|
| Sun ONE Directory Proxy Server 管理員指南 |
系統參數會影響 Sun ONE Directory Proxy Server 的功能行為。本章說明如何指定並儲存系統組態。
本章包含下列各節:
· 建立系統組態實例
· 儲存組態
建立系統組態實例
本節說明如何設定 Directory Proxy Server 實例的系統特定參數。若要建立系統組態的物件:
- 存取 Directory Proxy Server 主控台;請參閱 。
- 在瀏覽樹狀目錄中,選取適當的 Directory Proxy Server 實例,再按 [開啟]。
在 Directory Proxy Server 主控台按 [組態] 標籤。
![Directory Proxy Server 主控台 [組態] 標籤。](graphics/ic_global2.gif)
- 按一下 [新增]。
出現 [新物件] 視窗。
![[新物件] 視窗。請輸入新物件的名稱。](graphics/ic_global3.gif)
- 在 [名稱] 欄位中,鍵入系統組態的名稱。名稱必須是獨一無二的英數字元字串。按 [確定]。
- 在 [網路] 標籤中指定此系統組態的一般設定:
主機。輸入將監聽連線的 Directory Proxy Server 主機介面名稱。只有在執行 Directory Proxy Server 的主機上具備多個網路介面時,才需要此屬性。主機名稱預設為「localhost」,表示 Directory Proxy Server 將監聽所有可用的網路介面。指定「localhost」就會允許共用系統內容。
連接埠。輸入 Directory Proxy Server 將監聽傳入連線的連接埠號碼。此欄位的有效值為 1 到 65535。根據預設值,此值會設定為 389,作為 LDAP 的指定值。此連接埠號碼不能與在相同主機上執行的任何其他 LDAP 伺服器連接埠號碼相同。在 UNIX 平台上,必須以 root 身份啟動伺服器以監聽小於 1024 的連接埠號碼。
SSL 連接埠。輸入代表連接埠號碼的值,以監聽 LDAPS (LDAP over SSL) 連線。根據預設值, Directory Proxy Server 不會監聽來自 LDAPS 用戶端的連線。必須提供該值,以使用此非標準函數,來啟用用戶端發出的 LDAPS 連線 (如值為 636)。該值不能與主機的值相同。此選項也需要 TLS/SSL 組態,此組態位於 [加密] 標籤。
- 按 [SSL/TLS] 標籤。
![Directory Proxy Server 主控台組態 [SSL/TLS] 標籤。](graphics/ic_global9.gif)
顯示預設組態, Directory Proxy Server 將其作為傳送及要求伺服器及用戶端之 SSL 憑證的位置。選取項目:
在進行連至 LDAP 伺服器的 SSL 連線時傳送憑證。如果您要讓 Directory Proxy Server 在進行 TLS 連線時,將其憑證傳送至後端 LDAP 目錄伺服器,請啟用此設定。根據預設值,此設定已停用。
需要用戶端憑證。啟用此設定以指定 Directory Proxy Server 將要求建立 SSL 工作階段的所有用戶端提交憑證鏈結。如果未提交憑證鏈結,則 Directory Proxy Server 將關閉連線。請注意,此選項不會影響 Directory Proxy Server 與後端伺服器之間的 SSL 工作階段。根據預設值,此設定已停用。
SSL/TLS 版本。選取 [用戶端] > Directory Proxy Server 及 Directory Proxy Server > [後端] 旁的下拉式視窗,以選取各個情形適當的 SSL/TLS 版本。如果系統啟用 SSL,您就必須指定版本。
- 按 [連線] 標籤,並指定 Directory Proxy Server 維護其連線的方式。
![Directory Proxy Server 主控台組態 [連線] 標籤。](graphics/ic_global10.gif)
顯示 Directory Proxy Server 連線積存值,允許您指定連線數量上限,以及設定連線集區逾時值。選取項目:
連線積存。輸入大於零的值,以指定監聽通訊端佇列中,未完成之連線數量上限。預設為 128 個連線。最大值視基礎作業系統組態而定。
