Sun ONE 徽标     上一章      目录      索引      下一章     
Sun ONE Directory Server 5.2 安装和调整指南



第 1 章
 
安装 Sun ONE Directory Server

本章旨在指导您完成 Sun ONE Directory Server 软件的首次安装和卸载。它包含以下几节内容:

开始之前

在生产环境中安装使用 Directory Server 前,请确保最低限度地装备和配置了系统以运行目录服务。至少应熟悉 Sun ONE Directory Server 部署指南 中讨论的概念。



注意

要实现最佳性能,也可遵循本指南提供的调整和配置说明进行操作。



规划目录部署

请参阅操作系统文档以了解与基础平台相关的各种任务,并执行以下步骤。

  1. 规划目录服务的部署。
  2. 有关说明,请参阅 Sun ONE Directory Server 部署指南

  3. 如果部署涉及到集中式管理多目录安装的服务器配置、用户和组,则要确定配置和用户目录的位置。
  4. 配置目录或 Configuration Directory Server (CDS) 存储有关 Directory Server 本身的配置方式的信息。通常,先安装该目录,随后的每个服务器都要向它注册。一个配置目录可以为所有服务器提供集中式管理。

    用户目录存储访问目录服务的用户和组的条目。用户目录在网域中一般具有唯一性,其他服务器通过访问它获取用户和组信息。一个用户目录可以提供对用户和组的集中式管理。

    对于小型部署,可在同一目录实例上安装配置、用户及其他目录。对于大型部署,可考虑在不同的服务器上放置配置和用户目录。

    有关配置、用户和分组数据的适当位置的详细信息,请参阅 Sun ONE Server Console Server 管理指南

  5. 确保主机系统在受支持的体系结构上运行受支持的平台,如表 1-1 中所概述。
  6. 表 1-1    受支持的平台和体系结构 

    平台

    体系结构

    Sun Solaris™ 操作环境 9

    SPARC 处理器,32 和 64 位模式

    受支持的 x86 平台

    Sun Solaris 操作环境 8

    UltraSPARC 处理器,32 和 64 位模式

    Sun Linux 5.0

    Sun LX50 服务器

    Hewlett Packard HP-UX 11i

    PA-RISC 2.0 处理器,32 和 64 位模式

    IBM AIX 5.1

    PowerPC 处理器

    Microsoft Windows 2000 Server, SP 3

    Microsoft Windows 2000 Advanced Server, SP 3

    Pentium II 或更新的 IA-32 处理器

    Red Hat Linux 7.2

    Pentium II 或更新的 IA-32 处理器

  7. 确保主机系统至少满足最低限度的磁盘空间和内存要求,如表 4-1 中所简述。
  8. 限制物理访问主机系统。
  9. 确保主机系统使用静态的 IP 地址。
  10. 如果 Directory Server 实例本身不提供网络命名服务,或者如果部署涉及远程管理 Directory Server,请确保正确配置了主机的命名服务和域名。

获取 Directory Server 软件

执行完“规划目录部署”中概述的过程后,请完成以下步骤。

  1. 请确保安装了解压缩公用程序以打开软件。
  2. 下载该软件。在此次写入时,可从以下站点下载:
  3. http://wwws.sun.com/software/download/

  4. 请将软件解包到另一目录下,而不是准备安装 Directory Server 的目录。

安装

遵循的 Directory Server 安装步骤取决于特定的部署要求。有了这些特定的部署要求,请根据相应节的内容进行操作:

确定安装内容

在确定要安装的软件之前,可对若干备用方案进行评估。请考虑这些问题:

  • 对于高容量部署,是否需要大缓存容量?
  • 如果需要,请考虑使用 Directory Server 作为运行 64 位进程的平台,并安装 64 位版本。

    如果 Directory Server 部署相对较小(数据库大小小于 500 MB),请考虑仅安装 32 位支持,即使在支持 64 位版本的平台上也是如此。

  • 是否计划通过图形用户界面管理 Directory Server?
  • 如果是,请安装 Sun ONE Server Console 和 Sun ONE Administration Server。

    如果计划仅从命令行界面管理 Directory Server,则可以选择不安装 Console 和 Administration Server。

    如果计划从图形用户界面使用用于远程管理的系统,则可以选择只安装 Console 和 Administration Server。

  • 是否计划在 Sun Cluster 软件上部署 Directory Server?
  • 如果是,请参阅附录C“安装 Sun Cluster HA for Directory Server”以获取有关说明。

确定安装方式

在确定最适合您部署的封装以及是否计划进行交互式安装之前,也可对若干备用方案进行评估。请考虑这些问题:

  • 是否希望与 Solaris 系统管理进程更紧密地集成?是否希望在同一系统上的多个 Sun ONE 服务器之间共享组件?
  • 如果希望共享,请考虑使用 Solaris 软件包进行安装。

  • 是否希望无需先成为超级用户就可以进行安装?是否希望在同一系统上安装多组独立的 Directory Server 二进制?
  • 如果希望安装,请考虑从压缩存档文件进行安装,即使是在 Solaris 系统上安装。

  • 是否希望快速安装以评估 Directory Server?这是您第一次安装该版本的 Directory Server 吗?
  • 如果是,请考虑进行交互式安装。

  • 是否希望进行脚本安装?是否希望使用相同配置安装多个系统?
  • 如果是,请考虑使用无提示安装过程。

准备安装信息

提前准备信息可有助于您快速完成安装过程。在执行交互式安装前,请考虑创建工作表以包含安装信息,如表 1-2 中的典型安装所概述。

表 1-2    典型安装期间所需的基本信息 

说明

示例

您的回答...

