Sun Java logo     版權      索引      下一頁     

Sun logo
Sun Java(TM) System Directory Server 5.2 2005Q1 管理指南 

目錄


圖目錄

表目錄

程序目錄

代碼範例目錄

前言
慣例
相關書籍
Directory Server 書籍
Administration Server 書籍
Directory Proxy Server 書籍
相關的 Java Enterprise System 書籍
文件、支援及訓練
協力廠商文件
Sun 歡迎您提出寶貴意見

第 1 章   Directory Server 管理概述
Directory Server 管理概述
啟動和停止 Directory Server
從指令行啟動和停止伺服器
從主控台啟動和停止伺服器
啟動啟用 SSL 的伺服器
以非超級使用者的身份在小於 1024 的連接埠上啟動伺服器
使用 Directory Server Console
啟動 Directory Server Console
瀏覽 Directory Server Console
[工作] 標籤
[配置] 標籤
[目錄] 標籤
[狀態] 標籤
從主控台檢視目前的連結 DN
變更您的登入身份
使用線上說明
主控台剪貼簿
主控台設定值
視覺配置喜好設定
樹狀目錄檢視選項
配置 LDAP 參數
配置目錄管理員
變更目錄伺服器連接埠號碼
修改 Directory Server 偵聽傳入 LDAP 要求的連接埠或安全連接埠號碼
設定全域唯讀模式
追蹤目錄項目的修改
驗證外掛程式簽名
配置外掛程式簽名的驗證
檢視外掛程式的狀態
配置 DSML
啟用 DSML 要求
配置 DSML 安全性
DSML 識別對映

第 2 章   管理目錄項目
配置項目
使用主控台修改配置
從指令行修改配置
修改 dse.ldif 檔案
使用主控台管理項目
建立目錄項目
使用自訂編輯器建立項目
建立其他類型的項目
用自訂編輯器修改項目
呼叫自訂編輯器
設定語言支援的屬性
以標準編輯器修改項目
呼叫標準編輯器
為目錄中的任何項目呼叫標準編輯器
修改屬性值
修改屬性值
編輯多重值屬性
加入屬性
移除屬性
管理物件類別
刪除目錄項目
使用主控台執行大量作業
從指令行管理項目
提供 LDIF 輸入
在指令行中止 LDIF 輸入
使用特殊字元
使用屬性 OID
模式檢查
排列 LDIF 項目的順序
管理大型項目
錯誤處理
使用 ldapmodify 加入項目
使用 ldapmodify 修改項目
加入屬性值
使用二進位屬性子類型
加入有語言子類型的屬性
修改屬性值
刪除屬性值
修改多重值屬性的一個值
使用 ldapdelete 刪除項目
使用 ldapmodify 刪除項目
重新命名及移動項目
修改 DN 作業簡介
重新命名和移動作業之間的差別
使用修改 DN 作業的詳細說明及限制
使用主控台重新命名或移動項目
使用主控台啟用修改 DN 作業
使用主控台擴展 ACI 權利
使用主控台全域啟用或停用修改 DN 作業
使用主控台為指定尾碼啟用修改 DN 作業
使用主控台重新命名項目
使用主控台重新命名項目
使用主控台移動項目
使用主控台移動項目
使用主控台移動及重新命名項目
使用 ldapmodify 指令重新命名或移動項目
使用 ldapmodify 指令啟用修改 DN 作業
使用 ldapmodify 指令全域啟用修改 DN 作業
使用 ldapmodify 指令對尾碼啟用修改 DN 作業
使用 ldapmodify 指令重新命名項目
使用 ldapmodify 指令重新命名葉項目
使用 ldapmodify 指令移動項目
使用 ldapmodify 指令移動項目
使用 ldapmodify 指令重新命名及移動項目
設定參照
設定預設參照
使用主控台設定預設參照
從指令行設定預設參照
建立智慧型參照
使用主控台建立智慧型參照
從指令行建立智慧型參照
加密屬性值
使用主控台配置屬性加密
從指令行配置屬性加密
維護參考完整性
參考完整性操作方法
配置參考完整性
從主控台上配置參考完整性
將參考完整性用於複製
將參考完整性用於繼承複製
搜尋目錄
搜尋有 ldapsearch 的目錄
ldapsearch 指令行格式
使用特殊字元
常用的 ldapsearch 選項
ldapsearch 範例
傳回所有項目
指定指令行上的搜尋篩選條件
搜尋根 DSE 項目
搜尋模式項目
使用 LDAP_BASEDN
顯示屬性的子集
搜尋多重值屬性
搜尋時使用用戶端驗證
LDAP 搜尋篩選條件
搜尋篩選條件的語法
使用搜尋篩選條件中的屬性
使用搜尋篩選條件中的運算子
使用搜尋篩選條件中的 OID
使用複合搜尋篩選條件
使用檔案指定搜尋篩選條件
在搜尋篩選條件中指定非 7 位元 ASCII 字元
搜尋篩選條件範例
搜尋操作屬性
搜尋國際化目錄
對應規則篩選條件語法
對應規則格式
在對應規則篩選條件中使用萬用字元
支援的搜尋類型
國際搜尋範例
小於範例
小於或等於範例
相等範例
大於或等於範例
大於範例
子字串範例
使用 DSMLv2 存取目錄
空匿名 DSML "Ping" 要求
作為特定使用者發出 DSML 連結要求
DSML 搜尋要求

