索引
文档主页
下一页
|
| iPlanet Directory Server 5.1 管理员指南 |
目录
表目录
关于本手册
开卷必读
本书中所用的约定
相关信息
第 1 章 iPlanet Directory Server 简介
iPlanet Directory Server 管理概述
使用 iPlanet Directory Server Console
启动 iPlanet Directory Server Console
Directory Server Console 概览
“任务”选项卡
“配置”选项卡
“目录”选项卡
“状态”选项卡
从控制台查看当前绑定 DN
更改登录身份
配置目录管理员
启动帮助系统
控制台剪贴板
启动和停止 iPlanet Directory Server
从控制台启动/停止服务器
从命令行启动/停止服务器
配置 LDAP 参数
更改目录服务器端口号
将整个 Directory Server 置于只读模式
跟踪目录条目的修改
在启用 SSL 的情况下启动服务器
在引荐模式下启动服务器
使用 refer 命令
第 2 章 创建目录项
从目录控制台管理条目
创建根条目
创建目录项
使用预定义模板创建条目
创建其它类型的条目
修改目录项
显示属性编辑器
向条目中添加对象类
删除对象类
向条目中添加属性
添加属性值
删除属性值
添加属性子类型
删除目录项
从命令行管理条目
从命令行提供输入
从命令行创建根条目
使用 LDIF 添加条目
使用 ldapmodify 添加和修改条目
使用 ldapmodify 添加条目
使用 ldapmodify 修改条目
使用 ldapdelete 删除条目
使用特殊字符
LDIF 更新语句
使用 LDIF 添加条目
使用 LDIF 重命名条目
有关重命名条目的说明
使用 LDIF 修改条目
使用 LDIF 将属性添加到现有的条目中
使用 LDIF 更改属性值
使用 LDIF 删除所有属性值
使用 LDIF 删除特定属性值
使用 LDIF 修改条目
修改国际化目录中的条目
保持参照完整性
参照完整性的原理
将参照完整性与复制功能配合使用
配置供给服务器
启用/禁用参照完整性
从 iPlanet Directory Server Console
在更改日志中记录更新
从 iPlanet Directory Server Console
修改更新间隔
从 iPlanet Directory Server Console
修改属性列表
从 iPlanet Directory Server Console
第 3 章 配置目录数据库
创建和维护后缀
创建后缀
使用控制台创建新的根后缀
使用控制台创建新的子后缀
从命令行创建根后缀和子后缀
维护后缀
在后缀中使用引荐
仅在更新操作期间启用引荐
禁用后缀
删除后缀
创建和维护数据库
创建数据库
使用控制台为现有的后缀创建新数据库
从命令行为单个后缀创建新数据库
为单个后缀添加多个数据库
向后缀中添加自定义分配函数
维护目录数据库
将数据库置于只读模式
删除数据库
创建和维护数据库链接
配置链接策略
链接组件操作
链接 LDAP 控件
创建新数据库链接
使用控制台创建新的数据库链接
从命令行创建数据库链接
使用 SSL 链接
维护数据库链接
更新远程服务器验证信息
删除数据库链接
数据库链接和访问控制评估
高级功能:调整数据库链接性能
管理到远程服务器的连接
正常处理过程中检测错误
管理线程操作
高级功能:配置级联链接
级联链接概述
使用控制台配置级联链接的默认值
使用控制台配置级联链接
从命令行配置级联链接
级联链接配置属性概要
级联链接配置示例
配置服务器 1
配置服务器 2
配置服务器 3
使用引荐
设置缺省引荐
使用控制台设置默认引荐
从命令行设置默认引荐
创建智能引荐
使用控制台创建智能引荐
从命令行创建智能引荐
创建后缀引荐
使用控制台创建后缀引荐
从命令行创建后缀引荐
第 4 章 填充目录数据库
启用和禁用只读模式
启用只读模式
禁用只读模式
导入数据
从控制台执行导入
