目錄伺服器指令行工具

您在 DSCC 上執行的大部分作業皆可使用指令行工具執行。這些工具可讓您直接從指令行管理目錄伺服器，以及使用程序檔管理您的伺服器。

主要的目錄伺服器指令為 dsadm 與 dsconf。您可以使用這些指令執行備份、匯出至 LDIF 以及管理憑證等作業。如需有關這些指令的資訊，請參閱 dsadm(1M) 線上手冊與 dsconf(1M) 線上手冊。

本節包含下列有關目錄伺服器指令行工具的資訊：

• 目錄伺服器指令的位置

• 設定 dsconf 的環境變數

• dsadm 與 dsconf 的比較

• 使用 dsadm 與 dsconf 取得說明

• 使用 dsconf 修改配置特性

• 線上手冊

目錄伺服器指令的位置

目錄伺服器指令行工具位於預設的安裝目錄中：

install-path/ds6/bin

安裝目錄視您的作業系統而定。預設路徑與指令位置中列出了所有作業系統的安裝路徑。

設定 dsconf 的環境變數

dsconf 指令需要可使用環境變數預設的一些選項。在使用指令時若未指定選項，或未設定環境變數，則會使用預設值。您可以配置下列選項的環境變數：

-D user DN

使用者連結 DN。環境變數：LDAP_ADMIN_USER。預設值：cn=Directory Manager。

-w password-file

使用者連結 DN 的密碼檔案。環境變數： LDAP_ADMIN_PWF。預設值：密碼提示。

-h host

主機名稱。環境變數：DIRSERV_HOST。預設值：local host。

-p LDAP-port

LDAP 連接埠號。環境變數：DIRSERV_PORT。預設值：389。

-e, --unsecured

指定 dsconf 預設應開啟一個無障礙連線。環境變數：DIRSERV_UNSECURED。若未設定此變數，dsconf 預設會開啟安全連線。

如需詳細資訊，請參閱 dsconf(1M) 線上手冊。

dsadm 與 dsconf 的比較

下表顯示 dsadm 與 dsconf 指令的比較。

使用 dsadm 與 dsconf 取得說明

如需有關如何使用 dsadm 與 dsconf 指令的完整資訊，請參閱 dsadm(1M) 線上手冊與 dsconf(1M) 線上手冊。

• 若要取得子指令的清單，請鍵入適當的指令：

  $ dsadm --help

  $ dsconf --help

• 若要取得如何使用子指令的相關資訊，請鍵入適當的指令：

  $ dsadm subcommand --help

  $ dsconf subcommand --help

使用 dsconf 修改配置特性

許多 dsconf 子指令可讓您檢視與修改配置特性。

• 若要列出目錄伺服器中所使用的配置特性，請鍵入：

  $ dsconf help-properties

• 若要尋找特定的特性，請搜尋說明特性的輸出。

  例如，若您使用 UNIX® 平台，同時想搜尋所有與參照相關的特性，請使用下列指令。

  $ dsconf help-properties | grep -i referral SER referral-url rw M LDAP_URL | undefined Referrals returned to clients requesting a DN not stored in this Directory Server (Default: undefined) SUF referral-mode rw disabled|enabled|only-on-write Specifies how referrals are used for requests involving the suffix (Default: disabled) SUF referral-url rw M LDAP_URL | undefined Server(s) to which updates are referred (Default: undefined) SUF repl-rewrite-referrals-enabled rw on|off Specifies whether automatic referrals are overwritten (Default: off)

  請注意，特性會依目標物件群組化，例如尾碼 (SUF) 與伺服器 (SER)。rw 關鍵字表示特性為可讀取與可寫入。M 關鍵字表示特性為多重值。

• 若要檢視伺服器屬性，請使用詳細模式。以 UNIX 系統為例，請鍵入：

  $ dsconf help-properties -v | grep -i referral-mode SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state Specifies how referrals are used for requests involving the suffix (Default: disabled)

如需有關個別特性的更多資訊，請參閱該特性的線上手冊。這些線上手冊位於「Sun Java System Directory Server Enterprise Edition 6.2 Man Page Reference」中。

使用 dsconf 設定多重值特性

某些特定的目錄伺服器特性可容納多重值。指定這些值的語法如下：

$ dsconf set-container-prop -h host -p port container-name \
 property:value1 property:value2

例如，若要為伺服器設定多個加密密碼，請使用下列指令：

$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \
 ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

若要將值增加至已包含值的多重值特性，請使用下列語法：

$ dsconf set-container-prop -h host -p port container-name property+:value

若要從已包含值的多重值特性移除值，請使用下列語法：

$ dsconf set-container-prop -h host -p port container-name property-:value

例如，在前述的方案中，若要將 SHA 加密密碼增加至密碼清單，請執行此指令：

$ dsconf set-server-prop -h host1 -p 1389 \
 ssl-cipher-family+:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

若要從清單中移除 MD5 密碼，請執行此指令：

$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family-:SSL_RSA_WITH_RC4_128_MD5

線上手冊

線上手冊可提供目錄伺服器中所使用之所有指令與屬性的說明。此外，線上手冊也會顯示如何在部署中使用指令的一些實用範例。

舊有工具

因為向下相容性的原因，一般目錄伺服器工具隨附舊有工具。這些工具雖仍存在，但實際上已停用。