在目录代理服务器中使用的命令行工具称为 dpadm 和 dpconf。有关如何使用这些命令的信息,请参见 dpadm(1M) 和 dpconf(1M) 手册页。
dpconf、dsconf、dsmig、 dsccmon、dsccreg 和 dsccsetup 都是基于 LDAP 的命令,因此您必须为这些命令指定用户绑定 DN 和密码以便进行验证。dpadm 和 dsadm 命令对实例文件进行操作。
本部分介绍了 dpadm 和 dpconf 命令的位置。此外还提供以下方面的信息:环境变量、命令之间的比较,以及如何获取有关使用这些命令的帮助。
默认情况下,目录代理服务器命令行工具位于以下目录中:
install-path/dps6/bin |
安装路径取决您的操作系统。默认路径和命令位置中列出了所有操作系统的安装路径。
dpconf 命令需要一些可以使用环境变量进行预设的选项。如果使用此命令时不指定选项,或者不设置环境变量,将使用默认设置。可为以下选项配置环境变量:
用户绑定 DN。环境变量:LDAP_ADMIN_USER。默认:cn=Proxy Manager。
用户绑定 DN 的密码文件。环境变量:LDAP_ADMIN_PWF。默认:提示输入密码。
主机名或 IP 地址。环境变量:DIR_PROXY_HOST 。默认:localhost。
LDAP 端口号。环境变量:DIR_PROXY_PORT。默认:389(如果服务器实例作为 root 运行),或 1389(如果服务器实例作为普通用户运行)。
指定 dpconf 应默认打开空的连接。环境变量:DIR_PROXY_UNSECURED。如果未设置此变量,则 dpconf 默认打开安全连接。
有关详细信息,请参见 dpconf(1M) 手册页。
下表显示了 dpadm 和 dpconf 命令的比较。
表 17–1 dpadm 和 dpconf 命令的比较
|
dpadm 命令 |
dpconf 命令 |
---|---|---|
用途 |
管理本地目录代理服务器实例上的进程或文件 |
配置本地或远程目录代理服务器实例 |
用户 |
操作系统用户 |
LDAP 用户 |
本地或远程 |
对实例而言,此命令必须在本地运行,也就是说,必须在运行服务器的主机上运行此命令。 |
对实例而言,此命令可以在本地运行,但也可以从网络上的任何位置运行。 |
命令使用示例 |
创建目录代理服务器实例。 启动和停止目录代理服务器实例。 管理证书数据库。 |
修改目录代理服务器实例的配置。 创建数据视图。 配置数据源池中的负载平衡。 |
服务器状态 |
服务器可以运行或停止。 |
服务器必须运行。 |
命令如何标识服务器实例 |
通过指定实例路径。实例路径可以是相对路径或绝对路径。 |
通过指定主机名(或 IP 地址)和端口号。 该命令使用 LDAP 端口 (-p) 或 LDAPS 安全端口 (-P)。如果未在命令行指定端口号,则使用环境变量 PROXY_PORT。如果未设置环境变量,则使用默认端口。 |
某些目录代理服务器属性可以采用多个值。请使用下面的语法指定以下值:
$ dpconf set-container-prop -h host -p port \ property:value [property:value] |
例如,要为名为 my-view 的 LDAP 数据视图设置多个可写属性,请键入以下命令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr:uid writable-attr:cn writable-attr:userPassword |
要在已包含值的多值属性中添加值,请键入以下命令:
$ dpconf set-container-prop -h host -p port \ property+:value |
要从已包含值的多值属性中删除值,请键入以下命令:
$ dpconf set-container-prop -h host -p port\ property-:value |
例如,对于上述情况,要在可写属性列表中添加 sn,请键入以下命令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr+:sn |
要从可写属性列表中删除 cn,请键入以下命令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr-:cn |
有关如何使用 dpadm 和 dpconf 命令的信息,请参见 dpadm(1M) 和 dpconf(1M) 手册页。
要获取子命令列表,请键入相应的命令:
$ dpadm --help |
$ dpconf --help |
要获取有关如何使用子命令的信息,请键入相应的命令:
$ dpadm subcommand --help |
$ dpconf subcommand --help |
要获取有关 dpconf 命令中所使用的配置属性的信息,请键入:
$ dpconf help-properties |
要获取有关子命令的配置属性的信息,请使用以下命令:
$ dpconf help-properties subcommand-entity |
例如,要查找有关访问日志属性的信息,请键入:
$ dpconf help-properties access-log |
要获取有关子命令中所使用的某个属性的信息,请使用以下命令:
$ dpconf help-properties subcommand-entity property |
例如,要查找有关 set-access-log-prop 子命令的 log-search-filters 属性的信息,请键入:
$ dpconf help-properties access-log log-search-filters |
要列出一组实体(如数据视图或连接处理程序)的主要属性,请在 list 子命令中使用详细选项 -v。
例如,要查看所有连接处理程序的主要属性和相对优先级,请使用以下命令:
$ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler |
有关单个属性的详细信息,请参见与该属性相对应的手册页。