創(chuàng)建目錄服務(wù)器實(shí)例之后，必須為服務(wù)器的目錄信息樹(shù)(Directory Information Tree,DIT)創(chuàng)建一個(gè)或多個(gè)后綴。DIT由服務(wù)器中的所有條目組成，這些條目使用各自的標(biāo)識(shí)名(DistinguishedName,DN)進(jìn)行標(biāo)識(shí)。DN的分層特性可創(chuàng)建分支和葉條目，從而以樹(shù)的形式組織數(shù)據(jù)。DIT是以后綴和子后綴的形式進(jìn)行定義和管理的。DSCC提供了用于創(chuàng)建和管理所有這些元素的控件。此外，也可以使用命令行工具。

1.創(chuàng)建根后綴
請(qǐng)確保服務(wù)器正在運(yùn)行，然后鍵入以下命令：
$ dsconf create-suffix -h host -p port suix-DN
其中suix-DN是新后綴的完整DN。對(duì)于根后綴，此約定為使用域組件(dc)命名屬性。

例如，要?jiǎng)?chuàng)建DN dc=example,dc=com的后綴，請(qǐng)用以下命令：
$ dsconf create-suffix -h host1 -p 1389 dc=example,dc=com
此命令將以如下方式創(chuàng)建新后綴：
■ 創(chuàng)建根后綴的頂級(jí)（或基）條目。
■ 創(chuàng)建后綴和數(shù)據(jù)庫(kù)在cn=config中的配置條目。
■ 默認(rèn)數(shù)據(jù)庫(kù)名稱(chēng)基于后綴DN。

[root@rusky bin]# ./dsconf create-suffix -h rusky.com -p 11111 dc=test-suffix Certificate "CN=rusky.com, CN=22222, CN=Directory Server, O=Sun Microsystems" presented by the server is not trusted. Type "Y" to accept, "y" to accept just once, "n" to refuse, "d" for more details: y Enter "cn=Directory Manager" password:

2.查看后綴信息
有關(guān)所有后綴的信息（包括已創(chuàng)建的新后綴），請(qǐng)使用以下命令：

$ dsconf list-suffixes -h host -p port -v
-v選項(xiàng)顯示詳細(xì)模式，此模式將顯示后綴上的條目數(shù)量，以及所有復(fù)制信息。注–如果有多個(gè)目錄服務(wù)器實(shí)例，請(qǐng)使用-h host name和-p port number選項(xiàng)指定后綴所屬的服務(wù)器實(shí)例。

[root@rusky bin]# ./dsconf list-suffixes -v Enter "cn=Directory Manager" password: Enter "cn=Directory Manager" password: SUFFIX_DN entry-count repl-role repl-agmts repl-priorities indexes encr-attrs --------- ----------- -------------- ---------- --------------- ------- ---------- dc=test1 1 not-replicated N/A N/A 29 0 dc=test 1 not-replicated N/A N/A 29 0 The "list-suffixes" operation succeeded on "localhost:389". [root@rusky bin]# ./dsconf list-suffixes -h rusky.com -p 11111 -v Certificate "CN=rusky.com, CN=22222, CN=Directory Server, O=Sun Microsystems" presented by the server is not trusted. Type "Y" to accept, "y" to accept just once, "n" to refuse, "d" for more details: y Enter "cn=Directory Manager" password: Enter "cn=Directory Manager" password: SUFFIX_DN entry-count repl-role repl-agmts repl-priorities indexes encr-attrs -------------- ----------- -------------- ---------- --------------- ------- ---------- dc=test-suffix 1 not-replicated N/A N/A 29 0 The "list-suffixes" operation succeeded on "rusky.com:11111".

如果要為數(shù)據(jù)庫(kù)文件指定非默認(rèn)路徑，請(qǐng)使用-L選項(xiàng)。可以在后面的階段中更改后綴數(shù)據(jù)庫(kù)路徑。要執(zhí)行此操作，請(qǐng)使用命令 dsconf set-suffix-prop suix-DN?db-path:new-db-path，然后停止服務(wù)器，手動(dòng)移動(dòng)數(shù)據(jù)庫(kù)文件，再重新啟動(dòng)服務(wù)器。

3.創(chuàng)建子后綴（如果需要）：
$ dsconf create-suffix -h host -p port subSuix-DN
然后，將此子后綴連接到根后綴。
$ dsconf set-suffix-prop -h host -p port subSuix-DN parent-suffix-dn:parentSuix-DN
其中parentSuix-DN必須與上一步中的suix-DN具有相同的值。子后綴的suix-DN包含此子后綴的相對(duì)標(biāo)識(shí)名(RelativeDistinguishedName, RDN)及其父后綴的DN。
例如，要?jiǎng)?chuàng)建子后綴ou=Contractors,dc=example,dc=com并將子后綴附加到根后綴，請(qǐng)鍵入：
$ dsconf create-suffix -h host1 -p 1389 ou=Contractors,dc=example,dc=com
$ dsconf set-suffix-prop -h host1 -p 1389 ou=Contractors,dc=example,dc=com \parent-suffix-dn:dc=example,dc=com
當(dāng)此條目添加到目錄中時(shí)，服務(wù)器的數(shù)據(jù)庫(kù)模塊將自動(dòng)在以下目錄中創(chuàng)建數(shù)據(jù)庫(kù)文件：
instance-path/db/database-name
其中database-name是基于部分后綴自動(dòng)生成的名稱(chēng)。例如，在前面的示例中，
database-name應(yīng)該為Contractors

