管理指南提供了从命令行配置目录服务器和目录代理服务器功能的过程信息。联机帮助中提供了有关使用基于 Web 的界面(目录服务控制中心)配置这些功能的说明。
本管理指南适用于目录服务器和目录代理服务器软件的管理员。
本书未提供有关安装软件的信息。有关安装信息,请参见《Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide》。
如果要从较早版本的目录服务器或目录代理服务器进行迁移,请参见《Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide》以获取有关迁移服务器的说明。如果您不熟悉此版本中的新功能,建议您阅读《Sun Java System Directory Server Enterprise Edition 6.1 Evaluation Guide》以获取有关新功能的概述。
第 1 部分, 目录服务器管理提供了有关管理目录服务器的过程信息。
第 2 部分, 目录代理服务器管理提供了有关管理目录代理服务器的过程信息。
出于一致性考虑,本指南始终使用相同的示例数据。请根据您的系统需求使用相应的值替换这些值。
表 P–1 示例中使用的默认值
变量 |
示例中使用的值 |
---|---|
后缀 (SUFFIX_DN) |
dc=example,dc=com |
实例路径 (INSTANCE_PATH) |
目录服务器:/local/ds/ 目录代理服务器:/local/dps/ |
主机名 (HOST) |
host1、host2、host3 |
端口 (PORT) |
LDAP:超级用户的默认值:389。非超级用户的默认值:1389 SSL 默认值:超级用户的默认值:636。非超级用户的默认值:1636 |
本 Directory Server Enterprise Edition 文档集说明如何使用 Sun Java System Directory Server Enterprise Edition 来评估、设计、部署和管理目录服务。此外,它还说明如何为 Directory Server Enterprise Edition 开发客户端应用程序。可在 http://docs.sun.com/coll/1224.2 和 http://docs.sun.com/coll/1606.1 中找到 Directory Server Enterprise Edition 文档集。
有关 Directory Server Enterprise Edition 的介绍,请查看以下文档(按照文档列出的顺序)。
表 P–2 Directory Server Enterprise Edition 文档
SLAMD 分布式负载生成引擎 (SLAMD) 是一种 JavaTM 应用程序,用于进行压力测试以及分析网络应用程序的性能。该程序最初由 Sun Microsystems, Inc. 开发,用于对 LDAP 目录服务器的性能进行基准测试和分析。SLAMD 以开放源代码应用程序的形式提供,受 Sun 公共许可证(OSI 批准的开放源代码许可证)的限制。要获取有关 SLAMD 的信息,请转至 http://www.slamd.com/。SLAMD 还会以 java.net 项目的形式提供。请参见 https://slamd.dev.java.net/。
Java 命名和目录接口 (Java Naming and Directory Interface, JNDI) 技术允许在 Java 应用程序中使用 LDAP 和 DSML v2 访问目录服务器。有关 JNDI 的信息,请参见 http://java.sun.com/products/jndi/。 JNDI 教程包含有关如何使用 JNDI 的详细描述和示例。此教程位于 http://java.sun.com/products/jndi/tutorial/ 。
可以将 Directory Server Enterprise Edition 授权为独立产品、Sun Java Enterprise System 的组件、Sun 产品套件的一部分(如 Sun Java Identity Management Suite)或 Sun 提供的其他软件产品的附加软件包。Java Enterprise System 是软件基础结构,它支持网络或 Internet 环境中的分布式企业应用程序。如果 Directory Server Enterprise Edition 作为 Java Enterprise System 的组件获得许可,您应该熟悉 http://docs.sun.com/coll/1286.2 和 http://docs.sun.com/coll/1382.2 中的系统文档。
Identity Synchronization for Windows 使用具有受限许可证的 Message Queue。可在 http://docs.sun.com/coll/1307.2 和 http://docs.sun.com/coll/1391.2 中找到 Message Queue 文档。
Identity Synchronization for Windows 与 Microsoft Windows 密码策略一起使用。
有关 Windows 2003 密码策略的信息,请参阅联机的 Microsoft 文档。
有关更改密码以及 Windows 2003 组策略的信息,请参阅联机的 Microsoft 文档。
有关 Microsoft Certificate Services Enterprise Root 证书颁发机构的信息,请参阅联机的 Microsoft 支持文档。
有关在 Microsoft 系统上通过 SSL 配置 LDAP 的信息,请参阅联机的 Microsoft 支持文档。
Directory Server Enterprise Edition 不提供任何可再分发的文件。
本部分介绍了文档中使用的默认路径,并提供了不同操作系统和部署类型中的命令位置。
