|
| Sun ONE Directory Server 5.2 安装和调整指南 |
第 1 章
安装 Sun ONE Directory Server本章旨在指导您完成 Sun ONE Directory Server 软件的首次安装和卸载。它包含以下几节内容:
开始之前
在生产环境中安装使用 Directory Server 前,请确保最低限度地装备和配置了系统以运行目录服务。至少应熟悉 Sun ONE Directory Server 部署指南 中讨论的概念。
注意 要实现最佳性能,也可遵循本指南提供的调整和配置说明进行操作。
规划目录部署
请参阅操作系统文档以了解与基础平台相关的各种任务,并执行以下步骤。
- 规划目录服务的部署。
有关说明,请参阅 Sun ONE Directory Server 部署指南。
- 如果部署涉及到集中式管理多目录安装的服务器配置、用户和组,则要确定配置和用户目录的位置。
配置目录或 Configuration Directory Server (CDS) 存储有关 Directory Server 本身的配置方式的信息。通常,先安装该目录,随后的每个服务器都要向它注册。一个配置目录可以为所有服务器提供集中式管理。
用户目录存储访问目录服务的用户和组的条目。用户目录在网域中一般具有唯一性,其他服务器通过访问它获取用户和组信息。一个用户目录可以提供对用户和组的集中式管理。
对于小型部署,可在同一目录实例上安装配置、用户及其他目录。对于大型部署,可考虑在不同的服务器上放置配置和用户目录。
有关配置、用户和分组数据的适当位置的详细信息,请参阅 Sun ONE Server Console Server 管理指南。
- 确保主机系统在受支持的体系结构上运行受支持的平台,如表 1-1 中所概述。
- 确保主机系统至少满足最低限度的磁盘空间和内存要求,如表 4-1 中所简述。
- 限制物理访问主机系统。
- 确保主机系统使用静态的 IP 地址。
- 如果 Directory Server 实例本身不提供网络命名服务,或者如果部署涉及远程管理 Directory Server,请确保正确配置了主机的命名服务和域名。
获取 Directory Server 软件
执行完“规划目录部署”中概述的过程后,请完成以下步骤。
- 请确保安装了解压缩公用程序以打开软件。
- 下载该软件。在此次写入时,可从以下站点下载:
- 请将软件解包到另一目录下,而不是准备安装 Directory Server 的目录。
安装
遵循的 Directory Server 安装步骤取决于特定的部署要求。有了这些特定的部署要求,请根据相应节的内容进行操作:
确定安装内容
在确定要安装的软件之前,可对若干备用方案进行评估。请考虑这些问题:
- 对于高容量部署,是否需要大缓存容量?
如果需要,请考虑使用 Directory Server 作为运行 64 位进程的平台,并安装 64 位版本。
如果 Directory Server 部署相对较小(数据库大小小于 500 MB),请考虑仅安装 32 位支持,即使在支持 64 位版本的平台上也是如此。
- 是否计划通过图形用户界面管理 Directory Server?
如果是,请安装 Sun ONE Server Console 和 Sun ONE Administration Server。
如果计划仅从命令行界面管理 Directory Server,则可以选择不安装 Console 和 Administration Server。
如果计划从图形用户界面使用用于远程管理的系统,则可以选择只安装 Console 和 Administration Server。
- 是否计划在 Sun Cluster 软件上部署 Directory Server?
如果是,请参阅附录C“安装 Sun Cluster HA for Directory Server”以获取有关说明。
确定安装方式
在确定最适合您部署的封装以及是否计划进行交互式安装之前,也可对若干备用方案进行评估。请考虑这些问题:
- 是否希望与 Solaris 系统管理进程更紧密地集成?是否希望在同一系统上的多个 Sun ONE 服务器之间共享组件?
如果希望共享,请考虑使用 Solaris 软件包进行安装。
- 是否希望无需先成为超级用户就可以进行安装?是否希望在同一系统上安装多组独立的 Directory Server 二进制?
如果希望安装,请考虑从压缩存档文件进行安装,即使是在 Solaris 系统上安装。
- 是否希望快速安装以评估 Directory Server?这是您第一次安装该版本的 Directory Server 吗?
如果是,请考虑进行交互式安装。
- 是否希望进行脚本安装?是否希望使用相同配置安装多个系统?
如果是,请考虑使用无提示安装过程。
准备安装信息
提前准备信息可有助于您快速完成安装过程。在执行交互式安装前,请考虑创建工作表以包含安装信息,如表 1-2 中的典型安装所概述。
表 1-2 典型安装期间所需的基本信息
说明
示例
您的回答...
