1.概念
IBM的Tivoli Directory Server是IBM對 Lightweight
Directory Access
Protocol
(LDAP)的實現(xiàn)�����,它可以跨平臺的進行安裝配置。TDS提供了一個使用DB2數(shù)據(jù)庫對目錄信息進行存儲的服務(wù)器���,一個將LDAP操作路由到其他服務(wù)器上的代理服務(wù)器,一個客戶端�����,一個管理服務(wù)器的圖形界面���,一個管理用戶的圖形界面��。
2.在Linux上的安裝
1)首先確認機器上的
DB2版本是否與欲裝的TDS版本匹配���,你也可以使用db2_install程序安裝TDS自帶的DB2版本,在安裝結(jié)束要求輸入Keyword時�,輸入
ESE,安裝完畢后你可以檢查一下/tmp/db2_install_log.99999看看是否安裝成功����,99999是安裝產(chǎn)生的隨機數(shù)。
2)要安裝proxy
server或者full directory server
以root身份登錄����,安裝如下兩個包(32bit機器):
rpm -ihv
idsldap-cltbase62-6.2.0-0.i386.rpm
rpm -ihv
idsldap-clt32bit62-6.2.0-0.i386.rpm
若想安裝proxy server��,則安裝以下四個包:
rpm -ihv
idsldap-cltjava62-6.2.0-0.i386.rpm
rpm -ihv
idsldap-srvbase32bit62-6.2.0-0.i386.rpm
rpm -ihv
idsldap-srvproxy32bit62-6.2.0-0.i386.rpm
rpm -ihv
idsldap-ent62-6.2.0-0.i386.rpm
若想安裝full directory
server����,則安裝以下四個包:
3)確認安裝是否正確:
rpm -qa | grep idsldap
4)安裝語言包:
英語:rpm
-ihv idsldap-msg62-en-6.2.0-0.noarch.rpm
中文:rpm -ihv
idsldap-msg62-zh_CN-6.2.0-0.noarch.rpm
5)安裝client:
rpm -ihv
idsldap-cltbase62-6.2.0-0.i386.rpm
rpm -ihv
idsldap-clt32bit62-6.2.0-0.i386.rpm
6)安裝Web Administration Tool
rpm -ihv
idsldap-webadmin62-6.2.0-0.i386.rpm
2.創(chuàng)建和管理實例:
使用Instance Administration
Tool��,這個工具可以以圖形界面的方式對目錄服務(wù)器進行配置����,Linux下它的路徑是
/opt/ibm/ldap/V6.2/sbin/idsxinst
當(dāng)然也可以使用命令行
1)建立默認實例:
首先要了解默認實例的屬性,這些是你不能更改的:(6.1與此不同)
Name: dsrdbm01
Instance location: /home/dsrdbm01. (On Solaris systems,
this directory is /export/home/dsrdbm01.)
Group name:
dbsysadm
Administrator DN: cn=root
Database name: dsrdbm01
1>/opt/ibm/ldap/V6.2/sbin/idsxinst�,打開管理工具。
2>創(chuàng)建->創(chuàng)建默認實例Create
default instance
3>User password 中輸入密碼��,然后確認���,Encryption
seed處填入一組字符串來產(chǎn)生AES加密鍵值���。字符串符合下列規(guī)則:
ASCII characters with values in the range
of 33 to 126, and must be a minimum of 12 and a maximum of 1016 characters in
length.
4>輸入Administrator
DN密碼,對于默認實例�,管理DN就是root,在這你要指定一個密碼�����。
5>Finish
2)創(chuàng)建一個實例(你自己指定設(shè)置)
0.首先創(chuàng)建一個用戶,然后將其加入到idsldap組內(nèi)�����。
adduser xxx
usermod
-a -G root
idsldap
1>/opt/ibm/ldap/V6.2/sbin/idsxinst����,打開管理工具���。
2>創(chuàng)建->Create a
new directory server instance(要是你想讓這個目錄服務(wù)器實例作為代理服務(wù)器實例則勾選Set up as
proxy)
3>User
name中你若是想使用系統(tǒng)中的用戶�,則選擇��,否則就創(chuàng)建user(先在home下建立一個目錄�����,然后創(chuàng)建一個組)��。
注意千萬不要使用任何用戶名中帶有大寫字母的用戶�。
在primary中加入root
4>Instance
location一般選擇就在Home下你指定的用戶目錄中
5>Encryption seed string填寫一個字符串
6>Use
encryption salt
value你若是想遷移并且希望目錄服務(wù)器實例和你遷移的實例加密同步,或者與其他目錄服務(wù)器實例加密同步��,則勾選。Encryption salt
string類比于Encryption seed string���。
7>實例描述可填可不填
8>TCP/IP
port可以使用默認
9>Administrator DN也可以選擇默認
10>選擇已有的數(shù)據(jù)庫����,在Database
name填入1-8個字符�����。
11>選擇字符集
12>Finished
命令行下創(chuàng)建實例:
創(chuàng)建實例myinst����,端口389,安全端口636, 加密種子mysecretkey!, encryption
salt為mysecretsalt, DB2實例為myinst。
0.首先創(chuàng)建一個用戶�����,然后將其加入到idsldap組內(nèi)��。
adduser
xxx
usermod -a -G root idsldap
1.idsicrt -I testtds –p 389 –s 636 –e
mysecretkey! -g mysecretsalt -t dbinst
其中database是數(shù)據(jù)庫實例�,The instance name
must be an existing user ID on the machine and must be no greater than 8
characters in length.