从控制台初始化数据库
从命令行导入
使用 ldif2db 命令进行导入
使用 ldif2db-task 命令进行导入
使用 ldif2ldap 命令进行导入
导出数据
使用控制台将目录数据导出到 LDIF
使用控制台将单个数据库导出到 LDIF
从命令行导出到 LDIF
备份和恢复数据
备份所有数据库
从服务器控制台备份所有数据库
从命令行备份所有数据库
备份单个数据库
备份 dse.ldif 配置文件
恢复所有数据库
从控制台恢复所有数据库
从命令行恢复数据库
恢复单个数据库
恢复包含复制条目的数据库
恢复供给器副本
恢复客户副本
恢复 dse.ldif 配置文件
第 5 章 高级条目管理
管理组
添加新静态组
添加新动态组
修改组定义
删除组定义
分配角色
关于角色
角色限制
使用控制台管理角色
创建受管理的角色
创建已过滤的角色
创建嵌套角色
查看和编辑条目的角色
修改角色项
去活角色
重新激活角色
删除角色
使用命令行管理角色
受管理的角色定义示例
已过滤的角色定义示例
嵌套角色定义示例
安全使用角色
定义服务类 (CoS)
关于 CoS
CoS 定义项和模板项
指针 CoS 示例
间接 CoS 示例
典型 CoS 示例
CoS 限制
使用控制台管理 CoS
创建新 CoS
编辑现有 CoS
删除 CoS
从命令行管理 CoS
从命令行创建 CoS 定义项
从命令行创建 CoS 模板项
指针 CoS 的示例
间接 CoS 的示例
典型 CoS 的示例
创建基于角色的属性
保护 CoS 安全
保护 CoS 定义项
保护 CoS 模板项
保护 CoS 目标项
保护其它相关项
第 6 章 管理访问控制
访问控制原则
ACI 结构
ACI 布置
ACI 评估
ACI 限制
默认 ACI
手动创建 ACI
ACI 语法
ACI 示例
定义目标
以目录项为目标
以属性为目标
同时以条目和属性为目标
使用 LDAP 过滤器确定条目或属性目标
使用 LDAP 过滤器确定属性值目标
以单个目录项为目标
定义权限
允许或拒绝访问
分配权限
LDAP 操作所需的权限
权限语法
绑定规则
绑定规则语法
定义用户访问权 - userdn 关键字
匿名访问(anyone 关键字)
常规访问(all 关键字)
自访问(self 关键字)
父项访问(parent 关键字)
LDAP URL
通配符
示例
定义组访问权 - groupdn 关键字
示例
定义角色访问权 - roledn 关键字
基于值匹配定义访问权限
使用 userattr 关键字
继承性与 userattr 关键字的配合使用
使用 userattr 关键字授予添加权限
定义从特定 IP 地址进行访问时的访问权限
定义从特定域进行访问时的访问权限
定义特定时间或日期的访问权限
示例
基于验证方法定义访问权限
示例
使用布尔绑定规则
从控制台创建 ACI
显示访问控制编辑器
查看当前 ACI
创建新 ACI
编辑 ACI
删除 ACI
访问控制用法示例
授予匿名访问权
向个人条目授予写入权限
限制对重要角色的访问
向后缀授予组完全访问权限
授予添加和删除组条目的权限
授予对组或角色的条件访问权限
拒绝访问
使用过滤功能设置目标
使用过滤功能设置目标
定义包含逗号的 DN 的权限
代理验证 ACI 示例
查看条目的 ACI
高级访问控制:使用宏 ACI
宏 ACI 示例
宏 ACI 语法
($dn) 宏匹配
[$dn] 宏匹配
($attr.attrName) 宏匹配
访问控制和复制
记录访问控制信息
与早期版本的兼容性
第 7 章 用户帐户管理
管理口令策略
配置口令策略
使用控制台配置口令策略
使用命令行配置口令策略
设置用户口令
配置帐户锁定策略
使用控制台配置帐户锁定策略
使用命令行配置帐户锁定策略
在复制环境中管理口令策略
去活用户和角色
使用控制台去活用户和角色
使用命令行去活用户和角色
使用控制台激活用户和角色
使用命令行激活用户和角色
基于绑定 DN 设置资源限制
使用控制台设置资源限制
使用命令行设置资源限制
第 8 章 管理复制
复制概述
