目录代理服务器的配置条目位于 cn=config 中。在默认情况下,使用目录代理服务器访问配置条目时,将访问目录代理服务器的配置条目。
要访问目录服务器的配置条目,最好直接连接到目录服务器,而不是连接到目录代理服务器。有关如何配置目录服务器的信息,请参见第 4 章,目录服务器配置。
如果重新配置目录代理服务器以访问目录服务器的配置条目,很可能会破坏目录代理服务器的管理框架。
如果确实需要通过目录代理服务器访问目录服务器的配置条目,请采取特殊措施以确保不会破坏目录代理服务器的管理框架。本部分介绍如何使用目录代理服务器访问目录服务器的配置条目。
创建一个或多个数据源,如创建和配置 LDAP 数据源所述。
创建 LDAP 数据源池,如创建和配置 LDAP 数据源池所述。
将一个或多个数据源连接到数据源池,如将 LDAP 数据源连接到数据源池所述。
要公开某个特定数据源的配置条目,请只将一个 LDAP 数据源连接到 LDAP 数据源池。
$ dpconf attach-ldap-data-source -h host -p port pool-name data-source-name |
执行此步骤后,客户端即可访问连接到目录代理服务器的数据源的配置条目。
要公开任意数据源的配置条目,请将多个 LDAP 数据源连接到 LDAP 数据源池。
$ dpconf attach-ldap-data-source -h host -p port pool-name data-source-name \ data-source-name ... |
执行此步骤后,客户端即可访问连接到目录代理服务器的任一数据源的配置条目。但是,客户端无法知道这些配置条目属于哪个数据源。
创建 LDAP 数据视图以公开 cn=config。
$ dpconf create-ldap-data-view -h host -p port view-name pool-name cn=config |