ONEDirectoryProxyServer
版本5.2
2003年6月817-3796-10
版权所有©2003SunMicrosystems,Inc.部分版权所有©2001NetscapeCommunicationsCorporation。
版权所有©1996-1998CriticalAngleInc.版权所有©1998-2001InnosoftInternational,Inc.保留所有权利。
Sun、SunMicrosystems和Sun徽标是SunMicrosystems,Inc.在美国和其他国家(地区)的商标或注册商标。
Netscape和NetscapeN徽标是NetscapeCommunicationsCorporation在美国和其他国家(地区)的注册商标。
其他Netscape徽标、产品名称和服务名称也是NetscapeCommunicationsCorporation的商标,它们可能已在其他国家(地区)注册。
部分SunONEDirectoryProxyServer产品源自UniversityofMichigan(密歇根大学)、theUniversityofCaliforniaatBerkeley(位于伯克利的加州大学)和HarvardUniversity(哈佛大学)分别拥有版权的软件。
事先未经明确的书面许可,这些大学的名称不得用于认可或促销由此处描述的产品或文档所衍生的产品。
部分SunONEDirectoryProxyServer文档的版权属TheSociety(1997)所有。
保留所有权利。
联邦采购:商业软件-政府用户遵守标准许可条款和条件 本文档中所述的产品根据限制其使用、复制、分销和反编译的许可证进行分销。
未经Sun-NetscapeAlliance及其许可授权方事先书面批准,本产品或本文档的任何部分都不得采用任何方式以任何形式进行复制。
本文档按“原样”提供,不对所有明示或默示的条件、陈述和担保(包括所有有关适销性、针对特定用途的适用性或非侵权性的任何默示的担保)承担任何责任,除非此类免责声明在法律上被裁定为无效。
目录 关于本指南..................................................................7 首要阅读...............................................................................7本指南中所使用的约定...................................................................8相关信息...............................................................................8辅助功能..............................................................................10 控制台辅助功能.....................................................................10可访问的名称和说明...............................................................10可自定义的字体...................................................................10动态GUI布局.....................................................................10键盘转换组件.....................................................................10非文本元素的等价文本.............................................................10 文档辅助功能.......................................................................11非文本元素的等价文本.............................................................11可由辅助技术解释的表格...........................................................11 第1章准备安装.........................................................13安装组件..............................................................................13配置决定..............................................................................14 选择唯一的端口号...................................................................14选择一个新的服务器根...............................................................15定义验证条目.......................................................................15决定配置目录的位置.................................................................15安装过程概述..........................................................................16选择安装过程.......................................................................16对软件进行解包.....................................................................17安装特权..............................................................................17
3 第2章计算机系统要求....................................................19受支持的平台..........................................................................19硬件要求..............................................................................20操作系统要求..........................................................................20 Solaris环境.........................................................................20所需的系统模块...................................................................20验证系统调优.....................................................................21文件描述符.......................................................................21TCP调整.........................................................................21 Windows环境.......................................................................23特权.............................................................................23TEMP环境........................................................................23显示驱动程序.....................................................................23 获得增补程序.......................................................................23 第3章安装.............................................................25Solaris上安装本机软件包................................................................25 安装管理服务器.....................................................................26安装DirectoryProxyServer............................................................27安装所需的增补程序.................................................................28配置管理服务器.....................................................................29配置DirectoryProxyServer实例........................................................30从所有平台上的压缩存档来安装..........................................................31 第4章无提示安装........................................................33使用无提示安装........................................................................33 创建saveState文件...................................................................33通过saveState文件安装...............................................................35 第5章卸载.............................................................37在UNIX平台上卸载.....................................................................37 在Solaris上卸载本机软件包...........................................................38删除DirectoryProxyServer实例.....................................................38取消配置管理服务器...............................................................38正在删除软件包...................................................................39 在其他Unix系统上卸载...............................................................39交互式卸载.......................................................................39无提示卸载.......................................................................39 在Windows平台上卸载..................................................................41Windows添加/删除..................................................................41命令行.............................................................................42 使用卸载程序..........................................................................42 4SunONEDirectoryProxyServer安装指南•2003年6月 附录A配置迁移............................................................45准备迁移..............................................................................45迁移到DirectoryProxyServer5.2...........................................................46配置SSL..............................................................................47
5 6SunONEDirectoryProxyServer安装指南•2003年6月 关于本指南 欢迎使用Sun™OpenNetworkEnvironment(SunONE)DirectoryProxyServer。
本书提供了在安装DirectoryProxyServer之前需要做出的设计和计划决策的概述。
书中还描述了可以使用的不同安装方法。
该序言中包含以下几部分:•首要阅读(第7页)•本指南中所使用的约定(第8页)•相关信息(第8页) 首要阅读 安装DirectoryProxyServer之前,建议先阅读SunONEDirectoryServer部署指南。
该部署指南包含有关如何设计和规划目录服务的主要概念。
要查找本书,请参阅“相关信息”(第8页)这一节。
您可能还希望查看DirectoryProxyServer管理员手册中讲述的部署方案。
完成规划目录服务之后,请按照本书中的步骤安装DirectoryProxyServer及其相关软件组件。
7 本指南中所使用的约定 本指南中所使用的约定 本节说明本书中使用的约定。
等宽字体-该字体用于计算机屏幕上显示的任何文本或应该输入的文本。
也用于文件名、函数和示例。
>符号-大于号(>)用作连续菜单选项的分隔符。
例如,“对象”>“新建”>“用户”,表示应下拉“对象”菜单,向下拖动鼠标直到突出显示“新建”菜单,并横向拖动鼠标到“新建”子菜单,然后选择这一子菜单中的“用户”。
注意 “注意”和“警告”标记重要信息。
在任务继续之前,请确保已经阅读该信息。
本书中自始至终将看到以下形式的路径参考: /var/Sun/mps/dps-/
/usr/sun/servers目录是默认的安装目录。
如果已经将DirectoryProxyServer安装在其他位置,则请对此路径做相应的更改。
代表要在其上安装DirectoryProxyServer的主机名。
例如,如果在一台名为pilot的主机上安装了DirectoryProxyServer,则实际路径将是: /var/Sun/mps/dps-pilot/ 本书中指定的所有路径均遵循UNIX约定。
相关信息 此版本中DirectoryProxyServer的完整文档集包括以下内容: SunONEDirectoryProxyServer发行声明 包括关于此版本的新功能、安装本产品的软硬件要求、重要声明和已知缺陷、最近的产品信息以及如何发送反馈信息等相关信息。
SunONEDirectoryProxyServer安装指南(本文档) 讲述如何规划和安装DirectoryProxyServer。
阅读完这些发行声明后,接下来请阅读此文档。
