|
| Sun ONE Directory Proxy server 安装指南 |
开始安装 Directory Proxy Server 之前,建议您了解各种 Directory Proxy Server 组件和需要做出的设计和配置决定。
为帮助您准备 Directory Proxy Server 的安装,您应该熟悉以下章节中所包含的概念:
Sun ONE Directory Server 部署指南 包含帮助设计和成功部署目录服务的目录概念及原则。继续安装过程之前,请确保您已经理解了本手册中提供的概念。
注意 Administration Server 和 Directory Proxy Server 都要求已经安装了 Sun ONE Directory Server 5.2 或更高版本的实例,而且要求该实例在网络上可用。Directory Server 用作 Directory Proxy Server 配置知识库。
安装组件
Directory Proxy Server 包含以下软件组件:
- Sun ONE Console - Sun ONE Console 为所有与 Sun ONE 目录相关的服务器产品提供公用用户接口。可使用该接口执行常见的服务器管理功能,如停止和启动服务器以及管理用户和组信息。可将 Sun ONE Console 作为独立的应用程序安装在任何一台计算机上。也可将其安装在网络上,用于管理远程服务器。
- Sun ONE Administration Server - Sun ONE Administration Server 是许多 Sun ONE 服务器的公用前端。它从 Sun ONE Console 接收通讯信息,并将这些通讯信息传送到适当的 Sun ONE 服务器。对于每个已安装了 Sun ONE 服务器的服务器根而言,您的站点至少需要有一个管理服务器。
- Sun ONE Directory Proxy Server - 将请求从客户机路由到目录服务器的 LDAP 网关。 Directory Proxy Server 作为守护进程(UNIX 系统)或服务(Windows 系统)运行。
配置决定
在 Directory Proxy Server 安装过程中,系统将提示基本配置信息。在开始安装过程之前决定如何配置这些基本参数。依据您决定要执行的安装类型,系统将提示以下部分或全部信息:
- 端口号(请参阅“选择唯一的端口号”)。
- 服务器根(请参阅“选择一个新的服务器根”)。
- 配置管理员和口令(请参阅“定义验证条目”)。
选择唯一的端口号
端口号可以是从 1 到 65535 之间的任何数字。在为 Directory Proxy Server 选择端口号时请记住以下事项:
- 标准的 Directory Proxy Server (LDAP) 端口号是 389。
- 端口 636 是为通过 SSL 的 LDAP 保留的。因此,即使未使用端口号 636,也不要将端口号 636 用于标准 LDAP 安装。也可以在标准 LDAP 端口上使用通过 TLS 的 LDAP。
- 1 和 1024 之间的端口号已经由 Internet 号码指派机构分配给了各种服务。不要使用除 389 或 636 以外的小于 1024 的号码作为目录服务的端口号,因为它们将与其他服务发生冲突。
- 在 UNIX 平台上,如果 Directory Proxy Server 要侦听 1024 以下的端口号,则必须以根用户身份运行。
- 请确保所选择的端口未被使用。另外,如果同时使用 LDAP 和 LDAPS 通讯,请确保为这两种类型的访问所选的端口号不同。
- 在从早期版本迁移并且要迁移的安装位于同一主机上时,请确保没有端口冲突。迁移时端口号将变成您在 Directory Access Router 前一版本中设置的端口号。
有关如何为 Directory Proxy Server 设置通过 SSL 的 LDAP (LDAPS) 的信息,请查看 Directory Proxy Server 管理员手册。
选择一个新的服务器根
服务器根就是安装 Sun ONE 服务器的目录。服务器根必须满足以下要求:
- 服务器根必须是本地磁盘上的目录,不能使用联网的驱动器进行安装。诸如 AFS、NFS 和 SMB 这样的文件共享协议不提供由 Directory Proxy Server 的日志使用的适当性能。
- 服务器根不能是 Directory Access Router 的旧实例的服务器根。
- 服务器根目录不能与正在运行安装程序的目录相同。
默认情况下,服务器根目录是以下目录之一:
- /var/Sun/mps(UNIX 系统上)
- C:\Program Files\Sun\MPS(Windows 系统上)
定义验证条目
安装 Directory Proxy Server 时,系统要求输入配置目录管理员 ID 和口令。
配置目录管理员是负责管理通过 Sun ONE Console 访问所有 Sun ONE 服务器的人员。如果以此用户 ID 登录,则您可以管理 Sun ONE Console 的服务器拓扑区域内可见的任何 Sun ONE 服务器。
为安全起见,配置目录管理员不能是目录管理员。默认的配置目录管理员 ID 是 admin。
决定配置目录的位置
许多 Sun ONE 服务器(包括 Directory Proxy Server)都使用 Sun ONE Directory Server 的实例来存储配置信息。此信息存储在 o=NetscapeRoot 目录树下。您的配置目录是包含由 Sun ONE 服务器使用的 o=NetscapeRoot 树的目录服务器。
为方便升级,应使用专门支持 o=NetscapeRoot 树的 Directory Server 实例,此实例应该不执行与管理企业目录数据相关的其他功能。
由于配置目录在正常情况下的通讯量很小,应该允许其服务器实例与 Directory Proxy Server 实例在一台计算机上共存。然而,对于正在安装大量 Sun ONE 服务器的大型站点来说,您可能希望有一台低端计算机专门处理配置目录,这样可以不损害其他生产服务器的性能。
另外,与安装任何目录一样,需要考虑复制配置目录以增加可用性和可靠性。有关使用复制和 DNS 循环法以增加目录可用性的信息,请参阅 Sun ONE Directory Server 部署指南。
警告
损坏配置目录树可能导致必需重新安装在该配置目录下注册的所有其他 Sun ONE 服务器。处理配置目录时,请记住以下原则:
总是在安装完新的 Sun ONE 服务器后备份配置目录。
从不更改配置目录使用的主机名或端口号。
从不直接修改配置目录树。只有各种 Sun ONE 服务器的安装程序才能修改该配置。
安装过程概述
可使用几个安装过程中的一个来安装 Directory Proxy Server。每个安装过程都指导您完成整个安装过程,并确保以正确的顺序安装各种组件。
以下章节概述了可用的安装过程、如何从早期版本的 Directory Proxy Server 进行升级,以及如何对软件进行解包以准备安装。
选择安装过程
可使用安装程序中提供的两种安装方法之一来安装 Directory Proxy Server 软件:
- 典型安装。如果正在执行正常的 Directory Proxy Server 安装,则请使用此方法。第 3 章“安装”中描述了典型安装。
- 无提示安装。如果需要为安装过程编写脚本,则请使用此方法。在企业中安装多个使用者服务器时,此方法尤其有用。第 4 章“无提示安装”中描述了无提示安装。
对软件进行解包
如果您已经从 Sun ONE 网站获得了 Directory Proxy Server 软件,则在开始安装之前需要对其进行解包。
- 新建安装目录:
# mkdir dps
# cd dps
- 将产品的二进制文件下载到安装目录。
- 在 UNIX 系统上,使用以下命令对产品二进制文件进行解包:
# gzip -dc file_name.tar.gz | tar -xvf -
其中,file_name 对应于要解包的产品二进制文件。
在 Windows 系统上,对产品二进制文件进行解压缩。
安装特权
在 Linux 和 Solaris 系统上,可以使用根用户或任何有效的登录身份进行安装。然而,如果以根用户身份安装并选择 1024 以下的端口运行服务器,则非根用户将无法启动服务器。
在 Windows 系统上,必须以管理员身份运行安装程序。