第 19 章 LDAP 資料檢視
LDAP 資料檢視根據用戶端的請求來顯示 LDAP 伺服器中的資料,並指定回應請求的資料來源池。您可以透過定義 LDAP 資料檢視,執行下列作業:
-
以單一檢視顯示整個資料庫
-
為資料庫中不同子樹狀結構提供不同檢視
-
提供不同資料庫的統一檢視
建立 LDAP 資料檢視
建立 LDAP 資料檢視包含下列步驟:
建立與配置 LDAP 資料來源
本節描述如何使用 dpconf 指令建立與配置 LDAP 資料來源。如需有關這些主題的參考資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「LDAP Data Sources」。
如需有關如何建立與配置 LDAP 資料來源的資訊,請參閱下列程序。
建立 LDAP 資料來源
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
$ dpconf create-ldap-data-source -h host -p port source-name host:port
在此指令中,source-name 是指定給新資料來源的名稱。host 與 port 是指 LDAP 伺服器在其上執行的主機與連接埠。請注意,資料來源依預設不使用 SSL。
如果由 IP V6 位址指定主機,建立資料來源時必須使用 IP V6 參照。例如,如果目錄代理伺服器連結至連接埠 2389 上 IP V6 位址為 fe80::209:3dff:fe00:8c93 的主機,請使用下列指令建立資料來源:
$ dpconf create-ldap-data-source -h host1 -p 1389 ipv6-host \ [fe80::209:3dff:fe00:8c93]:2389
如果使用主控台建立資料來源,則必須指定實際 IP V6 位址 (不包含方括號)。
如需有關如何修改 LDAP 資料來源特性的資訊,請參閱配置 LDAP 資料來源。
-
$ dpconf list-ldap-data-sources -h host -p port
配置 LDAP 資料來源
下列程序說明如何顯示 LDAP 資料來源的特性,以及如何設定需要變更的特性。程序中說明可變更使用任何一個 LDAP 資料來源之特性的指令。同時亦說明如何取得特性的詳細資訊,以協助您設定該特性。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
$ dpconf get-ldap-data-source-prop -h host -p port \ [-M unit] [-Z unit] source-name [property...]
在此指令中,-M 與 -Z 是指用以顯示資料的單位。M 選項指定時間單位。-M 值可以是 M、w、d、h、m、s 或 ms,分別表示月、週、天、小時、分、秒或毫秒。-Z 選項指定資料大小單位。-Z 值可以是 T、G、M、k 或 b,分別表示兆位元組 (TB)、十億位元組 (GB)、百萬位元組 (MB)、千位元組 (KB) 或位元組。
如不指定某個特性,則顯示所有特性。LDAP 資料來源的預設特性如下:
bind-dn : - bind-pwd : - client-cred-mode : use-client-identity connect-timeout : 10s description : - is-enabled : false is-read-only : true ldap-address : host ldap-port : port ldaps-port : ldaps monitoring-bind-timeout : 5s monitoring-entry-dn : "" monitoring-entry-timeout : 5s monitoring-inactivity-timeout : 2m monitoring-interval : 30s monitoring-mode : proactive monitoring-search-filter : (|(objectClass=*)(objectClass=ldapSubEntry)) num-bind-incr : 10 num-bind-init : 10 num-bind-limit : 1024 num-read-incr : 10 num-read-init : 10 num-read-limit : 1024 num-write-incr : 10 num-write-init : 10 num-write-limit : 1024 proxied-auth-check-timeout : 1.8s proxied-auth-use-v1 : false ssl-policy : never use-tcp-no-delay : true
-
啟用資料來源。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true
-
若要變更預設設定,請配置步驟 1 中列出的所有特性。
$ dpconf set-ldap-data-source-prop -h host -p port source-name property:value
例如,若要修改資料來源的項目,請將資料來源配置為允許寫入作業。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false
若要尋找子指令中所用特性的相關資訊,請執行此指令:
$ dpconf help-properties ldap-data-source property
例如,若要尋找有關 is-read-only 特性的資訊,請執行此指令:
dpconf help-properties ldap-data-source is-read-only
若要列出資料來源的主要特性,請搭配 list-ldap-data-source 子指令使用詳細選項 -v。
$ dpconf list-ldap-data-sources -v Name is-enabled ldap-address ldap-port ldaps-port description ----------- ---------- ------------ --------- ---------- ----------- datasource0 true myHost myPort ldaps - datasource1 true myHost myPort ldaps -
-
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。如需要求重新啟動伺服器之配置變更的清單,請參閱要求重新啟動伺服器的配置變更。
建立與配置 LDAP 資料來源池
本節描述如何使用 dpconf 指令建立與配置 LDAP 資料來源池。如需有關這些主題的參考資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「LDAP Data Sources」。
如需有關如何建立與配置資料來源池的資訊,請參閱下列程序:
建立 LDAP 資料來源池
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
$ dpconf create-ldap-data-source-pool -h host -p port pool-name
您可以在第一個 pool-name 之後指定其他資料來源池。如需有關如何修改資料來源池特性的資訊,請參閱配置 LDAP 資料來源池。
-
$ dpconf list-ldap-data-source-pools -h host -p port
配置 LDAP 資料來源池
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
$ dpconf get-ldap-data-source-pool-prop -h host -p port \ [-M unit] [-Z unit] pool-name [property...]
