前言
本管理指南提供從指令行配置目錄伺服器與目錄代理伺服器功能的程序性資訊。使用網路型介面 (目錄服務控制中心) 配置這些功能的相關指示位於線上說明中。
本書的適用對象
本管理指南針對目錄伺服器與目錄代理伺服器軟體的管理員所撰寫。
閱讀本書前
本書不提供軟體安裝方面的資訊。如需安裝資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide」。
若要從舊版目錄伺服器或目錄代理伺服器進行遷移,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Migration Guide」以取得有關遷移伺服器的指示。若不熟悉本版的新功能,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Evaluation Guide」以取得新功能的簡介。
本書架構
第 1 部分目錄伺服器管理提供管理目錄伺服器的程序性資訊。
第 2 部分目錄代理伺服器管理提供管理目錄代理伺服器的程序性資訊。
本指南所使用的範例
為求一致性,本指南將使用相同的範例資料。請將這些值取代為您系統所適用的值。
表 P–1 範例中所使用的預設值|
變數 |
範例中所使用的值 |
|---|---|
|
尾碼 (SUFFIX_DN) |
dc=example,dc=com |
|
實例路徑 (INSTANCE_PATH) |
目錄伺服器:/local/ds/ 目錄代理伺服器:/local/dps/ |
|
主機名稱 (HOST) |
host1、host2、host3 |
|
連接埠 (PORT) |
LDAP:超級使用者的預設值:389。非超級使用者的預設值:1389 SSL 預設值:超級使用者的預設值:636。非超級使用者的預設值:1636 |
Directory Server Enterprise Edition 文件集
此 Directory Server Enterprise Edition 文件集說明如何使用 Sun Java System Directory Server Enterprise Edition 評估、設計、部署及管理目錄服務。此外也會說明如何開發 Directory Server Enterprise Edition 的用戶端應用程式。Directory Server Enterprise Edition 文件集位於 http://docs.sun.com/coll/1224.3 和 http://docs.sun.com/coll/1632.3。
如需 Directory Server Enterprise Edition 的簡介,請依序參閱下列文件。
表 P–2 Directory Server Enterprise Edition 文件
相關文件
SLAMD Distributed Load Generation Engine 是設計來著重測試與分析網路型應用程式效能的 JavaTM 應用程式。此應用程式最初由 Sun Microsystems, Inc. 開發問世,用以評估及分析 LDAP 目錄伺服器的效能。SLAMD 經由 Sun Public License 這項 OSI 核准的開放原始碼授權,以開放原始碼應用程式的方式提供。若要取得 SLAMD 的相關資訊,請移至 http://www.slamd.com/。SLAMD 也會以 java.net 專案的形式提供。請參閱 https://slamd.dev.java.net/。
Java Naming and Directory Interface (JNDI) 技術支援使用 Java 應用程式的 LDAP 與 DSML v2 存取目錄伺服器。如需 JNDI 的相關資訊,請參閱 http://java.sun.com/products/jndi/。JNDI 指導中含有如何使用 JNDI 的詳細說明與範例。此指導位於 http://java.sun.com/products/jndi/tutorial/。
Directory Server Enterprise Edition 能夠以獨立產品、Sun Java Enterprise System 的元件、Sun 產品的部分套裝軟體 (如 Sun Java Identity Management Suite) 或 Sun 其他軟體產品的附加套裝軟體之形式進行授權。Java Enterprise System 是一項支援跨網路或網際網路環境中各種企業應用程式的軟體基礎架構。若將 Directory Server Enterprise Edition 授權為 Java Enterprise System 的元件之一,請詳讀 http://docs.sun.com/coll/1286.3 和 http://docs.sun.com/coll/1412.2 上的系統文件。
Identity Synchronization for Windows 透過限定授權使用 Message Queue。如需 Message Queue 文件,請移至 http://docs.sun.com/coll/1307.2 和 http://docs.sun.com/coll/1421.2。
Identity Synchronization for Windows 可使用 Microsoft Windows 密碼策略。
-
如需 Windows 2003 密碼策略的相關資訊,請參閱線上 Microsoft 文件。
-
如需 Microsoft Certificate Services 企業根憑證授權單位的相關資訊,請參閱線上 Microsoft 支援文件。
-
如需在 Microsoft 系統上透過 SSL 配置 LDAP 的相關資訊,請參閱線上 Microsoft 支援文件。
可再分發的檔案
Directory Server Enterprise Edition 不提供任何可以再分發的檔案。
