test

Sun Java System Directory Server Enterprise Edition 6.2 管理指南

创建和配置 LDAP 数据源

有关如何创建和配置 LDAP 数据源的信息,请参见以下过程。

Procedure创建 LDAP 数据源

可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

  1. 创建数据源。 


    $ dpconf create-ldap-data-source -h host -p port source-name host:port

    在此命令中,source-name 是为新数据源指定的名称。hostport 指的是正在运行 LDAP 服务器的主机和端口。请注意,在默认情况下数据源不使用 SSL。

    如果主机由 IP V6 地址指定,则创建数据源时需要使用 IP V6 引用。例如,如果目录代理服务器要绑定到端口 2389 上 IP V6 地址为 fe80::209:3dff:fe00:8c93 的主机,请使用以下命令创建数据源:


    $ dpconf create-ldap-data-source -h host1 -p 1389 ipv6-host \
 [fe80::209:3dff:fe00:8c93]:2389

    如果使用控制台创建数据源,则必须指定实际的 IP V6 地址(不包含方括号)。

    有关如何修改 LDAP 数据源属性的信息,请参见配置 LDAP 数据源

  2. (可选的)查看数据源列表。 


    $ dpconf list-ldap-data-sources -h host -p port

Procedure配置 LDAP 数据源

此过程将配置目录代理服务器和 LDAP 数据源之间的授权。此外,还将配置目录代理服务器监视 LDAP 数据源的方式。

可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

  1. 通过使用以下命令语法查看数据源的属性: 


    dpconf get-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] source-name [property...]

    在此命令中,-M-Z 指的是显示数据的单位。M 选项指定时间单位。-M 的值可以为 Mwdhmsms,分别表示月、周、天、小时、分钟、秒或毫秒。-Z 选项指定数据大小单位。-Z 的值可以为 TGMkb,分别表示千吉字节、千兆字节、兆字节、千字节或字节。

    如果不指定属性,将显示所有属性。LDAP 数据源的默认属性如下所示:


    bind-dn                        :  -
bind-pwd                       :  -
client-cred-mode               :  use-client-identity
connect-timeout                :  10s
description                    :  -
is-enabled                     :  false
is-read-only                   :  true
ldap-address                   :  host
ldap-port                      :  port
ldaps-port                     :  ldaps
monitoring-bind-timeout        :  5s
monitoring-entry-dn            :  ""
monitoring-entry-timeout       :  5s
monitoring-inactivity-timeout  :  2m
monitoring-interval            :  30s
monitoring-mode                :  proactive
monitoring-search-filter       :  (|(objectClass=*)(objectClass=ldapSubEntry))
num-bind-incr                  :  10
num-bind-init                  :  10
num-bind-limit                 :  1024
num-read-incr                  :  10
num-read-init                  :  10
num-read-limit                 :  1024
num-write-incr                 :  10
num-write-init                 :  10
num-write-limit                :  1024
proxied-auth-check-timeout     :  1.8s
proxied-auth-use-v1            :  false
ssl-policy                     :  never
use-tcp-no-delay               :  true

  2. 启用数据源。


    $ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true

  3. 如果要更改默认设置,请配置步骤 1 中列出的所有属性。 


    $ dpconf set-ldap-data-source-prop -h host -p port source-name property:value

    例如,如果要修改数据源上的条目,请将此数据源配置为允许写入操作。


    $ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false

    要查找有关子命令中所使用的属性的信息,请运行以下命令:


    $ dpconf help-properties ldap-data-source property

    要列出数据源的主要属性,请在 list 子命令中使用详细选项 -v 


    $ dpconf list-ldap-data-sources -v
Name         is-enabled  ldap-address  ldap-port  ldaps-port  description
-----------  ----------  ------------  ---------  ----------  -----------
datasource0  true        myHost        myPort     ldaps       -
datasource1  true        myHost        myPort     ldaps       -

  4. 重新启动目录代理服务器实例以使更改生效(如有必要)。

    有关重新启动目录代理服务器的信息,请参见重新启动目录代理服务器。有关需要重新启动服务器的配置更改的列表,请参见需要重新启动服务器的配置更改