| Sun ONE Web Server 6.1 管理員指南 |
[Global Settings] 標籤
[Settings] 標籤包含以下頁面
[Configure Directory Service] 頁面目錄伺服器 (如 Sun ONE Directory Server) 基於稱為簡易目錄存取協定 (LDAP) 的開放系統伺服器協定,可讓您透過單一來源管理所有使用者資訊。也可以將目錄伺服器配置為允許您的使用者從多個易於存取的網路位置擷取目錄資訊。[Configure Directory Service] 頁面可讓您建立新的目錄服務,並編輯或刪除現有目錄服務。
以後,您可以為每個虛擬伺服器指定不同的目錄服務。如需更多資訊,請參閱關於目錄服務以及線上輔助說明中的[Pick Directory Services for Virtual Server] 頁面。
螢幕上會顯示以下元素:
[Create New Service of Type]。選項包括:
[New]。按一下可以建立所選類型的新目錄服務。
[Delete]。若要刪除服務,請選取相應的單選按鈕並按一下 [OK]。這將從 dbswitch.conf 檔案中刪除目錄服務項目,但不會刪除檔案本身。
[Directory Service ID]。目錄服務的名稱。按一下服務名稱可以在所選服務類型的相應配置頁面中編輯其特性。
[Directory Service Type]。列示服務類型:LDAP、Key File 或 Digest File。
[OK]。儲存您的項目並使用適當的項目更新 server-root/userdb/dbswitch.conf 檔案。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[LDAP Directory Server Configuration] 頁面[LDAP Directory Server Configuration] 頁面可讓您為伺服器配置基本 LDAP 設定。
螢幕上會顯示以下元素:
[Directory Service ID]。目錄服務的名稱。如果是唯一要配置的目錄服務,則相應的 Directory Service ID 將被設定為「default」。
[Host Name]。指定 LDAP 伺服器的名稱。即使目錄伺服器在本地機器上執行,您也必須輸入主機名稱。
[Port]。指定執行 LDAP 伺服器的連接埠。如果要在目錄伺服器上使用 SSL,則應輸入目錄伺服器正用於 SSL 的連接埠號。
[Use Secure Sockets Layer (SSL) for connections]。指定伺服器是否應使用 SSL 與目錄伺服器進行通訊。如果按一下 [Yes],則您還必須將管理伺服器配置為使用 SSL 通訊。
[Base DN]。指定依預設將在其中進行目錄查找,並且會將其中的所有管理伺服器項目放置在您的目錄樹中的辨別名稱 (例如 o=sun.com)。DN 是表示目錄伺服器中項目名稱的字串。
[Bind DN]。指定區別名稱,管理伺服器將使用此名稱首次連結 (或登入) 到目錄伺服器,例如 cn=Directory Manager。連結決定您在連線期間被授予的許可權等級。連結請求中提供的 DN 可以是別名項目的 DN。
此連結 DN 僅需要讀取和搜尋此目錄的存取權限。由於此 DN 及相關密碼 (如果有) 容易洩漏,最好保留此欄位為空白,然後將您的目錄伺服器設定為允許匿名搜尋存取。如果不允許對您的目錄的匿名搜尋存取,請在此處指定僅具有讀取和搜尋目錄存取權限的連結 DN 項目。請勿在此欄位中指定目錄伺服器的無限制使用者 (超級使用者 DN)。
備註 此連結 DN 僅用於首次搜尋管理伺服器認證對話方塊中輸入的使用者名稱。找到與此使用者名稱相應的項目後,管理伺服器將使用擷取的項目重新連結至目錄伺服器。因此,如果您首次登入管理伺服器時指定的使用者名稱沒有存取目錄伺服器的權限,您將無法存取目錄伺服器,無論在此欄位中提供了何種連結 DN 資訊。
[Bind Password]。指定用於認證的密碼。
[Save Changes]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Key File Configuration] 頁面[Key File Configuration] 頁面可讓您使用稱為密鑰檔的文字檔連結目錄服務名稱。密鑰檔將儲存使用者和群組認證設定,以用於 file 範圍。
螢幕上會顯示以下元素:
