|
| |
| Sun Java(TM) System Directory Server 5 2004Q2 ����ָ�� | |
�� 2 ��
����Ŀ¼��Ŀ�����������ʹ�� Directory Server Console �� LADP �����й��ó���4����Ŀ¼�����ݡ�����������ʹ�ÿ�ѡ�����Լ��ܹ���4�洢���ԣ��Լ����ʹ�� DSML ����Ŀ¼���ڼƻ�Ŀ¼����ʱ����Ӧ����Ŀ¼��Ҫ�����ݵ����ͽ��������ڴ�����Ŀ����Ĭ�ϼܹ�֮ǰ��Ӧ�������Ķa�Directory Server Deployment Planning Guide���е� Chapter 2 "Planning and Accessing Directory Data"��
���¼ٶ����߾߱� LDAP �ܹ��Ͷ����༰�䶨���һЩ֪ʶ���йؼܹ������ж�����Ķ����Լ� Directory Server ���ṩ�����Եļ�飬����ġ�Directory Server Administration Reference���е� "Object Class Reference" �� "Attribute Reference"}�¡�
���û�ж����ʵ��ķ��ʿ���ָ�� (ACI)��������Ŀ¼���й���ϸ��Ϣ��������� 6 �¡�������ʿ��ơ���
���°�����С�ڣ�
������ĿDirectory Server �������ļ��д洢������������Ϣ��
ServerRoot/slapd-server ID/config/dse.ldif
���ļ����� LDAP ��ݽ�����ʽ (LDIF)��LDIF ����Ŀ�����Լ���ֵ���ı���ʾ�������� RFC2849 (http://www.ietf.org/rfc/rfc2849) ������ı���ʽ��dse.ldif �ļ��е� Directory Server ���������²�����ɣ�
Directory Server ͨ��ʹ�� LDAP ʹ�����������ñ�ÿɶzͿ�д��Ĭ������£�ֻ�� Administration Server �ж����Ŀ¼����Ա��Ŀ¼����Ա���ܷ���Ŀ¼�� cn=config ��֧����Щ�����û�������鿴�����κ�����Ŀ¼��Ŀһ��鿴����������Ŀ��
Ӧ�ñ����� cn=config ��Ŀ�´�����Ŀ����Ϊ���ǽ��洢�� dse.ldif �ļ��У�������Ŀһ��洢�ڸ������Ե���ݿ��С���ˣ������ cn=config ������洢�������Ŀ����������Щ������Ҫ�������µ���Ŀ�������ܽ��ܿ��ܻ��ܵ�Ӱ�졣Ȼ��Ϊ���ܼ���������Ϣ���������û���Ŀ���縴�ƹ���Ա����Ӧ�̰� DN����Ŀ���洢�� cn=config ����ʮ�����õġ�
ʹ�ÿ���̨������
�Ƽ���õ������÷�����ʹ�� Directory Server Console �Ķ��������á�ѡ�����ѡ������ͶԻ����ṩ��������Ŀؼ���������ٶ���Ч���������á����⣬����̨����Ϊ��������õĸ����Ժ����5�ԡ�
���ĵ�����Ϊ��...ʹ�ÿ���̨���IJ������������õĿ���̨���档��Щ����������ʹ�á����á�ѡ������ͶԻ���ִ���ض��Ĺ��������汾��ָ������α������úͺ�ʱ��Ҫ�������������ʹ�����Ч��
��������������
��Ϊ��ͨ�� LDAP ���� cn=config �������� ldapsearch��ldapmodify �� ldapdelete ��������ڲ鿴���ķ��������á���ʹ�����������й�����Ŀ����˵��IJ���� LDIF ��ʽ�� cn=config ��Ŀ�����µ�������Ŀ��
Ȼ������˽���Щ��Ŀ�ĺ��塢�����Ե�Ŀ�ĺͿ���ʹ�õ�ֵ����Щ��Ҫ��ע�������ڱ��ĵ�����Ϊ��...�������С��IJ����н�����˵������Щ�����У���Ϊ��չʾ������Ŀ����������õ����Ե�ʾ���й�����������Ŀ�����Ե�����˵���(�����ֵ�ķ�Χ������ġ�Directory Server Administration Reference����
�������������ò���ʹ�ÿ���̨��������ǣ�һЩ����ʹ�õ�����������ʹ�ÿ���̨�����ģ������ͨ�������в�����С�Ҳ����ͨ���дʹ�������й��ߵĽű�4���������в����Զ�ִ����������
�� dse.ldif �ļ�
dse.ldif �ļ�����������������ʱ����ȡ��ʹ�õ����á����ļ��� LDIF ����Ϊ cn=config ��Ŀ��������ֻ���ڰ�װ����������ϵͳ�û����ܶԸ��ļ���ȡ��д�롣
ͨ��ֱ�ӱ༭���ļ�������4������ʱ���������Ŀ����ԱȽϴ�����Ƽ�Ҫʹ�ô˷�������Ӧ���˽�������Ϊ��
ʹ�ÿ���̨������Ŀ�����ʹ�� Directory Server Console �ϵġ�Ŀ¼��ѡ�����Ŀ�༭��Ի�������ӡ��Ļ�ɾ����Ŀ�������ͬʱ�Զ����Ŀִ�в����������ʹ�ÿ���ִ̨����������
�й��� Directory Server Console ������û��������Ϣ���������ʹ�� Directory Server Console����
����Ŀ¼��Ŀ
Directory Server Console Ϊ����Ŀ¼��Ŀ�ṩ�˼����Զ���ģ�塣ÿ��ģ�嶼��һ�������ض����Ͷ�������Զ���༭���� 2-1 �г�������ÿ���Զ���༭��Ķ����ࡣ
��Щ�Զ���༭�������ֶα�ʾ���б��������Լ����Ǹ��ԵĶ������ijЩ���ÿ�ѡ���ԡ�Ҫʹ����Щģ��֮һ������Ŀ������ѭ��ʹ���Զ���༭�����Ŀ���е�˵��Ҫ�����������͵���Ŀ��������������������͵���Ŀ����
ʹ���Զ���༭�����Ŀ
- �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ�չ��Ŀ¼����ʾҪ��Ϊ����Ŀ�ĸ�������Ŀ��
- �Ҽ�����Ŀ"��ѡ���½����˵��Ȼ����Ӳ˵���ѡ����Ŀ�����ͣ��û����顢��֯��λ����ɫ�������ࡢ������Ի����á����ߣ������������Ŀ"����ѡ�У�Ȼ��ӡ�����>���½����˵���ѡ����Ŀ�����͡�����ʾѡ�е���Ŀ���͵��Զ���༭��Ի���
�Զ���༭�������������ʾѡ��б?��ÿ��ѡ����ֶ�����ʾ���ҲࡣĬ������£������Զ���༭���ڴ�ʱ��ѡ�ж��˵ġ��û������桱ѡ������а�Ҫ�������������Ŀ���ֶΡ�
���磬��ͼ��ʾ�����û���Ŀ���Զ���༭��
ͼ 2-1 Directory Server Console���û���Ŀ���Զ���༭��
- ���Զ���༭����ֶ��У�����Ҫ�ṩ�����Ե�ֵ������Ϊ���б�����������ֵ�������������ֶ����Ե��Ǻ� (*) ��ʶ�����Խ������κ��ֶ���ա��������ж��ֵ���ֶ��У����Լ���س�4�ָ�ֵ��
�������ť����ȡ��Ŀ���͵��Զ���༭�����ض��ֶε���ϸ������Ϣ���й��û�����֯��λ�༭�������ѡ���˵�����������������֧�����ԡ���
�йش����顢��ɫ�ͷ�������Ŀ�Ľ�һ��˵��������� 5 �¡�������ݺͽ�ɫ���йش���������Ե�˵��������� 7 �¡������û��ʻ��Ϳ���йش������õ�˵����������������á���
- ����ȷ������������Ŀ���ر��Զ���༭��Ի�������Ŀ������Ŀ¼���С�
- �Զ���༭��Ի���Ϊ����Զ���������п�ѡ�����ṩ�ֶΡ����ϣ�����δ��ʾ���Զ���༭���еĿ�ѡ���ԣ�����ѭ��ʹ��ͨ�ñ༭������Ŀ���е�˵��
�����������͵���Ŀ
��ѭ��Щ���贴������ 2-1 ���г�Ķ�����������κζ�������Ŀ��Ҳ����ʹ�øò��贴����Ŀ¼�ܹ��ж�����κ��Զ�����������Ŀ��
- �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ�չ��Ŀ¼����ʾҪ��Ϊ����Ŀ�ĸ�������Ŀ��
- �Ҽ�����Ŀ"�������Ӳ˵���ѡ���½���>������������ߣ������������Ŀ"����ѡ�У�Ȼ��ѡ����>���½���>������˵��
����ʾ���½����Ի���
- �ڡ��½����Ի���Ķ������б��У�ѡ��һ��������Ŀ�Ķ����࣬Ȼ��ȷ������
���ѡ���� 2-1 ���г�Ķ����࣬����ʾ��Ӧ���Զ���༭���������ʹ���Զ���༭�����Ŀ��������������������£�����ʾͨ�ñ༭��
- ��������Ŀʱ��ͨ�ñ༭���һ���ֶΣ����ֶ�������ѡ�Ķ������ÿ���������ԡ�����Ϊ���б�����������ֵ��ijЩ�ֶξ���ͨ��ռλ���� New��Ӧ��Ϊ�����Ŀ�����滻Ϊ�������ֵ��
- Ҫ������ѡ��������������������ԣ�������ʽ��������ǡ�ҪΪ��ѡ�������ṩֵ����ִ�����²���
- ����������ԡ���ť����ʾ��������Ե��б?