管理域
example.com
Administration Server 端口号
5201
目录管理员 ID
admin
目录管理员口令
$3kReT4wD
目录管理员 DN1(目录的超级用户)
cn=Directory Manager
目录管理员口令(至少 8 个字符)
#$8Yk$-%&
Directory Server 端口号(1 至 65535,包括 1 和 65535)2
389(默认 LDAP)
636(默认 LDAP/SSL)
完全限定的主机标识名称
dirserv.example.com
(可选)使用现有配置目录时的配置目录主机、端口、绑定 ID 和口令
config.example.com
389
admin
$3kReT4wD
(可选)使用现有用户目录时的用户目录主机、端口、绑定 DN、口令和后缀
usergroup.example.com
389
cn=Directory Manager
#$8Yk$-%&
dc=example, dc=com
服务器 ID(不允许使用句点或空格)
dirserv
服务器后缀(至少一个用于容纳目录内容)
dc=example,dc=com
ServerRoot(软件安装目录;详细信息,请参阅“默认路径和文件名”
不要安装在现有的较早版本上。
请不要在与 Directory Server 相同的 ServerRoot 中安装 Sun ONE Web Server。
(UNIX 平台)不允许有空格。
/var/mps/serverroot
/var/Sun/mps
C:\Program Files\Sun\MPS
(UNIX 平台)服务器组 ID3
使用名称,而不是组 ID 号。
noaccess
(UNIX 平台)服务器用户 ID
使用名称,而不是用户 ID 号。
diruser
(Windows) Administrator 口令
(可选,其他平台)超级用户口令
请与您的系统管理员联系。
所有 DN 必须以 UTF-8 编码输入;请参阅 RFC 2253。不支持较旧的编码(例如,ISO-8859-1)。
Internet 号码指派机构分配小于 1024 的端口号。请作为超级用户进行安装以使用小于 1024 的端口。
如安装过程中所述,创建相应的 UNIX 用户和组。
为目录管理员和目录管理员帐户提供信息时,取消了使用 Directory Server 访问控制机制管理目录管理员访问权限的限制。同时,还取消了 Directory Server 访问控制不应用于目录管理员帐户的限制。
无提示安装配置文件包含类似信息。
在 Solaris 系统上安装
Directory Server 软件的安装方式取决于决定使用的封装,以及是否希望与安装程序进行交互。根据相应章节中的说明进行操作:
- 从 Solaris 软件包进行安装的准备工作
- 使用 Solaris 软件包执行交互式安装
- 使用 Solaris 软件包执行无提示安装。
- 从压缩存档准备安装
- 从压缩存档文件执行交互式安装
- 从压缩存档文件执行无提示安装
- 正在完成安装过程
在 Sun Cluster 系统中安装 Directory Server 时,请按照附录C“安装 Sun Cluster HA for Directory Server”中的说明进行操作。
从 Solaris 软件包进行安装的准备工作
- (可选)创建 Directory Server 的用户和组帐户。
Directory Server 以安装期间指定的用户和组身份运行。设置权限,以防止对该系统上的目录和其他资源进行未授权访问。详细信息,请参阅“(UNIX 平台)用户和组”。
- (可选)允许使用 xhost(1) 命令访问显示。
在适当设置 DISPLAY 环境变量并以具备访问显示权限的用户身份执行安装时,默认情况下,安装程序会显示图形用户界面。
如果安装程序不能显示图形用户界面,则会以命令行的模式开始安装。
- 在使用区域设置并非为美国英语的平台上进行安装前,请将 LANG 环境变量设置为 C。
- 请确保安装了表 1-3 中列出的所需软件包,另外,所有的 Solaris 软件包在默认情况下使用基本的系统安装。
表 1-3 Solaris 软件包前提条件
软件包
说明
32 位 Directory Server 所需
64 位 Directory Server 所需
SUNWj3rt1
J2SDK 1.4 运行时环境
是
是
SUNWzlib
Zip 压缩库
是
是
SUNWzlibx
Zip 压缩库(64 位))
否
是
强烈建议您使用 Java Runtime Environment 版本 1.4.1 或更新的版本。
使用 Solaris 软件包执行交互式安装
完成以下过程中的步骤。
安装 Solaris 软件包
可以使用 pkgadd(1M) 公用程序安装 Solaris 软件包。例如,在执行升级时,可使用 pkginfo(1) 确定已安装了哪些软件包。在多个主机上安装软件包时,可使用 admin(4) 中说明的默认安装文件定义默认的安装操作。在任何情况下,所有软件包必须共享相同的 basedir。
有关处理软件包的更多详细信息,请参阅 Solaris 操作环境系统管理文档。
- 请考虑表 1-4 或表 1-5 中列出的软件包完整列表。
建议您安装所有软件包时使用可写的 basedir,如 /var。重新分配软件包时,请注意 SUNWasvr 和 SUNWdsvr 将启动和关机脚本放置在 basedir/etc 中。
- 使用表 1-6 中的提示来确定安装哪些软件包。
表 1-6 安装哪些软件包
配置
要安装的软件包列表1
32 位 Directory Server,Administration Server 和 Console
SUNWascv SUNWasvcp SUNWasvr SUNWasvu SUNWdsvcp SUNWdsvh SUNWdsvpl SUNWdsvr SUNWdsvu SUNWicu SUNWjss SUNWldk SUNWpr SUNWsasl SUNWtls
仅 32 位 Directory Server(无 Console)
SUNWasvu SUNWdsvh SUNWdsvpl SUNWdsvr SUNWdsvu SUNWicu SUNWjss SUNWldk SUNWpr SSUNWsasl SUNWtls
