test

Sun Java System Directory Server Enterprise Edition 6.3 管理指南

Procedure配置 LDAP 数据源

以下过程介绍如何显示 LDAP 数据源的属性以及如何设置需要更改的属性。该过程提供了用于更改任何 LDAP 数据源属性的命令,并且还描述了如何获取属性的详细信息,以便帮助您设置该属性。

可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

  1. 通过使用以下命令语法查看数据源的属性: 


    $ dpconf get-ldap-data-source-prop -h host -p port \
[-M unit] [-Z unit] source-name [property...]

    在此命令中,-M-Z 指的是显示数据的单位。M 选项指定时间单位。-M 的值可以为 Mwdhmsms,分别表示月、周、天、小时、分钟、秒或毫秒。-Z 选项指定数据大小单位。-Z 的值可以为 TGMkb,分别表示千吉字节、千兆字节、兆字节、千字节或字节。

    如果不指定属性,将显示所有属性。LDAP 数据源的默认属性如下所示:


    bind-dn                        :  -
bind-pwd                       :  -
client-cred-mode               :  use-client-identity
connect-timeout                :  10s
description                    :  -
is-enabled                     :  false
is-read-only                   :  true
ldap-address                   :  host
ldap-port                      :  port
ldaps-port                     :  ldaps
monitoring-bind-timeout        :  5s
monitoring-entry-dn            :  ""
monitoring-entry-timeout       :  5s
monitoring-inactivity-timeout  :  2m
monitoring-interval            :  30s
monitoring-mode                :  proactive
monitoring-search-filter       :  (|(objectClass=*)(objectClass=ldapSubEntry))
num-bind-incr                  :  10
num-bind-init                  :  10
num-bind-limit                 :  1024
num-read-incr                  :  10
num-read-init                  :  10
num-read-limit                 :  1024
num-write-incr                 :  10
num-write-init                 :  10
num-write-limit                :  1024
proxied-auth-check-timeout     :  1.8s
proxied-auth-use-v1            :  false
ssl-policy                     :  never
use-tcp-no-delay               :  true

  2. 启用数据源。


    $ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true

  3. 如果要更改默认设置,请配置步骤 1 中列出的所有属性。 


    $ dpconf set-ldap-data-source-prop -h host -p port source-name property:value

    例如,如果要修改数据源上的条目,请将此数据源配置为允许写入操作。


    $ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false

    要查找有关子命令中所使用的属性的信息,请运行以下命令:


    $ dpconf help-properties ldap-data-source property

    例如,要查找有关 is-read-only 属性的信息,请运行以下命令:


    dpconf help-properties ldap-data-source is-read-only

    要列出数据源的主要属性,请在 list-ldap-data-sources 子命令中使用详细选项 -v 


    $ dpconf list-ldap-data-sources -v
Name         is-enabled  ldap-address  ldap-port  ldaps-port  description
-----------  ----------  ------------  ---------  ----------  -----------
datasource0  true        myHost        myPort     ldaps       -
datasource1  true        myHost        myPort     ldaps       -

  4. 重新启动目录代理服务器实例以使更改生效(如有必要)。

    有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器。有关需要重新启动服务器的配置更改的列表,请参见需要重新启动服务器的配置更改