管理域

example.com

 

Administration Server 端口号

5201

 

目录管理员 ID

admin

 

目录管理员口令

$3kReT4wD

 

目录管理员 DN1(目录的超级用户)

cn=Directory Manager

 

目录管理员口令(至少 8 个字符)

#$8Yk$-%&

 

Directory Server 端口号(165535,包括 1 和 65535)2

389(默认 LDAP)
636(默认 LDAP/SSL)

  

完全限定的主机标识名称

dirserv.example.com

 

(可选)使用现有配置目录时的配置目录主机、端口、绑定 ID 和口令

config.example.com
389
admin
$3kReT4wD

 

(可选)使用现有用户目录时的用户目录主机、端口、绑定 DN、口令和后缀

usergroup.example.com
389
cn=Directory Manager
#$8Yk$-%&
dc=example, dc=com

 

服务器 ID(不允许使用句点或空格)

dirserv

 

服务器后缀(至少一个用于容纳目录内容)

dc=example,dc=com

 

ServerRoot(软件安装目录;详细信息,请参阅“默认路径和文件名”

不要安装在现有的较早版本上。

请不要在与 Directory Server 相同的 ServerRoot 中安装 Sun ONE Web Server。

(UNIX 平台)不允许有空格。

/var/mps/serverroot

/var/Sun/mps

C:\Program Files\Sun\MPS

 

(UNIX 平台)服务器组 ID3

使用名称,而不是组 ID 号。

noaccess

 

(UNIX 平台)服务器用户 ID

使用名称,而不是用户 ID 号。

diruser

 

(Windows) Administrator 口令

(可选,其他平台)超级用户口令

请与您的系统管理员联系。

  

1

所有 DN 必须以 UTF-8 编码输入;请参阅 RFC 2253。不支持较旧的编码(例如,ISO-8859-1)。

2

Internet 号码指派机构分配小于 1024 的端口号。请作为超级用户进行安装以使用小于 1024 的端口。

3

如安装过程中所述,创建相应的 UNIX 用户和组。

为目录管理员和目录管理员帐户提供信息时,取消了使用 Directory Server 访问控制机制管理目录管理员访问权限的限制。同时,还取消了 Directory Server 访问控制不应用于目录管理员帐户的限制。

无提示安装配置文件包含类似信息。

在 Solaris 系统上安装

Directory Server 软件的安装方式取决于决定使用的封装,以及是否希望与安装程序进行交互。根据相应章节中的说明进行操作:

在 Sun Cluster 系统中安装 Directory Server 时,请按照附录C“安装 Sun Cluster HA for Directory Server”中的说明进行操作。

从 Solaris 软件包进行安装的准备工作

  1. (可选)创建 Directory Server 的用户和组帐户。
  2. Directory Server 以安装期间指定的用户和组身份运行。设置权限,以防止对该系统上的目录和其他资源进行未授权访问。详细信息,请参阅“(UNIX 平台)用户和组”

  3. (可选)允许使用 xhost(1) 命令访问显示。
  4. 在适当设置 DISPLAY 环境变量并以具备访问显示权限的用户身份执行安装时,默认情况下,安装程序会显示图形用户界面。

    如果安装程序不能显示图形用户界面,则会以命令行的模式开始安装。

  5. 在使用区域设置并非为美国英语的平台上进行安装前,请将 LANG 环境变量设置为 C
  6. 请确保安装了表 1-3 中列出的所需软件包,另外,所有的 Solaris 软件包在默认情况下使用基本的系统安装。
  7. 表 1-3    Solaris 软件包前提条件 

    软件包

    说明

    32 位 Directory Server 所需

    64 位 Directory Server 所需

    SUNWj3rt1

    J2SDK 1.4 运行时环境

    SUNWzlib

    Zip 压缩库

    SUNWzlibx

    Zip 压缩库(64 位))

    1

    强烈建议您使用 Java Runtime Environment 版本 1.4.1 或更新的版本。

使用 Solaris 软件包执行交互式安装

完成以下过程中的步骤。

安装 Solaris 软件包

可以使用 pkgadd(1M) 公用程序安装 Solaris 软件包。例如,在执行升级时,可使用 pkginfo(1) 确定已安装了哪些软件包。在多个主机上安装软件包时,可使用 admin(4) 中说明的默认安装文件定义默认的安装操作。在任何情况下,所有软件包必须共享相同的 basedir

有关处理软件包的更多详细信息,请参阅 Solaris 操作环境系统管理文档。

  1. 请考虑表 1-4表 1-5 中列出的软件包完整列表。
  2. 表 1-4    提供的 Solaris 软件包(SPARC 平台) 

    软件包

    说明

    SUNWasha

    用于 Sun Cluster 的 Sun ONE Administration Server 组件

    SUNWasvc

    Sun ONE 管理控制台

    SUNWasvcp

    Sun ONE Administration Server Console 插件

    SUNWasvr

    Sun ONE Administration Server (Root)

    SUNWasvu

    Sun ONE Administration Server (Usr)

    SUNWdsha

    用于 Sun Cluster 的 Sun ONE Directory Server 组件

    SUNWdsvcp

    Sun ONE Directory Server Console 插件

    SUNWdsvh

    Sun ONE Directory Server 堆分配器(仅 Solaris 8 系统)

    SUNWdsvhx

    Sun ONE Directory Server 堆分配器(仅 64 位,Solaris 8 系统)

    SUNWdsvpl

    Sun ONE Directory Server PerLDAP 模块

    SUNWdsvr

    Sun ONE Directory Server (Root)

    SUNWdsvu

    Sun ONE Directory Server (Usr)

    SUNWdsvx

    Sun ONE Directory Server(64 位)

    SUNWicu

    Unicode 用户文件的国际组件

    SUNWicux

    Unicode 用户文件的国际组件(64 位)

    SUNWjss

    用于 Java 的网络安全服务 (JSS)

    SUNWldk

    LDAP C SDK

    SUNWldkx

    LDAP C SDK(64 位)

    SUNWpr

    Netscape 便携式运行时接口

    SUNWprx

    Netscape 便携式运行时接口(64 位)

    SUNWsasl

    简单认证和安全层

    SUNWsaslx

    简单认证和安全层(64 位)

    SUNWtls

    网络安全服务

    SUNWtlsx

    网络安全服务(64 位)

    表 1-5    提供的 Solaris 软件包(x86 平台) 

