| Sun ONE Web Server 6.1 管理员指南 |
"Global Settings" 选项卡
"Settings" 选项卡包含以下页面
"Configure Directory Service" 页面基于被称为轻便目录存取协议 (LDAP) 的开放式系统服务器协议,目录服务器(例如 Sun ONE Directory Server)使您可以通过单个源来管理所有用户信息。您还可以配置目录服务器,允许您的用户从多个易于访问的网络位置检索目录信息。"Configure Directory Service" 页面使您可以创建新的目录服务,还可以编辑或删除现有的目录服务。
随后,您可以为每个虚拟服务器指定不同的目录服务。详细信息,请参见“关于目录服务”,也可以参见联机帮助中的 "Pick Directory Services for Virtual Server" 页面。
将显示以下元素:
"Create New Service of Type"。选项包括:
"New"。单击此选项可以创建选定类型的新目录服务。
"Delete"。要删除服务,请选择相应的单选按钮并单击 "OK"。这将从 dbswitch.conf 文件中删除目录服务项,但是不删除文件本身。
"Directory Service ID"。目录服务的名称。单击服务名称可以在相应于选定服务类型的配置页面中编辑其属性。
"Directory Service Type"。列出服务的类型:LDAP、密钥文件或摘要文件。
"OK"。保存输入的信息并使用相应的项更新 server-root/userdb/dbswitch.conf 文件。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"LDAP Directory Server Configuration" 页面"LDAP Directory Server Configuration" 页面使您可以为服务器配置基本的 LDAP 设置。
将显示以下元素:
"Directory Service ID"。目录服务的名称。如果这是要配置的唯一目录服务,则 Directory Service ID 将被设置为 "default"。
"Host Name"。指定 LDAP 服务器的名称。即使目录服务器在本地计算机上运行,也必须输入主机名。
"Port"。指定运行 LDAP 服务器的端口。如果要将 SSL 用于目录服务器,则应当输入目录服务器正用于 SSL 的端口号。
"Use Secure Sockets Layer (SSL) for connections"。指定对于与目录服务器的通信,服务器是否应使用 SSL。如果单击 "Yes",则还必须将 Administration Server 配置为使用 SSL 通信。
"Base DN"。指定识别名,默认情况下将在此处进行目录查找,并且所有 Administration Server 的条目将被放置在目录树中的此处(例如 o=sun.com)。DN 是目录服务器中项的名称的字符串表示。
"Bind DN"。指定一个识别名,Administration Server 将使用此名称首次绑定(或登录)到目录服务器(例如 cn=Directory Manager)。绑定决定了您在连接过程中被授予的权限级别。绑定请求中提供的 DN 可以是别名项的 DN。
此绑定 DN 仅要求具有对目录的读取和搜索访问权限。因为此 DN 和关联的密码(如果有)易于损坏,所以最好保留此字段为空,然后将目录服务器设置为允许匿名搜索访问。如果不希望授予对目录进行匿名搜索的访问权限,请在此处指定对目录仅具有读取和搜索访问权限的绑定 DN 项。请勿在此字段中指定目录服务器的不受限用户(超级用户 DN)。
"Bind Password"。指定用于验证的密码。
"Save Changes"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Key File Configuration" 页面"Key File Configuration" 页面使您可以使用被称为密钥文件的文本文件绑定目录服务名称。此密钥文件将存储用于 file 区域的用户和组的验证设置。
将显示以下元素:
"Directory Service ID":目录服务的名称。如果这是所配置的唯一目录服务,则目录服务 ID 将被设置为 "default"。
"File Name":密钥文件的名称。单击 "Save Changes" 时,服务器将检查该文件是否存在。如果不存在,将创建该文件。如果无法创建该文件,将显示错误信息。
"Save Changes"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Digest File Configuration" 页面"Digest File Configuration" 页面使您可以使用摘要文件绑定目录服务名称。
将显示以下元素:
"Directory Service ID":目录服务的名称。如果这是要配置的唯一目录服务,则 Directory Service ID 将被设置为 "default"。
"File Name":摘要文件的名称。单击 "Save Changes" 时,服务器将检查该文件是否存在。如果不存在,将创建该文件。如果无法创建该文件,将显示错误信息。
"Save Changes"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Restrict Access" 页面"Restrict Access" 页面指定对 Administration Server 的访问控制。有关详细信息,请参见“设置全局访问控制”。
注
在创建 Administration Server 的访问控制之前,您必须先通过 "Preferences" 选项卡中的 "Distributed Administration" 页面来设置和管理组,并启用分布式管理。
将显示以下元素:
"For the ACL"。使您可以从下拉式列表中选择 ACL 项。
"Go"。单击此按钮可以装入数据。
"Create ACL"。单击此按钮可以为服务器创建 ACL。
"OK"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Access Control Rules for" 页面"Access Control Rules" 页面分为两个框,用于设置访问控制规则。如果您选择的资源已经设置了访问控制,则上部框中将显示访问控制规则。详细信息,请参见“设置全局访问控制”。
将显示以下元素:
上部框
上部框中显示的访问控制规则以链接形式表示每个可配置的设置。单击链接时,页面将分为两个框,您可以使用下部框来设置访问控制规则。默认情况下,Administration Server 的 ACL 以两个不可编辑的拒绝语句开始。
上部框中将显示以下元素:
"Action"