- ��������ԶԻ�����ѡ��һ��������ԣ�Ȼ��ȷ������
- ��ͨ�ñ༭���е����������������ֵ��
�йظöԻ���������ؼ�����ϸ��Ϣ���������ʹ��ͨ�ñ༭������Ŀ����
- Ĭ������£���������֮һ�ᱻѡ����Ϊ�������ԣ���������ͨ�ñ༭������ʾ����Ŀ DN �С�Ҫ����������ԣ���ִ�����²���
- ��ͨ�ñ༭���е���ȷ��������������Ŀ��
����Ŀ��Ŀ¼������ʾΪ����Ŀ���Ӽ���
ʹ���Զ���༭������Ŀ
������ 2-1 ���г�Ķ����࣬����ѡ��ʹ����Ӧ���Զ���༭���ͨ�ñ༭��༭��Ŀ��ʹ���Զ���༭��ʱ���������ɷ�����õ��ֶΣ��ҽ����������帴�����Ե�ֵ�����ɫ������ඨ���е�ֵ��
ͨ�ñ༭����Զ���Ŀִ�и��ĸ���������Ӷ����ࡢ�����������Ժʹ����ֵ���ԡ�Ҫʹ��ͨ�ñ༭��༭��Ŀ���������ʹ��ͨ�ñ༭������Ŀ����
ע
�Զ���༭���������ڱ༭�� 2-1 ���г�Ķ����ࡣ�������ṹ���������Ŀ������� inetorgperson �̳е��Զ����ࣩ����ͨ��ͨ�ñ༭����б༭��
�����г�Ķ�����֮һ���⣬�����������������Ŀ������ʹ���Զ���༭����й��?���ǣ������ɸ����ඨ����������Զ���༭���н����ɼ��йظ��������Ķ��壬����ġ�Directory Server Administration Reference��Chapter 8 �е� "Object classes"��
�����Զ���༭��
Ҫ�༭���������� 2-1 ���г����Ŀ����ִ�����²���
- �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ�չ��Ŀ¼������ʾҪ�༭����Ŀ��
- ˫�����Ŀ�����������ַ���Ҳ���Ե�����Ŀ���Զ���༭��
- �Ҽ�����Ŀ����ѡ��ʹ���Զ���༭��༭���˵��
- �������Ŀ����ѡ�У�Ȼ��ѡ����>��ʹ���Զ���༭��༭���˵��
- �������Ŀ����ѡ�У�Ȼ��ʹ�ü��̿�ݼ� Control-P��
����ʾ��Ŀ��������Զ���༭�����磬ͼ 2-1 ����ʾ���û���Ŀ���Զ���༭��
- Ĭ������£������Զ���༭���ڴ�ʱ��ѡ�ж��˵ġ��û������桱ѡ������а�Ҫ�������������Ŀ���ֶΡ����Զ���༭����ֶ��У��༭��ɾ��Ҫ�ĵ����Ե�ֵ�������ģ�������ɾ��������Ե�ֵ�������������ֶ����Ե��Ǻ� (*) ��ʶ�����Խ������κ��ֶ���ա��������ж��ֵ���ֶ��У����Լ���س�4�ָ�ֵ��
ѡ��������е�����ѡ�������Ӧ����ϵ�ֵ���������ť����ȡ��Ŀ���͵��Զ���༭�����ض��ֶε���ϸ������Ϣ��
�йء��û����͡���֯��λ���༭��ġ����ԡ�ѡ���˵�����������������֧�����ԡ������� 7 �¡������û��ʻ��Ϳ���ж��û�������Ŀ���ʻ�ѡ��ϵ��ֶν�����˵��NT �û���Posix �û�ѡ���Ϊ Directory Server ͬ�������ṩ�ģ����� Sun ���jϵ�Ի�ȡ��ϸ��Ϣ��
�й����顢��ɫ�ͷ�������Ŀ�Ľ�һ��˵��������� 5 �¡�������ݺͽ�ɫ���й��Ŀ�����Ե�˵��������� 7 �¡������û��ʻ��Ϳ���й������õ�˵����������������á���
- ����ȷ�����������Ŀ����ĸ�IJ��ر��Զ���༭��Ի�����������������ԣ������û���Ŀ��ͨ����ƣ����Ľ���Ŀ¼���з�ӳ��4��
��������֧������
�û���Ŀ����֯��λ��Ŀ���Զ���༭���ṩ�����ڹ�ʻ�Ŀ¼������֧�֡�
- ���������Զ���༭�����������Ŀ���Զ���༭��
- ��������е�������ѡ���
- �����û���Ŀ������ʹ����-�б�����һ����ѡ���ԡ�
- �����û���Ŀ����֯��λ��Ŀ��������ڸ���ֶ���Ϊ�б�����ʾ���κ��������뱾�ػ���ֵ��ѡ��һ�����ԣ�Ȼ���Ը���������һ�����ֵ���������˱��ػ���ֵʱ�����Ե���ƽ����б����Դ�����ʾ��
ijЩ���Ի����з����ֶΣ������������뱾�ػ�ֵ�������ʾ����
- ����ȷ�����������Ŀ����ĸ�IJ��ر��Զ���༭��Ի���
ʹ��ͨ�ñ༭������Ŀ
ͨ�ñ༭��ʹ���ܹ�������ڵ�¼������̨�İ� DN 4�鿴��Ŀ�����пɶ����ԣ����༭���д���ԡ�������4��Ӻ�ɾ�����ԡ����ö�ֵ���Բ�������Ŀ�Ķ����ࡣ�������ʱ������Ϊ���������Ժ�����֧�ֶ��������͡�
����ͨ�ñ༭��
Ҫ����Ŀ¼���κ���Ŀ��ͨ�ñ༭����ִ�����²���
- �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ�չ��Ŀ¼������ʾҪ�༭����Ŀ��
- �Ҽ�����Ŀ����ѡ���á�ͨ�ñ༭����б༭�˵�������������ַ���Ҳ���Ե���ͨ�ñ༭��
- �������Ŀ����ѡ�У�Ȼ��ѡ����>����ͨ�ñ༭����б༭���˵��
- �����Ŀ�Ķ�����δ���� 2-1 ���г���˫�����Ŀ�����ڲ������Զ���༭��Ķ����࣬Ĭ������½�ʹ��ͨ�ñ༭��
����ʾͨ�ñ༭������ͼ����ʾ��
ͼ 2-2 Directory Server Console��ͨ�ñ༭��
��ͨ�ñ༭���У���Ŀ��������ĸ˳���г�ÿ�����Ծ���һ���ı������а�ÿ�����Ե�ֵ���������ԣ���(ֻ�����ԺͿɲ������ԣ�������ʾ��4���ұߵĿؼ��������ı༭�����ʾ��ʽ���༭�����б?
- ���ߣ�����ʹ�á���ͼ�����еĿؼ���ͨ�ñ༭�����ʾ��ʽ��
- ѡ����ʾ������ơ�ѡ���Բ鿴���Ե���ƣ�������������ڼܹ��ж������ơ������°��������б?�Ա㰴��Ƶ���ĸ˳�����С�
- ѡ����ʾ����˵��ѡ����������Եı�����ƣ�������ڼܹ��ж��壩�г����ԡ��������ͨ�������Ը�������˵�˵������°��������б?�Ա㰴˵�����ĸ˳�����С�
- ȡ��ѡ�С�����ʾ����ֵ�����ԡ���ѡ���г���������Ŀ������ļܹ���ȷ��������ԡ�������Ŀ��( extensibleObject �����࣬��������Ŀ���������?�������г�Ĭ������£�����ʾ���ж���ֵ�����ԡ�
- ѡ�л�ȡ��ѡ�С���ʾ DN����ѡ���л������б�����Ŀ�ı�ʶ��Ƶ���ʾ��
- ˢ�°�ť�����ʷ������Ը����Ŀ��ǰ���ݸ����������Ե�ֵ��
����С��˵��������������ֵ���������������Ŀ���������ԵĿؼ���
������ֵ
- ��������ͨ�ñ༭���������ͨ�ñ༭��
- ��鿴�����б?����Ҫ�ĵ�ֵ��
ѡ�е����Խ�ͻ����ʾ���ұ༭�������ڰ���ѡֵ���ı��ֶ��С�
- ʹ�����ͼ��̽��ı��༭Ϊ�����ֵ����ʹ��ϵͳ�ļ�����ڸ��ֶ��и��ơ����к�ճ���ı���
����ܱ༭�ı��ֶ��е����ݣ�������Ϊֻ�{�û��дȨ���������ԡ�
- �Ը���Ŀ�༭�����κ�ֵ��ִ�����������ģ�Ȼ��ȷ�����������IJ��ر�ͨ�ñ༭��
�༭��ֵ����
��Ŀ¼�ܹ��ж���Ϊ��ֵ��������ͨ�ñ༭���пɾ��ж�ֵ�ֶΡ��й���ϸ��Ϣ��������� 9 �¡�)չĿ¼�ܹ�����
ҪΪ��ֵ�������һ����ֵ����ִ�����²���
- ��������ͨ�ñ༭���������ͨ�ñ༭��
- �������б?�������Ի����Ե�һ��ֵ����ѡ����ͻ����ʾ���Ҽ����ˡ����ֵ����ť�����ð�ťδ�������ѡ����δ����Ϊ��ֵ���ԣ�������Ϊֻ�c����������дȨ�ޣ��������ԡ�
- �������ֵ����ť���б�����������Ա߽���ʾһ���µĿհ��ı��ֶΡ�
- �����ı��ֶ�����������Ե���ֵ����ʹ��ϵͳ�ļ�����ڸ��ֶ��и��ơ����к�ճ���ı���
- �Ը���Ŀ�༭�����κ�ֵ��ִ�����������ģ�Ȼ��ȷ�����������IJ��ر�ͨ�ñ༭��
Ҫɾ���ֵ���Ե�һ��ֵ����ִ�����²���
- ��������ͨ�ñ༭���������ͨ�ñ༭��
- ��鿴�����б?����Ҫɾ����ض�ֵ����ѡ����ͻ����ʾ���Ҽ����ˡ�ɾ��ֵ����ť�����ð�ťδ�������ѡ����Ϊֻ�c����������дȨ�ޣ��������ԡ�
- ����ɾ��ֵ����ť������ѡֵ���ı��ֶα�ɾ��
- �Ը���Ŀ�༭�����κ�ֵ��ִ�����������ģ�Ȼ��ȷ�����������IJ��ر�ͨ�ñ༭��
�������
��Ŀ�������Ҫ����������ԵĶ����࣬�����������������ԡ��й���ϸ��Ϣ�����������������ࡱ���� 9 �¡�)չĿ¼�ܹ���
Ҫ����Ŀ��������ԣ���ִ�����²���
- ��������ͨ�ñ༭���������ͨ�ñ༭��
- ȷ��������ʾ����ֵ�����ԡ�ѡ����ѡ�С�
- ����������ԡ���ť����ʾ���������б�ĶԻ����б���Ϊ��Ŀ����Ķ���������������ԡ�
- �ڡ�������ԡ��Ի����У�ѡ��Ҫ��ӵ�һ��������ԡ�
- ���ߣ��ɴӶԻ�������-�б���ѡ������}�������ͻ�����֮һ��
- ѡ�����Լ����ѡ�������ͺ��뵥��ȷ���������Լ�����ĸ˳����ӵ�ͨ�ñ༭���е��б��С�
- ������������ԵĿհ��ı��ֶ���Ϊ����������һ����ֵ����ʹ��ϵͳ�ļ�����ڸ��ֶ��и��ơ����к�ճ���ı���
- �Ը���Ŀ�༭�����κ�ֵ��ִ�����������ģ�Ȼ��ȷ�����������IJ��ر�ͨ�ñ༭��
ɾ������
Ҫ����Ŀ��ɾ�����Լ�������ֵ����ִ�����²���
- ��������ͨ�ñ༭���������ͨ�ñ༭��
- ��鿴�����б?����Ҫɾ���������ơ���ѡ����ͻ����ʾ����ɾ������ť��������ð�ťδ�������ѡ����Ϊֻ�c����������дȨ�ޣ��������ԡ�
ע
ͨ�ñ༭��������ɾ���������������ԣ��ö��������Ϊ�����Զ��塣�����ͼ��û���������Ե�����±�����Ŀ�����������Ӧ������Υ�档ȷ����Ŀ��(���ж���Ķ�������������ԡ�
- ����ɾ�����ԡ���ť����ɾ�����Լ��������ı��ֶ�ֵ��
- �Ը���Ŀ�༭�����κ�ֵ��ִ�����������ģ�Ȼ��ȷ�����������IJ��ر�ͨ�ñ༭��
���������
��Ŀ�Ķ������ɶ�ֵ objectclass ���Զ��塣�ĸ�����ʱ��ͨ�ñ༭���ṩ����ĶԻ���������?��Ķ����ࡣ
Ҫ����Ŀ����Ӷ����࣬��ִ�����²���
- ��������ͨ�ñ༭���������ͨ�ñ༭��
- ��鿴�����б?Ȼ��ѡ�� objectclass ���ԡ������ֵ����ť��������ð�ťδ�����˵����û��Ȩ���ĸ���Ŀ�Ķ����ࡣ
- �������ֵ����ť��
����ʾ����Ӷ����ࡱ�Ի��������ʾ������Ŀ����ӵĶ�������б?
