作者:gnuhpc
出處:http://www.cnblogs.com/gnuhpc/
1.概念
IBM的Tivoli Directory Server是IBM對 Lightweight
Directory Access Protocol (LDAP)的實現,它可以跨平台的進行安裝配置。TDS提供了一個使用DB2資料庫對目錄資訊進行儲存的伺服器,一個將LDAP操作路由到其他伺服器上的Proxy 伺服器,一個用戶端,一個管理伺服器的圖形介面,一個系統管理使用者的圖形介面。
2.在Linux上的安裝
1)首先確認機器上的 DB2版本是否與欲裝的TDS版本匹配,你也可以使用db2_install程式安裝TDS內建的DB2版本,在安裝結束要求輸入Keyword時,輸入 ESE,安裝完畢後你可以檢查一下/tmp/db2_install_log.99999看看是否安裝成功,99999是安裝產生的隨機數。
2)要安裝proxy server或者full directory server
以root身份登入,安裝如下兩個包(32bit機器):
rpm -ihv idsldap-cltbase62-6.2.0-0.i386.rpm
rpm -ihv idsldap-clt32bit62-6.2.0-0.i386.rpm
若想安裝proxy server,則安裝以下四個包:
rpm -ihv idsldap-cltjava62-6.2.0-0.i386.rpm
rpm -ihv idsldap-srvbase32bit62-6.2.0-0.i386.rpm
rpm -ihv idsldap-srvproxy32bit62-6.2.0-0.i386.rpm
rpm -ihv idsldap-ent62-6.2.0-0.i386.rpm
若想安裝full directory server,則安裝以下四個包:
3)確認安裝是否正確:
rpm -qa | grep idsldap
4)安裝語言套件:
英語:rpm -ihv idsldap-msg62-en-6.2.0-0.noarch.rpm
中文:rpm -ihv idsldap-msg62-zh_CN-6.2.0-0.noarch.rpm
5)安裝client:
rpm -ihv idsldap-cltbase62-6.2.0-0.i386.rpm
rpm -ihv idsldap-clt32bit62-6.2.0-0.i386.rpm
6)安裝Web Administration Tool
rpm -ihv idsldap-webadmin62-6.2.0-0.i386.rpm
2.建立和管理執行個體:
使用Instance Administration Tool,這個工具可以以圖形介面的方式對目錄伺服器進行配置,Linux下它的路徑是
/opt/ibm/ldap/V6.2/sbin/idsxinst
當然也可以使用命令列
1)建立預設執行個體:
首先要瞭解預設執行個體的屬性,這些是你不能更改的:(6.1與此不同)
Name: dsrdbm01
Instance location: /home/dsrdbm01. (On Solaris systems, this directory is /export/home/dsrdbm01.)
Group name: dbsysadm
Administrator DN: cn=root
Database name: dsrdbm01
1>/opt/ibm/ldap/V6.2/sbin/idsxinst,開啟管理工具。
2>建立->建立預設執行個體Create default instance
3>User password 中輸入密碼,然後確認,Encryption seed處填入一組字串來產生AES加密索引值。字串符合下列規則:
ASCII characters with values in the range of 33 to 126, and must be a minimum of 12 and a maximum of 1016 characters in length.
4>輸入Administrator DN密碼,對於預設執行個體,管理DN就是root,在這你要指定一個密碼。
5>Finish
2)建立一個執行個體(你自己指定設定)
0.首先建立一個使用者,然後將其加入到idsldap組內。
adduser xxx
usermod -a -G root idsldap
1>/opt/ibm/ldap/V6.2/sbin/idsxinst,開啟管理工具。
2>建立->Create a new directory server instance(要是你想讓這個目錄伺服器執行個體作為Proxy 伺服器執行個體則勾選Set up as proxy)
3>User name中你若是想使用系統中的使用者,則選擇,否則就建立user(先在home下建立一個目錄,然後建立一個組)。
注意千萬不要使用任何使用者名稱中帶有大寫字母的使用者。
在primary中加入root
4>Instance location一般選擇就在Home下你指定的使用者目錄中
5>Encryption seed string填寫一個字串
6>Use encryption salt value你若是想遷移並且希望目錄伺服器執行個體和你遷移的執行個體加密同步,或者與其他目錄伺服器執行個體加密同步,則勾選。Encryption salt string類比於Encryption seed string。
7>執行個體描述可填可不填
8>TCP/IP port可以使用預設
9>Administrator DN也可以選擇預設
10>選擇已有的資料庫,在Database name填入1-8個字元。
11>選擇字元集
12>Finished
命令列下建立執行個體:
建立執行個體myinst,連接埠389,安全連接埠636, 加密種子mysecretkey!, encryption salt為mysecretsalt, DB2執行個體為myinst。
0.首先建立一個使用者,然後將其加入到idsldap組內。
adduser xxx
usermod -a -G root idsldap
1.idsicrt -I testtds –p 389 –s 636 –e mysecretkey! -g mysecretsalt -t dbinst
其中database是資料庫執行個體,The instance name must be an existing user ID on the machine and must be no greater than 8 characters in length.