第 3 章   建立樹狀目錄
建立尾碼
使用主控台建立新的根尾碼
使用主控台建立新的子尾碼
從指令行建立尾碼
管理尾碼
停用或啟用尾碼
使用主控台停用或啟用尾碼
從指令行停用或啟用尾碼
設定存取權限及參照
使用主控台設定存取權限和參照
從指令行設定存取權限和參照
刪除尾碼
使用主控台刪除尾碼
從指令行刪除尾碼
建立鏈接尾碼
建立代理身份
使用主控台建立代理身份
從指令行建立代理身份
設定預設鏈接參數
用戶端傳回參數
串級鏈接參數
連線管理參數
錯誤偵測參數
使用主控台設定預設鏈接參數
從指令行設定預設鏈接參數
使用主控台建立鏈接尾碼
從指令行建立鏈接尾碼
透過鏈接尾碼的存取控制
使用 SSL 進行鏈接
管理鏈接尾碼
配置鏈接策略
LDAP 控制項的鏈接策略
伺服器元件的鏈接策略
使用主控台修改鏈接策略
從指令行修改鏈接策略
停用或啟用鏈接尾碼
使用主控台停用或啟用鏈接尾碼
從指令行停用或啟用尾碼
設定存取權限及參照
使用主控台設定存取權限和參照
使用主控台設定存取權限和參照
修改鏈接參數
使用主控台修改鏈接參數
從指令行修改鏈接參數
最佳化執行緒用法
使用主控台設定執行緒資源
從指令行設定執行緒資源
刪除鏈接尾碼
使用主控台刪除鏈接尾碼
從指令行刪除尾碼
配置串級鏈接
設定串級參數
使用主控台設定串級參數
從指令行設定串級參數
傳送串級的 LDAP 控制項

第 4 章   備份與還原資料
設定尾碼唯讀模式
匯入資料
匯入 LDIF 檔案
使用主控台匯入 LDIF
從指令行匯入 LDIF
初始化尾碼
從主控台初始化尾碼
使用 ldif2db 指令初始化尾碼
使用 ldif2db 初始化尾碼
匯出日期
使用主控台將整個目錄匯出到 LDIF
使用主控台將單一尾碼匯出到 LDIF
從指令行匯出至 LDIF
備份資料
使用主控台備份您的伺服器
從指令行備份您的伺服器
備份 dse.ldif 配置檔
從備份還原資料
還原複製的尾碼
還原單一主機案例中的提供者
還原多重主機案例中的提供者
還原集線器
還原專屬用戶
使用主控台還原您的伺服器
從指令行還原您的伺服器
使用 bak2db 指令
使用 bak2db-task
還原 dse.ldif 配置檔

第 5 章   管理身份和角色
管理群組
加入新的靜態群組
加入新的動態群組
修改群組定義
移除群組定義
指派角色
關於角色
搜尋 nsRole 屬性
nsRole 屬性的權限
使用主控台指派角色
建立受管理角色
建立篩選的角色
建立巢狀角色
檢視和編輯項目的角色
修改角色項目
刪除角色
從指令行管理角色
受管理角色定義的範例
篩選角色定義的範例
巢狀角色定義的範例
定義服務類別 (CoS)
關於 CoS
CoS 限制
使用主控台管理 CoS
建立新的 CoS
編輯現有的 CoS
刪除 CoS
從指令行管理 CoS
從指令行建立 CoS 定義項目
覆寫真實屬性值
多重值 CoS 屬性
Cos 屬性優先權
從指令行建立 CoS 範本項目
指標 CoS 的範例
間接 CoS 的範例
典型 CoS 的範例
建立以角色為基礎的屬性
監視 CoS 外掛程式