- ѡ��Ҫ��ӵ�����Ŀ��һ���������࣬������ȷ��������ѡ�Ķ����ཫ������ objectclass ����ֵ���б��С�
- ����µĶ�������Ҫδ��������Ŀ�е����ԣ���ͨ�ñ༭���Զ������Щ���ԡ�����Ϊ���б��������ṩֵ��
- �Ը���Ŀ�༭�����κ�ֵ��ִ�����������ģ�Ȼ��ȷ�����������IJ��ر�ͨ�ñ༭��
Ҫ����Ŀ��ɾ������࣬��ִ�����²���
- ��������ͨ�ñ༭���������ͨ�ñ༭��
- ��鿴�����б?����Ҫɾ��� objectclass ���Ե��ض�ֵ�����ܹ�����ɾ����ѡ�Ķ����࣬��������ĸ���Ŀ�Ķ������Ȩ�ޣ���ɾ��ֵ����ť�������
- ����ɾ��ֵ����ť���ض��Ķ����౻ɾ��
ɾ�������ʱ��ͨ�ñ༭���Զ�ɾ��ʣ�µĶ�����������Ҫ���������ԡ����ɾ������������֮һ�����Զ�ѡ����һ���ҿ���̨���Ѵ˸�ĸ�֪��
- �Ը���Ŀ�༭�����κ�ֵ��ִ�����������ģ�Ȼ��ȷ�����������IJ��ر�ͨ�ñ༭��
��������Ŀ
���������dz�������Ŀ�ı�ʶ��� (DN) �е���Ŀ����ֵ�ԡ��������Դ���Ŀ�����������н���ѡ����������������������Ŀ��
- ��������ͨ�ñ༭���������ͨ�ñ༭��
����ġ���ť�Ե��ı���ʾ�˸���Ŀ��ǰ���������ԡ����ѡ���ˡ���ʾ DN����ѡ���������������ֵ�б��µ� DN �в鿴��Щ���ԡ�
- �����ġ���ť�����ð�ťδ�����˵����������������Ŀ��Ȩ�ޡ�
��ʾ������������ԡ��Ի���
- ��鿴�����б?ѡ��ϣ�����Ŀ�� DN ���е����ԡ��ֱ�ѡ�л�ȡ��ѡ�������Եĸ�ѡ���Դ�������������ӻ�ɾ������ԡ�
ͬһ�����µ���Ŀ DN ������Ψһ�ġ���ˣ�����ѡ��ֵ��ֵ���ΪΨһ���������ԡ������Ŀ�� DN ��Ψһ��������ܾ�����Ŀ������Լ����������Ŀ������Щ����û�����Ŀ��Ӧ��ʹ����ͬ���������ԡ�
- �ڡ�����������ԡ��Ի����е���ȷ������ͨ�ñ༭���л���ʾ����Ŀ���� DN��
- �Ը���Ŀ�༭�����κ�ֵ��ִ�����������ģ�Ȼ��ȷ�����������IJ��ر�ͨ�ñ༭��
ɾ��Ŀ¼��Ŀ
Ҫʹ�� Directory Server Console ɾ����Ŀ����ִ�����²���
ʹ�ÿ���ִ̨��������
����ʹ�� LDIF �ļ���Ӷ����Ŀ��ִ�л�ϲ������������Ҫʹ�� LDIF �ļ��� Directory Server Console 4�����Ŀ����ִ�����²���
- ʹ��ǰ��������ʾ����� LDIF �ļ��ж�����Ŀ��������������Ŀ���ʼ����������Ҫ changetype �ؼ��֣��� LDIF �ļ����ܽ����Ŀ�����ִ�л�ϲ�����ÿ�� DN ��Ӧ��һ�� changetype �Լ��ض��IJ��������ֵ��������ã���
- �� Directory Server Console ���� LDIF �ļ����й���ϸ��Ϣ������������� LDIF �ļ�����
���ִ�л�ϲ���һ��Ҫȡ��ѡ���� LDIF���Ի����ϵġ�ֻ��ӡ���������������ִ�����е� LDIF ����
�������й�����Ŀldapmodify �� ldapdelete �����й��ó����ṩ����Ĺ����ԣ�������ӡ��༭��ɾ��Ŀ¼���ݡ�����ʹ�����ǹ���������������Ŀ���û���Ŀ�е���ݡ���Щ���ó��������ڱ�д�ű����Ա��һ�����Ŀ¼ִ�������?
ȫ���еIJ��趼�õ��� ldapmodify �� ldapdelete ������¸��˵����ִ����Щ���?����������л������ܡ����е�������ѡ���Լ���Щ����ķ���ֵ�ڡ�Directory Server Resource Kit Tools Reference���е� Chapter 4 "ldapmodify" �� Chapter 5 "ldapdelete" �н�����˵��
����Щ�����й��ó�����������Dz��� LDIF ��ʽ�����ҿ���ֱ�Ӵ������л�ͨ�������ļ��ṩ���롣����С���ṩ���й� LDIF �������Ϣ�����̵�С����˵����ÿ�������͵� LDIF��
�ṩ LDIF ����
�������й��ó����ṩ LDIF ʱ�����סһЩ�������������롢�����ַ�ܹ�����Լ���Ŀ��˳��ʹ�С������ע���������Ŀ¼��ݶ�ʹ�� Unicode �� UTF-8 ������д洢����ˣ����ṩ���κ� LDIF ����Ҳ������ UTF-8 ����ġ���Directory Server Administration Reference���е� Chapter 7 "LDAP Data Interchange Format Reference" ��ϸ˵���� LDIF ��ʽ��
������������ֹ LDIF ����
ldapmodify �� ldapdelete ���ó����ȡ�������������� LDIF ���ķ�ʽ����ļ���ȡʱ��ͬ���ṩ������ɺ������� shell ����ʶ��Ϊ�ļ����� (EOF) �������е��ַ�
����ʾ��˵�������ֹ�� ldapmodify ��������룺
prompt> ldapmodify -h host -p port -D bindDN -w password
dn: cn=Barry Nixon,ou=People,dc=example,dc=com
changetype: modify
delete: telephonenumber
^D
prompt>���ڼ����Լ�����ֲ�ԵĿ��ǣ����ĵ��е�ʾ��δ��ʾ��ʾ�� EOF ���С�
ʹ�������ַ�
������������������ѡ��ʱ���������Ҫ�Զ��������н��ͳ����������������ַ�ִ��ת�������ո� ( )���Ǻ� (*)����б�� (\) �ȡ����磬�ܶ� DN ��ո��Ҷ��ڴ���� UNIX shell���������˫��� ("") ��ֵ(��4��
-D "cn=Barbara Jensen,ou=Product Development,dc=example,dc=com"
��������н��ͳ���ľ������Ӧʹ�õ���Ż�˫��Ŵﵽ��Ŀ�ġ��й���ϸ��Ϣ������IJ���ϵͳ�ĵ���
���⣬���ʹ�ð�ŵ� DN��������÷�б�� (\) �Զ��Ž���ת�塣���磺
-D "cn=Patricia Fuentes,ou=People,o=example.com Bolivia\,S.A."
��ע�� ldapmodify ������ LDIF ������������ shell 4���ͣ����Բ���Ҫ���������ע�����
�ܹ����
��ӻ�����Ŀʱ����ʹ�õ����Ա�������Ŀ�еĶ�������������ģ������Ա����ƥ���䶨�����ֵ��
����Ŀʱ��Directory Server �������Ŀִ�мܹ���飬�����Ƕ����ĵ����Խ��м�顣��ˣ������Ŀ���κζ���������Բ���ϼܹ�Ҫ���������ܻ�ʧ�ܡ��й���ϸ��Ϣ����������ܹ���顱��
LDIF ��Ŀ����
�����������Ŀ�� LDIF �ı����κ������У����������������ϻ����ļ��У�������Ŀ���������Ӽ�֮ǰ�г������������� LDIF �ı�ʱ����������Ŀ֮ǰ��������Ŀ��
���磬���Ҫ�ڲ�������Ŀ¼�е���Ա�����д�����Ŀ��Ȼ���������е���Ŀǰ�г�����Ա�������Ŀ����ִ�����²���
dn: dc=example,dc=com
dn: ou=People,dc=example,dc=com
...
People subtree entries
...
dn: ou=Group,dc=example,dc=com
...