本部分中的表格描述了此文档中使用的默认路径。有关所安装的文件的完整描述,请参见《Sun Java System Directory Server Enterprise Edition 6.1 Reference》中的第 14 章 “Directory Server File Reference”、《Sun Java System Directory Server Enterprise Edition 6.1 Reference》中的第 25 章 “Directory Proxy Server File Reference”或《Sun Java System Directory Server Enterprise Edition 6.1 Reference》中的附录 A “Directory Server Resource Kit File Reference”。
表 P–3 默认路径
占位符 |
描述 |
默认值 |
---|---|---|
install-path |
表示 Directory Server Enterprise Edition 软件的基本安装目录。 软件将安装在此基本 install-path 下的目录中。例如,目录服务器软件将安装在 install-path/ds6/ 中。 |
使用 dsee_deploy(1M) 从 zip 分发包进行安装时,默认的 install-path 为当前目录。可以使用 dsee_deploy 命令的 -i 选项来设置 install-path。 从本地软件包版本进行安装时(例如使用 Java Enterprise System 安装程序),默认的 install-path 为以下位置之一:
|
instance-path |
对于目录服务器,本文档使用 /local/ds/,对于目录代理服务器,则使用 /local/dps/。 |
不存在默认路径。但是,实例路径必须始终位于本地文件系统中。 建议使用以下目录: 在 Solaris 系统上使用 /var 在 Sun Cluster 上使用 /global |
serverroot |
取决于您的安装。请注意,目录服务器中不再有 serverroot 的概念。 |
|
isw-hostname |
取决于您的安装。 |
|
/path/to/cert8.db |
表示适用于 Identity Synchronization for Windows 的客户端证书数据库的默认路径和文件名。 |
current-working-dir/cert8.db |
serverroot/isw-hostname/logs/ |
表示系统管理器、每个连接器以及中心日志程序的 Identity Synchronization for Windows 本地日志所在的默认路径。 |
取决于您的安装。 |
serverroot/isw-hostname/logs/ central/ |
取决于您的安装。 |
本部分中的表格提供了 Directory Server Enterprise Edition 文档中所用命令的位置。要了解有关每条命令的详细信息,请参见相关手册页。
表 P–4 命令位置
命令 |
Java ES,本地软件包版本 |
zip 分发包 |
---|---|---|
cacaoadm |
Solaris - /usr/sbin/cacaoadm |
Solaris - install-path/dsee6/cacao_2.0/usr/lib/cacao/bin/cacaoadm |
Red Hat、HP-UX - /opt/sun/cacao/bin/cacaoadm |
Red Hat、HP-UX - install-path/dsee6/cacao_2.0/cacao/bin/cacaoadm |
|
Windows - install-path\share\cacao_2.0\bin\cacaoadm.bat |
Windows - install-path\dsee6\cacao_2.0\bin\cacaoadm.bat |
|
certutil |
Solaris - /usr/sfw/bin/certutil |
install-path/dsee6/bin/certutil |
Red Hat、HP-UX - /opt/sun/private/bin/certutil |
||
install-path/dps6/bin/dpadm |
install-path/dps6/bin/dpadm |
|
install-path/dps6/bin/dpconf |
install-path/dps6/bin/dpconf |
|
install-path/ds6/bin/dsadm |
install-path/ds6/bin/dsadm |
|
install-path/dscc6/bin/dsccmon |
install-path/dscc6/bin/dsccmon |
|
install-path/dscc6/bin/dsccreg |
install-path/dscc6/bin/dsccreg |
|
install-path/dscc6/bin/dsccsetup |
install-path/dscc6/bin/dsccsetup |
|
install-path/ds6/bin/dsconf |
install-path/ds6/bin/dsconf |
|
未提供 |
install-path/dsee6/bin/dsee_deploy |
|
install-path/ds6/bin/dsmig |
install-path/ds6/bin/dsmig |
|
install-path/ds6/bin/entrycmp |
install-path/ds6/bin/entrycmp |
|
install-path/ds6/bin/fildif |
install-path/ds6/bin/fildif |