第 6 章   管理存取控制
存取控制原則
ACI 結構
ACI 位置
ACI 評估
ACI 限制
預設 ACI
ACI 語法
定義目標
將目錄項目設為目標
目標屬性
將項目與屬性兩者設為目標
使用 LDAP 篩選條件將項目或屬性設為目標
使用 LDAP 篩選條件將屬性值設為目標
將單一目錄項目設為目標
使用巨集定義目標
定義權限
允許或拒絕存取
指定權利
LDAP 作業所需的權利
權限語法
連結規則
連結規則語法
定義使用者存取 - userdn 關鍵字
匿名存取 (anyone 關鍵字)
一般存取 (all 關鍵字)
自身存取 (self 關鍵字)
父項目存取 (parent 關鍵字)
LDAP URL
萬用字元
LDAP URL 的邏輯 OR
排除特定 LDAP URL
定義群組存取 - groupdn 關鍵字
單一 LDAP URL
LDAP URL 的邏輯 OR
定義角色存取 - roledn 關鍵字
根據相符值定義存取
使用 userattr 關鍵字
在 userattr 關鍵字中使用繼承
使用 userattr 關鍵字授與加入權限
定義來自特定 IP 位址的存取
定義來自特定網域的存取
定義於特定時間或日期存取
定義以驗證方法為基礎的存取
範例
使用布林連結規則
從指令行建立 ACI
檢視 ACI 屬性值
使用主控台建立 ACI
檢視項目的 ACI
建立新的 ACI
編輯 ACI
刪除 ACI
存取控制用法範例
授與匿名存取
授權可寫入存取個人項目
限制存取重要角色
授與尾碼的群組完整存取
授與加入與刪除群組項目的權利
將條件式存取授與群組或角色
拒絕存取
使用篩選條件設定目標
允許使用者在群組中加入或移除他們自己
定義含有逗號之 DN 的權限
代理驗證 ACI 範例
檢視有效權利
限制存取取得有效權利控制項
使用取得有效權利控制項
了解有效權利結果
進階的存取控制:使用巨集 ACI
巨集 ACI 範例
巨集 ACI 語法
目標中 ($dn) 的對應
替代主體中的 ($dn)
替代主體中的 [$dn]
($attr.attrName) 的巨集對應
存取控制與複製
存取控制和鏈接
記錄存取控制資訊
與舊版的相容性

第 7 章   管理使用者帳戶和密碼
密碼策略概述
配置全域密碼策略
使用主控台配置密碼策略
從指令行配置密碼策略
管理個別密碼策略
使用主控台定義策略
從指令行定義策略
指定密碼策略
使用主控台
從指令行
使用角色和 CoS
保護個別密碼策略
重設使用者密碼
停用與啟用使用者與角色
使用主控台設定使用者與角色啟用
從指令行設定使用者與角色啟用
設定個別資源限制
使用主控台設定資源限制
從指令行設定資源限制

第 8 章   管理複製
簡介
配置複製的步驟摘要
選擇複製管理員
配置專屬用戶
為用戶複本建立尾碼
啟用用戶複本
進階用戶配置
配置集線器
為集線器複本建立尾碼
啟用集線器複本
進階集線器配置
配置主機複本
為主機複本定義尾碼
啟用主機複本
進階多重主機配置
建立複製協議
配置部份複製
部份複製的考慮事項
定義屬性組
啟用部份複製
初始化複本
初始化時機
在多重主機複製中初始化複本
在串級複製中初始化複本
多重主機初始化後的交集
透過主控台開始接受更新
透過指令行開始接受更新
設定自動參照延遲
使用主控台初始化複本
執行線上複本初始化
從指令行初始化複本
匯出複本到 LDIF
篩選部份複製的 LDIF 檔案
匯入 LDIF 檔案到用戶複本
使用二進位複製初始化複本
二進位複製的限制
不停止伺服器的二進位複製
使用最小磁碟空間的二進位複製
啟用參考完整性外掛程式
透過 SSL 複製
透過 WAN 複製
配置網路參數
排程複製活動
資料壓縮
修改複製拓樸
管理複製協議
變更複製管理員
複製複製協議
停用複製協議
啟用複製協議
刪除複製協議
升級或降級複本
停用複本
移動變更記錄
保持複本同步
複製重試演算法
從主控台強迫複製更新
用指令行強迫複製更新
與舊版進行複製
Directory Server 5.2 及 Directory Server 5.1 之間的複製
Directory Server 5.2 及 Directory Server 4.x 之間的複製
將 Directory Server 5.2 配置為 Directory Server 4.x 的用戶
更新 Directory Server 5.1 模式
更新 Directory Server 5.1 模式
使用回溯變更記錄外掛程式
回溯變更記錄外掛程式描述
關於回溯變更記錄的詳細資訊
啟用回溯變更記錄外掛程式
使用 Directory Server Console 啟用回溯變更記錄外掛程式
使用指令行啟用回溯變更記錄外掛程式
配置回溯變更記錄以記錄特定尾碼的更新
使用 Directory Server Console 配置回溯變更記錄以記錄特定尾碼的更新
使用指令行配置回溯變更記錄以記錄特定尾碼的更新
配置回溯變更記錄以記錄已刪除項目的屬性
使用 Directory Server Console 配置回溯變更記錄以記錄已刪除項目的屬性
使用指令行配置回溯變更記錄以記錄已刪除項目的屬性
調整回溯變更記錄
存取回溯變更記錄
監視複製狀態
指令行工具
複製狀態標籤
解決一般複製衝突
解決命名衝突
重新命名多重值命名屬性的項目
重新命名單值命名屬性的項目
解決遺留項目衝突
解決潛在的交互操作性問題

