在 DSCC 上执行的大多数任务都可以使用命令行工具来执行。这些工具允许您从命令行直接管理目录服务器,并可使用脚本管理服务器。
主要的目录服务器命令包括 dsadm 和 dsconf。可以使用这些命令执行备份、导出到 LDIF 和管理证书等操作。有关这些命令的信息,请参见 dsadm(1M) 和 dsconf(1M) 手册页。
dpconf、dsconf、dsmig、 dsccmon、dsccreg 和 dsccsetup 都是基于 LDAP 的命令,因此您必须为这些命令指定用户绑定 DN 和密码以便进行验证。dpadm 和 dsadm 命令对实例文件进行操作。
本部分包含以下与目录服务器命令行工具有关的信息:
目录服务器命令行工具位于默认的安装目录中:
install-path/ds6/bin |
安装目录取决于操作系统。默认路径和命令位置中列出了所有操作系统的安装路径。
dsconf 命令需要使用某些选项,可以使用环境变量来预设这些选项。如果在使用命令时未指定选项,或者未设置环境变量,则使用默认设置。可为以下选项配置环境变量:
用户绑定 DN。环境变量:LDAP_ADMIN_USER。默认:cn=Directory Manager。
用户绑定 DN 的密码文件。环境变量:LDAP_ADMIN_PWF。默认:提示输入密码。
主机名。环境变量:DIRSERV_HOST。默认:localhost。
LDAP 端口号。环境变量:DIRSERV_PORT。默认:389。
指定 dsconf 应默认打开一个不受限制的连接。环境变量:DIRSERV_UNSECURED。如果未设置此变量,dsconf 将默认打开一个安全连接。
有关详细信息,请参见 dsconf(1M) 手册页。
下表显示 dsadm 和 dsconf 命令的比较。
表 2–1 dsadm 和 dsconf 命令的比较
有关如何使用 dsadm 和 dsconf 命令的完整信息,请参见 dsadm(1M) 和 dsconf(1M) 手册页。
要获取子命令列表,请键入相应的命令:
$ dsadm --help |
$ dsconf --help |
要获取有关如何使用子命令的信息,请键入相应的命令:
$ dsadm subcommand --help |
$ dsconf subcommand --help |
要列出目录服务器中使用的配置属性,请键入:
$ dsconf help-properties |
要查找特定属性,请搜索帮助属性的输出。
例如,如果您使用的是 UNIX® 平台,并要搜索与引用相关的所有属性,请使用以下命令。
$ dsconf help-properties | grep -i referral SER referral-url rw M LDAP_URL | undefined Referrals returned to clients requesting a DN not stored in this Directory Server (Default: undefined) SUF referral-mode rw disabled|enabled|only-on-write Specifies how referrals are used for requests involving the suffix (Default: disabled) SUF referral-url rw M LDAP_URL | undefined Server(s) to which updates are referred (Default: undefined) SUF repl-rewrite-referrals-enabled rw on|off Specifies whether automatic referrals are overwritten (Default: off) |
请注意,属性将按目标对象(如后缀 (SUF) 和服务器 (SER))进行分组。rw 关键字表示该属性是可读写的。M 关键字表示该属性是多值属性。
要查看服务器属性,请使用详细模式。以 UNIX 系统为例,请键入:
$ dsconf help-properties -v | grep -i referral-mode SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state Specifies how referrals are used for requests involving the suffix (Default: disabled) |
有关单个属性的详细信息,请参见该属性的手册页。这些手册页位于《Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference》中。
某些目录服务器属性可以采用多个值。用于指定这些值的语法如下:
$ dsconf set-container-prop -h host -p port container-name \ property:value1 property:value2 |
例如,要为服务器设置多个加密密码,请使用以下命令:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
要在已包含值的多值属性中添加值,请使用以下语法:
$ dsconf set-container-prop -h host -p port container-name property+:value |
要从已包含值的多值属性中删除值,请使用以下语法:
$ dsconf set-container-prop -h host -p port container-name property-:value |
例如,在前面介绍的方案中,要将 SHA 加密密码添加到密码列表中,请运行以下命令:
$ dsconf set-server-prop -h host1 -p 1389 \ ssl-cipher-family+:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
要从列表中删除 MD5 密码,请运行以下命令:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family-:SSL_RSA_WITH_RC4_128_MD5 |
手册页提供了对目录服务器中使用的所有命令和属性的描述。此外,手册页还显示了如何在部署中使用命令的一些有用示例。