[Directory Service ID:] 目錄服務的名稱。 如果是唯一要配置的目錄服務,則相應的 Directory Service ID 將被設定為「default」。
[File Name:] 密鑰檔的名稱。按一下 [Save Changes] 後,伺服器會檢查此檔案是否存在。如果不存在,將建立此檔案。如果無法建立此檔案,將顯示錯誤訊息。
[Save Changes]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Digest File Configuration] 頁面[Digest File Configuration] 頁面可讓您將目錄服務名稱連結至 Digest File。
螢幕上會顯示以下元素:
[Directory Service ID:] 目錄服務的名稱。如果是唯一要配置的目錄服務,則相應的 Directory Service ID 將被設定為「default」。
[File Name:] File Digest 的名稱。按一下 [Save Changes] 後,伺服器會檢查此檔案是否存在。如果不存在,將建立此檔案。如果無法建立此檔案,將顯示錯誤訊息。
[Save Changes]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Restrict Access] 頁面[Restrict Access] 頁面指定對管理伺服器的存取控制。如需更多資訊,請參閱設定全域存取控制。
備註 在建立管理伺服器的存取控制之前,您必須先設定管理群組,並從 [Preferences] 標籤中的[Distributed Administration] 頁面啟用分散式管理。
螢幕上會顯示以下元素:
[For the ACL]。可讓您從下拉式清單中選擇 ACL 項目。
[Go]。按一下此按鈕以載入資料。
[Create ACL]。按一下此按鈕以建立伺服器的 ACL。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Access Control Rules for] 頁面[Access Control Rules] 頁面分為兩個框架,用於設定存取控制規則。如果您選擇的資源已具有存取控制,則上部框架中將顯示規則。如需更多資訊,請參閱設定全域存取控制。
螢幕上會顯示以下元素:
[Upper Frame]
上部框架中顯示的存取控制規則以連結形式表示每個可配置的設定。按一下連結時,此頁面將分為兩個框架,您可以使用[Lower Frame]來設定存取控制規則。依預設,管理伺服器的 ACL 以兩個不可編輯的拒絕敘述開頭。
上部框架中將顯示以下元素:
[Action]
指定拒絕或允許對使用者、群組或主機的存取。對於管理伺服器,存取控制規則的前兩行設定為拒絕群組 admin 以外的任何使用者存取管理伺服器的任何部分。如果要允許群組 admin 以外的使用者和群組進行存取,則必須按一下 [New Line] 建立存取控制規則。如需更多資訊,請參閱設定全域存取控制。
[Users/Groups]
按一下 [Anyone] 可讓您指定使用者和群組認證。下部框架可讓您配置使用者 - 群組認證。依預設,群組 admin 以外的任何使用者或群組均不能存取管理伺服器資源。如需更多資訊,請參閱指定使用者和群組。
[From host]
按一下 [Anyplace] 可讓您指定要包含在規則中的電腦。在下部框架中,您可以輸入要允許或拒絕的主機之名稱或 IP 位址的萬用字元型樣。如需更多資訊,請參閱指定 [From Host]。
[Programs]
限制對管理伺服器中區域的存取。例如,您可以選取 [All Programs],以限制對配置管理伺服器的所有頁面的存取。如果要限制對一個或多個區域的存取,請在下拉式清單中選擇程式群組的名稱。如果要限制對標籤中某個頁面的存取,請在 [Program Items] 中輸入此頁面的名稱。例如,若要限制對 [Access Control List Management] 頁面的存取,請在 [Program Items] 中鍵入 distacl。如需更多資訊,請參閱限定對程式的存取。
[Extra]
可讓您指定自訂的 ACL 項目。如果您使用存取控制 API 自訂 ACL,此選項將非常有用。如需更多資訊,請參閱撰寫自訂表示式。
[Continue]
指定在伺服器決定是否允許使用者存取之前,對存取控制規則鏈中的下一行進行評估。在一個存取控制項目中建立多行時,最好按從最一般限制到最特殊限制的順序進行。
