Sun Java System Directory Server Enterprise Edition 6.0 管理指南

建立與配置 LDAP 資料檢視

如需有關如何建立與配置 LDAP 資料檢視的資訊，請參閱下列程序：

建立 LDAP 資料檢視

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

建立 LDAP 資料檢視。
$ dpconf create-ldap-data-view -h host -p port view-name pool-name suffix-DN
如需有關如何修改 LDAP 資料檢視特性的資訊，請參閱配置 LDAP 資料檢視。

檢視 LDAP 資料檢視清單。

$ dpconf list-ldap-data-views -h host -p port

配置 LDAP 資料檢視

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

檢視 LDAP 資料檢視的特性。

$ dpconf get-ldap-data-view-prop -h host -p port view-name

如果建立資料檢視而未配置任何特性，資料檢視具有下列配置：

alternate-search-base-dn                    :  ""
alternate-search-base-dn                    :  base-DN
attr-name-mappings                          :  none
base-dn                                     :  suffix-DN
contains-shared-entries                     :  -
description                                 :  -
distribution-algorithm                      :  -
dn-join-rule                                :  -
dn-mapping-attrs                            :  none
dn-mapping-source-base-dn                   :  none
excluded-subtrees                           :  -
filter-join-rule                            :  -
is-enabled                                  :  true
is-read-only                                :  false
is-routable                                 :  true
ldap-data-source-pool                       :  pool-name
lexicographic-attrs                         :  all
lexicographic-lower-bound                   :  none
lexicographic-upper-bound                   :  none
non-viewable-attr                           :  -
non-writable-attr                           :  -
numeric-attrs                               :  all
numeric-default-data-view                   :  false
numeric-lower-bound                         :  none
numeric-upper-bound                         :  none
pattern-matching-base-object-search-filter  :  all
pattern-matching-dn-regular-expression      :  all
pattern-matching-one-level-search-filter    :  all
pattern-matching-subtree-search-filter      :  all
process-bind                                :  -
replication-role                            :  master
viewable-attr                               :  all except non-viewable-attr
writable-attr                               :  all except non-writable-attr

備註 –

代理伺服器管理員以外的所有使用者，皆可從後端伺服器看到 cn=config 與 cn=monitor 尾碼。依預設，後端伺服器的資料對代理伺服器管理員不可用。代理伺服器管理員可以使用的 cn=config 與 cn=monitor 子樹狀結構，是代理伺服器本身的子樹狀結構。

建立目錄代理伺服器實例時，系統使用空的資料檢視策略建立代理伺服器管理員的連線處理程式。如果代理伺服器管理員需要存取後端資料，則必須將資料檢視增加至代理伺服器管理員連線處理程式的資料檢視策略中。依預設，這類資料檢視不包含 cn=config 與 cn=monitor 子樹狀結構。

變更步驟 1 中所列的一或多個特性。

$ dpconf set-ldap-data-view-prop -h host -p port view-name \
 property:value [property:value ... ]

例如，若要存取資料來源中的 dc=example,dc=com 子樹狀結構，請在資料檢視中指定 base-dn。

$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView base-dn:dc=example,dc=com

請視需要重新啟動目錄代理伺服器實例以使變更生效。

如需有關重新啟動目錄代理伺服器的資訊，請參閱重新啟動目錄代理伺服器。