    软件包

    说明

    SUNWasvc

    Sun ONE Administration Console

    SUNWasvcp

    Sun ONE Administration Server Console 插件

    SUNWasvr

    Sun ONE Administration Server (Root)

    SUNWasvu

    Sun ONE Administration Server (Usr)

    SUNWdsvcp

    Sun ONE Directory Server Console 插件

    SUNWdsvpl

    Sun ONE Directory Server PerLDAP 模块

    SUNWdsvr

    Sun ONE Directory Server (Root)

    SUNWdsvu

    Sun ONE Directory Server (Usr)

    SUNWicu

    Unicode 用户文件的国际组件

    SUNWjss

    用于 Java 的网络安全服务 (JSS)

    SUNWldk

    LDAP C SDK

    SUNWpr

    Netscape 便携式运行时接口

    SUNWsasl

    简单认证和安全层

    SUNWtls

    网络安全服务

建议您安装所有软件包时使用可写的 basedir,如 /var。重新分配软件包时,请注意 SUNWasvrSUNWdsvr 将启动和关机脚本放置在 basedir/etc 中。

  1. 使用表 1-6 中的提示来确定安装哪些软件包。
  2. 表 1-6    安装哪些软件包 

    配置

    要安装的软件包列表1

    32 位 Directory Server,Administration Server 和 Console

    SUNWascv SUNWasvcp SUNWasvr SUNWasvu SUNWdsvcp SUNWdsvh SUNWdsvpl SUNWdsvr SUNWdsvu SUNWicu SUNWjss SUNWldk SUNWpr SUNWsasl SUNWtls

    仅 32 位 Directory Server(无 Console)

    SUNWasvu SUNWdsvh SUNWdsvpl SUNWdsvr SUNWdsvu SUNWicu SUNWjss SUNWldk SUNWpr SSUNWsasl SUNWtls

    64 位 Directory Server,32 位 Administration Server 和 Console

    SUNWascv SUNWasvcp SUNWasvr SUNWasvu SUNWdsvcp SUNWdsvh SUNWdsvhx SUNWdsvpl SUNWdsvr SUNWdsvu SUNWdsvx SUNWicu SUNWicux SUNWjss SUNWldk SUNWldkx SUNWpr SUNWprx SUNWsasl SUNWsaslx SUNWtls SUNWtlsx

    仅 64 位 Directory Server(无 Console)

    SUNWasvu,SUNWdsvh SUNWdsvhx SUNWdsvpl SUNWdsvr SUNWdsvu SUNWdsvx SUNWicu SUNWicux SUNWjss SUNWldk SUNWldkx SUNWpr SUNWprx SUNWsasl SUNWsaslx SUNWtls SUNWtlsx

    Cluster 节点

    添加 SUNWashaSUNWdsha

    Sun ONE Server Console 和
    仅 Administration Server
    (无 Directory Server,只有远程管理)

    SUNWasvc SUNWasvcp SUNWasvr SUNWasvu SUNWdsvcp SUNWjss SUNWldk SUNWpr SUNWsasl SUNWtls

    1

    Solaris 8 系统上的 Directory Server 所需的软件包 SUNWdsvh(32 位)和 SUNWdsvhx(64 位)。

  3. 验证要安装却没有安装的软件包。
  4. 请不要安装已在系统上安装的软件包。

  5. 成为超级用户。
  6. 使用 pkgadd(1M) 公用程序将产品软件包传输到系统。
  7. 软件包 SUNWicuSUNWicux 取决于安装 Directory Server 的系统上的 Solaris 版本。

    此外,有关安装和增补程序组件软件包 SUNWprSUNWprxSUNWsaslSUNWsaslxSUNWtlsSUNWtlsx 的详细信息,请参阅以下小节,“安装所需的增补程序”

  8. 退出 pkgadd 后,请验证安装了所有所需的产品软件包。

在从 IPLT* Solaris 软件包安装的 iPlanet Directory Server 5.1 升级时,5.1 /usr/sbin/directoryserver 命令会重新命名为 /usr/sbin/directoryserver.51bak。可使用重命名命令管理 5.1 版本。

安装所需的增补程序

Directory Server 依赖于软件包 SUNWprSUNWprxSUNWsaslSUNWsaslxSUNWtlsSUNWtlsx,它们已经更新为包括最新的修补程序和推荐的系统增补程序。

  1. -x 选项一起使用 pkginfo(1),以确定在您的系统上安装其中哪些软件包。尤其要验证您的系统上是否已安装了适当的软件包版本,如表 1-7 所示。
  2. 表 1-7    组件的适当的版本和増补程序 

    系统版本和体系结构

    SUNWpr(x) 版本

    SUNWsasl(x) 版本

    SUNWtls(x) 版本

    增补程序

    Solaris 9(SPARC 平台)

    4.1.2 或更新的版本

    2.01 或更新的版本

    3.3.2 或更新的版本

    114049, 115342

    Solaris 9(x86 平台)

    4.1.3 或更新的版本

    2.01 或更新的版本

    3.3.3 或更新的版本

    114050, 115343

    Solaris 8(SPARC 平台)

    4.1.2 或更新的版本

    2.01 或更新的版本

    3.3.2 或更新的版本

    114045, 115328

  3. -p 选项一起使用 showrev(1M),以确定表 1-7 中列出的适当的增补程序是否已应用于您的平台。
  4. 使用表 1-8 中的提示以确定是否需要增补程序组件。
  5. 表 1-8    是否需要增补程序组件 

    在您的系统上...

    执行该操作...

