1.概念
IBM的Tivoli Directory Server是IBM对 Lightweight
Directory Access Protocol (L DAP)的实现,它可以跨平台的进行安装配置。T DS提供了一个使用 DB2数据库对目录信息进行存储的服务器,一个将L DAP操作路由到其他服务器上的代理服务器,一个客户端,一个管理服务器的图形界面,一个管理用户的图形界面。
2.在Linux上的安装
1)首先确认机器上的 DB2版本是否与欲装的T DS版本匹配,你也可以使用 db2_install程序安装T DS自带的 DB2版本,在安装结束要求输入Keywor d时,输入 ESE,安装完毕后你可以检查一下/tmp/ db2_install_log.99999看看是否安装成功,99999是安装产生的随机数。
2)要安装proxy server或者full directory server
以root身份登录,安装如下两个包(32bit机器):
rpm -ihv i dsl dap-cltbase62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-clt32bit62-6.2.0-0.i386.rpm
若想安装proxy server,则安装以下四个包:
rpm -ihv i dsl dap-cltjava62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-srvbase32bit62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-srvproxy32bit62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-ent62-6.2.0-0.i386.rpm
若想安装full directory server,则安装以下四个包:
3)确认安装是否正确:
rpm -qa | grep i dsl dap
4)安装语言包:
英语:rpm -ihv i dsl dap-msg62-en-6.2.0-0.noarch.rpm
中文:rpm -ihv i dsl dap-msg62-zh_CN-6.2.0-0.noarch.rpm
5)安装client:
rpm -ihv i dsl dap-cltbase62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-clt32bit62-6.2.0-0.i386.rpm
6)安装Web A dministration Tool
rpm -ihv i dsl dap-weba dmin62-6.2.0-0.i386.rpm
2.创建和管理实例:
使用Instance A dministration Tool,这个工具可以以图形界面的方式对目录服务器进行配置,Linux下它的路径是
/opt/ibm/l dap/V6.2/sbin/i dsxinst
当然也可以使用命令行
1)建立默认实例:
首先要了解默认实例的属性,这些是你不能更改的:(6.1与此不同)
Name: dsr dbm01
Instance location: /home/ dsr dbm01. (On Solaris systems, this directory is /export/home/ dsr dbm01.)
Group name: dbsysa dm
A dministrator DN: cn=root
Database name: dsr dbm01
1>/opt/ibm/l dap/V6.2/sbin/i dsxinst,打开管理工具。
2>创建->创建默认实例Create default instance
3>User passwor d 中输入密码,然后确认,Encryption see d处填入一组字符串来产生AES加密键值。字符串符合下列规则:
ASCII characters with values in the range of 33 to 126, an d must be a minimum of 12 an d a maximum of 1016 characters in length.
4>输入A dministrator DN密码,对于默认实例,管理 DN就是root,在这你要指定一个密码。
5>Finish
2)创建一个实例(你自己指定设置)
0.首先创建一个用户,然后将其加入到i dsl dap组内。
a d duser xxx
usermo d -a -G root i dsl dap
1>/opt/ibm/l dap/V6.2/sbin/i dsxinst,打开管理工具。
2>创建->Create a new directory server instance(要是你想让这个目录服务器实例作为代理服务器实例则勾选Set up as proxy)
3>User name中你若是想使用系统中的用户,则选择,否则就创建user(先在home下建立一个目录,然后创建一个组)。
注意千万不要使用任何用户名中带有大写字母的用户。
在primary中加入root
4>Instance location一般选择就在Home下你指定的用户目录中
5>Encryption see d string填写一个字符串
6>Use encryption salt value你若是想迁移并且希望目录服务器实例和你迁移的实例加密同步,或者与其他目录服务器实例加密同步,则勾选。Encryption salt string类比于Encryption see d string。
7>实例描述可填可不填
8>TCP/IP port可以使用默认
9>A dministrator DN也可以选择默认
10>选择已有的数据库,在 Database name填入1-8个字符。
11>选择字符集
12>Finishe d
命令行下创建实例:
创建实例myinst,端口389,安全端口636, 加密种子mysecretkey!, encryption salt为mysecretsalt, DB2实例为myinst。
0.首先创建一个用户,然后将其加入到i dsl dap组内。
a d duser xxx
usermo d -a -G root i dsl dap
1.i dsicrt -I testt ds –p 389 –s 636 –e mysecretkey! -g mysecretsalt -t dbinst
其中 database是数据库实例,The instance name must be an existing user I D on the machine an d must be no greater than 8 characters in length.
