|
| Sun ONE Directory Server 管理指南 |
目錄本指南的目的
Sun™ ONE Directory Server 簡介
先決條件
印刷慣例
預設路徑與檔案名稱
下載目錄伺服器工具
建議的參考資料
Diectory Server 管理概述
建立目錄項目
啟動和停止 Diectory Server
從指令行啟動和停止伺服器 (Unix)
啟動啟用 SSL 的伺服器
從控制台啟動和停止伺服器 (Windows)
從主控台啟動和停止伺服器 (所有平台)
使用 Directory Server Console
啟動 Directory Server Console
設定 LDAP 參數
瀏覽 Directory Server Console
從主控台檢視目前的連結 DN
變更您的登入身份
使用線上說明
主控台剪貼簿
主控台設定值
設定目錄管理員
驗證外掛程式簽章
變更目錄伺服器連接埠號碼
設定全域唯讀模式
追蹤目錄項目的修改
設定外掛程式簽章的驗證
設定 DSML
檢視外掛程式的狀態
啟用 DSML 要求
設定 DSML 安全性
DSML 識別對應
組態項目
建立樹狀目錄
使用主控台修改組態
使用主控台管理項目
從指令行修改組態
修改 dse.ldif 檔案
建立目錄項目
從指令行管理項目
用自訂編輯器修改項目
以標準編輯器修改項目
刪除目錄項目
使用主控台執行大量作業
提供 LDIF 輸入
設定轉介
使用 ldapmodify 加入項目
使用 ldapmodify 修改項目
使用 ldapmodify 重新命名項目
使用 ldapdelete 刪除項目
使用 ldapmodify 刪除項目
設定預設轉介
加密屬性值
建立智慧型轉介
使用主控台設定屬性加密
維護參考的完整性
從指令行設定屬性加密
參考的完整性操作方法
設定參考的完整性
將參考的完整性用於複寫
簡介
擴展目錄內容
建立尾碼
使用主控台建立新的根尾碼
管理尾碼
使用主控台建立新的子尾碼
從指令行建立尾碼
停用或啟用尾碼
建立鏈結尾碼
設定存取權限及轉介
刪除尾碼
建立代理身份
管理鏈結尾碼
設定預設鏈結參數
使用主控台建立鏈結尾碼
從指令行建立鏈結尾碼
透過鏈結尾碼的存取控制
使用 SSL 進行鏈結
設定鏈結原則
設定階層式鏈結
停用或啟用鏈結尾碼
設定存取權限及轉介
修改鏈結參數
最佳化執行緒用法
刪除鏈結尾碼
設定階層式參數
傳送階層式的 LDAP 控制項
設定尾碼唯讀模式
進階項目管理
匯入資料
匯入 LDIF 檔案
匯出日期
初始化尾碼
使用主控台將整個目錄匯出到 LDIF
備份資料
使用主控台將單一尾碼匯出到 LDIF
從指令行匯出至 LDIF
使用主控台備份您的伺服器
從備份還原資料
從指令行備份您的伺服器
備份 dse.ldif 組態檔
還原複寫的尾碼
使用主控台還原您的伺服器
從指令行還原您的伺服器
還原 dse.ldif 組態檔
管理群組
管理存取控制
指派角色
關於角色
定義服務類別 (CoS)
使用主控台指派角色
從指令行管理角色
關於 CoS
CoS 限制
使用主控台管理 CoS
從指令行管理 CoS
建立以角色為基礎的屬性
存取控制原則
使用者帳戶管理
ACI 結構
預設 ACI
ACI 位置
ACI 評估
ACI 限制
ACI 語法
定義目標
連結規則
定義權限
連結規則語法
從指令行建立 ACI
定義使用者存取 - userdn 關鍵字
定義群組存取 - groupdn 關鍵字
定義角色存取 - roledn 關鍵字
根據相符值定義存取
定義來自特定 IP 位址的存取
定義來自特定網域的存取
定義於特定時間或日期存取
定義以驗證方法為基礎的存取
使用布林連結規則
檢視 aci 屬性值
使用主控台建立 ACI
檢視項目的 ACI
存取控制用法範例
建立新的 ACI
編輯 ACI
刪除 ACI
定義含有逗號之 DN 的權限
檢視有效權利
代理驗證 ACI 範例
使用取得有效權利控制項
進階的存取控制:使用巨集 ACI
巨集 ACI 範例
存取控制與複寫
巨集 ACI 語法
記錄存取控制資訊
與舊版的相容性
