目录

图

表

过程

前言

约定

相关书籍

Directory Server 书籍

Administration Server 书籍

Directory Proxy Server 书籍

相关的 Java Enterprise System 书籍

文档、支持及培训

相关的第三方 Web 站点参考

Sun 欢迎您提出意见

第 I 部分 Directory Proxy Server 简介

第 1 章 Directory Proxy Server 概述
简介

Directory Proxy Server 功能集

高可用性

负载平衡

故障转移

安全性

客户机-服务器兼容性

第 2 章 Directory Proxy Server 部署方案
内部高可用性配置

分布式 LDAP 目录基础结构

客户方案

客户部署

LDAP 请求流

集中式 LDAP 目录基础结构

客户方案

客户部署

LDAP 请求流

使用单防火墙部署 Directory Proxy Server

使用双防火墙部署 Directory Proxy Server

第 II 部分系统调优

第 3 章系统调优
设置最大同时连接数

设置与 Directory Proxy Server 的最大同时连接数

优化 TCP

第 III 部分基于控制台管理

第 4 章 Directory Proxy Server 控制台简介
Sun Java System Server Console 入门

“服务器和应用程序”选项卡

“用户和组”选项卡

Sun Java System Administration Server

启动 Administration Server

停止 Administration Server

访问 Directory Proxy Server 控制台

登录到 Sun Java System Server Console

登录到 Sun Java System Server Console

打开相应的 Directory Proxy Server 控制台

打开 Directory Proxy Server 控制台

打开 Directory Proxy Server 配置编辑器控制台

第 5 章启动、重新启动和停止 Directory Proxy Server
启动和停止 Directory Proxy Server

从 Sun Java System Server Console 启动和停止 Directory Proxy Server

启动或停止 Directory Proxy Server

从命令行启动和停止 Directory Proxy Server

从命令行启动或停止 Directory Proxy Server

重新启动 Directory Proxy Server

从命令行重新启动 Directory Proxy Server

从命令行重新启动 Directory Proxy Server

在 UNIX 平台上，从 Sun Java System Server Console 重新加载 Directory Proxy Server

从 Directory Proxy Server 控制台重新加载 Directory Proxy Server

检查 Directory Proxy Server 系统状态

从 Sun Java System Server Console 检查 Directory Proxy Server 状态

从 Sun Java System Server Console 检查 Directory Proxy Server 状态

从命令行检查 Directory Proxy Server 状态

从命令行确定 Directory Proxy Server 状态

从命令行启动和停止 Directory Proxy Server

支持的标志

重新启动 Directory Proxy Server

第 6 章创建系统配置实例
创建系统配置实例

创建系统配置对象

保存配置

第 7 章创建和管理组
组概述

创建组

在 Directory Proxy Server 中创建网络组

修改组

修改组

删除组

删除组

第 8 章定义和管理属性对象
特性重命名属性

创建特性重命名属性对象

识别要重命名的客户机和服务器特性

禁止的条目属性

创建禁止的条目属性对象

识别要对客户机隐藏的条目或特性

LDAP 服务器属性

创建 LDAP 服务器属性对象

标识要与 Directory Proxy Server 进行通信的目录服务器

负载平衡属性

创建负载平衡属性对象

定义一组目录服务器的负载平衡

搜索大小限制属性

创建搜索大小限制属性对象

定义搜索大小限制

修改属性对象

修改属性对象

删除属性对象

删除属性对象

第 9 章创建和管理事件对象
事件概述

创建事件对象

创建 OnBindSuccess 事件对象

创建基于 OnBindSuccess 事件的事件对象

创建 OnSSLEstablished 事件对象

创建基于 OnSSLEstablished 事件的事件对象

修改事件对象

修改事件对象

删除事件对象

删除事件对象

第 10 章创建和管理操作对象
操作概述

创建操作对象

创建操作对象，以将客户机从一个组更改到另一个组

修改操作对象

修改操作对象

删除操作对象

删除操作对象

第 11 章配置和监视日志
日志记录概述

系统日志

审核日志

配置日志

定义日志设置

指定日志记录属性

监视日志

查看文件中的日志记录

第 12 章配置安全性
准备设置 SSL 和 TLS

为内部安全设备设置 SSL 或 TLS

为外部安全设备设置 SSL 或 TLS

为内部和外部安全设备设置 SSL

设置 SSL 通信

为 Directory Proxy Server 安装服务器证书

SSL 证书

生成服务器证书申请

发送服务器证书申请

安装证书

安装 CA 证书或服务器证书链

备份和恢复证书数据库

备份证书数据库

从备份中恢复证书数据库

在 Directory Proxy Server 和客户机之间建立 SSL 连接

将 Directory Proxy Server CA 证书添加到客户机信任数据库中

对 Directory Proxy Server 系统配置进行更改

对 Directory Proxy Server 网络组进行更改

在 Directory Proxy Server 和 LDAP 服务器之间建立 SSL 连接

安装 CA 证书或服务器证书链

将 Directory Proxy Server CA 证书添加到 LDAP 服务器的信任数据库中

对 LDAP 服务器属性进行更改

第 IV 部分附录

附录 A Directory Proxy Server 决策功能
连接时建立组

绑定时更改组

配置“绑定时更改组”

配置“绑定时更改组”

建立 TLS 时更改组

高可用性设置

跟随引用

附录 B Directory Proxy Server 常见问题、功能和疑难解答
Directory Proxy Server 常见问题

什么是 Directory Proxy Server？

为什么需要 Directory Proxy Server？

Directory Proxy Server 支持什么版本的 LDAP 协议？

Directory Proxy Server 是否支持安全验证和加密？

Directory Proxy Server 能否与任何支持 LDAP 的 Directory Server 一起使用？

是否有配置实用程序可用来配置 Directory Proxy Server？

功能

Directory Proxy Server 是否可以防止拒绝服务的攻击？

Directory Proxy Server 支持“反向”代理吗？

Directory Proxy Server 是否可以防止 LDAP 目录“拖网”？

Directory Proxy Server 是否可以对查询进行自动负载平衡？

一台 Directory Proxy Server 可以对多少台 Directory Server 进行负载平衡？

是否可以过滤搜索请求？

是否可以过滤搜索结果？

访问组是如何定义的？

Directory Proxy Server 是否支持受保护的密码验证？

Directory Proxy Server 是否自动跟随引用？

Directory Proxy Server 是否缓存搜索结果信息？

Directory Proxy Server 是否可以重命名属性？

疑难解答

我如何分析连接尝试的日志？

我已经将 Directory Proxy Server 配置为跟随引用。然而，当我使用 LDAPv2 客户机执行搜索时，出现错误 32（没有这样的对象）或某些其他错误。

我在日志文件中发现，即使所有后端服务器都在正常运行，某些空闲的客户机连接也定期进行故障转移。

是否有办法限制包含存在过滤的搜索请求？

当我尝试执行一项任务或执行某些控制台功能时，获得错误消息，需要我确保 Administration Server 正常运行，并且允许该主机连接到 Administration Server。

附录 C Directory Proxy Server 启动配置文件
配置文件概述

启动配置关键字

configuration_url

configuration_bind_dn

configuration_bind_pw

configuration_username

sasl_bind_mechanism

附录 D 命令参考
dpsconfig2ldif

dpsldif2config

前期条件

后期条件

术语表

索引

版权索引下一页

文件号码 819-2018。版权所有 2005 Sun Microsystems, Inc. 保留所有权利。

版权索引下一页
Sun Java(TM) System Directory Proxy Server 5.2 2005Q1 管理指南