目录服务器命令行工具
在 DSCC 上执行的大多数任务都可以使用命令行工具来执行。这些工具允许您从命令行直接管理目录服务器,并可使用脚本管理服务器。
主要的目录服务器命令包括 dsadm 和 dsconf。可以使用这些命令执行备份、导出到 LDIF 和管理证书等操作。有关这些命令的信息,请参见 dsadm(1M) 和 dsconf(1M) 手册页。
本部分包含以下与目录服务器命令行工具有关的信息:
目录服务器命令的位置
目录服务器命令行工具位于默认的安装目录中:
install-path/ds6/bin
安装目录取决于操作系统。默认路径和命令位置中列出了所有操作系统的安装路径。
为 dsconf 设置环境变量
dsconf 命令需要使用某些选项,可以使用环境变量来预设这些选项。如果在使用命令时未指定选项,或者未设置环境变量,则使用默认设置。可为以下选项配置环境变量:
-D user DN
用户绑定 DN。环境变量:LDAP_ADMIN_USER。默认:cn=Directory Manager。
-w password-file
用户绑定 DN 的密码文件。环境变量:LDAP_ADMIN_PWF。默认:提示输入密码。
-h host
主机名。环境变量:DIRSERV_HOST。默认:localhost。
-p LDAP-port
LDAP 端口号。环境变量:DIRSERV_PORT. 默认:389。
-e, --unsecured
指定 dsconf 应默认打开一个不受限制的连接。环境变量:DIRSERV_UNSECURED。如果未设置此变量,dsconf 将默认打开一个安全连接。
有关详细信息,请参见 dsconf(1M) 手册页。
dsadm 和 dsconf 的比较
下表显示 dsadm 和 dsconf 命令的比较。
表 1–1 dsadm 和 dsconf 命令的比较dsadm 命令dsconf 命令
描述必须直接在本地主机上运行的管理命令。例如:
启动和停止服务器
创建服务器实例可以从远程主机运行的管理命令。例如:
启用复制
设置缓存大小
注释必须停止服务器(dsadm stop 和 dsadm info 命令除外)。
服务器由服务器实例路径 (instance-path) 标识。
您必须具有服务器实例路径的操作系统访问权限。服务器必须正在运行。
服务器由主机名 (-h) 端口 (-p) 或 LDAPS 安全端口 (-P) 标识。
如果未指定端口号,dsconf 将使用默认端口(对于 LDAP 来说为 389)。
您必须具有配置数据的 LDAP 访问权限,例如,具有 cn=admin,cn=Administrators,cn=config 用户身份。
获取有关使用 dsadm 和 dsconf 的帮助信息
有关如何使用 dsadm 和 dsconf 命令的完整信息,请参见 dsadm(1M) 和 dsconf(1M) 手册页。
要获取子命令列表,请键入相应的命令:
$ dsadm --help
$ dsconf --help
要获取有关如何使用子命令的信息,请键入相应的命令:
$ dsadm subcommand --help
$ dsconf subcommand --help
使用 dsconf 修改配置属性
可以使用很多 dsconf 子命令来查看和修改配置属性。
要列出目录服务器中使用的配置属性,请键入:
$ dsconf help-properties
要查找特定属性,请搜索帮助属性的输出。
例如,如果您使用的是 UNIX® 平台,并要搜索与引用相关的所有属性,请使用以下命令。
$ dsconf help-properties | grep -i referral
SER referral-url rw M LDAP_URL | undefined
Referrals returned to clients requesting a DN not stored in this
Directory Server (Default: undefined)
SUF referral-mode rw disabled|enabled|only-on-write
Specifies how referrals are used for requests involving the suffix
(Default: disabled)
SUF referral-url rw M LDAP_URL | undefined
Server(s) to which updates are referred (Default: undefined)
SUF repl-rewrite-referrals-enabled rw on|off
Specifies whether automatic referrals are overwritten (Default: off)
请注意,属性将按目标对象(如后缀 (SUF) 和服务器 (SER))进行分组。rw 关键字表示该属性是可读写的。M 关键字表示该属性是多值属性。
要查看服务器属性,请使用详细模式。以 UNIX 系统为例,请键入:
$ dsconf help-properties -v | grep -i referral-mode
SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state
Specifies how referrals are used for requests involving the suffix
(Default: disabled)
使用 dsconf 设置多值属性
某些目录服务器属性可以使用多个值。用于指定这些值的语法如下:
$ dsconf set-container-prop -h host -p port container-name \
property:value1 property:value2
例如,要为服务器设置多个加密密码,请使用以下命令:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \
ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
要在已包含值的多值属性中添加值,请使用以下语法:
$ dsconf set-container-prop -h host -p port container-name property+:value
要从已包含值的多值属性中删除值,请使用以下语法:
$ dsconf set-container-prop -h host -p port container-name property-:value
例如,在前面介绍的方案中,要将 SHA 加密密码添加到密码列表中,请运行以下命令:
$ dsconf set-server-prop -h host1 -p 1389 \
ssl-cipher-family+:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
要从列表中删除 MD5 密码,请运行以下命令:
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family-:SSL_RSA_WITH_RC4_128_MD5
手册页
手册页提供了对目录服务器中使用的所有命令和属性的描述。此外,手册页还显示了如何在部署中使用命令的一些有用示例。
传统工具
为了提供向后兼容性,还在常规目录服务器工具中提供了传统工具。这些工具虽然仍旧存在,但已经过时。
747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
