第 17 章 目录代理服务器工具
Sun JavaTM System Directory Proxy Server 提供了浏览器界面和命令行工具,用于注册和管理目录代理服务器实例。浏览器界面称为目录服务控制中心 (Directory Service Control Center, DSCC)。本章介绍使用 DSCC 或命令行管理目录代理服务器时需要执行的基本任务。
要确定是使用 DSCC 还是命令行来执行特定任务,请参见DSCC 和命令行的适用环境。
有关管理框架的详细信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide》中的“Directory Server Enterprise Edition Administration Model”。
本章包含以下主题:
使用目录代理服务器的 DSCC
本部分介绍如何访问目录代理服务器的 DSCC。
访问目录代理服务器的 DSCC
-
访问 DSCC(与访问目录服务器的 DSCC 方式相同)。
请参见访问 DSCC。
-
单击“代理服务器”选项卡以查看和管理目录代理服务器。
下图显示了目录代理服务器的初始窗口。
图 17–1 目录代理服务器的初始 DSCC 窗口
-
单击某个目录代理服务器实例以查看或管理该服务器。
注 –有关使用 DSCC 的详细信息,请参见联机帮助。
目录代理服务器的命令行工具
在目录代理服务器中使用的命令行工具称为 dpadm 和 dpconf。有关如何使用这些命令的信息,请参见 dpadm(1M) 和 dpconf(1M) 手册页。
dpconf、dsconf、dsmig、 dsccmon、dsccreg 和 dsccsetup 都是基于 LDAP 的命令,因此您必须为这些命令指定用户绑定 DN 和密码以便进行验证。dpadm 和 dsadm 命令对实例文件进行操作。
本部分介绍了 dpadm 和 dpconf 命令的位置。此外还提供以下方面的信息:环境变量、命令之间的比较,以及如何获取有关使用这些命令的帮助。
目录代理服务器命令的位置
默认情况下,目录代理服务器命令行工具位于以下目录中:
install-path/dps6/bin |
安装路径取决您的操作系统。默认路径和命令位置中列出了所有操作系统的安装路径。
设置 dpconf 的环境变量
dpconf 命令需要一些可以使用环境变量进行预设的选项。如果使用此命令时不指定选项,或者不设置环境变量,将使用默认设置。可为以下选项配置环境变量:
- -D userDN
-
用户绑定 DN。环境变量:LDAP_ADMIN_USER。默认:cn=Proxy Manager。
- -w password-file
-
用户绑定 DN 的密码文件。环境变量:LDAP_ADMIN_PWF。默认:提示输入密码。
- -h host
-
主机名或 IP 地址。环境变量:DIR_PROXY_HOST 。默认:localhost。
- -p LDAP-port
-
LDAP 端口号。环境变量:DIR_PROXY_PORT。默认:389(如果服务器实例作为 root 运行),或 1389(如果服务器实例作为普通用户运行)。
- -e, --unsecured
-
指定 dpconf 应默认打开空的连接。环境变量:DIR_PROXY_UNSECURED。如果未设置此变量,则 dpconf 默认打开安全连接。
有关详细信息,请参见 dpconf(1M) 手册页。
dpadm 和 dpconf 的比较
下表显示了 dpadm 和 dpconf 命令的比较。
表 17–1 dpadm 和 dpconf 命令的比较|
|
dpadm 命令 |
dpconf 命令 |
|---|---|---|
|
用途 |
管理本地目录代理服务器实例上的进程或文件 |
配置本地或远程目录代理服务器实例 |
|
用户 |
操作系统用户 |
LDAP 用户 |
|
本地或远程 |
对实例而言,此命令必须在本地运行,也就是说,必须在运行服务器的主机上运行此命令。 |
对实例而言,此命令可以在本地运行,但也可以从网络上的任何位置运行。 |
|
命令使用示例 |
创建目录代理服务器实例。 启动和停止目录代理服务器实例。 管理证书数据库。 |
修改目录代理服务器实例的配置。 创建数据视图。 配置数据源池中的负载平衡。 |
|
服务器状态 |
服务器可以运行或停止。 |
服务器必须运行。 |
|
命令如何标识服务器实例 |
通过指定实例路径。实例路径可以是相对路径或绝对路径。 |
通过指定主机名(或 IP 地址)和端口号。 该命令使用 LDAP 端口 (-p) 或 LDAPS 安全端口 (-P)。如果未在命令行指定端口号,则使用环境变量 PROXY_PORT。如果未设置环境变量,则使用默认端口。 |
使用 dpconf 设置多值属性
某些目录代理服务器属性可以采用多个值。请使用下面的语法指定以下值:
$ dpconf set-container-prop -h host -p port \ property:value [property:value] |
例如,要为名为 my-view 的 LDAP 数据视图设置多个可写属性,请键入以下命令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr:uid writable-attr:cn writable-attr:userPassword |
要在已包含值的多值属性中添加值,请键入以下命令:
$ dpconf set-container-prop -h host -p port \ property+:value |
要从已包含值的多值属性中删除值,请键入以下命令:
$ dpconf set-container-prop -h host -p port\ property-:value |
例如,对于上述情况,要在可写属性列表中添加 sn,请键入以下命令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr+:sn |
要从可写属性列表中删除 cn,请键入以下命令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr-:cn |
获取有关使用 dpadm 和 dpconf 的帮助
有关如何使用 dpadm 和 dpconf 命令的信息,请参见 dpadm(1M) 和 dpconf(1M) 手册页。
-
要获取子命令列表,请键入相应的命令:
$ dpadm --help
$ dpconf --help
-
要获取有关如何使用子命令的信息,请键入相应的命令:
$ dpadm subcommand --help
$ dpconf subcommand --help
-
要获取有关 dpconf 命令中所使用的配置属性的信息,请键入:
$ dpconf help-properties
-
要获取有关子命令的配置属性的信息,请使用以下命令:
$ dpconf help-properties subcommand-entity
例如,要查找有关访问日志属性的信息,请键入:
$ dpconf help-properties access-log
-
要获取有关子命令中所使用的某个属性的信息,请使用以下命令:
$ dpconf help-properties subcommand-entity property
例如,要查找有关 set-access-log-prop 子命令的 log-search-filters 属性的信息,请键入:
$ dpconf help-properties access-log log-search-filters
-
要列出一组实体(如数据视图或连接处理程序)的主要属性,请在 list 子命令中使用详细选项 -v。
例如,要查看所有连接处理程序的主要属性和相对优先级,请使用以下命令:
$ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler有关单个属性的详细信息,请参见与该属性相对应的手册页。
- © 2010, Oracle Corporation and/or its affiliates