Sun Java logo     版权      索引      下一页     

Sun logo
Sun Java(TM) System Directory Server 5.2 2005Q1 管理指南 

目录




过程

代码示例

前言
约定
相关文档
Directory Server 文档
Administration Server 文档
Directory Proxy Server 文档
相关 Java Enterprise System 文档
文档、支持和培训
第三方 Web 站点
Sun 欢迎您提出意见

第 1 章   Directory Server 管理概述
Directory Server 管理概述
启动和停止 Directory Server
通过命令行启动和停止服务器
通过控制台启动和停止服务器
在启用 SSL 的情况下启动服务器
在小于 1024 的端口上以非超级用户身份启动服务器
使用 Directory Server Console
启动 Directory Server Console
浏览 Directory Server Console
“任务”选项卡
“配置”选项卡
“目录”选项卡
“状态”选项卡
通过控制台查看当前绑定 DN
更改登录身份
使用联机帮助
控制台剪贴板
控制台设置
可视配置首选项
目录树视图选项
配置 LDAP 参数
配置目录管理员
更改 Directory Server 端口号
修改 Directory Server 侦听接收 LDAP 请求所使用的端口或安全端口
设置全局只读模式
跟踪对目录条目的修改
验证插件签名
配置插件签名的验证
查看插件的状态
配置 DSML
启用 DSML 请求
配置 DSML 安全性
DSML 标识映射

第 2 章   管理目录条目
配置条目
使用控制台修改配置
从命令行修改配置
修改 dse.ldif 文件
使用控制台管理条目
创建目录条目
使用自定义编辑器创建条目
创建其他类型的条目
使用自定义编辑器修改条目
调用自定义编辑器
设置语言支持属性
使用通用编辑器修改条目
调用通用编辑器
调用目录中任何条目的通用编辑器
修改属性值
修改属性值
编辑多值属性
添加属性
删除属性
管理对象类
删除目录条目
使用控制台执行批量操作
从命令行管理条目
提供 LDIF 输入
在命令行上终止 LDIF 输入
使用特殊字符
使用属性 OID
模式检查
LDIF 条目排序
管理大型条目
错误处理
使用 ldapmodify 添加条目
使用 ldapmodify 修改条目
添加属性值
使用二进制属性子类型
添加一个具有 Language 子类型的属性
修改属性值
删除属性值
修改多值属性的一个值
使用 ldapdelete 删除条目
使用 ldapmodify 删除条目
重命名和移动条目
修改 DN 操作简介
重命名操作和移动操作之间的差异
使用修改 DN 操作的指导和限制
使用控制台重命名或移动条目
使用控制台启用修改 DN 操作
使用控制台来扩展 ACI 权限
使用控制台全局启用或禁用修改 DN 操作
使用控制台为指定的后缀启用修改 DN 操作
使用控制台重命名条目
使用控制台重命名条目
使用控制台移动条目
使用控制台移动条目
使用控制台移动和重命名条目
使用 ldapmodify 命令重命名或移动条目
使用 ldapmodify 命令启用修改 DN 操作
使用 ldapmodify 命令全局启用修改 DN 操作
使用 ldapmodify 命令为某个后缀启用修改 DN 操作
使用 ldapmodify 命令重命名条目
使用 ldapmodify 命令重命名叶条目
使用 ldapmodify 命令移动条目
使用 ldapmodify 命令移动条目
使用 ldapmodify 命令重命名和移动条目
设置引用
设置默认引用
使用控制台设置默认引用
从命令行设置默认引用
创建智能引用
使用控制台创建智能引用
从命令行创建智能引用
为属性值加密
使用控制台配置属性加密
从命令行配置属性加密
维护引用的完整性
引用完整性的工作方式
配置引用完整性
从控制台配置引用完整性
使用带复制功能的引用完整性
将引用完整性与旧版复制一起使用
搜索目录
使用 ldapsearch 搜索目录
ldapsearch 命令行格式
使用特殊字符
常用的 ldapsearch 选项
ldapsearch 示例
返回所有条目
在命令行上指定搜索过滤器
搜索根 DSE 条目
搜索模式条目
使用 LDAP_BASEDN
显示属性的子集
搜索多值属性
搜索时使用客户机验证
LDAP 搜索过滤器
搜索过滤器语法
在搜索过滤器中使用属性
在搜索过滤器中使用运算符
在搜索过滤器中使用 OID
使用复合搜索过滤器
使用文件指定搜索过滤器
在搜索过滤器中指定非 7 位 ASCII 字符
搜索过滤器示例
搜索操作属性
搜索多语言目录
匹配规则过滤器语法
匹配规则格式
在匹配规则过滤器中使用通配符
支持的搜索类型
多语言搜索示例
小于示例
小于等于示例
等于示例
大于等于示例
大于示例
子串示例
使用 DSMLv2 访问目录
空的匿名 DSML "Ping" 请求
发出 DSML 请求以便绑定为特殊用户
DSML 搜索请求