Group subtree entries
...����ʹ�� ldapmodify �����й��ó�����Ŀ¼�д����κ���Ŀ�����ǣ������Ӻ��ĸ���Ŀ��һ���������Ŀ�������������������Ŀ���j��Ҫ����µĸ�����Ӻ��������������Ŀ����������������д���������
���������Ŀ
��ӻ��ľ��зdz��������ֵ����Ŀ֮ǰ��������Ҫ���÷������Խ������ǡ�Ϊ��ֹ��������أ�Ĭ������¿ͻ�������Ϊֻ�ܷ��Ͳ����� 2 MB ����ݡ�
�����Ӵ��� 2 MB ����Ŀ����������Ϊ���� 2 MB ��ֵ��������ܾ�ִ�д˲���b���ر�l�ӡ����磬��������ݣ�����Ŀ��һ����������еĶ�ý�����ݣ����ܻᳬ������ơ�
������һ����;�̬�����ĿҲ���ܰ�(���ij�Ա���������ǵı�ʾ�ᳬ������ơ����ǣ��������ܿ��ǣ����Ƽ�ʹ��������飬��Ӧ�ÿ����������Ŀ¼�ṹ���й���ϸ��Ϣ��������������顱��
Ҫ�ķ�����ǿ��ִ�еĿͻ�������ݵĴ�С���ƣ���ִ�����²���
- Ϊ cn=config ��Ŀ�� nsslapd-maxbersize ��������һ����ֵ��
- Ҫʹ�ÿ���ִ̨�д˲������Թ���Ա��Ŀ¼����Ա����ݵ�¼����������ʹ��ͨ�ñ༭������Ŀ��������IJ���༭ cn=config ��Ŀ���� nsslapd-maxbersize ������Ϊ�ͻ������һ�η��͵�����ֽ���
- Ҫ��������ִ�д˲�����ʹ���������
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=config
changetype: modify
replace: nsslapd-maxbersize
nsslapd-maxbersize: sizeLimitInBytes
^D�й���ϸ��Ϣ������ġ�Directory Server Administration Reference��Chapter 2 �е� "nsslapd-maxbersize"��
- �������ֹͣ Directory Server�� �����������������
������
�����й��߰�˳���� LDIF �����е�������Ŀ���ġ�Ĭ����Ϊ�ǵ���һ�������ʱֹͣ���?ʹ�� -c ѡ��������������룬����κδ����ڹ��ߵ�����н���������״̬��
���������г��ע�������������У�
�йش���״̬����α�����Щ�������ϸ��Ϣ������ġ�Directory Server Resource Kit Tools Reference���е� Chapter 4 "ldapmodify" �� Chapter 5 "ldapdelete"��
ʹ�� ldapmodify �����Ŀ
��ʹ�� ldapmodify �� -a ѡ�һ�������Ŀ��ӵ�Ŀ¼������ʾ��һ��ṹ��Ŀ���û���Ȼ��һ���û���Ŀ��
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: ou=People,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: People
description: Container for user entries
dn: uid=bjensen,ou=People,dc=example,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetorgPerson
uid: bjensen
givenName: Barbara
sn: Jensen
cn: Babs Jensen
telephoneNumber: (408) 555-3922
facsimileTelephoneNumber: (408) 555-4000
mail: bjensen@example.com
userPassword: clearPassword-D �� -w ѡ��ֱ������Ȩ������Щ��Ŀ���û��İ� DN �Ϳ��-a ѡ���ʾ����� LDIF �е�������Ŀ��Ȼ��ÿ����Ŀ���� DN ������ֵ��ÿ����Ŀ����һ��հ��С�ldapmodify ���ó�������Ŀ����ͱ������д����ÿ����Ŀ��
����Լ������Ŀ�� LDIF ��������˳���г����ԣ�
��Ϊ userpassword ��������ֵʱ������������ʽ�Ŀ��������Ὣ��ֵ���ܲ���洢����ֵ��һ��Ҫ���ƶ�ȡȨ���Ա��� LDIF �ļ��е����Ŀ��
Ҳ��ʹ�� LDIF ����һ����ʽ������ʽ���������в���Ҫ -a ѡ�����ʽ���ŵ��ǿɽ���Ŀ�������һ������ʾ����Ŀ�����ϲ���
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: ou=People,dc=example,dc=com
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: People
description: Container for user entries
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: add
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetorgPerson
uid: bjensen
givenName: Barbara
sn: Jensen
cn: Barbara Jensen
telephoneNumber: (408) 555-3922
facsimileTelephoneNumber: (408) 555-4000
mail: bjensen@example.com
userPassword: clearPasswordchangetype:add �ؼ��ֱ�ʾ���и� DN ����Ŀ�ڴ���ʱӦ�������к�������ԡ���������ѡ��� LDIF Լ����һ��
}��ʾ���ж���ʹ�� -f filename ѡ����ļ���ȡ LDIF����Ǵ��ն������ȡ������ -a ѡ����÷���LDIF �ļ���������ն�������ͬ�ĸ�ʽ��
ʹ�� ldapmodify ����Ŀ
ʹ�� changetype:modify �ؼ�����ӡ��滻��ɾ��������Ŀ�е����Լ���ֵ����ָ�� changetype:modify ʱ������Ҳ�ṩһ������IJ����Ա�ʾ��Ŀ������ġ�����ʾ������ʾ�������ܵ� LDIF ��IJ���
dn: entryDN
changetype: modify
add: attribute
attribute: value
...
-
replace: attribute
attribute: newValue
...
-
delete: attribute
[attribute: value]
...��һ����ʹ��l�ֺ� (-) �Էֿ���ͬһ��Ŀ�ϵIJ���ʹ��һ�հ��зֿ������ڲ�ͬ��Ŀ�ϵIJ���Ҳ��Ϊÿ��������� attribute��value ����ͬʱ��ӡ��滻��ɾ�����ǡ�
�������ֵ
����ʾ����ʾ���ʹ��ͬһ add LDIF ���ֵ��ӵ����ж�ֵ�����л��в����ڵ������У�
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: modify
add: cn
cn: Babs Jensen
-
add: mobile
mobile: (408) 555-7844
mobile: (408) 555-7845�����������ʱ����Щ�������ʧ���ҷ��������һ�����
ʹ�ö���������������
attribute;binary �����ͱ�ʾӦ������ֵ��Ϊ���������ͨ�� LDAP 4���ݣ������ʵ�����ʲô������������Ϊû�� LDAP �ַ��ʾ���ĸ�������� userCertificate����Ƶġ������������Ͳ�Ӧ�����ڴ��������Ŀ�ġ�
������ ldapmodify ����һ��ʹ�õ��κ� LDIF �����Ϊ�����������ʵ��������͡�
Ҫ���������ֵ����ֱ���� LDIF �ı�����������һ���ļ��ж�ȡ������ʾ����ʾ�˴��ļ���ȡ������ֵ�� LDIF ���
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
version: 1
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: modify
add: userCertificate;binary
userCertificate;binary:< file:///path/certFileҪʹ�� < �4ָ���ļ���������� version:1 ��Ϊ LDIF ���Ŀ�ͷ��ldapmodify ��������ʱ�������������Ϊ���ԴӸ��ļ���ȫ�������ж�ȡ��ֵ��
���һ����� Language �����͵�����
���Ե� Language �� pronunciation ������ָ�����ػ���ֵ����Ϊһ������ָ�� language ������ʱ���������ͽ��������·�ʽ��ӵ���������У�
attribute;lang-CC
���� attribute �������������ͣ�CC ��}����ĸ�Ĺ�ң����������ָ�����ԡ���ѡ��Ϊ language ��������� pronunciation ��������ָ�����ػ�ֵ�ĵ�Ч��������������£�������Ʊ�Ϊ��
attribute;lang-CC;phonetic
Ҫ�Ծ��������͵�����ִ�в��������ȷ��ƥ���������͡����磬���Ҫ�İ� lang-fr language �����͵�����ֵ������밴������ʾ���IJ����а� lang-fr��
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: modify
replace: homePostalAddress;lang-fr
homePostalAddress;lang-fr: 34\, avenue des Champs-Elys��es������ֵ
����ʾ����ʾ���ʹ�� LDIF �е� replace ��ĵ�ֵ���ԺͶ�ֵ���Ե�����ֵ��
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: modify
replace: sn
sn: Morris
-
replace: cn
cn: Barbara Morris
cn: Babs Morris��ʹ�� replace �ʱ����ɾ��ָ�����Ե����е�ǰֵ��������и�ֵ��
ɾ������ֵ
����ʾ����ʾ�����ȫɾ�����Ժͽ�ɾ���ֵ���Ե�һ��ֵ��
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: modify
delete: facsimileTelephoneNumber
-
delete: cn
cn: Babs Morris��ʹ�� delete ���δָ������:ֵ ��ʱ����ɾ�����Ե�����ֵ�����ָ������:ֵ �ԣ���ɾ���ֵ��
�Ķ�ֵ���Ե�һ��ֵ
Ϊ��ʹ�� ldapmodify �����Ķ�ֵ���Ե�һ��ֵ������ִ������ʾ������ʾ��}�ֲ���
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: modify
delete: mobile
mobile: (408) 555-7845
-
add: mobile
mobile: (408) 555-5487ʹ�� ldapmodify ��������Ŀ
��������Ŀʱ��������Ŀ����Ա�ʶ��� (RDN)�������λ����Ŀ DN �е� ����=ֵ �Ե�����ߡ������Գ�Ϊ�������ԣ��ұ�����ͬһֵ��������Ŀ�������С�
��Ϊ��Ŀ������ʱ�����ܸ�� DN �������κβ��֣��罫��Ŀ�ƶ�����ͬ�������Ҫ����Ŀ������ȫ��ͬ�ķ�֧������ʹ�þ���Ŀ�����������������д�������Ŀ��Ȼ��ɾ�����Ŀ��
Ҳ��������������κ�����Ŀ����Ŀ����Ϊ����Ŀ�� RDN ����������Ŀ�� DN �У��� DN �е�������Ŀ������ڡ�Ҫɾ��������������λ���ؽ���
ʹ�� changetype:modrdn �ؼ����� LDIF �������������Ŀ������ʾ��Ϊ Barbara Morris ������ uid �������ԣ�
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: modrdn
newrdn: uid=bmorris
deleteoldrdn: 1newrdn ��ʹ�� attribute=value �����µ��������ԡ�deleteoldrdn �б�ʾ�Ƿ�Ӧͬʱ��ǰ�������Դ���Ŀ��ɾ��1 Ϊ�ǣ�0 Ϊ����}������£��µ��������Զ�������ӵ���Ŀ��
ʹ�� ldapdelete ɾ����Ŀ