提供HTML和PDF两种版本的文档。
8SunONEDirectoryProxyServer安装指南•2003年6月 相关信息 SunONEDirectoryProxyServer管理员手册 提供有关配置和维护DirectoryProxyServer的详细信息。
提供HTML和PDF两种版本的文档。
SunONEDirectoryProxyServer常见问答 此文档包括常见问题的回答、DirectoryProxyServer功能的说明和疑难解答信息。
提供HTML和PDF两种版本的文档。
请注意,DirectoryProxyServer管理员手册中将作为附录包含同一文档。
按照安装指导中的说明运行setup脚本后,请检查此文件以获取随产品安装的文档列表:/manual/en/dps/index.htm其中,是DirectoryProxyServer的安装目录。
有关DirectoryProxyServer的最新信息,包括最新的发行声明、技术说明和部署信息,请查看本网站:可在以下位置查找其他有用信息:•产品联机文档-•产品支持和状态-/service/support/software/•SunEnterpriseServicesforSolaris增补程序和支持- /service/•开发人员信息-/developers/•支持与培训-/supportraining•产品数据表-/software/ 关于本指南
9 辅助功能 辅助功能 SunONEDirectoryProxyServer控制台基于JavaTM基础类(JFC),提供了辅助软件和技术的支持,以便残障人士使用软件。
此附录描述了SunONEDirectoryProxyServer控制台的辅助功能,以及为使文档集更易于访问而对其所做的改进功能。
控制台辅助功能 以下部分描述的大多数辅助功能可通过使用JFC/Swing!
组件自动提供。
可访问的名称和说明 所有对象都具有可访问的名称(对象用途的简单描述)。
辅助技术使用这些名称为用户提供对象。
可访问的说明是更为详细的解释,它提供了对象的附加信息,在这里是必要的。
可自定义的字体 文本窗格、菜单、标签和信息消息中的字体样式和大小都可以进行自定义。
虽然可使用颜色代码来传达信息,但这并不是传达信息的唯一方式。
动态GUI布局 用户可通过动态布局来指定DirectoryProxyServer窗口的大小和位置,也可通过用户设置来确定。
键盘转换组件 此辅助功能专为使用鼠标有困难的用户设置。
按Tab键将输入焦点从一个组件移动到另一个组件,按Shift+Tab将焦点往相反方向移动。
用户可通过箭头键在不使用鼠标的情况下导航树。
可通过编程的方式显示焦点,这样辅助软件即可跟踪焦点和焦点更改。
非文本元素的等价文本 当图像表示程序元素时,也可在文本中获得由该图像传达的信息。
10SunONEDirectoryProxyServer安装指南•2003年6月 辅助功能 文档辅助功能 SunONEDirectoryProxyServer5.2文档集以PDF和HTML两种格式传递。
本节讲述了HTML版本文档中的辅助功能。
非文本元素的等价文本 可选文档标签已分配到了链接或图形。
其中,图形提供详细的说明,这些说明的文本版本在周围文本中或单独的文件中提供。
可由辅助技术解释的表格 所有的表现在都包括描述性表头。
对表内容的简单说明也在周围文本中提供。
关于本指南11 辅助功能12SunONEDirectoryProxyServer安装指南•2003年6月 第1章 准备安装 开始安装DirectoryProxyServer之前,建议您了解各种DirectoryProxyServer组件和需要做出的设计和配置决定。
为帮助您准备DirectoryProxyServer的安装,您应该熟悉以下章节中所包含的概念: •“安装组件”•“配置决定”•“安装过程概述”•“安装特权”SunONEDirectoryServer部署指南包含帮助设计和成功部署目录服务的目录概念及原则。
继续安装过程之前,请确保您已经理解了本手册中提供的概念。
注意 AdministrationServer和DirectoryProxyServer都要求已经安装了SunONEDirectoryServer5.2或更高版本的实例,而且要求该实例在网络上可用。
DirectoryServer用作DirectoryProxyServer配置知识库。
安装组件 DirectoryProxyServer包含以下软件组件:•SunONEConsole-SunONEConsole为所有与SunONE目录相关的服务器 产品提供公用用户接口。
可使用该接口执行常见的服务器管理功能,如停止和启动服务器以及管理用户和组信息。
可将SunONEConsole作为独立的应用程序安装在任何一台计算机上。
也可将其安装在网络上,用于管理远程服务器。
13 配置决定 •SunONEAdministrationServer-SunONEAdministrationServer是许多SunONE服务器的公用前端。
它从SunONEConsole接收通讯信息,并将这些通讯信息传送到适当的SunONE服务器。
对于每个已安装了SunONE服务器的服务器根而言,您的站点至少需要有一个管理服务器。
•SunONEDirectoryProxyServer-将请求从客户机路由到目录服务器的LDAP网关。
DirectoryProxyServer作为守护进程(UNIX系统)或服务(Windows系统)运行。
配置决定 在DirectoryProxyServer安装过程中,系统将提示基本配置信息。
在开始安装过程之前决定如何配置这些基本参数。
依据您决定要执行的安装类型,系统将提示以下部分或全部信息:•端口号(请参阅“选择唯一的端口号”)。
•服务器根(请参阅“选择一个新的服务器根”)。
•配置管理员和口令(请参阅“定义验证条目”)。
选择唯一的端口号 端口号可以是从1到65535之间的任何数字。
在为DirectoryProxyServer选择端口号时请记住以下事项: •标准的DirectoryProxyServer(LDAP)端口号是389。
•端口636是为通过SSL的LDAP保留的。
因此,即使未使用端口号636,也不 要将端口号636用于标准LDAP安装。
也可以在标准LDAP端口上使用通过TLS的LDAP。
•1和1024之间的端口号已经由号码指派机构分配给了各种服务。
不要使用除389或636以外的小于1024的号码作为目录服务的端口号,因为它们将与其他服务发生冲突。
•在UNIX平台上,如果DirectoryProxyServer要侦听1024以下的端口号,则必须以根用户身份运行。
•请确保所选择的端口未被使用。
另外,如果同时使用LDAP和LDAPS通讯,请确保为这两种类型的访问所选的端口号不同。
•在从早期版本迁移并且要迁移的安装位于同一主机上时,请确保没有端口冲突。
迁移时端口号将变成您在DirectoryessRouter前一版本中设置的端口号。
14SunONEDirectoryProxyServer安装指南•2003年6月 配置决定 有关如何为DirectoryProxyServer设置通过SSL的LDAP(LDAPS)的信息,请查看DirectoryProxyServer管理员手册。
选择一个新的服务器根 服务器根就是安装SunONE服务器的目录。
服务器根必须满足以下要求:•服务器根必须是本地磁盘上的目录,不能使用联网的驱动器进行安装。
诸如 AFS、NFS和SMB这样的文件共享协议不提供由DirectoryProxyServer的日志使用的适当性能。
•服务器根不能是DirectoryessRouter的旧实例的服务器根。
•服务器根目录不能与正在运行安装程序的目录相同。
默认情况下,服务器根目录是以下目录之一:•/var/Sun/mps(UNIX系统上)•C:\ProgramFiles\Sun\MPS(Windows系统上) 定义验证条目 安装DirectoryProxyServer时,系统要求输入配置目录管理员ID和口令。
配置目录管理员是负责管理通过SunONEConsole访问所有SunONE服务器的人员。
如果以此用户ID登录,则您可以管理SunONEConsole的服务器拓扑区域内可见的任何SunONE服务器。
为安全起见,配置目录管理员不能是目录管理员。
默认的配置目录管理员ID是admin。
决定配置目录的位置 许多SunONE服务器(包括DirectoryProxyServer)都使用SunONEDirectoryServer的实例来存储配置信息。
此信息存储在o=NetscapeRoot目录树下。
您的配置目录是包含由SunONE服务器使用的o=NetscapeRoot树的目录服务器。
为方便升级,应使用专门支持o=NetscapeRoot树的DirectoryServer实例,此实例应该不执行与管理企业目录数据相关的其他功能。
第1章准备安装15 安装过程概述 由于配置目录在正常情况下的通讯量很小,应该允许其服务器实例与DirectoryProxyServer实例在一台计算机上共存。
然而,对于正在安装大量SunONE服务器的大型站点来说,您可能希望有一台低端计算机专门处理配置目录,这样可以不损害其他生产服务器的性能。
另外,与安装任何目录一样,需要考虑复制配置目录以增加可用性和可靠性。
有关使用复制和DNS循环法以增加目录可用性的信息,请参阅SunONEDirectoryServer部署指南。
警告 损坏配置目录树可能导致必需重新安装在该配置目录下注册的所有其他SunONE服务器。
处理配置目录时,请记住以下原则: 总是在安装完新的SunONE服务器后备份配置目录。
从不更改配置目录使用的主机名或端口号。
从不直接修改配置目录树。
只有各种SunONE服务器的安装程序才能修改该配置。
安装过程概述 可使用几个安装过程中的一个来安装DirectoryProxyServer。
每个安装过程都指导您完成整个安装过程,并确保以正确的顺序安装各种组件。
以下章节概述了可用的安装过程、如何从早期版本的DirectoryProxyServer进行升级,以及如何对软件进行解包以准备安装。
选择安装过程 可使用安装程序中提供的两种安装方法之一来安装DirectoryProxyServer软件: •典型安装。
如果正在执行正常的DirectoryProxyServer安装,则请使用此方法。
第3章“安装”中描述了典型安装。
•无提示安装。
如果需要为安装过程编写脚本,则请使用此方法。
在企业中安装多个使用者服务器时,此方法尤其有用。
第4章“无提示安装”中描述了无提示安装。
16SunONEDirectoryProxyServer安装指南•2003年6月 安装特权 对软件进行解包 如果您已经从SunONE网站获得了DirectoryProxyServer软件,则在开始安装之前需要对其进行解包。
1.新建安装目录: #mkdirdps#cddps2.将产品的二进制文件下载到安装目录。
3.在UNIX系统上,使用以下命令对产品二进制文件进行解包:#gzip-dcfile_name.tar.gz|tar-xvf其中,file_name对应于要解包的产品二进制文件。
在Windows系统上,对产品二进制文件进行解压缩。
安装特权 在Linux和Solaris系统上,可以使用根用户或任何有效的登录身份进行安装。
然而,如果以根用户身份安装并选择1024以下的端口运行服务器,则非根用户将无法启动服务器。
在Windows系统上,必须以管理员身份运行安装程序。
第1章准备安装17 安装特权18SunONEDirectoryProxyServer安装指南•2003年6月 第2章 计算机系统要求 安装SunONEDirectoryProxyServer前,必须确保计划安装该软件的系统满足最低的硬件和操作系统要求。
针对不同平台,下面的章节详细描述了相应的要求:•“受支持的平台”(第19页)•“操作系统要求”(第20页)•“硬件要求”(第20页) 受支持的平台 以下平台支持DirectoryProxyServer: •SPARC(32位)操作环境的SunSolaris8或9•SunSolaris9forIntel •装有Windows2000ServicePack3的Windows2000Server和AdvancedServer •RedhatLinux7.2•LinuxforSun5.0 注意 对于每个平台,都需要检查所需的增补程序和内核参数设置,这将在随后的章节中进行描述。
19 硬件要求 硬件要求 对于所有平台,都需要:•对于最小安装大约需要300MB的磁盘空间。
•256MB内存。
操作系统要求 本节包括针对于每个平台所需的操作系统版本、增补程序和公用程序。
•“Solaris环境”•“Windows环境”•“获得增补程序” Solaris环境 如果计划在Solaris环境中运行DirectoryProxyServer,则必须确保安装了建议的增补程序群集。
Solaris增补程序由两个数字进行标识,如106125-10。
第一个数字(106125)标识增补程序本身。
第二个数字标识增补程序的版本,在上面的示例中,增补程序的版本为10。
建议安装最新的增补程序版本,以便获得最新的修补程序。
有关防止潜在安全威胁的建议,请参阅下面这个站点中的SolarisOperatingEnvironmentSecuritySunBlueprint:/blueprints/0100/security.pdf 所需的系统模块 DirectoryProxyServer已经为具有UltraSPARC芯片集的系统进行了优化。
要求使用带有Sun建议增补程序的Solaris8或
9。
请参阅“验证系统调优”中的相关步骤,以确保具备所有需要的增补程序。
本SunONEDirectoryServer版本仅在Solarisx86forSolaris9上受支持。
本SunONEDirectoryServer版本在Solaris2.5.1或更早版本、Solaris2.6、或Solaris7上不受支持。
20SunONEDirectoryProxyServer安装指南•2003年6月 操作系统要求 验证系统调优 部署基于SunONE目录产品的服务将要求进行系统调优,以便获得最佳的性能。
基本的Solaris调整原则可以从多本书中获得,包括SunPerformanceandTuning:Javaandthe(ISBN0-13-095249-4)。
高级调整信息可从SolarisTunableParametersReferenceManual(806-4015)中获得。
在解包的软件包目录中安装的程序idsktune分析了Solaris内核调整参数,并报告了为提高性能而应该做的所有更改。
此程序不会修改系统。
文件描述符 系统级的最大文件描述符表大小设置将限制可建立的到DirectoryProxyServer的并发连接数。
在/etc/system文件中设置控制参数rlim_fd_max。
默认情况下,如果该参数不存在,最大值将是1024。
可通过向/etc/system添加行 setrlim_fd_max=4096 然后重新启动系统来将最大值增加到4096。
如果没有事先向SunSolaris支持代表咨询,则不应该将此参数增加到4096以上,因为这可能影响系统的稳定性。
TCP调整 缺省情况下,Solaris内核中的TCP/IP实现没有为或服务进行调优。
应该检查下列/dev/tcp调整参数,如果必要,应该将其更改成适应安装环境的网络拓扑。
Solaris8中的tcp_time_wait_interval将指定TCP连接在关闭后还保留在内核表中的毫秒数。
如果其值在30000(30秒)以上,而且该目录正在某个LAN、MAN中或单个网络管理下使用,则应该通过将类似下面的行添加到/etc/init.d/init文件来减小该值: ndd-set/dev/tcptcp_close_wait_interval30000 tcp_conn_req_max_q0和tcp_conn_req_max_q参数将控制内核在作为DirectoryProxyServer过程时可接受的最大待办事项连接数。
如果预计有大量的客户机同时使用该目录,则应该通过将类似下面的行添加到/etc/init.d/init文件来将这些值至少增加到1024: ndd-set/dev/tcptcp_conn_req_max_q01024ndd-set/dev/tcptcp_conn_req_max_q1024 对于每个打开的TCP连接而言,tcp_keepalive_interval将指定Solaris发送的保持连接数据包之间的秒数间隔。
这可以用于删除到那些已经从网络中断开的客户机的连接。
DirectoryProxyServer控制台配置屏幕上的“指定超时”选项(以秒为单位)也可以用于此目的,它将控制空闲连接的超时。
第2章计算机系统要求21 操作系统要求 在LAN或高速MAN或WAN上执行服务器性能测试时,应该检查tcp_rexmit_interval_initial值。
对于广域上的操作,则不需要更改该值。
tcp_smallest_anon_port将控制可同时连接到服务器的连接数。