在此指令中,-M 與 -Z 是指用以顯示資料的單位。M 選項指定時間單位。-M 值可以是 M、w、d、h、m、s 或 ms,分別表示月、週、天、小時、分、秒或毫秒。-Z 選項指定資料大小單位。-Z 值可以是 T、G、M、k 或 b,分別表示兆位元組 (TB)、十億位元組 (GB)、百萬位元組 (MB)、千位元組 (KB) 或位元組。
如不指定某個特性,則顯示所有特性。LDAP 資料來源池的預設特性如下:
client-affinity-policy : write-affinity-after-write client-affinity-timeout : 20s description : - enable-client-affinity : false load-balancing-algorithm : proportional
-
配置步驟 1 中所列的特性。
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ property:value
如需有關如何針對負載平衡與用戶端相似性配置資料來源池特性的資訊,請參閱第 21 章, 目錄代理伺服器負載平衡與用戶端相似性。
將 LDAP 資料來源附加至資料來源池
附加至資料來源池的資料來源稱為附加資料來源。附加資料來源的特性決定資料來源池的負載平衡配置。當您配置附加資料來源的加權時,請考量資料來源池中所有附加資料來源的加權。請確保所有加權可依需求來搭配運作。如需有關如何配置負載平衡加權的資訊,請參閱配置負載平衡加權。
將 LDAP 資料來源附加至資料來源池
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
將一或多個資料來源附加至資料來源池。
$ dpconf attach-ldap-data-source -h host -p port pool-name \ source-name [source-name ...]
-
(選用) 檢視指定資料來源池的附加資料來源清單。
$ dpconf list-attached-ldap-data-sources -h host -p port -E pool-name
在此指令中,-E 為可選擇的,用以將顯示輸出修改為每行顯示一個特性值。
-
(選用) 檢視指定資料來源池的附加資料來源之主要特性。
$ dpconf list-attached-ldap-data-sources -h host -p port -v pool-name
在此指令中,-v 指定詳細輸出。例如,檢視範例資料來源池的特性。
$ dpconf list-attached-ldap-data-sources -h host1 -p 1389 -v My-pool SRC_NAME add-weight bind-weight compare-weight ----------- ---------- ----------- -------------- datasource0 disabled disabled disabled datasource1 disabled disabled disabled delete-weight modify-dn-weight modify-weight search-weight ------------- ---------------- ------------- ------------- disabled disabled disabled disabled disabled disabled disabled disabled
-
(選用) 透過使用下列指令語法檢視附加資料來源的特性:
$ dpconf get-attached-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] \ pool-name source-name [property...]