64 位 Directory Server,32 位 Administration Server 和 Console
SUNWascv SUNWasvcp SUNWasvr SUNWasvu SUNWdsvcp SUNWdsvh SUNWdsvhx SUNWdsvpl SUNWdsvr SUNWdsvu SUNWdsvx SUNWicu SUNWicux SUNWjss SUNWldk SUNWldkx SUNWpr SUNWprx SUNWsasl SUNWsaslx SUNWtls SUNWtlsx
仅 64 位 Directory Server(无 Console)
SUNWasvu,SUNWdsvh SUNWdsvhx SUNWdsvpl SUNWdsvr SUNWdsvu SUNWdsvx SUNWicu SUNWicux SUNWjss SUNWldk SUNWldkx SUNWpr SUNWprx SUNWsasl SUNWsaslx SUNWtls SUNWtlsx
Cluster 节点
添加 SUNWasha,SUNWdsha
Sun ONE Server Console 和
仅 Administration Server
(无 Directory Server,只有远程管理)SUNWasvc SUNWasvcp SUNWasvr SUNWasvu SUNWdsvcp SUNWjss SUNWldk SUNWpr SUNWsasl SUNWtls
Solaris 8 系统上的 Directory Server 所需的软件包 SUNWdsvh(32 位)和 SUNWdsvhx(64 位)。
- 验证要安装却没有安装的软件包。
请不要安装已在系统上安装的软件包。
- 成为超级用户。
- 使用 pkgadd(1M) 公用程序将产品软件包传输到系统。
软件包 SUNWicu 和 SUNWicux 取决于安装 Directory Server 的系统上的 Solaris 版本。
此外,有关安装和增补程序组件软件包 SUNWpr、SUNWprx、SUNWsasl、SUNWsaslx、SUNWtls 和 SUNWtlsx 的详细信息,请参阅以下小节,“安装所需的增补程序”。
- 退出 pkgadd 后,请验证安装了所有所需的产品软件包。
在从 IPLT* Solaris 软件包安装的 iPlanet Directory Server 5.1 升级时,5.1 /usr/sbin/directoryserver 命令会重新命名为 /usr/sbin/directoryserver.51bak。可使用重命名命令管理 5.1 版本。
安装所需的增补程序
Directory Server 依赖于软件包 SUNWpr、SUNWprx、SUNWsasl、SUNWsaslx、SUNWtls 和 SUNWtlsx,它们已经更新为包括最新的修补程序和推荐的系统增补程序。
- 与 -x 选项一起使用 pkginfo(1),以确定在您的系统上安装其中哪些软件包。尤其要验证您的系统上是否已安装了适当的软件包版本,如表 1-7 所示。
- 与 -p 选项一起使用 showrev(1M),以确定表 1-7 中列出的适当的增补程序是否已应用于您的平台。
- 使用表 1-8 中的提示以确定是否需要增补程序组件。
表 1-8 是否需要增补程序组件
在您的系统上...
执行该操作...
软件包已安装,且增补程序已应用。
继续执行第 4 步。
软件包已安装,但增补程序尚未应用。
对 Directory Server 提供的平台应用适当的增补程序。
软件包尚未安装。
安装随 Directory Server 提供的软件包和适当的增补程序。
- 以超级用户身份运行下列命令:
root# /usr/sbin/directoryserver idsktune -q > idsktune.out
idsktune 建议对系统的更改。子命令本身不会对系统进行更改。
- 至少修复所有指明的 ERROR 状况。
如果不修复 ERROR 状况,安装可能会失败。注意 idsktune 子命令将报告丢失所有增补程序,包括发行时推荐的增补程序和未在系统上安装的增补程序,甚至还包括未在系统上安装的软件包增补程序。
可以从 http://sunsolve.sun.com/ 下载增补程序。
详细信息,请参阅第 5 章“调整操作系统”。
配置 Directory Server
- 启动该配置程序。
使用图形用户界面:
root# /usr/sbin/directoryserver configure
使用命令行界面:
root# /usr/sbin/directoryserver configure -nodisplay
出现第一个安装屏幕。
- 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。
配置 Administration Server
- 启动该配置程序。
使用图形用户界面:
root# /usr/sbin/mpsadmserver configure
使用命令行界面:
root# /usr/sbin/mpsadmserver configure -nodisplay
出现第一个安装屏幕。
- 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。
继续执行“正在完成安装过程”。
使用 Solaris 软件包执行无提示安装。
完成以下过程中的步骤。
安装 Solaris 软件包
请按照“安装 Solaris 软件包”中的说明进行操作。
安装所需的增补程序
请按照“安装所需的增补程序”中的说明进行操作。
创建规范文件
要执行完全无提示安装,您必须首先创建包含安装规范的两个文件,一个用于 Directory Server,另一个用于 Administration Server。有关 Directory Server 安装规范文件模板,请参阅 /usr/ds/v5.2/setup/typical.ins。有关 Administration Server,请参阅 /usr/sadm/mps/admin/v5.2/setup/admin/typicalInstall.ins。