[Trash can icon]
從存取控制規則中刪除相應的行。
備註 請勿從 ACL 檔案中刪除所有 ACL 規則。必須至少有一個 ACL 檔案包含至少一個 ACL 規則,才能啟動伺服器。如果您刪除 ACL 檔案中的所有 ACL 規則,並嘗試重新啟動伺服器,將收到語法錯誤訊息。
[Access control is on]
指定是否啟用存取控制。
[New Line]
將預設 ACL 規則新增至表格最後一列。
若要將某個存取控制限定與其前面的存取控制限定交換位置,請按一下向上箭頭。若要將某個存取控制限定與其後面的存取控制限定交換位置,請按一下向下箭頭。
[Response when Denied]
指定使用者在存取被拒絕時看到的回應。您可以針對每個存取控制物件建立不同的訊息。依預設,會向使用者傳送以下訊息:「FORBIDDEN.Your client is not allowed access to the restricted object」。如需更多資訊,請參閱拒絕存取時回應。
[Submit]。儲存您的項目。
[Revert]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Lower Frame]
下部框架可讓您為[Upper Frame]中的 ACL 配置存取控制規則。
下部框架中將顯示以下元素:
[Allow/Deny]
如需更多資訊,請參閱設定動作。
[Allow]。允許使用者、群組或主機存取。
[Deny]。拒絕使用者、群組或主機存取。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[User/Group]
如需更多資訊,請參閱指定使用者和群組。
[Anyone (No Authentication)]。允許所有使用者存取資源。無需進行認證。
[Authenticated people only]。僅允許經認證的使用者和群組存取資源。請從以下選項中選擇:
[Prompt for authentication]。可讓您指定出現在認證對話方塊中的訊息文字。您可以使用此文字來描述使用者需要輸入的內容。基於不同的作業系統,使用者大約會看到該提示的頭 40 個字元。Netscape Navigator 和 Netscape Communicator 可以快取使用者名稱和密碼,並將它們與提示文字相關聯。這表示,如果使用者存取伺服器中具有相同提示的區域 (檔案和目錄),則不必重新鍵入使用者名稱和密碼。相反,如果要強制使用者重新認證後才可存取不同區域,您必須變更此資源上的 ACL 提示。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[From Host]
如需更多資訊,請參閱指定 [From Host]。
[Any place]。允許任何機器存取資源。
[Only from]。可讓您根據以下項目限制存取:
在這些欄位中輸入與機器主機名稱或 IP 位址匹配的萬用字元式樣。例如,若要允許或拒絕特定領域中的所有電腦,您可以輸入符合該領域中所有主機的萬用字元型樣,如 *.sun.com。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Programs]
如需更多資訊,請參閱限定對程式的存取。
[All programs]。允許使用者或群組存取管理伺服器中的所有標籤。
[Only the following]。允許指定的使用者或群組存取伺服器的特定區域。從下拉式 [Program Groups] 清單中選取區域。透過按住 Ctrl 鍵,同時按一下名稱,您可以選擇多個程式群組。
[Program Items]。可讓您透過在 [Program Items] 欄位中輸入頁面名稱來限制對程式群組中某個頁面的存取。例如,若要限制對 [Access Control List Management] 頁面的存取,請在 [Program Items] 中鍵入 distacl。如需更多資訊,請參閱限定對程式的存取。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Customized Expressions]
[Customize expressions]。可讓您在文字方塊中輸入 ACL 的自訂表示式。如果您熟悉 ACL 檔案的語法和結構,則可以使用此功能。如需有關自訂表示式的更多資訊,請參閱撰寫自訂表示式和 ACL 檔案語法。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Access Denied Response]