在此指令中,-M 與 -Z 是指用以顯示資料的單位。M 選項指定時間單位。-M 值可以是 M、w、d、h、m、s 或 ms,分別表示月、週、天、小時、分、秒或毫秒。-Z 選項指定資料大小單位。-Z 值可以是 T、G、M、k 或 b,分別表示兆位元組 (TB)、十億位元組 (GB)、百萬位元組 (MB)、千位元組 (KB) 或位元組。
如不指定某個特性,則顯示所有特性。
附加資料來源的特性定義負載平衡中各種作業類型的加權。附加資料來源的預設加權如下:
add-weight : disabled bind-weight : disabled compare-weight : disabled delete-weight : disabled modify-dn-weight : disabled modify-weight : disabled search-weight : disabled
您必須設定目錄代理伺服器附加資料來源的特性,才能如預期運作。在下列範例中,所有特性會設定為 1。您可以根據需求變更這些特性的值。如需有關如何配置負載平衡的附加資料來源加權的資訊,請參閱配置負載平衡加權。
$ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name add-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name bind-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name compare-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name delete-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name modify-dn-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name modify-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name search-weight:1
使用 LDAP 資料檢視
如需有關如何建立與配置 LDAP 資料檢視的資訊,請參閱下列程序:
建立 LDAP 資料檢視
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
建立 LDAP 資料檢視。
$ dpconf create-ldap-data-view -h host -p port view-name pool-name suffix-DN
如需有關如何修改 LDAP 資料檢視特性的資訊,請參閱配置 LDAP 資料檢視。
-
檢視 LDAP 資料檢視清單。
$ dpconf list-ldap-data-views -h host -p port
配置 LDAP 資料檢視
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
檢視 LDAP 資料檢視的特性。
$ dpconf get-ldap-data-view-prop -h host -p port view-name
如果建立資料檢視而未配置任何特性,資料檢視具有下列配置:
alternate-search-base-dn : "" attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : false custom-distribution-algorithm-class : none description : - distribution-algorithm : none dn-join-rule : none dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : none is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : none non-writable-attr : none numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr
備註 –代理伺服器管理員以外的所有使用者,皆可從後端伺服器看到 cn=config 與 cn=monitor 尾碼。依預設,後端伺服器的資料對代理伺服器管理員不可用。代理伺服器管理員可以使用的 cn=config 與 cn=monitor 子樹狀結構,是代理伺服器本身的子樹狀結構。
建立目錄代理伺服器實例時,系統使用空的資料檢視策略建立代理伺服器管理員的連線處理程式。如果代理伺服器管理員需要存取後端資料,則必須將資料檢視增加至代理伺服器管理員連線處理程式的資料檢視策略中。依預設,這類資料檢視不包含 cn=config 與 cn=monitor 子樹狀結構。
-
變更步驟 1 中所列的一或多個特性。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ property:value [property:value ... ]
例如,若要存取資料來源中的 dc=example,dc=com 子樹狀結構,請在資料檢視中指定 dn-mapping-source-base-dn。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ dn-mapping-source-base-dn:dc=example,dc=com
若要將值增加至多值特性,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port view-name property+:value
若要從多值特性中移除值,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port view-name property-:value
-
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。
使用目錄代理伺服器存取目錄伺服器的配置項目
目錄代理伺服器的配置項目位於 cn=config 中。依預設,使用目錄代理伺服器存取配置項目時,會存取目錄代理伺服器的配置項目。
若要存取目錄伺服器的配置項目,最好直接連線至目錄伺服器,而非目錄代理伺服器。如需有關如何配置目錄伺服器的資訊,請參閱第 4 章, 目錄伺服器配置。
注意 – 如果重新配置目錄代理伺服器存取目錄伺服器的配置項目,則很可能破壞目錄代理伺服器的管理架構。
如果您真的需要透過目錄代理伺服器存取目錄伺服器的配置項目,請採取特殊步驟以確保不會破壞目錄代理伺服器的管理架構。本節說明如何透過使用目錄代理伺服器存取目錄伺服器的配置項目。
透過使用目錄代理伺服器存取目錄伺服器的配置項目
-
如建立與配置 LDAP 資料來源中所述,建立一或多個資料來源。
-
如建立與配置 LDAP 資料來源池中所述,建立 LDAP 資料來源池。
-
如將 LDAP 資料來源附加至資料來源池中所述,將一或多個資料來源附加至資料來源池。
-
若要顯示某個特定資料來源的配置項目,請僅附加一個 LDAP 資料來源至 LDAP 資料來源池。
$ dpconf attach-ldap-data-source -h host -p port pool-name data-source-name
執行此步驟之後,用戶端可以存取連線至目錄代理伺服器之資料來源的配置項目。
-
若要顯示任何資料來源的配置項目,請附加多個 LDAP 資料來源至 LDAP 資料來源池。
$ dpconf attach-ldap-data-source -h host -p port pool-name data-source-name \ data-source-name ...