預設路徑與指令位置
本節說明文件中所使用的預設路徑,並提供指令在不同作業系統與部署類型中的所在位置。
預設路徑
本節中的表格說明此文件中所使用的預設路徑。如需安裝檔案的完整描述,請參閱下列產品文件。
|
預留位置 |
說明 |
預設值 |
|---|---|---|
|
install-path |
表示 Directory Server Enterprise Edition 軟體的基底安裝目錄。 軟體會安裝在此基底 install-path 下的目錄中。例如,目錄伺服器軟體安裝在 install-path/ds6/ 中。 |
當您使用 dsee_deploy(1M) 從 zip 發行檔中進行安裝時,預設的 install-path 即為目前的目錄。您可以使用 dsee_deploy 指令的 -i 選項設定 install-path。 當您從原生套裝軟體發行檔進行安裝時,可能會使用 Java Enterprise System 安裝程式,此時預設的 install-path 即為下列其中一個位置:
|
|
instance-path |
本文件對目錄代理伺服器使用 /local/dps/,對目錄伺服器使用 /local/ds/。 |
不存在預設路徑。但本機檔案系統中一律會有實例路徑。 建議您使用下列目錄: Solaris 系統:/var 若您使用 Sun Cluster:/global |
|
serverroot |
視您的安裝而定。請注意,目錄伺服器已不再有 serverroot 的概念。 |
|
|
isw-hostname |
視您的安裝而定 |
|
|
/path/to/cert8.db |
current-working-dir/cert8.db |
|
|
serverroot/isw-hostname/logs/ |
表示系統管理員、每個連接器和用戶端記錄程式之 Identity Synchronization for Windows 本機記錄的預設路徑 |
視您的安裝而定 |
|
serverroot/isw-hostname/logs /central/ |
視您的安裝而定 |
指令位置
本節的表格提供 Directory Server Enterprise Edition 文件中所使用之指令的位置。若想進一步瞭解各項指令,請參閱相關的線上手冊。
表 P–4 指令位置|
指令 |
Java ES,原生套裝軟體發行檔 |
Zip 發行檔 |
|---|---|---|
|
cacaoadm |
Solaris - /usr/sbin/cacaoadm |
Solaris - install-path/dsee6/cacao_2/usr/sbin/cacaoadm |
|
Red Hat - /opt/sun/cacao/bin/cacaoadm |
Red Hat- install-path/dsee6/cacao_2/cacao/bin/cacaoadm |
|
|
Windows - install-path\share\cacao_2\bin\cacaoadm.bat |
Windows - install-path\dsee6\cacao_2\bin\cacaoadm.bat |
|
|
certutil |
Solaris - /usr/sfw/bin/certutil |
install-path/dsee6/bin/certutil |
|
Red Hat- /opt/sun/private/bin/certutil |
||
|
install-path/dps6/bin/dpadm |
install-path/dps6/bin/dpadm |
|
|
install-path/dps6/bin/dpconf |
install-path/dps6/bin/dpconf |
|
|
install-path/ds6/bin/dsadm |
install-path/ds6/bin/dsadm |
|
|
install-path/dscc6/bin/dsccmon |
install-path/dscc6/bin/dsccmon |
|
|
install-path/dscc6/bin/dsccreg |
install-path/dscc6/bin/dsccreg |
|
|
install-path/dscc6/bin/dsccsetup |
install-path/dscc6/bin/dsccsetup |
|
|
install-path/ds6/bin/dsconf |
install-path/ds6/bin/dsconf |
|
|
未提供 |
install-path/dsee6/bin/dsee_deploy |
|
|
install-path/ds6/bin/dsmig |
install-path/ds6/bin/dsmig |
|
|
install-path/ds6/bin/entrycmp |
install-path/ds6/bin/entrycmp |
|
|
install-path/ds6/bin/fildif |
install-path/ds6/bin/fildif |
|
|
未提供 |
在解壓縮之 Zip 發行檔的根目錄 |
|
|
install-path/ds6/bin/insync |
install-path/ds6/bin/insync |
|
|
install-path/ds6/bin/ns-accountstatus |
install-path/ds6/bin/ns-accountstatus |
|
|
install-path/ds6/bin/ns-activate |
install-path/ds6/bin/ns-activate |
|
|
install-path/ds6/bin/ns-inactivate |
install-path/ds6/bin/ns-inactivate |