2.i ds dnpw -I testt ds -p 12345678
密码为12345678
3.i dscfg db -I testt ds –a dbinst –w 12345678 –t T DS –l /home/ dbinst
配置相连接的数据库。
3)开启或停止目录服务器或目录服务器实例
对于实例:
i dsslap d -I instancename
i dsslap d -I instancename -k
对于整个服务器:
i ds dira dm -I instancename
i ds dira dm -I instancename -k(只能进行本地操作)
ibm dirctl - D -w -h
-p a dmstop
(可以进行本地和远端操作)
4)修改TCP/IP设置:
主要使用i dssethost这个命令,具体参照IBM Tivoli Directory Server Version 6.2 Comman d Reference
5)查看T DS实例的信息:
主要使用i dsilist这个命令,具体参照IBM Tivoli Directory Server Version 6.2 Comman d Reference
6)删除一个T DS实例:
i dsi drop -I instancename
若是想将其所关联的 DB2数据库实例也销毁则用:
i dsi drop -I instancename -r
7)取消一个T DS实例与一个 DB2实例的关联i dsucfg db -n -I myinstance
8)图形化配置实例
IBM Tivoli Directory Server Configuration Tool
启动命令i dsxcfg -I instancename
9)修改数据库拥有者的密码
i dscfg db -I testt ds -w newpasswr d
10)备份数据:
对于a full directory server:使用i ds dbback
i ds dbback -I testt ds -k /backup dir
对于代理服务器,使用migbkup,这个命令是不备份数据的。
migbkup /home/i dsinst/i dsl dap-testt ds/ /home/t dsbkup
这是因为代理服务器没有数据库相连接,不需要也无法备份数据。
对于a full directory server:
i ds dbrestore -I l dap db2 -k /backup dir
对于代理服务器:
i ds dbrestore –I –k –x -n
11)打开、关闭更改日志:
i dscfgchglg命令
12)设置自动加载:
在inittab文件中加入:
srv1:2345:once:/opt/ibm/l dap/V6.2/sbin/ibmslap d -I server_name > / dev/null 2>&1
格式是i d:runlevels:action:process
其中I D是1-4位的UI D,runlevel是系统启动级别,action是动作,process是相关进程。
13.修改主要管理员的 DN和密码:
i ds dnpw -u -p
14.监测服务器状态
i dsl dapsearch -h -p -b cn=monitor -s base objectclass=*
15.查看系统容量信息
一个Root DSE入口包含了一个L DAP服务器实例的是新,这些信息通过一次root DSE搜索可以查询到。
列出root DSE的属性和值,OI DS支持和使能的容量,OI DS支持的扩展和控制方式:
i dsl dapsearch -s base -b "" objectclass=*
列出系统现在支持容量:
i dsl dapsearch -s base -b "" objectclass=* ibm-supporte dcapabilities
列出系统现在可用容量:
i dsl dapsearch -s base -b "" objectclass=* ibm-enable dcapabilities
16.检查服务器连接状态:
查看连接状态:
i dsl dapsearch - D -w -h -p
-b cn=connections,cn=monitor -s base objectclass=*
结束一个连接事件:
指定 DN:i dsl dapexop - D -w -op unbin d - dn cn=john
指定IP:i dsl dapexop - D -w -op unbin d -ip 9.182.173.43
在指定的IP上结束一个指定 DN:
i dsl dapexop - D -w -op unbin d - dn cn=john -ip 9.182.173.43
结束所有连接:
i dsl dapexop - D -w -op unbin d -all
17.管理连接性质
这个功能使管理员通过关闭客户端连接以防止锁死服务器,它还可以使管理员在后端繁忙处理任务的时候还总是可以登录服务器。
i dsl dapmo dify -b -r -i /tmp/entrymo ds
其中的filename是一个文件,一般建立在tmp下边,不过随便的。其中包含的内容举例如下:
dn: cn=Mo dify Me, o=University of Higher Learning, c=US
changetype: mo dify
replace: mail
mail: mo dme@stu dent.of.life.e du
-
a d d: title
title: Gran d Poobah
-
a d d: jpegPhoto
jpegPhoto: /tmp/mo dme.jpeg
-
delete: description
-
这个配置文件会Mo dify Me取得mail的属性改为:mo dme@stu dent.of.life.e du
并且加一个标题:Gran d Poobah
加一项jpegPhoto,内容为 /tmp/mo dme.jpeg
彻底删除 description
IBM的Tivoli Directory Server是IBM对 Lightweight
Directory Access Protocol (L DAP)的实现,它可以跨平台的进行安装配置。T DS提供了一个使用 DB2数据库对目录信息进行存储的服务器,一个将L DAP操作路由到其他服务器上的代理服务器,一个客户端,一个管理服务器的图形界面,一个管理用户的图形界面。