当已经将rlim_fd_max增加到4096以上时,可通过将类似下面的行添加到/etc/init.d/init文件来减小该值: ndd-set/dev/tcptcp_smallest_anon_port8192 如果客户机将主要使用TCP/IP堆栈,则应该检查tcp_slow_start_initial参数。
tcp_ip_abort_cinterval将控制DirectoryProxyServer在建立新连接时应该等待LDAP服务器响应的时间(以毫秒为单位)。
正常情况下,应该通过将类似下面的行添加到/etc/init.d/init文件来减小该值: ndd-set/dev/tcptcp_ip_abort_cinterval10000 在某些情况下,也可能有必要更改tcp_ip_abort_interval和tcp_strong_iss调整参数。
22SunONEDirectoryProxyServer安装指南•2003年6月 操作系统要求 Windows环境 本节描述如何准备系统以便在Windows环境上安装DirectoryProxyServer。
特权 以具有Administrator特权的用户身份登录。
TEMP环境 将TEMP环境变量设置为临时文件的有效文件夹。
显示驱动程序 确保显示驱动程序支持至少256色。
获得增补程序 如果不打算安装该产品的Solaris封装版本,请确保此时已经安装了所需的增补程序。
表2-1指出了查找所需增补程序的位置。
表2-
1 获取增补程序的位置(针对不同平台) 平台 SunSolaris™操作环境 浏览... / MicrosoftWindows / RedHatLinux / LinuxforSun / 第2章计算机系统要求23 操作系统要求24SunONEDirectoryProxyServer安装指南•2003年6月 第3章 安装 本章描述如何执行基本的安装活动。
在UNIX和在Windows上安装DirectoryProxyServer将有所不同。
以下几部分概述了不同的过程。
•“Solaris上安装本机软件包”•“从所有平台上的压缩存档来安装” Solaris上安装本机软件包 执行完“操作系统要求”(第20页)中概述的过程后,执行软件包的安装和配置过程:•安装管理服务器•安装DirectoryProxyServer•安装所需的增补程序•配置管理服务器•配置DirectoryProxyServer实例可以使用pkgadd(1M)公用程序安装Solaris软件包。
例如,在执行升级时,可使用pkginfo
(1)确定已安装了哪些软件包。
在多个主机上安装软件包时,可使用admin
(4)中说明的默认安装文件定义默认的安装操作。
有关处理软件包的详细信息,请参阅Solaris操作环境系统管理文档。
25 Solaris上安装本机软件包 安装管理服务器 表3-1和表3-2列出了为此版本提供的AdministrationServerSolaris软件包。
1.请考察表3-1或表3-2中列出的软件包完整列表。
表3-
1 软件包 SUNWashaSUNWasvc 提供的Solaris软件包(SPARC平台) 说明 用于SunCluster的SunONEAdministrationServer组件SunONEAdministrationConsole SUNWasvcpSUNWasvr1 SunONEAdministrationServerConsole插件SunONEAdministrationServer(Root) SUNWasvu SunONEAdministrationServer(Usr) SUNWicuSUNWjssSUNWldk Unicode用户文件的国际组件用于Java的网络安全服务(JSS)LDAPCSDK SUNWprSUNWsaslSUNWtls Netscape便携式运行时接口简单认证和安全层网络安全服务
1.SUNWasvr不可重定位。
表3-
2 软件包 提供的Solaris软件包(x86平台) 说明 SUNWasvc SunONEAdministrationConsole SUNWasvcpSUNWasvr1 SunONEAdministrationServerConsole插件SunONEAdministrationServer(Root) SUNWasvu SunONEAdministrationServer(Usr) SUNicu Unicode用户文件的国际组件 SUNWjss 用于Java的网络安全服务(JSS) SUNWldk LDAPCSDK SUNWpr Netscape便携式运行时接口 26SunONEDirectoryProxyServer安装指南•2003年6月 表3-
2 软件包 SUNWsaslSUNWtls 提供的Solaris软件包(x86平台)(续) 说明 简单认证和安全层网络安全服务
1.SUNWasvr不可重定位。
Solaris上安装本机软件包
2.成为超级用户。
3.请确认您需要的软件包尚未使用pkginfo安装。
请不要重新安装已在系统上安装的软件包。
4.使用pkgadd(1M)公用程序将产品软件包传输到系统。
例如:#pkgadd-ddirContainingPackages在退出pkgadd前,请确保安装了所有必需的产品软件包。
安装软件包后,请确保安装了所需的增补程序。
安装DirectoryProxyServer 表3-1列出了此版本为SPARC和x86平台提供的DirectoryProxyServerSolaris软件包。
1.请考察表3-3中列出的软件包完整列表。
表3-
3 软件包 SUNWdpsSUNWdpsgSUNWdpsi 提供的Solaris软件包(SPARC和x86平台) 说明 SunONEDirectoryProxyServerv5.2服务器SunONEDirectoryProxyServerv5.2配置程序SunONEDirectoryProxyServerv5.2服务器实例
2.成为超级用户。
第3章安装27 Solaris上安装本机软件包
3.请确认您需要的软件包尚未使用pkginfo安装。
请不要重新安装已在系统上安装的软件包。
4.使用pkgadd(1M)公用程序将产品软件包传输到系统。
例如:#pkgadd-ddirContainingPackages在退出pkgadd前,请确保安装了所有必需的产品软件包。
安装软件包后,请确保安装了所需的增补程序。
安装所需的增补程序 更新可能包括最新的修复程序和建议的系统增补程序。
1.与-x选项一起使用pkginfo
(1),以确定在您的系统上安装其中哪些软件包。
尤其要验证您的系统上是否已安装了适当的软件包版本,如表3-4中所示。
表3-
4 组件的适当版本和増补程序 系统版本和体系结构 SUNWpr(x)版本 Solaris9(SPARC平台) 4.1.2或更新的版本 Solaris9(x86平台) 4.1.3或更新的版本 Solaris8(SPARC平台) 4.1.2或更新的版本 SUNWtls(x)版本 3.3.2或更新的版本3.3.3或更新的版本3.3.2或更新的版本 增补程序 114049115342 114050115343 114045115328
2.与-p选项一起使用showrev(1M),以确定表3-4中列出的适当的增补程序是否已应用于您的平台。
3.使用表3-5中的提示以确定是否需要增补程序组件。
表3-
5 是否需要增补程序组件 在您的系统上... 软件包已安装,且增补程序已应用。
软件包已安装,但增补程序尚未应用。
执行该操作... 继续执行第4步。
对DirectoryProxyServer提供的平台应用适当的增补程序。
28SunONEDirectoryProxyServer安装指南•2003年6月 表3-
5 是否需要增补程序组件(续) 在您的系统上... 软件包尚未安装。
Solaris上安装本机软件包 执行该操作... 安装DirectoryProxyServer提供的预增补程序软件包。
4.以超级用户身份运行以下命令:#./idsktune-q>idsktune.out可在安装命令驻留的同一目录中找到idsktune。
idsktune建议可以对系统进行的更改。
子命令本身不会对系统进行更改。
5.至少修复所有指明的ERROR状况。
如果不修复ERROR状况,安装可能会失败。
请注意,idsktune子命令将报告丢失全部增补程序,包括发行时推荐的增补程序和未在系统上安装的增补程序,甚至还包括未在系统上安装的软件包增补程序。
可以从/下载增补程序。
配置管理服务器
1.启动该配置程序。
使用图形用户界面:#/usr/sbin/mpsadmserverconfigure使用命令行界面:#/usr/sbin/mpsadmserverconfigure-nodisplay出现第一个安装屏幕。
2.按照每个屏幕上的说明执行操作。
第3章安装29 Solaris上安装本机软件包 配置DirectoryProxyServer实例 要配置DirectoryProxyServer实例,请执行以下操作: 注意 管理服务器的所有者(用户id)必须与DirectoryProxyServer实例的所有者相同(可以为非根用户)。
1.启动配置程序。
要使用命令行界面,请将目录更改到: #cd/usr/sadm/mps/admin/v5.2/dps2.使用quickstart.tcl脚本,例如: #/usr/sadm/mps/admin/v5.2/bin/tcl8.2/tclshquickstart.tcl-cid-listen-password-serverroot-userid下面列出了quickstart.tcl参数及其说明。
参数 -cid -serverroot -listen-userID-password 说明 (可选)完全合格的路径,程序可以因此断定以下目录是否存在:/bin/dps/install/script
到已安装和已配置的管理服务器的完全合格的路径。
该脚本可以验证以下文件是否存在:/admin-serv/config/adm.conf/admin-serv/config/jvm12.conf
DirectoryProxyServer将侦听的端口号。
(可选)管理服务器管理员的用户标识名称。
管理服务器管理员口令。
现在,DirectoryProxyServer已最低限度地进行了配置和启动。
30SunONEDirectoryProxyServer安装指南•2003年6月 从所有平台上的压缩存档来安装 从所有平台上的压缩存档来安装 要从压缩存档安装,请执行以下操作:
1.在Windows系统上,请以具有管理员特权的用户身份登录。
2.如果还没有将产品的二进制文件下载到安装目录,请现在下载。
3.必要时,解压缩产品的二进制文件。
4.启动包含解包软件的目录中的安装程序。
(Windows)双击setup.exe。
(其他平台,图形用户界面)#./setup(其他平台,命令行界面)#./setup-nodisplay出现第一个安装屏幕。
5.安装程序将询问您是否希望继续安装。
单击“下一步”继续安装程序。
6.对于服务器根目录,请输入希望安装服务器的位置的完整路径。
单击“浏览”以使用浏览功能来查找位置。
输入的位置不能是从中运行安装程序的某个目录。
在Windows系统上,安装程序提供以下路径:C:\ProgramFiles\Sun\MPS如果希望将软件安装到该目录树中,请单击“下一步”,否则请提供自己的路径。
7.出现“选择组件”窗口。
请确认安装程序已选中SunONEDirectoryProxyServer5.2组件,然后请按“下一步”。
8.对于配置目录管理员ID和口令,如果希望通过完全的管理员特权验证到控制台,则请输入要登录的名称和口令。
9.对于DirectoryProxyServer端口,请选择默认端口号(389),除非有其他的应用程序在使用此端口。
10.输入此DirectoryProxyServer实例的名称。
此名称表示一组控制DirectoryProxyServer实例的配置信息和脚本。
第3章安装31 从所有平台上的压缩存档来安装 11.安装程序列出已被选中要进行安装的组件的摘要。
单击“立即安装”开始安装。
安装过程中显示进度栏。
然后对服务器进行解包、最低限度地配置,然后启动。
12.完成后,安装程序显示安装摘要页。
请按“详细信息”查看安装日志。
请按“关闭”退出安装。
32SunONEDirectoryProxyServer安装指南•2003年6月 第4章 无提示安装 无提示安装允许使用某个文件来预定义您在正常情况下以交互方式向安装程序提供的所有回答。
这样就为您提供了编写SunONEDirectoryProxyServer安装脚本的能力。
使用无提示安装 要使用无提示安装,必须:•“创建saveState文件”•“通过saveState文件安装” 创建saveState文件 要创建状态文件,有两个选项:•通过-savestatefile_name选项运行安装程序。
这样将安装产品并创建一个 反映安装的状态文件,如下面的第1步到第4步中所述。
•也可以使用第5步中所描述的命令来复制和编辑现有的saveState文件进行进 一步安装,或者使用示例手动创建状态文件,然后使用第5步中所描述的命令直接使用该文件。
1.新建目录:#mkdirdps#cddps2.如果还没有将产品二进制文件下载到安装目录,请现在下载。
3.解压缩产品二进制文件。
33 使用无提示安装
4.通过-saveState命令行选项运行安装程序:启动包含解包软件的目录中的安装程序。
(其他平台,命令行界面) #./setup-saveStatefile_name 其中,file_name是所选择的路径和文件名,其中包含了安装指示。
整个典型安装过程中的响应将记录到状态文件中。
(请参阅“安装”)。
下面是一个保存状态文件的示例: #WizardStatefilecreated:TueMay2715:34:01CDT2003 # Wizard path:/tmp/dps1/setup_data/./Sun_ONE_Directory_Proxy_Server_v5_
2. class # # #
InstallWizardStatefilesectionforSunONEDirectoryProxy Serverv5.2 # # [STATE_BEGINSunONEDirectoryProxyServerv5.2 684ac863607992f06b9e37fb2b294db8553196e6] defaultInstallDirectory=/var/Sun/mps currentInstallDirectory=/var/sample ponents=SunONE DirectoryProxyServerv5.2Components,SunONEDirectoryProxy Serverv5.2Server,SunONEDirectoryProxyServerv5.2Server Installer,SunONEDirectoryProxyServerv5.2Configurator,Sun ONEDirectoryProxyServerv5.2ConfiguratorInstaller,SunONE DirectoryProxyServerv5.2Instance,SunONEDirectoryProxy Serverv5.2InstanceInstaller,SunONEDirectoryProxyServer v5.2Server,SunONEDirectoryProxyServerv5.2Server Installer,SunONEDirectoryProxyServerv5.2Configurator,Sun ONEDirectoryProxyServerv5.2ConfiguratorInstaller,SunONE DirectoryProxyServerv5.2Instance FullMachineName=ConfigDirectoryPort=19389ConfigDirectoryHost=ConfigDirectoryAdminPwd=secret00ConfigDirectoryAdminID=adminAdminDomain=AdminPort=1760AdminSysGroup=wheelAdminSysUser=testuser 34SunONEDirectoryProxyServer安装指南•2003年6月 使用无提示安装 ServerGroup=wheelServerUser=testuserDPS_LISTEN_PORT=1761DPS_INSTANCE_SUFFIX=thrushldapServerURL=ldapBindingDN=ldapPasswd=[STATE_DONESunONEDirectoryProxyServer684ac863607992f06b9e37fb2b294db8553196e6] v5.2 注意 在本示例中,STATE_BEGIN和STATE_DONE后的序列号为示例值。
可使用setup的-id选项来显示实际要使用的序列号。
通过saveState文件安装