    软件包已安装,且增补程序已应用。

    继续执行第 4 步

    软件包已安装,但增补程序尚未应用。

    对 Directory Server 提供的平台应用适当的增补程序。

    软件包尚未安装。

    安装随 Directory Server 提供的软件包和适当的增补程序。

  6. 以超级用户身份运行下列命令:
  7. root# /usr/sbin/directoryserver idsktune -q > idsktune.out

    idsktune 建议对系统的更改。子命令本身不会对系统进行更改。

  8. 至少修复所有指明的 ERROR 状况。
  9. 如果不修复 ERROR 状况,安装可能会失败。注意 idsktune 子命令将报告丢失所有增补程序,包括发行时推荐的增补程序和未在系统上安装的增补程序,甚至还包括未在系统上安装的软件包增补程序。

    可以从 http://sunsolve.sun.com/ 下载增补程序。

    详细信息,请参阅第 5 章“调整操作系统”

配置 Directory Server

  1. 启动该配置程序。
  2. 使用图形用户界面:

    root# /usr/sbin/directoryserver configure

    使用命令行界面:

    root# /usr/sbin/directoryserver configure -nodisplay

    出现第一个安装屏幕。

  3. 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。

配置 Administration Server

  1. 启动该配置程序。
  2. 使用图形用户界面:

    root# /usr/sbin/mpsadmserver configure

    使用命令行界面:

    root# /usr/sbin/mpsadmserver configure -nodisplay

    出现第一个安装屏幕。

  3. 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。

继续执行“正在完成安装过程”

使用 Solaris 软件包执行无提示安装。

完成以下过程中的步骤。

安装 Solaris 软件包

请按照“安装 Solaris 软件包”中的说明进行操作。

安装所需的增补程序

请按照“安装所需的增补程序”中的说明进行操作。

创建规范文件

要执行完全无提示安装,您必须首先创建包含安装规范的两个文件,一个用于 Directory Server,另一个用于 Administration Server。有关 Directory Server 安装规范文件模板,请参阅 /usr/ds/v5.2/setup/typical.ins。有关 Administration Server,请参阅 /usr/sadm/mps/admin/v5.2/setup/admin/typicalInstall.ins



注意

规范文件可能包含明文口令。使用适当的文件权限保护此类文件。



可通过手动编辑模板文件的副本或使用 Directory Server 和 Administration Server 配置程序执行交互式配置,创建无提示安装规范文件。

要为 Directory Server 和 Administration Server 交互式创建无提示安装规范文件,请按照以下步骤执行:

  1. 使用 -saveState 选项执行 Directory Server 配置。
  2. root# /usr/sbin/directoryserver configure -saveState dirserv-file

    以创建规范文件 dirserv-file

  3. 使用 -saveState 选项执行 Administration Server 配置。
  4. root# /usr/sbin/mpsadmserver configure -saveState admserv-file

    以创建规范文件 admserv-file

  5. 使用它们在其他系统上安装之前,请调整规范文件 dirserv-fileadmserv-file
  6. 一些无提示安装规范文件指令(例如,FullMachineName)直接取决于基础主机系统,因此一般无法生成。

无提示安装规范文件包含对应于安装程序内部版本的校验和字符串。要重新使用该安装程序不同内部版本或发行的无提示安装规范文件,可更新各行中以 [STATE_BEGIN[STATE_DONE 开头的校验和字符串。更新的校验和在 Directory Server 的 /usr/ds/v5.2/setup/typical.ins 和管理服务器的 /usr/sadm/mps/admin/v5.2/setup/admin/typicalInstall.ins 中。代码示例 1-1 显示了示例校验和。



代码示例 1-1    无提示安装校验和行

[STATE_BEGIN Sun ONE Directory Distribution a7cc64b2f71a0452899e1c3b853ecead72027b3b]

使用规范文件进行安装

要交互式配置 Directory Server 和 Administration Server,请按照以下步骤执行:

  1. 验证对无提示安装规范文件所做的更改。
  2. 在无提示模式下执行 Directory Server 配置。
  3. root# /usr/sbin/directoryserver configure -f dirserv-file

    此处的 dirserv-file 是指无提示安装配置文件。

  4. 在无提示模式下执行 Administration Server 配置。
  5. root# /usr/sbin/mpsadmserver configure -f admserv-file

    此处的 admserv-file 是指无提示安装配置文件。

继续执行“正在完成安装过程”

从压缩存档准备安装

  1. 依照“获取 Directory Server 软件”中描述,从包含解包软件的目录中,运行 idsktune 公用程序。idsktune 检查适当的增补程序,并验证系统调整到支持高目录服务性能。
  2. 作为超级用户,请输入以下命令:

    root# ./idsktune -q > idsktune.out

    请按照建议对系统执行手动更改。idsktune 本身不会对系统进行更改。

  3. 修复至少由 idsktune 指明的所有 ERROR 状况。如果不修复 ERROR 状况,安装可能会失败。注意idsktune 将报告丢失所有增补程序,包括发行时推荐的增补程序和未在系统上安装的增补程序,甚至还包括未在系统上安装的软件包增补程序。
  4. 可以从 http://sunsolve.sun.com/ 下载增补程序。

    详细信息,请参阅第 5 章“调整操作系统”

  5. (可选)创建 Directory Server 的用户和组帐户。
  6. Directory Server 以安装期间指定的用户和组身份运行。设置权限,以防止对该系统上的目录和其他资源进行未授权访问。详细信息,请参阅“(UNIX 平台)用户和组”

  7. (可选)在以另一用户身份执行交互式安装时,请使用 xhost(1) 命令以允许访问显示。
  8. 在适当设置 DISPLAY 环境变量并以具备访问显示权限的用户身份执行安装时,默认情况下,安装程序会显示图形用户界面。

    如果安装程序不能显示图形用户界面,则会以命令行模式开始安装。

  9. 在使用区域设置并非为美国英语的平台上进行安装前,请将 LANG 环境变量设置为 C

从压缩存档文件执行交互式安装

  1. 启动包含解包软件的目录中的安装程序。
  2. 对于图形用户界面:

    root# ./setup

    对于命令行界面:

    root# ./setup -nodisplay

    出现第一个安装屏幕。

  3. 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。


  4. 注意

    要安装 32 位 Directory Server,请确保清除名为“选择组件”的向导屏幕中 Sun ONE Directory Suite > Sun ONE Directory Server(64 位支持)旁边的复选框。



    不要将此版本安装在 Directory Server 早期版本所在的同一目录中。如果必须重新使用同一目录位置,请先卸载早期版本。详细信息,请参阅第 2 章“从以前版本升级”

