|
| |
| Sun Java System Directory Proxy Server 5 2004Q2 管理指南 | |
第 6 章
建立系統組態實例系統參數會影響 Directory Proxy Server 的功能行為。本章說明如何指定並儲存系統組態。
本章包含下列各節:
建立系統組態實例本節說明如何設定 Directory Proxy Server 實例的系統特定參數。
若要建立系統組態的物件
- 存取 Directory Proxy Server 主控台,請參閱存取 Directory Proxy Server 主控台。
- 選取 Directory Proxy Server 實例,然後按一下 [開啟]。
- 在 Directory Proxy Server 主控台按 [組態設定] 標籤。
- 按一下 [新建]。
出現 [新物件] 視窗。
- 在 [名稱] 欄位中,鍵入系統組態的名稱。名稱必須是唯一的英數字元字串。按 [確定]。
- 在 [網路] 標籤中指定此系統組態的一般設定:
主機。輸入將監聽連線的 Directory Proxy Server 主機介面名稱。只有在執行 Directory Proxy Server 的主機上具備多個網路介面時,才需要此屬性。主機名稱預設為 localhost,表示 Directory Proxy Server 將監聽所有可用的網路介面。指定 localhost 就會允許共用系統內容。
連接埠。輸入 Directory Proxy Server 將監聽傳入連線的連接埠編號。此欄位的有效值為 1 到 65535。根據預設值,此值會設定為 389,如指定給 LDAP 一樣。此連接埠號碼不能與在相同主機上執行的其他 LDAP 伺服器連接埠號碼相同。在 UNIX 平台上,必須以 root 身份啟動伺服器以監聽小於 1024 的連接埠號碼。
SSL 連接埠。輸入代表連接埠號碼的值,以監聽 LDAP (LDAP over SSL) 連線。根據預設值,Directory Proxy Server 不會監聽來自 LDAP 用戶端的連線。必須提供該值以使用此非標準函數啟用來自用戶端的 LDAPS 連線(如使用 636 的值)。該值不能與主機的值相同。此選項也需要 TLS/SSL 組態, 此組態位於 [加密] 標籤。
- 按 [SSL/TLS] 標籤。
此視窗顯示預設組態,Directory Proxy Server 將其作為傳送及要求伺服器及用戶端之 SSL 憑證的位置。此視窗提供下列選項:
製作 LDAP 伺服器的 SSL 連線時傳送憑證。如果您要讓 Directory Proxy Server 在進行 TLS 連線時,將其憑證傳送至後端 LDAP 目錄伺服器,請啟用此設定值。根據預設值,此設定已停用。
需要用戶端憑證。啟用此設定以指定Directory Proxy Server 將要求建立 SSL 工作階段的所有用戶端提交憑證鏈結。如果未提交憑證鏈結,則 Directory Proxy Server 將關閉連線。請注意,此選項不會影響 Directory Proxy Server 與後端伺服器之間的 SSL 工作階段。根據預設值,此設定已停用。
SSL/TLS 版本。 選取 [用戶端] > Directory Proxy Server 及 Directory Proxy Server > [後端] 旁的下拉式視窗,以選取各個情形的適當 SSL/TLS 版本。如果系統啟用 SSL,您就必須指定版本。
- 按 [連線] 標籤,並指定 Directory Proxy Server 維護其連線的方式。
顯示 Directory Proxy Server 連線積存值,允許您指定連線數量上限,以及設定連線集區逾時值。選取項目:
連線積存。輸入大於零的值,以指定接聽通訊端佇列中,未完成之連線數量上限。預設為 128 個連線。最大值視基礎作業系統組態而定。
指定連線的最大數量。選取此選項並輸入值 (大於零),以指定 Directory Proxy Server 可接受的同時用戶端連線的數量上限。若要允許同時連線數量不受限制,請勿選取此選項。