執行此步驟之後,用戶端可以存取連線至目錄代理伺服器的某一資料來源的配置項目。但是,用戶端無法得知該配置項目所屬的資料來源。
-
-
建立 LDAP 資料檢視以顯示 cn=config。
$ dpconf create-ldap-data-view -h host -p port view-name pool-name cn=config
重新命名屬性與 DN
目錄中的每個項目會由一個 DN 與一組屬性及其值所識別。通常,在用戶端定義的 DN 與屬性不會對映至在伺服器端定義的 DN 與屬性。您可以定義資料檢視以重新命名 DN 與屬性。當用戶端提出請求時,DN 和屬性會重新命名為符合伺服器端的名稱。當結果傳回用戶端時,DN 與屬性會重新命名回符合用戶端的名稱。
如需有關屬性重新命名與 DN 重新命名的資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「Attribute Renaming and DN Renaming」。如需有關如何重新命名屬性與 DN 的資訊,請參閱下列程序:
配置屬性重新命名
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
在您要配置屬性對映的資料檢視上設定一或多個 attr-name-mappings 特性。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings:client-side-attribute-name#server-side-attribute-name\ [attr-name-mappings:client-side-attribute-name#server-side-attribute-name ...]
例如,將用戶端的 surname 重新命名為伺服器端的 sn。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ attr-name-mappings:surname#sn
若要將屬性對映增加至現有的對映清單中,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings+:client-side-attribute-name#server-side-attribute-name
若要從現有的對映清單中移除屬性對映,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings-:client-side-attribute-name#server-side-attribute-name
配置 DN 重新命名
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
檢視您要重新命名 DN 的資料檢視之 base-dn 特性與 DN 對映特性。
$ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \ dn-mapping-source-base-dn dn-mapping-attrs
這些特性具有下列意義:
-
base-dn 是用戶端子樹狀結構的 DN,相當於資料檢視的基底 DN。
-
dn-mapping-source-base-dn 是伺服器端子樹狀結構的 DN。
-
dn-mapping-attrs 可定義包含項目 DN 的屬性清單。
例如,未定義 DN 重新命名時,用戶端的 dc=example,dc=com 資料庫資料檢視具有下列值:
$ dpconf get-ldap-data-view-prop myDataView base-dn \ dn-mapping-source-base-dn dn-mapping-attrs base-dn : dc=example,dc=com dn-mapping-attrs : none dn-mapping-source-base-dn : none
-
-
將用戶端的 DN 對映至伺服器端的 DN。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ dn-mapping-source-base-dn:server-side-dn
例如,將用戶端的 dc=example,dc=com 資料庫對映至伺服器端的 dc=example,dc=org。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ dn-mapping-source-base-dn:dc=example,dc=org
-
DIT 部分中受步驟 2 影響的屬性若包含 DN,也必須將其重新命名。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ dn-mapping-attrs:attribute-name [dn-mapping-attrs:attribute-name ...]
例如,如果 group 屬性包含 DN 且所在的名稱空間受步驟 2 的重新命名作業影響,請依下列方式重新命名屬性:
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView dn-mapping-attrs:group
若要將 DN 對映增加至現有的對映清單中,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port \ view-name dn-mapping-attrs+:attribute-name
若要從現有的對映清單中移除 DN 對映,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port \ view-name dn-mapping-attrs-:attribute-name
-
檢視您已為其重新命名 DN 的資料檢視之 base-dn 特性與 DN 對映特性。
$ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \ dn-mapping-source-base-dn dn-mapping-attrs
例如,DN 重新命名之後,用戶端的 dc=example,dc=com 資料庫資料檢視具有下列值:
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 myDataView base-dn \ dn-mapping-source-base-dn dn-mapping-attrs base-dn : dc=example,dc=com dn-mapping-attrs : group dn-mapping-source-base-dn : dc=example,dc=org
配置檢視排除基底與替代搜尋基底
建立從屬資料檢視時,目錄代理伺服器自動將從屬資料檢視從上層資料檢視排除。當請求的目標為從屬資料檢視時,該請求將傳送至從屬資料檢視,而不是上層資料檢視。
在從屬資料檢視中指定替代搜尋基底時,目標在上層資料檢視的搜尋作業會同時在從屬資料檢視中執行。
依預設,目錄代理伺服器自動配置 excluded-subtrees 與 alternate-search-base-dn 特性。下列程序說明如何手動配置這些特性。
手動配置 excluded-subtrees 與 alternate-search-base-dn 特性
