LDAP 后缀操作
創(chuàng)建目錄服務(wù)器實例之后,必須為服務(wù)器的目錄信息樹(Directory Information Tree,DIT)創(chuàng)建一個或多個后綴。DIT由服務(wù)器中的所有條目組成,這些條目使用各自的標(biāo)識名(DistinguishedName,DN)進(jìn)行標(biāo)識。DN的分層特性可創(chuàng)建分支和葉條目,從而以樹的形式組織數(shù)據(jù)。DIT是以后綴和子后綴的形式進(jìn)行定義和管理的。DSCC提供了用于創(chuàng)建和管理所有這些元素的控件。此外,也可以使用命令行工具。
1.創(chuàng)建根后綴
請確保服務(wù)器正在運行,然后鍵入以下命令:
$ dsconf create-suffix -h host -p port suix-DN
其中suix-DN是新后綴的完整DN。對于根后綴,此約定為使用域組件(dc)命名屬性。
例如,要創(chuàng)建DN dc=example,dc=com的后綴,請用以下命令:
$ dsconf create-suffix -h host1 -p 1389 dc=example,dc=com
此命令將以如下方式創(chuàng)建新后綴:
■ 創(chuàng)建根后綴的頂級(或基)條目。
■ 創(chuàng)建后綴和數(shù)據(jù)庫在cn=config中的配置條目。
■ 默認(rèn)數(shù)據(jù)庫名稱基于后綴DN。
2.查看后綴信息
有關(guān)所有后綴的信息(包括已創(chuàng)建的新后綴),請使用以下命令:
$ dsconf list-suffixes -h host -p port -v
-v選項顯示詳細(xì)模式,此模式將顯示后綴上的條目數(shù)量,以及所有復(fù)制信息。注–如果有多個目錄服務(wù)器實例,請使用-h host name和-p port number選項指定后綴所屬的服務(wù)器實例。
如果要為數(shù)據(jù)庫文件指定非默認(rèn)路徑,請使用-L選項。可以在后面的階段中更改后綴數(shù)據(jù)庫路徑。要執(zhí)行此操作,請使用命令 dsconf set-suffix-prop suix-DN?db-path:new-db-path,然后停止服務(wù)器,手動移動數(shù)據(jù)庫文件,再重新啟動服務(wù)器。
3.創(chuàng)建子后綴(如果需要):
$ dsconf create-suffix -h host -p port subSuix-DN
然后,將此子后綴連接到根后綴。
$ dsconf set-suffix-prop -h host -p port subSuix-DN parent-suffix-dn:parentSuix-DN
其中parentSuix-DN必須與上一步中的suix-DN具有相同的值。子后綴的suix-DN包含此子后綴的相對標(biāo)識名(RelativeDistinguishedName, RDN)及其父后綴的DN。
例如,要創(chuàng)建子后綴ou=Contractors,dc=example,dc=com并將子后綴附加到根后綴,請鍵入:
$ dsconf create-suffix -h host1 -p 1389 ou=Contractors,dc=example,dc=com
$ dsconf set-suffix-prop -h host1 -p 1389 ou=Contractors,dc=example,dc=com \parent-suffix-dn:dc=example,dc=com
當(dāng)此條目添加到目錄中時,服務(wù)器的數(shù)據(jù)庫模塊將自動在以下目錄中創(chuàng)建數(shù)據(jù)庫文件:
instance-path/db/database-name
其中database-name是基于部分后綴自動生成的名稱。例如,在前面的示例中,
database-name應(yīng)該為Contractors
4.禁用后綴
有時可能需要禁用后綴以進(jìn)行維護(hù),或出于安全原因禁用后綴內(nèi)容。如果禁用后綴,服務(wù)器將無法讀取或?qū)懭牒缶Y內(nèi)容以響應(yīng)任何客戶端操作。禁用后綴時,您將不再具有該后綴的訪問權(quán)限,并且引用模式將自動設(shè)置為禁用。注–無法禁用已啟用復(fù)制的后綴,因為復(fù)制后綴的大多數(shù)屬性都由復(fù)制機制確定。
$ dsconf set-suffix-prop -h host -p port suix-DN enabled:off
5,啟用后綴
$ dsconf set-suffix-prop -h host -p port suix-DN enabled:on
6.設(shè)置引用并將后綴設(shè)置為只讀
如果要限制對后綴的訪問權(quán)限而不完全禁用后綴,則可以修改訪問權(quán)限以允許只讀訪問。在這種情況下,必須定義對其他服務(wù)器的引用以執(zhí)行寫入操作。此外,還可以同時拒絕讀取和寫入訪問,然后為后綴上的所有操作定義引用。引用還可用于臨時將客戶端應(yīng)用程序指向其他服務(wù)器。例如,備份后綴內(nèi)容時,可能要添加對其他后綴的引用。如果后綴是復(fù)制環(huán)境中的使用方,則復(fù)制機制將確定引用設(shè)置的值。盡管可以手動修改引用設(shè)置,但引用在下次復(fù)制更新時將被覆蓋。
6.1設(shè)置引用URL。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-url:LDAP-URL
其中LDAP-URL是有效的URL,包含主機名、端口號和目標(biāo)的DN。
例如:
$ dsconf set-suffix-prop -h host1 -p 1389 dc=example,dc=com \referral-url:ldap://phonebook.example.com:389/
可以指定任意數(shù)量的LDAPURL。
6.2設(shè)置引用模式,使后綴變?yōu)橹蛔x狀態(tài)。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-mode:only-on-write
要使后綴無法用于讀取和寫入操作,并為所有請求返回引用,請將referral-mode設(shè)置為enabled。
只要命令執(zhí)行成功,后綴即變?yōu)橹蛔x或不可訪問狀態(tài),并可返回引用。
6.3(可選的)后綴變?yōu)榭捎脿顟B(tài)時,請禁用引用,以使后綴再次變?yōu)樽x寫狀態(tài)。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-mode:disabled
禁用引用時,后綴將自動變?yōu)樽x寫狀態(tài),除非您通過將后綴的enabled屬性設(shè)置為off?禁用了此后綴。
7..刪除后綴
注–刪除后綴時,將從目錄中永久地刪除該后綴的所有數(shù)據(jù)條目。此外,還將刪除所后綴配置信息,包括其復(fù)制配置。
您無法刪除父后綴,但將其子后綴保留在DIT中作為新的根后綴。如果要刪除包含子
后綴的整個分支,則必須同時刪除已刪除的父后綴的子后綴及其可能的子后綴。
8.壓縮后綴
Directory Server 6.3支持脫機后綴壓縮。此發(fā)行版中不支持聯(lián)機壓縮。如果有可用的存儲空間,則壓縮后綴將重新組織數(shù)據(jù)庫鍵,從而可減小數(shù)據(jù)庫大小。
脫機壓縮后綴:
在執(zhí)行此任務(wù)之前,請停止服務(wù)器并備份數(shù)據(jù)庫。
壓縮所需的后綴。
$ dsadm repack instance-path suix-dn
與指定后綴相關(guān)的所有.db3文件都將被壓縮。
如果使用-b選項運行此命令,則可以指定后端數(shù)據(jù)庫名稱,而不是后綴DN。至少要指定一個后綴或一個后端。
From:Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide
轉(zhuǎn)載于:https://www.cnblogs.com/rusking/p/3732198.html
總結(jié)
- 上一篇: Andorid开发学习---ubuntu
- 下一篇: KL-divergence