5.要基于以上创建的savestate文件进行无提示安装,请输入以下命令:#./setup-statefile_name 第4章无提示安装35 使用无提示安装36SunONEDirectoryProxyServer安装指南•2003年6月 第5章 卸载 在首次安装SunONEDirectoryProxyServer后,可能需要删除不需要的DirectoryProxyServer实例或者将DirectoryProxyServer从系统中完全卸载。
只有在管理服务器运行时才应该删除DirectoryProxyServer。
如果关闭了管理服务器,则请确保启动它。
为了尽量减小安全方面的危险性,请在使用完SunONEConsole或完成卸载后关闭管理服务器。
本节包含以下部分:•在UNIX平台上卸载•在Windows平台上卸载•使用卸载程序 在UNIX平台上卸载 卸载可从计算机中删除软件和关联数据。
DirectoryProxyServer将不可用,而且所有设置和数据将全部丢失。
卸载不仅删除服务器软件,而且会删除系统上存储的注册数据。
如果在使用卸载程序前手动删除文件,则会破坏注册。
要避免破坏注册,可在手动删除任何产品文件前,使用卸载程序。
根据相应章节中的说明进行操作:•在Solaris上卸载本机软件包•在其他Unix系统上卸载 37 在UNIX平台上卸载 在Solaris上卸载本机软件包 按照这些步骤删除“Solaris上安装本机软件包”(第25页)中安装的DirectoryProxyServer软件包。
主要步骤包括: •删除DirectoryProxyServer实例•正在删除软件包 删除DirectoryProxyServer实例 使用脚本rminstance来取消对DirectoryProxyServer实例的配置。
rminstance脚本仅接受作为参数的文件名。
quickstart运行时,将“context”文件存储在实例根中:/uninstallContext.tcl.请注意,是/dps-。
要删除实例,请执行以下操作:
1.将当前的工作目录更改为: /usr/sadm/mps/admin/v5.2/dps2.输入以下命令: ./rminstance/var/test/dps-hostname/uninstallContext.tcl上面示例中假定tclsh是在PATH环境变量中,否则请输入: /usr/sadm/mps/admin/v5.2/bin/tcl8.2/tclsh./rminstance.tcl/var/test/dps-hostname/uninstallContext.tcl 注意 使用rm-rf删除DirectoryProxyServer不会清除对目录服务器主机的配置。
取消配置管理服务器
1.启动或者确保管理服务器在运行。
2.删除管理服务器配置。
#/usr/sbin/mpsadmserverunconfigure出现第一个卸载屏幕。
按照每个屏幕上的说明执行操作。
38SunONEDirectoryProxyServer安装指南•2003年6月 在UNIX平台上卸载 正在删除软件包 使用pkgrm(1M)公用程序,删除在“Solaris上安装本机软件包”(第25页)中安装的软件包。
有关处理软件包的详细信息,请参阅Solaris操作环境系统管理文档。
1.成为根目录。
$suPassword:#
2.使用pkgrm(1M)公用程序从系统中删除产品软件包。
如果产品软件包已安装在系统上,请不要重新安装。
同时,建议将软件包安装在可写根路径下,如/var。
例如:#pkgrmSUNWdpsiSUNWdpsgSUNWdps 在其他Unix系统上卸载 在其他UNIX平台上,可以通过交互式或无提示的方式,使用命令行来删除DirectoryProxyServer。
交互式卸载 要卸载DirectoryProxyServer,请执行以下操作:
1.打开到服务器的终端窗口。
2.在Unix系统中,以根用户身份或者使用服务器的用户帐户(如果是通过这一方 式安装的服务器)均可以进行登录。
3.在命令行提示下,输入以下行:uninstall_Sun_ONE_Directory_Proxy_Server_v5_
2 卸载程序启动。
(请参阅“使用卸载程序”。
) 无提示卸载 要从命令行卸载DirectoryProxyServer,而不使用卸载界面,请执行以下操作:
1.打开到服务器的终端窗口。
2.在Unix系统中,以根用户身份或者使用服务器的用户帐户(如果是通过这一方 式安装的服务器)均可以进行登录。
第5章卸载39 在UNIX平台上卸载
3.获取状态文件序列号。
在命令行输入: ./uninstall_Sun_ONE_Directory_Proxy_Server_v5_2-id 684ac863607992f06b9e37fb2b294db8553196e6
4.编辑在安装过程中由-saveState选项所创建的状态文件。
请参阅“创建saveState文件”(第33页)。
如果必要,用上面的-id选项提供的序列号替换保存状态文件中的序列号。
下面是保存状态文件的示例: #WizardStatefilecreated:TueMay2715:34:01CDT2003 # Wizard path:/tmp/dps1/setup_data/./Sun_ONE_Directory_Proxy_Server_v5_
2. class # # #
InstallWizardStatefilesectionforSunONEDirectoryProxy Serverv5.2 # # [STATE_BEGINSunONEDirectoryProxyServerv5.2 684ac863607992f06b9e37fb2b294db8553196e6] defaultInstallDirectory=/var/Sun/mps currentInstallDirectory=/var/sample ponents=SunONE DirectoryProxyServerv5.2Components,SunONEDirectoryProxy Serverv5.2Server,SunONEDirectoryProxyServerv5.2Server Installer,SunONEDirectoryProxyServerv5.2Configurator,Sun ONEDirectoryProxyServerv5.2ConfiguratorInstaller,SunONE DirectoryProxyServerv5.2Instance,SunONEDirectoryProxy Serverv5.2InstanceInstaller,SunONEDirectoryProxyServer v5.2Server,SunONEDirectoryProxyServerv5.2Server Installer,SunONEDirectoryProxyServerv5.2Configurator,Sun ONEDirectoryProxyServerv5.2ConfiguratorInstaller,SunONE DirectoryProxyServerv5.2Instance FullMachineName=ConfigDirectoryPort=19389ConfigDirectoryHost=ConfigDirectoryAdminPwd=secret00ConfigDirectoryAdminID=adminAdminDomain=AdminPort=1760AdminSysGroup=wheelAdminSysUser=testuserServerGroup=wheel 40SunONEDirectoryProxyServer安装指南•2003年6月 在Windows平台上卸载 ServerUser=testuserDPS_LISTEN_PORT=1761DPS_INSTANCE_SUFFIX=thrushldapServerURL=ldapBindingDN=ldapPasswd=[STATE_DONESunONEDirectoryProxyServer684ac863607992f06b9e37fb2b294db8553196e6] v5.2
5.在命令行提示符下,请输入以下行: uninstall_Sun_ONE_Directory_Proxy_Server_v5_2-state
DirectoryProxyServer实例现已从系统删除。
在Windows平台上卸载 要从主机系统删除与DirectoryProxyServer有关的文件,请运行卸载程序。
卸载DirectoryProxyServer将从SunONEConsole的导航树中删除所有相应的DirectoryProxyServer实例。
可以使用Windows“添加/删除程序”公用程序或者从命令行删除DirectoryProxyServer。
Windows添加/删除 要使用Windows“添加/删除程序”公用程序删除DirectoryProxyServer,请执行以下操作:
1.以管理员身份登录。
2.从“开始”菜单,依次选择“设置”、“控制面板”。
3.在“控制面板”中,选择“添加/删除程序”。
4.在“添加/删除程序属性”窗口中,选择与SunONEDirectoryProxyServer相 对应的条目,单击“添加/删除”。
5.在SunONEDirectoryProxyServer“卸载”窗口中,请确保选中所有组件, 单击“卸载”。
卸载程序启动。
(请参阅“使用卸载程序”。
) 第5章卸载41 使用卸载程序 命令行 要使用命令行卸载DirectoryProxyServer,请执行以下操作:
1.使用您用来启动服务器的服务器用户帐户登录。
2.打开到服务器的终端窗口。
3.在命令行提示符下,请输入以下行: cdjava"-Djava.library.path=/setup"uninstall_Sun_ONE_Directory_Proxy_Server_v5_2卸载程序启动。
(请参阅“使用卸载程序”。
) 使用卸载程序
1.在“欢迎使用”屏幕上单击“下一步”。
可以在程序的任何位置按“上一步”返回到前一个窗口。
也可按“取消”来取消卸载。
2.在“卸载”屏幕上选中“完全”旁边的复选框,然后单击“下一步”。
也可以选择部分卸载,并从DirectoryProxyServer组件的列表中选择要卸载的组件。
3.在提示时请输入管理员的标识和口令。
4.显示摘要窗口。
请确认要卸载的组件然后单击“立即卸载”。
在系统显示总体进度栏时,将取消对DirectoryProxyServer实例的配置并卸载此实例。
5.可以单击“详细信息”显示卸载日志文件。
6.单击“关闭”退出卸载程序。
42SunONEDirectoryProxyServer安装指南•2003年6月 附录A“配置迁移” 第1部分 附录 43 44SunONEDirectoryProxyServer安装指南•2003年6月 附录
A 配置迁移 安装SunONEDirectoryProxyServer版本5.2时存在迁移问题。
从DirectoryessRouter5.0安装迁移到DirectoryProxyServer5.2版本需要:•同时安装了DirectoryessRouter5.0/SP1和DirectoryProxy Server5.2。
•运行迁移脚本。
•如有必要,请在DirectoryProxyServer5.2服务器上配置SSL。
附录包含以下几个部分:•“准备迁移”•“迁移到DirectoryProxyServer5.2”•“配置SSL” 准备迁移 启动迁移前请注意以下内容:•必须将DirectoryProxyServer安装在单独的服务器根目录上。
不要将其安装在 现有DirectoryessRouter安装的顶级目录上。
•新旧实例的端口号必须在升级过程不发生冲突。
如果两个服务的端口有冲突, 则需要确保在迁移后的任何时间只运行其中的一个服务。
•在升级或卸载后,可以继续使用旧的服务器实例。
•可以从DirectoryessRouter版本5.0或5.0SP1进行迁移。
•必须使用现有的配置目录服务器。
45 迁移到DirectoryProxyServer5.2 •如果从一类平台迁移到另一类平台(例如从UNIX迁移到Windows平台),则配置路径名可能不正确。
针对相应的平台对配置路径名进行修改。
•迁移旧的SSL配置时,将创建新的配置,但客户端上的SSL参数将清除。
必须手动重新配置现有的SSL配置。
详细信息,请参阅“配置SSL”。
进行迁移前应该记录当前的SSL配置。
•如果在当前配置中将日志配置为转到/idar-/logs/fwd.log,则迁移后将继续转到此位置。
如果不是所需的行为,则可在迁移前也可在迁移后更改当前配置。
迁移到DirectoryProxyServer5.2
1.请确保没有其他应用程序修改配置目录服务器中的DirectoryessRouter/DirectoryProxyServer配置。
关闭DirectoryProxyServer和DirectoryessRouter控制台。
不要在迁移过程中修改配置。
2.将DirectoryProxyServer5.2安装在与旧安装不同的服务器根目录上。
注意 此时DirectoryessRouter5.0控制台将不再工作。
3.迁移公用程序位于DirectoryProxyServer目录树中。
请通过输入以下内容来执行迁移公用程序migratefromidar50:/bin/dps_utilities/migratefromidar50-b-o-n
以下内容说明了migratefromidar50参数及其意义:
参数
功能
-b
输入备份文件名。
将为出现在新启动配置文件(通过-n标志来指定)中的 所有配置目录进行“ou=dar-config,o=NetscapeRoot”分支的备份。
将数字 后缀(0..n)添加到指定的文件名,用于表示备份所属的目录。
对于启动配置 文件中的第一个条目,其后缀是‘0’。
-o 标识DirectoryessRouter5.0ServerInstance中tailor.txt文件的路径。
-n 标识DirectoryProxyServer5.2服务器实例中tailor.txt文件的路径。
配置已迁移。
46SunONEDirectoryProxyServer安装指南•2003年6月 配置SSL
4.如果迁移无法删除ou=dar-config,o=NetscapeRoot子树,并无法使用通过-b参数保存的条目进行替换。
则此时DirectoryessRouter5.0控制台不再具有完整的功能。
如果存在下面的任何一种情况,则表示迁移已经失败: •迁移输出的最后一行不是“alldone”。
•控制台读取配置失败。
•迁移和手动迁移了所有与SSL相关的配置后,服务器启动失败。
5.使用ldapadd(ldifformat)或通过DirectoryServerConsole还原备份。
6.如果在以前的DirectoryessRouter实例中没有配置SSL,那么请重新启动 新的DirectoryProxyServer。
如果配置了SSL,则继续“配置SSL。
配置SSL 如果已经使用DirectoryessRouter的早期版本配置SSL,那么请使用这些步骤来迁移配置。
如果有DirectoryessRouter5.0的现有安装,则可以从证书颁发机构(CA)源申请并配置新的SSL证书和密钥,或者重新配置现有的SSL证书和密钥,以便由DirectoryProxyServer5.2软件识别。
1.使用SunONEConsole创建SSL证书数据库。
详细信息,请参阅SunONEDirectoryProxyServer管理员手册中的“配置系统参数”。
注意 如果正在转换现有的SSL证书和密钥,则请继续第2步。
如果正在申请新的SSL证书和密钥,则请跳到第4步。
2.要将旧证书和私钥对插入到刚创建的证书数据库中,则必须将证书/密钥对转换成PKS12格式。
OpenSSL提供了将PEM证书/密钥对转换成PKCS12格式的公用程序。
附录A配置迁移47 配置SSL 注意 SunMicrosystems不推荐且不支持使用openssl公用程序来转换证 书。
如有可能,请从证书颁发机构申请新的证书和私钥对。
最新信息,请参阅DirectoryProxyServer发行说明。
OpenSSL位于: OpenSSL文档位于:
3.将证书/密钥对转换成PKCS12格式后,请使用以下位置的pk12util软件将其插入到证书数据库中。
/shared/bin
pk12util文档位于:
4.如果正在申请新的SSL证书和密钥,则可使用SunONEDirectoryProxyServer控制台生成可提交到证书颁发机构(CA)的证书申请。
详细信息,请参阅SunONEDirectoryProxyServer管理员手册中的“为启用TLS/SSL的通信配置DirectoryProxyServer”。
5.如果准备将SSL证书和密钥与DirectoryProxyServer5.2一起使用,则请根据需要配置系统目标。
详细信息,请参阅SunONEDirectoryProxyServer管理员手册中的“配置系统参数”。
6.要确认正确的SSL操作,请停止然后重新启动DirectoryProxyServer软件。
检查日志文件中的下列条目: 560212Nowlisteningonportandsocketforsecuredconnections.