|
未提供 |
位于解压缩后的 zip 分发包的根目录中 |
|
install-path/ds6/bin/insync |
install-path/ds6/bin/insync |
|
install-path/ds6/bin/ns-accountstatus |
install-path/ds6/bin/ns-accountstatus |
|
install-path/ds6/bin/ns-activate |
install-path/ds6/bin/ns-activate |
|
install-path/ds6/bin/ns-inactivate |
install-path/ds6/bin/ns-inactivate |
|
install-path/ds6/bin/repldisc |
install-path/ds6/bin/repldisc |
|
install-path/ds6/bin/schema_push |
install-path/ds6/bin/schema_push |
|
smcwebserver |
Solaris、Linux、HP-UX - /usr/sbin/smcwebserver |
此命令仅与使用本地软件包版本安装的 目录服务控制中心 有关。 |
Windows - install-path\share\webconsole\bin\smcwebserver |
||
wcadmin |
Solaris、Linux、HP-UX - /usr/sbin/wcadmin |
此命令仅与使用本地软件包版本安装的 目录服务控制中心 有关。 |
Windows - install-path\share\webconsole\bin\wcadmin |
下表描述了本书中使用的印刷约定。
表 P–5 印刷约定
字体或符号 |
含义 |
示例 |
---|---|---|
AaBbCc123 |
命令、文件和目录的名称;计算机屏幕输出 |
编辑 .login 文件。 使用 ls -a 列出所有文件。 machine_name% you have mail. |
AaBbCc123 |
用户键入的内容,与计算机屏幕输出的显示不同 |
machine_name% su Password: |
AaBbCc123 |
要使用实名或值替换的占位符 |
用于删除文件的命令为 rm filename。 |
AaBbCc123 |
保留未译的新词或术语以及要强调的词(注意:某些强调的词在联机状态下以粗体显示) |
这些称为 Class 选项。 |
新词术语强调 |
新词或术语以及要强调的词 |
缓存是存储在本地的副本。 不要保存文件。 |
《书名》 |
书名 |
阅读《用户指南》的第 6 章。 |
下表显示了默认系统提示符和超级用户提示符。
表 P–6 Shell 提示符
Shell |
提示符 |
---|---|
UNIX 和 Linux 系统上的 C shell |
machine_name% |
UNIX 和 Linux 系统上的 C shell 超级用户 |
machine_name# |
UNIX 和 Linux 系统上的 Bourne shell 和 Korn shell |
$ |
UNIX 和 Linux 系统上的 Bourne shell 和 Korn shell 超级用户 |
# |
Microsoft Windows 命令行 |
C:\ |
下表对本书中可能使用的符号进行了解释。
表 P–7 符号约定
符号 |
描述 |
示例 |
含义 |
---|---|---|---|
[ ] |
包含可选的参数和命令选项。 |
ls [-l] |
-l 不是必需选项。 |
{ | } |
包含必需命令选项的选项集。 |
-d {y|n} |
-d 选项要求您使用参数 y 或参数 n。 |
${ } |
表示变量引用。 |
${com.sun.javaRoot} |
引用 com.sun.javaRoot 变量的值。 |
- |
连接需要同时按下的多个键。 |
Ctrl-A |
在按 A 键的同时按 Ctrl 键。 |
+ |
连接需要连续按下的多个键。 |
Ctrl+A+N |
按 Ctrl 键,再将其释放,然后按后续键。 |
-> |
表示图形用户界面中的菜单项选择。 |
“文件”->“新建”->“模板” |
从“文件”菜单中选择“新建”。 从“新建”子菜单中选择“模板”。 |
Sun 的 Web 站点提供了有关其他资源的信息,如下所示:
本文档引用了第三方 URL,并提供了其他相关信息。
Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的(或通过它们获得的)任何内容、广告、产品或其他材料,Sun 并不表示认可,也不承担任何责任。对于因使用或依靠此类站点或资源中的(或通过它们获得的)任何内容、产品或服务而造成的或连带产生的实际或名义损坏或损失,Sun 概不负责,也不承担任何责任。
除了从 docs.sun.com Web 站点搜索 Sun 产品文档之外,还可以通过在搜索字段中键入以下语法来使用所选的搜索引擎进行搜索:
search-term site:docs.sun.com
例如,要搜索 Directory Server,请键入以下内容:
"Directory Server" site:docs.sun.com
要将其他 Sun Web 站点(如 java.sun.com、www.sun.com 和 developers.sun.com)包含在搜索中,请在搜索字段中使用 sun.com 代替 docs.sun.com。
Sun 致力于提高其文档的质量,并十分乐意收到您的意见和建议。要共享您的意见,请访问 http://docs.sun.com,然后单击“发送意见”(Send Comments)。在联机表单中,提供完整的文档标题和文件号码。文件号码包含 7 位或 9 位数字,可在书的标题页或在文档的 URL 中找到该号码。 例如,本书的文件号码为 820-2520。