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
將目錄代理伺服器配置為手動路由請求。
$ dpconf set-server-prop -h host -p port data-view-automatic-routing-mode:manual
當 data-view-automatic-routing-mode 為 manual 時,目錄代理伺服器不產生 excluded-subtrees 與 alternate-search-base-dn 特性。您必須手動設定這些特性的值。此處設定的值未經目錄代理伺服器檢查。請注意,錯誤地設定這些值會破壞管理路徑。
您可以將目錄代理伺服器配置為手動路由部分請求。
$ dpconf set-server-prop -h host -p port data-view-automatic-routing-mode:limited
當 data-view-automatic-routing-mode 為 limited 時,目錄代理伺服器不產生 excluded-subtrees 與 alternate-search-base-dn 特性。但是,目錄代理伺服器一定會檢查此處設定的值,確保其與管理路徑不衝突。
-
配置檢視排除基底。
$ dpconf set-ldap-data-view-prop -h host -p port view-name excluded-subtrees:suffix-DN
檢視排除基底決定資料檢視不顯示其項目之 DIT 的分支。
-
配置替代搜尋基底。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ alternate-search-base-dn:search-base-DN
替代搜尋基底決定 DIT 的其他分支,在其中可能可以找到屬於此資料檢視的項目。依預設,基底 DN 在所有資料檢視中定義為替代搜尋基底。
建立與配置使用範例的資料檢視
本節包含下列有關資料檢視以及如何建立與配置這些檢視的資訊:
本節中的範例假設連線處理程式允許目錄代理伺服器處理所有用戶端連線。
預設資料檢視
若建立了資料檢視但未配置任何特性,則資料檢視會具備下列配置:
alternate-search-base-dn : "" alternate-search-base-dn : base-DN attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : - description : - distribution-algorithm : - dn-join-rule : - dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : - is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : - non-writable-attr : - numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr |
不論請求的目標 DN 為何,均路由所有請求的資料檢視
本節說明路由所有請求至資料來源池的資料檢視配置 (不論請求的目標 DN 為何)。此資料檢視稱為根資料檢視。依預設,建立目錄代理伺服器實例時建立根資料檢視。如需有關根資料檢視的資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「Data Views to Route All Requests, Irrespective of the Target DN of the Request」。
根資料檢視具有下列配置:
alternate-search-base-dn : -
attr-name-mappings : none
base-dn : ""
contains-shared-entries : -
description : Automatically-generated data view
able to route client operations
independently of the operation base dn
distribution-algorithm : -
dn-join-rule : -
dn-mapping-attrs : none
dn-mapping-source-base-dn : none
excluded-subtrees : ""
excluded-subtrees : cn=config
excluded-subtrees : cn=monitor
excluded-subtrees : cn=proxy manager
excluded-subtrees : cn=virtual access controls
excluded-subtrees : dc=example,dc=com
filter-join-rule : -
is-enabled : true
is-read-only : false
is-routable : true
ldap-data-source-pool : defaultDataSourcePool
lexicographic-attrs : all
lexicographic-lower-bound : none
lexicographic-upper-bound : none
non-viewable-attr : -
non-writable-attr : -
numeric-attrs : all
numeric-default-data-view : false
numeric-lower-bound : none
numeric-upper-bound : none
pattern-matching-base-object-search-filter : all
pattern-matching-dn-regular-expression : all
pattern-matching-one-level-search-filter : all
pattern-matching-subtree-search-filter : all
process-bind : -
replication-role : master
viewable-attr : all except non-viewable-attr
writable-attr : all except non-writable-attr
|
當子樹狀結構清單儲存在多個資料相同的資料來源中時,路由請求的資料檢視
本節說明如何配置資料檢視,以路由目標為子樹狀結構清單的請求至一組資料等效的資料來源中。如需有關此部署類型的資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「Data Views to Route Requests When a List of Subtrees Are Stored on Multiple, Data-Equivalent Data Sources」。
本節中的範例具有多個包含同一組子樹狀結構的資料來源。這類資料來源具有相同的資料,而且集中在一個資料來源池中以進行負載平衡。每個子樹狀結構皆配置有資料檢視,於用戶端請求時顯示該子樹狀結構。下圖顯示部署範例。
圖 19–1 當子樹狀結構清單儲存在多個資料相同的資料來源中時,路由請求的部署範例
