Sun JavaTM System Directory Proxy Server 提供註冊與管理目錄代理伺服器實例的瀏覽器介面與指令行工具。此瀏覽器介面稱為目錄服務控制中心 (DSCC)。本章說明透過使用 DSCC 或指令行管理目錄代理伺服器所需的基本作業。
若要決定是使用 DSCC 還是指令行來執行特定作業,請參閱決定 DSCC 與指令行的使用時機。
如需有關管理架構的更多資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.1 Deployment Planning Guide」中的「Directory Server Enterprise Edition Administration Model」。
本章包含下列主題:
本節說明如何存取目錄代理伺服器的 DSCC。
請以與存取目錄伺服器相同的方式存取 DSCC。
請參閱存取 DSCC。
在 [代理伺服器] 標籤上按一下可檢視與管理目錄代理伺服器。
下圖顯示了目錄代理伺服器的初始視窗。
按一下目錄代理伺服器實例可檢視或管理該伺服器。
如需有關使用 DSCC 的更多資訊,請參閱線上說明。
用於目錄代理伺服器的指令行工具稱為 dpadm 與 dpconf。如需有關如何使用這些指令的相關資訊,請參閱 dpadm(1M) 與 dpconf(1M) 線上手冊。
本節說明 dpadm 與 dpconf 指令的位置。亦提供有關環境變數、指令間比較及於何處獲取使用這些指令之說明的資訊。
依預設,目錄代理伺服器指令行工具位於下列目錄中:
install-path/dps6/bin |
安裝路徑會隨作業系統而異。預設路徑與指令位置中列出了所有作業系統的安裝路徑。
dpconf 指令必須具有可使用環境變數預先設定的一些選項。如果使用指令時未指定選項,或未設定環境變數,則會使用預設設定。您可以配置下列選項的環境變數:
使用者連結 DN。環境變數:LDAP_ADMIN_USER。預設值:cn=Proxy Manager。
使用者連結 DN 的密碼檔案。環境變數: LDAP_ADMIN_PWF。預設值:密碼提示。
主機名稱或 IP 位址。環境變數:DIR_PROXY_HOST。預設值:localhost。
LDAP 連接埠號。環境變數:DIR_PROXY_PORT。預設值:如果伺服器實例以超級使用者身份執行,則為 389;如果伺服器實例以一般使用者身份執行,則為 1389。
指定 dpconf 預設應開啟一個無障礙連線。環境變數:DIR_PROXY_UNSECURED。如果未設定此變數,dpconf 預設會開啟安全連線。
如需更多詳細資訊,請參閱 dpconf(1M) 線上手冊。
下表顯示了 dpadm 與 dpconf 指令的比較。
表 16–1 dpadm 與 dpconf 指令的比較
|
dpadm 指令 |
dpconf 指令 |
---|---|---|
用途 |
管理目錄代理伺服器本機實例上的程序或檔案 |
配置目錄代理伺服器的本機或遠端實例 |
使用者 |
作業系統使用者 |
LDAP 使用者 |
本機或遠端 |
指令必須位於本機實例上,亦即必須在伺服器執行的主機上執行指令。 |
指令可以位於本機實例上,也可以從網路上的任何位置執行。 |
使用指令的範例 |
建立目錄代理伺服器實例。 啟動與停止目錄代理伺服器實例。 管理憑證資料庫。 |
修改目錄代理伺服器實例的配置。 建立資料檢視。 配置資料來源池中的負載平衡。 |
伺服器狀態 |
伺服器可以在執行中,也可以已停止。 |
伺服器必須正在執行。 |
指令識別伺服器實例的方式 |
經由指定實例路徑。實例路徑可以是相對路徑或絕對路徑。 |
經由指定主機名稱或 IP 位址與連接埠號。 指令使用 LDAP 連接埠 (-p) 或 LDAPS 安全連接埠 (-P)。如果指令行未指定連接埠號,則使用環境變數 PROXY_PORT。如果未設定環境變數,則使用預設連接埠。 |
某些目錄代理伺服器特性可具有多個值。使用下列語法指定下列值:
$ dpconf set-container-prop -h host -p port \ property:value [property:value] |
例如,若要為名為 my-view 的 LDAP 資料檢視設定多個可寫入的屬性,請鍵入下列指令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 \ writable-attr:uid writable-attr:cn writable-attr:userPassword |
若要在已包含值的多值特性中增加一個值,請鍵入下列指令:
$ dpconf set-container-prop -h host -p port \ property+:value |
若要從已包含值的多值特性中移除一個值,請鍵入下列指令:
$ dpconf set-container-prop -h host -p port\ property-:value |
例如,在上述的情況中,若要將 sn 增加至可寫入的屬性清單中,請鍵入下列指令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 \ writable-attr+:sn |
若要從可寫入的屬性清單中移除 cn,請鍵入下列指令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 \ writable-attr-:cn |
如需有關如何使用 dpadm 與 dpconf 指令的相關資訊,請參閱 dpadm(1M) 與 dpconf(1M) 線上手冊。
若要取得子指令的清單,請鍵入適當的指令:
$ dpadm --help |
$ dpconf --help |
若要取得如何使用子指令的相關資訊,請鍵入適當的指令:
$ dpadm subcommand --help |
$ dpconf subcommand --help |
若要取得有關 dpconf 指令中所使用之配置特性的資訊,請鍵入:
$ dpconf help-properties |
若要取得有關子指令配置特性的資訊,請使用此指令:
$ dpconf help-properties subcommand-entity |
例如,若要尋找有關存取記錄特性的資訊,請鍵入:
$ dpconf help-properties access-log |
若要取得有關子指令中所使用之特性的資訊,請使用此指令:
$ dpconf help-properties subcommand-entity property |
例如,若要尋找有關 set-access-log-prop 子指令之 log-search-filters 特性的資訊,請鍵入:
$ dpconf help-properties access-log log-search-filters |
若要列出一組實體的主要特性 (例如資料檢視或連線處理程式),請搭配 list 子指令使用詳細選項 -v。
例如,若要檢視所有連線處理程式的主要特性與相關特性,請使用此指令:
$ dpconf -h host -p port list-connection-handlers -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler |
如需有關個別特性的更多資訊,請參閱該特性的線上手冊。