如需有關如何建立與配置 LDAP 資料檢視的資訊,請參閱下列程序:
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
建立 LDAP 資料檢視。
$ dpconf create-ldap-data-view -h host -p port view-name pool-name suffix-DN |
如需有關如何修改 LDAP 資料檢視特性的資訊,請參閱配置 LDAP 資料檢視。
檢視 LDAP 資料檢視清單。
$ dpconf list-ldap-data-views -h host -p port |
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
檢視 LDAP 資料檢視的特性。
$ dpconf get-ldap-data-view-prop -h host -p port view-name |
如果建立資料檢視而未配置任何特性,資料檢視具有下列配置:
alternate-search-base-dn : "" attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : false custom-distribution-algorithm-class : none description : - distribution-algorithm : none dn-join-rule : none dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : none is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : none non-writable-attr : none numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr |
代理伺服器管理員以外的所有使用者,皆可從後端伺服器看到 cn=config 與 cn=monitor 尾碼。依預設,後端伺服器的資料對代理伺服器管理員不可用。代理伺服器管理員可以使用的 cn=config 與 cn=monitor 子樹狀結構,是代理伺服器本身的子樹狀結構。
建立目錄代理伺服器實例時,系統使用空的資料檢視策略建立代理伺服器管理員的連線處理程式。如果代理伺服器管理員需要存取後端資料,則必須將資料檢視增加至代理伺服器管理員連線處理程式的資料檢視策略中。依預設,這類資料檢視不包含 cn=config 與 cn=monitor 子樹狀結構。
變更步驟 1 中所列的一或多個特性。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ property:value [property:value ... ] |
例如,若要存取資料來源中的 dc=example,dc=com 子樹狀結構,請在資料檢視中指定 base-dn。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView base-dn:dc=example,dc=com |
若要將值增加至多值特性,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port view-name property+:value |
若要從多值特性中移除值,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port view-name property-:value |
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。
您可以為所有的資料檢視類型配置自訂分佈演算法,包含 ldap-data-view、jdbc-data-view、ldif-data-view 與 join-data-view 等資料檢視類型。在下列程序中,僅設定 ldap-data-view 的演算法。
將 extension-jar-file-url 特性設定為包含內有分佈演算法類別之 Java 歸檔 (JAR) 檔案的路徑。
$ dpconf set-server-prop -h host -p port extension-jar-file-url:jar file path |
jar file path 會被有效的 JAR 檔案路徑取代,例如 file:/expt/dps/custom_plugin/myjar.jar。
在配置 custom-distribution-algorithm 之前,請將 distribution-algorithm 設定為 none。
$ dpconf set-ldap-data-view-prop view name distribution-algorithm:none |
將 custom-distribution-algorithm 特性設定為您的自訂分佈演算法類別。
$ dpconf set-ldap-data-view-prop view name custom-distribution-algorithm:PackageName.AlgoClassName |