创建目录服务器实例之后,必须为服务器的目录信息树 (Directory Information Tree, DIT) 创建一个或多个后缀。DIT 由服务器中的所有条目组成,这些条目使用各自的标识名 (Distinguished Name, DN) 进行标识。DN 的分层特性可创建分支和叶条目,从而以树的形式组织数据。DIT 是以后缀和子后缀的形式进行定义和管理的。DSCC 提供了用于创建和管理所有这些元素的控件。此外,也可以使用命令行工具。
有关组织目录数据和后缀的一般概念性信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide》。
正如以下过程中所介绍的一样,您可以使用 dsconf create-suffix 命令在目录中创建后缀配置。由于在内部以相同方式管理根后缀和子后缀,因此从命令行创建这些后缀的过程几乎相同。此过程介绍了只与必需选项一起使用的 dsconf create-suffix 命令。有关此命令的其他选项的详细信息,请参见 dsconf(1M) 手册页或运行以下命令:
$ dsconf create-suffix --help |
任何管理用户都可以创建配置条目。但是,后缀的顶级条目必须由目录管理员创建,或以目录管理者身份(如 cn=admin,cn=Administrators,cn=config)创建。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
如果使用 DSCC 创建新后缀,您可以选择复制现有后缀中的部分或全部后缀配置设置。
创建根后缀 。
请确保服务器正在运行,然后键入以下命令:
$ dsconf create-suffix -h host -p port suffix-DN |
其中 suffix-DN 是新后缀的完整 DN。对于根后缀,此约定为使用域组件 (dc) 命名属性。
例如,要创建 DN dc=example,dc=com 的后缀,请用以下命令:
$ dsconf create-suffix -h host1 -p 1389 dc=example,dc=com |
此命令将以如下方式创建新后缀:
创建根后缀的顶级(或基)条目。
创建后缀和数据库在 cn=config 中的配置条目。
默认数据库名称基于后缀 DN。
有关所有后缀的信息(包括已创建的新后缀),请使用以下命令:
$ dsconf list-suffixes -h host -p port -v |
-v 选项显示详细模式,此模式将显示后缀上的条目数量,以及所有复制信息。
如果有多个目录服务器实例,请使用 -h host name 和 -p port number 选项指定后缀所属的服务器实例。
如果要为数据库文件指定非默认路径,请使用 -L 选项。可以在后面的阶段中更改后缀数据库路径。要执行此操作,请使用命令 dsconf set-suffix-prop suffix-DN db-path:new-db-path,然后停止服务器,手动移动数据库文件,再重新启动服务器。
要查看创建后缀时可以使用的所有选项,请参见 dsconf(1M) 手册页。
创建子后缀(如果需要):
$ dsconf create-suffix -h host -p port subSuffix-DN |
然后,将此子后缀连接到根后缀。
$ dsconf set-suffix-prop -h host -p port subSuffix-DN parent-suffix-dn:parentSuffix-DN |
其中 parentSuffix-DN 必须与上一步中的 suffix-DN 具有相同的值。子后缀的 suffix-DN 包含此子后缀的相对标识名 (Relative Distinguished Name, RDN) 及其父后缀的 DN。
例如,要创建子后缀 ou=Contractors,dc=example,dc=com 并将子后缀附加到根后缀,请键入:
$ dsconf create-suffix -h host1 -p 1389 ou=Contractors,dc=example,dc=com $ dsconf set-suffix-prop -h host1 -p 1389 ou=Contractors,dc=example,dc=com \ parent-suffix-dn:dc=example,dc=com |
当此条目添加到目录中时,服务器的数据库模块将自动在以下目录中创建数据库文件:
instance-path/db/database-name |
其中 database-name 是基于部分后缀自动生成的名称。例如,在前面的示例中,database-name 应该为 Contractors
(可选的)使用数据初始化后缀。请参见初始化后缀。