密碼原則概論
管理複寫
防止字典式攻擊
設定全域密碼原則
複寫環境中的密碼原則
使用主控台設定密碼原則
管理個別密碼原則
從指令行設定密碼原則
使用主控台定義原則
重設使用者密碼
從指令行定義原則
指定密碼原則
停用與啟用使用者與角色
使用主控台設定使用者與角色啟用
設定個別資源限制
從指令行設定使用者與角色啟用
使用主控台設定資源限制
從指令行設定資源限制
簡介
延伸目錄結構
設定複寫組態的步驟摘要
選擇複寫管理員
設定專用用戶
為用戶複本建立尾碼
設定集線器
啟用用戶複本
進階用戶組態
為集線器複本建立尾碼
設定主機複本
啟用集線器複本
進階集線器組態
為主機複本定義尾碼
建立複寫協議
啟用主機複本
進階多重主機組態
設定片段複寫
片段複寫的注意事項
初始化複本
定義屬性組
啟用片段複寫
初始化時機
啟用參考完整性外掛程式
多重主機初始化後的交集
使用主控台初始化複本
從指令行初始化複本
使用二進位複製初始化複本
透過 SSL 複寫
透過 WAN 複寫
設定網路參數
修改複寫拓撲
排程複寫活動
資料壓縮
管理複寫協議
與舊版進行複寫
升級或降級複本
停用複本
移動變更記錄
保持複本同步
將 Directory Server 5.2 設定為 Directory Server 4.x 的用戶
使用追溯變更記錄外掛程式
更新 Directory Server 版本 5.1 的結構
啟用追溯變更記錄外掛程式
監控複寫狀態
調整追溯變更記錄
存取追溯變更記錄
指令行工具
解決一般複寫衝突
複寫狀態標籤
解決命名衝突
解決遺留項目衝突
解決潛在的交互操作性問題
結構檢查
管理索引
使用主控台設定結構檢查
延伸結構概貌
從指令行設定結構檢查
修改結構檔案
管理屬性定義
從指令行修改結構
使用主控台修改結構
檢視屬性
管理物件類別定義
建立屬性
編輯屬性
刪除屬性
檢視物件類別
複寫結構定義
建立物件類別
編輯物件類別
刪除物件類別
修改複寫結構檔案
限制結構複寫
編製索引概論
執行安全性
系統索引
管理索引
預設索引
資料庫中的標準索引檔案
屬性名稱快速參考表
使用主控台管理索引
管理瀏覽索引
從指令行管理索引
重新編製尾碼索引
修改預設索引組
主控台的瀏覽索引
用戶端搜尋的瀏覽索引
簡介 SSL 於 Directory Server
管理記錄檔
啟用 SSL 的步驟摘要
取得和安裝伺服器憑證
建立憑證資料庫
啟用 SSL
產生憑證要求
安裝伺服器憑證
信任憑證授權單位
選擇 Encryption Cipher
設定用戶端驗證
允許用戶端驗證
透過 DIGEST-MD5 的 SASL 驗證
識別對應
透過 GSSAPI 的 SASL 驗證 (僅限於 Solaris)
將 LDAP 用戶端設定為使用安全性
在用戶端中設定伺服器驗證
在用戶端中設定以憑證為基礎的驗證
在用戶端中使用 SASL DIGEST-MD5
在用戶端中使用 Kerberos SASL GSSAPI
定義記錄檔原則
使用 SNMP 監視 Directory Server
定義記錄檔旋轉原則
存取記錄檔
定義記錄檔刪除原則
手動記錄檔旋轉
錯誤記錄檔
稽核記錄
監控伺服器活動
使用主控台監控您的伺服器
從指令行監控您的伺服器
Sun ONE Server 中的 SNMP
使用通過驗證外掛程式
Directory Server MIB 概論
設定 SNMP
在 UNIX 平台上
設定 SNMP 於 Directory Server
在 AIX 平台上
在 Windows 平台上
啟動與停止 SNMP 次代理程式
在 UNIX 與 AIX 平台上
在 Windows 平台上
目錄伺服器使用 PTA 的方法
使用 UID 唯一性外掛程式
設定 PTA 外掛程式
建立外掛程式組態項目
設定 PTA 以使用安全連線
設定選用連線參數
指定多重伺服器和樹狀子目錄
修改 PTA 外掛程式組態
概論
感謝協力廠商授權
強制執行 uid 屬性的唯一性
使用主控台設定外掛程式
強制執行其他屬性的唯一性
從指令行設定外掛程式
使用有複寫的唯一性外掛程式
單一主機複寫案例
多重主機複寫案例