副本
供给器/客户
更改日志
复制单位
复制标识
复制标识
与 iPlanet Directory Server 早期版本的兼容性
复制环境
单原版复制
多原版复制
级联复制
复杂复制配置的步骤摘要
详细的复制任务
创建供给器绑定 DN 条目
配置供给器设置
配置供给器副本
配置客户副本
配置中枢供给器副本
创建复制协议
配置单原版复制
配置客户服务器和副本
配置供给服务器和副本
初始化单原版复制中的副本
配置多原版复制
配置客户服务器和副本
配置供给服务器和副本
在多原版复制环境下初始化副本
配置级联复制
配置客户服务器和副本
配置中枢服务器和副本
配置供给服务器和副本
配置复制协议
在级联复制环境下初始化副本
删除更改日志
移除更改日志
将更改日志移到新位置
初始化客户
初始化客户的时间
通过控制台进行的在线客户初始化
执行在线客户初始化
使用命令行进行的手动客户初始化
手动客户初始化概述
将副本导出到 LDIF
将 LDIF 文件导入客户服务器
保持副本同步
复制重试算法
从控制台强制进行复制更新
SSL 环境下的复制
使用复制向导配置 SSL 环境下的复制
使用控制台配置 SSL 环境下的复制
早期版本的复制
将 iPlanet Directory Server 5.1 配置为传统目录服务器的客户
使用回退更改日志插件
启用回退更改日志插件
修整回退更改日志
搜索和修改回退更改日志
回退更改日志和访问控制策略
监控复制状态
解决常见复制冲突
解决命名冲突
重命名具有多值命名属性的条目
重命名具有单值命名属性的条目
解决孤项冲突
解决潜在的互操作问题
第 9 章 扩展目录模式
扩展模式概述
管理属性
查看属性
创建属性
编辑属性
删除属性
管理对象类
查看对象类
创建对象类
编辑对象类
删除对象类
打开和关闭模式检查
第 10 章 管理索引
关于索引
关于索引类型
关于缺省索引、系统索引及标准索引
缺省索引概述
系统索引概述
标准索引概述
搜索算法概述
权衡索引的利弊
创建索引
从服务器控制台创建索引
从命令行创建索引
添加索引条目
运行 db2index-task 命令
从服务器控制台创建浏览索引
从命令行创建浏览索引
添加浏览索引条目
运行 vlvindex 命令
删除索引
从服务器控制台删除索引
从命令行删除索引
删除索引条目
重新生成其余索引
从服务器控制台删除浏览索引
从命令行删除浏览索引
删除浏览索引条目
重新生成其余索引
管理索引
“所有 ID”机制的优点
“所有 ID”机制的缺点
当“所有 ID 阈值”设置得过低时
当“所有 ID 阈值”设置得过高时
单个企业目录的“所有 ID 阈值”调整建议
对于服务供应商和 Extranet 的“所有 ID 阈值”调整建议
“所有 ID 阈值”的缺省值
“所有 ID 阈值”不合适的征兆
更改“所有 ID 阈值”的值
属性名称快速参考表
第 11 章 管理 SSL
iPlanet Directory Server 中 SSL 简介
启用 SSL:步骤摘要
获取和安装服务器证书
步骤 1:生成证书请求
步骤 2:发送证书请求
步骤 3:安装证书
步骤 4:信任证书授权机构
步骤 5:确认已安装新的证书
激活 SSL
设置安全性首选项
使用基于证书的验证
设置基于证书的验证
允许/请求客户机验证
配置 LDAP 客户机以使用 SSL
第 12 章 监控服务器和数据库活动
查看和配置日志文件
定义日志文件循环策略
定义日志文件删除策略
访问日志
查看访问日志
配置访问日志
错误日志
查看错误日志
配置错误日志
审计日志
查看审计日志
配置审计日志
手动日志文件循环
监控服务器活动
从服务器控制台监控服务器
查看服务器性能监控结果
服务器性能监控信息概述
常规信息(服务器)
资源概要
当前资源使用情况
连接状态
全局数据库缓存信息
从命令行监控服务器
监控数据库活动
从服务器控制台监控数据库活动
查看数据库性能监控结果
数据库性能监控信息概述
常规信息(数据库)
概要信息表
数据库缓存信息表
面向特定数据库文件的表
从命令行监控数据库