注意 规范文件可能包含明文口令。使用适当的文件权限保护此类文件。
可通过手动编辑模板文件的副本或使用 Directory Server 和 Administration Server 配置程序执行交互式配置,创建无提示安装规范文件。
要为 Directory Server 和 Administration Server 交互式创建无提示安装规范文件,请按照以下步骤执行:
- 使用 -saveState 选项执行 Directory Server 配置。
root# /usr/sbin/directoryserver configure -saveState dirserv-file
以创建规范文件 dirserv-file。
- 使用 -saveState 选项执行 Administration Server 配置。
root# /usr/sbin/mpsadmserver configure -saveState admserv-file
以创建规范文件 admserv-file。
- 使用它们在其他系统上安装之前,请调整规范文件 dirserv-file 和 admserv-file。
一些无提示安装规范文件指令(例如,FullMachineName)直接取决于基础主机系统,因此一般无法生成。
无提示安装规范文件包含对应于安装程序内部版本的校验和字符串。要重新使用该安装程序不同内部版本或发行的无提示安装规范文件,可更新各行中以 [STATE_BEGIN 和 [STATE_DONE 开头的校验和字符串。更新的校验和在 Directory Server 的 /usr/ds/v5.2/setup/typical.ins 和管理服务器的 /usr/sadm/mps/admin/v5.2/setup/admin/typicalInstall.ins 中。代码示例 1-1 显示了示例校验和。
代码示例 1-1 无提示安装校验和行
[STATE_BEGIN Sun ONE Directory Distribution a7cc64b2f71a0452899e1c3b853ecead72027b3b]
使用规范文件进行安装
要交互式配置 Directory Server 和 Administration Server,请按照以下步骤执行:
- 验证对无提示安装规范文件所做的更改。
- 在无提示模式下执行 Directory Server 配置。
root# /usr/sbin/directoryserver configure -f dirserv-file
此处的 dirserv-file 是指无提示安装配置文件。
- 在无提示模式下执行 Administration Server 配置。
root# /usr/sbin/mpsadmserver configure -f admserv-file
此处的 admserv-file 是指无提示安装配置文件。
继续执行“正在完成安装过程”。
从压缩存档准备安装
- 依照“获取 Directory Server 软件”中描述,从包含解包软件的目录中,运行 idsktune 公用程序。idsktune 检查适当的增补程序,并验证系统调整到支持高目录服务性能。
作为超级用户,请输入以下命令:
root# ./idsktune -q > idsktune.out
请按照建议对系统执行手动更改。idsktune 本身不会对系统进行更改。
- 修复至少由 idsktune 指明的所有 ERROR 状况。如果不修复 ERROR 状况,安装可能会失败。注意idsktune 将报告丢失所有增补程序,包括发行时推荐的增补程序和未在系统上安装的增补程序,甚至还包括未在系统上安装的软件包增补程序。
可以从 http://sunsolve.sun.com/ 下载增补程序。
详细信息,请参阅第 5 章“调整操作系统”。
- (可选)创建 Directory Server 的用户和组帐户。
Directory Server 以安装期间指定的用户和组身份运行。设置权限,以防止对该系统上的目录和其他资源进行未授权访问。详细信息,请参阅“(UNIX 平台)用户和组”。
- (可选)在以另一用户身份执行交互式安装时,请使用 xhost(1) 命令以允许访问显示。
在适当设置 DISPLAY 环境变量并以具备访问显示权限的用户身份执行安装时,默认情况下,安装程序会显示图形用户界面。
如果安装程序不能显示图形用户界面,则会以命令行模式开始安装。
- 在使用区域设置并非为美国英语的平台上进行安装前,请将 LANG 环境变量设置为 C。
从压缩存档文件执行交互式安装
- 启动包含解包软件的目录中的安装程序。
对于图形用户界面:
root# ./setup
对于命令行界面:
root# ./setup -nodisplay
出现第一个安装屏幕。
- 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。
注意 要安装 32 位 Directory Server,请确保清除名为“选择组件”的向导屏幕中 Sun ONE Directory Suite > Sun ONE Directory Server(64 位支持)旁边的复选框。
不要将此版本安装在 Directory Server 早期版本所在的同一目录中。如果必须重新使用同一目录位置,请先卸载早期版本。详细信息,请参阅第 2 章“从以前版本升级”。
从压缩存档文件执行无提示安装
完成以下过程中的步骤。
创建规范文件
要执行无提示安装,首先必须创建包含安装规范的文件。要获取无提示安装规范文件模板,请参阅解包软件的目录下的 setup_data/typical.ins。
注意 规范文件可能包含明文口令。使用适当的文件权限保护此类文件。
可通过手动编辑模板文件的副本或使用安装程序执行交互式配置,创建无提示安装规范文件。
- 成为超级用户。
- 启动包含 -saveState 选项的安装程序。
root# ./setup -saveState filename
以创建规范文件 filename。
- 执行交互式安装。
- 在使用规范文件 filename 以在其他系统上进行安装前,请对其进行调整。
一些无提示安装规范文件指令(例如,FullMachineName)直接取决于基础主机系统,因此一般无法生成。
