|
| Sun ONE Directory Proxy Server 安裝指南 |
開始安裝 Directory Proxy Server 之前,建議您應該了解各種不同的 Directory Proxy Server 元件,以及各種必要的設計與組態決定。
為了有助於進行 Directory Proxy Server 安裝的準備工作,您應該熟悉下列各節中所述的概念:
「Sun ONE Directory Server 部署指南」包含基本的目錄概念,以及幫助您設計與成功部署目錄服務的詳細說明。在繼續安裝處理程序之前,請務必充分了解這本手冊中提及的概念。
注意 Administration Server 與 Directory Proxy Server 都需要已安裝 Sun ONE Directory Server 5.2 (或更新版本) 的實例,而且必須可以透過網路存取。Directory Server 是作為 Directory Proxy Server 的組態儲存機制。
安裝元件
Directory Proxy Server 包含下列軟體元件:
- Sun ONE Console - Sun ONE Console 為所有 Sun ONE 目錄相關的伺服器產品提供共通的使用者介面。您可以從這個主控台執行一般的伺服器管理功能,例如停止與啟動伺服器,以及管理使用者與群組資訊等。Sun ONE Console 可以安裝成任何電腦上獨立的應用程式;也可以安裝在網路上,用來管理遠端伺服器。
- Sun ONE Administration Server - Sun ONE Administration Server 是許多 Sun ONE 伺服器通用的前端伺服器。它會接收來自 Sun ONE Console 的通訊,再將這些通訊轉送給適當的 Sun ONE 伺服器。在您的網站上,每一個安裝 Sun ONE 伺服器的伺服器根目錄,都至少要有一個 Administration Server。
- Sun ONE Directory Proxy Server - 這是一個 LDAP 閘道,可將要求從用戶端導向 Directory Server。Directory Proxy Server 以常駐程式處理 (UNIX 系統) 或服務程式 (Windows 系統) 的形式執行。
組態決定
在安裝 Directory Proxy Server 的過程中,系統會提示您設定基本的組態資訊。請在開始安裝處理程序之前,先決定要如何設定這些基本的參數。依您決定執行的安裝類型而定,系統會在安裝期間提示您設定下列資訊的一部分或全部:
- 連接埠號碼 (請參閱「選擇唯一的連接埠號碼」。)
- 伺服器根目錄 (請參閱「選擇新的伺服器根目錄」。)
- 組態管理員與密碼 (請參閱「定義驗證實體」。)
選擇唯一的連接埠號碼
連接埠號碼可以是 1 到 65535 之間的任何數字。為您的 Directory Proxy Server 選擇連接埠號碼時,請記住以下幾點:
- 標準的 Directory Proxy Server (LDAP) 連接埠號碼是 389。
- 連接埠 636 保留供透過 SSL 的 LDAP 使用。因此,即使目前並未使用連接埠號碼 636,也請勿使用 636 作為您的標準 LDAP 安裝的連接埠號碼。您也可以在標準 LDAP 連接埠上使用透過 TLS 的 LDAP。
- 介於 1 到 1024 之間的連接埠號碼已由 Internet Assigned Numbers Authority (網際網路指定埠號碼授權中心) 指定至各種不同的服務。所以除了 389 和 636 之外,目錄服務請勿使用 1024 以下的連接埠號碼,否則將會與其他服務發生衝突。
- 在 UNIX 平台上,如果 Directory Proxy Server 聆聽小於 1024 的連接埠,就要以 root 身份執行。
- 請確定您選擇的連接埠目前並未使用。此外,如果同時使用 LDAP 和 LDAPS 通訊,則必須為這兩種存取類型選擇不一樣的連接埠號碼。
- 從舊版遷移,而且要遷移的安裝位於同一部主機上時,請確定沒有連接埠衝突的情況發生。完成遷移後,您的連接埠號碼會變成舊版 Directory Access Router 中所設定的連接埠號碼。
如需關於如何為 Directory Proxy Server 設定透過 SSL 的 LDAP (LDAPS) 的資訊,請參閱「Directory Proxy Server 管理員指南」。
選擇新的伺服器根目錄
伺服器根目錄是指安裝 Sun ONE 伺服器的目錄。伺服器根目錄必須符合下列需求:
