第 20 章 LDAP 数据源和数据源池
本章介绍如何使用 dpconf 命令创建和配置 LDAP 数据源和数据源池。有关这些主题的参考信息,请参见《Sun Java System Directory Server Enterprise Edition 6.1 Reference》中的“LDAP Data Sources”。
本章包含以下主题:
创建和配置 LDAP 数据源
有关如何创建和配置 LDAP 数据源的信息,请参见以下过程。
创建 LDAP 数据源
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
$ dpconf create-ldap-data-source -h host -p port source-name host:port
在此命令中,source-name 是为新数据源指定的名称。host 和 port 指的是正在运行 LDAP 服务器的主机和端口。请注意,在默认情况下数据源不使用 SSL。
如果主机由 IP V6 地址指定,则创建数据源时需要使用 IP V6 引用。例如,如果目录代理服务器要绑定到端口 2389 上 IP V6 地址为 fe80::209:3dff:fe00:8c93 的主机,请使用以下命令创建数据源:
$ dpconf create-ldap-data-source -h host1 -p 1389 ipv6-host \ [fe80::209:3dff:fe00:8c93]:2389
如果使用控制台创建数据源,则必须指定实际的 IP V6 地址(不包含方括号)。
有关如何修改 LDAP 数据源属性的信息,请参见配置 LDAP 数据源。
-
$ dpconf list-ldap-data-sources -h host -p port
配置 LDAP 数据源
此过程将配置目录代理服务器和 LDAP 数据源之间的授权。此外,还将配置目录代理服务器监视 LDAP 数据源的方式。
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
dpconf get-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] source-name [property...]
在此命令中,-M 和 -Z 指的是显示数据的单位。M 选项指定时间单位。-M 的值可以为 M、w、d、h、m、s 或 ms,分别表示月、周、天、小时、分钟、秒或毫秒。-Z 选项指定数据大小单位。-Z 的值可以为 T、G、M、k 或 b,分别表示千吉字节、千兆字节、兆字节、千字节或字节。
如果不指定属性,将显示所有属性。LDAP 数据源的默认属性如下所示:
bind-dn : - bind-pwd : - client-cred-mode : use-client-identity connect-timeout : 10s description : - is-enabled : false is-read-only : true ldap-address : host ldap-port : port ldaps-port : ldaps monitoring-bind-timeout : 5s monitoring-entry-dn : "" monitoring-entry-timeout : 5s monitoring-inactivity-timeout : 2m monitoring-interval : 30s monitoring-mode : proactive monitoring-search-filter : (|(objectClass=*)(objectClass=ldapSubEntry)) num-bind-incr : 10 num-bind-init : 10 num-bind-limit : 1024 num-read-incr : 10 num-read-init : 10 num-read-limit : 1024 num-write-incr : 10 num-write-init : 10 num-write-limit : 1024 proxied-auth-check-timeout : 1.8s proxied-auth-use-v1 : false ssl-policy : never use-tcp-no-delay : true
-
启用数据源。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true
-
如果要更改默认设置,请配置步骤 1 中列出的所有属性。
$ dpconf set-ldap-data-source-prop -h host -p port source-name property:value
例如,如果要修改数据源上的条目,请将此数据源配置为允许写入操作。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false
要查找有关子命令中所使用的属性的信息,请运行以下命令:
$ dpconf help-properties ldap-data-source property
要列出数据源的主要属性,请在 list 子命令中使用详细选项 -v。
$ dpconf list-ldap-data-sources -v Name is-enabled ldap-address ldap-port ldaps-port description ----------- ---------- ------------ --------- ---------- ----------- datasource0 true myHost myPort ldaps - datasource1 true myHost myPort ldaps -
-
重新启动目录代理服务器实例以使更改生效(如有必要)。
有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器。有关需要重新启动服务器的配置更改的列表,请参见需要重新启动服务器的配置更改。
创建和配置 LDAP 数据源池
有关如何创建和配置数据源池的信息,请参见以下过程:
创建 LDAP 数据源池
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
$ dpconf create-ldap-data-source-pool -h host -p port pool-name
可以在第一个 pool-name 之后指定其他数据源池。有关如何修改数据源池属性的信息,请参见配置 LDAP 数据源池。
-
$ dpconf list-ldap-data-source-pools -h host -p port
配置 LDAP 数据源池
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
dpconf get-ldap-data-source-pool-prop -h host -p port [-M unit] [-Z unit] \ pool-name [property...]
在此命令中,-M 和 -Z 指的是显示数据的单位。M 选项指定时间单位。-M 的值可以为 M、w、d、h、m、s 或 ms,分别表示月、周、天、小时、分钟、秒或毫秒。-Z 选项指定数据大小单位。-Z 的值可以为 T、G、M、k 或 b,分别表示千吉字节、千兆字节、兆字节、千字节或字节。
如果不指定属性,将显示所有属性。LDAP 数据源池的默认属性如下所示:
client-affinity-policy : write-affinity-after-write client-affinity-timeout : 20s description : - enable-client-affinity : false load-balancing-algorithm : proportional
-
配置步骤 1 中列出的属性。
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ property:value
有关如何为负载平衡和客户端相似性配置数据源池属性的信息,请参见第 21 章,目录代理服务器负载平衡和客户端相似性。
将 LDAP 数据源连接到数据源池
连接到数据源池的数据源称为连接数据源。连接数据源的属性确定数据源池的负载平衡配置。配置连接数据源的权重时,应考虑数据源池中所有连接数据源的权重。请确保这些权重能够根据需要协同工作。有关如何为负载平衡配置权重的信息,请参见配置负载平衡的权重。
将 LDAP 数据源连接到数据源池
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
将一个或多个数据源连接到数据源池。
$ dpconf attach-ldap-data-source -h host -p port pool-name \ source-name [source-name ...]
-
(可选的)查看给定数据源池中连接数据源的列表。
$ dpconf list-attached-ldap-data-sources -h host -p port -E pool-name
在此命令中,-E 是可选选项,用于修改显示输出,以便每行显示一个属性值。
-
(可选的)查看给定数据源池中连接数据源的主要属性。
$ dpconf list-attached-ldap-data-sources -h host -p port -v pool-name
在此命令中,-v 指定详细输出。例如,查看示例数据源池的属性。
$ dpconf list-attached-ldap-data-sources -h host1 -p 1389 -v My-pool Name add-weight bind-weight compare-weight ----------- ---------- ----------- -------------- datasource0 disabled disabled disabled datasource1 disabled disabled disabled delete-weight modify-dn-weight modify-weight search-weight ------------- ---------------- ------------- ------------- disabled disabled disabled disabled disabled disabled disabled disabled
-
(可选的)通过使用以下命令语法查看连接数据源的属性:
$ dpconf get-attached-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] \ pool-name source-name [property...]
在此命令中,-M 和 -Z 指的是显示数据的单位。M 选项指定时间单位。-M 的值可以为 M、w、d、h、m、s 或 ms,分别表示月、周、天、小时、分钟、秒或毫秒。-Z 选项指定数据大小单位。-Z 的值可以为 T、G、M、k 或 b,分别表示千吉字节、千兆字节、兆字节、千字节或字节。
如果不指定属性,将显示所有属性。
连接数据源的属性可定义负载平衡中每种操作类型的权重。连接数据源的默认权重如下所示:
add-weight : disabled bind-weight : disabled compare-weight : disabled delete-weight : disabled modify-dn-weight : disabled modify-weight : disabled search-weight : disabled
有关如何为负载平衡配置连接数据源权重的信息,请参见配置负载平衡的权重。
- © 2010, Oracle Corporation and/or its affiliates