指定連線的最大數量。選取此選項並輸入值 (大於零),以指定 Directory Proxy Server 可接受的同時用戶端連線的數量上限。若要允許同時連線數量不受限制,請勿選取此選項。
啟用連線集區。啟用 Directory Proxy Server 預先連線到目錄伺服器時,所使用的連線集區模組。設定值的預設為停用。如果啟用連線集區,則 Directory Proxy Server 會嘗試重新使用連至後端 LDAP 伺服器的現有連線。如果後端伺服器位於廣域網路 (WAN),則切換此選項可使效能大幅增進。輸入下列值:
間隔。輸入秒數 (不小於一),可指定 Directory Proxy Server 採樣傳入要求以預測未來活動的間隔 (以秒計)。預設值是 15。
指定逾時。選取此選項並輸入秒數 (不小於零),可指定要等候多久 (以秒計) 才終止連至 LDAP 伺服器的閒置連線。如果未勾選此核取方塊,則不會套用逾時。預設值為 30。此值應小於後端 LDAP 伺服器的閒置連線逾時值。
- 按 [UNIX] 標籤。
![Directory Proxy Server 主控台組態 [UNIX] 標籤。](graphics/ic_global11.gif)
本面板包含關於 Directory Proxy Server 伺服器的屬性 (僅限 UNIX 環境)。
使用者 ID。輸入將執行 Directory Proxy Server 的使用者 ID。如果將 Directory Proxy Server 執行為 root,則它會將其 uid 變更為此處指定的項目。預設是切換為 nobody。Windows NT 不適用此選項。
工作目錄。輸入應該執行 Directory Proxy Server 的目錄。 Directory Proxy Server 會在啟動時,將其工作目錄變更為由此屬性指定的值的目錄。預設為 /tmp。此屬性只在非 Windows NT 的平台上有效。
- 選取 [加密] 標籤並設定啟用 SSL 通訊的 Directory Proxy Server。如需關於 SSL 通訊的伺服器設定資訊,請參閱設定安全。
![Directory Proxy Server 主控台組態 [SSL/TLS] 標籤。](graphics/ic_global12.gif)
[加密] 標籤允許您設定下列參數:
重新整理。按一下可重新整理目前的畫面值。重新整理畫面可查看新建立的憑證。
啟用此伺服器的 SSL。選取此方塊,以啟用 Directory Proxy Server 透過安全連線進行監聽時,所需的 SSL/TLS 資訊。如果指定了 SSL 連接埠,則必須啟用此設定值,以儲存此組態。
使用此加密系列 RSA。 選取此方塊,以設定此 Directory Proxy Server 實例的 [安全裝置]、[憑證] 及 [密碼設定]
安全裝置。按一下下拉式視窗選取可用的選項。預設為內部 (軟體)。
憑證。按一下下拉式視窗選取可用的選項。
密碼。選取 [設定],以設定 SSL 2.0、SSL 3.0 及 TLS 密碼偏好。按一下 [SSL 2.0]、[SSL 3.0] 及 [TLS] 標籤,並選取每個標籤想要的 [密碼] 旁的方塊。
![[密碼偏好] 視窗。](graphics/ic_globala.gif)
- 按一下 [儲存] 以儲存此物件。
Directory Proxy Server 組態已經修改,並提示您重新啟動依賴本組態的伺服器。現在還不要重新啟動伺服器。您可以將所有的組態都變更過後再進行重新啟動。
- 重複步驟 3至步驟 10,以建立其他物件。
- 若要重新啟動伺服器,請參閱。
注意 如要在 [設定] 標籤中變更 [主機]、[連接埠] 及 [SSL 連接埠] 的欄位,則需要停止然後啟動 Directory Proxy Server。
有關停止然後啟動 Directory Proxy Server 的說明,請參閱。
儲存組態
dpsconfig2ldif 公用程式的功能是下載 Directory Proxy Server 組態,並將其儲存在 LDIF 檔案中。本公用程式可在下列位置找到:
<Install Root>/bin/dps_utilities/dpsconfig2ldif
本公用程式需要二個引數:
引數
意義
-t filename
Filename 是啟動組態檔的路徑。通常是 etc 目錄中的 tailor.txt 檔。
-o Filename
輸出組態的檔案名稱。