目錄伺服器指令行工具
可在 DSCC 上執行的作業,大多也可使用指令行工具執行。這些工具可讓您直接從指令行管理目錄伺服器,以及使用程序檔管理您的伺服器。
主要的目錄伺服器指令為 dsadm 與 dsconf。您可以使用這些指令執行備份、匯出至 LDIF 以及管理憑證等作業。如需有關這些指令的資訊,請參閱 dsadm(1M) 線上手冊與 dsconf(1M) 線上手冊。
本節包含下列有關目錄伺服器指令行工具的資訊:
目錄伺服器指令的位置
目錄伺服器指令行工具位於預設的安裝目錄中:
install-path/ds6/bin |
安裝目錄視您的作業系統而定。預設路徑與指令位置中列出了所有作業系統的安裝路徑。
設定 dsconf 的環境變數
dsconf 指令需要某些可透過環境變數預先設定的選項。在使用指令時若未指定選項,或未設定環境變數,則會使用預設值。您可以配置下列選項的環境變數:
- -D user DN
-
使用者連結 DN。環境變數:LDAP_ADMIN_USER。預設值:cn=Directory Manager。
- -w password-file
-
使用者連結 DN 的密碼檔案。環境變數: LDAP_ADMIN_PWF。預設值:密碼提示。
- -h host
-
主機名稱。環境變數:DIRSERV_HOST。預設值:local host。
- -p LDAP-port
-
LDAP 連接埠號。環境變數:DIRSERV_PORT。預設值:389。
如需詳細資訊,請參閱 dsconf(1M) 線上手冊。
dsadm 與 dsconf 的比較
下表顯示 dsadm 與 dsconf 指令的比較。
表 1–1 dsadm 與 dsconf 指令的比較
使用 dsadm 與 dsconf 取得說明
如需有關如何使用 dsadm 與 dsconf 指令的完整資訊,請參閱 dsadm(1M) 線上手冊與 dsconf(1M) 線上手冊。
-
若要取得子指令的清單,請鍵入適當的指令:
$ dsadm --help
$ dsconf --help
-
若要取得如何使用子指令的相關資訊,請鍵入適當的指令:
$ dsadm subcommand --help
$ dsconf subcommand --help
使用 dsconf 修改配置特性
有許多 dsconf 子指令皆可讓使用者檢視及修改配置特性。
-
若要列出目錄伺服器中所使用的配置特性,請鍵入:
$ dsconf help-properties
-
若要尋找特定的特性,請搜尋說明特性的輸出。
例如,若您使用 UNIX® 平台,同時想搜尋所有與參照相關的特性,請使用下列指令。請注意,特性會依目標物件群組化,例如尾碼 (SUF) 與伺服器 (SER)。
$ dsconf help-properties | grep -i referral SER referral-url rw LDAP_URL | undefined Referrals returned to clients requesting a DN not stored in this Directory Server (Default: undefined) SUF referral-mode rw disabled|enabled|only-on-write Specifies how referrals are used for requests involving the suffix (Default: disabled) SUF referral-url rw LDAP_URL | undefined Server(s) to which updates are referred (Default: undefined) SUF repl-rewrite-referrals-enabled rw on|off Specifies whether automatic referrals are overwritten (Default: off)
-
若要檢視伺服器屬性,請使用詳細模式。以 UNIX 系統為例,請鍵入:
$ dsconf help-properties -v | grep -i referral-mode SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state Specifies how referrals are used for requests involving the suffix (Default: disabled)
如需有關個別特性的更多資訊,請參閱該特性的線上手冊。此線上手冊位於「Sun Java System Directory Server Enterprise Edition 6.0 Man Page Reference」中。
使用 dsconf 設定多重值特性
某些目錄伺服器特性可容納多個值。指定這些值的語法如下:
$ dsconf set-container-prop -h host -p port container-name \ property:value1 property:value2 |
例如,若要為伺服器設定多個加密密碼,請使用下列指令:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
若對已含有值的多重值特性增加或修改了值,即必須重設所有值。例如,在前述案例中,若要增加加密密碼,則必須在指令中納入所有其他的加密密碼:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA \ ssl-cipher-family:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
相同的規則亦適用於移除值。因此,若要從前述範例中的清單移除 MD5 密碼,請執行下列指令:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA \ ssl-cipher-family:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
線上手冊
線上手冊可提供目錄伺服器中所使用之所有指令與屬性的說明。此外,線上手冊也會顯示如何在部署中使用指令的一些實用範例。
舊有工具
一般目錄伺服器工具中附有舊有工具,以提供向下相容性。這些工具雖仍存在,但實際上已停用。
- © 2010, Oracle Corporation and/or its affiliates