您在 DSCC 上執行的大部分作業皆可使用指令行工具執行。這些工具可讓您直接從指令行管理目錄伺服器,以及使用程序檔管理您的伺服器。
主要的目錄伺服器指令為 dsadm 與 dsconf。您可以使用這些指令執行備份、匯出至 LDIF 以及管理憑證等作業。如需有關這些指令的資訊,請參閱 dsadm(1M) 線上手冊與 dsconf(1M) 線上手冊。
本節包含下列有關目錄伺服器指令行工具的資訊:
目錄伺服器指令行工具位於預設的安裝目錄中:
install-path/ds6/bin |
安裝目錄視您的作業系統而定。預設路徑與指令位置中列出了所有作業系統的安裝路徑。
dsconf 指令需要可使用環境變數預設的一些選項。在使用指令時若未指定選項,或未設定環境變數,則會使用預設值。您可以配置下列選項的環境變數:
使用者連結 DN。環境變數:LDAP_ADMIN_USER。預設值:cn=Directory Manager。
使用者連結 DN 的密碼檔案。環境變數: LDAP_ADMIN_PWF。預設值:密碼提示。
主機名稱。環境變數:DIRSERV_HOST。預設值:local host。
LDAP 連接埠號。環境變數:DIRSERV_PORT。預設值:389。
指定 dsconf 預設應開啟一個無障礙連線。環境變數:DIRSERV_UNSECURED。若未設定此變數,dsconf 預設會開啟安全連線。
如需詳細資訊,請參閱 dsconf(1M) 線上手冊。
下表顯示 dsadm 與 dsconf 指令的比較。
表 1–1 dsadm 與 dsconf 指令的比較
如需有關如何使用 dsadm 與 dsconf 指令的完整資訊,請參閱 dsadm(1M) 線上手冊與 dsconf(1M) 線上手冊。
若要取得子指令的清單,請鍵入適當的指令:
$ dsadm --help |
$ dsconf --help |
若要取得如何使用子指令的相關資訊,請鍵入適當的指令:
$ dsadm subcommand --help |
$ dsconf subcommand --help |
若要列出目錄伺服器中所使用的配置特性,請鍵入:
$ dsconf help-properties |
若要尋找特定的特性,請搜尋說明特性的輸出。
例如,若您使用 UNIX® 平台,同時想搜尋所有與參照相關的特性,請使用下列指令。
$ dsconf help-properties | grep -i referral SER referral-url rw M LDAP_URL | undefined Referrals returned to clients requesting a DN not stored in this Directory Server (Default: undefined) SUF referral-mode rw disabled|enabled|only-on-write Specifies how referrals are used for requests involving the suffix (Default: disabled) SUF referral-url rw M LDAP_URL | undefined Server(s) to which updates are referred (Default: undefined) SUF repl-rewrite-referrals-enabled rw on|off Specifies whether automatic referrals are overwritten (Default: off) |
請注意,特性會依目標物件群組化,例如尾碼 (SUF) 與伺服器 (SER)。rw 關鍵字表示特性為可讀取與可寫入。M 關鍵字表示特性為多重值。
若要檢視伺服器屬性,請使用詳細模式。以 UNIX 系統為例,請鍵入:
$ dsconf help-properties -v | grep -i referral-mode SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state Specifies how referrals are used for requests involving the suffix (Default: disabled) |
如需有關個別特性的更多資訊,請參閱該特性的線上手冊。這些線上手冊位於「Sun Java System Directory Server Enterprise Edition 6.2 Man Page Reference」中。
某些特定的目錄伺服器特性可容納多重值。指定這些值的語法如下:
$ dsconf set-container-prop -h host -p port container-name \ property:value1 property:value2 |
例如,若要為伺服器設定多個加密密碼,請使用下列指令:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
若要將值增加至已包含值的多重值特性,請使用下列語法:
$ dsconf set-container-prop -h host -p port container-name property+:value |
若要從已包含值的多重值特性移除值,請使用下列語法:
$ dsconf set-container-prop -h host -p port container-name property-:value |
例如,在前述的方案中,若要將 SHA 加密密碼增加至密碼清單,請執行此指令:
$ dsconf set-server-prop -h host1 -p 1389 \ ssl-cipher-family+:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
若要從清單中移除 MD5 密碼,請執行此指令:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family-:SSL_RSA_WITH_RC4_128_MD5 |
線上手冊可提供目錄伺服器中所使用之所有指令與屬性的說明。此外,線上手冊也會顯示如何在部署中使用指令的一些實用範例。