![]() | |
Sun Java(TM) System Directory Server 5 2004Q2 管理指南 |
前言
《Directory Server 管理指南》介绍配置和维护基于 Directory Server 的目录服务所需的步骤。其中包括从控制台或命令行配置所有 Directory Server 功能的步骤(如果适用)。
该前言中包含以下几部分:
在执行本指南中介绍的任何任务之前,请先阅读《Directory Server 发行说明》。
本指南的适用读者本指南专门为目录管理员提供。
本指南的作者假设您熟悉以下知识:
本指南的组织结构本指南分为以下几个章节:
概述有关 Directory Server 的信息,以及使用控制台管理目录服务时需要执行的最基本任务。
讨论如何使用 Directory Server Console 和 LDAP 命令行公用程序以管理目录的内容。还介绍了如何利用可选的属性加密功能存储属性,以及如何使用 DSML 访问目录。
介绍目录树及其对后缀、子后缀和链接后缀的管理。本章还概述了使用 Directory Server Console 和命令行工具创建和管理目录树元素。
概述了提供的用于导入大量的目录数据和导入/导出所有后缀,以及一次性备份所有后缀和从备份恢复数据的工具。
解释由组、角色和服务类 (CoS) 提供的高级条目管理功能。
介绍访问控制指令 (ACI),这些指令用于确定向访问目录的用户授予哪些权限。
概述用户帐户管理的任务,包括配置口令和帐户锁定策略、停用帐户或用户组以及限制可供用户使用的系统资源。
介绍设置各种复制方案所需要执行的任务,包括配置复制、通过 WAN 和 SSL 进行复制、监视复制状态和解决复制冲突的步骤。
讨论当默认目录架构不能满足需要时如何进行扩展。
概述索引功能并介绍如何管理各种索引。
概述适用于 Directory Server 的安全机制,并介绍如何实现和配置各种方法。
介绍如何使用传递验证在 Directory Server 的单独实例上管理用户和配置目录。
介绍如何通过配置日志记录策略和分析服务器维护的状态信息来监视 Directory Server。
说明能够使 SNMP 管理器应用程序对服务器进行监视的 Directory Server 子代理。
说明如何使用 UID 唯一性插件来确保给定属性的值在目录或子树的所有条目中都具有唯一性。
提供有关安装 Directory Server 的基本疑难解答信息。
提供有关与 Directory Server 一起使用 Sun Crypto Accelerator 板来增强连接性能的说明,此连接采用基于证书验证的安全套接字层 (SSL) 协议。
提供本软件的所有第三方元素的版权声明。
使用文档Directory Server 手册可用作 Portable Document Format(PDF,便携式文档格式)和 Hypertext Markup Language(HTML,超文本标记语言)格式的联机文件。残障人士可采用辅助技术读取这两种格式的文档。可从以下位置访问 Sun 文档 Web 站点:
可从以下位置访问 Directory Server 文档集:
http://docs.sun.com/coll/DirectoryServer_04q2 和 http://docs.sun.com/coll/DirectoryServer_04q2_zh
表 1 简单描述文档集中的各文档。左列提供各文档的名称和 Web 位置。右列描述文档的一般内容。
约定表 2 描述本指南中使用的字样约定。
表 3 描述本指南中使用的占位符约定。
表 4 描述本书中使用的符号约定。
表 5 描述本书中使用的 shell 提示符约定。
表 5 Shell 提示符
Shell
提示符
C shell
machine_name%
C shell 超级用户
machine_name#
Bourne shell 和 Korn shell
$
Bourne shell 和 Korn shell 超级用户
#
Directory Server 命令的输入和输出通常用 LDAP 数据交换格式 (LDIF) [RFC 2849] 表示。为了方便读取,可以换行。
Web 上的资源和工具以下位置包含有关 Java Enterprise System 及其组件产品(如 Directory Server)的信息:
http://wwws.sun.com/software/learnabout/enterprisesystem/index.html
某些受支持的平台可提供本机工具,用于访问 Directory Server。要获得检测和维护 LDAP 目录服务器的更多有用工具,请下载 Sun Java System Directory Server 资源工具包 (DSRK)。可在以下位置下载此软件:
http://wwws.sun.com/software/download/
在《Directory Server Resource Kit Tools Reference》中可以找到 DSRK 工具的安装说明和参考文档。
如果要开发目录客户机应用程序,还可以从同一位置下载 Sun Java System Directory SDK for C 和 Sun Java System Directory SDK for Java。
另外,Java 命名和目录接口 (JNDI) 技术支持使用 Java 应用程序中的 LDAP 和 DSML v2 访问 Directory Server。可从以下位置获得 JNDI 的有关信息:
http://java.sun.com/products/jndi/
JNDI 指南包含有关如何使用 JNDI 的详细说明和示例。可以在以下位置获得:
http://java.sun.com/products/jndi/tutorial/
本文档中包含的第三方 URL 可提供附加的相关信息。
注
Sun 对本文档中提及的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源上(或通过它们获得)的任何内容、广告、产品或其他材料,Sun 并不认可、负责或承担任何责任。对于使用或根据任何此类站点或资源上(或通过它们获得)的任何内容、商品或服务而引起或被指控引起的任何损害或损失,Sun 概不负责或承担任何责任。
如何报告问题如果 Directory Server 出现问题,请使用以下机制之一与 Sun 客户支持联系:
因此我们可以利用最好的求助方法来解决问题,在与支持部门取得联系之前,请提供以下信息:
Sun 欢迎您提出意见和建议Sun 愿意对其文档进行改进,并欢迎您提出意见和建议。使用基于 Web 的表单向 Sun 提供反馈:
请在相应的字段内提供完整的文档名称和文件号码。文件号码由 7 位或 9 位数字组成,可在书的标题页或文档的顶部找到。例如,本《管理指南》的文件号码是 817-7163。
当您提供意见和建议时,可能需要在表单中提供文档英文版本的标题和文件号码。本文档英文版本的文件号码和标题是:817-5221, Sun Java System Directory Server 5.2 2004Q2 Administration Guide。