本管理指南提供從指令行配置目錄伺服器與目錄代理伺服器功能的程序性資訊。使用網路型介面 (目錄服務控制中心) 配置這些功能的相關指示位於線上說明中。
本管理指南針對目錄伺服器與目錄代理伺服器軟體的管理員所撰寫。
本書不提供軟體安裝方面的資訊。如需安裝資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide」。
若要從舊版目錄伺服器或目錄代理伺服器進行遷移,請參閱「Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide」以取得遷移伺服器的相關指示。若您不熟悉此版本的新功能,建議您閱讀「Sun Java System Directory Server Enterprise Edition 6.1 Evaluation Guide」以取得新增功能的簡介。
第 1 部分目錄伺服器管理提供管理目錄伺服器的程序性資訊。
第 2 部分目錄代理伺服器管理提供管理目錄代理伺服器的程序性資訊
為求一致性,本指南將使用相同的範例資料。請將這些值取代為您系統所適用的值。
表 P–1 範例中所使用的預設值
變數 |
範例中所使用的值 |
---|---|
尾碼 (SUFFIX_DN) |
dc=example,dc=com |
實例路徑 (INSTANCE_PATH) |
目錄伺服器:/local/ds/ 目錄代理伺服器:/local/dps/ |
主機名稱 (HOST) |
host1、host2、host3 |
連接埠 (PORT) |
LDAP:超級使用者的預設值:389。非超級使用者的預設值:1389 SSL 預設值:超級使用者的預設值:636。非超級使用者的預設值:1636 |
此 Directory Server Enterprise Edition 文件集說明如何使用 Sun Java System Directory Server Enterprise Edition 評估、設計、部署及管理目錄服務。此外也會說明如何開發 Directory Server Enterprise Edition 的用戶端應用程式。Directory Server Enterprise Edition 文件集位於 http://docs.sun.com/coll/1224.2 和 http://docs.sun.com/coll/1632.1。
如需 Directory Server Enterprise Edition 的簡介,請依序參閱下列文件。
表 P–2 Directory Server Enterprise Edition 文件
SLAMD 分散式負載產生引擎 (SLAMD Distributed Load Generation Engine, SLAMD) 是一項 JavaTM 應用程式,用以加強測試及分析網路型應用程式的效能。此應用程式最初由 Sun Microsystems, Inc. 開發問世,用以評估及分析 LDAP 目錄伺服器的效能。SLAMD 經由 Sun Public License 這項 OSI 核准的開放原始碼授權,以開放原始碼應用程式的方式提供。若要取得 SLAMD 的相關資訊,請移至 http://www.slamd.com/。SLAMD 也會以 java.net 專案的形式提供。請參閱 https://slamd.dev.java.net/。
Java 命名與目錄介面 (Java Naming and Directory Interface, JNDI) 技術支援使用 LDAP 與 DSML v2,從 Java 應用程式存取目錄伺服器。如需 JNDI 的相關資訊,請參閱 http://java.sun.com/products/jndi/。JNDI 指導中含有如何使用 JNDI 的詳細說明與範例。此指導位於 http://java.sun.com/products/jndi/tutorial/。
Directory Server Enterprise Edition 能夠以獨立產品、Sun Java Enterprise System 的元件、Sun 產品的部分套裝軟體 (如 Sun Java Identity Management Suite) 或 Sun 其他軟體產品的附加套裝軟體之形式進行授權。Java Enterprise System 是一項支援跨網路或網際網路環境中各種企業應用程式的軟體基礎架構。若將 Directory Server Enterprise Edition 授權為 Java Enterprise System 的元件之一,請詳讀 http://docs.sun.com/coll/1286.2 和 http://docs.sun.com/coll/1412.2 上的系統文件。
Identity Synchronization for Windows 可在有限授權的情況下使用 Message Queue。如需 Message Queue 文件,請移至 http://docs.sun.com/coll/1307.2 和 http://docs.sun.com/coll/1421.2。
Identity Synchronization for Windows 可使用 Microsoft Windows 密碼策略。
如需 Windows 2003 密碼策略的相關資訊,請參閱線上 Microsoft 文件。
如需 Windows 2003 中變更密碼與群組策略的相關資訊,請參閱線上 Microsoft 文件。
如需 Microsoft Certificate Services 企業根憑證授權單位的相關資訊,請參閱線上 Microsoft 支援文件。
如需在 Microsoft 系統上透過 SSL 配置 LDAP 的相關資訊,請參閱線上 Microsoft 支援文件。
Directory Server Enterprise Edition 不提供任何可以再分發的檔案。
