|
| Sun ONE Directory Server 管理指南 |
目录本指南的用途
Sun™ ONE Directory Server 简介
前提条件
印刷约定
默认的路径和文件名
下载 Directory Server 工具
建议的读物
Directory Server 管理概述
创建目录条目
启动和停止 Directory Server
从命令行启动和停止服务器 (Unix)
在启用 SSL 的情况下启动服务器
从控制面板启动和停止服务器 (Windows)
从控制台启动和停止服务器(所有平台)
使用 Directory Server 控制台
启动 Directory Server 控制台
配置 LDAP 参数
浏览 Directory Server 控制台
通过控制台查看当前绑定 DN
更改登录身份
使用联机帮助
控制台剪贴板
控制台设置
配置目录管理员
验证插件签名
更改 Directory Server 端口号
设置全局只读模式
跟踪目录条目修改
配置插件签名的验证
配置 DSML
查看插件的状态
启用 DSML 请求
配置 DSML 安全性
DSML 标识映射
配置条目
创建目录树
使用控制台修改配置
使用控制台管理条目
从命令行修改配置
修改 dse.ldif 文件
创建目录条目
从命令行管理条目
使用自定义编辑器修改条目
使用通用编辑器修改条目
删除目录条目
使用控制台执行批量操作
提供 LDIF 输入
设置引荐
使用 ldapmodify 添加条目
使用 ldapmodify 修改条目
使用 ldapmodify 重命名条目
使用 ldapdelete 删除条目
使用 ldapmodify 删除条目
设置默认引荐
为属性值加密
创建智能引荐
使用控制台配置属性加密
维护引荐完整性
从命令行配置属性加密
引荐完整性的工作方式
配置引荐完整性
将引荐完整性与复制一起使用
简介
填充目录内容
创建后缀
使用控制台创建新的根后缀
管理后缀
使用控制台创建新的子后缀
从命令行创建后缀
禁用或启用后缀
创建已链接的后缀
设置访问权限和引荐
删除后缀
创建代理身份
管理已链接的后缀
设置默认链接参数
使用控制台创建已链接的后缀
从命令行创建已链接的后缀
通过已链接的后缀进行的访问控制
使用 SSL 链接
配置链接策略
配置级联链接
禁用或启用已链接的后缀
设置访问权限和引荐
修改链接参数
优化线程使用
删除已链接的后缀
设置级联参数
传输用于级联的 LDAP 控件
设置后缀只读模式
高级条目管理
导入数据
导入 LDIF 文件
导出数据
初始化后缀
使用控制台将整个目录导出到 LDIF
备份数据
使用控制台将单一后缀导出到 LDIF
从命令行导出到 LDIF
使用控制台备份服务器
从备份还原数据
从命令行备份服务器
备份 dse.ldif 配置文件
还原已复制的后缀
使用控制台还原服务器
从命令行还原服务器
还原 dse.ldif 配置文件
管理组
管理访问控制
分配角色
关于角色
定义服务类 (CoS)
使用控制台分配角色
从命令行管理角色
关于 CoS
CoS 限制
使用控制台管理 CoS
从命令行管理 CoS
创建基于角色的属性
访问控制的原理
用户帐户管理
ACI 结构
默认 ACI
ACI 位置
ACI 评估
ACI 限制
ACI 语法
定义目标
绑定规则
设定权限
绑定规则的语法
从命令行创建 ACI
定义用户访问 - userdn 关键字
定义组访问 - groupdn 关键字
定义角色访问 - roledn 关键字
基于值匹配来定义访问
定义来自特定 IP 地址的访问
定义来自特定域的访问
定义特定时间或星期的访问
定义基于验证方法的访问
使用布尔绑定规则
查看 aci 属性值
使用控制台创建 ACI
查看条目的 ACI
访问控制用法示例
创建新的 ACI
编辑 ACI
删除 ACI
为包含逗号的 DN 定义权限
查看有效权限
代理授权 ACI 示例
使用“获得有效权限”控制
高级访问控制:使用宏 ACI
宏 ACI 示例
访问控制和复制
宏 ACI 语法
记录访问控制信息
与早期版本的兼容性