- 伺服器根目錄必須是本機磁碟機上的目錄,您不能以網路磁碟機執行安裝。在用於 Directory Proxy Server 的記錄功能時,諸如 AFS、NFS 和 SMB 等檔案共享協定無法提供適當的執行效能。
- 伺服器根目錄不可以是舊的 Directory Access Router 實例的伺服器根目錄。
- 伺服器根目錄不可以是執行安裝程式的所在目錄。
依預設值,伺服器根目錄是下列其中一項:
- /var/Sun/mps (UNIX 系統上)
- C:\Program Files\Sun\MPS (Windows 系統上)
定義驗證實體
在安裝 Directory Proxy Server 時,安裝程式會詢問組態目錄管理員 ID 與密碼。
組態目錄管理員是負責管理所有可以透過 Sun ONE Console 存取之 Sun ONE 伺服器的人員。如果以這個使用者 ID 登入,您就可以管理在 Sun ONE Console 的伺服器拓樸區中看得到的任何 Sun ONE 伺服器。
為了安全起見,組態目錄管理員不應該與目錄管理員是同一人。預設的組態目錄管理員 ID 是 admin。
決定組態目錄的位置
許多 Sun ONE 伺服器 (包括 Directory Proxy Server) 都使用 Sun ONE Directory Server 的實例來儲存組態資訊。這類資訊儲存在 o=NetscapeRoot 樹狀目錄中。組態目錄是包含 Sun ONE 伺服器所使用之 o=NetscapeRoot 樹狀目錄的 Directory Server。
為了方便升級,應該使用專屬支援 o=NetscapeRoot 樹的 Directory Server 實例;這個實例不應該執行與管理企業的目錄資料有關的其他任何功能。
因為組態目錄的網路流量通常非常少,所以您可以讓它的伺服器實例與 Directory Proxy Server 實例共存在同一台電腦上。然而,若是安裝了大量 Sun ONE 伺服器的極大型網站,您可能希望準備一台低階的電腦專供組態目錄使用,以免影響其他實際執行伺服器的效能。
不僅如此,就如任何目錄安裝一樣,請考慮複寫組態目錄,以提高可用性和可靠性。如需關於使用複製及 DNS 遞迴來提高目錄可用性的資訊,請參閱「Sun ONE Directory Server 部署指南」。
警告
如果組態樹狀目錄損毀,可能導致您必須重新安裝在該組態目錄註冊的其他所有 Sun ONE 伺服器。在處理組態目錄時,請記住以下幾個要點:
安裝新的 Sun ONE 伺服器後請務必備份組態目錄。
絕對不要變更組態目錄所用的主機名稱或連接埠號碼。
絕對不要直接修改組態樹狀目錄。應該只有各種不同 Sun ONE 伺服器的安裝程式才能修改組態。
安裝處理程序概論
您可以在幾種安裝處理程序之中選擇一種方式來安裝 Directory Proxy Server。每一種安裝方式都會引導您進行安裝處理程序,並確保您以正確的順序安裝各種元件。
以下幾節將略述各種可用的安裝處理程序要點,如何從舊版 Directory Proxy Server 升級,以及如何解壓縮軟體以進行安裝的準備工作。
選擇安裝處理程序
您可以利用安裝程式所提供的兩種方式之一來安裝 Directory Proxy Server 軟體:
- 典型安裝。如果要以正常方式安裝 Directory Proxy Server,可選擇這一種方式。典型安裝描述於第 3 章「安裝」中。
- 無訊息安裝。如果要用指令檔進行安裝處理程序,可選擇這一種方式。這對於在企業各處安裝許多取用者伺服器特別有用。無訊息安裝描述於第 4 章「無訊息安裝」中。
解壓縮軟體
如果您是從 Sun ONE 網站取得 Directory Proxy Server 軟體,則必須將軟體解壓縮後才能開始安裝。
- 建立新的安裝目錄:
# mkdir dps
# cd dps
- 將產品二進位檔案下載到安裝目錄。
- 在 UNIX 系統上,使用下列指令將產品二進位檔案解壓縮:
# gzip -dc file_name.tar.gz | tar -xvf -
其中 file_name 表示要解壓縮的產品二進位檔案。
在 Windows 系統上,將產品二進位檔案解壓縮。
安裝權限
在 Linux 和 Solaris 系統上,您可以用 root 或任何有效的登入身份執行安裝。但是如果以 root 身份安裝,並且選擇在 1024 以下的連接埠執行伺服器,則非 root 使用者將無法啟動伺服器。
在 Windows 系統上,您必須以管理員身份執行安裝。