配置當子樹狀結構清單儲存在多個資料相同的資料來源中時,路由請求的資料檢視
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
如建立與配置 LDAP 資料來源中所述,建立各個 LDAP 伺服器的資料來源。
-
如建立與配置 LDAP 資料來源池中所述,建立資料來源池。
-
如將 LDAP 資料來源附加至資料來源池中所述,將資料來源附加至資料來源池。
-
(可選擇) 配置負載平衡。
如需有關資訊,請參閱配置負載平衡。
-
建立基底 DN 為 dc=example1,dc=com、參考資料來源池的資料檢視。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example1,dc=com
-
建立基底 DN 為 dc=example2,dc=com、參考資料來源池的另一個資料檢視。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-1 dc=example2,dc=com
資料檢視的其他特性和預設資料檢視中的預設資料檢視相同。
-
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。
當不同的子樹狀結構儲存在不同的資料來源中時,提供單一存取點的資料檢視
本節說明如何配置資料檢視,以提供儲存在多個資料來源之不同子樹狀結構的單一存取點。如需有關此部署類型的資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「Data Views to Provide a Single Point of Access When Different Subtrees Are Stored on Different Data Sources」。
本節中的範例包含各個子樹狀結構的資料檢視。資料來源池會配置給每組資料相同的資料來源。下圖顯示部署範例。
圖 19–2 當不同的子樹狀結構儲存在不同的資料來源時,提供單一存取點的部署範例
配置當不同的子樹狀結構儲存在不同的資料來源中時,提供單一存取點的資料檢視
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
如建立與配置 LDAP 資料來源中所述,建立各個 LDAP 伺服器的資料來源。
-
如建立與配置 LDAP 資料來源池中所述,建立兩個資料來源池。
-
如將 LDAP 資料來源附加至資料來源池中所述,將包含 dc=example1,dc=com 的資料來源附加至 data-source-pool-1,並將包含 dc=example2,dc=com 的資料來源附加至 data-source-pool-2。
-
(可選擇) 配置負載平衡。
如需有關資訊,請參閱配置負載平衡。
-
建立基底 DN 為 dc=example1,dc=com、參考 data-source-pool-1 的資料檢視。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example1,dc=com
-
建立基底 DN 為 dc=example2,dc=com 、參考 data-source-pool-2 的另一個資料檢視。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-1 dc=example2,dc=com
資料檢視的其他特性和預設資料檢視中的預設資料檢視相同。
-
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。
當上層與從屬子樹狀結構儲存在不同的資料來源中時,提供單一存取點的資料檢視
本節說明如何配置資料檢視,以在子樹狀結構的上層分支與從屬分支儲存在不同的資料來源中時,提供單一存取點。如需有關此部署類型的資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「Data Views to Route Requests When Superior and Subordinate Subtrees Are Stored in Different Data Sources」。
本節中的範例包含三個資料檢視。資料檢視 1 的基底 DN 是資料檢視 2 與 3 的上層基底 DN,亦即資料來源 2 與 3 包含從屬於資料來源 1 中子樹狀結構的子樹狀結構。下圖顯示部署範例。
圖 19–3 當上層與從屬子樹狀結構儲存在不同的資料來源中時,路由請求的部署範例
目錄代理伺服器在子樹狀結構的從屬分支配置為其他資料檢視的基底 DN 時,自動從資料檢視排除從屬分支。
配置當上層與從屬子樹狀結構儲存在不同的資料來源中時,提供單一存取點的資料檢視
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
如建立與配置 LDAP 資料來源中所述,建立各個 LDAP 伺服器的資料來源。
-
如建立與配置 LDAP 資料來源池中所述,建立三個資料來源池。
-
根據將 LDAP 資料來源附加至資料來源池中的指示,將資料來源附加至資料來源池。
-
將包含 dc=example,dc=com 的資料來源附加至 data-source-pool-1。
-
將包含 ou=computer,dc=example,dc=com 的資料來源附加至 data-source-pool-2。
-
將包含 ou=people,dc=example,dc=com 的資料來源附加至 data-source-pool-3。
-
-
(可選擇) 配置負載平衡。
如需有關資訊,請參閱配置負載平衡。
-
建立基底 DN 為 dc=example,dc=com、資料來源池為 data-source-pool-1 的資料檢視。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example,dc=com
-
建立基底 DN 為 ou=computer,dc=example,dc=com、資料來源池為 data-source-pool-2 的資料檢視。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-2 ou=computer,dc=example,dc=com
-
建立基底 DN 為 ou=people,dc=example,dc=com、資料來源池為 data-source-pool-3 的資料檢視。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-3 \ data-source-pool-3 ou=people,dc=example,dc=com
-
檢視 excluded-subtrees 參數,以驗證子樹狀結構 ou=computer,dc=example, dc=com 與 ou=people,dc=example, dc=com 已從 dataview-1 排除。
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 dataview-1 excluded-subtrees
傳回排除的子樹狀結構清單。
-
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。
- © 2010, Oracle Corporation and/or its affiliates