創建目錄服務器實例之后，必須為服務器的目錄信息樹(Directory Information Tree,DIT)創建一個或多個后綴。DIT由服務器中的所有條目組成，這些條目使用各自的標識名(DistinguishedName,DN)進行標識。DN的分層特性可創建分支和葉條目，從而以樹的形式組織數據。DIT是以后綴和子后綴的形式進行定義和管理的。DSCC提供了用于創建和管理所有這些元素的控件。此外，也可以使用命令行工具。

1.創建根后綴
請確保服務器正在運行，然后鍵入以下命令：
$ dsconf create-suffix -h host -p port suix-DN
其中suix-DN是新后綴的完整DN。對于根后綴，此約定為使用域組件(dc)命名屬性。

例如，要創建DN dc=example,dc=com的后綴，請用以下命令：
$ dsconf create-suffix -h host1 -p 1389 dc=example,dc=com
此命令將以如下方式創建新后綴：
■ 創建根后綴的頂級（或基）條目。
■ 創建后綴和數據庫在cn=config中的配置條目。
■ 默認數據庫名稱基于后綴DN。

[root@rusky bin]# ./dsconf create-suffix -h rusky.com -p 11111 dc=test-suffix Certificate "CN=rusky.com, CN=22222, CN=Directory Server, O=Sun Microsystems" presented by the server is not trusted. Type "Y" to accept, "y" to accept just once, "n" to refuse, "d" for more details: y Enter "cn=Directory Manager" password:

2.查看后綴信息
有關所有后綴的信息（包括已創建的新后綴），請使用以下命令：

$ dsconf list-suffixes -h host -p port -v
-v選項顯示詳細模式，此模式將顯示后綴上的條目數量，以及所有復制信息。注–如果有多個目錄服務器實例，請使用-h host name和-p port number選項指定后綴所屬的服務器實例。

[root@rusky bin]# ./dsconf list-suffixes -v Enter "cn=Directory Manager" password: Enter "cn=Directory Manager" password: SUFFIX_DN entry-count repl-role repl-agmts repl-priorities indexes encr-attrs --------- ----------- -------------- ---------- --------------- ------- ---------- dc=test1 1 not-replicated N/A N/A 29 0 dc=test 1 not-replicated N/A N/A 29 0 The "list-suffixes" operation succeeded on "localhost:389". [root@rusky bin]# ./dsconf list-suffixes -h rusky.com -p 11111 -v Certificate "CN=rusky.com, CN=22222, CN=Directory Server, O=Sun Microsystems" presented by the server is not trusted. Type "Y" to accept, "y" to accept just once, "n" to refuse, "d" for more details: y Enter "cn=Directory Manager" password: Enter "cn=Directory Manager" password: SUFFIX_DN entry-count repl-role repl-agmts repl-priorities indexes encr-attrs -------------- ----------- -------------- ---------- --------------- ------- ---------- dc=test-suffix 1 not-replicated N/A N/A 29 0 The "list-suffixes" operation succeeded on "rusky.com:11111".

如果要為數據庫文件指定非默認路徑，請使用-L選項。可以在后面的階段中更改后綴數據庫路徑。要執行此操作，請使用命令 dsconf set-suffix-prop suix-DN?db-path:new-db-path，然后停止服務器，手動移動數據庫文件，再重新啟動服務器。

3.創建子后綴（如果需要）：
$ dsconf create-suffix -h host -p port subSuix-DN
然后，將此子后綴連接到根后綴。
$ dsconf set-suffix-prop -h host -p port subSuix-DN parent-suffix-dn:parentSuix-DN
其中parentSuix-DN必須與上一步中的suix-DN具有相同的值。子后綴的suix-DN包含此子后綴的相對標識名(RelativeDistinguishedName, RDN)及其父后綴的DN。
例如，要創建子后綴ou=Contractors,dc=example,dc=com并將子后綴附加到根后綴，請鍵入：
$ dsconf create-suffix -h host1 -p 1389 ou=Contractors,dc=example,dc=com
$ dsconf set-suffix-prop -h host1 -p 1389 ou=Contractors,dc=example,dc=com \parent-suffix-dn:dc=example,dc=com
當此條目添加到目錄中時，服務器的數據庫模塊將自動在以下目錄中創建數據庫文件：
instance-path/db/database-name
其中database-name是基于部分后綴自動生成的名稱。例如，在前面的示例中，
database-name應該為Contractors

