test

Sun Java System Directory Server Enterprise Edition 6.3 管理指南

使用 LDAP 数据视图

有关如何创建和配置 LDAP 数据视图的信息,请参见以下过程:

Procedure创建 LDAP 数据视图

可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

  1. 创建 LDAP 数据视图。


    $ dpconf create-ldap-data-view -h host -p port view-name pool-name suffix-DN

    有关如何修改 LDAP 数据视图属性的信息,请参见配置 LDAP 数据视图

  2. 查看 LDAP 数据视图的列表。


    $ dpconf list-ldap-data-views -h host -p port

Procedure配置 LDAP 数据视图

可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

  1. 查看 LDAP 数据视图的属性。


    $ dpconf get-ldap-data-view-prop -h host -p port view-name

    如果在创建数据视图时未配置任何属性,则数据视图具有以下配置:


    alternate-search-base-dn                    :  ""
attr-name-mappings                          :  none
base-dn                                     :  suffix-DN
contains-shared-entries                     :  false
custom-distribution-algorithm-class         :  none
description                                 :  -
distribution-algorithm                      :  none
dn-join-rule                                :  none
dn-mapping-attrs                            :  none
dn-mapping-source-base-dn                   :  none
excluded-subtrees                           :  -
filter-join-rule                            :  none
is-enabled                                  :  true
is-read-only                                :  false
is-routable                                 :  true
ldap-data-source-pool                       :  pool-name
lexicographic-attrs                         :  all
lexicographic-lower-bound                   :  none
lexicographic-upper-bound                   :  none
non-viewable-attr                           :  none
non-writable-attr                           :  none
numeric-attrs                               :  all
numeric-default-data-view                   :  false
numeric-lower-bound                         :  none
numeric-upper-bound                         :  none
pattern-matching-base-object-search-filter  :  all
pattern-matching-dn-regular-expression      :  all
pattern-matching-one-level-search-filter    :  all
pattern-matching-subtree-search-filter      :  all
process-bind                                :  -
replication-role                            :  master
viewable-attr                               :  all except non-viewable-attr
writable-attr                               :  all except non-writable-attr
    注 –

    除代理管理员外,所有用户都会看到后端服务器中的 cn=configcn=monitor 后缀。默认情况下,后端服务器中的数据对于代理管理员不可用。对于代理管理员可用的 cn=configcn=monitor 子树就是代理服务器自身的这些子树。

    创建目录代理服务器实例时,将使用空数据视图策略创建代理管理员的连接处理程序。如果代理管理员需要访问后端数据,则必须向代理管理员连接处理程序的数据视图策略中添加数据视图。默认情况下,在此类数据视图上将排除 cn=configcn=monitor 子树。

  2. 更改步骤 1 中列出的一个或多个属性。


    $ dpconf set-ldap-data-view-prop -h host -p port view-name \
 property:value [property:value ... ]

    例如,要访问数据源上的 dc=example,dc=com 子树,请在数据视图中指定 dn-mapping-source-base-dn


    $ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \
dn-mapping-source-base-dn:dc=example,dc=com

    要在多值属性中添加值,请使用以下命令:


    $ dpconf set-ldap-data-view-prop -h host -p port view-name property+:value

    要从多值属性中删除值,请使用以下命令:


    $ dpconf set-ldap-data-view-prop -h host -p port view-name property-:value

  3. 重新启动目录代理服务器实例以使更改生效(如有必要)。

    有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器