ʹ�� ldapdelete �����й��ó����Ŀ¼��ɾ����Ŀ���˹��ó����Ŀ¼������ɾ��һ��������� DN �����Ŀ�������ṩ����Ȩ����ɾ��ָ����Ŀ�İ� DN��
����ͬ���ԭ������������Ŀ������ɾ���������Ŀ����Ŀ��LDAP Э���ֹ��������Ŀ������ӵ�и���Ŀ�����Ρ����磬����ɾ����֯��λ��Ŀ���������ɾ����������֯��λ��������Ŀ��
����
��Ҫɾ��� o=NetscapeRoot��Administration Server ʹ�ô˺��洢�й��Ѱ�װ�� Sun Java System ���������Ϣ��ɾ��˺���ǿ�������°�װ���� Sun Java System �������( Directory Server��
����ʾ���У���֯��λ�н���һ����Ŀ����˿�ɾ����Ȼ��ɾ����Ŀ��
ldapdelete -h host -p port -D "cn=Directory Manager" -w password
uid=bjensen,ou=People,dc=example,dc=com
ou=People,dc=example,dc=comʹ�� ldapmodify ɾ����Ŀ
Ҳ��ʹ�� changetype:delete �ؼ�����ʹ�� ldapmodify ���ó���ɾ����Ŀ����ʹ������˵��� ldapdelete ʱ��Ҳͬ�������Щ���ơ�ʹ�� LDIF �ɾ����Ŀ���ŵ����ڣ�������ڵ��� LDIF �ļ���ִ�л�ϲ���
�����ʾ��ִ����ǰ���ʾ����ͬ��ɾ�����
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: delete
dn: ou=People,dc=example,dc=com
changetype: delete
��������ʹ�����ø��߿ͻ���Ӧ�ó��������Ϣ�ڱ��ز����ã�Ӧjϵ�ĸ������������ָ��Զ�̺�����Ŀ��ָ�룬Directory Server ������Ϊ���ص��ͻ���Ȼ�ͻ��������������ָ����Զ�̷��������ٴ�ִ�иò�������������£��ᷢ���ض���
- ���ͻ���Ӧ�ó�������һ��ط������ϲ����ڵ���Ŀʱ�����������Ĭ�����á�
- ���������ڰ�ȫԭ�����Ҫά�����ѻ�ʱ����������ظú�����IJο��������İ����������÷���Ȩ�����á��н�����˵����ͻ�������д�����ʱ������ֻ�x���Ҳ�Ὣ���÷��ص��������
- ���Դ�����Ϊ�������õ���Ŀ�����ͻ���ר�ŷ�����������ʱ���������������������á����Խ� Directory Server Console ����Ϊ�Զ���ѭ�������ã��Ա�ʹ���ǿ���4�Ƕ�����Ŀ¼��ѡ��ϵı�����Ŀ��
����������£����ü��������˿ں��Լ�����������ϵ� DN����ѡ���� LDAP URL���й���ϸ��Ϣ������ġ�Directory Server Administration Reference���е� Chapter 6 "LDAP URL Reference"���й������Ŀ¼������ʹ�����õĸ�������Ϣ������ġ�Directory Server Deployment Planning Guide���е� Chapter 5 "Distribution, Chaining, and Referrals"��
����С��˵����Ŀ¼��Ĭ�����ú��������õĹ�̡�
����Ĭ������
���ͻ���Ӧ�ó����ύһ�� DN �ϵIJ������Ŀ¼ά�����κκ�������� DN ʱ���ὫĬ�����÷��ص��ͻ���Ӧ�ó���Ĭ��������ʱ��Ϊȫ�����ã���ΪĬ������Ӧ����Ŀ¼�е����к���������������ж�������ã������ص�˳��û�ж��塣
ʹ�ÿ���̨����Ĭ������
- �� Directory Server Console �Ķ��������á�ѡ��ϣ�ѡ���������ķ�����ڵ㣬Ȼ�����Ҳ������ѡ�����硱ѡ���
- ѡ�С��������á���ѡ�����ı��ֶ������� LDAP URL�����ߣ�������� URL������ϵͳ������һ�� LDAP URL������ȫ�˿ڵ� LDAP URL ��ʾ�����£�
ldaps://east.example.com:636/dc=example,dc=com
���������ÿո�ָ������(������� URL��������ʾ��
"ldap://east.example.com:389" "ldap://backup.example.com:389"
- ������桱��ʹ���b����Ч��
������������Ĭ������
ʹ�� ldapmodify �����й��ó���һ�����Ĭ��������ӻ��滻��Ŀ¼�����ļ��е� cn=config ��Ŀ�����磺
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=config
changetype: modify
replace: nsslapd-referral
nsslapd-referral: ldap://east.example.com:389
nsslapd-referral: ldap://backup.example.com:389���������������
������������
�����������?Ŀ¼��Ŀ��Ŀ¼��ӳ�䵽�ض��� LDAP URL��ʹ���������ã��ɽ��ͻ���Ӧ�ó������õ��ض���������ض��������ϵ��ض���Ŀ��
ͨ������������ָ��һ������һ�������������ͬ DN ��ʵ����Ŀ��Ȼ��ɶ������ͬ�������ͬ�������ϵ��κ���Ŀ���������á����磬�ɶ���������� DN ����Ŀ��
uid=bjensen,ou=People,dc=example,dc=com
��Ϊָ������� east.example.com �ϵ���һ����Ŀ���������á�
cn=BabsJensen,ou=Sales,o=east,dc=example,dc=com
Ŀ¼ʹ���������õķ������ RFC2251 (http://www.ietf.org/rfc/rfc2251.txt) 4.1.11 С����ָ���ı���
ʹ�ÿ���̨������������
- �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ�չ��Ŀ¼����ʾҪ��Ϊ�������õĸ�������Ŀ��
- �Ҽ�����Ŀ"����ѡ���½���>�����á��˵�����ߣ������������Ŀ������ѡ�У�Ȼ��ѡ�����>���½���>�����á��˵��
��ʾ������Ŀ���Զ���༭��Ի���
- �ڱ༭��ġ����桱ѡ��ϣ��������õ���Ʋ�����-�б���ѡ�����������ԡ�����ƽ���Ϊ��ѡ���������Ե�ֵ��Ҳ��ѡ���������õ�˵���ַ�
- �ڱ༭��ġ�URL��ѡ��ϣ�������족��ť�Զ����������õ� URL������ʾ�ĶԻ��������� LDAP URL ��Ԫ�ء�
URL ��Ԫ�ذ�(����������Ŀ��Ŀ¼������������� LDAP �˿ںţ��Լ���������Ŀ����Ŀ�� DN��Ĭ������£�Ŀ�� DN ��������������Ŀ�� DN������Ŀ�� DN ��Ϊ�κκ��������Ҷ��Ŀ��
- �� LDAP URL ����Ի����е���ȷ������URL ��ʾ���������ı����С�
- �����������ı����Եġ���ӡ���ť����������ӵ��б��С�
- �ɶ����� URL ����Ϊ����Ŀ�����÷��ء�ʹ�á����족������ӡ�����ɾ��͡���ġ���ť�������������б?
- ����������֤��ť����ʾһ��Ի������п����õ� Directory Server Console ��ѭ��Զ�̷����������ʱ��4��ƾ֤���ɶ�����ʷ�����ʱҪʹ�õİ� DN �Ϳ�����ж�ͬһ����������ý�ʹ����ͬ��ƾ֤��
- ʹ�á���ӡ������༭���͡�ɾ��ť����������б����Ӧ��ƾ֤����ɺ�ȷ������
- �����õ��Զ���༭���У�����ȷ�����Ա�������������Ŀ��
�ڿ���̨��Ŀ¼���У�Ӧ��������������Ŀ��λ�ÿ���Ŀ�������Ŀ����Ŀ���������������Ŀ���л�ɫ����ͼ�꣬�� URL ��ƾ֤��Ч��˫����Ŀ�������������ô���ʱ����������� URL ��������֤���Ը������
�����������������
Ҫ�����������ã���ʹ�� referral ������� extensibleObject �����ഴ����Ŀ�����ö��������� ref ���ԣ������Խ��� LDAP URL��extensibleObject ������������ʹ���κμܹ�������Ϊ�������ԣ��Ӷ�ƥ��Ŀ����Ŀ��
���磬����������Ŀ�Է����������ã������Ŀ uid=bjensen��
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
objectclass: top
objectclass: extensibleObject
objectclass: referral
uid: bjensen
ref: ldap://east.example.com/cn=Babs%20Jensen,ou=Sales,
o=east,dc=example,dc=com
ע
��������� LDAP URL �пո���������Ϣ���������ԭ������Ҫ��Ϊ����ʹ�õ��κ� LDAP URL ��ʹ�� %20 ����ո����������ַ���뱻ת�塣
һ���������������ã��� uid=bjensen ��Ŀ���Ľ�ʵ������һ̨������� cn=Babs Jensen ��Ŀ��ִ�С�ldapmodify ����Զ���ѭ���ã����磺
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: replace
replace: telephoneNumber
telephoneNumber: (408) 555-1234Ϊ��������������Ŀ������ʹ�� ldapmodify �� -M ѡ����磺
ldapmodify -M -h host -p port -D "cn=Directory Manager" -w password
dn: uid=bjensen,ou=People,dc=example,dc=com
changetype: replace
replace: ref
ref: ldap://east.example.com/cn=Babs%20Jensen,ou=Marketing,
o=east,dc=example,dc=com
Ϊ����ֵ�������Լ��ܿ����ڽ������ݴ洢��Ŀ¼��ʱ������Щ��ݡ����Լ���������ָ����Ŀ��ijЩ�����Լ��ܸ�ʽ���д洢���⽫��ֹ��ݴ洢����ݿ��ļ��������ļ��͵���� LDIF �ļ�ʱ�ɶa�
ʹ�ô˹��ܣ�����ֵ���ڴ洢�� Directory Server ��ݿ�֮ǰ�������ܣ��ڷ��ص��ͻ���֮ǰ�����ܲ��ָ���ԭʼֵ������ʹ�÷��ʿ���4��ֹ�ͻ�����û��Ȩ������·�����Щ���ԣ���������ֵ�ڿͻ����Directory Server ֮�䴫��ʱʹ�� SSL 4��������ֵ���й���ݰ�ȫ�Գ�����Ϣ�����Լ�����ϸ��Ϣ�Ľṹ�Ը�������ġ�Directory Server Deployment Planning Guide���е� Chapter 7 "Access Control, Authentication, and Encryption"��
������������ò������� SSL ʱ�����Լ��ܲ���Ч�����ǣ���Ĭ��������������Զ��Dz����ܵġ����Լ����ں�����������á�����ζ�����Լ���Ӧ��������������ʾΪijһ����������Ŀ�����Ҫ�����Ŀ¼�ж����Խ��м��ܣ����������к��еĸ��������ü��ܡ�
���ѡ�����һ�����ԣ��Ҹ�������ijЩ��Ŀ���������ԣ�DN ����ʾ��ֵ�������ܣ�����Ŀ�д洢��ֵ�������ܡ�
��ѡ��ʹ�� userPassword ���Խ��м��ܣ������ǿ�����Ҫ�����ķ�ʽ�洢���� DIGEST-MD5 SASL ��֤���������ⲻ������ʵ�ְ�ȫ�ԡ��������Ѿ��п�������ж���ļ��ܻ��ƣ����һ���ļ��ܶ�ȫ�Բ������̫�࣬�����Ӱ��ÿ���������ܡ�
�ڴ洢����ʱ����������ǰ���������ǣ����ڱ�ʾ��ʹ�õļ����㷨��ʹ�� DES �����㷨�ļ������Ի������·�ʽ���֣�
ʹ�ÿ���̨�������Լ���
- �� Directory Server Console ��ѡ�����á�ѡ���չ����ݽڵ㣬Ȼ��ѡ��Ҫ��������ֵ�ĺ������Ҳ������ѡ�����Լ��ܡ�ѡ���
��ѡ���һ��������г��˴˺������е�ǰ�Ѽ��ܵ����Ե���ƺͼ��ܼܹ���
- Ҫ�������Եļ��ܣ���ִ�����²���
- Ҫʹ���Բ��ټ��ܣ���ӱ���С�ѡ�����ԡ���ƣ�������ɾ�����ԡ���ť��
- ������桱��ϵͳ����ʾ����������֮ǰ���������ݵ���һ�� LDIF �ļ���
- ����������������Ի�����������Լ������ö���е������������������档
���δ���������������ڵ����Ա��������ݡ�����ƻ�ʹ�ø� LDIF �ļ�����һ�������³�ʼ����ʱ��������������ԣ�������ѵ���� LDIF �м���ּ��ܡ�
ϵͳ���ڻ���ʾ��� LDIF �ļ���ʼ������
- �����ʼ����������ʼ�����Ի���Ȼ������ LDIF �ļ�������Լ��ص�Ŀ¼�С�
�������һ���е����˾��м������Եĺ��������ڱ���ʹ�ø��ļ����г�ʼ������Ϊһ�������³�ʼ�����Ѽ��ܵ�ֵ�����ָ����ļ�������ɲ������������ָ�����Ե�����ֵ�ͱ������ˡ�
�����b����ʼ�������뵥��رա����Ժ����ʹ����������ݡ�������IJ��赼����ݡ�
- ����Ѹ�����ö�һ��������Խ��м��ܣ�����Щ�����ڵ������ǰ����ֵ������Щδ���ܵ�ֵ�е�һ���ֿ�������ݿ������Ȼ�ɼ�Ҫ�����ݿ�棬��ִ�����²���
- �������ֹͣ Directory Server��������ֹͣ Directory Server��
- ��Ϊ root ����й���Ա��Ȩ���û������ļ�ϵͳ��ɾ����ݿ���ļ���
ServerRoot/slapd-server ID/db/__db.*
- �ٴ��� Directory Server���������Զ������µ���ݿ���ļ���
���������������Լ���
- ���Ҫ�������Լ��ܵĺ����κ���Ŀ��������Ƚ��ú������ݵ��� LDIF �ļ����й���ϸ��Ϣ���������������ݡ���
����ƻ�ʹ�ø� LDIF �ļ������� 5 �����³�ʼ����ʱ��������������ԣ�������ѵ���� LDIF �м���ּ��ܡ�
- Ҫ�������Եļ��ܣ���ʹ�� ldapmodify �����������������Ŀ��
ldapmodify -a -h host -p port -D cn=Directory Manager -p password
dn: cn=attributeName, cn=encrypted attributes, cn=databaseName,
cn=ldbm database, cn=plugins, cn=config
objectclass: top
objectclass: dsAttributeEncryption
cn: attributeName
dsEncryptionAlgorithm: cipherName���� attributeName ��Ҫ���ܵ����Ե�������ƣ�databaseName �������Ӧ����ݿ�ķ����ƣ��� cipherName ��������һ�
- Ҫʹ���Բ��ټ��ܣ���ʹ�� ldapmodify ����������������Ŀ��
ldapmodify -h host -p port -D cn=Directory Manager -p password
dn: cn=attributeName, cn=encrypted attributes, cn=databaseName,
cn=ldbm database, cn=plugins, cn=config
changetype: modify
replace: dsEncryptionAlgorithm
dsEncryptionAlgorithm: clearText���� attributeName ��Ҫ���ܵ����Ե�������ƣ�databaseName �������Ӧ����ݿ�ķ����ơ�
- ����Ѹ�����ö�һ��������Խ��м��ܣ�����Щ�����ڵ������ǰ����ֵ������Щδ���ܵ�ֵ�е�һ���ֿ�������ݿ������Ȼ�ɼ�Ҫ�����ݿ�棬��ִ�����²���
- �������ֹͣ Directory Server��������ֹͣ Directory Server��
- ��Ϊ root ����й���Ա��Ȩ���û������ļ�ϵͳ��ɾ����ݿ���ļ���
ServerRoot/slapd-server ID/db/__db.*
- �ٴ��� Directory Server���������Զ������µ���ݿ���ļ����ú��в�������ܽ��ܵ�����Ӱ�죬ֱ�����汻������䡣
- ����������ݡ�������ʹ�� LDIF �ļ���ʼ������
�ļ�������ɲ���������Ӧ�������ָ�����Ե�����ֵ�ͱ������ˡ�
ά�����õ�������������������ȷ�������Ŀ֮��Ĺ�ϵ����ά�ֵ�һ�ֲ�����ơ������������ͣ����������Ա��ݵ����ԣ�����һ����Ŀ�� DN�����������Կ�����ȷ������Ŀ��ɾ��ʱ�����а��� DN ������Ҳ����ɾ��
���磬����Ŀ¼��ɾ����ij���û�����Ŀ�����������������ԣ��������Ӱ���û���Ա���κ�����ɾ����û������δ�������������ԣ�������ɹ���Ա�ֶ�������ɾ����û������δ�������������ԣ����û������ɹ���Ա�ֶ�������ɾ�������Ҫ�� Directory Server ����5�û���������Ŀ¼������ Sun Java System ��Ʒ���ɣ�������һ����Ҫ���ܡ�
���������ԵĹ���ʽ
�������������Բ��ʱ������ִ����ɾ�������������b�����ض�����ִ�������Ը��¡���Ĭ������£�ϵͳ�������������Բ����
���ۺ�ʱɾ���������Ŀ¼�е��û���Ŀ������Ŀ�������¼��������������־�ļ��У�
ServerRoot/slapd-server ID/logs/referint
��ָ����ʱ�䣨������ʱ����������������������������Ե���������ִ����������������õ���Ŀ����־�ļ�����ɾ������ĵ���Ŀ�� DN ����ƥ�䡣�����־�ļ���ʾ��ɾ����Ŀ����ɾ���Ӧ�����ԡ������־�ļ���ʾ�Ѹ����Ŀ������Ӧ���Ķ�Ӧ������ֵ��
�����������������Բ����Ĭ������ʱ��ÿ��ִ��ɾ������������˲���� member��uniquemember��owner��seeAlso �� nsroledn ����ִ�������Ը��¡����ǣ������������������Բ������Ϊ���ʺ������Ҫ��
��������������
ʹ�����²���� Directory Server Console ���û���������������Լ����ò����
�ӿ���̨��������������
- �� Directory Server Console �Ķ��������á�ѡ��ϣ�չ������ڵ㣬Ȼ��ѡ��referential integrity postoperation�������
�ò����������ʾ���Ҳ�����С�
- ѡ�С����ò������ѡ������øò����ȡ��ѡ�д˸�ѡ��ɽ��øò����
- ���ò��� 1 ��ֵ���ĸ���ʱ��������Ϊ��λ����ͨ��ֵΪ��
- ������ 2 ��ֵ����ΪҪʹ�õ�������������־�ļ��ľ��·����
���� 3 δʹ�ã����DZ�����ڡ�
- Ϊ���������Զ���ӵ����ԴӲ��� 4 ��ʼ�г������ӡ��͡�ɾ��ť������б��Լ�����Լ������ԡ�
ע
Ϊ���������ܣ������������Բ�����µ�����ҲӦ�ñ����������й���Ϣ��������� 10 �¡�����Ŀ¼��ݵ�����
- ������桱�����ġ�
- Ҫʹ�����Ч������������ Directory Server��
�������������븴��һ��ʹ��
�ڸ��ƻ�����ʹ�����������Բ��ʱ����һ�������ƣ�
Ҫ�ڸ������˽ṹ���������������Բ������ִ�����²���
- ȷ�����и��������������и���Э���Ѷ��塣
- ȷ��ҪΪ��ά�����������Ե����Լ���Ҳ��ȷ��Ҫ�����������ʹ�õĸ���ʱ����
- ʹ����ͬ�����Լ�����ͬ�ĸ���ʱ��������������������������������Բ�����˹�������������������ԡ����ѽ�����˵��
- ȷ����ȫ����ʹ���߷������Ͻ������������Բ����
��������������ɰ渴��һ��ʹ��
�� 4.x ��������� 5.x ʹ���߸���ʱ�����������������Ե�����£������� 4.x ��������������������������Բ�������ܽ����������Ը��д�� 4.x �����־���˲���ʹ���������Ը�ı����ơ������û���������ò������ô���������Խ�������
�����»����������������������Բ����
- ֹͣ 4.x ������
- ��λ�� ServerRoot/slapd-server ID/config/ �µ� slapd.ldbm.conf �ļ���
- �ҵ�������ľ��ӿ�ʼ���У�
plugin postoperation on referential integrity postoperation
- ͨ�������б�ǰ�IJ��� 0 ���Ϊ 1 4�Ĵ��С�
���磬��
plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"
���Ϊ
plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"
- ���� slapd.ldbm.conf �ļ���
- �����������
- �� 4.x ��Ӧ�����³�ʼ�� 5.x ʹ���ߡ�
����Ŀ¼����ʹ���κ� LDAP �ͻ�����Ŀ¼�в�����Ŀ�������ͻ����ṩ��ijЩ��ʽ��������棬ʹ���ܹ�����Ŀ¼�ͼ�����Ŀ��Ϣ��
����Ŀ¼�����õķ��ʿ��ƾ�������Ľ����ͨ�û�ͨ�����ᡰ����ܶ�Ŀ¼����Ŀ¼����Ա��������ݣ���(���ã����������Ȩ��
ʹ�� ldapsearch ����Ŀ¼
������ʹ�� ldapsearch �����й��ó���4���Һͼ���Ŀ¼��Ŀ��ע�⣬��һ������Ĺ��ó��� ldapsearch ���� Solaris ƽ̨����Ĺ��ó�������Directory Server ��Դ���߰��һ���֡��йش˹��ó������ϸ��Ϣ������ġ�Directory Server Resource Kit Tools Reference����
�ù��ó���ʹ��ָ�����û���ݣ�������ʶ����Ϳ���4����������l�ӣ���������������������Ŀ������Χ����(һ����Ŀ����Ŀ��ֱ������Ŀ������������
�������� LDIF ��ʽ���ء�
ldapsearch �����и�ʽ
ʹ�� ldapsearch������ʹ�����¸�ʽ�������
ldapsearch [optional_options] [search_filter] [optional_list_of_attributes]
����
- optional_options ���һ��������ѡ�����еĻ������������������֮ǰָ�����ǡ�
- search_filter ����� ��LDAP ������������������ LDAP ������������ָ����������������ļ���ʹ�� -f ѡ���ṩ�����������
- optional_list_of_attributes ���һ���Կո�ָ�������б?ָ�������б���Լ����������з��ص����Ը���������б������������������֮���й�ʾ�����������ʾ���Ե��Ӽ��������û��ָ�������б?���������Ŀ¼�����õķ��ʿ�����������������Ե�ֵ���������Գ��⣩��
ʹ�������ַ�
ʹ�� ldapsearch �����й��ó���ʱ��������Ҫָ����������н��ͳ���������������ַ���ո� [ ]���Ǻ� [*]����б�� [\] �ȣ���ֵ��ָ�������ַ�ʱ������� ("") ��ֵ(��4�����磺
-D "cn=Charlene Daniels,ou=People,dc=example,dc=com"
��������н��ͳ���ľ��������ʹ�õ���Ż�˫��Ŵﵽ��Ŀ�ġ��й���ϸ��Ϣ������� shell �ĵ���
���õ� ldapsearch ѡ��
�����г��˳��õ� ldapsearch ������ѡ����ָ����ֵ��ո� [ ]����ֵӦ����˫���(��4�����磬-b "ou=groups,dc=example,dc=com"��
-b
ָ���������㡣����ָ����ֵ�����ǵ�ǰ��������ݿ��еı�ʶ��ơ���� LDAP_BASEDN �������Ѿ�����Ϊ�� DN�����ѡ���ǿ�ѡ�ġ�
�ڸ�ѡ����ָ����ֵӦ������˫����С����磺
-b "cn=Charlene Daniels, ou=People, dc=example,dc=com"
-D
ָ����ʶ��ƣ�ʹ�ô���ƶԷ����������֤����������֧��������ʣ����ѡ���ǿ�ѡ�ġ����ָ���˴�ֵ����������� Directory Server ʶ��� DN��������������Ĵ���Ŀ����Ȩ�����磺
-D "uid=cdaniels, dc=example,dc=com"
-h
ָ����4��װ Directory Server �ļ����������� IP ��ַ�����û��ָ������� ldapsearch ʹ�� localhost�����磬-h myServer��
-l
ָ���ȴ�ִ����һ�������������������������ָ����ֵ��ʲô��ldapsearch �ĵȴ�ʱ����Զ���ᳬ�������� nsslapd-timelimit �����������ʱ�䣨��Ƿ���־�������йس־��������ϸ��Ϣ������ġ�Directory Server Resource Kit Tools Reference���е� Chapter 3 "ldapsearch"��
���磬-l300��nsslapd-timelimit ���Ե�Ĭ��ֵ�� 3,600 �루1 Сʱ����
-p
ָ�� Directory Server ʹ�õ� TCP �˿ںš����磬-p5201��Ĭ���� 389��ʹ�� SSL ѡ��ʱ�� 636��
-s
ָ������ķ�Χ����Χ��������һ�֣�
-w
ָ������ -D ѡ����ָ���ı�ʶ������j�Ŀ�����ָ����ѡ���ʹ��������ʡ����磬-w diner892��
-x
ָ���ڷ������϶��ǿͻ����϶�������������������Ҫ����ƥ����������ڹ����������£������ѡ�������õġ�ͨ�����ڷ������ϱ��ڿͻ����������ٶȸ�죬���ܷ������������Ҫʹ�÷�������Դ��
-z
ָ��Ϊ��Ӧ���������ص������Ŀ�����磬-z 1000��
ͨ��������������ָ����ֵ�Ƕ��٣�ldapsearch ���ص���Ŀ����Զ���ᳬ�������� nsslapd-sizelimit �������������Ŀ���ǣ�ͨ����ʹ�ø������в���ʱ��Ϊ root DN�����Ը��Ǹ����ơ���Ϊ root DN ʱ����ѡ��Ĭ��ֵΪ�� (0)��nsslapd-sizelimit ���Ե�Ĭ��ֵΪ 2,000 ����Ŀ��
�й����� ldapsearch ���ó���ѡ�����ϸ��Ϣ������ġ�Directory Server Resource Kit Tools Reference����
ldapsearch ʾ��
����һ��ʾ���У��������������
����������Ŀ
�ڸ�������Ϣ������£����µ��ý�����Ŀ¼�е�������Ŀ��
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
-b "dc=example,dc=com" -s sub "(objectclass=*)""(objectclass=*)" ��ƥ��Ŀ¼���κ���Ŀ�����������
����������ָ�����������
����ֱ������������ָ��������������������һ��Ҫ���������(������У���������������ң���Ҫָ�� -f ѡ����磺
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
-b "dc=example,dc=com" "(cn=Charlene Daniels)"����� DSE ��Ŀ
�� DSE ���������Ŀ������뵱ǰ�ķ�����ʵ����ص���Ϣ�����磬��֧�ֵĺ��б?���õ���֤���Ƶȵȡ�ͨ���ṩ "" ����������������Ŀ��������ָ������Χ base ������ "(objectclass=*)"�����磺
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
-b "" -s base "(objectclass=*)"����ܹ���Ŀ
Directory Server ������Ŀ¼������ܹ��洢������� cn=schema ��Ŀ�С�����Ŀ����ΪĿ¼���������ÿ�����������Ե������Ϣ��
�������·�ʽ������Ŀ�����ݣ�
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
-b "cn=schema" -s base "(objectclass=*)"
ע
Ϊ���ϸ����ع�����Ŀ�ļܹ�����Ŀ��λ���� subschemaSubentry ��������ָ�����ڸð汾�� Directory Server �У������Ե�ֵʼ���� cn=schema��
ʹ�� LDAP_BASEDN
Ϊ��ʹ��������ף�����ʹ�� LDAP_BASEDN ������4�������������������������� -b ѡ��ָ�������IJ��裨�й�������û���������Ϣ������IJ���ϵͳ���ĵ�����
ͨ������ LDAP_BASEDN ����ΪĿ¼�ĺ�ֵ������Ŀ¼�����ڸ��Ŀ¼�����������Ŀ�������⽫�������������Ŀ¼�ĸ���Ŀ��ʼ��
���磬����Ѿ��� LDAP_BASEDN ����Ϊ dc=example,dc=com�������ʹ�����������е�����Ŀ¼������ (cn=Charlene Daniels)��
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
"(cn=Charlene Daniels)"�ڸ�ʾ���У�ʹ���� sub ��Ĭ�Ϸ�Χ��������Ϊû���� -s ѡ��ָ����Χ��
��ʾ���Ե��Ӽ�
ldapsearch ������ LDIF ��ʽ��������������Ĭ������£�ldapsearch ������Ŀ�ı�ʶ��ƣ��Լ��������ȡ���������ԡ����Խ�Ŀ¼���ʿ�������Ϊֻ�������ȡ�κθ�Ŀ¼��Ŀ�����Ե��Ӽ���ֻ�в������Բ��᷵�ء�������ò���������Ϊ�������Ľ��أ�������������������ȷָ�����ǡ��йز������Ե���ϸ��Ϣ������ġ�Directory Server Administration Reference���е� Chapter 11 "Operational Attributes"��
�������뿴�����������з��ص��������ԡ���������������н����������ĺ���ָ�����뿴������ԣ��Ա㽫������������Ϊֻ�����������ԡ����磬Ҫ��ʾĿ¼��ÿ����Ŀ�� cn �� sn ���ԣ���ʹ���������
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
"(objectclass=*)" sn cn��ʾ��ٶ���ʹ�� LDAP_BASEDN ���������
�����ֵ����
�������ڼ䣬Directory Server ��һ���Ծ��������˳�ض�ֵ���ԡ����磬������Ҫ����Ҫ��������ڸ����Ч֮ǰ������� cn=config ���������ԡ�
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
-b cn=config "(objectclass=*)" nsslapd-requiresrestart����������
dn: cn=config
nsslapd-requiresrestart: cn=config:nsslapd-port
nsslapd-requiresrestart: cn=config:nsslapd-secureport
nsslapd-requiresrestart: cn=config:nsslapd-plugin
nsslapd-requiresrestart: cn=config:nsslapd-changelogdir
nsslapd-requiresrestart: cn=config:nsslapd-changelogsuffix
nsslapd-requiresrestart: cn=config:nsslapd-changelogmaxentries
nsslapd-requiresrestart: cn=config:nsslapd-changelogmaxage
nsslapd-requiresrestart: cn=config:nsslapd-db-locks
nsslapd-requiresrestart: cn=config:nsslapd-return-exact-case
nsslapd-requiresrestart: cn=config,cn=ldbm database,cn=plugins,
cn=config:nsslapd-allidsthreshold
nsslapd-requiresrestart: cn=config,cn=ldbm database,cn=plugins,
cn=config:nsslapd-dbcachesize
nsslapd-requiresrestart: cn=config,cn=ldbm database,cn=plugins,
cn=config:nsslapd-dbncache
nsslapd-requiresrestart: cn=config,cn=ldbm database,cn=plugins,
cn=config:nsslapd-directory
nsslapd-requiresrestart: cn=encryption,cn=config:nssslsessiontimeout
nsslapd-requiresrestart: cn=encryption,cn=config:nssslclientauth
nsslapd-requiresrestart: cn=encryption,cn=config:nssslserverauth
nsslapd-requiresrestart: cn=encryption,cn=config:nsssl2
nsslapd-requiresrestart: cn=encryption,cn=config:nsssl3
...������ʾ��nsslapd-requiresrestart ���Խ��ܶ��ֵ�����ǣ���Щֵ���ǰ�������˳���ṩ�ġ��������Ӧ�ó�����Ҫ������˳���ṩ�Ķ�ֵ���ԣ���Ӧ��ȷ��Ӧ�ó���ִ������
����ʱʹ�ÿͻ�����֤
��ʾ����ʾ�û� cdaniels ʹ�ÿͻ�����֤����Ŀ¼��
ldapsearch -h myServer -p 636 -b "dc=example,dc=com"
-N "cdanielsscertname" -Z -W certdbpassword
-P /home/cdaniels/certdb/cert.db "(givenname=Richard)"LDAP ���������
����������ѡ�����������ص���Ŀ�����Ǵ����������� ldapsearch �����й��ó���һ��ʹ�á�ʹ�� ldapsearch ʱ���������ļ��з��ö�����������ÿ����������ļ��е��5�һ���ϣ�Ҳ����ֱ����������ָ�����������
���磬���¹�����ָ����ͨ���� Lucie Du Bois ������
(cn=Lucie Du Bois)
�����������ذ�ͨ���� Lucie Du Bois ��������Ŀ������ͨ����ֵ����ִ�Сд��
���ͨ���������������Ա�ǹ�j��ֵ��������ֵ����������}������ֵ����ù�����ƥ�䣺
cn: Lucie Du Bois
cn;lang-fr: Lucie Du Bois
����������
���������Ļ���ǣ�
(attribute operator value)
���磺
(buildingname>=alpha)
��ʾ���У�buildingname �����ԣ�>= �������alpha ��ֵ������Ĺ�����Ҳ����ʹ��ͨ�������������һ��IJ�ͬ���ԡ�
��������ϸ���������������
�������������ʹ������
������Ŀʱ������ָ������Ŀ������j�����ԡ����磬������Ա��Ŀʱ������ʹ�� cn ����4�������ض�ͨ�������Ա��
��������Ա��Ŀ���ܰ�(�����Ե�ʾ��
�й�����Ŀ����j�����Ե��б?����ġ�Directory Server Administration Reference����
�������������ʹ�������
�� 2-2 �г��˿����������������ʹ�õ������
)չ��������ڽ�����)չ�� dn ���ԣ����� cn:dn:=John������Ϊ��ʻ������ṩ֧�֡�
ʹ�ø������������
����ʹ����ǰ��ʾ����ʾ�IJ���������������������������һ��������ʾ��
(Boolean-operator(filter)(filter)(filter)...)