无提示安装规范文件包含对应于安装程序内部版本的校验和字符串。要重新使用该安装程序不同内部版本或发行的无提示安装规范文件,可更新各行中以 [STATE_BEGIN 和 [STATE_DONE 开头的校验和字符串。更新的校验和位于 typical.ins。代码示例 1-1 显示了示例校验和。
使用规范文件进行安装
- 验证对安装规范文件所做的更改。
- 在无提示模式下启动安装程序。
root# ./setup -noconsole -nodisplay -state filename
此处的 filename 是指无提示安装规范文件。
正在完成安装过程
- 请确保 ServerRoot/alias 下面文件的访问权限已设置为阻止所有用户访问,ServerRoot 下安装的服务器除外。
- (可选)如果从压缩存档文件进行安装,请添加支持以在系统重引导时启动 Directory Server。Solaris 软件包版本中包括此支持。
详细信息,请参阅 Solaris 系统管理文档。
- (可选)启用核心文件生成。
如果已经以超级用户的身份安装了 Directory Server,但却将用户和组 ID 设置为另一个帐户的用户和组 ID,则发生故障时,Directory Server 可能无法生成核心文件。强烈建议您为核心文件规划足够的空间,并允许 Directory Server 在故障期间生成核心文件。
可以使用 coreadm(1M) 管理核心文件生成,允许 Directory Server 生成如下核心文件,例如:
root# coreadm -e proc-setid
详细信息,请参阅“(UNIX 平台)核心文件”。
- (可选)许多用 Perl 编写的命令行脚本现在可以交互地读取绑定口令(-w - 选项)。要启用此功能:
- 安装 Term::ReadKey Perl 模块,它与 CPAN 所在位置不同。
- 通过取消对相应行的注释,编辑各个 Perl 脚本以交互地读取绑定口令。
所有其他 Perl 脚本功能在没有 Term::ReadKey 模块的情况下仍然可用。
现在,Directory Server 已最低限度地进行了配置和启动。
在其他 UNIX 系统上安装
根据相应章节中的说明进行操作:
准备安装
根据相应章节中的说明进行操作:
针对所有 UNIX 平台的说明
- 运行 idsktune 公用程序,该公用程序可在包含解包软件的目录中找到。idsktune 会检查适当的增补程序,并验证系统是否已进行调整以支持高性能的目录服务。
作为超级用户,请输入以下命令:
root# ./idsktune -q > idsktune.out
请按照建议对系统执行手动更改。idsktune 本身不会对系统进行更改。
- 修复至少由 idsktune 指明的所有 ERROR 状况。如果不修复 ERROR 状况,安装可能会失败。
表 1-9 指出查找系统上尚未安装的正式增补程序的位置。
表 1-9 获取增补程序的位置(针对不同平台)
平台
浏览...
Hewlett Packard HP-UX
IBM AIX
Red Hat Linux
详细信息,请参阅第 5 章“调整操作系统”。
- (可选)创建 Directory Server 的用户和组帐户。
Directory Server 以安装期间指定的用户和组身份运行。设置权限,以防止对该系统上的目录和其他资源进行未授权访问。详细信息,请参阅“(UNIX 平台)用户和组”。
- (可选)在以另一用户身份执行交互式安装时,请使用 xhost(1) 命令以允许访问显示。
在适当设置 DISPLAY 环境变量并以具备访问显示权限的用户身份执行安装时,默认情况下,安装程序会显示图形用户界面。
如果安装程序不能显示图形用户界面,则会以命令行的模式开始安装。
- 在使用区域设置并非为美国英语的平台上进行安装前,请将 LANG 环境变量设置为 C。
针对 AIX 系统的其他说明
- 如果计划使用控制台,则请安装 X11.adt 软件包。
此软件包不是标准绑定的一部分,可以从 IBM 获取。
针对 HP-UX 系统的其他说明
- 请确保已安装对 IPv6 的支持,即使不计划将 IPv6 界面用于 Directory Server。
- 使用其字体不受美国英语支持的区域进行远程安装之前,请确保您可以访问远程会话的字体别名。
有关说明,请参阅操作系统文档。
执行交互式安装
- 启动包含解包软件的目录中的安装程序。
对于图形用户界面:
root# ./setup
对于命令行界面:
root# ./setup -nodisplay
出现第一个安装屏幕。
- 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。
注意 要在支持 64 位服务器的平台上安装 32 位 Directory Server,请确保清除名为“选择组件”的向导屏幕中 Sun ONE Directory Suite > Sun ONE Directory Server(64 位支持)旁边的复选框。
不要将此版本安装在 Directory Server 早期版本所在的同一目录中。如果必须重新使用同一目录位置,请先卸载早期版本。详细信息,请参阅第 2 章“从以前版本升级”。
继续执行“正在完成安装过程”。
执行无提示安装
完成以下过程中的步骤。
创建规范文件
要执行无提示安装,首先必须创建包含安装规范的文件。要获取无提示安装规范文件模板,请参阅解包软件的目录下的 setup_data/typical.ins。
注意 规范文件可能包含明文口令。使用适当的文件权限保护此类文件。
可通过手动编辑模板文件的副本或使用安装程序执行交互式配置,创建无提示安装规范文件。
- 成为超级用户。
- 启动包含 -saveState 选项的安装程序。
root# ./setup -saveState filename
以创建规范文件 filename。
- 执行交互式安装。
- 在使用规范文件 filename 以在其他系统上进行安装前,请对其进行调整。
一些无提示安装规范文件指令(例如,FullMachineName)直接取决于基础主机系统,因此一般无法生成。