2.在Linux上的安装
1)首先确认机器上的 DB2版本是否与欲装的T DS版本匹配,你也可以使用 db2_install程序安装T DS自带的 DB2版本,在安装结束要求输入Keywor d时,输入 ESE,安装完毕后你可以检查一下/tmp/ db2_install_log.99999看看是否安装成功,99999是安装产生的随机数。
2)要安装proxy server或者full directory server
以root身份登录,安装如下两个包(32bit机器):
rpm -ihv i dsl dap-cltbase62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-clt32bit62-6.2.0-0.i386.rpm
若想安装proxy server,则安装以下四个包:
rpm -ihv i dsl dap-cltjava62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-srvbase32bit62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-srvproxy32bit62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-ent62-6.2.0-0.i386.rpm
若想安装full directory server,则安装以下四个包:
3)确认安装是否正确:
rpm -qa | grep i dsl dap
4)安装语言包:
英语:rpm -ihv i dsl dap-msg62-en-6.2.0-0.noarch.rpm
中文:rpm -ihv i dsl dap-msg62-zh_CN-6.2.0-0.noarch.rpm
5)安装client:
rpm -ihv i dsl dap-cltbase62-6.2.0-0.i386.rpm
rpm -ihv i dsl dap-clt32bit62-6.2.0-0.i386.rpm
6)安装Web A dministration Tool
rpm -ihv i dsl dap-weba dmin62-6.2.0-0.i386.rpm
2.创建和管理实例:
使用Instance A dministration Tool,这个工具可以以图形界面的方式对目录服务器进行配置,Linux下它的路径是
/opt/ibm/l dap/V6.2/sbin/i dsxinst
当然也可以使用命令行
1)建立默认实例:
首先要了解默认实例的属性,这些是你不能更改的:(6.1与此不同)
Name: dsr dbm01
Instance location: /home/ dsr dbm01. (On Solaris systems, this directory is /export/home/ dsr dbm01.)
Group name: dbsysa dm
A dministrator DN: cn=root
Database name: dsr dbm01
1>/opt/ibm/l dap/V6.2/sbin/i dsxinst,打开管理工具。
2>创建->创建默认实例Create default instance
3>User passwor d 中输入密码,然后确认,Encryption see d处填入一组字符串来产生AES加密键值。字符串符合下列规则:
ASCII characters with values in the range of 33 to 126, an d must be a minimum of 12 an d a maximum of 1016 characters in length.
4>输入A dministrator DN密码,对于默认实例,管理 DN就是root,在这你要指定一个密码。
5>Finish
2)创建一个实例(你自己指定设置)
0.首先创建一个用户,然后将其加入到i dsl dap组内。
a d duser xxx
usermo d -a -G root i dsl dap
1>/opt/ibm/l dap/V6.2/sbin/i dsxinst,打开管理工具。
2>创建->Create a new directory server instance(要是你想让这个目录服务器实例作为代理服务器实例则勾选Set up as proxy)
3>User name中你若是想使用系统中的用户,则选择,否则就创建user(先在home下建立一个目录,然后创建一个组)。
注意千万不要使用任何用户名中带有大写字母的用户。
在primary中加入root
4>Instance location一般选择就在Home下你指定的用户目录中
5>Encryption see d string填写一个字符串
6>Use encryption salt value你若是想迁移并且希望目录服务器实例和你迁移的实例加密同步,或者与其他目录服务器实例加密同步,则勾选。Encryption salt string类比于Encryption see d string。
7>实例描述可填可不填
8>TCP/IP port可以使用默认
9>A dministrator DN也可以选择默认
10>选择已有的数据库,在 Database name填入1-8个字符。
11>选择字符集
12>Finishe d
命令行下创建实例:
创建实例myinst,端口389,安全端口636, 加密种子mysecretkey!, encryption salt为mysecretsalt, DB2实例为myinst。
0.首先创建一个用户,然后将其加入到i dsl dap组内。
a d duser xxx
usermo d -a -G root i dsl dap
1.i dsicrt -I testt ds –p 389 –s 636 –e mysecretkey! -g mysecretsalt -t dbinst
其中 database是数据库实例,The instance name must be an existing user I D on the machine an d must be no greater than 8 characters in length.
