版權      索引      下一章
Sun Java(TM) System Directory Server 5 2004Q2 管理指南

目錄

前言 

應閱讀本指南的人員 

本指南架構 

使用說明文件 

慣例 

網站上的資源與工具 

如何報告問題 

Sun 歡迎您的任何意見 

第 1 章   Directory Server 管理概論 

Directory Server 管理概論 

啟動和停止 Directory Server 

從指令行啟動和停止伺服器 

從主控台啟動和停止伺服器 

啟動啟用 SSL 的伺服器 

使用 Directory Server Console 

啟動 Directory Server Console 

瀏覽 Directory Server Console 

從主控台檢視目前的連結 DN 

變更您的登入身份 

使用線上說明 

主控台剪貼簿 

主控台設定值 

配置 LDAP 參數 

配置目錄管理員 

變更目錄伺服器連接埠號碼 

設定全域唯讀模式 

追蹤目錄項目的修改 

驗證 Plug-in 簽名 

配置 Plug-in 簽名的驗證 

檢視 Plug-in 的狀態 

配置 DSML 

啟用 DSML 要求 

配置 DSML 安全性 

DSML 識別對映 

第 2 章   管理目錄項目 

組態項目 

使用主控台修改組態 

從指令行修改組態 

修改 dse.ldif 檔案 

使用主控台管理項目 

建立目錄項目 

用自訂編輯器修改項目 

以標準編輯器修改項目 

刪除目錄項目 

使用主控台執行大量作業 

從指令行管理項目 

提供 LDIF 輸入 

使用 ldapmodify 加入項目 

使用 ldapmodify 修改項目 

使用 ldapmodify 重新命名項目 

使用 ldapdelete 刪除項目 

使用 ldapmodify 刪除項目 

設定參照 

設定預設參照 

建立智慧型參照 

加密屬性值 

使用主控台配置屬性加密 

從指令行配置屬性加密 

維護參考的完整性 

參考的完整性操作方法 

配置參考的完整性 

將參考的完整性用於複製 

搜尋目錄 

搜尋有 ldapsearch 的目錄 

ldapsearch 範例 

LDAP 搜尋篩選器 

搜尋篩選器範例 

使用 DSMLv2 存取目錄 

空匿名 DSML「Ping」要求 

作為特定使用者發出 DSML 連結要求 

DSML 搜尋要求 

第 3 章   建立策略樹狀目錄 

建立尾碼 

使用主控台建立新的根尾碼 

使用主控台建立新的子尾碼 

從指令行建立尾碼 

管理尾碼 

停用或啟用尾碼 

設定存取權限及參照 

刪除尾碼 

建立鏈接尾碼 

建立代理身份 

設定預設鏈接參數 

使用主控台建立鏈接尾碼 

從指令行建立鏈接尾碼 

透過鏈接尾碼的存取控制 

使用 SSL 進行鏈接 

管理鏈接尾碼 

配置鏈接策略 

停用或啟用鏈接尾碼 

設定存取權限及參照 

修改鏈接參數 

最佳化執行緒用法 

刪除鏈接尾碼 

配置串級鏈接 

設定階層式參數 

傳送階層式的 LDAP 控制項 

第 4 章   備份與復原資料 

設定尾碼唯讀模式 

匯入資料 

匯入 LDIF 檔案 

初始化尾碼 

匯出日期 

使用主控台將整個目錄匯出到 LDIF 

使用主控台將單一尾碼匯出到 LDIF 

從指令行匯出至 LDIF 

備份資料 

使用主控台備份您的伺服器 

從指令行備份您的伺服器 

備份 dse.ldif 組態檔 

從備份復原資料 

復原複製的尾碼 

使用主控台復原您的伺服器 

從指令行復原您的伺服器 

復原 dse.ldif 組態檔 

第 5 章   管理身份和角色 

管理群組 

指派角色 

關於角色 

使用主控台指派角色 

從指令行管理角色 

定義服務類別 (CoS) 