4.禁用后綴

有時可能需要禁用后綴以進行維護，或出于安全原因禁用后綴內容。如果禁用后綴，服務器將無法讀取或寫入后綴內容以響應任何客戶端操作。禁用后綴時，您將不再具有該后綴的訪問權限，并且引用模式將自動設置為禁用。注–無法禁用已啟用復制的后綴，因為復制后綴的大多數屬性都由復制機制確定。

$ dsconf set-suffix-prop -h host -p port suix-DN enabled:off

5,啟用后綴
$ dsconf set-suffix-prop -h host -p port suix-DN enabled:on
6.設置引用并將后綴設置為只讀

如果要限制對后綴的訪問權限而不完全禁用后綴，則可以修改訪問權限以允許只讀訪問。在這種情況下，必須定義對其他服務器的引用以執行寫入操作。此外，還可以同時拒絕讀取和寫入訪問，然后為后綴上的所有操作定義引用。引用還可用于臨時將客戶端應用程序指向其他服務器。例如，備份后綴內容時，可能要添加對其他后綴的引用。如果后綴是復制環境中的使用方，則復制機制將確定引用設置的值。盡管可以手動修改引用設置，但引用在下次復制更新時將被覆蓋。

6.1設置引用URL。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-url:LDAP-URL
其中LDAP-URL是有效的URL，包含主機名、端口號和目標的DN。
例如：
$ dsconf set-suffix-prop -h host1 -p 1389 dc=example,dc=com \referral-url:ldap://phonebook.example.com:389/
可以指定任意數量的LDAPURL。

6.2設置引用模式，使后綴變為只讀狀態。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-mode:only-on-write
要使后綴無法用于讀取和寫入操作，并為所有請求返回引用，請將referral-mode設置為enabled。

只要命令執行成功，后綴即變為只讀或不可訪問狀態，并可返回引用。

6.3（可選的）后綴變為可用狀態時，請禁用引用，以使后綴再次變為讀寫狀態。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-mode:disabled
禁用引用時，后綴將自動變為讀寫狀態，除非您通過將后綴的enabled屬性設置為off?禁用了此后綴。

7..刪除后綴

注–刪除后綴時，將從目錄中永久地刪除該后綴的所有數據條目。此外，還將刪除所后綴配置信息，包括其復制配置。

您無法刪除父后綴，但將其子后綴保留在DIT中作為新的根后綴。如果要刪除包含子
后綴的整個分支，則必須同時刪除已刪除的父后綴的子后綴及其可能的子后綴。

[root@rusky bin]# ./dsconf delete-suffix -h rusky.com dc=test1 Enter "cn=Directory Manager" password: Enter "cn=Directory Manager" password: Deleting suffix "dc=test1" will remove all Directory Server data. Do you want to continue [y/n] ? y

8.壓縮后綴　　

Directory Server 6.3支持脫機后綴壓縮。此發行版中不支持聯機壓縮。如果有可用的存儲空間，則壓縮后綴將重新組織數據庫鍵，從而可減小數據庫大小。
脫機壓縮后綴：
在執行此任務之前，請停止服務器并備份數據庫。
壓縮所需的后綴。
$ dsadm repack instance-path suix-dn
與指定后綴相關的所有.db3文件都將被壓縮。
如果使用-b選項運行此命令，則可以指定后端數據庫名稱，而不是后綴DN。至少要指定一個后綴或一個后端。
From:Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide

轉載于:https://www.cnblogs.com/rusking/p/3732198.html

總結

以上是生活随笔為你收集整理的LDAP 后缀操作的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。