2.i ds dnpw -I testt ds -p 12345678
密码为12345678
3.i dscfg db -I testt ds –a dbinst –w 12345678 –t T DS –l /home/ dbinst
配置相连接的数据库。
3)开启或停止目录服务器或目录服务器实例
对于实例:
i dsslap d -I instancename
i dsslap d -I instancename -k
对于整个服务器:
i ds dira dm -I instancename
i ds dira dm -I instancename -k(只能进行本地操作)
ibm dirctl - D -w -h
-p a dmstop
(可以进行本地和远端操作)
4)修改TCP/IP设置:
主要使用i dssethost这个命令,具体参照IBM Tivoli Directory Server Version 6.2 Comman d Reference
5)查看T DS实例的信息:
主要使用i dsilist这个命令,具体参照IBM Tivoli Directory Server Version 6.2 Comman d Reference
6)删除一个T DS实例:
i dsi drop -I instancename
若是想将其所关联的 DB2数据库实例也销毁则用:
i dsi drop -I instancename -r
7)取消一个T DS实例与一个 DB2实例的关联i dsucfg db -n -I myinstance
8)图形化配置实例
IBM Tivoli Directory Server Configuration Tool
启动命令i dsxcfg -I instancename
9)修改数据库拥有者的密码
i dscfg db -I testt ds -w newpasswr d
10)备份数据:
对于a full directory server:使用i ds dbback
i ds dbback -I testt ds -k /backup dir
对于代理服务器,使用migbkup,这个命令是不备份数据的。
migbkup /home/i dsinst/i dsl dap-testt ds/ /home/t dsbkup
这是因为代理服务器没有数据库相连接,不需要也无法备份数据。
对于a full directory server:
i ds dbrestore -I l dap db2 -k /backup dir
对于代理服务器:
i ds dbrestore –I –k –x -n
11)打开、关闭更改日志:
i dscfgchglg命令
12)设置自动加载:
在inittab文件中加入:
srv1:2345:once:/opt/ibm/l dap/V6.2/sbin/ibmslap d -I server_name > / dev/null 2>&1
格式是i d:runlevels:action:process
其中I D是1-4位的UI D,runlevel是系统启动级别,action是动作,process是相关进程。
13.修改主要管理员的 DN和密码:
i ds dnpw -u -p
14.监测服务器状态
i dsl dapsearch -h -p -b cn=monitor -s base objectclass=*
15.查看系统容量信息
一个Root DSE入口包含了一个L DAP服务器实例的是新,这些信息通过一次root DSE搜索可以查询到。
列出root DSE的属性和值,OI DS支持和使能的容量,OI DS支持的扩展和控制方式:
i dsl dapsearch -s base -b "" objectclass=*
列出系统现在支持容量:
i dsl dapsearch -s base -b "" objectclass=* ibm-supporte dcapabilities
列出系统现在可用容量:
i dsl dapsearch -s base -b "" objectclass=* ibm-enable dcapabilities
16.检查服务器连接状态:
查看连接状态:
i dsl dapsearch - D -w -h -p
-b cn=connections,cn=monitor -s base objectclass=*
结束一个连接事件:
指定 DN:i dsl dapexop - D -w -op unbin d - dn cn=john
指定IP:i dsl dapexop - D -w -op unbin d -ip 9.182.173.43
在指定的IP上结束一个指定 DN:
i dsl dapexop - D -w -op unbin d - dn cn=john -ip 9.182.173.43
结束所有连接:
i dsl dapexop - D -w -op unbin d -all
17.管理连接性质
这个功能使管理员通过关闭客户端连接以防止锁死服务器,它还可以使管理员在后端繁忙处理任务的时候还总是可以登录服务器。
i dsl dapmo dify -b -r -i /tmp/entrymo ds
其中的filename是一个文件,一般建立在tmp下边,不过随便的。其中包含的内容举例如下:
dn: cn=Mo dify Me, o=University of Higher Learning, c=US
changetype: mo dify
replace: mail
mail: mo dme@stu dent.of.life.e du
-
a d d: title
title: Gran d Poobah
-
a d d: jpegPhoto
jpegPhoto: /tmp/mo dme.jpeg
-
delete: description
-
这个配置文件会Mo dify Me取得mail的属性改为:mo dme@stu dent.of.life.e du
并且加一个标题:Gran d Poobah
加一项jpegPhoto,内容为 /tmp/mo dme.jpeg
彻底删除 description
转载于:https://blog.51cto.com/esc3721/491826
扫一扫
901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
