18.2 瞭解 Remote Loader 的組態參數

您可以在指令行或組態檔案中設定驅動程式例項。NetIQ 提供了 config8000.txt 範例檔案，以協助您設定要與應用程式 shim 配合使用的 Remote Loader 和驅動程式。依預設，該範例檔案位於 /opt/novell/dirxml/doc 目錄中。例如，該組態檔案可能包含以下幾行：

-commandport 8000
-connection "port=8090 rootfile=/dirxmlremote/root.pem"
-module $DXML_HOME/dirxmlremote/libcskeldrv.so.0.0.0
-trace 3

使用以下參數：

-description 值 (-desc 值)

(選擇性) 以字串格式指定簡短描述 (例如 SAP)，應用程式將在追蹤視窗的標題中使用該描述，並將其用於稽核記錄。例如：

-description SAP

-desc SAP

-class 名稱 (-cl 名稱)

(視情況而定) 使用 Java 驅動程式時，指定要代管之 Identity Manager 應用程式 shim 的 Java 類別名稱。此選項指示應用程式使用 Java 金鑰儲存區來讀取證書。例如：

-class com.novell.nds.dirxml.driver.ldap.LDAPDriverShim-cl com.novell.nds.dirxml.driver.ldap.LDAPDriverShim

附註：

• 如果您指定了 -module 選項，則不能使用此選項。

• 如果您使用定位字元做為 -class 選項中的分隔符，Remote Loader 將不會自動啟動，您必須手動來啟動它。若要讓 Remote Loader 正常啟動，您可以使用空格字元，而不要使用定位字元。

• 如需可為此選項指定之名稱的詳細資訊，請參閱瞭解 Java -class 參數的名稱。

-commandport 連接埠號 (-cp 連接埠號)

指定驅動程式例項用於進行控制操作的 TCP/IP 連接埠。例如 -commandport 8001 或 -cp 8001。預設值為 8000。

若要在同一個伺服器上將多個驅動程式例項與 Remote Loader 配合使用，請為每個例項指定不同的連接埠和指令埠。

如果驅動程式例項代管了一個應用程式 shim，則指令埠為另一個例項用於與代管 shim 之例項進行通訊的連接埠。如果驅動程式例項將指令傳送到某個代管應用程式 shim 的例項，則指令埠為代管例項監聽的連接埠。

如果要從指令行將此參數傳送到代管應用程式 shim 的例項，則指令埠代表代管例項監聽的連接埠。您可以在 Remote Loader 執行時傳送此指令。

-config 檔案名稱

指定驅動程式例項的組態檔案。例如：

-config config.txt

組態檔案可以包含除 config 之外的任何指令行選項。在指令行上指定的選項會優先於組態檔案中指定的選項。

您可以在 Remote Loader 執行時傳送此指令。

-connection "參數" (-conn "參數")

指定用於連接到代管 Identity Manager 引擎並執行 Identity Manager 遠端介面 shim 之伺服器的設定。預設連接方法為使用 SSL 的 TCP/IP。

若要在同一個伺服器上將多個驅動程式例項與 Remote Loader 配合使用，請為每個例項指定不同的連接埠和指令埠。

請使用以下語法輸入連接設定：

-connection "parameter parameter parameter"

例如：

-connection "port=8091 fromaddress=198.51.100.0 rootfile=server1.pem keystore=ca.pem localaddress=198.51.100.0 hostname=198.51.100.0 kmo=remote driver cert"

請使用以下參數指定 TCP/IP 連接的設定：

address=IP 位址

(選擇性) 指定 Remote Loader 是否監聽特定的本地 IP 位址。如果代管 Remote Loader 的伺服器具有多個 IP 位有效值包括：

• address=address number

• address='localhost'

