红帽全球峰会4.8. 创建和维护数据库链接
当客户端应用程序从数据库链接请求数据时,它会从远程数据库检索数据并将其返回到客户端。链 意味着服务器代表客户端应用程序联系其他服务器,然后返回合并的结果。这种串联过程是通过数据库链接实现的。
4.8.1. 创建新数据库链接
基本数据库链接配置需要以下信息:
后缀信息后缀信息必须与包含数据的远程服务器上的后缀对应。您可以在由数据库链接管理的目录树中创建后缀。
绑定凭证当数据库链接绑定到远程服务器时,它会模拟用户,这指定了用于与远程服务器绑定的每个数据库链接的
DN和凭据。LDAP URLLDAP URLLDAP或LADPS)、主机名或 IP 地址(IPv4或 IPv6)故障转移服务器列表故障转移服务器列表是数据库链接的替代服务器列表,在出现故障时进行联系,是可选的。
如果简单密码身份验证需要安全绑定,建议在执行任何链操作时使用安全连接(TLS 和 STARTTLS 连接或 SASL 身份验证)。
4.8.2. 使用命令行创建新数据库链接
您可以使用 dsconf chaining link-create 命令来创建新的数据库链接。
先决条件
- 您已在 web 控制台中打开 Directory Server 用户界面并选择实例。
流程
创建新数据库链接 :
dsconf <instance_name> chaining link-create --suffix="ou=Customers,dc=example,dc=com" --server-url="ldap://remote_server.example.com:389" --bind-mech=SIMPLE --bind-dn="cn=proxy_user,cn=config" --bind-pw="password" "example_chain_name"
# dsconf <instance_name> chaining link-create --suffix="ou=Customers,dc=example,dc=com" --server-url="ldap://remote_server.example.com:389" --bind-mech=SIMPLE --bind-dn="cn=proxy_user,cn=config" --bind-pw="password" "example_chain_name"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
通过使用这个命令,您可以为 ou=Customers,dc=example,dc=com 创建名为 example_chain_name 的数据库链接,该链接指向 ldap://remote_server.example.com:389 服务器,并使用指定的绑定 DN 和 密码进行身份验证。您必须将 bind-mech 设置为 SIMPLE (用于基于证书的身份验证的EXTERNAL )或 GSSAPI 用于 kerberos 身份验证。
- 显示您可以在创建数据库链接时设置的其他设置:
dsconf <instance_name> chaining link-create --help
# dsconf <instance_name> chaining link-create --help
要为 proxy_user 授予访问数据的权限,您必须在远程服务器上的 dc=example,dc=com 后缀中创建代理 ACI 条目。
验证
显示新数据库链接:
dsconf <instance_name> chaining link-get <example_chain_name>
# dsconf <instance_name> chaining link-get <example_chain_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.8.3. 使用 Web 控制台创建新数据库链接
您可以使用 Web 控制台创建新数据库链接。
先决条件
- 您已在 web 控制台中打开 Directory Server 用户界面并选择实例。
流程
- 打开 Database 菜单。
创建新后缀:
- 点 按钮。
-
输入
DN后缀和后端名称。 - 选择 Create The Top Suffix Entry 并点 。
- 选择后缀,点右侧的 按钮,然后选择 Create Database Link。
- 使用与远程服务器连接的详情填写字段。
- 单击 。
验证
- 打开 Database 菜单,并确保此菜单中出现新的数据库链接。
4.8.4. 管理新数据库链接的默认配置
您可以使用 dsconf chaining 命令管理数据库链接的默认配置。
流程
显示数据库链接的当前默认值:
dsconf <instance_name> chaining config-get-def
# dsconf <instance_name> chaining config-get-defCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用
dsconf chaining config-set-def命令更改新的数据库链接配置。例如,要将response-delay参数设置为30,请运行:dsconf <instance_name> chaining config-set-def --response-delay 30
# dsconf <instance_name> chaining config-set-def --response-delay 30Copy to Clipboard Copied! Toggle word wrap Toggle overflow 示例命令为所有链连接设置默认响应超时。您可以使用
dsconf instance chaining link-set命令覆盖特定链链接的响应超时。要查看您可以设置的所有参数的列表,请运行:
dsconf <instance_name> chaining config-set-def --help
# dsconf <instance_name> chaining config-set-def --helpCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}