从压缩存档文件执行无提示安装

完成以下过程中的步骤。

创建规范文件

要执行无提示安装,首先必须创建包含安装规范的文件。要获取无提示安装规范文件模板,请参阅解包软件的目录下的 setup_data/typical.ins



注意

规范文件可能包含明文口令。使用适当的文件权限保护此类文件。



可通过手动编辑模板文件的副本或使用安装程序执行交互式配置,创建无提示安装规范文件。

  1. 成为超级用户。
  2. 启动包含 -saveState 选项的安装程序。
  3. root# ./setup -saveState filename

    以创建规范文件 filename

  4. 执行交互式安装。
  5. 在使用规范文件 filename 以在其他系统上进行安装前,请对其进行调整。
  6. 一些无提示安装规范文件指令(例如,FullMachineName)直接取决于基础主机系统,因此一般无法生成。

无提示安装规范文件包含对应于安装程序内部版本的校验和字符串。要重新使用该安装程序不同内部版本或发行的无提示安装规范文件,可更新各行中以 [STATE_BEGIN[STATE_DONE 开头的校验和字符串。更新的校验和位于 typical.ins代码示例 1-1 显示了示例校验和。

使用规范文件进行安装

  1. 验证对安装规范文件所做的更改。
  2. 在无提示模式下启动安装程序。
  3. root# ./setup -noconsole -nodisplay -state filename

    此处的 filename 是指无提示安装规范文件。

正在完成安装过程

  1. 请确保 ServerRoot/alias 下面文件的访问权限已设置为阻止所有用户访问,ServerRoot 下安装的服务器除外。
  2. (可选)如果从压缩存档文件进行安装,请添加支持以在系统重引导时启动 Directory Server。Solaris 软件包版本中包括此支持。
  3. 详细信息,请参阅 Solaris 系统管理文档。

  4. (可选)启用核心文件生成。
  5. 如果已经以超级用户的身份安装了 Directory Server,但却将用户和组 ID 设置为另一个帐户的用户和组 ID,则发生故障时,Directory Server 可能无法生成核心文件。强烈建议您为核心文件规划足够的空间,并允许 Directory Server 在故障期间生成核心文件。

    可以使用 coreadm(1M) 管理核心文件生成,允许 Directory Server 生成如下核心文件,例如:

    root# coreadm -e proc-setid

    详细信息,请参阅“(UNIX 平台)核心文件”

  6. (可选)许多用 Perl 编写的命令行脚本现在可以交互地读取绑定口令(-w - 选项)。要启用此功能:
    1. 安装 Term::ReadKey Perl 模块,它与 CPAN 所在位置不同。
    2. 通过取消对相应行的注释,编辑各个 Perl 脚本以交互地读取绑定口令。

    所有其他 Perl 脚本功能在没有 Term::ReadKey 模块的情况下仍然可用。

现在,Directory Server 已最低限度地进行了配置和启动。

在其他 UNIX 系统上安装

根据相应章节中的说明进行操作:

准备安装

根据相应章节中的说明进行操作:

针对所有 UNIX 平台的说明

  1. 运行 idsktune 公用程序,该公用程序可在包含解包软件的目录中找到。idsktune 会检查适当的增补程序,并验证系统是否已进行调整以支持高性能的目录服务。
  2. 作为超级用户,请输入以下命令:

    root# ./idsktune -q > idsktune.out

    请按照建议对系统执行手动更改。idsktune 本身不会对系统进行更改。

  3. 修复至少由 idsktune 指明的所有 ERROR 状况。如果不修复 ERROR 状况,安装可能会失败。
  4. 表 1-9 指出查找系统上尚未安装的正式增补程序的位置。

    表 1-9    获取增补程序的位置(针对不同平台) 

    平台

    浏览...

    Hewlett Packard HP-UX

    http://www.hp.com/support/

    IBM AIX

    http://www.ibm.com/support/

    Red Hat Linux

    http://www.redhat.com/

    详细信息,请参阅第 5 章“调整操作系统”

  5. (可选)创建 Directory Server 的用户和组帐户。
  6. Directory Server 以安装期间指定的用户和组身份运行。设置权限,以防止对该系统上的目录和其他资源进行未授权访问。详细信息,请参阅“(UNIX 平台)用户和组”

  7. (可选)在以另一用户身份执行交互式安装时,请使用 xhost(1) 命令以允许访问显示。
  8. 在适当设置 DISPLAY 环境变量并以具备访问显示权限的用户身份执行安装时,默认情况下,安装程序会显示图形用户界面。

    如果安装程序不能显示图形用户界面,则会以命令行的模式开始安装。

  9. 在使用区域设置并非为美国英语的平台上进行安装前,请将 LANG 环境变量设置为 C

针对 AIX 系统的其他说明

  • 如果计划使用控制台,则请安装 X11.adt 软件包。
  • 此软件包不是标准绑定的一部分,可以从 IBM 获取。

针对 HP-UX 系统的其他说明

  1. 请确保已安装对 IPv6 的支持,即使不计划将 IPv6 界面用于 Directory Server。
  2. 使用其字体不受美国英语支持的区域进行远程安装之前,请确保您可以访问远程会话的字体别名。
  3. 有关说明,请参阅操作系统文档。

执行交互式安装

  1. 启动包含解包软件的目录中的安装程序。
  2. 对于图形用户界面:

    root# ./setup

    对于命令行界面:

    root# ./setup -nodisplay

    出现第一个安装屏幕。

  3. 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。


  4. 注意

    要在支持 64 位服务器的平台上安装 32 位 Directory Server,请确保清除名为“选择组件”的向导屏幕中 Sun ONE Directory Suite > Sun ONE Directory Server(64 位支持)旁边的复选框。



    不要将此版本安装在 Directory Server 早期版本所在的同一目录中。如果必须重新使用同一目录位置,请先卸载早期版本。详细信息,请参阅第 2 章“从以前版本升级”

继续执行“正在完成安装过程”

