Sun JavaTM System Directory Proxy Server 提供註冊與管理目錄代理伺服器實例的瀏覽器介面與指令行工具。此瀏覽器介面稱為目錄服務控制中心 (DSCC)。本章說明透過使用 DSCC 或指令行管理目錄代理伺服器所需的基本作業。
若要決定是使用 DSCC 還是指令行來執行特定作業,請參閱決定 DSCC 與指令行的使用時機。
如需有關管理架構的更多資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Deployment Planning Guide」中的「Directory Server Enterprise Edition Administration Model」。
本章包含下列主題:
本節說明如何存取目錄代理伺服器的 DSCC。
請以與存取目錄伺服器相同的方式存取 DSCC。
請參閱存取 DSCC。
在 [代理伺服器] 標籤上按一下可檢視與管理目錄代理伺服器。
下圖顯示了目錄代理伺服器的初始視窗。
按一下目錄代理伺服器實例可檢視或管理該伺服器。
如需有關使用 DSCC 的更多資訊,請參閱線上說明。
用於目錄代理伺服器的指令行工具稱為 dpadm 與 dpconf。如需有關如何使用這些指令的相關資訊,請參閱 dpadm(1M) 與 dpconf(1M) 線上手冊。
本節說明 dpadm 與 dpconf 指令的位置。亦提供有關環境變數、指令間比較及於何處獲取使用這些指令之說明的資訊。
依預設,目錄代理伺服器指令行工具位於下列目錄中:
install-path/dps6/bin |
安裝路徑會隨作業系統而異。預設路徑與指令位置中列出了所有作業系統的安裝路徑。
dpconf 指令必須具有可使用環境變數預先設定的一些選項。如果使用指令時未指定選項,或未設定環境變數,則會使用預設設定。您可以配置下列選項的環境變數:
使用者連結 DN。環境變數:LDAP_ADMIN_USER。預設值:cn=Proxy Manager。
使用者連結 DN 的密碼檔案。環境變數: LDAP_ADMIN_PWF。預設值:密碼的提示。
主機名稱或 IP 位址。環境變數:DIR_PROXY_HOST。預設值:localhost。
LDAP 連接埠號。環境變數:DIR_PROXY_PORT。預設值:如果伺服器實例以超級使用者身份執行,則為 389;如果伺服器實例以一般使用者身份執行,則為 1389。
如需更多詳細資訊,請參閱 dpconf(1M) 線上手冊。
下表顯示了 dpadm 與 dpconf 指令的比較。
表 16–1 dpadm 與 dpconf 指令的比較
|
dpadm 指令 |
dpconf 指令 |
---|---|---|
用途 |
管理目錄代理伺服器本機實例上的程序或檔案 |
配置目錄代理伺服器的本機或遠端實例 |
使用者 |
作業系統使用者 |
LDAP 使用者 |
本機或遠端 |
指令必須位於本機實例上,亦即必須在伺服器執行的主機上執行指令。 |
指令可以位於本機實例上,也可以從網路上的任何位置執行。 |
使用指令的範例 |
建立目錄代理伺服器實例。 啟動與停止目錄代理伺服器實例。 管理憑證資料庫。 |
修改目錄代理伺服器實例的配置。 建立資料檢視。 配置資料來源池中的負載平衡。 |
伺服器狀態 |
伺服器可以在執行中,也可以已停止。 |
伺服器必須正在執行。 |
指令識別伺服器實例的方式 |
經由指定實例路徑。實例路徑可以是相對路徑或絕對路徑。 |
經由指定主機名稱或 IP 位址與連接埠號。 指令使用 LDAP 連接埠 (-p) 或 LDAPS 安全連接埠 (-P)。如果指令行未指定連接埠號,則使用環境變數 PROXY_PORT。如果未設定環境變數,則使用預設連接埠。 |
某些目錄代理伺服器特性可具有多個值。指定這些值的語法如下:
$ dpconf set-container-prop -h host -p port container-name \ property:value1 property:value2 |
例如,若要為名為 my-view 的 LDAP 資料檢視設定多個可寫入的屬性,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \ writable-attr:uid writable-attr:cn writable-attr:userPassword |
如果增加或修改已包含值的多重值特性中任一值,則必須重設所有值。例如,在前一個範例中,如果要增加 sn 做為可寫入屬性,您必須在指令中包含所有其他可寫入屬性:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \ writable-attr:uid writable-attr:cn writable-attr:userPassword writable-attr:sn |
移除值時使用相同的規則。因此,若要從以上可寫入屬性的清單中移除 userPassword,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 my-view \ writable-attr:uid writable-attr:cn writable-attr:sn |
如需有關如何使用 dpadm 與 dpconf 指令的相關資訊,請參閱 dpadm(1M) 與 dpconf(1M) 線上手冊。
若要取得子指令的清單,請鍵入適當的指令:
$ dpadm --help |
$ dpconf --help |
若要取得有關如何使用子指令的資訊,請鍵入適當的指令:
$ dpadm subcommand --help |
$ dpconf subcommand --help |
若要取得有關 dpconf 指令中所使用之配置特性的資訊,請鍵入:
$ dpconf help-properties |
若要取得有關子指令配置特性的資訊,請使用此指令:
$ dpconf help-properties subcommand-entity |
例如,若要尋找有關存取記錄特性的資訊,請鍵入:
$ dpconf help-properties access-log |
若要取得有關子指令中所使用之特性的資訊,請使用此指令:
$ dpconf help-properties subcommand-entity property |
例如,若要尋找有關 set-access-log-prop 子指令之 log-search-filters 特性的資訊,請鍵入:
$ dpconf help-properties access-log log-search-filters |
若要列出一組實體的主要特性 (例如資料檢視或連線處理程式),請搭配 list 子指令使用詳細選項 -v。
例如,若要檢視所有連線處理程式的主要特性與相關特性,請使用此指令:
$ dpconf -h host -p port list-connection-handlers -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler |
如需有關個別特性的更多資訊,請參閱該特性的線上手冊。