指定拒绝还是允许对用户、组或主机的访问。对于 Administration Server,访问控制规则的前两行被设置为拒绝所有用户(组 admin 除外)访问 Administration Server 的任何部分。如果允许组 admin 以外的用户和组进行访问,您必须单击 "New Line" 并创建一个访问控制规则。详细信息,请参见“设置全局访问控制”。
"Users/Groups"
使您可以在单击 "Anyone" 时指定用户和组验证。下部框使您可以配置用户-组验证。默认情况下,组 admin 以外的任何用户或组均不能访问 Administration Server 资源。详细信息,请参见“指定用户和组”。
"From host"
使您可以在单击 "Anyplace" 时指定要包含在规则中的计算机。在下部框中,您可以输入要允许或拒绝的主机名或 IP 地址的通配符模式。详细信息,请参见指定 "From Host"。
"Programs"
限制对 Administration Server 中区域的访问。例如,您可以通过选择 "All Programs" 来限制对所有页面的访问,以防止对管理服务器进行配置。如果要限制对一个或多个区域的访问,请在下拉式列表中选择程序组的名称。如果要限制对选项卡中某个页面的访问,请在 "Program Items" 中输入该页面的名称。例如,要限制对 "Access Control List Management" 页面的访问,请在 "Program Items" 中键入 distacl。详细信息,请参见“限制对程序的访问”。
"Extra"
使您可以指定自定义的 ACL 项。这在使用访问控制 API 自定义 ACL 时非常有用。详细信息,请参见“编写自定义表达式”。
"Continue"
指定先试用访问控制规则链中的下一行,然后服务器再确定是否允许用户进行访问。如果在一个访问控制条目中创建了多行,则最好从最通用的限制到最具体的限制依次进行处理。
"Trash can icon"
从访问控制规则中删除相应的行。
注
请勿删除 ACL 文件中的所有 ACL 规则。要启动服务器,至少需要一个 ACL 文件,该文件至少包含一条 ACL 规则。如果删除了 ACL 文件中的所有 ACL 规则,并尝试重新启动服务器,则会收到语法错误。
"Access control is on"
指定是否启用访问控制。
"New Line"
将默认的 ACL 规则添加到表的最下面一行。
要将某个访问控制限制与其前面的访问控制限制交换位置,请单击向上箭头。要将某个访问控制限制与其后面的访问控制限制交换位置,请单击向下箭头。
"Response when Denied"
指定用户在访问被拒绝时看到的响应。您可以为每个访问控制对象创建不同的消息。默认情况下,将向用户发送以下消息:"FORBIDDEN. Your client is not allowed access to the restricted object." 详细信息,请参见“访问被拒绝时的响应”。
"Submit"。保存输入的信息。
"Revert"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
下部框
下部框使您可以为上部框中的 ACL 配置访问控制规则。
下部框中将显示以下元素:
"Allow/Deny"
详细信息,请参见“设置操作”。
"Allow"。允许用户、组或主机进行访问。
"Deny"。拒绝用户、组或主机进行访问。
"Update"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"User/Group"
详细信息,请参见“指定用户和组”。
"Anyone (No Authentication)"。允许所有用户访问资源。不需要进行验证。
"Authenticated people only"。仅允许通过验证的用户和组访问资源。请从以下选项中进行选择:
"Prompt for authentication"。使您可以指定要在验证对话框中显示的消息文本。您可以使用此文本来描述用户需要输入的内容。基于不同的操作系统,用户大约会看到该提示的头 40 个字符。Netscape Navigator 和 Netscape Communicator 可以缓存用户名和密码,并将它们与提示文本相关联。这意味着如果用户访问服务器中具有相同提示的区域(文件和目录),不必再次键入用户名和密码。反过来,如果要强制用户针对不同区域再次进行验证,则必须为该资源的 ACL 更改提示。
"Update"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"From Host"
详细信息,请参见指定 "From Host"。
"Any place"。允许任何计算机访问资源。
"Only from"。使您可以基于以下内容限制访问:
在这些字段中输入与计算机的主机名或 IP 地址匹配的通配符模式。例如,要允许或拒绝访问特定域中的所有计算机,您可以输入匹配该域中所有主机的通配符模式,如 *.sun.com。
"Update"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"Programs"
详细信息,请参见“限制对程序的访问”。
"All programs"。允许用户或组访问 "Administration Server" 中的所有选项卡。
"Only the following"。允许指定的用户或组访问服务器的特定区域。从 "Program Groups" 下拉式列表中选择区域。您可以选择多个程序组,方法是按住 Ctrl 键,同时单击程序组的名称。
"Program Items"。使您可以通过在 "Program Items" 字段中输入页面的名称来限制对程序组中某个页面的访问。例如,要限制对 "Access Control List Management" 页面的访问,请在 "Program Items" 中键入 distacl。详细信息,请参见限制对程序的访问。
"Update"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"Customized Expressions"
"Customize expressions"。使您可以在文本框中输入 ACL 的自定义表达式。如果您熟悉 ACL 文件的语法和结构,可以使用此功能。有关自定义的表达式的详细信息,请参见“编写自定义表达式”和“ACL 文件语法”。
"Update"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"Access Denied Response"
"Respond with the Default File (Redirection Off)"。将发送以下消息:"FORBIDDEN. Your client is not allowed access to the restricted object."