本節說明文件中所使用的預設路徑,並提供指令在不同作業系統與部署類型中的所在位置。
本節中的表格說明此文件中所使用的預設路徑。如需已安裝檔案之完整說明,另請參閱「Sun Java System Directory Server Enterprise Edition 6.1 Reference」中的第 14 章「Directory Server File Reference」、「Sun Java System Directory Server Enterprise Edition 6.1 Reference」中的第 25 章「Directory Proxy Server File Reference」或「Sun Java System Directory Server Enterprise Edition 6.1 Reference」中的附錄 A「Directory Server Resource Kit File Reference」。
表 P–3 預設路徑
預留位置 |
說明 |
預設值 |
---|---|---|
install-path |
代表 Directory Server Enterprise Edition 軟體的基底安裝目錄。 軟體會安裝在此基底 install-path 下的目錄中。例如,目錄伺服器軟體安裝在 install-path/ds6/ 中。 |
當您使用 dsee_deploy(1M) 從 zip 發行檔中進行安裝時,預設的 install-path 即為目前的目錄。您可以使用 dsee_deploy 指令的 -i 選項設定 install-path。 當您從原生套裝軟體發行檔進行安裝時,可能會使用 Java Enterprise System 安裝程式,此時預設的 install-path 即為下列其中一個位置:
|
instance-path |
本文件對目錄代理伺服器使用 /local/dps/,對目錄伺服器使用 /local/ds/。 |
不存在預設路徑。但本機檔案系統中一律會有實例路徑。 建議您使用下列目錄: Solaris 系統:/var 若您使用 Sun Cluster:/global |
serverroot |
視您的安裝而定。請注意,目錄伺服器已不再有 serverroot 的概念。 |
|
isw-hostname |
視您的安裝而定 |
|
/path/to/cert8.db |
代表用戶端針對 Identity Synchronization for Windows 所使用之憑證資料庫的預設路徑與檔案名稱 |
current-working-dir/cert8.db |
serverroot/isw-hostname/logs/ |
代表系統管理員、每部連接器與 Central Logger 的 Identity Synchronization for Windows 本機記錄之預設路徑 |
視您的安裝而定 |
serverroot/isw-hostname/logs/ central/ |
視您的安裝而定 |
本節的表格提供 Directory Server Enterprise Edition 文件中所使用之指令的位置。若想進一步瞭解各項指令,請參閱相關的線上手冊。
表 P–4 指令位置
指令 |
Java ES,原生套裝軟體發行檔 |
Zip 發行檔 |
---|---|---|
cacaoadm |
Solaris - /usr/sbin/cacaoadm |
Solaris - install-path/dsee6/cacao_2.0/usr/lib/cacao/bin/cacaoadm |
Red Hat、HP-UX - /opt/sun/cacao/bin/cacaoadm |
Red Hat、HP-UX - install-path/dsee6/cacao_2.0/cacao/bin/cacaoadm |
|
Windows - install-path\share\cacao_2.0\bin\cacaoadm.bat |
Windows - install-path\dsee6\cacao_2.0\bin\cacaoadm.bat |
|
certutil |
Solaris - /usr/sfw/bin/certutil |
install-path/dsee6/bin/certutil |
Red Hat、HP-UX - /opt/sun/private/bin/certutil |
||
install-path/dps6/bin/dpadm |
install-path/dps6/bin/dpadm |
|
install-path/dps6/bin/dpconf |
install-path/dps6/bin/dpconf |
|
install-path/ds6/bin/dsadm |
install-path/ds6/bin/dsadm |
|
install-path/dscc6/bin/dsccmon |
install-path/dscc6/bin/dsccmon |
|
install-path/dscc6/bin/dsccreg |
install-path/dscc6/bin/dsccreg |
|
install-path/dscc6/bin/dsccsetup |
install-path/dscc6/bin/dsccsetup |
|
install-path/ds6/bin/dsconf |
install-path/ds6/bin/dsconf |
|
未提供 |
install-path/dsee6/bin/dsee_deploy |
|
install-path/ds6/bin/dsmig |
install-path/ds6/bin/dsmig |
|
install-path/ds6/bin/entrycmp |
install-path/ds6/bin/entrycmp |
|
install-path/ds6/bin/fildif |
