本程序配置目錄代理伺服器與 LDAP 資料來源之間的授權,以及目錄代理伺服器如何監視 LDAP 資料來源。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
dpconf get-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] source-name [property...] |
在此指令中,-M 與 -Z 是指用以顯示資料的單位。M 選項指定時間單位。-M 值可以是 M、w、d、h、m、s 或 ms,分別表示月、週、天、小時、分、秒或毫秒。-Z 選項指定資料大小單位。-Z 值可以是 T、G、M、k 或 b,分別表示兆位元組 (TB)、十億位元組 (GB)、百萬位元組 (MB)、千位元組 (KB) 或位元組。
如不指定某個特性,則顯示所有特性。LDAP 資料來源的預設特性如下:
bind-dn : - bind-pwd : - client-cred-mode : use-client-identity connect-timeout : 10s description : - is-enabled : false is-read-only : true ldap-address : host ldap-port : port ldaps-port : ldaps monitoring-bind-timeout : 5s monitoring-entry-dn : "" monitoring-entry-timeout : 5s monitoring-inactivity-timeout : 2m monitoring-interval : 30s monitoring-mode : proactive monitoring-search-filter : (|(objectClass=*)(objectClass=ldapSubEntry)) num-bind-incr : 10 num-bind-init : 10 num-bind-limit : 1024 num-read-incr : 10 num-read-init : 10 num-read-limit : 1024 num-write-incr : 10 num-write-init : 10 num-write-limit : 1024 proxied-auth-check-timeout : 1.8s proxied-auth-use-v1 : false ssl-policy : never use-tcp-no-delay : true |
啟用資料來源。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true |
若要變更預設設定,請配置步驟 1 中列出的所有特性。
$ dpconf set-ldap-data-source-prop -h host -p port source-name property:value |
例如,若要修改資料來源的項目,請將資料來源配置為允許寫入作業。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false |
若要尋找子指令中所用特性的相關資訊,請執行此指令:
$ dpconf help-properties ldap-data-source property |
若要列出資料來源的主要特性,請搭配 list 子指令使用詳細選項 -v。
$ dpconf list-ldap-data-sources -v Name is-enabled ldap-address ldap-port ldaps-port description ----------- ---------- ------------ --------- ---------- ----------- datasource0 true myHost myPort ldaps - datasource1 true myHost myPort ldaps - |
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。如需要求重新啟動伺服器之配置變更的清單,請參閱要求重新啟動伺服器的配置變更。