啟用連線集區。啟用 Directory Proxy Server 預先連線到目錄伺服器時,所使用的連線集區模組。設定值的預設為停用。如果啟用連線集區,則 Directory Proxy Server 會嘗試重新使用連至後端 LDAP 伺服器的現有連線。如果後端伺服器位於廣域網路 (WAN),則切換此選項可使效能大幅增進。輸入下列值:
間隔。輸入秒數 (不小於一),可指定 Directory Proxy Server 採樣傳入要求以預測未來活動的間隔 (以秒計)。預設值是 15。
指定逾時。選取此選項並輸入秒數 (不小於零),可指定要等候多久 (以秒計) 才終止連至 LDAP 伺服器的閒置連線。如果未勾選此核取方塊,則不會套用逾時。預設為 30。此值應小於後端 LDAP 伺服器的閒置連線逾時值。
- 按 [UNIX] 標籤。
本面板包含關於 Directory Proxy Server 伺服器的屬性 (僅限 UNIX 環境)。
使用者 ID。輸入將執行 Directory Proxy Server 的使用者 ID。如果Directory Proxy Server執行為 root,則它會將其 uid 變更為此處指定的項目。預設是切換為 nobody。
工作目錄。輸入應該執行 Directory Proxy Server 的目錄。Directory Proxy Server 會在啟動時,將其工作目錄變更為由此屬性指定為值的目錄。預設為 /tmp。
- 選取 [加密] 標籤並設定啟用 SSL 通訊的 Directory Proxy Server。如需關於 SSL 通訊的伺服器設定資訊,請參閱設定安全。
[加密] 標籤可讓您設定下列參數:
重新整理。 按一下可重新整理目前的畫面值。重新整理畫面可查看新建立的憑證。
啟用這台伺服器的 SSL。 選取此方塊,以啟用 Directory Proxy Server 透過安全連線進行監聽時,所需的 SSL/TLS 資訊。如果指定了 SSL 連接埠,則必須啟用此設定值,以儲存此組態。
使用此加密家族 RSA。 選取此方塊,以設定此安全裝置實例的 [安全裝置]、[憑證] 及 [加密] Directory Proxy Server
安全裝置。 按一下下拉式視窗選取可用的選項。預設為內部 (軟體)。
憑證。 按一下下拉式視窗選取可用的選項。
加密。選取 [設定值],以設定 SSL 2.0、SSL 3.0 及 TLS 密碼喜好。按 [SSL 2.0]、[SSL 3.0] 及 [TLS] 標籤,並選取每個標籤想要的 [加密] 旁的方塊。
- 按一下 [儲存] 以儲存此物件。
Directory Proxy Server 組態已經修改,您必須重新啟動依賴本組態的伺服器。現在還不要重新啟動伺服器。您可以將所有的組態都變更過後再進行。
- 重新啟動伺服器,請參閱重新啟動 Directory Proxy Server。
注意
如果在 [設定] 標籤中變更 [主機]、[連接埠]、及 [SSL 連接埠] 的欄位,就要停止然後啟動 Directory Proxy Server。
若要停止及啟動 Directory Proxy Server 的說明,請參閱啟動及停止 Directory Proxy Server。
儲存組態dpsconfig2ldif 公用程式的功能是下載 Directory Proxy Server 組態,並儲存在 LDIF 檔案中。本公用程式可在下列位置找到:
<Install Root>/bin/dps_utilities/dpsconfig2ldif
本公用程式需要二個引數:
![Directory Proxy Server 主控台 [組態設定] 標籤。](images/cfg.gif)
![[新物件] 視窗。輸入新物件名稱。](images/new_obj2.gif)
![Directory Proxy Server 主控台組態 [SSL/TLS] 標籤。](images/ssl_tls013.gif)
![Directory Proxy Server 主控台組態 [連線] 標籤。](images/conns4.gif)
![Directory Proxy Server 主控台組態 [UNIX] 標籤。](images/unix5.gif)
![Directory Proxy Server 主控台組態 [SSL/TLS] 標籤。](images/cfg_encrypta6.gif)
![[密碼喜好] 視窗。](images/ciph-pref7.gif)