2.idsdnpw -I testtds -p
12345678
密碼為12345678
3.idscfgdb -I testtds –a dbinst –w 12345678 –t TDS –l
/home/dbinst
配置相連接的數(shù)據(jù)庫。
3)開啟或停止目錄服務(wù)器或目錄服務(wù)器實例
對于實例:
idsslapd -I instancename
idsslapd -I
instancename -k
對于整個服務(wù)器:
idsdiradm -I instancename
idsdiradm -I
instancename -k(只能進行本地操作)
ibmdirctl -D -w -h
-p
admstop
(可以進行本地和遠端操作)
4)修改TCP/IP設(shè)置:
主要使用idssethost這個命令����,具體參照IBM Tivoli Directory Server
Version 6.2 Command Reference
5)查看TDS實例的信息:
主要使用idsilist這個命令�����,具體參照IBM Tivoli Directory Server Version 6.2
Command Reference
6)刪除一個TDS實例:
idsidrop -I
instancename
若是想將其所關(guān)聯(lián)的DB2數(shù)據(jù)庫實例也銷毀則用:
idsidrop -I instancename -r
7)取消一個TDS實例與一個DB2實例的關(guān)聯(lián)idsucfgdb -n -I myinstance
8)圖形化配置實例
IBM Tivoli Directory Server Configuration Tool
啟動命令idsxcfg -I
instancename
9)修改數(shù)據(jù)庫擁有者的密碼
idscfgdb -I testtds -w newpasswrd
10)備份數(shù)據(jù):
對于a full directory server:使用idsdbback
idsdbback -I testtds -k
/backupdir
對于代理服務(wù)器����,使用migbkup��,這個命令是不備份數(shù)據(jù)的��。
migbkup
/home/idsinst/idsldap-testtds/
/home/tdsbkup
這是因為代理服務(wù)器沒有數(shù)據(jù)庫相連接���,不需要也無法備份數(shù)據(jù)。
對于a full directory server:
idsdbrestore -I ldapdb2 -k
/backupdir
對于代理服務(wù)器:
idsdbrestore –I –k –x -n
11)打開�、關(guān)閉更改日志:
idscfgchglg命令
12)設(shè)置自動加載:
在inittab文件中加入:
srv1:2345:once:/opt/ibm/ldap/V6.2/sbin/ibmslapd
-I server_name > /dev/null
2>&1
格式是id:runlevels:action:process
其中ID是1-4位的UID,runlevel是系統(tǒng)啟動級別�����,action是動作��,process是相關(guān)進程�����。
13.修改主要管理員的DN和密碼:
idsdnpw -u -p
14.監(jiān)測服務(wù)器狀態(tài)
idsldapsearch -h -p -b cn=monitor -s base objectclass=*
15.查看系統(tǒng)容量信息
一個Root DSE入口包含了一個LDAP服務(wù)器實例的是新,這些信息通過一次root
DSE搜索可以查詢到�。
列出root DSE的屬性和值,OIDS支持和使能的容量��,OIDS支持的擴展和控制方式:
idsldapsearch -s
base -b "" objectclass=*
列出系統(tǒng)現(xiàn)在支持容量:
idsldapsearch -s base -b ""
objectclass=* ibm-supportedcapabilities
列出系統(tǒng)現(xiàn)在可用容量:
idsldapsearch -s base
-b "" objectclass=* ibm-enabledcapabilities
16.檢查服務(wù)器連接狀態(tài):
查看連接狀態(tài):
idsldapsearch -D -w -h -p
-b
cn=connections,cn=monitor -s base objectclass=*
結(jié)束一個連接事件:
指定DN:idsldapexop
-D -w -op unbind -dn cn=john
指定IP:idsldapexop -D -w -op unbind -ip
9.182.173.43
在指定的IP上結(jié)束一個指定DN:
idsldapexop -D -w -op unbind -dn cn=john -ip
9.182.173.43
結(jié)束所有連接:
idsldapexop -D -w -op unbind -all
17.管理連接性質(zhì)
這個功能使管理員通過關(guān)閉客戶端連接以防止鎖死服務(wù)器��,它還可以使管理員在后端繁忙處理任務(wù)的時候還總是可以登錄服務(wù)器����。
idsldapmodify
-b -r -i /tmp/entrymods
其中的filename是一個文件,一般建立在tmp下邊���,不過隨便的����。其中包含的內(nèi)容舉例如下:
dn:
cn=Modify Me, o=University of Higher Learning, c=US
changetype:
modify
replace: mail
mail: modme@student.of.life.edu
-
add:
title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:
/tmp/modme.jpeg
-
delete: description
-
這個配置文件會Modify Me取得mail的屬性改為:modme@student.of.life.edu
并且加一個標(biāo)題:Grand
Poobah
加一項jpegPhoto���,內(nèi)容為
/tmp/modme.jpeg
徹底刪除description