第 3 章   创建目录树
创建后缀
使用控制台创建新的根后缀
使用控制台创建新的子后缀
从命令行创建后缀
管理后缀
禁用或启用后缀
使用控制台禁用或启用后缀
从命令行禁用或启用后缀
设置访问权限和引用
使用控制台设置访问权限和引用
从命令行设置访问权限和引用
删除后缀
使用控制台删除后缀
从命令行删除后缀
创建已链接的后缀
创建代理身份
使用控制台创建代理身份
从命令行创建代理身份
设置默认链接参数
客户机返回参数
级联链接参数
连接管理参数
错误检测参数
使用控制台设置默认链接参数
从命令行设置默认链接参数
使用控制台创建已链接的后缀
从命令行创建已链接的后缀
通过已链接的后缀进行的访问控制
使用 SSL 链接
管理已链接的后缀
配置链接策略
LDAP 控件的链接策略
服务器组件的链接策略
使用控制台修改链接策略
从命令行修改链接策略
禁用或启用已链接的后缀
使用控制台禁用或启用已链接的后缀
从命令行禁用或启用后缀
设置访问权限和引用
使用控制台设置访问权限和引用
使用控制台设置访问权限和引用
修改链接参数
使用控制台修改链接参数
从命令行修改链接参数
优化线程使用
使用控制台设置线程资源
从命令行设置线程资源
删除已链接的后缀
使用控制台删除已链接的后缀
从命令行删除后缀
配置级联链接
设置级联参数
使用控制台设置级联参数
从命令行设置级联参数
传输用于级联的 LDAP 控件

第 4 章   备份和恢复数据
设置后缀只读模式
导入数据
导入 LDIF 文件
使用控制台导入 LDIF
从命令行导入 LDIF
初始化后缀
从控制台初始化后缀
使用 ldif2db 命令初始化后缀
使用 ldif2db-task 初始化后缀
导出数据
使用控制台将整个目录导出到 LDIF
使用控制台将单一后缀导出到 LDIF
从命令行导出到 LDIF
备份数据
使用控制台备份服务器
从命令行备份服务器
备份 dse.ldif 配置文件
从备份恢复数据
恢复已复制的后缀
在单个主方案中恢复提供者
在多主方案中恢复提供者
恢复集线器副本
恢复专用消费者
使用控制台恢复服务器
从命令行恢复服务器
使用 bak2db 命令
使用 bak2db-task
恢复 dse.ldif 配置文件

第 5 章   管理身份和角色
管理组
添加新静态组
添加新的动态组
修改组定义
删除组定义
分配角色
关于角色
搜索 nsRole 属性
nsRole 属性的权限
使用控制台分配角色
创建受管理的角色
创建已过滤的角色
创建嵌套角色
查看并编辑条目角色
修改角色条目
删除角色
从命令行管理角色
受管理的角色定义示例
已过滤的角色定义示例
嵌套角色定义示例
定义服务类 (CoS)
关于 CoS
CoS 限制
使用控制台管理 CoS
创建新的 CoS
编辑现有的 CoS
删除 CoS
从命令行管理 CoS
从命令行创建 CoS 定义条目
覆盖实际属性值
多值 CoS 属性
Cos 属性优先级
从命令行创建 CoS 模板条目
指针 CoS 示例
间接 CoS 示例
典型 CoS 示例
创建基于角色的属性
监视 CoS 插件

