有关如何创建、配置和删除连接处理程序,以及如何配置数据视图相似性的信息,请参见以下过程。
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
创建连接处理程序。
$ dpconf create-connection-handler -h host -p port connection-handler-name |
(可选的)查看连接处理程序列表。
$ dpconf list-connection-handlers -h host -p port |
定义连接处理程序的属性时,必须参照为目录代理服务器实例定义的其他连接处理程序的属性。请考虑所有连接处理程序的属性,以确保这些属性指定了不同的条件集,并设置了正确的优先级。
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
查看连接处理程序的详细列表,以了解其主要属性和相对优先级。
$ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler |
创建目录代理服务器实例时,将创建 anonymous 和 default connection handler 连接处理程序。
查看一个连接处理程序的所有属性。
$ dpconf get-connection-handler-prop -h host -p port connection-handler-name |
新连接处理程序的默认属性如下所示:
aci-source : - allowed-auth-methods : anonymous allowed-auth-methods : sasl allowed-auth-methods : simple allowed-ldap-ports : ldap allowed-ldap-ports : ldaps bind-dn-filters : any data-view-routing-custom-list : - data-view-routing-policy : all-routable description : - domain-name-filters : any enable-data-view-affinity : false ip-address-filters : any is-enabled : false is-ssl-mandatory : false priority : 99 request-filtering-policy : no-filtering resource-limits-policy : no-limits schema-check-enabled : false user-filter : any |
配置连接处理程序的优先级。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name priority:value |
优先级可以是 1 到 100 之间的任何数字,其中 1 为最高优先级。对于目录代理服务器实例,将按照优先级的顺序对连接处理程序进行评估。
(可选的)指定连接处理程序的 DN 过滤属性。
通过使用此属性,您可以基于部分或全部绑定 DN 来控制访问。此属性的值为正则表达式。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ bind-dn-filters:regular-expression |
绑定 DN 过滤器采用 JavaTM 正则表达式的格式。有关创建 Java 正则表达式的信息,请参见 http://java.sun.com/j2se/1.4.2/docs/api/java/util/regex/Pattern.html。
例如,要从 ou=people,dc=example,dc=com 下的用户向名为 secure-handler 的连接处理程序发送所有绑定,请按如下方式设置 bind-dn-filters 属性:
$ dpconf set-connection-handler-prop -h host1 -p 1389 secure-handler \ bind-dn-filters:"uid=.*,ou=people,dc=example,dc=com" |
(可选的)指定要用于此连接处理程序的请求过滤策略的名称。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ request-filtering-policy:policy-name |
其中 policy-name 是现有请求过滤策略的名称。有关如何创建和配置请求过滤策略的信息,请参见创建和配置请求过滤策略和搜索数据隐藏规则。
(可选的)指定要用于此连接处理程序的资源限制策略的名称。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ resource-limits-policy:policy-name |
其中 policy-name 是现有资源限制策略的名称。有关如何创建和配置资源限制策略的信息,请参见创建和配置资源限制策略。
配置步骤 2 中列出的所有其他属性。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ property:value [property:value ...] |
例如,将连接处理程序配置为只接受 SSL 连接。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ is-ssl-mandatory:true |
要获取某个属性的描述及其有效值列表,请运行以下命令:
$ dpconf help-properties connection-handler |
启用连接处理程序。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name is-enabled:true |
重新启动目录代理服务器实例以使更改生效(如有必要)。
有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器。
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
(可选的)查看连接处理程序列表。
$ dpconf list-connection-handlers -h host -p port |
删除一个或多个连接处理程序。
$ dpconf delete-connection-handler -h host -p port connection-handler-name [connection-handler-name ... ] |
将连接分配给某个连接处理程序时,连接上的请求对于为该连接处理程序配置的数据视图列表是公开的,或者对于所有已配置的数据视图是公开的。该连接上的后续请求只对用于第一个请求的数据视图公开。
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
启用数据视图的相似性。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ enable-data-view-affinity:true |
(可选的)将连接处理程序配置为将请求路由到数据视图的自定义列表。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name data-view-routing-policy:custom |
(可选的)配置数据视图列表。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ data-view-routing-custom-list:view-name [data-view-routing-custom-list:view-name ...] |
要在现有数据视图列表中添加数据视图,请使用以下命令:
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ data-view-routing-custom-list+:view-name |
要从现有数据视图列表中删除数据视图,请使用以下命令:
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ data-view-routing-custom-list-:view-name |