执行无提示安装

完成以下过程中的步骤。

创建规范文件

要执行无提示安装,首先必须创建包含安装规范的文件。要获取无提示安装规范文件模板,请参阅解包软件的目录下的 setup_data/typical.ins



注意

规范文件可能包含明文口令。使用适当的文件权限保护此类文件。



可通过手动编辑模板文件的副本或使用安装程序执行交互式配置,创建无提示安装规范文件。

  1. 成为超级用户。
  2. 启动包含 -saveState 选项的安装程序。
  3. root# ./setup -saveState filename

    以创建规范文件 filename

  4. 执行交互式安装。
  5. 在使用规范文件 filename 以在其他系统上进行安装前,请对其进行调整。
  6. 一些无提示安装规范文件指令(例如,FullMachineName)直接取决于基础主机系统,因此一般无法生成。

无提示安装规范文件包含对应于安装程序内部版本的校验和字符串。要重新使用该安装程序不同内部版本或发行的无提示安装规范文件,可更新各行中以 [STATE_BEGIN[STATE_DONE 开头的校验和字符串。更新的校验和位于 typical.ins代码示例 1-1 显示了示例校验和。

使用规范文件进行安装

  1. 验证对安装规范文件所做的更改。
  2. 在无提示模式下启动安装程序。
  3. root# ./setup -noconsole -nodisplay -state filename

    此处的 filename 是指无提示安装规范文件。

正在完成安装过程

  1. 请确保 ServerRoot/alias 下面文件的访问权限已设置为阻止所有用户访问,ServerRoot 下安装的服务器除外。
  2. (可选)添加支持以在系统重引导时启动 Directory Server。
  3. 详细信息,请参阅操作系统文档。

  4. (可选)启用核心文件生成。
  5. 如果已经以超级用户的身份安装了 Directory Server,但却将用户和组 ID 设置为另一个帐户的用户和组 ID,则发生故障时,Directory Server 可能无法生成核心文件。强烈建议您为核心文件规划足够的空间,并允许 Directory Server 在故障期间生成核心文件。

    详细信息,请参阅“(UNIX 平台)核心文件”

  6. (可选)许多用 Perl 编写的命令行脚本现在可以交互地读取绑定口令(-w - 选项)。要启用此功能:
    1. 安装 Term::ReadKey Perl 模块,它与 CPAN 所在位置不同。
    2. 通过取消对相应行的注释,编辑各个 Perl 脚本以交互地读取绑定口令。

    所有其他 Perl 脚本功能在没有 Term::ReadKey 模块的情况下仍然可用。

Directory Server 现在已最低限度地进行了配置和启动。

在 Windows 系统上安装

根据相应章节中的说明进行操作:

准备安装

  1. 安装 Windows 2000 时,应指定计算机是独立的服务器,而不是任何现有域或工作组的成员,以减小对网络安全服务的依赖。
  2. 应用 Service Pack 3。
  3. 确保显示驱动程序支持至少 256 色。
  4. 以具有 Administrator 特权的用户身份登录。
  5. TEMP 环境变量设置为临时文件的有效文件夹。

执行交互式安装

  1. 请双击包含解包软件的文件夹中的 setup.exe
  2. 出现第一个安装屏幕。

  3. 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。
  4. 不要将此版本安装在 Directory Server 早期版本所在的同一文件夹中。如果必须重新使用同一文件夹位置,请先卸载早期版本。详细信息,请参阅第 2 章“从以前版本升级”

继续执行“正在完成安装过程”

执行无提示安装

完成以下过程中的步骤。

创建规范文件

要执行无提示安装,首先必须创建包含安装规范的文件。要获取无提示安装规范文件模板,请参阅解包软件的文件夹中的 setup_data\typical.ins



注意

规范文件可能包含明文口令。使用适当的文件权限保护此类文件。



可通过手动编辑模板文件的副本或使用安装程序执行交互式配置,创建无提示安装规范文件。

  1. 以具有 Administrator 特权的用户身份登录。
  2. 启动包含 -saveState 选项的安装程序。
  3. 从解包产品的文件夹中,输入

    Prompt>setup -saveState filename

    以创建规范文件 filename

  4. 执行交互式安装。
  5. 在使用规范文件 filename 以在其他系统上进行安装前,请对其进行调整。
  6. 一些无提示安装规范文件指令(例如,FullMachineName)直接取决于基础主机系统,因此一般无法生成。

无提示安装规范文件包含对应于安装程序内部版本的校验和字符串。要重新使用该安装程序不同内部版本或发行的无提示安装规范文件,可更新各行中以 [STATE_BEGIN[STATE_DONE 开头的校验和字符串。更新的校验和位于 typical.ins代码示例 1-1 显示了示例校验和。

使用规范文件进行安装

  1. 验证对安装规范文件所做的更改。
  2. 在无提示模式下启动安装程序。
  3. 从解包产品的文件夹中,输入

    Prompt>setup -noconsole -nodisplay -state filename

    此处的 filename 是指无提示安装规范文件。

正在完成安装过程

  1. 请确保 ServerRoot\alias 下面文件的访问权限已设置为阻止所有用户访问,ServerRoot 下安装的服务器除外。
  2. 完成安装后,请手动设置以下文件的特殊访问权限,使只有运行 Administration Server 的用户和组具有读写访问权限,而所有其他用户无权访问。
    • ServerRoot\admin-serv\config\adm.conf
    • ServerRoot\admin-serv\config\admpw
    • ServerRoot\admin-serv\config\magnus.conf
    • ServerRoot\admin-serv\config\obj.conf
    • ServerRoot\admin-serv\config\secmod.db
    • ServerRoot\admin-serv\config\server.xml

    请参阅 Windows 帮助,以了解有关设置文件特殊访问权限的说明。修改权限可避免未经授权的用户修改 Administration Server 的配置数据。

  3. (可选)许多用 Perl 编写的命令行脚本现在可以交互地读取绑定口令(-w - 选项)。要启用此功能:
    1. 安装 Term::ReadKey Perl 模块,它与 CPAN 所在位置不同。
    2. 通过取消对相应行的注释,编辑各个 Perl 脚本以交互地读取绑定口令。