例如：

address=198.51.100.0

如果您未指定任何值，Remote Loader 將會監聽所有本地 IP 位址。

fromaddress=IP 位址

指定 Remote Loader 接受其連接的伺服器。應用程式會忽略來自其他位址的連接。請指定伺服器的 IP 位址或 DNS 名稱。例如：

fromaddress=198.51.100.0

fromaddress=testserver1.company.com

handshaketimeout=毫秒數

(視情況而定) 當來自 Identity Manager 引擎的其他有效連接發生信號交換逾時時適用。為 Remote Loader 與 Identity Manager 引擎之間的信號交換指定逾時期間，以毫秒為單位。例如：

handshaketimeout=1000

您可以指定大於或等於零的整數。零表示連接永不逾時。預設值為 1000 毫秒。

hostname=伺服器

指定要執行 Remote Loader 之伺服器的 IP 位址或名稱。例如：

hostname=198.51.100.0

keystore=檔案名稱

(視情況而定) 當 .jar 檔案中包含 Identity Manager 應用程式 shim 時適用。指定 Java 金鑰儲存區的檔案名稱，該金鑰儲存區包含遠端介面 shim 所用證書之發行者的可信根證書。例如：

keystore=ca.pem

通常，您可指定代管遠端介面 shim 之網路樹的證書管理中心。

kmo=名稱

指定包含用於 SSL 連接的金鑰和證書之金鑰資料物件的金鑰名稱。例如：

kmo=remote driver cert

localaddress=IP 位址

指定要將用戶端連接的通訊端與之相結合的 IP 位址。例如：

localaddress=198.51.100.0

port=連接埠號

指定 Remote Loader 會在其上監聽來自遠端介面 shim 之連接的 TCP/IP 連接埠。若要指定預設連接埠，請輸入 port=8090。

rootfile=可信證書名稱

(視情況而定) 僅當您使用 SSL 並且想讓 Remote Loader 與原生驅動程式通訊時才適用。指定包含遠端介面 shim 所用證書之發行者的可信根證書的檔案。證書檔案必須為 Base 64 格式 (PEM)。例如：

rootfile=server1.pem

通常，該檔案是代管遠端介面 shim 之網路樹的證書管理中心。

storepass=密碼

(視情況而定) 僅適用於 Java Remote Loader，前提條件為 .jar 檔案中包含 Identity Manager 應用程式 shim。指定您為 keystore 參數輸入的 Java 金鑰儲存區密碼。例如：

storepass=mypassword

附註：如果您要使用 SSL 並想讓 Remote Loader 與 Java 驅動程式通訊，請使用以下語法指定鍵值組：

keystore=keystorename storepass=password

-datadir 目錄 (-dd 目錄)

指定 Remote Loader 使用的資料檔案所在目錄。例如：

-datadir /var/opt/novell/dirxml/rdxml/data

使用此指令後，rdxml 程序會將其目前目錄變更為指定的目錄。系統將在此資料目錄中建立不帶明確指定路徑的追蹤檔案和其他檔案。

-help (-h)

指示應用程式顯示說明。

-java (-j)

(視情況而定) 指定您要為 Java 驅動程式 shim 例項設定密碼。

附註：如果您未同時指定 -class 值，請將此選項與 -setpasswords 選項配合使用。

-javadebugport 連接埠號 (-jdp 連接埠號)

指示例項在指定的連接埠上啟用 Java 除錯。例如：

-javadebugport 8080

在開發 Identity Manager 應用程式 shim 時可以使用此指令。您可以在 Remote Loader 執行時傳送此指令。

-javaparam 參數 (-jp 參數)

指定 Java 環境的參數。請使用以下語法輸入 Java 環境參數：

-javaparam parameter
-jp parameter
-jp parameter

若要為個別參數指定多個值，請用引號將該參數括住。例如：

-javaparam DHOST_JVM_MAX_HEAP=512M
-jp DHOST_JVM_MAX_HEAP=512M
-jp "DHOST_JVM_OPTIONS=-Dfile.encoding=utf-8 -Duser.language=en"

可以使用以下參數設定 Java 環境：

DHOST_JVM_ADD_CLASSPATH

指定 JVM 要在其中搜尋套件 (.jar) 和類別 (.class) 檔案的其他路徑。若要為 UNIX 或 Linux JVM 指定多個類別路徑，請在各路徑之間插入一個冒號。對於 Windows JVM，請使用分號。