"Respond with the Following URL:(Redirection On)"。选定此选项后,您可以为每个 ACL 创建不同的消息。请输入 URL 的绝对路径或相对的 URI。
"Update"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"Cron Control" 页面 (UNIX/Linux)"Cron Control" 页面使您可以启动和停止文件 server-root/config/schedulerd 中为 Sun ONE Web Server 预定的所有守护程序作业。
详细信息,请参见“使用基于 schedulerd 控制的日志轮转 (UNIX/Linux)”。
将显示以下元素:
"Start"。启动 schedulerd,并启动所有预定的守护程序作业。
"Stop"。停止在 schedulerd 中定义的所有守护程序作业。
"Restart"。重新启动 schedulerd 中的所有守护程序作业。
"Help"。将显示联机帮助。
"SNMP Master Agent Community" 页面 (UNIX/Linux)团体字符串是 SNMP 代理用于验证的密码,这意味着网络管理站点需要将特殊的密码与它发送的每条消息一同发送给代理。然后,代理就可以验证网络管理站是否被授权获取信息。社区字符串在 SNMP 包中发送时没有被隐藏;字符串以 ASCII 文本格式发送。因此,您应考虑定期更改团体字符串。主代理使用团体字符串进行验证。
"Community Strings" 页面使您可以创建、编辑和删除团体。
详细信息,请参见“配置社区字符串”。
将显示以下元素:
"Community"。指定要创建的团体的名称。
"Operation"。指定新团体的权限。请从以下选项中进行选择:
"Current communities"。列出当前为服务器定义的所有团体。要修改团体,请在团体行中单击 "Edit"。要删除团体,请在团体行中单击 "Remove"。
"OK"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"SNMP Master Agent Trap" 页面 (UNIX/Linux)"Manager Entries" 页面使您可以创建、编辑和删除 SNMP 陷阱目标。SNMP 陷阱是 SNMP 代理发送给网络管理站的消息。例如,当接口的状态由连接变为断开时,SNMP 代理将发送陷阱。SNMP 代理必须知道网络管理站点的地址,以知道向哪里发送陷阱;您可以通过 Server Manager 为 SNMP 主代理配置此陷阱目标。
详细信息,请参见“配置陷阱目标”。
将显示以下元素:
"Manager station"。指定运行网络管理软件的系统的名称。
"Trap port"。指定端口号,您的网络管理系统将在此端口上监听陷阱(已知端口为 162)。
"With community"。指定您要在陷阱中使用的团体字符串。
"Current manager entries"。列出为服务器定义的所有管理器站点。要修改管理器项,请在管理器项行中单击 "Edit"。要删除管理器项,请在管理器项行中单击 "Remove"。
"OK"。保存输入的信息。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"SNMP Master Agent Control" 页面 (UNIX/Linux)主 SNMP 代理在子代理和网络管理站点之间交换信息。主代理和与其通话的子代理在同一主机上运行。您可以在一台主机上安装多个子代理。所有子代理都可以与主代理进行通信。"SNMP Master Agent Control" 页面使您可以在安装 SNMP 主代理之后启动、停止或重新启动 SNMP 主代理。
详细信息,请参见以下小节:
将显示以下元素:
"Start"。启动 SNMP 主代理。
"Stop"。停止 SNMP 主代理。
"Restart"。重新启动 SNMP 主代理。
"Help"。将显示联机帮助。
