Sun Java 徽标     版权所有      索引      下一章     

Sun 徽标
Sun Java(TM) System Directory Server 5 2004Q2 管理指南 

目录


前言
本指南的适用读者
本指南的组织结构
使用文档
约定
Web 上的资源和工具
如何报告问题
Sun 欢迎您提出意见和建议

第 1 章   Directory Server 管理概述
Directory Server 管理概述
启动和停止 Directory Server
通过命令行启动和停止服务器
通过控制台启动和停止服务器
在启用 SSL 的情况下启动服务器
使用 Directory Server Console
启动 Directory Server Console
浏览 Directory Server Console
通过控制台查看当前绑定 DN
更改登录身份
使用联机帮助
控制台剪贴板
控制台设置
配置 LDAP 参数
配置目录管理员
更改 Directory Server 端口号
设置全局只读模式
跟踪对目录条目的修改
验证插件签名
配置插件签名的验证
查看插件的状态
配置 DSML
启用 DSML 请求
配置 DSML 安全性
DSML 标识映射

第 2 章   管理目录条目
配置条目
使用控制台修改配置
从命令行修改配置
修改 dse.ldif 文件
使用控制台管理条目
创建目录条目
使用自定义编辑器修改条目
使用通用编辑器修改条目
删除目录条目
使用控制台执行批量操作
从命令行管理条目
提供 LDIF 输入
使用 ldapmodify 添加条目
使用 ldapmodify 修改条目
使用 ldapmodify 重命名条目
使用 ldapdelete 删除条目
使用 ldapmodify 删除条目
设置引用
设置默认引用
创建智能引用
为属性值加密
使用控制台配置属性加密
从命令行配置属性加密
维护引用的完整性
引用完整性的工作方式
配置引用完整性
将引用完整性与复制一起使用
搜索目录
使用 ldapsearch 搜索目录
ldapsearch 示例
LDAP 搜索过滤器
搜索过滤器示例
使用 DSMLv2 访问目录
空的匿名 DSML "Ping" 请求
发出 DSML 请求以便绑定为特殊用户
DSML 搜索请求

第 3 章   创建目录树
创建后缀
使用控制台创建新的根后缀
使用控制台创建新的子后缀
从命令行创建后缀
管理后缀
禁用或启用后缀
设置访问权限和引用
删除后缀
创建已链接的后缀
创建代理身份
设置默认链接参数
使用控制台创建已链接的后缀
从命令行创建已链接的后缀
通过已链接的后缀进行的访问控制
使用 SSL 链接
管理已链接的后缀
配置链接策略
禁用或启用已链接的后缀
设置访问权限和引用
修改链接参数
优化线程使用
删除已链接的后缀
配置级联链接
设置级联参数
传输用于级联的 LDAP 控件

第 4 章   备份和恢复数据
设置后缀只读模式
导入数据
导入 LDIF 文件
初始化后缀
导出数据
使用控制台将整个目录导出到 LDIF
使用控制台将单一后缀导出到 LDIF
从命令行导出到 LDIF
备份数据
使用控制台备份服务器
从命令行备份服务器
备份 dse.ldif 配置文件
从备份恢复数据
恢复已复制的后缀
使用控制台恢复服务器
从命令行恢复服务器
恢复 dse.ldif 配置文件

第 5 章   管理身份和角色
管理组
分配角色
关于角色
使用控制台分配角色
从命令行管理角色
定义服务类 (CoS)
关于 CoS
CoS 限制
使用控制台管理 CoS
从命令行管理 CoS
创建基于角色的属性
监视 CoS 插件

第 6 章   管理访问控制
访问控制的原理
ACI 结构
ACI 位置
ACI 评估
ACI 限制
默认 ACI
ACI 语法
定义目标
设定权限
绑定规则
绑定规则的语法
定义用户访问—userdn 关键字
定义组访问—groupdn 关键字
定义角色访问—roledn 关键字
基于值匹配来定义访问
定义来自特定 IP 地址的访问
定义来自特定域的访问
定义特定时间或星期的访问
定义基于验证方法的访问
使用布尔绑定规则
从命令行创建 ACI
查看 aci 特性值
使用控制台创建 ACI
查看条目的 ACI
创建新的 ACI
编辑 ACI
删除 ACI
访问控制用法示例
为包含逗号的 DN 定义权限
代理授权 ACI 示例
查看有效权限
使用获得有效权限控制
了解有效权限结果
高级访问控制:使用宏 ACI
宏 ACI 示例
宏 ACI 语法
访问控制和复制
访问控制和链接
记录访问控制信息
与早期版本的兼容性