DHOST_JVM_INITIAL_HEAP

以十進位位元組數字指定啟始 (最小) JVM 堆積大小。指定一個數值，後面跟著代表位元組類型的 G、M 或 K。例如：

100M

如果您未指定位元組類型，大小的單位將預設為位元組。使用此參數的效果與使用 Java -Xms 指令相同。

此參數優先於驅動程式集屬性選項。增加啟始堆積大小可以改善啟動時間和生產量效能。

DHOST_JVM_MAX_HEAP

以十進位位元組數字指定最大 JVM 堆積大小。指定一個數值，後面跟著代表位元組類型的 G、M 或 K。例如：

100M

如果您未指定位元組類型，大小的單位將預設為位元組。

此參數優先於驅動程式集屬性選項。

DHOST_JVM_OPTION

指定在啟動驅動程式的 JVM 例項時要使用的引數。請使用空格來分隔各個選項字串。例如：

-Xnoagent -Xdebug -Xrunjdwp: transport=dt_socket,server=y, address=8000

驅動程式集屬性選項優先於此參數。此環境變數附加在驅動程式集屬性選項的末尾。如需有效選項的詳細資訊，請參閱 JVM 文件。

-module "名稱" (-m "名稱")

(視情況而定) 使用原生驅動程式時，指定包含您要代管之 Identity Manager 應用程式 shim 的模組。此選項指示應用程式使用 rootfile 證書。例如，針對原生驅動策﹛A輸入下列其中一項：

-module "c:\Novell\RemoteLoader\ADDriver.dll"
-m "c:\Novell\RemoteLoader\ADDriver.dll"

或

-module "usr/lib/dirxml/NISDriverShim.so"
-m "usr/lib/dirxml/NISDriverShim.so"

附註：

• 如果您指定了 -class 選項，則不能使用此選項。

• 如果您使用定位字元做為 -module 選項中的分隔符，Remote Loader 將不會自動啟動，您必須手動來啟動它。若要讓 Remote Loader 正常啟動，您可以使用空格字元，而不要使用定位字元。

-password 值 (-p 值)

在您發出的指令會變更設定或影響例項操作的情況下，指定驅動程式例項的密碼。對於指令所針對的例項，您指定的密碼必須與使用 setpasswords 指定的第一個密碼相同。例如：

-password netiq4

如果您在發出指令時未傳送該密碼，驅動程式例項會提示您提供該密碼。

您可以在 Remote Loader 執行時傳送此指令。

-piddir 目錄 (-pd 目錄)

指定 Remote Loader 程序使用的程序 ID 檔案 (pidfile) 所在目錄的路徑。例如：

-piddir /var/opt/novell/dirxml/rdxml/data

Pidfile 主要由 SysV-style init 程序檔使用。預設值為 /var/run。如果執行 Remote Loader 的使用者權限不足，無法開啟 /var/run 中的 pidfile 以進行讀取和寫入，那麼，預設值將是目前的目錄。

此參數類似於 -datadir。

-service 值 (-serv 值)

(僅限 Windows) 指定是否要將某個例項設定為 Windows 電腦上的 Win32 服務。有效值為 install 和 uninstall，以及代管應用程式 shim 所需的其他參數。例如，您必須包含 -module，此外，還可能需要包含 -commandport 和連接設定。

此指令只會將例項安裝為服務或將其解除安裝，不會啟動該服務。

您可以在 Remote Loader 執行時傳送此指令。不過，您不能在 rdxml 或 Java Remote Loader 上使用此指令。

-setpasswords Remote Loader 密碼 選擇性密碼 (-sp Remote Loader 密碼 選擇性密碼)

指定驅動程式例項的密碼，以及與 Remote Loader 通訊之遠端介面 shim 的 Identity Manager 驅動程式物件密碼。

您不需要指定密碼，Remote Loader 會提示您輸入密碼。但是，如果指定了 Remote Loader 的密碼，那麼還必須指定與 Identity Manager 引擎伺服器上遠端介面 shim 關聯之 Identity Manager 驅動程式物件的密碼。若要指定密碼，請使用以下語法：

