 configuration_username 指令是互相排斥的。
configuration_bind_pw
使用 configuration_bind_pw 选项来指定在绑定到 LDAP 目录时所使用的密码。使用该指令来指定简单绑定或基于 SASL 的绑定所要使用的密码。为了保证安全性,必须防止配置文件被非法读取。如果 configuration_url 是“文件”的形式,则不需要并忽略 configuration_bind_pw 选项。(有关示例,请参见 configuration_bind_dn。)
configuration_username
configuration_username 选项指定当 Directory Proxy Server 绑定到 configuration_url 选项中指定的 LDAP 服务器时所使用的用户名。此选项只有在使用 SASL 绑定机制的情况下才使用。请注意:configuration_bind_dn 和 configuration_username 指令是互相排斥的。
Begin
configuration_url:
ldap://ldap.sun.com:389/ids-proxy-con-Server-Name=Directory Proxy Server
configuration_username:administrator
configuration_bind_pw:encrypte
sasl_bind_mechanism:CRAM-MD5
Endsasl_bind_mechanism
可以将 sasl_bind_mechanism 选项设置为 CRAM-MD5 或 DIGEST-MD5,具体情况取决于您希望 Directory Proxy Server 使用的 SASL 绑定机制。如果没有此选项,Directory Proxy Server 将执行简单绑定或匿名绑定。DIGEST-MD5 比 CRAM-MD5 提供了更高的安全级别,但 DIGEST-MD5 没有像 CRAM-MD5 那样被广泛地采用。