监控数据库链接活动
第 13 章 使用 SNMP 监控 iPlanet Directory Server
关于 SNMP
SNMP 概述
启动 NMS 的通讯
启动受管理设备的通讯
iPlanet Directory Server 管理信息库概述
关于操作表
条目表
设置 SNMP
启动和停止 SNMP 子代理
为 iPlanet Directory Server 配置 SNMP
第 14 章 调整 Directory Server 的性能
调整服务器性能
调整数据库性能
优化搜索性能
调整事务记录
更改数据库事务日志的位置
更改数据库检查点间隔
禁用持久性事务
指定事务批处理
其它调整提示
在 cn=config 下创建条目
第 15 章 管理 iPlanet Directory Server 插件
服务器插件功能参考
7 位检查插件
ACL 插件
ACL 预处理插件
二进制语法插件
布尔语法插件
大小写完全匹配的字符串语法插件
忽略大小写的字符串语法插件
链接数据库插件
服务类插件
国家字符串语法插件
特异名称语法插件
通用化时间语法插件
整数语法插件
国际化插件
ldbm 数据库插件
旧复制插件
多原版复制插件
八位字节字符串语法插件
CLEAR 口令存储插件
CRYPT 口令存储插件
NS-MTA-MD5 口令存储插件
SHA 口令存储插件
SSHA 口令存储插件
邮政地址字符串语法插件
PTA 插件
Referential Integrity Postoperation 插件
回退更改日志插件
角色插件
电话语法插件
UID 唯一性插件
URI 插件
从服务器控制台启用和禁用插件
第 16 章 使用传递验证插件
Directory Server 5.1 如何使用 PTA
PTA 插件的语法
配置 PTA 插件
打开或关闭插件
将服务器配置为使用安全连接
指定验证目录服务器
指定传递子树
配置可选参数
PTA 插件语法示例
第 17 章 使用属性唯一性插件
属性唯一性插件概述
UID 唯一性插件概述
属性唯一性插件的语法
创建属性唯一性插件的实例
配置属性唯一性插件
查看插件配置信息
从 iPlanet Directory Server Console 配置属性唯一性插件
从命令行配置属性唯一性插件
打开或关闭插件
指定后缀或子树
使用 markerObjectClass 和 requiredObjectClass 关键字
属性唯一性插件语法示例
复制和属性唯一性插件
简单复制环境
多原版复制环境
附录 A LDAP 数据交换格式
LDIF 文件格式
LDIF 中的连续行
表示二进制数据
使用基本 64 位编码方式
使用 LDIF 指定目录项
指定组织条目
指定组织单元条目
指定组织人员条目
使用 LDIF 定义目
LDIF 文件示例
存储多语种信息
附录 B 查找目录条目
使用服务器控制台查找条目
使用 ldapsearch
使用特殊字符
ldapsearch 命令行格式
常用 ldapsearch 选项
ldapsearch 示例
返回所有条目
在命令行上指定搜索过滤器
搜索根 DSE 条目
搜索模式条目
显示属性的子集
在搜索过滤器中指定包含逗号的 DN
LDAP 搜索过滤器
搜索过滤器语法
在搜索过滤器中使用属性
在搜索过滤器中使用运算符
使用复合搜索过滤器
搜索过滤器示例
搜索国际化目录
匹配规则过滤器语法
匹配规则格式
在匹配规则过滤器中使用通配符
支持的搜索类型
国际搜索示例
小于示例
小于等于示例
等于示例
大于等于示例
大于示例
子字符串示例
附录 C LDAP URL
LDAP URL 的组件
对非安全字符进行转义
LDAP URL 示例
附录 D 国际化
关于区域设置
识别受支持的区域设置
受支持的语言子类型
术语表
索引
索引 文档主页 下一页
版权所有 © 2001 Sun Microsystems, Inc.。部分版权所有 © 2001 Netscape Communications Corp.。保留所有权利。
最近更新时间:2002 年 2 月 15 日