建立 LDAP 資料檢視
建立 LDAP 資料檢視包含下列步驟:
建立與配置 LDAP 資料來源
本節描述如何使用 dpconf 指令建立與配置 LDAP 資料來源。如需有關這些主題的參考資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「LDAP Data Sources」。
如需有關如何建立與配置 LDAP 資料來源的資訊,請參閱下列程序。
建立 LDAP 資料來源
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
$ dpconf create-ldap-data-source -h host -p port source-name host:port
在此指令中,source-name 是指定給新資料來源的名稱。host 與 port 是指 LDAP 伺服器在其上執行的主機與連接埠。請注意,資料來源依預設不使用 SSL。
如果由 IP V6 位址指定主機,建立資料來源時必須使用 IP V6 參照。例如,如果目錄代理伺服器連結至連接埠 2389 上 IP V6 位址為 fe80::209:3dff:fe00:8c93 的主機,請使用下列指令建立資料來源:
$ dpconf create-ldap-data-source -h host1 -p 1389 ipv6-host \ [fe80::209:3dff:fe00:8c93]:2389
如果使用主控台建立資料來源,則必須指定實際 IP V6 位址 (不包含方括號)。
如需有關如何修改 LDAP 資料來源特性的資訊,請參閱配置 LDAP 資料來源。
-
$ dpconf list-ldap-data-sources -h host -p port
配置 LDAP 資料來源
下列程序說明如何顯示 LDAP 資料來源的特性,以及如何設定需要變更的特性。程序中說明可變更使用任何一個 LDAP 資料來源之特性的指令。同時亦說明如何取得特性的詳細資訊,以協助您設定該特性。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
$ dpconf get-ldap-data-source-prop -h host -p port \ [-M unit] [-Z unit] source-name [property...]
在此指令中,-M 與 -Z 是指用以顯示資料的單位。M 選項指定時間單位。-M 值可以是 M、w、d、h、m、s 或 ms,分別表示月、週、天、小時、分、秒或毫秒。-Z 選項指定資料大小單位。-Z 值可以是 T、G、M、k 或 b,分別表示兆位元組 (TB)、十億位元組 (GB)、百萬位元組 (MB)、千位元組 (KB) 或位元組。
如不指定某個特性,則顯示所有特性。LDAP 資料來源的預設特性如下:
bind-dn : - bind-pwd : - client-cred-mode : use-client-identity connect-timeout : 10s description : - is-enabled : false is-read-only : true ldap-address : host ldap-port : port ldaps-port : ldaps monitoring-bind-timeout : 5s monitoring-entry-dn : "" monitoring-entry-timeout : 5s monitoring-inactivity-timeout : 2m monitoring-interval : 30s monitoring-mode : proactive monitoring-search-filter : (|(objectClass=*)(objectClass=ldapSubEntry)) num-bind-incr : 10 num-bind-init : 10 num-bind-limit : 1024 num-read-incr : 10 num-read-init : 10 num-read-limit : 1024 num-write-incr : 10 num-write-init : 10 num-write-limit : 1024 proxied-auth-check-timeout : 1.8s proxied-auth-use-v1 : false ssl-policy : never use-tcp-no-delay : true
-
啟用資料來源。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true
-
若要變更預設設定,請配置步驟 1 中列出的所有特性。
$ dpconf set-ldap-data-source-prop -h host -p port source-name property:value
例如,若要修改資料來源的項目,請將資料來源配置為允許寫入作業。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false
若要尋找子指令中所用特性的相關資訊,請執行此指令:
$ dpconf help-properties ldap-data-source property
例如,若要尋找有關 is-read-only 特性的資訊,請執行此指令:
dpconf help-properties ldap-data-source is-read-only
若要列出資料來源的主要特性,請搭配 list-ldap-data-source 子指令使用詳細選項 -v。
$ dpconf list-ldap-data-sources -v Name is-enabled ldap-address ldap-port ldaps-port description ----------- ---------- ------------ --------- ---------- ----------- datasource0 true myHost myPort ldaps - datasource1 true myHost myPort ldaps -
-
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。如需要求重新啟動伺服器之配置變更的清單,請參閱要求重新啟動伺服器的配置變更。
建立與配置 LDAP 資料來源池
本節描述如何使用 dpconf 指令建立與配置 LDAP 資料來源池。如需有關這些主題的參考資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Reference」中的「LDAP Data Sources」。
如需有關如何建立與配置資料來源池的資訊,請參閱下列程序:
建立 LDAP 資料來源池
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
$ dpconf create-ldap-data-source-pool -h host -p port pool-name
您可以在第一個 pool-name 之後指定其他資料來源池。如需有關如何修改資料來源池特性的資訊,請參閱配置 LDAP 資料來源池。
-
$ dpconf list-ldap-data-source-pools -h host -p port
配置 LDAP 資料來源池
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
$ dpconf get-ldap-data-source-pool-prop -h host -p port \ [-M unit] [-Z unit] pool-name [property...]