第 6 章   管理访问控制
访问控制的原理
ACI 结构
ACI 位置
ACI 评估
ACI 限制
默认 ACI
ACI 语法
定义目标
将目录条目作为目标
将属性作为目标
将条目和属性作为目标
使用 LDAP 过滤器将条目或属性作为目标
使用 LDAP 过滤器将属性值作为目标
将单个目录条目作为目标
使用宏定义目标
设定权限
允许或拒绝访问
指派权限
执行 LDAP 操作所需的权限
权限语法
绑定规则
绑定规则的语法
定义用户访问——userdn 关键字
匿名访问(anyone 关键字)
一般访问(all 关键字)
自访问(self 关键字)
父访问(parent 关键字)
LDAP URL
通配符
LDAP URL 的逻辑 OR
排除特定 LDAP URL
定义组访问——groupdn 关键字
单 LDAP URL
LDAP URL 的逻辑 OR
定义角色访问——roledn 关键字
基于值匹配来定义访问
使用 userattr 关键字
使用具有继承性的 userattr 关键字
使用 userattr 关键字授予添加权限
定义来自特定 IP 地址的访问
定义来自特定域的访问
定义特定时间或星期的访问
定义基于验证方法的访问
示例
使用布尔绑定规则
从命令行创建 ACI
查看 ACI 属性值
使用控制台创建 ACI
查看条目的 ACI
创建新的 ACI
编辑 ACI
删除 ACI
访问控制用法示例
授予匿名访问
授予对个人条目的写入权限
限制对关键角色的访问权限
授予组对后缀的完全访问权限
授予添加和删除组条目的权限
授予对组或角色的条件访问权
拒绝访问
使用过滤器设置目标
允许用户从组中添加或删除其自身
为包含逗号的 DN 定义权限
代理授权 ACI 示例
查看有效权限
限制“获得有效权限”控制的访问权限
使用“获得有效权限”控制
了解有效权限结果
高级访问控制:使用宏 ACI
宏 ACI 示例
宏 ACI 语法
匹配目标中的 ($dn)
替换主题中的 ($dn)
替换主题中的 [$dn]
($attr.attrName) 的宏匹配
访问控制和复制
访问控制和链接
记录访问控制信息
与早期版本的兼容性

第 7 章   管理用户帐户和密码
密码策略概述
配置全局密码策略
使用控制台配置密码策略
从命令行配置密码策略
管理单个密码策略
使用控制台定义策略
从命令行定义策略
分配密码策略
使用控制台
从命令行
使用角色和 CoS
保护单个密码策略
重置用户密码
停用和激活用户和角色
使用控制台设置用户和角色激活
从命令行设置用户和角色激活
设置单个资源限制
使用控制台设置资源限制
从命令行设置资源限制

第 8 章   管理复制
简介
配置复制的步骤摘要
选择复制管理员
配置专用消费者
创建消费者副本的后缀
启用消费者副本
高级消费者配置
配置集线器
创建集线器副本的后缀
启用集线器副本
高级集线器配置
配置主副本
定义主副本的后缀
启用主副本
高级多主复制配置
创建复制协议
配置部分复制
部分复制注意事项
定义属性集
启用部分复制
初始化副本
何时进行初始化
在多主复制中初始化副本
在级联复制中初始化副本
多主副本初始化后会聚
通过控制台开始接收更新
通过命令行开始接收更新
设置自动引用延迟
使用控制台初始化副本
执行联机副本初始化
从命令行初始化副本
导出副本至 LDIF
过滤用于部分复制的 LDIF 文件
将 LDIF 文件导入至消费者副本
使用二进制复制初始化副本
二进制复制限制
不停止服务器的情况下进行二进制复制
使用最小磁盘空间进行二进制复制
启用引用完整性插件
通过 SSL 复制
通过 WAN 复制
配置网络参数
计划复制活动
数据压缩
修改复制拓扑
管理复制协议
更改复制管理员
对复制协议进行复制
禁用复制协议
启用复制协议
删除复制协议
升级或降级副本
禁用副本
移动更改日志
保持副本同步
复制重试算法
通过控制台强制复制更新
通过命令行强制复制更新
使用早期版本进行复制
在 Directory Server 5.2 和 Directory Server 5.1 之间进行复制
在 Directory Server 5.2 和 Directory Server 4.x 之间进行复制
将 Directory Server 5.2 配置为 Directory Server 4.x 的消费者
更新 Directory Server 5.1 模式
更新 Directory Server 5.1 模式
使用回退更改日志插件
回退更改日志插件说明
关于回退更改日志的详细信息
启用回退更改日志插件
使用 Directory Server Console 启用回退更改日志插件
使用命令行启用回退更改日志插件
配置回退更改日志以记录指定后缀的更新
使用 Directory Server Console 将回退更改日志配置为记录指定后缀的更新
使用命令行将回退更改日志配置为记录指定后缀的更新
配置回退更改日志以记录已删除条目的属性
使用 Directory Server Console 将回退更改日志配置为记录已删除条目的属性
使用命令行将回退更改日志配置为记录已删除条目的属性
修整回退更改日志
访问回退更改日志
监视复制状态
命令行工具
复制状态选项卡
解决常见复制冲突
解决命名冲突
重命名具有多值命名属性的条目
重命名具有单值命名属性的条目
解决孤条目冲突
解决潜在的互操作问题