-setpasswords Remote_Loader_password driver_object_password

例如：

-setpasswords netiq4 idmobject6

附註：使用此選項可為驅動程式例項設定指定的密碼，但不會載入 Identity Manager 應用程式 shim 或與其他例項通訊。

追蹤檔案設定

(視情況而定) 在代管 Identity Manager 應用程式 shim 的情況下，為追蹤檔案指定設定，該檔案中包含 Remote Loader 和此例項驅動程式所傳送的資訊訊息。

將以下參數新增至組態檔案：

-trace 整數 (-t 整數)

指定要在追蹤視窗中顯示的訊息層級。例如：

-trace 3

Remote Loader 的追蹤層級與代管 Identity Manager 引擎的伺服器上使用的追蹤層級對應。

-tracefile 檔案路徑 (-tf 檔案路徑)

指定用於記錄追蹤訊息的檔案所在的路徑。必須為特定電腦上執行的每個驅動程式例項指定唯一的追蹤檔案。例如：

-tracefile c:\temp\trace.txt

如果 -trace 參數大於零，應用程式便會將訊息寫入該檔案。系統無需開啟追蹤視窗即可將訊息寫入該檔案。

-tracefilemax 大小 (-tf 大小)

指定此例項的追蹤檔案大小限制。請以 K、M 或 G (位元組類型的縮寫) 為單位指定該值。例如：

• -tracefilemax 1000K

• -tf 100M

• -tf 10G

附註：

• Remote Loader 啟動時，如果追蹤檔案資料大於指定的最大值，在所有 10 個檔案都完成換用之前，追蹤檔案資料會一直大於指定的最大值。

• 將此選項新增至組態檔案後，應用程式將為追蹤檔案使用指定的名稱，並最多包含 9 個「換用」檔案。換用檔案使用主追蹤檔案名稱為基本名稱，後面會加上 _n，其中 n 是從 1 到 9 的數字。

-tracechange 整數 (-tc 整數)

(視情況而定) 如果您有一個現有的驅動程式例項在代管應用程式 shim，此參數用於指定新的資訊訊息層級。追蹤層級對應 Identity Manager 伺服器上使用的追蹤層級。例如：

-trace 3

您可以在 Remote Loader 執行時傳送此指令。

-tracefilechange 檔案路徑 (-tfc 檔案路徑)

(視情況而定) 如果您有一個現有的驅動程式例項在代管應用程式 shim，此參數指示該例項使用追蹤檔案，或關閉已在使用的檔案並變更為使用此新檔案。例如：

-tracefilechange \temp\newtrace.txt

您可以在 Remote Loader 執行時傳送此指令。

-unload (-u)

指示卸載驅動程式例項。如果 Remote Loader 正在做為 Win32 服務執行，則此指令會停止該服務。

您可以在 Remote Loader 執行時傳送此指令。

-window 值 (-w) 值

(僅限 Windows) 指示應用程式在 Windows 電腦上開啟或關閉某個驅動程式例項的追蹤視窗。有效值為 on 和 off。例如：

-window on

您可以在 Remote Loader 執行時傳送此指令。您不能對 Java Remote Loader 使用此指令。

-wizard (-wiz)

(僅限 Windows) 在 Windows 電腦上啟動 Remote Loader 的組態精靈。您也可以不指定指令行參數，直接執行 dirxml_remote.exe 來啟動該精靈。

如果您執行此指令並指定了組態檔案 (-config 選項)，精靈會使用組態檔案中的值啟動。您可以使用該精靈變更組態，而無需直接編輯組態檔案。例如：

-wizard -config config.txt

您不能對 Java Remote Loader 使用此指令。

當您使用 -class 參數設定 Remote Loader 和 Java Remote Loader 的驅動程式例項時，必須指定要代管之 Identity Manager 應用程式 shim 的 Java 類別名稱。