install-path/ds6/bin/fildif |
|
未提供 |
在已解壓縮的 zip 發行檔之根目錄中 |
|
install-path/ds6/bin/insync |
install-path/ds6/bin/insync |
|
install-path/ds6/bin/ns-accountstatus |
install-path/ds6/bin/ns-accountstatus |
|
install-path/ds6/bin/ns-activate |
install-path/ds6/bin/ns-activate |
|
install-path/ds6/bin/ns-inactivate |
install-path/ds6/bin/ns-inactivate |
|
install-path/ds6/bin/repldisc |
install-path/ds6/bin/repldisc |
|
install-path/ds6/bin/schema_push |
install-path/ds6/bin/schema_push |
|
smcwebserver |
Solaris、Linux、HP-UX - /usr/sbin/smcwebserver |
此指令僅與 目錄服務控制中心 相關 (使用本機套裝軟體發行安裝時)。 |
Windows - install-path\share\webconsole\bin\smcwebserver |
||
wcadmin |
Solaris、Linux、HP-UX - /usr/sbin/wcadmin |
此指令僅與 目錄服務控制中心 相關 (使用本機套裝軟體發行安裝時)。 |
Windows - install-path\share\webconsole\bin\wcadmin |
下表說明本書所使用的印刷排版變更。
表 P–5 印刷排版慣例
字體 |
涵義 |
範例 |
---|---|---|
AaBbCc123 |
指令、檔案及目錄的名稱,以及電腦螢幕畫面輸出 |
編輯 .login 檔案。 使用 ls -a 列出所有檔案。 machine_name% you have mail. |
AaBbCc123 |
鍵入的內容,與電腦螢幕畫面輸出內容相對應 |
machine_name% su Password: |
AaBbCc123 |
預留位置,使用實際名稱或值取代 |
用以移除檔案的指令為 rm filename。 |
AaBbCc123 |
書籍標題、新術語與要強調的字詞 (請注意,某些強調的項目線上顯示為粗體) |
請閱讀「使用者指南」中的第 6 章。 快取是指本機儲存的副本。 請勿儲存此檔案。 |
下表列出預設的系統提示符號與超級使用者提示符號。
表 P–6 Shell 提示符號
Shell |
提示符號 |
---|---|
UNIX 與 Linux 系統上的 C shell |
machine_name% |
UNIX 與 Linux 系統上的 C shell 超級使用者 |
machine_name# |
UNIX 與 Linux 系統上的 Bourne shell 與 Korn shell |
$ |
UNIX 與 Linux 系統上的 Bourne shell 與 Korn shell 超級使用者 |
# |
Microsoft Windows 指令行 |
C:\ |
下表說明本書可能使用的符號。
表 P–7 符號慣例
符號 |
說明 |
範例 |
涵義 |
---|---|---|---|
[ ] |
包含選用引數與指令選項。 |
ls [-l] |
-l 選項不是必要選項。 |
{ | } |
包含必要指令選項的一組選擇。 |
-d {y|n} |
-d 選項要求使用 y 引數或 n 引數。 |
${ } |
表示變數參照。 |
${com.sun.javaRoot} |
參照 com.sun.javaRoot 變數的值。 |
- |
連結需要同時按下的多個按鍵。 |
Ctrl-A |
按住 Ctrl 鍵,再按 A 鍵。 |
+ |
連結需要連續按下的多個按鍵。 |
Ctrl+A+N |
按下 Ctrl 鍵,放開,然後再按下後面兩個鍵。 |
-> |
表示圖形化使用者介面中的功能表項目選取。 |
[檔案] -> [新增] -> [範本] |
從 [檔案] 功能表中,選擇 [新增];再從 [新增] 子功能表中,選擇 [範本]。 |
Sun 網站提供下列其他資源的相關資訊:
本文件中會參照協力廠商的 URL,以提供其他相關資訊。
Sun 對於本文件中所提及之協力廠商網站的可用性不承擔任何責任。Sun 對於此類網站或資源中的 (或透過它們所取得的) 任何內容、廣告、產品或其他材料不做背書,也不承擔任何責任。對於因使用或依靠此類網站或資源中的 (或透過它們所取得的) 任何內容、產品或服務而造成的、名義上造成的或連帶產生的任何實際或名義上之損壞或損失,Sun 概不負責,也不承擔任何責任。
除了從 docs.sun.com 網站搜尋 Sun 產品文件以外,也可以在搜尋欄位中鍵入下列語法,以所選擇的搜尋引擎進行搜尋:
search-term site:docs.sun.com
例如,若要搜尋目錄伺服器,請鍵入:
"Directory Server" site:docs.sun.com
若要在搜尋中納入其他 Sun 網站,如 java.sun.com、www.sun.com 與 developers.sun.com,請在搜尋欄位中以 sun.com 取代 docs.sun.com。
Sun 致力於提高文件品質,因此誠心歡迎您提出意見與建議。若要提出您的意見,請至 http://docs.sun.com 並按一下 [傳送您的意見] (Send Comments)。在線上表格中,請提供文件標題及文件號碼。文件號碼位於書本的標題頁或文件的 URL 中,通常是一組 7 位或 9 位數的數字。例如,本書的文件號碼為 820-2521。