口令策略概述
管理复制
防止词典方式的攻击
配置全局口令策略
复制环境中的口令策略
使用控制台配置口令策略
管理单个口令策略
从命令行配置口令策略
使用控制台定义策略
复位用户口令
从命令行定义策略
分配口令策略
去活和激活用户和角色
使用控制台设置用户和角色激活
设置单个资源限制
从命令行设置用户和角色激活
使用控制台设置资源限制
从命令行设置资源限制
简介
扩展目录模式
配置复制的步骤摘要
选择复制管理员
配置专门的客户
创建使用者副本的后缀
配置集线器
启用使用者副本
高级使用者配置
创建集线器副本的后缀
配置主副本
启用集线器副本
高级集线器配置
定义主副本的后缀
创建复制协议
启用主副本
高级多主复制配置
配置分式复制
分式复制注意事项
初始化副本
定义属性集
启用分式复制
何时进行初始化
启用引荐完整性插件
多主副本初始化后会聚
使用控制台初始化副本
从命令行初始化副本
使用二进制复制初始化副本
通过 SSL 复制
通过 WAN 复制
配置网络参数
修改复制拓扑
计划复制活动
数据压缩
管理复制协议
使用早期版本进行复制
升级或降级副本
禁用副本
移动更改日志
保持副本同步
将 Directory Server 5.2 配置为 Directory Server 4.x 的使用者
使用 Retro Change Log 插件
更新 Directory Server 5.1 模式
启用 Retro Change Log 插件
监控复制状态
修整 Retro Change Log
访问 Retro Change Log
命令行工具
解决常见复制冲突
复制状态标签
解决命名冲突
解决孤条目冲突
解决潜在的互操作问题
模式检查
管理索引
使用控制台设置模式检查
扩展模式概述
从命令行设置模式检查
修改模式文件
管理属性定义
从命令行修改模式
使用控制台修改模式
查看属性
管理对象类定义
创建属性
编辑属性
删除属性
查看对象类
复制模式定义
创建对象类
编辑对象类
删除对象类
修改已复制的模式文件
限制模式复制
索引概述
实现安全性
系统索引
管理索引
默认索引
数据库中的标准索引文件
属性名称快速参考表
使用控制台管理索引
管理浏览索引
从命令行管理索引
重新索引后缀
修改默认索引集
用于控制台的浏览索引
用于客户机搜索的浏览索引
Directory Server 中的 SSL 简介
管理日志文件
启用 SSL 的步骤摘要
获得并安装服务器证书
创建证书数据库
激活 SSL
生成证书请求
安装服务器证书
信任证书授权机构
选择加密密码
配置客户机验证
允许客户机验证
通过 DIGEST-MD5 进行的 SASL 验证
标识映射
通过 GSSAPI 进行 SASL 验证(仅限 Solaris)
配置 LDAP 客户机以使用安全性
在客户机中配置服务器验证
在客户机中配置基于证书的验证
在客户机中使用 SASL DIGEST-MD5
在客户机中使用 Kerberos SASL GSSAPI
定义日志文件策略
使用 SNMP 监视 Directory Server
定义日志文件轮换策略
访问日志
定义日志文件删除策略
手动轮换日志文件
错误日志
审核日志
监视服务器的活动
使用控制台监视服务器
从命令行监视服务器
Sun ONE Server 中的 SNMP
使用传递验证插件
Directory Server MIB 概述
设置 SNMP
在 UNIX 平台上
在 Directory Server 中配置 SNMP
在 AIX 平台上
在 Windows 平台上
启动和停止 SNMP 副代理
在 UNIX 和 AIX 平台上
在 Windows 平台上
Directory Server 如何使用 PTA
使用 UID 唯一性插件
配置 PTA 插件
创建插件配置条目
配置 PTA 以使用安全连接
设置可选的连接参数
指定多个服务器和子树
修改 PTA 插件配置
概述
第三方许可证确认信息
实施 uid 属性的唯一性
使用控制台配置插件
实施其他属性的唯一性
从命令行配置插件
同时使用唯一性插件和复制
单主复制方案
多主复制方案