2.idsdnpw -I testtds -p 12345678
密碼為12345678
3.idscfgdb -I testtds –a dbinst –w 12345678 –t TDS –l /home/dbinst
配置相串連的資料庫。
3)開啟或停止目錄伺服器或目錄伺服器執行個體
對於執行個體:
idsslapd -I instancename
idsslapd -I instancename -k
對於整個伺服器:
idsdiradm -I instancename
idsdiradm -I instancename -k(只能進行本地操作)
ibmdirctl -D -w -h
-p admstop
(可以進行本地和遠端操作)
4)修改TCP/IP設定:
主要使用idssethost這個命令,具體參照IBM Tivoli Directory Server Version 6.2 Command Reference
5)查看TDS執行個體的資訊:
主要使用idsilist這個命令,具體參照IBM Tivoli Directory Server Version 6.2 Command Reference
6)刪除一個TDS執行個體:
idsidrop -I instancename
若是想將其所關聯的DB2資料庫執行個體也銷毀則用:
idsidrop -I instancename -r
7)取消一個TDS執行個體與一個DB2執行個體的關聯idsucfgdb -n -I myinstance
8)圖形化配置執行個體
IBM Tivoli Directory Server Configuration Tool
啟動命令idsxcfg -I instancename
9)修改資料庫擁有者的密碼
idscfgdb -I testtds -w newpasswrd
10)備份資料:
對於a full directory server:使用idsdbback
idsdbback -I testtds -k /backupdir
對於Proxy 伺服器,使用migbkup,這個命令是不備份資料的。
migbkup /home/idsinst/idsldap-testtds/ /home/tdsbkup
這是因為Proxy 伺服器沒有資料庫相串連,不需要也無法備份資料。
對於a full directory server:
idsdbrestore -I ldapdb2 -k /backupdir
對於Proxy 伺服器:
idsdbrestore –I –k –x -n
11)開啟、關閉變更記錄檔:
idscfgchglg命令
12)設定自動載入:
在inittab檔案中加入:
srv1:2345:once:/opt/ibm/ldap/V6.2/sbin/ibmslapd -I server_name > /dev/null 2>&1
格式是id:runlevels:action:process
其中ID是1-4位的UID,runlevel是系統啟動層級,action是動作,process是相關進程。
13.修改主要管理員的DN和密碼:
idsdnpw -u -p
14.監測伺服器狀態
idsldapsearch -h -p -b cn=monitor -s base objectclass=*
15.查看系統容量資訊
一個Root DSE入口包含了一個LDAP伺服器執行個體的是新,這些資訊通過一次root DSE搜尋可以查詢到。
列出root DSE的屬性和值,OIDS支援和使能的容量,OIDS支援的擴充和控制方式:
idsldapsearch -s base -b "" objectclass=*
列出系統現在支援容量:
idsldapsearch -s base -b "" objectclass=* ibm-supportedcapabilities
列出系統現在可用容量:
idsldapsearch -s base -b "" objectclass=* ibm-enabledcapabilities
16.檢查伺服器串連狀態:
查看串連狀態:
idsldapsearch -D -w -h -p
-b cn=connections,cn=monitor -s base objectclass=*
結束一個串連事件:
指定DN:idsldapexop -D -w -op unbind -dn cn=john
指定IP:idsldapexop -D -w -op unbind -ip 9.182.173.43
在指定的IP上結束一個指定DN:
idsldapexop -D -w -op unbind -dn cn=john -ip 9.182.173.43
結束所有串連:
idsldapexop -D -w -op unbind -all
17.管理串連性質
這個功能使管理員通過關閉用戶端串連以防止鎖死伺服器,它還可以使管理員在後端繁忙處理任務的時候還總是可以登入伺服器。
idsldapmodify -b -r -i /tmp/entrymods
其中的filename是一個檔案,一般建立在tmp下邊,不過隨便的。其中包含的內容舉例如下:
dn: cn=Modify Me, o=University of Higher Learning, c=US
changetype: modify
replace: mail
mail: modme@student.of.life.edu
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto: /tmp/modme.jpeg
-
delete: description
-
這個設定檔會Modify Me取得mail的屬性改為:modme@student.of.life.edu
並且加一個標題:Grand Poobah
加一項jpegPhoto,內容為 /tmp/modme.jpeg
徹底刪除description
作者:gnuhpc
出處:http://www.cnblogs.com/gnuhpc/
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