无提示安装规范文件包含对应于安装程序内部版本的校验和字符串。要重新使用该安装程序不同内部版本或发行的无提示安装规范文件,可更新各行中以 [STATE_BEGIN 和 [STATE_DONE 开头的校验和字符串。更新的校验和位于 typical.ins。代码示例 1-1 显示了示例校验和。
使用规范文件进行安装
- 验证对安装规范文件所做的更改。
- 在无提示模式下启动安装程序。
root# ./setup -noconsole -nodisplay -state filename
此处的 filename 是指无提示安装规范文件。
正在完成安装过程
- 请确保 ServerRoot/alias 下面文件的访问权限已设置为阻止所有用户访问,ServerRoot 下安装的服务器除外。
- (可选)添加支持以在系统重引导时启动 Directory Server。
详细信息,请参阅操作系统文档。
- (可选)启用核心文件生成。
如果已经以超级用户的身份安装了 Directory Server,但却将用户和组 ID 设置为另一个帐户的用户和组 ID,则发生故障时,Directory Server 可能无法生成核心文件。强烈建议您为核心文件规划足够的空间,并允许 Directory Server 在故障期间生成核心文件。
详细信息,请参阅“(UNIX 平台)核心文件”。
- (可选)许多用 Perl 编写的命令行脚本现在可以交互地读取绑定口令(-w - 选项)。要启用此功能:
- 安装 Term::ReadKey Perl 模块,它与 CPAN 所在位置不同。
- 通过取消对相应行的注释,编辑各个 Perl 脚本以交互地读取绑定口令。
所有其他 Perl 脚本功能在没有 Term::ReadKey 模块的情况下仍然可用。
Directory Server 现在已最低限度地进行了配置和启动。
在 Windows 系统上安装
根据相应章节中的说明进行操作:
准备安装
- 安装 Windows 2000 时,应指定计算机是独立的服务器,而不是任何现有域或工作组的成员,以减小对网络安全服务的依赖。
- 应用 Service Pack 3。
- 确保显示驱动程序支持至少 256 色。
- 以具有 Administrator 特权的用户身份登录。
- 将 TEMP 环境变量设置为临时文件的有效文件夹。
执行交互式安装
- 请双击包含解包软件的文件夹中的 setup.exe。
出现第一个安装屏幕。
- 使用“准备安装信息”时制作的工作表,按照每个屏幕上的指示操作。
不要将此版本安装在 Directory Server 早期版本所在的同一文件夹中。如果必须重新使用同一文件夹位置,请先卸载早期版本。详细信息,请参阅第 2 章“从以前版本升级”。
继续执行“正在完成安装过程”。
执行无提示安装
完成以下过程中的步骤。
创建规范文件
要执行无提示安装,首先必须创建包含安装规范的文件。要获取无提示安装规范文件模板,请参阅解包软件的文件夹中的 setup_data\typical.ins。
注意 规范文件可能包含明文口令。使用适当的文件权限保护此类文件。
可通过手动编辑模板文件的副本或使用安装程序执行交互式配置,创建无提示安装规范文件。
- 以具有 Administrator 特权的用户身份登录。
- 启动包含 -saveState 选项的安装程序。
从解包产品的文件夹中,输入
Prompt>setup -saveState filename
以创建规范文件 filename。
- 执行交互式安装。
- 在使用规范文件 filename 以在其他系统上进行安装前,请对其进行调整。
一些无提示安装规范文件指令(例如,FullMachineName)直接取决于基础主机系统,因此一般无法生成。
无提示安装规范文件包含对应于安装程序内部版本的校验和字符串。要重新使用该安装程序不同内部版本或发行的无提示安装规范文件,可更新各行中以 [STATE_BEGIN 和 [STATE_DONE 开头的校验和字符串。更新的校验和位于 typical.ins。代码示例 1-1 显示了示例校验和。
使用规范文件进行安装
- 验证对安装规范文件所做的更改。
- 在无提示模式下启动安装程序。
从解包产品的文件夹中,输入
Prompt>setup -noconsole -nodisplay -state filename
此处的 filename 是指无提示安装规范文件。
正在完成安装过程
- 请确保 ServerRoot\alias 下面文件的访问权限已设置为阻止所有用户访问,ServerRoot 下安装的服务器除外。
- 完成安装后,请手动设置以下文件的特殊访问权限,使只有运行 Administration Server 的用户和组具有读写访问权限,而所有其他用户无权访问。
- ServerRoot\admin-serv\config\adm.conf
- ServerRoot\admin-serv\config\admpw
- ServerRoot\admin-serv\config\magnus.conf
- ServerRoot\admin-serv\config\obj.conf
- ServerRoot\admin-serv\config\secmod.db
- ServerRoot\admin-serv\config\server.xml
请参阅 Windows 帮助,以了解有关设置文件特殊访问权限的说明。修改权限可避免未经授权的用户修改 Administration Server 的配置数据。
- (可选)许多用 Perl 编写的命令行脚本现在可以交互地读取绑定口令(-w - 选项)。要启用此功能:
- 安装 Term::ReadKey Perl 模块,它与 CPAN 所在位置不同。
- 通过取消对相应行的注释,编辑各个 Perl 脚本以交互地读取绑定口令。
所有其他 Perl 脚本功能在没有 Term::ReadKey 模块的情况下仍然可用。
Directory Server 现在已最低限度地进行了配置和启动。
卸载
卸载可从计算机中删除软件和关联数据。Directory Server 将不可用,而且所有设置和数据全部丢失。
卸载不仅删除服务器软件,而且会删除系统上存储的注册数据。如果在使用卸载程序前手动删除文件,则会破坏注册。要避免破坏注册,可在手动删除任何产品文件前,使用卸载程序。
注意 在继续卸载包含后缀为 o=NetscapeRoot 的配置信息的配置目录前,不会收到警告。