7.在生产服务器上安装新的DirectoryProxyServer5.2之前,请确保正确迁移了SSL。
请确保: •设置了DirectoryProxyServerSSL端口。
•客户机可以建立到DirectoryProxyServer的SSL连接。
•如果适用,则DirectoryProxyServer可以建立到其后端服务器的SSL连接。
48SunONEDirectoryProxyServer安装指南•2003年6月
A 安装过程概述16全新安装16配置决定14注册37 安装程序,从命令行使用34安装目录,默认15
D 典型安装,使用在NT上31 典型安装,已定义16端口号 选择14
F 服务器根15 索引
G 管理服务器14 I idsktune23,29
M 目录代理服务器,已定义14 N netscape根目录树15NSHOME15
P 配置决定14配置目录管理员15 索引49 配置目录,已定义15平台要求19 所需23,28
Q 迁移问题45
S SunONE控制台13所需的系统模块 Solaris20
W 无提示安装,使用33无提示安装,已定义16
X 卸载DirectoryProxyServer41从命令行39使用WindowsNT“添加/删除程序”公用程序41
Y 验证条目15
Z 增补程序 50SunONEDirectoryProxyServer安装指南•2003年6月
版权所有©1996-1998CriticalAngleInc.版权所有©1998-2001InnosoftInternational,Inc.保留所有权利。
Sun、SunMicrosystems和Sun徽标是SunMicrosystems,Inc.在美国和其他国家(地区)的商标或注册商标。
Netscape和NetscapeN徽标是NetscapeCommunicationsCorporation在美国和其他国家(地区)的注册商标。
其他Netscape徽标、产品名称和服务名称也是NetscapeCommunicationsCorporation的商标,它们可能已在其他国家(地区)注册。
部分SunONEDirectoryProxyServer产品源自UniversityofMichigan(密歇根大学)、theUniversityofCaliforniaatBerkeley(位于伯克利的加州大学)和HarvardUniversity(哈佛大学)分别拥有版权的软件。
事先未经明确的书面许可,这些大学的名称不得用于认可或促销由此处描述的产品或文档所衍生的产品。
部分SunONEDirectoryProxyServer文档的版权属TheSociety(1997)所有。
保留所有权利。
联邦采购:商业软件-政府用户遵守标准许可条款和条件 本文档中所述的产品根据限制其使用、复制、分销和反编译的许可证进行分销。
未经Sun-NetscapeAlliance及其许可授权方事先书面批准,本产品或本文档的任何部分都不得采用任何方式以任何形式进行复制。
本文档按“原样”提供,不对所有明示或默示的条件、陈述和担保(包括所有有关适销性、针对特定用途的适用性或非侵权性的任何默示的担保)承担任何责任,除非此类免责声明在法律上被裁定为无效。
目录 关于本指南..................................................................7 首要阅读...............................................................................7本指南中所使用的约定...................................................................8相关信息...............................................................................8辅助功能..............................................................................10 控制台辅助功能.....................................................................10可访问的名称和说明...............................................................10可自定义的字体...................................................................10动态GUI布局.....................................................................10键盘转换组件.....................................................................10非文本元素的等价文本.............................................................10 文档辅助功能.......................................................................11非文本元素的等价文本.............................................................11可由辅助技术解释的表格...........................................................11 第1章准备安装.........................................................13安装组件..............................................................................13配置决定..............................................................................14 选择唯一的端口号...................................................................14选择一个新的服务器根...............................................................15定义验证条目.......................................................................15决定配置目录的位置.................................................................15安装过程概述..........................................................................16选择安装过程.......................................................................16对软件进行解包.....................................................................17安装特权..............................................................................17
3 第2章计算机系统要求....................................................19受支持的平台..........................................................................19硬件要求..............................................................................20操作系统要求..........................................................................20 Solaris环境.........................................................................20所需的系统模块...................................................................20验证系统调优.....................................................................21文件描述符.......................................................................21TCP调整.........................................................................21 Windows环境.......................................................................23特权.............................................................................23TEMP环境........................................................................23显示驱动程序.....................................................................23 获得增补程序.......................................................................23 第3章安装.............................................................25Solaris上安装本机软件包................................................................25 安装管理服务器.....................................................................26安装DirectoryProxyServer............................................................27安装所需的增补程序.................................................................28配置管理服务器.....................................................................29配置DirectoryProxyServer实例........................................................30从所有平台上的压缩存档来安装..........................................................31 第4章无提示安装........................................................33使用无提示安装........................................................................33 创建saveState文件...................................................................33通过saveState文件安装...............................................................35 第5章卸载.............................................................37在UNIX平台上卸载.....................................................................37 在Solaris上卸载本机软件包...........................................................38删除DirectoryProxyServer实例.....................................................38取消配置管理服务器...............................................................38正在删除软件包...................................................................39 在其他Unix系统上卸载...............................................................39交互式卸载.......................................................................39无提示卸载.......................................................................39 在Windows平台上卸载..................................................................41Windows添加/删除..................................................................41命令行.............................................................................42 使用卸载程序..........................................................................42 4SunONEDirectoryProxyServer安装指南•2003年6月 附录A配置迁移............................................................45准备迁移..............................................................................45迁移到DirectoryProxyServer5.2...........................................................46配置SSL..............................................................................47
5 6SunONEDirectoryProxyServer安装指南•2003年6月 关于本指南 欢迎使用Sun™OpenNetworkEnvironment(SunONE)DirectoryProxyServer。
本书提供了在安装DirectoryProxyServer之前需要做出的设计和计划决策的概述。
书中还描述了可以使用的不同安装方法。
该序言中包含以下几部分:•首要阅读(第7页)•本指南中所使用的约定(第8页)•相关信息(第8页) 首要阅读 安装DirectoryProxyServer之前,建议先阅读SunONEDirectoryServer部署指南。
该部署指南包含有关如何设计和规划目录服务的主要概念。
要查找本书,请参阅“相关信息”(第8页)这一节。
您可能还希望查看DirectoryProxyServer管理员手册中讲述的部署方案。
完成规划目录服务之后,请按照本书中的步骤安装DirectoryProxyServer及其相关软件组件。
7 本指南中所使用的约定 本指南中所使用的约定 本节说明本书中使用的约定。
等宽字体-该字体用于计算机屏幕上显示的任何文本或应该输入的文本。
也用于文件名、函数和示例。
>符号-大于号(>)用作连续菜单选项的分隔符。
例如,“对象”>“新建”>“用户”,表示应下拉“对象”菜单,向下拖动鼠标直到突出显示“新建”菜单,并横向拖动鼠标到“新建”子菜单,然后选择这一子菜单中的“用户”。
注意 “注意”和“警告”标记重要信息。
在任务继续之前,请确保已经阅读该信息。
本书中自始至终将看到以下形式的路径参考: /var/Sun/mps/dps-
如果已经将DirectoryProxyServer安装在其他位置,则请对此路径做相应的更改。
