test

Sun Java System Directory Server Enterprise Edition 6.2 管理指南

建立與配置連結資料檢視

連結資料檢視是多個資料檢視的彙總。如需有關連結資料檢視運作方式的資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Reference」中的「Join Data Views」

如需有關如何建立與配置連結資料檢視的資訊,請參閱下列程序。

Procedure建立連結資料檢視

無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。

  1. 識別要彙總以形成連結檢視的主要與輔助資料檢視。

    必須存在主要與輔助資料檢視,才能建立連結檢視。主要與輔助檢視可以是任何類型的資料檢視,包含 LDAP 資料檢視、LDIF 資料檢視、JDBC 資料檢視或其他連結資料檢視。必須配置輔助檢視上的特定特性,以允許其做為連結檢視的來源。如需詳細資訊,請參閱配置連結檢視的輔助檢視

  2. 建立連結資料檢視。


    $ dpconf create-join-data-view -h host -p port view-name primary-view secondary-view \
 suffix-dn

  3. (可選擇) 檢視連結檢視清單以檢查是否已成功建立資料檢視。


    $ dpconf list-join-data-views -h host -p port

Procedure配置連結資料檢視

無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。

  1. 檢視連結資料檢視的特性。


    $ dpconf get-join-data-view-prop -h host -p port view-name

    連結資料檢視的預設特性如下:


    alternate-search-base-dn                    :  ""
alternate-search-base-dn                    :  dc=com
attr-name-mappings                          :  none
base-dn                                     :  suffixDN
contains-shared-entries                     :  -
description                                 :  -
distribution-algorithm                      :  -
dn-join-rule                                :  -
dn-mapping-attrs                            :  none
dn-mapping-source-base-dn                   :  none
excluded-subtrees                           :  -
filter-join-rule                            :  -
is-enabled                                  :  true
is-read-only                                :  false
is-routable                                 :  true
join-rule-control-enabled                   :  false
lexicographic-attrs                         :  all
lexicographic-lower-bound                   :  none
lexicographic-upper-bound                   :  none
non-viewable-attr                           :  -
non-writable-attr                           :  -
numeric-attrs                               :  all
numeric-default-data-view                   :  false
numeric-lower-bound                         :  none
numeric-upper-bound                         :  none
pattern-matching-base-object-search-filter  :  all
pattern-matching-dn-regular-expression      :  all
pattern-matching-one-level-search-filter    :  all
pattern-matching-subtree-search-filter      :  all
primary-view                                :  primary-view
process-bind                                :  -
replication-role                            :  master
secondary-view                              :  secondary-view
viewable-attr                               :  all except non-viewable-attr
writable-attr                               :  all except non-writable-attr

  2. 變更步驟 1 中所列的一或多個特性。


    $ dpconf set-join-data-view-prop -h host -p port view-name property:value \
 [property:value ... ]

    例如,若要將資料來源的主要資料檢視變更為 myLDAPDataView,請使用下列指令:


    $ dpconf set-join-data-view-prop -h host1 -p 1389 -D cn="Proxy Manager" \
 myJoinDataView primary-view:myLDAPDataView

  3. 配置連結資料檢視時,請在主要資料檢視和輔助資料檢視上設定 viewable-attrwritable-attr 特性。

    設定這些特性有助於在主要資料檢視與輔助資料檢視上適當地分割搜尋篩選。否則,當搜尋篩選包含輔助資料檢視的屬性時,搜尋結果可能會不一致。

  4. 請視需要重新啟動目錄代理伺服器實例以使變更生效。

    如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器

Procedure配置連結資料檢視,以啟用多個連結資料檢視對單一資料檢視的參照

在連結資料檢視中設定連結規則的配置資訊,使多個連結資料檢視可參照該資料檢視。若要達成目的,請執行下列作業:

  1. 將連結資料檢視的 join-rule-control-enabled 設為 true


    $ dpconf set-join-data-view-prop view-name join-rule-control-enabled:true

    join-rule-control-enabled 設為 true 之後,伺服器會使用儲存在連結資料檢視中的連結規則配置資訊。如果在輔助資料檢視中儲存了連結規則配置資訊的連結資料檢視,則伺服器不會使用此資訊。若要讓伺服器使用此資訊,必須在連結資料檢視層級手動增加此配置資訊。

  2. 定義連結規則以決定輔助檢視如何與主要檢視相關聯。

    連結規則可以是下列其中之一:

    • DN 連結規則


      $ dpconf set-join-data-view-prop view-name \
dn-join-rule:uid=\${primary-view-name.uid},ou=People,dc=example

    • 篩選連結規則


      $ dpconf set-join-data-view-prop view-name \
filter-join-rule:uid=\${primary-view-name.uid}

Procedure配置連結檢視的輔助檢視

必須配置輔助資料檢視上的特定特性,以允許其做為連結檢視的來源。由於輔助檢視可以是任何類型的資料檢視,您使用的指令依賴於資料檢視類型。下列指令範例假設輔助檢視為 LDAP 資料檢視。如需有關此處所述之特性的更多資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Reference」中的「Additional Secondary Data View Properties」

無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。

  1. 定義確定輔助檢視如何關聯主要檢視的連結規則。

    連結規則可以是下列其中之一:

    • DN 連結規則


      $ dpconf set-ldap-data-view-prop -h host -p port secondary-view-name \
dn-join-rule:uid=\${primary-view-name.uid},ou=People,dc=example

    • 篩選連結規則


      $ dpconf set-ldap-data-view-prop -h host -p port secondary-view-name \
filter-join-rule:uid=\${primary-view-name.uid}

    只有在連結資料檢視上的 join-rule-control-enabled 特性設為 false 時,伺服器才使用 dn-join-rulefilter-join-rule 特性的配置。否則,如果連結資料檢視上的 join-rule-control-enabled 特性設為 true,則會忽略輔助檢視上所設定的資訊。

  2. 如果在連結資料檢視上設定篩選連結規則,則必須在輔助資料檢視上設定虛擬轉換規則,才能在連結資料檢視上增加項目。


    dpconf add-virtual-transformation secondary-view-name \
write add-attr-value dn uid=\${uid}
    備註 –

    若未設定此規則,則不可能在連結資料檢視上增加項目。

  3. (可選擇) 指定輔助檢視上是否允許連結。

    依預設,所有資料檢視上皆允許連結。若要禁止連結至輔助資料檢視,請執行下列指令:


    $ dpconf set-ldap-data-view-prop -h host -p port secondary-view-name process-bind:false

    如需有關此特性的更多資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Reference」中的「Handling of Binds」

  4. (可選擇) 指定輔助檢視是否包含共用項目。


    $ dpconf set-ldap-data-view-prop -h host -p port secondary-view-name \
contains-shared-entries:true

    如需有關此特性的更多資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Reference」中的「Handling of Shared Entries」