如需有關如何建立、配置與刪除連線處理程式的資訊,以及有關如何配置資料檢視相似性的資訊,請參閱下列程序。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
建立連線處理程式。
$ dpconf create-connection-handler -h host -p port connection-handler-name |
(可選擇) 檢視連線處理程式的清單。
$ dpconf list-connection-handlers -h host -p port |
連線處理程式的特性必須依據針對目錄代理伺服器實例所定義的其他連線處理程式特性進行定義。請考量所有連線處理程式的特性,以確保這些連線處理程式指定不同的條件集,同時也正確地設定優先權。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
檢視連線處理程式的詳細清單,以查看這些連線處理程式的主要特性與相關特性。
$ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler |
建立目錄代理伺服器實例時,即會建立連線處理程式 anonymous 與 default connection handler。
檢視單一連線處理程式的所有特性。
$ dpconf get-connection-handler-prop -h host -p port connection-handler-name |
新連線處理程式的預設特性如下:
aci-source : - allowed-auth-methods : anonymous allowed-auth-methods : sasl allowed-auth-methods : simple allowed-ldap-ports : ldap allowed-ldap-ports : ldaps bind-dn-filters : any data-view-routing-custom-list : - data-view-routing-policy : all-routable description : - domain-name-filters : any enable-data-view-affinity : false ip-address-filters : any is-enabled : false is-ssl-mandatory : false priority : 99 request-filtering-policy : no-filtering resource-limits-policy : no-limits schema-check-enabled : false user-filter : any |
配置連線處理程式的優先權。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name priority:value |
優先權可以是從 1 到 100 的任何數字,其中 1 具有最高的優先權。對於目錄代理伺服器實例,會以優先權順序評估連線處理程式。
(可選擇) 指定連線處理程式的 DN 篩選特性。
此特性可讓您根據部分或全部的連結 DN 以控制存取。此特性的值是常規表示式。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ bind-dn-filters:regular-expression |
連結 DN 篩選器採用 JavaTM 常規表示式的格式。如需有關建立 Java 常規表示式的資訊,請參閱 http://java.sun.com/j2se/1.4.2/docs/api/java/util/regex/Pattern.html。
例如,若要從 ou=people,dc=example,dc=com 下的使用者傳送所有連結至名為 secure-handler 的連線處理程式,請依下列方式設定 bind-dn-filters 特性:
$ dpconf set-connection-handler-prop -h host1 -p 1389 secure-handler \ bind-dn-filters:"uid=.*,ou=people,dc=example,dc=com" |
(可選擇) 指定搭配此連線處理程式使用的請求篩選策略名稱。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ request-filtering-policy:policy-name |
其中 policy-name 是現有請求篩選策略的名稱。如需有關如何建立與配置請求篩選策略的資訊,請參閱建立與配置請求篩選策略與搜尋資料隱藏規則。
(可選擇) 指定搭配此連線處理程式使用的資源限制策略名稱。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ resource-limits-policy:policy-name |
其中 policy-name 是現有資源限制策略的名稱。如需有關如何建立與配置資源限制策略的資訊,請參閱建立與配置資源限制策略。
配置步驟 2 中列出的所有其他特性。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ property:value [property:value ...] |
例如,將連線處理程式配置為僅接受 SSL 連線。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ is-ssl-mandatory:true |
如需特性的說明及其有效值清單,請執行此指令:
$ dpconf help-properties connection-handler |
啟用連線處理程式。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name is-enabled:true |
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
(選用) 檢視連線處理程式的清單。
$ dpconf list-connection-handlers -h host -p port |
刪除一或多個連線處理程式。
$ dpconf delete-connection-handler -h host -p port connection-handler-name [connection-handler-name ... ] |
配置連線給連線處理程式時,該連線上的請求會顯示在該連線處理程式所配置的資料檢視清單中,或顯示在所有已配置的資料檢視中。該連線上後續的請求僅會顯示在第一次請求所使用的資料檢視中。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
啟用資料檢視的相似性。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ enable-data-view-affinity:true |
(可選擇) 配置連線處理程式,以將請求路由至自訂的資料檢視清單。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name data-view-routing-policy:custom |
(可選擇) 配置資料檢視清單。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ data-view-routing-custom-list:view-name [data-view-routing-custom-list:view-name ...] |
若要將資料檢視增加至現有的資料檢視清單中,請使用此指令:
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ data-view-routing-custom-list+:view-name |
若要將資料檢視從現有的資料檢視清單中移除,請使用此指令:
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ data-view-routing-custom-list-:view-name |