例如,如果在一台名为pilot的主机上安装了DirectoryProxyServer,则实际路径将是: /var/Sun/mps/dps-pilot/ 本书中指定的所有路径均遵循UNIX约定。
相关信息 此版本中DirectoryProxyServer的完整文档集包括以下内容: SunONEDirectoryProxyServer发行声明 包括关于此版本的新功能、安装本产品的软硬件要求、重要声明和已知缺陷、最近的产品信息以及如何发送反馈信息等相关信息。
SunONEDirectoryProxyServer安装指南(本文档) 讲述如何规划和安装DirectoryProxyServer。
阅读完这些发行声明后,接下来请阅读此文档。
提供HTML和PDF两种版本的文档。
8SunONEDirectoryProxyServer安装指南•2003年6月 相关信息 SunONEDirectoryProxyServer管理员手册 提供有关配置和维护DirectoryProxyServer的详细信息。
提供HTML和PDF两种版本的文档。
SunONEDirectoryProxyServer常见问答 此文档包括常见问题的回答、DirectoryProxyServer功能的说明和疑难解答信息。
提供HTML和PDF两种版本的文档。
请注意,DirectoryProxyServer管理员手册中将作为附录包含同一文档。
按照安装指导中的说明运行setup脚本后,请检查此文件以获取随产品安装的文档列表:
有关DirectoryProxyServer的最新信息,包括最新的发行声明、技术说明和部署信息,请查看本网站:可在以下位置查找其他有用信息:•产品联机文档-•产品支持和状态-/service/support/software/•SunEnterpriseServicesforSolaris增补程序和支持- /service/•开发人员信息-/developers/•支持与培训-/supportraining•产品数据表-/software/ 关于本指南
9 辅助功能 辅助功能 SunONEDirectoryProxyServer控制台基于JavaTM基础类(JFC),提供了辅助软件和技术的支持,以便残障人士使用软件。
此附录描述了SunONEDirectoryProxyServer控制台的辅助功能,以及为使文档集更易于访问而对其所做的改进功能。
控制台辅助功能 以下部分描述的大多数辅助功能可通过使用JFC/Swing!
组件自动提供。
可访问的名称和说明 所有对象都具有可访问的名称(对象用途的简单描述)。
辅助技术使用这些名称为用户提供对象。
可访问的说明是更为详细的解释,它提供了对象的附加信息,在这里是必要的。
可自定义的字体 文本窗格、菜单、标签和信息消息中的字体样式和大小都可以进行自定义。
虽然可使用颜色代码来传达信息,但这并不是传达信息的唯一方式。
动态GUI布局 用户可通过动态布局来指定DirectoryProxyServer窗口的大小和位置,也可通过用户设置来确定。
键盘转换组件 此辅助功能专为使用鼠标有困难的用户设置。
按Tab键将输入焦点从一个组件移动到另一个组件,按Shift+Tab将焦点往相反方向移动。
用户可通过箭头键在不使用鼠标的情况下导航树。
可通过编程的方式显示焦点,这样辅助软件即可跟踪焦点和焦点更改。
非文本元素的等价文本 当图像表示程序元素时,也可在文本中获得由该图像传达的信息。
10SunONEDirectoryProxyServer安装指南•2003年6月 辅助功能 文档辅助功能 SunONEDirectoryProxyServer5.2文档集以PDF和HTML两种格式传递。
本节讲述了HTML版本文档中的辅助功能。
非文本元素的等价文本 可选文档标签已分配到了链接或图形。
其中,图形提供详细的说明,这些说明的文本版本在周围文本中或单独的文件中提供。
可由辅助技术解释的表格 所有的表现在都包括描述性表头。
对表内容的简单说明也在周围文本中提供。
关于本指南11 辅助功能12SunONEDirectoryProxyServer安装指南•2003年6月 第1章 准备安装 开始安装DirectoryProxyServer之前,建议您了解各种DirectoryProxyServer组件和需要做出的设计和配置决定。
为帮助您准备DirectoryProxyServer的安装,您应该熟悉以下章节中所包含的概念: •“安装组件”•“配置决定”•“安装过程概述”•“安装特权”SunONEDirectoryServer部署指南包含帮助设计和成功部署目录服务的目录概念及原则。
继续安装过程之前,请确保您已经理解了本手册中提供的概念。
注意 AdministrationServer和DirectoryProxyServer都要求已经安装了SunONEDirectoryServer5.2或更高版本的实例,而且要求该实例在网络上可用。
DirectoryServer用作DirectoryProxyServer配置知识库。
安装组件 DirectoryProxyServer包含以下软件组件:•SunONEConsole-SunONEConsole为所有与SunONE目录相关的服务器 产品提供公用用户接口。
可使用该接口执行常见的服务器管理功能,如停止和启动服务器以及管理用户和组信息。
可将SunONEConsole作为独立的应用程序安装在任何一台计算机上。
也可将其安装在网络上,用于管理远程服务器。
13 配置决定 •SunONEAdministrationServer-SunONEAdministrationServer是许多SunONE服务器的公用前端。
它从SunONEConsole接收通讯信息,并将这些通讯信息传送到适当的SunONE服务器。
对于每个已安装了SunONE服务器的服务器根而言,您的站点至少需要有一个管理服务器。
•SunONEDirectoryProxyServer-将请求从客户机路由到目录服务器的LDAP网关。
DirectoryProxyServer作为守护进程(UNIX系统)或服务(Windows系统)运行。
配置决定 在DirectoryProxyServer安装过程中,系统将提示基本配置信息。
在开始安装过程之前决定如何配置这些基本参数。
依据您决定要执行的安装类型,系统将提示以下部分或全部信息:•端口号(请参阅“选择唯一的端口号”)。
•服务器根(请参阅“选择一个新的服务器根”)。
•配置管理员和口令(请参阅“定义验证条目”)。
选择唯一的端口号 端口号可以是从1到65535之间的任何数字。
在为DirectoryProxyServer选择端口号时请记住以下事项: •标准的DirectoryProxyServer(LDAP)端口号是389。
•端口636是为通过SSL的LDAP保留的。
因此,即使未使用端口号636,也不 要将端口号636用于标准LDAP安装。
也可以在标准LDAP端口上使用通过TLS的LDAP。
•1和1024之间的端口号已经由号码指派机构分配给了各种服务。
不要使用除389或636以外的小于1024的号码作为目录服务的端口号,因为它们将与其他服务发生冲突。
•在UNIX平台上,如果DirectoryProxyServer要侦听1024以下的端口号,则必须以根用户身份运行。
•请确保所选择的端口未被使用。
另外,如果同时使用LDAP和LDAPS通讯,请确保为这两种类型的访问所选的端口号不同。
•在从早期版本迁移并且要迁移的安装位于同一主机上时,请确保没有端口冲突。
迁移时端口号将变成您在DirectoryessRouter前一版本中设置的端口号。
14SunONEDirectoryProxyServer安装指南•2003年6月 配置决定 有关如何为DirectoryProxyServer设置通过SSL的LDAP(LDAPS)的信息,请查看DirectoryProxyServer管理员手册。
选择一个新的服务器根 服务器根就是安装SunONE服务器的目录。
服务器根必须满足以下要求:•服务器根必须是本地磁盘上的目录,不能使用联网的驱动器进行安装。
诸如 AFS、NFS和SMB这样的文件共享协议不提供由DirectoryProxyServer的日志使用的适当性能。
•服务器根不能是DirectoryessRouter的旧实例的服务器根。
•服务器根目录不能与正在运行安装程序的目录相同。
默认情况下,服务器根目录是以下目录之一:•/var/Sun/mps(UNIX系统上)•C:\ProgramFiles\Sun\MPS(Windows系统上) 定义验证条目 安装DirectoryProxyServer时,系统要求输入配置目录管理员ID和口令。
配置目录管理员是负责管理通过SunONEConsole访问所有SunONE服务器的人员。
如果以此用户ID登录,则您可以管理SunONEConsole的服务器拓扑区域内可见的任何SunONE服务器。
为安全起见,配置目录管理员不能是目录管理员。
默认的配置目录管理员ID是admin。
决定配置目录的位置 许多SunONE服务器(包括DirectoryProxyServer)都使用SunONEDirectoryServer的实例来存储配置信息。
此信息存储在o=NetscapeRoot目录树下。
您的配置目录是包含由SunONE服务器使用的o=NetscapeRoot树的目录服务器。
为方便升级,应使用专门支持o=NetscapeRoot树的DirectoryServer实例,此实例应该不执行与管理企业目录数据相关的其他功能。
第1章准备安装15 安装过程概述 由于配置目录在正常情况下的通讯量很小,应该允许其服务器实例与DirectoryProxyServer实例在一台计算机上共存。
然而,对于正在安装大量SunONE服务器的大型站点来说,您可能希望有一台低端计算机专门处理配置目录,这样可以不损害其他生产服务器的性能。
另外,与安装任何目录一样,需要考虑复制配置目录以增加可用性和可靠性。
有关使用复制和DNS循环法以增加目录可用性的信息,请参阅SunONEDirectoryServer部署指南。
警告 损坏配置目录树可能导致必需重新安装在该配置目录下注册的所有其他SunONE服务器。
处理配置目录时,请记住以下原则: 总是在安装完新的SunONE服务器后备份配置目录。
从不更改配置目录使用的主机名或端口号。
从不直接修改配置目录树。
只有各种SunONE服务器的安装程序才能修改该配置。
安装过程概述 可使用几个安装过程中的一个来安装DirectoryProxyServer。
每个安装过程都指导您完成整个安装过程,并确保以正确的顺序安装各种组件。
以下章节概述了可用的安装过程、如何从早期版本的DirectoryProxyServer进行升级,以及如何对软件进行解包以准备安装。
选择安装过程 可使用安装程序中提供的两种安装方法之一来安装DirectoryProxyServer软件: •典型安装。
如果正在执行正常的DirectoryProxyServer安装,则请使用此方法。
第3章“安装”中描述了典型安装。
•无提示安装。
如果需要为安装过程编写脚本,则请使用此方法。
在企业中安装多个使用者服务器时,此方法尤其有用。
第4章“无提示安装”中描述了无提示安装。
16SunONEDirectoryProxyServer安装指南•2003年6月 安装特权 对软件进行解包 如果您已经从SunONE网站获得了DirectoryProxyServer软件,则在开始安装之前需要对其进行解包。
1.新建安装目录: #mkdirdps#cddps2.将产品的二进制文件下载到安装目录。
3.在UNIX系统上,使用以下命令对产品二进制文件进行解包:#gzip-dcfile_name.tar.gz|tar-xvf其中,file_name对应于要解包的产品二进制文件。
在Windows系统上,对产品二进制文件进行解压缩。
安装特权 在Linux和Solaris系统上,可以使用根用户或任何有效的登录身份进行安装。
然而,如果以根用户身份安装并选择1024以下的端口运行服务器,则非根用户将无法启动服务器。
在Windows系统上,必须以管理员身份运行安装程序。
第1章准备安装17 安装特权18SunONEDirectoryProxyServer安装指南•2003年6月 第2章 计算机系统要求 安装SunONEDirectoryProxyServer前,必须确保计划安装该软件的系统满足最低的硬件和操作系统要求。
针对不同平台,下面的章节详细描述了相应的要求:•“受支持的平台”(第19页)•“操作系统要求”(第20页)•“硬件要求”(第20页) 受支持的平台 以下平台支持DirectoryProxyServer: •SPARC(32位)操作环境的SunSolaris8或9•SunSolaris9forIntel •装有Windows2000ServicePack3的Windows2000Server和AdvancedServer •RedhatLinux7.2•LinuxforSun5.0 注意 对于每个平台,都需要检查所需的增补程序和内核参数设置,这将在随后的章节中进行描述。
19 硬件要求 硬件要求 对于所有平台,都需要:•对于最小安装大约需要300MB的磁盘空间。
•256MB内存。
操作系统要求 本节包括针对于每个平台所需的操作系统版本、增补程序和公用程序。
•“Solaris环境”•“Windows环境”•“获得增补程序” Solaris环境 如果计划在Solaris环境中运行DirectoryProxyServer,则必须确保安装了建议的增补程序群集。
Solaris增补程序由两个数字进行标识,如106125-10。
第一个数字(106125)标识增补程序本身。
第二个数字标识增补程序的版本,在上面的示例中,增补程序的版本为10。
建议安装最新的增补程序版本,以便获得最新的修补程序。
有关防止潜在安全威胁的建议,请参阅下面这个站点中的SolarisOperatingEnvironmentSecuritySunBlueprint:/blueprints/0100/security.pdf 所需的系统模块 DirectoryProxyServer已经为具有UltraSPARC芯片集的系统进行了优化。
要求使用带有Sun建议增补程序的Solaris8或
9。
请参阅“验证系统调优”中的相关步骤,以确保具备所有需要的增补程序。
本SunONEDirectoryServer版本仅在Solarisx86forSolaris9上受支持。
本SunONEDirectoryServer版本在Solaris2.5.1或更早版本、Solaris2.6、或Solaris7上不受支持。
20SunONEDirectoryProxyServer安装指南•2003年6月 操作系统要求 验证系统调优 部署基于SunONE目录产品的服务将要求进行系统调优,以便获得最佳的性能。
基本的Solaris调整原则可以从多本书中获得,包括SunPerformanceandTuning:Javaandthe(ISBN0-13-095249-4)。
高级调整信息可从SolarisTunableParametersReferenceManual(806-4015)中获得。
在解包的软件包目录中安装的程序idsktune分析了Solaris内核调整参数,并报告了为提高性能而应该做的所有更改。
此程序不会修改系统。
文件描述符 系统级的最大文件描述符表大小设置将限制可建立的到DirectoryProxyServer的并发连接数。
在/etc/system文件中设置控制参数rlim_fd_max。
默认情况下,如果该参数不存在,最大值将是1024。
可通过向/etc/system添加行 setrlim_fd_max=4096 然后重新启动系统来将最大值增加到4096。
如果没有事先向SunSolaris支持代表咨询,则不应该将此参数增加到4096以上,因为这可能影响系统的稳定性。
TCP调整 缺省情况下,Solaris内核中的TCP/IP实现没有为或服务进行调优。
应该检查下列/dev/tcp调整参数,如果必要,应该将其更改成适应安装环境的网络拓扑。
Solaris8中的tcp_time_wait_interval将指定TCP连接在关闭后还保留在内核表中的毫秒数。
如果其值在30000(30秒)以上,而且该目录正在某个LAN、MAN中或单个网络管理下使用,则应该通过将类似下面的行添加到/etc/init.d/init文件来减小该值: ndd-set/dev/tcptcp_close_wait_interval30000 tcp_conn_req_max_q0和tcp_conn_req_max_q参数将控制内核在作为DirectoryProxyServer过程时可接受的最大待办事项连接数。
如果预计有大量的客户机同时使用该目录,则应该通过将类似下面的行添加到/etc/init.d/init文件来将这些值至少增加到1024: ndd-set/dev/tcptcp_conn_req_max_q01024ndd-set/dev/tcptcp_conn_req_max_q1024 对于每个打开的TCP连接而言,tcp_keepalive_interval将指定Solaris发送的保持连接数据包之间的秒数间隔。
这可以用于删除到那些已经从网络中断开的客户机的连接。
DirectoryProxyServer控制台配置屏幕上的“指定超时”选项(以秒为单位)也可以用于此目的,它将控制空闲连接的超时。
第2章计算机系统要求21 操作系统要求 在LAN或高速MAN或WAN上执行服务器性能测试时,应该检查tcp_rexmit_interval_initial值。