第 7 章   管理用户帐户和口令
口令策略概述
配置全局口令策略
使用控制台配置口令策略
从命令行配置口令策略
管理单个口令策略
使用控制台定义策略
从命令行定义策略
分配口令策略
重置用户口令
停用和激活用户和角色
使用控制台设置用户和角色激活
从命令行设置用户和角色激活
设置单个资源限制
使用控制台设置资源限制
从命令行设置资源限制

第 8 章   管理复制
简介
配置复制的步骤摘要
选择复制管理员
配置专门使用者
创建使用者副本的后缀
启用使用者副本
高级使用者配置
配置集线器
创建集线器副本的后缀
启用集线器副本
高级集线器配置
配置主副本
定义主副本的后缀
启用主副本
高级多主复制配置
创建复制协议
配置部分复制
部分复制注意事项
定义属性集
启用部分复制
初始化副本
何时进行初始化
多主副本初始化后会聚
使用控制台初始化副本
从命令行初始化副本
使用二进制复制初始化副本
启用引用完整性插件
通过 SSL 复制
通过 WAN 复制
配置网络参数
计划复制活动
数据压缩
修改复制拓扑
管理复制协议
升级或降级副本
禁用副本
移动更改日志
保持副本同步
使用早期版本进行复制
将 Directory Server 5.2 配置为 Directory Server 4.x 的使用者
更新 Directory Server 5.1 架构
使用回退更改日志插件
启用回退更改日志插件
修整回退更改日志
访问回退更改日志
监视复制状态
命令行工具
复制状态选项卡
解决常见复制冲突
解决命名冲突
解决孤条目冲突
解决潜在的互操作问题

第 9 章   扩展目录架构
架构检查
使用控制台设置架构检查
从命令行设置架构检查
扩展架构概述
修改架构文件
从命令行修改架构
使用控制台修改架构
管理属性定义
查看属性
创建属性
编辑属性
删除属性
管理对象类定义
查看对象类
创建对象类
编辑对象类
删除对象类
复制架构定义
修改已复制的架构文件
限制架构复制

第 10 章   创建目录数据的索引
索引概述
系统索引
默认索引
属性名称快速参考表
管理索引
使用控制台管理索引
从命令行管理索引
重新索引后缀
修改默认索引集
管理浏览索引
用于控制台的浏览索引
用于客户机搜索的浏览索引

第 11 章   管理验证和加密
Directory Server 中的 SSL 简介
启用 SSL 的步骤摘要
获得并安装服务器证书
创建证书数据库
生成证书请求
安装服务器证书
信任证书颁发机构
激活 SSL
选择加密密码
允许客户机验证
配置客户机验证
通过 DIGEST-MD5 进行的 SASL 验证
通过 GSSAPI 进行 SASL 验证(仅限Solaris)
标识映射
配置 LDAP 客户机以使用安全性
在客户机中配置服务器验证
在客户机中配置基于证书的验证
在客户机中使用 SASL DIGEST-MD5
在客户机中使用 Kerberos SASL GSSAPI

第 12 章   执行传递验证
Directory Server 如何使用 PTA
配置 PTA 插件
创建插件配置条目
配置 PTA 以使用安全连接
设置可选的连接参数
指定多个服务器和子树
修改 PTA 插件配置

第 13 章   使用日志文件监视 Directory Server
定义日志文件策略
定义日志文件轮转策略
定义日志文件删除策略
手动轮转日志文件
访问日志
错误日志
审计日志
监视服务器的活动
使用控制台监视服务器
从命令行监视服务器

第 14 章   使用 SNMP 监视 Directory Server
Sun Java System 服务器中的 SNMP
Directory Server MIB 概述
设置 SNMP
在 Directory Server 中配置 SNMP
启动和停止 SNMP 子代理

第 15 章   实施属性值唯一性
概述
实施 uid 属性的唯一性
使用控制台配置插件
从命令行配置插件
实施其他属性的唯一性
同时使用唯一性插件和复制
单主复制方案
多主复制方案

第 16 章   Directory Server 疑难解答
有关安装的疑难解答

附录 A   使用 Sun Crypto Accelerator 板
开始之前
创建令牌
生成用于板的绑定
导入证书
配置 SSL

附录 B   第三方许可证确认信息
术语表

索引


版权所有      索引      下一章     

版权所有 2004 Sun Microsystems, Inc. 所有权利保留。