在建立目錄伺服器實例後,必須為伺服器的目錄資訊樹狀結構 (DIT) 建立一或多個尾碼。DIT 包含伺服器中所有的項目,各個項目有其各自的辨別名稱 (DN)。DN 的階層式特性可建立分支與尾節點,以建構樹狀結構中的資料。管理員會以尾碼與子尾碼的形式定義及管理 DIT。DSCC 可對建立及管理這些元素的作業進行控制。此外,也可以使用指令行工具。
如需有關架構目錄資料的概念性資訊,以及有關尾碼的一般資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Deployment Planning Guide」。
如下列程序所述,您可以使用 dsconf create-suffix 指令在目錄中建立尾碼配置。由於根尾碼與子尾碼皆以相同的方式經由內部管理,因此從指令行建立這兩種尾碼的程序也幾乎是相同的。此程序說明僅適用於必要選項的 dsconf create-suffix 指令。如需有關此指令之其他選項的更多資訊,請參閱 dsconf(1M) 線上手冊或執行下列指令:
$ dsconf create-suffix --help |
配置項目可由任何管理使用者加以建立。但若是尾碼的頂端項目,則必須由目錄管理員建立,或以 cn=admin,cn=Administrators,cn=config 等目錄伺服器管理員的身份所建立。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
如果使用 DSCC 建立新的尾碼,可選擇複製現有尾碼的部分或所有尾碼配置設定。
建立根尾碼。
確定伺服器正在執行中,然後鍵入此指令:
$ dsconf create-suffix -h host -p port suffix-DN |
其中 suffix-DN 是新尾碼的完整 DN。就根尾碼而言,一般慣例是使用網域元件 (dc) 命名屬性。
例如,若要建立 DN dc=example,dc=com 的尾碼,請使用此指令:
$ dsconf create-suffix -h host1 -p 1389 dc=example,dc=com |
此指令會以下列方式建立新尾碼:
建立根尾碼的頂端 (或基底) 項目。
建立尾碼與資料庫在 cn=config 中的配置項目。
預設資料庫名稱取決於尾碼 DN。
如需有關所有尾碼的資訊 (包括已建立的新尾碼),請使用此指令:
$ dsconf list-suffixes -h host -p port -v |
-v 選項會顯示詳細模式,可列出尾碼上有多少項目,以及所有的複寫資訊。
若有多個目錄伺服器實例,請使用 -h host name 與 -p port number 選項,指定尾碼所屬的伺服器實例。
若要為資料庫檔案指定非預設路徑,請使用 -L 選項。您可以在後續的階段中變更尾碼資料庫路徑。若要執行此項作業,請使用 dsconf set-suffix-prop suffix-DN db-path:new-db-path 指令,然後停止伺服器,以手動方式移動資料庫檔案,再重新啟動伺服器。
若要檢視在建立尾碼時所能使用的所有選項,請參閱 dsconf(1M) 線上手冊。
請視需要建立子尾碼:
$ dsconf create-suffix -h host -p port subSuffix-DN |
接著將子尾碼附加到根尾碼中。
$ dsconf set-suffix-prop -h host -p port subSuffix-DN parent-suffix-dn:parentSuffix-DN |
其中,parentSuffix-DN 的值必須與前一個步驟中的 suffix-DN 值相同。子尾碼的 suffix-DN 中包含了子尾碼的相關辨別名稱 (RDN) 及其父系尾碼的 DN。
例如,若要建立子尾碼 ou=Contractors,dc=example,dc=com,並將子尾碼附加至根尾碼,請鍵入:
$ dsconf create-suffix -h host1 -p 1389 ou=Contractors,dc=example,dc=com $ dsconf set-suffix-prop -h host1 -p 1389 ou=Contractors,dc=example,dc=com \ parent-suffix-dn:dc=example,dc=com |
當此項目增加到目錄時,伺服器的資料庫模組會自動在下列目錄中建立資料庫檔案:
instance-path/db/database-name |
其中,database-name 是從部分尾碼自動建立的名稱。以前述範例為例,database-name 將是 Contractors
(可選擇) 以資料初始化尾碼。請參閱初始化尾碼。