第 9 章   延伸目錄模式
模式檢查
使用主控台設定模式檢查
從指令行設定模式檢查
延伸模式概貌
修改模式檔案
從指令行修改模式
使用主控台修改模式
管理屬性定義
檢視屬性
建立屬性
編輯屬性
刪除屬性
管理物件類別定義
檢視物件類別
建立物件類別
編輯物件類別
刪除物件類別
複製模式定義
修改複製模式檔案
限制模式複製

第 10 章   編製目錄資料索引
編製索引概述
系統索引
預設索引
屬性名稱快速參考表
管理索引
使用主控台管理索引
從指令行管理索引
建立索引配置項目
修改索引配置項目
執行 db2index-task
刪除屬性的所有索引
重新編製尾碼索引
重新編製尾碼索引
重新初始化尾碼
修改預設索引組
管理瀏覽索引
主控台的瀏覽索引
用戶端搜尋的瀏覽索引
指定瀏覽索引項目
執行 vlvindex 指令

第 11 章   管理驗證和加密
Directory Server 中的 SSL 簡介
啟用 SSL 的步驟摘要
取得和安裝伺服器憑證
建立憑證資料庫
使用主控台
使用指令行
產生憑證要求
使用主控台
使用指令行
安裝伺服器憑證
使用主控台
使用指令行
信任憑證授權單位
使用主控台
使用指令行
啟用 SSL
選擇 Encryption Cipher
允許用戶端驗證
配置用戶端驗證
透過 DIGEST-MD5 的 SASL 驗證
配置 DIGEST-MD5 機制
DIGEST-MD5 識別對映
透過 GSSAPI 的 SASL 驗證 (僅限於 Solaris)
配置 Kerberos 系統
配置 GSSAPI 機制
GSSAPI 識別對映
識別對映
將 LDAP 用戶端配置為使用安全性
在用戶端中配置伺服器驗證
透過 Mozilla 管理用戶端憑證
透過指令行管理用戶端憑證
指定伺服器驗證的 SSL 選項
在用戶端中配置以憑證為基礎的驗證
取得與安裝使用者憑證
為以憑證為基礎的用戶端驗證指定 SSL 選項
在用戶端中使用 SASL DIGEST-MD5
指定範圍
指定環境變數
ldapsearch 指令的範例
在用戶端中使用 Kerberos SASL GSSAPI
在用戶端主機上配置 Kerberos V5
指定 Kerberos 驗證的 SASL 選項
使用 GSSAPI 與 SASL 配置 Kerberos 驗證:範例程序

第 12 章   執行通過驗證
目錄伺服器使用 PTA 的方法
配置 PTA 外掛程式
建立外掛程式配置項目
配置 PTA 以使用安全連線
設定選用連線參數
指定多重伺服器和樹狀子目錄
修改 PTA 外掛程式配置

第 13 章   使用記錄檔監視 Directory Server
定義記錄檔策略
定義記錄檔旋轉策略
定義記錄檔刪除策略
手動記錄檔旋轉
存取記錄檔
檢視存取記錄檔
配置存取記錄檔
錯誤記錄檔
檢視錯誤記錄檔
配置錯誤記錄檔
稽核記錄
配置稽核記錄
檢視稽核記錄
監視伺服器活動
使用主控台監視您的伺服器
從指令行監視您的伺服器

第 14 章   使用 SNMP 監視目錄伺服器
Sun Java System 伺服器中的 SNMP
Directory Server MIB 概述
設定 SNMP
在 Solaris 平台上
插入 snmpdx SNMP 主代理程式 - Solaris 範例
在 Linux 平台上
Linux 上的 SNMP 提示
在 Directory Server 中配置 SNMP
啟動與停止 SNMP 次代理程式

第 15 章   強制屬性值唯一性
概述
強制執行 uid 屬性的唯一性
使用主控台配置外掛程式
從指令行配置外掛程式
強制執行其他屬性的唯一性
使用有複製的唯一性外掛程式
單一主機複製案例
多重主機複製案例

第 16 章   疑難排解 Directory Server
安裝及登入疑難排解

附錄 A   使用 Sun Crypto 加速板
開始前
建立 Token
產生介面卡的連結
匯入憑證
配置 SSL

附錄 B   感謝協力廠商授權
字彙表


版權      索引      下一頁     

文件號碼 819-2014。   Copyright 2005 Sun Microsystems, Inc. 版權所有。