4.禁用后綴

有時(shí)可能需要禁用后綴以進(jìn)行維護(hù)，或出于安全原因禁用后綴內(nèi)容。如果禁用后綴，服務(wù)器將無(wú)法讀取或?qū)懭牒缶Y內(nèi)容以響應(yīng)任何客戶(hù)端操作。禁用后綴時(shí)，您將不再具有該后綴的訪(fǎng)問(wèn)權(quán)限，并且引用模式將自動(dòng)設(shè)置為禁用。注–無(wú)法禁用已啟用復(fù)制的后綴，因?yàn)閺?fù)制后綴的大多數(shù)屬性都由復(fù)制機(jī)制確定。

$ dsconf set-suffix-prop -h host -p port suix-DN enabled:off

5,啟用后綴
$ dsconf set-suffix-prop -h host -p port suix-DN enabled:on
6.設(shè)置引用并將后綴設(shè)置為只讀

如果要限制對(duì)后綴的訪(fǎng)問(wèn)權(quán)限而不完全禁用后綴，則可以修改訪(fǎng)問(wèn)權(quán)限以允許只讀訪(fǎng)問(wèn)。在這種情況下，必須定義對(duì)其他服務(wù)器的引用以執(zhí)行寫(xiě)入操作。此外，還可以同時(shí)拒絕讀取和寫(xiě)入訪(fǎng)問(wèn)，然后為后綴上的所有操作定義引用。引用還可用于臨時(shí)將客戶(hù)端應(yīng)用程序指向其他服務(wù)器。例如，備份后綴內(nèi)容時(shí)，可能要添加對(duì)其他后綴的引用。如果后綴是復(fù)制環(huán)境中的使用方，則復(fù)制機(jī)制將確定引用設(shè)置的值。盡管可以手動(dòng)修改引用設(shè)置，但引用在下次復(fù)制更新時(shí)將被覆蓋。

6.1設(shè)置引用URL。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-url:LDAP-URL
其中LDAP-URL是有效的URL，包含主機(jī)名、端口號(hào)和目標(biāo)的DN。
例如：
$ dsconf set-suffix-prop -h host1 -p 1389 dc=example,dc=com \referral-url:ldap://phonebook.example.com:389/
可以指定任意數(shù)量的LDAPURL。

6.2設(shè)置引用模式，使后綴變?yōu)橹蛔x狀態(tài)。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-mode:only-on-write
要使后綴無(wú)法用于讀取和寫(xiě)入操作，并為所有請(qǐng)求返回引用，請(qǐng)將referral-mode設(shè)置為enabled。

只要命令執(zhí)行成功，后綴即變?yōu)橹蛔x或不可訪(fǎng)問(wèn)狀態(tài)，并可返回引用。

6.3（可選的）后綴變?yōu)榭捎脿顟B(tài)時(shí)，請(qǐng)禁用引用，以使后綴再次變?yōu)樽x寫(xiě)狀態(tài)。
$ dsconf set-suffix-prop -h host -p port suix-DN referral-mode:disabled
禁用引用時(shí)，后綴將自動(dòng)變?yōu)樽x寫(xiě)狀態(tài)，除非您通過(guò)將后綴的enabled屬性設(shè)置為off?禁用了此后綴。

7..刪除后綴

注–刪除后綴時(shí)，將從目錄中永久地刪除該后綴的所有數(shù)據(jù)條目。此外，還將刪除所后綴配置信息，包括其復(fù)制配置。

您無(wú)法刪除父后綴，但將其子后綴保留在DIT中作為新的根后綴。如果要?jiǎng)h除包含子
后綴的整個(gè)分支，則必須同時(shí)刪除已刪除的父后綴的子后綴及其可能的子后綴。

[root@rusky bin]# ./dsconf delete-suffix -h rusky.com dc=test1 Enter "cn=Directory Manager" password: Enter "cn=Directory Manager" password: Deleting suffix "dc=test1" will remove all Directory Server data. Do you want to continue [y/n] ? y

8.壓縮后綴　　

Directory Server 6.3支持脫機(jī)后綴壓縮。此發(fā)行版中不支持聯(lián)機(jī)壓縮。如果有可用的存儲(chǔ)空間，則壓縮后綴將重新組織數(shù)據(jù)庫(kù)鍵，從而可減小數(shù)據(jù)庫(kù)大小。
脫機(jī)壓縮后綴：
在執(zhí)行此任務(wù)之前，請(qǐng)停止服務(wù)器并備份數(shù)據(jù)庫(kù)。
壓縮所需的后綴。
$ dsadm repack instance-path suix-dn
與指定后綴相關(guān)的所有.db3文件都將被壓縮。
如果使用-b選項(xiàng)運(yùn)行此命令，則可以指定后端數(shù)據(jù)庫(kù)名稱(chēng)，而不是后綴DN。至少要指定一個(gè)后綴或一個(gè)后端。
From:Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide

轉(zhuǎn)載于:https://www.cnblogs.com/rusking/p/3732198.html

總結(jié)

以上是生活随笔為你收集整理的LDAP 后缀操作的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。