關於 CoS 

CoS 限制 

使用主控台管理 CoS 

從指令行管理 CoS 

建立以角色為基礎的屬性 

監視 CoS Plug-in 

第 6 章   管理存取控制 

存取控制策略 

ACI 結構 

ACI 位置 

ACI 評估 

ACI 限制 

預設 ACI 

ACI 語法 

定義目標 

定義權限 

連結規則 

連結規則語法 

定義使用者存取 - userdn 關鍵字 

定義群組存取 - groupdn 關鍵字 

定義角色存取 - roledn 關鍵字 

根據相符值定義存取 

定義來自特定 IP 位址的存取 

定義來自特定網域的存取 

定義於特定時間或日期存取 

定義以驗證方法為基礎的存取 

使用布林連結規則 

從指令行建立 ACI 

檢視 aci 屬性值 

使用主控台建立 ACI 

檢視項目的 ACI 

建立新的 ACI 

編輯 ACI 

刪除 ACI 

存取控制用法範例 

定義含有逗號之 DN 的權限 

代理驗證 ACI 範例 

檢視有效權利 

使用取得有效權利控制項 

了解有效權利結果 

進階的存取控制：使用巨集 ACI 

巨集 ACI 範例 

巨集 ACI 語法 

存取控制與複製 

存取控制和鏈接 

記錄存取控制資訊 

與舊版的相容性 

第 7 章   管理使用者帳戶和密碼 

密碼策略概論 

配置全域密碼策略 

使用主控台配置密碼策略 

從指令行設定密碼策略 

管理個別密碼策略 

使用主控台定義策略 

從指令行定義策略 

指定密碼策略 

重設使用者密碼 

停用與啟用使用者與角色 

使用主控台設定使用者與角色啟用 

從指令行設定使用者與角色啟用 

設定個別資源限制 

使用主控台設定資源限制 

從指令行設定資源限制 

第 8 章   管理複製 

簡介 

配置複製的步驟摘要 

選擇複製管理員 

配置專屬用戶 

為用戶複本建立尾碼 

啟用用戶複本 

進階用戶組態 

配置集線器 

為集線器複本建立尾碼 

啟用集線器複本 

進階集線器組態 

配置主機複本 

為主機複本定義尾碼 

啟用主機複本 

進階多重主機組態 

建立複製協議 

配置部份複製 

部份複製的考慮事項 

定義屬性組 

啟用部份複製 

初始化複本 

初始化時機 

多重主機初始化後的交集 

使用主控台初始化複本 

從指令行初始化複本 

使用二進位複製初始化複本 

啟用參考完整性 Plug-in 

透過 SSL 複製 

透過 WAN 複製 

配置網路參數 

排程複製活動 

資料壓縮 

修改複製拓樸 

管理複製協議 

升級或降級複本 

停用複本 

移動變更記錄 

保持複本同步 

與舊版進行複製 

將 Directory Server 5.2 設定為 Directory Server 4.x 的用戶 

更新 Directory Server 5.1 Schema 

使用 追溯變更記錄 Plug-in 

啟用追溯變更記錄 Plug-in 

調整追溯變更記錄 

存取追溯變更記錄 

監控複製狀態 

指令行工具 

複製狀態標籤 

解決一般複製衝突 

解決命名衝突 

解決遺留項目衝突 

解決潛在的交互操作性問題 

第 9 章   延伸目錄結構 

結構檢查 

使用主控台設定結構檢查 

從指令行設定結構檢查 

延伸結構概貌 

修改結構檔案 

從指令行修改結構 

使用主控台修改結構 

管理屬性定義 

檢視屬性 

建立屬性 

編輯屬性 

刪除屬性 

管理物件類別定義 

檢視物件類別 

建立物件類別 

編輯物件類別 

刪除物件類別 

複製結構定義 

修改複製結構檔案 

限制結構複製 

第 10 章   編製目錄資料索引 

編製索引概論 

系統索引 

預設索引 

屬性名稱快速參考表 

管理索引 

使用主控台管理索引 

從指令行管理索引 

重新編製尾碼索引 

修改預設索引組 

管理瀏覽索引 

主控台的瀏覽索引 

用戶端搜尋的瀏覽索引 

第 11 章   管理驗證和加密 

Directory Server 中的 SSL 簡介 

啟用 SSL 的步驟摘要 

取得和安裝伺服器憑證 

建立憑證資料庫 

產生憑證要求 

安裝伺服器憑證 

信任憑證授權單位 

啟用 SSL 

選擇 Encryption Cipher 

允許用戶端驗證 

配置用戶端驗證 

透過 DIGEST-MD5 的 SASL 驗證 

透過 GSSAPI 的 SASL 驗證 (僅限於 Solaris) 

識別對映 

將 LDAP 用戶端配置為使用安全性 

在用戶端中配置伺服器驗證 

在用戶端中配置以憑證為基礎的驗證 

在用戶端中使用 SASL DIGEST-MD5 

在用戶端中使用 Kerberos SASL GSSAPI 

第 12 章   執行通過驗證 

目錄伺服器使用 PTA 的方法 

配置 PTA Plug-in 

建立 Plug-in 組態項目 

配置PTA 以使用安全連線 

設定選用連線參數 

指定多重伺服器和樹狀子目錄 

修改 PTA Plug-in 組態 

第 13 章   使用日誌檔監視 Directory Server 

定義日誌檔策略 

定義日誌檔自動重建原則 

定義日誌檔刪除策略 

手動日誌檔自動重建 

存取日誌檔 

錯誤日誌檔 

稽核記錄 

監視伺服器活動 

使用主控台監視您的伺服器 

從指令行監視您的伺服器 

第 14 章   使用 SNMP 監視目錄伺服器 

Sun Java System 伺服器中的 SNMP 

Directory Server MIB 概述 

設定 SNMP 

在 Directory Server 中配置 SNMP 

啟動與停止 SNMP 次代理程式 

第 15 章   強制屬性值唯一性 

概論 

強制執行 uid 屬性的唯一性 

使用主控台配置 Plug-in 

從指令行配置 Plug-in 

強制執行其他屬性的唯一性 

使用有複製的唯一性 Plug-in 

單一主機複製案例 

多重主機複製案例 

第 16 章   疑難排解 Directory Server 

疑難排解安裝 

附錄A   使用 Sun Crypto 加速板 

開始前 

建立 Token 

產生介面卡的連結 

匯入憑證 

配置 SSL 

附錄 B   感謝協力廠商授權 

詞彙 

索引

版權      索引      下一章

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.