Sun Java System Directory Server Enterprise Edition 6.0 管理指南

第 16 章 目錄代理伺服器工具

Sun JavaTM System Directory Proxy Server 提供註冊與管理目錄代理伺服器實例的瀏覽器介面與指令行工具。此瀏覽器介面稱為目錄服務控制中心 (DSCC)。本章說明透過使用 DSCC 或指令行管理目錄代理伺服器所需的基本作業。

若要決定是使用 DSCC 還是指令行來執行特定作業,請參閱決定 DSCC 與指令行的使用時機

如需有關管理架構的更多資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Deployment Planning Guide」中的「Directory Server Enterprise Edition Administration Model」

本章包含下列主題:

使用目錄代理伺服器的 DSCC

本節說明如何存取目錄代理伺服器的 DSCC。

Procedure存取目錄代理伺服器的 DSCC

  1. 請以與存取目錄伺服器相同的方式存取 DSCC。

    請參閱存取 DSCC

  2. 在 [代理伺服器] 標籤上按一下可檢視與管理目錄代理伺服器。

    下圖顯示了目錄代理伺服器的初始視窗。

    圖 16–1 目錄代理伺服器的初始 DSCC 視窗

    螢幕擷取顯示 DSCC 中已註冊之目錄代理伺服器的清單。

  3. 按一下目錄代理伺服器實例可檢視或管理該伺服器。


    備註 –

    如需有關使用 DSCC 的更多資訊,請參閱線上說明。


目錄代理伺服器的指令行工具

用於目錄代理伺服器的指令行工具稱為 dpadmdpconf。如需有關如何使用這些指令的相關資訊,請參閱 dpadm(1M)dpconf(1M) 線上手冊。

本節說明 dpadmdpconf 指令的位置。亦提供有關環境變數、指令間比較及於何處獲取使用這些指令之說明的資訊。

目錄代理伺服器指令的位置

依預設,目錄代理伺服器指令行工具位於下列目錄中:


install-path/dps6/bin

安裝路徑會隨作業系統而異。預設路徑與指令位置中列出了所有作業系統的安裝路徑。

設定 dpconf 的環境變數

dpconf 指令必須具有可使用環境變數預先設定的一些選項。如果使用指令時未指定選項,或未設定環境變數,則會使用預設設定。您可以配置下列選項的環境變數:

-D userDN

使用者連結 DN。環境變數:LDAP_ADMIN_USER。預設值:cn=Proxy Manager

-w password-file

使用者連結 DN 的密碼檔案。環境變數: LDAP_ADMIN_PWF。預設值:密碼的提示。

-h host

主機名稱或 IP 位址。環境變數:DIR_PROXY_HOST。預設值:localhost

-p LDAP-port

LDAP 連接埠號。環境變數:DIR_PROXY_PORT。預設值:如果伺服器實例以超級使用者身份執行,則為 389;如果伺服器實例以一般使用者身份執行,則為 1389

如需更多詳細資訊,請參閱 dpconf(1M) 線上手冊。

dpadmdpconf 的比較

下表顯示了 dpadmdpconf 指令的比較。

表 16–1 dpadmdpconf 指令的比較

 

dpadm 指令

dpconf 指令

用途 

管理目錄代理伺服器本機實例上的程序或檔案 

配置目錄代理伺服器的本機或遠端實例 

使用者 

作業系統使用者 

LDAP 使用者 

本機或遠端 

指令必須位於本機實例上,亦即必須在伺服器執行的主機上執行指令。

指令可以位於本機實例上,也可以從網路上的任何位置執行。

使用指令的範例 

建立目錄代理伺服器實例。 

啟動與停止目錄代理伺服器實例。 

管理憑證資料庫。 

修改目錄代理伺服器實例的配置。 

建立資料檢視。 

配置資料來源池中的負載平衡。 

伺服器狀態 

伺服器可以在執行中,也可以已停止。 

伺服器必須正在執行。

指令識別伺服器實例的方式 

經由指定實例路徑。實例路徑可以是相對路徑或絕對路徑。 

經由指定主機名稱或 IP 位址與連接埠號。 

指令使用 LDAP 連接埠 (-p) 或 LDAPS 安全連接埠 (-P)。如果指令行未指定連接埠號,則使用環境變數 PROXY_PORT。如果未設定環境變數,則使用預設連接埠。

使用 dpconf 設定多重值特性

某些目錄代理伺服器特性可具有多個值。指定這些值的語法如下:


$ dpconf set-container-prop -h host -p port container-name \
 property:value1 property:value2

例如,若要為名為 my-view 的 LDAP 資料檢視設定多個可寫入的屬性,請使用此指令:


$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \
 writable-attr:uid writable-attr:cn writable-attr:userPassword

如果增加或修改已包含值的多重值特性中任一值,則必須重設所有值。例如,在前一個範例中,如果要增加 sn 做為可寫入屬性,您必須在指令中包含所有其他可寫入屬性:


$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \
 writable-attr:uid writable-attr:cn writable-attr:userPassword writable-attr:sn

移除值時使用相同的規則。因此,若要從以上可寫入屬性的清單中移除 userPassword,請使用此指令:


$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \
 writable-attr:uid writable-attr:cn writable-attr:sn

取得有關使用 dpadmdpconf 的說明

如需有關如何使用 dpadmdpconf 指令的相關資訊,請參閱 dpadm(1M)dpconf(1M) 線上手冊。