对于广域上的操作,则不需要更改该值。
tcp_smallest_anon_port将控制可同时连接到服务器的连接数。
当已经将rlim_fd_max增加到4096以上时,可通过将类似下面的行添加到/etc/init.d/init文件来减小该值: ndd-set/dev/tcptcp_smallest_anon_port8192 如果客户机将主要使用TCP/IP堆栈,则应该检查tcp_slow_start_initial参数。
tcp_ip_abort_cinterval将控制DirectoryProxyServer在建立新连接时应该等待LDAP服务器响应的时间(以毫秒为单位)。
正常情况下,应该通过将类似下面的行添加到/etc/init.d/init文件来减小该值: ndd-set/dev/tcptcp_ip_abort_cinterval10000 在某些情况下,也可能有必要更改tcp_ip_abort_interval和tcp_strong_iss调整参数。
22SunONEDirectoryProxyServer安装指南•2003年6月 操作系统要求 Windows环境 本节描述如何准备系统以便在Windows环境上安装DirectoryProxyServer。
特权 以具有Administrator特权的用户身份登录。
TEMP环境 将TEMP环境变量设置为临时文件的有效文件夹。
显示驱动程序 确保显示驱动程序支持至少256色。
获得增补程序 如果不打算安装该产品的Solaris封装版本,请确保此时已经安装了所需的增补程序。
表2-1指出了查找所需增补程序的位置。
表2-
1 获取增补程序的位置(针对不同平台) 平台 SunSolaris™操作环境 浏览... / MicrosoftWindows / RedHatLinux / LinuxforSun / 第2章计算机系统要求23 操作系统要求24SunONEDirectoryProxyServer安装指南•2003年6月 第3章 安装 本章描述如何执行基本的安装活动。
在UNIX和在Windows上安装DirectoryProxyServer将有所不同。
以下几部分概述了不同的过程。
•“Solaris上安装本机软件包”•“从所有平台上的压缩存档来安装” Solaris上安装本机软件包 执行完“操作系统要求”(第20页)中概述的过程后,执行软件包的安装和配置过程:•安装管理服务器•安装DirectoryProxyServer•安装所需的增补程序•配置管理服务器•配置DirectoryProxyServer实例可以使用pkgadd(1M)公用程序安装Solaris软件包。
例如,在执行升级时,可使用pkginfo
(1)确定已安装了哪些软件包。
在多个主机上安装软件包时,可使用admin
(4)中说明的默认安装文件定义默认的安装操作。
有关处理软件包的详细信息,请参阅Solaris操作环境系统管理文档。
25 Solaris上安装本机软件包 安装管理服务器 表3-1和表3-2列出了为此版本提供的AdministrationServerSolaris软件包。
1.请考察表3-1或表3-2中列出的软件包完整列表。
表3-
1 软件包 SUNWashaSUNWasvc 提供的Solaris软件包(SPARC平台) 说明 用于SunCluster的SunONEAdministrationServer组件SunONEAdministrationConsole SUNWasvcpSUNWasvr1 SunONEAdministrationServerConsole插件SunONEAdministrationServer(Root) SUNWasvu SunONEAdministrationServer(Usr) SUNWicuSUNWjssSUNWldk Unicode用户文件的国际组件用于Java的网络安全服务(JSS)LDAPCSDK SUNWprSUNWsaslSUNWtls Netscape便携式运行时接口简单认证和安全层网络安全服务
1.SUNWasvr不可重定位。
表3-
2 软件包 提供的Solaris软件包(x86平台) 说明 SUNWasvc SunONEAdministrationConsole SUNWasvcpSUNWasvr1 SunONEAdministrationServerConsole插件SunONEAdministrationServer(Root) SUNWasvu SunONEAdministrationServer(Usr) SUNicu Unicode用户文件的国际组件 SUNWjss 用于Java的网络安全服务(JSS) SUNWldk LDAPCSDK SUNWpr Netscape便携式运行时接口 26SunONEDirectoryProxyServer安装指南•2003年6月 表3-
2 软件包 SUNWsaslSUNWtls 提供的Solaris软件包(x86平台)(续) 说明 简单认证和安全层网络安全服务
1.SUNWasvr不可重定位。
Solaris上安装本机软件包
2.成为超级用户。
3.请确认您需要的软件包尚未使用pkginfo安装。
请不要重新安装已在系统上安装的软件包。
4.使用pkgadd(1M)公用程序将产品软件包传输到系统。
例如:#pkgadd-ddirContainingPackages在退出pkgadd前,请确保安装了所有必需的产品软件包。
安装软件包后,请确保安装了所需的增补程序。
安装DirectoryProxyServer 表3-1列出了此版本为SPARC和x86平台提供的DirectoryProxyServerSolaris软件包。
1.请考察表3-3中列出的软件包完整列表。
表3-
3 软件包 SUNWdpsSUNWdpsgSUNWdpsi 提供的Solaris软件包(SPARC和x86平台) 说明 SunONEDirectoryProxyServerv5.2服务器SunONEDirectoryProxyServerv5.2配置程序SunONEDirectoryProxyServerv5.2服务器实例
2.成为超级用户。
第3章安装27 Solaris上安装本机软件包
3.请确认您需要的软件包尚未使用pkginfo安装。
请不要重新安装已在系统上安装的软件包。
4.使用pkgadd(1M)公用程序将产品软件包传输到系统。
例如:#pkgadd-ddirContainingPackages在退出pkgadd前,请确保安装了所有必需的产品软件包。
安装软件包后,请确保安装了所需的增补程序。
安装所需的增补程序 更新可能包括最新的修复程序和建议的系统增补程序。
1.与-x选项一起使用pkginfo
(1),以确定在您的系统上安装其中哪些软件包。
尤其要验证您的系统上是否已安装了适当的软件包版本,如表3-4中所示。
表3-
4 组件的适当版本和増补程序 系统版本和体系结构 SUNWpr(x)版本 Solaris9(SPARC平台) 4.1.2或更新的版本 Solaris9(x86平台) 4.1.3或更新的版本 Solaris8(SPARC平台) 4.1.2或更新的版本 SUNWtls(x)版本 3.3.2或更新的版本3.3.3或更新的版本3.3.2或更新的版本 增补程序 114049115342 114050115343 114045115328
2.与-p选项一起使用showrev(1M),以确定表3-4中列出的适当的增补程序是否已应用于您的平台。
3.使用表3-5中的提示以确定是否需要增补程序组件。
表3-
5 是否需要增补程序组件 在您的系统上... 软件包已安装,且增补程序已应用。
软件包已安装,但增补程序尚未应用。
执行该操作... 继续执行第4步。
对DirectoryProxyServer提供的平台应用适当的增补程序。
28SunONEDirectoryProxyServer安装指南•2003年6月 表3-
5 是否需要增补程序组件(续) 在您的系统上... 软件包尚未安装。
Solaris上安装本机软件包 执行该操作... 安装DirectoryProxyServer提供的预增补程序软件包。
4.以超级用户身份运行以下命令:#./idsktune-q>idsktune.out可在安装命令驻留的同一目录中找到idsktune。
idsktune建议可以对系统进行的更改。
子命令本身不会对系统进行更改。
5.至少修复所有指明的ERROR状况。
如果不修复ERROR状况,安装可能会失败。
请注意,idsktune子命令将报告丢失全部增补程序,包括发行时推荐的增补程序和未在系统上安装的增补程序,甚至还包括未在系统上安装的软件包增补程序。
可以从/下载增补程序。
配置管理服务器
1.启动该配置程序。
使用图形用户界面:#/usr/sbin/mpsadmserverconfigure使用命令行界面:#/usr/sbin/mpsadmserverconfigure-nodisplay出现第一个安装屏幕。
2.按照每个屏幕上的说明执行操作。
第3章安装29 Solaris上安装本机软件包 配置DirectoryProxyServer实例 要配置DirectoryProxyServer实例,请执行以下操作: 注意 管理服务器的所有者(用户id)必须与DirectoryProxyServer实例的所有者相同(可以为非根用户)。
1.启动配置程序。
要使用命令行界面,请将目录更改到: #cd/usr/sadm/mps/admin/v5.2/dps2.使用quickstart.tcl脚本,例如: #/usr/sadm/mps/admin/v5.2/bin/tcl8.2/tclshquickstart.tcl-cid
参数 -cid -serverroot -listen-userID-password 说明 (可选)完全合格的路径,程序可以因此断定以下目录是否存在:
该脚本可以验证以下文件是否存在:
(可选)管理服务器管理员的用户标识名称。
管理服务器管理员口令。
现在,DirectoryProxyServer已最低限度地进行了配置和启动。
30SunONEDirectoryProxyServer安装指南•2003年6月 从所有平台上的压缩存档来安装 从所有平台上的压缩存档来安装 要从压缩存档安装,请执行以下操作:
1.在Windows系统上,请以具有管理员特权的用户身份登录。
2.如果还没有将产品的二进制文件下载到安装目录,请现在下载。
3.必要时,解压缩产品的二进制文件。
4.启动包含解包软件的目录中的安装程序。
(Windows)双击setup.exe。
(其他平台,图形用户界面)#./setup(其他平台,命令行界面)#./setup-nodisplay出现第一个安装屏幕。
5.安装程序将询问您是否希望继续安装。
单击“下一步”继续安装程序。
6.对于服务器根目录,请输入希望安装服务器的位置的完整路径。
单击“浏览”以使用浏览功能来查找位置。
输入的位置不能是从中运行安装程序的某个目录。
在Windows系统上,安装程序提供以下路径:C:\ProgramFiles\Sun\MPS如果希望将软件安装到该目录树中,请单击“下一步”,否则请提供自己的路径。
7.出现“选择组件”窗口。
请确认安装程序已选中SunONEDirectoryProxyServer5.2组件,然后请按“下一步”。
8.对于配置目录管理员ID和口令,如果希望通过完全的管理员特权验证到控制台,则请输入要登录的名称和口令。
9.对于DirectoryProxyServer端口,请选择默认端口号(389),除非有其他的应用程序在使用此端口。
10.输入此DirectoryProxyServer实例的名称。
此名称表示一组控制DirectoryProxyServer实例的配置信息和脚本。
第3章安装31 从所有平台上的压缩存档来安装 11.安装程序列出已被选中要进行安装的组件的摘要。
单击“立即安装”开始安装。
安装过程中显示进度栏。
然后对服务器进行解包、最低限度地配置,然后启动。
12.完成后,安装程序显示安装摘要页。
请按“详细信息”查看安装日志。
请按“关闭”退出安装。
32SunONEDirectoryProxyServer安装指南•2003年6月 第4章 无提示安装 无提示安装允许使用某个文件来预定义您在正常情况下以交互方式向安装程序提供的所有回答。
这样就为您提供了编写SunONEDirectoryProxyServer安装脚本的能力。
使用无提示安装 要使用无提示安装,必须:•“创建saveState文件”•“通过saveState文件安装” 创建saveState文件 要创建状态文件,有两个选项:•通过-savestatefile_name选项运行安装程序。
这样将安装产品并创建一个 反映安装的状态文件,如下面的第1步到第4步中所述。
•也可以使用第5步中所描述的命令来复制和编辑现有的saveState文件进行进 一步安装,或者使用示例手动创建状态文件,然后使用第5步中所描述的命令直接使用该文件。
1.新建目录:#mkdirdps#cddps2.如果还没有将产品二进制文件下载到安装目录,请现在下载。
3.解压缩产品二进制文件。
33 使用无提示安装
4.通过-saveState
(其他平台,命令行界面) #./setup-saveStatefile_name 其中,file_name是所选择的路径和文件名,其中包含了安装指示。
整个典型安装过程中的响应将记录到状态文件中。
(请参阅“安装”)。
下面是一个保存状态文件的示例: #WizardStatefilecreated:TueMay2715:34:01CDT2003 # Wizard path:/tmp/dps1/setup_data/./Sun_ONE_Directory_Proxy_Server_v5_
2. class # # #
InstallWizardStatefilesectionforSunONEDirectoryProxy Serverv5.2 # # [STATE_BEGINSunONEDirectoryProxyServerv5.2 684ac863607992f06b9e37fb2b294db8553196e6] defaultInstallDirectory=/var/Sun/mps currentInstallDirectory=/var/sample ponents=SunONE DirectoryProxyServerv5.2Components,SunONEDirectoryProxy Serverv5.2Server,SunONEDirectoryProxyServerv5.2Server Installer,SunONEDirectoryProxyServerv5.2Configurator,Sun ONEDirectoryProxyServerv5.2ConfiguratorInstaller,SunONE DirectoryProxyServerv5.2Instance,SunONEDirectoryProxy Serverv5.2InstanceInstaller,SunONEDirectoryProxyServer v5.2Server,SunONEDirectoryProxyServerv5.2Server Installer,SunONEDirectoryProxyServerv5.2Configurator,Sun ONEDirectoryProxyServerv5.2ConfiguratorInstaller,SunONE DirectoryProxyServerv5.2Instance FullMachineName=ConfigDirectoryPort=19389ConfigDirectoryHost=ConfigDirectoryAdminPwd=secret00ConfigDirectoryAdminID=adminAdminDomain=AdminPort=1760AdminSysGroup=wheelAdminSysUser=testuser 34SunONEDirectoryProxyServer安装指南•2003年6月 使用无提示安装 ServerGroup=wheelServerUser=testuserDPS_LISTEN_PORT=1761DPS_INSTANCE_SUFFIX=thrushldapServerURL=ldapBindingDN=ldapPasswd=[STATE_DONESunONEDirectoryProxyServer684ac863607992f06b9e37fb2b294db8553196e6] v5.2 注意 在本示例中,STATE_BEGIN和STATE_DONE后的序列号为示例值。
可使用setup的-id选项来显示实际要使用的序列号。
通过saveState文件安装
5.要基于以上创建的savestate文件进行无提示安装,请输入以下命令:#./setup-statefile_name 第4章无提示安装35 使用无提示安装36SunONEDirectoryProxyServer安装指南•2003年6月 第5章 卸载 在首次安装SunONEDirectoryProxyServer后,可能需要删除不需要的DirectoryProxyServer实例或者将DirectoryProxyServer从系统中完全卸载。
只有在管理服务器运行时才应该删除DirectoryProxyServer。
如果关闭了管理服务器,则请确保启动它。