如果卸载供其他目录获取配置信息的集中式配置目录,则以后不能管理这些目录。
根据相应章节中的说明进行操作:
在 Solaris 系统上卸载
Directory Server 软件的卸载方式取决于安装过程期间使用的封装类型,以及是否希望与卸载程序进行交互。根据相应章节中的说明进行操作:
使用 Solaris 软件包进行安装后执行交互式卸载
根据相应章节中的说明进行操作:
卸载早期的 Directory Server 版本
- 要点 如果在 Solaris 系统上完成从 Directory Server 5.1 到 5.2 的升级,且 5.1 版本是从 IPLT* Solaris 软件包中安装的,则执行 5.1 版本的卸载程序:
root# /usr/sbin/directoryserver.51bak uninstall
取消配置 Administration Server
- 删除 Administration Server 配置。
root# /usr/sbin/mpsadmserver unconfigure
出现第一个卸载屏幕。按照每个屏幕上的说明执行操作。
取消配置 Directory Server
- 删除 Directory Server 配置。
root# /usr/sbin/directoryserver unconfigure
出现第一个卸载屏幕。按照每个屏幕上的说明执行操作。
正在删除软件包
- 使用 pkgrm(1M) 公用程序,删除在“使用 Solaris 软件包执行交互式安装”中安装的软件包。
从压缩存档文件进行安装后执行交互式卸载
- 在 ServerRoot 目录中,启动卸载程序。
root# ./uninstall_dirserver
出现第一个卸载屏幕。
- 按照每个屏幕上的说明执行操作。
现在,即删除了选定的软件。如果卸载程序不能删除 ServerRoot 目录下的所有文件,则会显示一条消息。可手动删除 ServerRoot 下的其余文件。
使用 Solaris 软件包进行安装后执行无提示卸载
- 编辑卸载规范文件 ServerRoot/setup/uninstall.ins,以包括适当的管理员标识符和口令。
- 如果在 Solaris 系统上完成从 Directory Server 5.1 到 5.2 的升级,且 5.1 版本是从 IPLT* Solaris 软件包中安装的,则执行 5.1 版本的卸载程序:
root# /usr/sbin/directoryserver.51bak uninstall -f 51-uninstaller-file
- 使用 unconfigure 子命令删除 Administration Server 配置。
root# /usr/sbin/mpsadmserver unconfigure -f ServerRoot/setup/uninstall.ins
- 使用 unconfigure 子命令删除 Directory Server 配置。
root# /usr/sbin/directoryserver unconfigure -f ServerRoot/setup/uninstall.ins
- 使用 pkgrm(1M) 公用程序,删除在“使用 Solaris 软件包执行无提示安装。” 中安装的软件包。
完成卸载后,可手动删除其余文件。
从压缩存档文件进行安装后执行无提示卸载
- 编辑卸载规范文件 ServerRoot/setup/uninstall.ins(如代码示例 1-2 中所示),以包括适当的管理员标识符和口令。
- 在无提示模式下运行卸载程序。
root# cd ServerRoot
root# ./uninstall_dirserver -noconsole -nodisplay -state setup/uninstall.ins完成卸载后,可手动删除其余文件。
在其他 UNIX 系统上卸载
根据相应章节中的说明进行操作。
执行交互式卸载
- 在 ServerRoot 目录中,启动卸载程序。
root# ./uninstall_dirserver
出现第一个卸载屏幕。
- 按照每个屏幕上的说明执行操作。
现在,即删除了选定的软件。如果卸载程序不能删除 ServerRoot 目录下的所有文件,则会显示一条消息。可手动删除 ServerRoot 下的其余文件。
执行无提示卸载
- 编辑卸载规范文件 ServerRoot/setup/uninstall.ins(如代码示例 1-2 中所示),以包括适当的管理员标识符和口令。
- 在无提示模式下运行卸载程序。
root# cd ServerRoot
root# ./uninstall_dirserver -noconsole -nodisplay -state setup/uninstall.ins完成卸载后,可手动删除其余文件。
在 Windows 系统上卸载
根据相应章节中的说明进行操作。
执行交互式卸载
- 单击“开始”,然后选择“设置”>“控制面板”。
- 双击“添加/删除程序”。
- 在“添加/删除程序”窗口,选择 Directory Server,然后单击“删除”。
- 按照 Sun ONE“卸载”窗口中的说明执行操作。
如果已升级 Directory Server,则可使用自定义卸载模式,并选择不删除 Basic System Libraries,它包括与新的 Directory Server 实例共享的 .dll 文件。
执行无提示卸载
- 编辑卸载规范文件 ServerRoot\setup\uninstall.ins(如代码示例 1-2 中所示),以包括适当的管理员标识符和口令。
- 在无提示模式下运行卸载程序。
Prompt>cd ServerRoot
Prompt>uninstall_dirserver -noconsole -nodisplay -state setup\uninstall.ins完成卸载后,可手动删除其余文件。
强烈建议在卸载后重新启动 Windows 系统。
疑难解答
表 1-10 常见的安装问题及解决方案
问题
可能的解决方案
我收到有关缺少库的消息。
运行 idsktune,至少修复所有 ERROR 状况,并安装所有建议的增补程序。
安装未起作用,而且我现在无法卸载。该如何操作?