在此指令中,-M 與 -Z 是指用以顯示資料的單位。M 選項指定時間單位。-M 值可以是 M、w、d、h、m、s 或 ms,分別表示月、週、天、小時、分、秒或毫秒。-Z 選項指定資料大小單位。-Z 值可以是 T、G、M、k 或 b,分別表示兆位元組 (TB)、十億位元組 (GB)、百萬位元組 (MB)、千位元組 (KB) 或位元組。
如不指定某個特性,則顯示所有特性。LDAP 資料來源池的預設特性如下:
client-affinity-policy : write-affinity-after-write client-affinity-timeout : 20s description : - enable-client-affinity : false load-balancing-algorithm : proportional
-
配置步驟 1 中所列的特性。
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ property:value
如需有關如何針對負載平衡與用戶端相似性配置資料來源池特性的資訊,請參閱第 21 章, 目錄代理伺服器負載平衡與用戶端相似性。
將 LDAP 資料來源附加至資料來源池
附加至資料來源池的資料來源稱為附加資料來源。附加資料來源的特性決定資料來源池的負載平衡配置。當您配置附加資料來源的加權時,請考量資料來源池中所有附加資料來源的加權。請確保所有加權可依需求來搭配運作。如需有關如何配置負載平衡加權的資訊,請參閱配置負載平衡加權。
將 LDAP 資料來源附加至資料來源池
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
將一或多個資料來源附加至資料來源池。
$ dpconf attach-ldap-data-source -h host -p port pool-name \ source-name [source-name ...]
-
(選用) 檢視指定資料來源池的附加資料來源清單。
$ dpconf list-attached-ldap-data-sources -h host -p port -E pool-name
在此指令中,-E 為可選擇的,用以將顯示輸出修改為每行顯示一個特性值。
-
(選用) 檢視指定資料來源池的附加資料來源之主要特性。
$ dpconf list-attached-ldap-data-sources -h host -p port -v pool-name
在此指令中,-v 指定詳細輸出。例如,檢視範例資料來源池的特性。
$ dpconf list-attached-ldap-data-sources -h host1 -p 1389 -v My-pool SRC_NAME add-weight bind-weight compare-weight ----------- ---------- ----------- -------------- datasource0 disabled disabled disabled datasource1 disabled disabled disabled delete-weight modify-dn-weight modify-weight search-weight ------------- ---------------- ------------- ------------- disabled disabled disabled disabled disabled disabled disabled disabled
-
(選用) 透過使用下列指令語法檢視附加資料來源的特性:
$ dpconf get-attached-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] \ pool-name source-name [property...]
在此指令中,-M 與 -Z 是指用以顯示資料的單位。M 選項指定時間單位。-M 值可以是 M、w、d、h、m、s 或 ms,分別表示月、週、天、小時、分、秒或毫秒。-Z 選項指定資料大小單位。-Z 值可以是 T、G、M、k 或 b,分別表示兆位元組 (TB)、十億位元組 (GB)、百萬位元組 (MB)、千位元組 (KB) 或位元組。
如不指定某個特性,則顯示所有特性。
附加資料來源的特性定義負載平衡中各種作業類型的加權。附加資料來源的預設加權如下:
add-weight : disabled bind-weight : disabled compare-weight : disabled delete-weight : disabled modify-dn-weight : disabled modify-weight : disabled search-weight : disabled
您必須設定目錄代理伺服器附加資料來源的特性,才能如預期運作。在下列範例中,所有特性會設定為 1。您可以根據需求變更這些特性的值。如需有關如何配置負載平衡的附加資料來源加權的資訊,請參閱配置負載平衡加權。
$ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name add-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name bind-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name compare-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name delete-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name modify-dn-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name modify-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name search-weight:1
使用 LDAP 資料檢視
如需有關如何建立與配置 LDAP 資料檢視的資訊,請參閱下列程序:
建立 LDAP 資料檢視
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
建立 LDAP 資料檢視。
$ dpconf create-ldap-data-view -h host -p port view-name pool-name suffix-DN
如需有關如何修改 LDAP 資料檢視特性的資訊,請參閱配置 LDAP 資料檢視。
-
檢視 LDAP 資料檢視清單。
$ dpconf list-ldap-data-views -h host -p port
配置 LDAP 資料檢視
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
檢視 LDAP 資料檢視的特性。
$ dpconf get-ldap-data-view-prop -h host -p port view-name
如果建立資料檢視而未配置任何特性,資料檢視具有下列配置:
alternate-search-base-dn : "" attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : false custom-distribution-algorithm-class : none description : - distribution-algorithm : none dn-join-rule : none dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : none is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : none non-writable-attr : none numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr
備註 –代理伺服器管理員以外的所有使用者,皆可從後端伺服器看到 cn=config 與 cn=monitor 尾碼。依預設,後端伺服器的資料對代理伺服器管理員不可用。代理伺服器管理員可以使用的 cn=config 與 cn=monitor 子樹狀結構,是代理伺服器本身的子樹狀結構。
建立目錄代理伺服器實例時,系統使用空的資料檢視策略建立代理伺服器管理員的連線處理程式。如果代理伺服器管理員需要存取後端資料,則必須將資料檢視增加至代理伺服器管理員連線處理程式的資料檢視策略中。依預設,這類資料檢視不包含 cn=config 與 cn=monitor 子樹狀結構。
-
變更步驟 1 中所列的一或多個特性。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ property:value [property:value ... ]
例如,若要存取資料來源中的 dc=example,dc=com 子樹狀結構,請在資料檢視中指定 dn-mapping-source-base-dn。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ dn-mapping-source-base-dn:dc=example,dc=com
若要將值增加至多值特性,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port view-name property+:value
若要從多值特性中移除值,請使用此指令:
$ dpconf set-ldap-data-view-prop -h host -p port view-name property-:value
-
請視需要重新啟動目錄代理伺服器實例以使變更生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。
- © 2010, Oracle Corporation and/or its affiliates