为了尽量减小安全方面的危险性,请在使用完SunONEConsole或完成卸载后关闭管理服务器。
本节包含以下部分:•在UNIX平台上卸载•在Windows平台上卸载•使用卸载程序 在UNIX平台上卸载 卸载可从计算机中删除软件和关联数据。
DirectoryProxyServer将不可用,而且所有设置和数据将全部丢失。
卸载不仅删除服务器软件,而且会删除系统上存储的注册数据。
如果在使用卸载程序前手动删除文件,则会破坏注册。
要避免破坏注册,可在手动删除任何产品文件前,使用卸载程序。
根据相应章节中的说明进行操作:•在Solaris上卸载本机软件包•在其他Unix系统上卸载 37 在UNIX平台上卸载 在Solaris上卸载本机软件包 按照这些步骤删除“Solaris上安装本机软件包”(第25页)中安装的DirectoryProxyServer软件包。
主要步骤包括: •删除DirectoryProxyServer实例•正在删除软件包 删除DirectoryProxyServer实例 使用脚本rminstance来取消对DirectoryProxyServer实例的配置。
rminstance脚本仅接受作为参数的文件名。
quickstart运行时,将“context”文件存储在实例根中:
要删除实例,请执行以下操作:
1.将当前的工作目录更改为: /usr/sadm/mps/admin/v5.2/dps2.输入以下命令: ./rminstance/var/test/dps-hostname/uninstallContext.tcl上面示例中假定tclsh是在PATH环境变量中,否则请输入: /usr/sadm/mps/admin/v5.2/bin/tcl8.2/tclsh./rminstance.tcl/var/test/dps-hostname/uninstallContext.tcl 注意 使用rm-rf删除DirectoryProxyServer不会清除对目录服务器主机的配置。
取消配置管理服务器
1.启动或者确保管理服务器在运行。
2.删除管理服务器配置。
#/usr/sbin/mpsadmserverunconfigure出现第一个卸载屏幕。
按照每个屏幕上的说明执行操作。
38SunONEDirectoryProxyServer安装指南•2003年6月 在UNIX平台上卸载 正在删除软件包 使用pkgrm(1M)公用程序,删除在“Solaris上安装本机软件包”(第25页)中安装的软件包。
有关处理软件包的详细信息,请参阅Solaris操作环境系统管理文档。
1.成为根目录。
$suPassword:#
2.使用pkgrm(1M)公用程序从系统中删除产品软件包。
如果产品软件包已安装在系统上,请不要重新安装。
同时,建议将软件包安装在可写根路径下,如/var。
例如:#pkgrmSUNWdpsiSUNWdpsgSUNWdps 在其他Unix系统上卸载 在其他UNIX平台上,可以通过交互式或无提示的方式,使用命令行来删除DirectoryProxyServer。
交互式卸载 要卸载DirectoryProxyServer,请执行以下操作:
1.打开到服务器的终端窗口。
2.在Unix系统中,以根用户身份或者使用服务器的用户帐户(如果是通过这一方 式安装的服务器)均可以进行登录。
3.在命令行提示下,输入以下行:uninstall_Sun_ONE_Directory_Proxy_Server_v5_
2 卸载程序启动。
(请参阅“使用卸载程序”。
) 无提示卸载 要从命令行卸载DirectoryProxyServer,而不使用卸载界面,请执行以下操作:
1.打开到服务器的终端窗口。
2.在Unix系统中,以根用户身份或者使用服务器的用户帐户(如果是通过这一方 式安装的服务器)均可以进行登录。
第5章卸载39 在UNIX平台上卸载
3.获取状态文件序列号。
在命令行输入: ./uninstall_Sun_ONE_Directory_Proxy_Server_v5_2-id 684ac863607992f06b9e37fb2b294db8553196e6
4.编辑在安装过程中由-saveState选项所创建的状态文件。
请参阅“创建saveState文件”(第33页)。
如果必要,用上面的-id选项提供的序列号替换保存状态文件中的序列号。
下面是保存状态文件的示例: #WizardStatefilecreated:TueMay2715:34:01CDT2003 # Wizard path:/tmp/dps1/setup_data/./Sun_ONE_Directory_Proxy_Server_v5_
2. class # # #
InstallWizardStatefilesectionforSunONEDirectoryProxy Serverv5.2 # # [STATE_BEGINSunONEDirectoryProxyServerv5.2 684ac863607992f06b9e37fb2b294db8553196e6] defaultInstallDirectory=/var/Sun/mps currentInstallDirectory=/var/sample ponents=SunONE DirectoryProxyServerv5.2Components,SunONEDirectoryProxy Serverv5.2Server,SunONEDirectoryProxyServerv5.2Server Installer,SunONEDirectoryProxyServerv5.2Configurator,Sun ONEDirectoryProxyServerv5.2ConfiguratorInstaller,SunONE DirectoryProxyServerv5.2Instance,SunONEDirectoryProxy Serverv5.2InstanceInstaller,SunONEDirectoryProxyServer v5.2Server,SunONEDirectoryProxyServerv5.2Server Installer,SunONEDirectoryProxyServerv5.2Configurator,Sun ONEDirectoryProxyServerv5.2ConfiguratorInstaller,SunONE DirectoryProxyServerv5.2Instance FullMachineName=ConfigDirectoryPort=19389ConfigDirectoryHost=ConfigDirectoryAdminPwd=secret00ConfigDirectoryAdminID=adminAdminDomain=AdminPort=1760AdminSysGroup=wheelAdminSysUser=testuserServerGroup=wheel 40SunONEDirectoryProxyServer安装指南•2003年6月 在Windows平台上卸载 ServerUser=testuserDPS_LISTEN_PORT=1761DPS_INSTANCE_SUFFIX=thrushldapServerURL=ldapBindingDN=ldapPasswd=[STATE_DONESunONEDirectoryProxyServer684ac863607992f06b9e37fb2b294db8553196e6] v5.2
5.在命令行提示符下,请输入以下行: uninstall_Sun_ONE_Directory_Proxy_Server_v5_2-state
在Windows平台上卸载 要从主机系统删除与DirectoryProxyServer有关的文件,请运行卸载程序。
卸载DirectoryProxyServer将从SunONEConsole的导航树中删除所有相应的DirectoryProxyServer实例。
可以使用Windows“添加/删除程序”公用程序或者从命令行删除DirectoryProxyServer。
Windows添加/删除 要使用Windows“添加/删除程序”公用程序删除DirectoryProxyServer,请执行以下操作:
1.以管理员身份登录。
2.从“开始”菜单,依次选择“设置”、“控制面板”。
3.在“控制面板”中,选择“添加/删除程序”。
4.在“添加/删除程序属性”窗口中,选择与SunONEDirectoryProxyServer相 对应的条目,单击“添加/删除”。
5.在SunONEDirectoryProxyServer“卸载”窗口中,请确保选中所有组件, 单击“卸载”。
卸载程序启动。
(请参阅“使用卸载程序”。
) 第5章卸载41 使用卸载程序 命令行 要使用命令行卸载DirectoryProxyServer,请执行以下操作:
1.使用您用来启动服务器的服务器用户帐户登录。
2.打开到服务器的终端窗口。
3.在命令行提示符下,请输入以下行: cd
(请参阅“使用卸载程序”。
) 使用卸载程序
1.在“欢迎使用”屏幕上单击“下一步”。
可以在程序的任何位置按“上一步”返回到前一个窗口。
也可按“取消”来取消卸载。
2.在“卸载”屏幕上选中“完全”旁边的复选框,然后单击“下一步”。
也可以选择部分卸载,并从DirectoryProxyServer组件的列表中选择要卸载的组件。
3.在提示时请输入管理员的标识和口令。
4.显示摘要窗口。
请确认要卸载的组件然后单击“立即卸载”。
在系统显示总体进度栏时,将取消对DirectoryProxyServer实例的配置并卸载此实例。
5.可以单击“详细信息”显示卸载日志文件。
6.单击“关闭”退出卸载程序。
42SunONEDirectoryProxyServer安装指南•2003年6月 附录A“配置迁移” 第1部分 附录 43 44SunONEDirectoryProxyServer安装指南•2003年6月 附录
A 配置迁移 安装SunONEDirectoryProxyServer版本5.2时存在迁移问题。
从DirectoryessRouter5.0安装迁移到DirectoryProxyServer5.2版本需要:•同时安装了DirectoryessRouter5.0/SP1和DirectoryProxy Server5.2。
•运行迁移脚本。
•如有必要,请在DirectoryProxyServer5.2服务器上配置SSL。
附录包含以下几个部分:•“准备迁移”•“迁移到DirectoryProxyServer5.2”•“配置SSL” 准备迁移 启动迁移前请注意以下内容:•必须将DirectoryProxyServer安装在单独的服务器根目录上。
不要将其安装在 现有DirectoryessRouter安装的顶级目录上。
•新旧实例的端口号必须在升级过程不发生冲突。
如果两个服务的端口有冲突, 则需要确保在迁移后的任何时间只运行其中的一个服务。
•在升级或卸载后,可以继续使用旧的服务器实例。
•可以从DirectoryessRouter版本5.0或5.0SP1进行迁移。
•必须使用现有的配置目录服务器。
45 迁移到DirectoryProxyServer5.2 •如果从一类平台迁移到另一类平台(例如从UNIX迁移到Windows平台),则配置路径名可能不正确。
针对相应的平台对配置路径名进行修改。
•迁移旧的SSL配置时,将创建新的配置,但客户端上的SSL参数将清除。
必须手动重新配置现有的SSL配置。
详细信息,请参阅“配置SSL”。
进行迁移前应该记录当前的SSL配置。
•如果在当前配置中将日志配置为转到
如果不是所需的行为,则可在迁移前也可在迁移后更改当前配置。
迁移到DirectoryProxyServer5.2
1.请确保没有其他应用程序修改配置目录服务器中的DirectoryessRouter/DirectoryProxyServer配置。
关闭DirectoryProxyServer和DirectoryessRouter控制台。
不要在迁移过程中修改配置。
2.将DirectoryProxyServer5.2安装在与旧安装不同的服务器根目录上。
注意 此时DirectoryessRouter5.0控制台将不再工作。
3.迁移公用程序位于DirectoryProxyServer目录树中。
请通过输入以下内容来执行迁移公用程序migratefromidar50:
将为出现在新启动配置文件(通过-n标志来指定)中的 所有配置目录进行“ou=dar-config,o=NetscapeRoot”分支的备份。
将数字 后缀(0..n)添加到指定的文件名,用于表示备份所属的目录。
对于启动配置 文件中的第一个条目,其后缀是‘0’。
-o 标识DirectoryessRouter5.0ServerInstance中tailor.txt文件的路径。
-n 标识DirectoryProxyServer5.2服务器实例中tailor.txt文件的路径。
配置已迁移。
46SunONEDirectoryProxyServer安装指南•2003年6月 配置SSL
4.如果迁移无法删除ou=dar-config,o=NetscapeRoot子树,并无法使用通过-b
则此时DirectoryessRouter5.0控制台不再具有完整的功能。
如果存在下面的任何一种情况,则表示迁移已经失败: •迁移输出的最后一行不是“alldone”。
•控制台读取配置失败。
•迁移和手动迁移了所有与SSL相关的配置后,服务器启动失败。
5.使用ldapadd(ldifformat)或通过DirectoryServerConsole还原备份。
6.如果在以前的DirectoryessRouter实例中没有配置SSL,那么请重新启动 新的DirectoryProxyServer。
如果配置了SSL,则继续“配置SSL。
配置SSL 如果已经使用DirectoryessRouter的早期版本配置SSL,那么请使用这些步骤来迁移配置。
如果有DirectoryessRouter5.0的现有安装,则可以从证书颁发机构(CA)源申请并配置新的SSL证书和密钥,或者重新配置现有的SSL证书和密钥,以便由DirectoryProxyServer5.2软件识别。
1.使用SunONEConsole创建SSL证书数据库。
详细信息,请参阅SunONEDirectoryProxyServer管理员手册中的“配置系统参数”。
注意 如果正在转换现有的SSL证书和密钥,则请继续第2步。
如果正在申请新的SSL证书和密钥,则请跳到第4步。
2.要将旧证书和私钥对插入到刚创建的证书数据库中,则必须将证书/密钥对转换成PKS12格式。
OpenSSL提供了将PEM证书/密钥对转换成PKCS12格式的公用程序。
附录A配置迁移47 配置SSL 注意 SunMicrosystems不推荐且不支持使用openssl公用程序来转换证 书。
如有可能,请从证书颁发机构申请新的证书和私钥对。
最新信息,请参阅DirectoryProxyServer发行说明。
OpenSSL位于: OpenSSL文档位于:
3.将证书/密钥对转换成PKCS12格式后,请使用以下位置的pk12util软件将其插入到证书数据库中。
4.如果正在申请新的SSL证书和密钥,则可使用SunONEDirectoryProxyServer控制台生成可提交到证书颁发机构(CA)的证书申请。
详细信息,请参阅SunONEDirectoryProxyServer管理员手册中的“为启用TLS/SSL的通信配置DirectoryProxyServer”。
5.如果准备将SSL证书和密钥与DirectoryProxyServer5.2一起使用,则请根据需要配置系统目标。
详细信息,请参阅SunONEDirectoryProxyServer管理员手册中的“配置系统参数”。
6.要确认正确的SSL操作,请停止然后重新启动DirectoryProxyServer软件。
检查日志文件中的下列条目: 560212Nowlisteningonport
7.在生产服务器上安装新的DirectoryProxyServer5.2之前,请确保正确迁移了SSL。
请确保: •设置了DirectoryProxyServerSSL端口。
•客户机可以建立到DirectoryProxyServer的SSL连接。
•如果适用,则DirectoryProxyServer可以建立到其后端服务器的SSL连接。
48SunONEDirectoryProxyServer安装指南•2003年6月
A 安装过程概述16全新安装16配置决定14注册37 安装程序,从命令行使用34安装目录,默认15
D 典型安装,使用在NT上31 典型安装,已定义16端口号 选择14
F 服务器根15 索引
G 管理服务器14 I idsktune23,29
M 目录代理服务器,已定义14 N netscape根目录树15NSHOME15
P 配置决定14配置目录管理员15 索引49 配置目录,已定义15平台要求19 所需23,28
Q 迁移问题45
S SunONE控制台13所需的系统模块 Solaris20
W 无提示安装,使用33无提示安装,已定义16
X 卸载DirectoryProxyServer41从命令行39使用WindowsNT“添加/删除程序”公用程序41
Y 验证条目15
Z 增补程序 50SunONEDirectoryProxyServer安装指南•2003年6月
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