删除产品注册表文件,除非这样做将对其他产品产生负面影响:
- 以超级用户身份安装时 Solaris 系统上的 /var/sadm/install/productregistry
- 其他 UNIX 系统上的 /var/tmp/productregistry
- Windows 系统文件夹下 system32 文件夹中的 productregistry,例如 Windows 上的 C:\WINNT\system32\productregistry
然后,在重新安装前手动删除部分安装的文件。
安装失败,而我不知道原因。在某处有安装日志吗?
有。可在以下位置找到日志:
客户机找不到该服务器。
尝试使用主机名,如 dirserv。
如果不起作用,请确保该服务器在使用的命名服务(如 DNS)中列出,并尝试使用完全限定域名(如 dirserv.example.com)。
如果不起作用,则可尝试使用主机的 IP 地址(如 192.168.0.30)。
该端口处于使用状态。
如果正在升级,则很可能在升级服务器之前没有关闭 Directory Server。请关闭旧服务器,然后手动启动已升级的服务器。
否则,另一个服务器可能会使用该端口。在 UNIX 系统上,使用适当的工具检查端口的使用情况(如带 -a 选项的 netstat(1M) 公用程序)以确定可用的端口。
LDAP 验证错误导致安装失败。
安装期间提供的完全限定域名可能不正确(如 dirserv.nisDomain.Example.COM),正确的应该是 dirserv.example.com。
我忘记了目录管理员的 DN 和口令。
在 ServerRoot/slapd-serverID/config/dse.ldif 中,目录管理员 DN 被记录为 nsslapd-rootdn 值。
在 dse.ldif 中,目录管理员口令被记录为 nsslapd-rootpw 值。如果尚未加密口令 - 强烈建议您对其进行加密! - 然后,它会以明文的形式出现在 dse.ldif 中,不带有用加密方案标识符表示的前缀(如 {SSHA})。
如果口令已加密,则必须手动修复该问题。
- 停止 Directory Server。
- 更改 dse.ldif 中 nsslapd-rootpw 的值,注意不要添加尾空格。
- 保存并关闭 dse.ldif。
- 重新启动服务器。
- 使用分配给 nsslapd-rootpw 的值,以目录管理员的身份登录。
- 如 Sun ONE Directory Server 管理指南 中所述,设置目录管理员口令的加密方案,然后再次更改口令。
我误安装了 Directory Server 的 32 位版本。
如何改为运行 64 位版本?
- 如 Sun ONE Directory Server 管理指南 中所述,将所有后缀全部导出到 LDIF 中。
- 删除所有数据库文件。
按照该实例 cn=config,cn=ldbm database,cn=plugins,cn=config 时的 nsslapd-directory 的值所指明的路径找到了数据库文件。
- 安装 64 位组件(如果尚未安装)。
- 使 ServerRoot/bin/slapd/server/64/ns-slapd 成为可执行文件。
- 如果操作系统在 32 位模式下运行,则请在 64 位模式下重新启动它。
- 如有必要,可更改缓存大小设置以在 32 位模式下使用。
详细信息,请参阅第 6 章“调整缓存大小”。
- 使用导出的 LDIF 对所有后缀进行初始化,如 Sun ONE Directory Server 管理指南 中所述。
- 重新启动服务器。
我误安装了 Directory Server 的 64 位版本。
如何改为运行 32 位版本?
- 如 Sun ONE Directory Server 管理指南 中所述,将所有后缀全部导出到 LDIF 中。
- 删除所有数据库文件。
按照该实例 cn=config,cn=ldbm database,cn=plugins,cn=config 时的 nsslapd-directory 的值所指明的路径找到了数据库文件。
- 更改 ServerRoot/bin/slapd/server/64/ns-slapd 的模式,使它成为不可执行的文件。
- 使用导出的 LDIF 对所有后缀进行初始化,如 Sun ONE Directory Server 管理指南 中所述。
- 重新启动服务器。
我编写了用于处理安装的脚本。使用我的脚本尝试安装时,安装程序返回 73,而不是 0。
这是为什么?
安装程序的返回代码如下:
0 - SUCCESS
1 - WARNING_REBOOT_REQUIRED
2 - WARNING_PLATFORM_SUPPORT_LIMITED
3 - WARNING_RESOURCE_NOT_FOUND
4 - WARNING_CANNOT_WRITE_LOG
5 - WARNING_LOCALE_NOT_SUPPORTED
50 - ERROR_FATAL
51 - ERROR_ACCESS
52 - ERROR_PLATFORM_NOT_SUPPORTED
53 - ERROR_NO_WINDOWING_SYSTEM_AVAILABLE
54 - ERROR_RESOURCE_NOT_FOUND
55 - ERROR_TASK_FAILURE
56 - ERROR_USER_EXIT
57 - ERROR_CANNOT_UPGRADE
58 - ERROR_NOTHING_TO_DO
59 - ERROR_IN_SERIALIZATION
60 - ERROR_ABNORMAL_EXIT
61 - ERROR_INCOMPATIBLE_STATEFILE
62 - ERROR_UNKNOWN_COMMANDLINE_OPTION
70 - ERROR_NOT_INSTALLED
71 - PARTIALLY_UNINSTALLED
72 - FULLY_UNINSTALLED
73 - INSTALLED
74 - ERROR_FAILED
75 - ERROR_STOPPED
76 - ERROR_STOPPED_ON_ERROR
77 - PARTIALLY_INSTALLED换句话说,73 表示安装成功。