第 9 章   扩展目录模式
模式检查
使用控制台设置模式检查
从命令行设置模式检查
扩展模式概述
修改模式文件
从命令行修改模式
使用控制台修改模式
管理属性定义
查看属性
创建属性
编辑属性
删除属性
管理对象类定义
查看对象类
创建对象类
编辑对象类
删除对象类
复制模式定义
修改已复制的模式文件
限制模式复制

第 10 章   创建目录数据的索引
索引概述
系统索引
默认索引
属性名称快速参考表
管理索引
使用控制台管理索引
从命令行管理索引
创建索引配置条目
修改索引配置条目
运行 db2index-task
删除属性的所有索引
重新索引后缀
重新索引后缀
重新初始化后缀
修改默认索引集
管理浏览索引
用于控制台的浏览索引
用于客户机搜索的浏览索引
指定浏览索引条目
运行 vlvindex 命令

第 11 章   管理验证和加密
Directory Server 中的 SSL 简介
启用 SSL 的步骤摘要
获得并安装服务器证书
创建证书数据库
使用控制台
使用命令行
生成证书请求
使用控制台
使用命令行
安装服务器证书
使用控制台
使用命令行
信任证书颁发机构
使用控制台
使用命令行
激活 SSL
选择加密密码
允许客户机验证
配置客户机验证
通过 DIGEST-MD5 进行的 SASL 验证
配置 DIGEST-MD5 机制
DIGEST-MD5 标识映射
通过 GSSAPI 进行 SASL 验证(仅限 Solaris)
配置 Kerberos 系统
配置 GSSAPI 机制
GSSAPI 标识映射
标识映射
配置 LDAP 客户机以使用安全性
在客户机中配置服务器验证
通过 Mozilla 管理客户机证书
通过命令行管理客户机证书
指定 SSL 选项以进行服务器验证
在客户机中配置基于证书的验证
获得并安装用户证书
为基于证书的客户机验证指定 SSL 选项
在客户机中使用 SASL DIGEST-MD5
指定领域
指定环境变量
ldapsearch 命令的示例
在客户机中使用 Kerberos SASL GSSAPI
在客户机主机上配置 Kerberos V5
指定 SASL 选项以进行 Kerberos 验证
配置使用 GSSAPI 和 SASL 的 Kerberos 验证:示例过程

第 12 章   执行传递验证
Directory Server 如何使用 PTA
配置 PTA 插件
创建插件配置条目
配置 PTA 以使用安全连接
设置可选的连接参数
指定多个服务器和子树
修改 PTA 插件配置

第 13 章   使用日志文件监视 Directory Server
定义日志文件策略
定义日志文件轮转策略
定义日志文件删除策略
手动轮转日志文件
访问日志
查看访问日志
配置访问日志
错误日志
查看错误日志
配置错误日志
审计日志
配置审计日志
查看审计日志
监视服务器的活动
使用控制台监视服务器
从命令行监视服务器

第 14 章   使用 SNMP 监视 Directory Server
Sun Java System 服务器中的 SNMP
Directory Server MIB 概述
设置 SNMP
在 Solaris 平台上
插入 snmpdx SNMP 主代理——Solaris 示例
在 Linux 平台上
Linux 上 SNMP 的提示
在 Directory Server 中配置 SNMP
启动和停止 SNMP 子代理

第 15 章   实施属性值唯一性
概述
实施 uid 属性的唯一性
使用控制台配置插件
从命令行配置插件
实施其他属性的唯一性
同时使用唯一性插件和复制
单主复制方案
多主复制方案

第 16 章   疑难解答 Directory Server
安装和登录疑难解答

附录 A   使用 Sun Crypto Accelerator 板
开始之前
创建令牌
生成用于板的绑定
导入证书
配置 SSL

附录 B   第三方许可证确认信息
词汇表


版权      索引      下一页     

文件号码 819-2013。版权所有 2005 Sun Microsystems, Inc. 保留所有权利。