|
|
install-path/ds6/bin/repldisc |
install-path/ds6/bin/repldisc |
|
|
install-path/ds6/bin/schema_push |
install-path/ds6/bin/schema_push |
|
|
smcwebserver |
Solaris 和 Linux- /usr/sbin/smcwebserver |
此指令僅適用於使用本機套裝軟體發行檔安裝的 DSCC。 |
|
Windows - install-path\share\webconsole\bin\smcwebserver |
||
|
wcadmin |
Solaris 和 Linux- /usr/sbin/wcadmin |
此指令僅適用於使用本機套裝軟體發行檔安裝的 DSCC。 |
|
Windows - install-path\share\webconsole\bin\wcadmin |
印刷排版慣例
下表說明本書所使用的印刷排版變更。
表 P–5 印刷排版慣例|
字體 |
涵義 |
範例 |
|---|---|---|
|
AaBbCc123 |
指令、檔案及目錄的名稱;螢幕畫面輸出。 |
編輯 .login 檔案。 使用 ls -a 列出所有檔案。 machine_name% you have mail. |
|
AaBbCc123 |
您所鍵入的內容 (與螢幕畫面輸出相區別)。 |
machine_name% su Password: |
|
術語強調變數 |
新的字彙或術語、要強調的詞。將用實際的名稱或數值取代的指令行變數。 |
這些被稱為類別選項。 快取是指本機儲存的副本。 請勿儲存此檔案。 |
|
AaBbCc123 |
保留未譯的新的字彙或術語、要強調的詞。 |
用以移除檔案的指令為 rm filename。 |
|
「AaBbCc123」 |
用於書名及章節名稱。 |
請閱讀「使用者指南」中的第 6 章。 |
指令範例中的 Shell 提示符號
下表列出預設的系統提示符號與超級使用者提示符號。
表 P–6 Shell 提示符號|
Shell |
提示符號 |
|---|---|
|
UNIX 與 Linux 系統上的 C shell |
machine_name% |
|
UNIX 與 Linux 系統上的 C shell 超級使用者 |
machine_name# |
|
UNIX 與 Linux 系統上的 Bourne shell 與 Korn shell |
$ |
|
UNIX 與 Linux 系統上的 Bourne shell 與 Korn shell 超級使用者 |
# |
|
Microsoft Windows 指令行 |
C:\ |
符號慣例
下表說明本書可能使用的符號。
表 P–7 符號慣例|
符號 |
說明 |
範例 |
涵義 |
|---|---|---|---|
|
[ ] |
包含選用引數與指令選項。 |
ls [-l] |
-l 選項不是必要選項。 |
|
{ | } |
包含必要指令選項的一組選擇。 |
-d {y|n} |
-d 選項要求使用 y 引數或 n 引數。 |
|
${ } |
表示變數參照。 |
${com.sun.javaRoot} |
參照 com.sun.javaRoot 變數的值。 |
|
- |
連結需要同時按下的多個按鍵。 |
Ctrl-A |
按住 Ctrl 鍵,再按 A 鍵。 |
|
+ |
連結需要連續按下的多個按鍵。 |
Ctrl+A+N |
按下 Ctrl 鍵,放開,然後再按下後面兩個鍵。 |
|
-> |
表示圖形化使用者介面中的功能表項目選取。 |
[檔案] -> [新增] -> [範本] |
從 [檔案] 功能表中,選擇 [新增];再從 [新增] 子功能表中,選擇 [範本]。 |
文件、支援與培訓
Sun 網站提供下列其他資源的相關資訊:
搜尋 Sun 產品文件
您除了可從 docs.sun.comSM 網站搜尋 Sun 產品文件,還可以在搜尋欄位中輸入下列語法以使用搜尋引擎:
search-term site:docs.sun.com |
例如,若要搜尋「broker」,請輸入下行:
broker site:docs.sun.com |
若要在搜尋中包含其他 Sun 網站 (例如 java.sun.com、www.sun.com 和 developers.sun.com),請在搜尋欄位中使用 sun.com 取代 docs.sun.com。
協力廠商網站參照
本文件中會參照協力廠商的 URL,以提供其他相關資訊。
備註 –
Sun 對於本文件中所提及之協力廠商網站的可用性不承擔任何責任。Sun 對於此類網站或資源中的 (或透過它們所取得的) 任何內容、廣告、產品或其他材料不做背書,也不承擔任何責任。對於因使用或依靠此類網站或資源中的 (或透過它們所取得的) 任何內容、產品或服務而造成的、名義上造成的或連帶產生的任何實際或名義上之損壞或損失,Sun 概不負責,也不承擔任何責任。
Sun 歡迎您提出寶貴意見
Sun 致力於提高文件品質,因此誠心歡迎您提出意見與建議。若要提出您的意見,請至 http://docs.sun.com 並按一下 [傳送意見] (Send Comments)。在線上表格中,請提供文件標題及文件號碼。文件號碼位於書本的標題頁或文件的 URL 中,通常是一組 7 位或 9 位數的數字。例如,本書的文件號碼為 820-3205。
在您提出意見時,可能需要在表單中輸入英文版書名和文件號碼,本書的英文版文件號碼和書名為:820-2491 和「Sun Java System Directory Server Enterprise Edition 6.2 Administration Guide」。
- © 2010, Oracle Corporation and/or its affiliates