    所有其他 Perl 脚本功能在没有 Term::ReadKey 模块的情况下仍然可用。

Directory Server 现在已最低限度地进行了配置和启动。

卸载

卸载可从计算机中删除软件和关联数据。Directory Server 将不可用,而且所有设置和数据全部丢失。

卸载不仅删除服务器软件,而且会删除系统上存储的注册数据。如果在使用卸载程序前手动删除文件,则会破坏注册。要避免破坏注册,可在手动删除任何产品文件前,使用卸载程序。



注意

在继续卸载包含后缀为 o=NetscapeRoot 的配置信息的配置目录前,不会收到警告。

如果卸载供其他目录获取配置信息的集中式配置目录,则以后不能管理这些目录。



根据相应章节中的说明进行操作:

在 Solaris 系统上卸载

Directory Server 软件的卸载方式取决于安装过程期间使用的封装类型,以及是否希望与卸载程序进行交互。根据相应章节中的说明进行操作:

使用 Solaris 软件包进行安装后执行交互式卸载

根据相应章节中的说明进行操作:

卸载早期的 Directory Server 版本

  • 要点 如果在 Solaris 系统上完成从 Directory Server 5.1 到 5.2 的升级,且 5.1 版本是从 IPLT* Solaris 软件包中安装的,则执行 5.1 版本的卸载程序:
  • root# /usr/sbin/directoryserver.51bak uninstall

取消配置 Administration Server

  • 删除 Administration Server 配置。
  • root# /usr/sbin/mpsadmserver unconfigure

    出现第一个卸载屏幕。按照每个屏幕上的说明执行操作。

取消配置 Directory Server

  • 删除 Directory Server 配置。
  • root# /usr/sbin/directoryserver unconfigure

    出现第一个卸载屏幕。按照每个屏幕上的说明执行操作。

正在删除软件包

从压缩存档文件进行安装后执行交互式卸载

  1. ServerRoot 目录中,启动卸载程序。
  2. root# ./uninstall_dirserver

    出现第一个卸载屏幕。

  3. 按照每个屏幕上的说明执行操作。

现在,即删除了选定的软件。如果卸载程序不能删除 ServerRoot 目录下的所有文件,则会显示一条消息。可手动删除 ServerRoot 下的其余文件。

使用 Solaris 软件包进行安装后执行无提示卸载

  1. 编辑卸载规范文件 ServerRoot/setup/uninstall.ins,以包括适当的管理员标识符和口令。


  2. 代码示例 1-2    卸载规范文件示例

    [STATE_BEGIN Sun ONE Directory Distribution checksum]

    ConfigDirectoryAdminID = admin-user
    ConfigDirectoryAdminPwd = admin-password

    [STATE_DONE Sun ONE Directory Distribution checksum]

  3. 如果在 Solaris 系统上完成从 Directory Server 5.1 到 5.2 的升级,且 5.1 版本是从 IPLT* Solaris 软件包中安装的,则执行 5.1 版本的卸载程序:
  4. root# /usr/sbin/directoryserver.51bak uninstall -f 51-uninstaller-file

  5. 使用 unconfigure 子命令删除 Administration Server 配置。
  6. root# /usr/sbin/mpsadmserver unconfigure -f ServerRoot/setup/uninstall.ins

  7. 使用 unconfigure 子命令删除 Directory Server 配置。
  8. root# /usr/sbin/directoryserver unconfigure -f ServerRoot/setup/uninstall.ins

  9. 使用 pkgrm(1M) 公用程序,删除在“使用 Solaris 软件包执行无提示安装。” 中安装的软件包。

完成卸载后,可手动删除其余文件。

从压缩存档文件进行安装后执行无提示卸载

  1. 编辑卸载规范文件 ServerRoot/setup/uninstall.ins(如代码示例 1-2 中所示),以包括适当的管理员标识符和口令。
  2. 在无提示模式下运行卸载程序。
  3. root# cd ServerRoot
    root# ./uninstall_dirserver -noconsole -nodisplay -state setup/uninstall.ins

完成卸载后,可手动删除其余文件。

在其他 UNIX 系统上卸载

根据相应章节中的说明进行操作。

执行交互式卸载

  1. ServerRoot 目录中,启动卸载程序。
  2. root# ./uninstall_dirserver

    出现第一个卸载屏幕。

  3. 按照每个屏幕上的说明执行操作。

现在,即删除了选定的软件。如果卸载程序不能删除 ServerRoot 目录下的所有文件,则会显示一条消息。可手动删除 ServerRoot 下的其余文件。

执行无提示卸载

  1. 编辑卸载规范文件 ServerRoot/setup/uninstall.ins(如代码示例 1-2 中所示),以包括适当的管理员标识符和口令。
  2. 在无提示模式下运行卸载程序。
  3. root# cd ServerRoot
    root# ./uninstall_dirserver -noconsole -nodisplay -state setup/uninstall.ins

完成卸载后,可手动删除其余文件。

在 Windows 系统上卸载

根据相应章节中的说明进行操作。

执行交互式卸载

  1. 单击“开始”,然后选择“设置”>“控制面板”。
  2. 双击“添加/删除程序”。
  3. 在“添加/删除程序”窗口,选择 Directory Server,然后单击“删除”。
  4. 按照 Sun ONE“卸载”窗口中的说明执行操作。
  5. 如果已升级 Directory Server,则可使用自定义卸载模式,并选择不删除 Basic System Libraries,它包括与新的 Directory Server 实例共享的 .dll 文件。

执行无提示卸载

  1. 编辑卸载规范文件 ServerRoot\setup\uninstall.ins(如代码示例 1-2 中所示),以包括适当的管理员标识符和口令。
  2. 在无提示模式下运行卸载程序。
  3. Prompt>cd ServerRoot
    Prompt
    >uninstall_dirserver -noconsole -nodisplay -state setup\uninstall.ins

完成卸载后,可手动删除其余文件。

强烈建议在卸载后重新启动 Windows 系统。

疑难解答

表 1-10    常见的安装问题及解决方案 

问题

可能的解决方案

我收到有关缺少库的消息。

运行 idsktune,至少修复所有 ERROR 状况,并安装所有建议的增补程序。

安装未起作用,而且我现在无法卸载。该如何操作?