���У�Boolean-operator ���� 2-3 �г������һ��������
��������������Ϻ�Ƕ����һ���γɸ��ӵı��ʽ�����磺
(Boolean-operator(filter)(Boolean-operator(filter)(filter)))
���������������IJ���������(��
�Բ�����ʽ���9���ѭ����˳��
ʹ���ļ�ָ�����������
���Բ���������������������У����ǽ����������ļ���������ʱ��Ӧ���ļ��е��5�һ����ָ��ÿ�����������ldapsearch ������ÿ���������ļ��еij���˳������ÿ������
���磬����ļ���
(sn=Daniels)
(givenname=Charlene)��ô��ldapsearch ���Ȳ�����Ϊ Daniels ��������Ŀ��Ȼ�������Ϊ Charlene ��������Ŀ���������Ŀ����}�����������ƥ�䣬����Ŀ������}�Ρ�
���磬����������Ϊ searchdb ���ļ���ָ��ǰ�������������ʹ�� LDAP_BASEDN ������������������н���������һ���������ƥ���������Ŀ��
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
-f searchdbͨ���������е�ĩβָ����Ҫ��������ƣ��������������ﷵ�ص����Լ������磬���� ldapsearch ���ִ����}�������ֻ����ÿ����Ŀ�� DN �� givenname �Լ� sn ���ԣ�
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
-f searchdb sn givenname�������������ָ����ŵ� DN
����������е� DN ��Ų�������Ϊ��ֵ��һ����ʱ�������÷�б�� (\) ������ת�塣���磬Ҫ���� example.com Bolivia, S.A. �����е�ÿ���ˣ���ʹ���������
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password -s base -b "o=example.com Bolivia\, S.A.,dc=example,dc=com" "(objectclass=*)"
���������ʾ��
���¹���������� manager ���Ե�һ�����ֵ����Ŀ����Ҳ��Ϊ��������
(manager=*)
���¹����������ͨ���� Ray Kultgen ����Ŀ����Ҳ��Ϊ��ʽ����
(cn=Ray Kultgen)
���¹�������ذ��������Բ��Ҹ��������ַ� X.500 ��������Ŀ��
(description=*X.500*)
���¹������������֯��λ�� Marketing ���������ֶβ������ַ� X.500 ��������Ŀ��
((ou=Marketing)(!(description=*X.500*)))
���¹������������֯��λ�� Marketing ���� manager Ϊ Julie Fulmer �� Cindy Zwaska ��������Ŀ��
(&(ou=Marketing)(|(manager=cn=Julie Fulmer,ou=Marketing,
dc=example,dc=com)(manager=cn=Cindy Zwaska,ou=Marketing,
dc=example,dc=com)))���¹�����ز���ʾ�˵�������Ŀ��
(!(objectClass=person))
ע�⣬����Ĺ�����������и���Ӱ�죬����Ӧ����Ϊ���������һ����ʹ�á����¹�����ز���ʾ������ͨ���������� printer3b ��������Ŀ��
(&(cn~=printer3b)(!(objectClass=person)))
�����������
������ò���������Ϊ�������Ľ��أ�������������������ȷָ�����ǡ�
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
"(objectclass=*)" aciҪ���������ȷָ���IJ�����������ij������ԣ����˲��������⣬����Ҫָ�� "*"�����磺
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password
"(objectclass=*)" aci *
ʹ�� DSMLv2 ����Ŀ¼����ʾ��˵�����ʹ�� DSML ����4���ʺ�����Ŀ¼���й� DSML ������Ե������б���� DSMLv2 ������Ϣ������ġ�Directory Server Administration Reference��Chapter 3 �е�"Frontend Plugin Attributes"��
���ڰ�����ʾ��
ע�⣬��Щʾ���е� content-length:ͷ��Ϣ�� DSMLv2 ���������ȡ�Ϊ������Щʾ��������ȷ����ʹ�õı༭��ᱣ����Щ���ݳ��ȣ���������Ӧ�������ǡ�
�յ����� DSML "Ping" ����
Ĭ������£�DSML ǰ�˴�������״̬���й�������������Ϣ������������� DSML ������Ҫ��� DSML ǰ���Ƿ������ã��뷢�Ϳյ� DSML ������������ʾ�� 2-1 ��ʾ��
����ʾ�� 2-1 �յ����� DSML ����
�� DSML ����ĵ�һ���ְ� HTTP ������ (POST /dsml HTTP/1.1)������Ǻܶ� HTTP ͷ��HTTP ������ָ�� DSML ǰ�˽�ʹ�õ� HTTP ��������� URL��POST �� DSML ǰ������ܵ�Ψһ�� HTTP ��������/dsml URL �� Directory Server ��Ĭ�� URL�����ǿ���ʹ���κ��������Ч URL ���������� HTTP ͷָ�� DSML ���������ϸ�ڡ�
- content-length: 451
ָ�� SOAP/DSML �����ȷ����- HOST: hostMachine
ָ�����ڱ�jϵ������ Directory Server ����ơ�- SOAPAction:
��ǿ�Ƶģ�����֪ͨĿ¼����� HTTP/SOAP ��ջִ�� DSML �������Խ�����ա�- Content-Type: text/xml
������һ�����ݶ���Ϊ XML �� text/xml ֵ��- Connection: close
ָ��һ�������ѱ����㽫�ر�l�ӣ�Ĭ�� HTTP/1.1 ��Ϊ�DZ���l�Ӵ�����������ಿ���� SOAP/DSML ���֡�DSML ������ XML ����ͷ��Ϣ��ʼ��
<?xml version=’1.0’ encoding=’UTF-8’?>
��ָ����������� UTF8 �ַ���롣ͷ��Ϣ������ SOAP ���������Ԫ�أ�����ǿ����( XML �ܹ���XML �ܹ�ʵ��� SOAP ��ƿռ䡣
DSML ������Ԫ�ر�־ DSML ������Ŀ�ʼ����ĺ�������ǿ����(�� DSMLv2 ��ƿռ䣺
xmlns=’urn:oasis:names:tc:DSML:2:0:core’.
����ͨ���������� ID 4��ʶ����
requestID=’Ping!’>
�յ�������
<!-- empty batch request -->
�� XML ע�ͣ�ʹ�ùر������ر� SOAP ���ĺر� SOAP ����Ԫ�أ����Թر� SOAP/DSML ������
��������� DSML ǰ�ˣ��ؿյ� DSML ��Ӧ��
HTTP/1.1 200 OK
Cache-control: no-cache
Connection: close
Date: Mon, 09 Sep 2002 13:56:49 GMT
Accept-Ranges: none
Server: Sun-ONE-Directory/5.2
Content-Type: text/xml; charset="utf-8"
Content-Length: 500
<?xml version=’1.0’ encoding=’UTF-8’ ?>
<soap-env:Envelope
xmlns:xsd=’http://www.w3.org/2001/XMLSchema’
xmlns:xsi=’http://www.w3.org/2001/XMLSchema-instance’
xmlns:soap-env=’http://schemas.xmlsoap.org/soap/envelope/’
>
<soap-env:Body>
<batchResponse
xmlns:xsd=’http://www.w3.org/2001/XMLSchema’
xmlns:xsi=’http://www.w3.org/2001/XMLSchema-instance’
xmlns=’urn:oasis:names:tc:DSML:2:0:core’
requestID=’Ping!’
>
</batchResponse>
</soap-env:Body>
</soap-env:Envelope>
������κ����ݣ�������ж�ǰ���ѱ����á�
��ͬʱl�ӵ�Ŀ¼�Ŀͻ������ DSML ����Ĵ�С����������ơ��ͻ������������ ds-dsml-poolsize �� ds-dsml-poolmaxsize ����ָ�����������С�������� ds-dsml-requestmaxsize ����ָ�����й� DSML ������Ե���ϸ��Ϣ������ġ�Directory Server Administration Reference��Chapter 2 �е� "Frontend Plug-In Attributes" һ�ڡ�
���� DSML �����Ա��Ϊ�����û�
ͨ��� DSML ��������Ϊָ�����û���������ʽ��Ŀ¼��Ҫ��Ϊָ�����û�����������( HTTP ��Ȩͷ��Ϣ����ͷ��Ϣ�б����ӳ�䵽 dn �� uid �Ϳ��
������ HTTP ��Ȩ����ʾ��
POST /dsml HTTP/1.1
content-length: 578
Content-Type: text/xml; charset="utf-8"
HOST: hostMachine
Authorization: Basic ZWFzdGVyOmVnZw==
SOAPAction: ""
Connection: close
<?xml version=’1.0’ encoding=’UTF-8’?>
<soap-env:Envelope
xmlns:xsd=’http://www.w3.org/2001/XMLSchema’
xmlns:xsi=’http://www.w3.org/2001/XMLSchema-instance’
xmlns:soap-env=’http://schemas.xmlsoap.org/soap/envelope/’>
<soap-env:Body>
<batchRequest
xmlns=’urn:oasis:names:tc:DSML:2:0:core’
<extendedRequest>
<requestName>1.3.6.1.4.1.4203.1.11.3</requestName>
</extendedRequest>
</batchRequest>
</soap-env:Body>
</soap-env:Envelope>
�ڸ�ʾ���У�HTTP ��Ȩͷ��Ϣ������ uid easter �Ϳ��� egg���������������ĵģ����ʽΪ easter:egg�������� base64 ����Ϊ Authorization: Basic ZWFzdGVyOmVnZw==��
<extendedRequest> �����4ָ�� LDAP )չ����<requestName> �����4ָ��)չ����� OID���ڸ�ʾ���У�OID 1.3.6.1.4.1.4203.1.11.3 ʶ�� whoami )չ�����й� whoami )չ�������ϸ��Ϣ������� http://www.ietf.org/internet-drafts/draft-zeilenga-ldap-authzid-08.txt��
�����������4˵������ͨ�����ܷ��ʿ��Ƶ��ϸ�Լ���һ���������ݷ������Ƶ���Լ����������ʲ���Ҫ�� HTTP ��Ȩͷ��Ϣ��ͬ����Է��� DSML �����Ա��� LDAP ����ִ�� LDAP ����
��Ϊ DSML �����dz�����й���ģ����ԣ������ LDAP ���?������������ DSML ������Ȩ��������Ǹ��һ�������еĵ�һ������
DSML ��������
����ʾ�� 2-2 ��ʾ��һ��Ը� DSE ��Ŀ�� DSML �������������
����ʾ�� 2-2 DSML ��������
POST /dsml HTTP/1.1
HOST: hostMachine
Content-Length: 1081
Content-Type: text/xml
SOAPAction: ""
Connection: close
<?xml version=’1.0’ encoding=’UTF-8’?>
<soap-env:Envelope
xmlns:xsd=’http://www.w3.org/2001/XMLSchema’
xmlns:xsi=’http://www.w3.org/2001/XMLSchema-instance’
xmlns:soap-env=’http://schemas.xmlsoap.org/soap/envelope/’
>
<soap-env:Body>
<batchRequest
xmlns=’urn:oasis:names:tc:DSML:2:0:core’
requestID=’Batch of search requests’
>
<searchRequest
dn=""
requestID="search on Root DSE"
scope="baseObject"
derefAliases="neverDerefAliases"
typesOnly="false"
>
<filter>
<present name="objectClass"/>
</filter>
<attributes>
<attribute name="namingContexts"/>
<attribute name="supportedLDAPversion"/>
<attribute name="vendorName"/>
<attribute name="vendorVersion"/>
<attribute name="supportedSASLMechanisms"/>
</attributes>
</searchRequest>
</batchRequest>
</soap-env:Body>
</soap-env:Envelope>
�ڸ�ʾ���У�
- dn=""
requestID="search on Root DSE"
ָ�������������� DSE ��Ŀ���� DN �����µ���ݣ�����ʹ�ÿ�ѡ������ ID ���ԶԸ�������б�ʶ��- scope="baseObject"
ָ�������ǻ��������- derefAliases="neverDerefAliases"
ָ����������������Ļ����ʱ����Ӧ��ȡ��������á����� Directory Server ��֧�ֵ�Ψһ�� derefAliases ֵ��- typesOnly="false"
ָ��ͬʱ������������ֵ��typesOnly="true" ��ֻ��������������Ե�Ĭ��ֵ�� false�������������ƥ�����Ŀ��ʹ�����´����ʾ�Ƿ���� objectclass ������
<filter>
<present name="objectClass"/>
</filter>��ȼ��� LDAP �������ַ� (objectclass=*)���ù������������Ҫ�������б?
<attributes>
<attribute name="namingContexts"/>
<attribute name="supportedLDAPversion"/>
<attribute name="vendorName"/>
<attribute name="vendorVersion"/>
<attribute name="supportedSASLMechanisms"/>
</attributes>
