目錄代理伺服器的指令行工具
用於搭配目錄代理伺服器使用的指令行工具稱為 dpadm 與 dpconf。如需有關如何使用這些指令的相關資訊,請參閱 dpadm(1M) 線上手冊與 dpconf(1M) 線上手冊。
本節說明 dpadm 與 dpconf 指令的位置。亦提供有關環境變數、指令間比較及於何處獲取使用這些指令之說明的資訊。
目錄代理伺服器指令的位置
依預設,目錄代理伺服器指令行工具位於下列目錄中:
install-path/dps6/bin |
安裝路徑會隨作業系統而異。預設路徑與指令位置中列出了所有作業系統的安裝路徑。
設定 dpconf 的環境變數
dpconf 指令必須具有可使用環境變數預先設定的一些選項。如果使用指令時未指定選項,或未設定環境變數,則會使用預設設定。您可以配置下列選項的環境變數:
- -D userDN
-
使用者連結 DN。環境變數:LDAP_ADMIN_USER。預設值:cn=Proxy Manager。
- -w password-file
-
使用者連結 DN 的密碼檔案。環境變數: LDAP_ADMIN_PWF。預設值:密碼提示。
- -h host
-
主機名稱或 IP 位址。環境變數:DIR_PROXY_HOST。預設值:localhost。
- -p LDAP-port
-
LDAP 連接埠號。環境變數:DIR_PROXY_PORT。預設值:如果伺服器實例以超級使用者身份執行,則為 389;如果伺服器實例以一般使用者身份執行,則為 1389。
- -e, --unsecured
-
指定 dpconf 預設應開啟一個無障礙連線。環境變數:DIR_PROXY_UNSECURED。若未設定此變數,dpconf 預設會開啟安全連線。
如需更多詳細資訊,請參閱 dpconf(1M) 線上手冊。
dpadm 與 dpconf 的比較
下表顯示 dpadm 與 dpconf 指令的比較。
表 16–1 dpadm 與 dpconf 指令的比較|
|
dpadm 指令 |
dpconf 指令 |
|---|---|---|
|
用途 |
管理目錄代理伺服器本機實例上的程序或檔案 |
配置目錄代理伺服器的本機或遠端實例 |
|
使用者 |
作業系統使用者 |
LDAP 使用者 |
|
本機或遠端 |
指令必須位於本機實例上,亦即必須在伺服器執行的主機上執行指令。 |
指令可以位於本機實例上,也可以從網路上的任何位置執行。 |
|
使用指令的範例 |
建立目錄代理伺服器實例。 啟動與停止目錄代理伺服器實例。 管理憑證資料庫。 |
修改目錄代理伺服器實例的配置。 建立資料檢視。 配置資料來源池中的負載平衡。 |
|
伺服器狀態 |
伺服器可以在執行中,也可以已停止。 |
伺服器必須正在執行。 |
|
指令識別伺服器實例的方式 |
經由指定實例路徑。實例路徑可以是相對路徑或絕對路徑。 |
經由指定主機名稱或 IP 位址與連接埠號。 指令使用 LDAP 連接埠 (-p) 或 LDAPS 安全連接埠 (-P)。如果指令行中未指定連接埠號,就會使用環境變數 PROXY_PORT。若未設定環境變數,則使用預設連接埠。 |
使用 dpconf 設定多重值特性
某些目錄代理伺服器特性可具有多重值。使用以下語法指定下列值:
$ dpconf set-container-prop -h host -p port \ property:value [property:value] |
例如,若要為 LDAP 資料檢視 my-view 設定多個可寫入的屬性,請鍵入下列指令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 \ writable-attr:uid writable-attr:cn writable-attr:userPassword |
若要將值增加至已包含值的多重值特性,請鍵入下列指令:
$ dpconf set-container-prop -h host -p port \ property+:value |
若要從已包含值的多重值特性移除值,請鍵入下列指令:
$ dpconf set-container-prop -h host -p port\ property-:value |
例如,在上述方案中,若要將 sn 增加至可寫入屬性的清單,請鍵入下列指令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 \ writable-attr+:sn |
若要從可寫入屬性的清單中移除 cn,請鍵入下列指令:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 \ writable-attr-:cn |
取得有關使用 dpadm 與 dpconf 的說明
如需有關如何使用 dpadm 與 dpconf 指令的資訊,請參閱 dpadm(1M) 線上手冊與 dpconf(1M) 線上手冊。
-
若要取得子指令的清單,請鍵入適當的指令:
$ dpadm --help
$ dpconf --help
-
若要取得如何使用子指令的相關資訊,請鍵入適當的指令:
$ dpadm subcommand --help
$ dpconf subcommand --help
-
若要取得有關 dpconf 指令中所使用之配置特性的資訊,請鍵入:
$ dpconf help-properties
-
若要取得有關子指令配置特性的資訊,請使用此指令:
$ dpconf help-properties subcommand-entity
例如,若要尋找有關存取記錄特性的資訊,請鍵入:
$ dpconf help-properties access-log
-
若要取得有關子指令中所使用之特性的資訊,請使用此指令:
$ dpconf help-properties subcommand-entity property
例如,若要尋找有關 set-access-log-prop 子指令之 log-search-filters 特性的資訊,請鍵入:
$ dpconf help-properties access-log log-search-filters
-
若要列出一組實體的主要特性 (例如資料檢視或連線處理程式),請搭配 list 子指令使用詳細選項 -v。
例如,若要檢視所有連線處理程式的主要特性與相關特性,請使用此指令:
$ dpconf -h host -p port list-connection-handlers -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler如需有關個別特性的更多資訊,請參閱該特性的線上手冊。
- © 2010, Oracle Corporation and/or its affiliates