删除产品注册表文件,除非这样做将对其他产品产生负面影响:

  • 以超级用户身份安装时 Solaris 系统上的 /var/sadm/install/productregistry
  • 其他 UNIX 系统上的 /var/tmp/productregistry
  • Windows 系统文件夹下 system32 文件夹中的 productregistry,例如 Windows 上的 C:\WINNT\system32\productregistry

然后,在重新安装前手动删除部分安装的文件。

安装失败,而我不知道原因。在某处有安装日志吗?

有。可在以下位置找到日志:

  • 在 Solaris 系统上,/var/sadm/install/logs(以超级用户身份安装)或 /var/tmp(以普通用户身份安装)
  • 在其他 UNIX 系统上,/var/tmp
  • 在 Windows 系统上,%TEMP% 文件夹

客户机找不到该服务器。

尝试使用主机名,如 dirserv

如果不起作用,请确保该服务器在使用的命名服务(如 DNS)中列出,并尝试使用完全限定域名(如 dirserv.example.com)。

如果不起作用,则可尝试使用主机的 IP 地址(如 192.168.0.30)。

该端口处于使用状态。

如果正在升级,则很可能在升级服务器之前没有关闭 Directory Server。请关闭旧服务器,然后手动启动已升级的服务器。

否则,另一个服务器可能会使用该端口。在 UNIX 系统上,使用适当的工具检查端口的使用情况(如带 -a 选项的 netstat(1M) 公用程序)以确定可用的端口。

LDAP 验证错误导致安装失败。

安装期间提供的完全限定域名可能不正确(如 dirserv.nisDomain.Example.COM),正确的应该是 dirserv.example.com

我忘记了目录管理员的 DN 和口令。

ServerRoot/slapd-serverID/config/dse.ldif 中,目录管理员 DN 被记录为 nsslapd-rootdn 值。

dse.ldif 中,目录管理员口令被记录为 nsslapd-rootpw 值。如果尚未加密口令 - 强烈建议您对其进行加密! - 然后,它会以明文的形式出现在 dse.ldif 中,不带有用加密方案标识符表示的前缀(如 {SSHA})。

如果口令已加密,则必须手动修复该问题。

  1. 停止 Directory Server。
  2. 更改 dse.ldifnsslapd-rootpw 的值,注意不要添加尾空格。
  3. 保存并关闭 dse.ldif
  4. 重新启动服务器。
  5. 使用分配给 nsslapd-rootpw 的值,以目录管理员的身份登录。
  6. Sun ONE Directory Server 管理指南 中所述,设置目录管理员口令的加密方案,然后再次更改口令。

我误安装了 Directory Server 的 32 位版本。

如何改为运行 64 位版本?

  1. Sun ONE Directory Server 管理指南 中所述,将所有后缀全部导出到 LDIF 中。
  2. 删除所有数据库文件。
    按照该实例 cn=config,cn=ldbm database,cn=plugins,cn=config 时的 nsslapd-directory 的值所指明的路径找到了数据库文件。
  3. 安装 64 位组件(如果尚未安装)。
  4. 使 ServerRoot/bin/slapd/server/64/ns-slapd 成为可执行文件。
  5. 如果操作系统在 32 位模式下运行,则请在 64 位模式下重新启动它。
  6. 如有必要,可更改缓存大小设置以在 32 位模式下使用。
    详细信息,请参阅第 6 章“调整缓存大小”
  7. 使用导出的 LDIF 对所有后缀进行初始化,如 Sun ONE Directory Server 管理指南 中所述。
  8. 重新启动服务器。

我误安装了 Directory Server 的 64 位版本。

如何改为运行 32 位版本?

  1. Sun ONE Directory Server 管理指南 中所述,将所有后缀全部导出到 LDIF 中。
  2. 删除所有数据库文件。
    按照该实例 cn=config,cn=ldbm database,cn=plugins,cn=config 时的 nsslapd-directory 的值所指明的路径找到了数据库文件。
  3. 更改 ServerRoot/bin/slapd/server/64/ns-slapd 的模式,使它成为不可执行的文件。
  4. 使用导出的 LDIF 对所有后缀进行初始化,如 Sun ONE Directory Server 管理指南 中所述。
  5. 重新启动服务器。

我编写了用于处理安装的脚本。使用我的脚本尝试安装时,安装程序返回 73,而不是 0

这是为什么?

安装程序的返回代码如下:

 0 - SUCCESS
 1 - WARNING_REBOOT_REQUIRED
 2 - WARNING_PLATFORM_SUPPORT_LIMITED
 3 - WARNING_RESOURCE_NOT_FOUND
 4 - WARNING_CANNOT_WRITE_LOG
 5 - WARNING_LOCALE_NOT_SUPPORTED
50 - ERROR_FATAL
51 - ERROR_ACCESS
52 - ERROR_PLATFORM_NOT_SUPPORTED
53 - ERROR_NO_WINDOWING_SYSTEM_AVAILABLE
54 - ERROR_RESOURCE_NOT_FOUND
55 - ERROR_TASK_FAILURE
56 - ERROR_USER_EXIT
57 - ERROR_CANNOT_UPGRADE
58 - ERROR_NOTHING_TO_DO
59 - ERROR_IN_SERIALIZATION
60 - ERROR_ABNORMAL_EXIT
61 - ERROR_INCOMPATIBLE_STATEFILE
62 - ERROR_UNKNOWN_COMMANDLINE_OPTION
70 - ERROR_NOT_INSTALLED
71 - PARTIALLY_UNINSTALLED
72 - FULLY_UNINSTALLED
73 - INSTALLED
74 - ERROR_FAILED
75 - ERROR_STOPPED
76 - ERROR_STOPPED_ON_ERROR
77 - PARTIALLY_INSTALLED

换句话说,73 表示安装成功。


上一章      目录      索引      下一章     
版权所有 2003 Sun Microsystems, Inc. 保留所有权利。