使用 idsconfig 配置 Sun Java System Directory Server

基于服务器安装创建核对表

在服务器的安装过程中，将会完成一些重要变量的定义，在启动 idsconfig 之前，会使用这些变量创建类似如下的核对表。可以使用空白核对表中提供的空白核对表。

下面列出的信息将作为与 LDAP 有关的各章中介绍的所有示例的基础。示例域是一个名为 Example, Inc. 的装饰品公司，该公司的商店遍布全美。示例涉及到西海岸分公司，它的域是 west.example.com

如果要使用主机名来定义 defaultServerList 或 preferredServerList，则必须确保不使用 LDAP 进行主机查找。 这意味着 ldap 不得位于 /etc/nsswitch.conf hosts 行中。

针对每个域都定义了一个客户机配置文件。必须为给定的域至少定义一个配置文件。

属性索引

idsconfig 为下面列出的 属性编制索引以改善性能。

membernisnetgroup

pres,eq,sub

nisnetgrouptriple

pres,eq,sub

ipHostNumber

pres,eq,sub

uidNumber

pres,eq

gidNumber

pres,eq

ipNetworkNumber

pres,eq

automountkey

pres,eq

oncRpcNumber

pres,eq

架构定义

idsconfig(1M) 会自动添加必要的架构定义。除非您在 LDAP 管理方面经验丰富，否则请不要手动修改服务器架构。有关 LDAP 名称服务所用架构的扩展列表，请参见第 14 章，LDAP 一般参考（参考）。

使用浏览索引

使用 Sun Java System Directory Server 的浏览索引 功能（又称为虚拟列表视图 (virtual list view, VLV)），客户机可以从非常长的列表中查看一组或许多选定的项，从而缩短每台客户机的搜索时间。浏览索引提供经过优化的预定义搜索参数，使用这些参数，Solaris LDAP 名称客户机可以更快地从各个服务访问特定信息。请记住，如果您未创建浏览索引，客户机可能无法获得给定类型的全部项，因为在服务器上可能实施了搜索时间或项数限制。

VLV 索引是在目录服务器上配置的，代理用户对这些索引具有读取访问权限。

在 Sun Java System Directory Server 上配置浏览索引之前，请考虑与使用这些索引相关联的性能成本。有关更多信息，请参阅所用 Sun Java System Directory Server 版本的管理指南。

idsconfig 会为多个 VLV 索引创建相应的项。可以使用 directoryserver 脚本来停止服务器并创建实际的 VLV 索引。有关更多信息，请参见 idsconfig(1M) 和 directoryserver(1M) 手册页。请参阅 idsconfig 命令的输出以确定由 idsconfig 创建的 VLV 项以及需要运行的相应 directoryserver 命令的语法。请参见 idsconfig 设置示例了解样例 idsconfig 输出。