[Respond with the Default File (Redirection Off)]。將傳送以下訊息:「FORBIDDEN.Your client is not allowed access to the restricted object」。
[Respond with the Following URL:(Redirection On)]。選取此選項後,您可以為每個 ACL 建立不同的訊息。請輸入 URL 的絕對路徑或相對的 URI。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Cron Control] 頁面 (UNIX/Linux)[Cron Control] 頁面可讓您啟動和停止檔案 server-root/config/schedulerd 中為 Sun ONE Web Server 排程的所有 cron 工作。
如需更多資訊,請參閱使用基於 schedulerd 控制的日誌循環 (UNIX/Linux)。
螢幕上會顯示以下元素:
[Start]。啟動 schedulerd,並啟動所有排程的 cron 工作。
[Stop]。停止在 schedulerd 中定義的所有 cron 工作。
[Restart]。重新啟動 schedulerd 中的所有 cron 工作。
[Help]。顯示線上輔助說明。
[SNMP Master Agent Community] 頁面 (UNIX/Linux)團體字串是 SNMP 代理程式用於認證的密碼,表示網路管理工作站必須將此特殊密碼與向代理程式傳送的每條訊息一同傳送。然後,代理程式可以驗證網路管理站是否被授權取得資訊。當社團字串在 SNMP 封包中發送時,不會隱藏;字串以 ASCII 文字的形式發送。因此,您應考慮定期變更團體字串。主代理程式使用團體字串進行認證。
[Community Strings] 頁面可讓您建立、編輯和移除團體。
如需更多資訊,請參閱配置社群字串。
螢幕上會顯示以下元素:
[Community]。指定要建立的團體之名稱。
[Operation]。指定新團體的許可權。請從以下選項中選擇:
[Current communities]。列示目前為伺服器定義的所有團體。若要修改團體,請在團體列中按一下 [Edit]。若要刪除團體,請在團體列中按一下 [Remove]。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[SNMP Master Agent Trap] 頁面 (UNIX/Linux)[Manager Entries] 頁面可讓您建立、編輯和移除 SNMP 陷阱目標。SNMP 陷阱為 SNMP 代理程式發送至網路管理站的訊息。例如,當介面狀態由連接變更為斷開時,SNMP 代理程式將傳送陷阱。SNMP 代理程式必須知道網路管理工作站的位址,以便瞭解向何處傳送陷阱;您可以從伺服器管理者為 SNMP 主代理程式配置陷阱目標。
如需更多資訊,請參閱配置陷阱目標。
螢幕上會顯示以下元素:
[Manager station]。指定執行網路管理軟體的系統名稱。
[Trap port]。指定網路管理系統在其上偵聽陷阱的連接埠號 (通常為連接埠 162)。
[With community]。指定要在陷阱中使用的團體字串。
[Current manager entries]。列示為伺服器定義的所有管理者工作站。若要修改管理者項目,請在管理者項目列中按一下 [Edit]。若要刪除管理者項目,請在管理者項目列中按一下 [Remove]。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[SNMP Master Agent Control] 頁面 (UNIX/Linux)主 SNMP 代理程式在子代理程式和網路管理工作站之間交換資訊。主代理程式和與其通訊的子代理程式在同一台主機上執行。您可以在一台主機上安裝多個子代理程式。所有子代理程式均可與主代理程式通訊。[SNMP Master Agent Control] 頁面可讓您在安裝 SNMP 主代理程式之後啟動、停止或重新啟動 SNMP 主代理程式。
如需更多資訊,請參閱以下部分:
螢幕上會顯示以下元素:
[Start]。啟動 SNMP 主代理程式。
[Stop]。停止 SNMP 主代理程式。
[Restart]。重新啟動 SNMP 主代理程式。
[Help]。顯示線上輔助說明。
