配置 CA Directory 路由器

集成指南 › 与多个 LDAP 服务器一起使用 › 如何配置多个 LDAP 服务器 › 配置 CA Directory 路由器

配置 CA Directory 路由器

CA Directory 将请求路由到相当于后缀的 Active Directory，该后缀在客户端请求中定义为 CA ControlMinder 使用的 Active Directory。 CA Directory 使用 DXlink 实用程序路由请求。

在您完成该程序之前，您已安装两个 Active Directory 用户存储，例如：acdir1 以及 acdir2 以及名为“dsarouter”的 CA Directory。

遵循这些步骤:

从 CA Directory 服务器，打开命令提示符窗口
运行以下命令：
```
dxnewdsa -s 1 cadirhost-adrouter 25389
```
-s 1

指定 1 MB 的数据库大小

cadirhost -adrouter

定义路由的名称。

25389

指定路由器端口
使用以下命令停止路由器：
```
dxserver stop cadirhost-adrouter
```
使用以下命令安装路由器：
```
dxserver install cadirhost-adrouter
```
导航到下列目录，其中 DXHOME 是该目录（安装路由器）的名称：
```
DXHOME/config/knowledge
```

复制 cadirhost-router.dxc 文件，如下所示：

将一个文件重命名为 acdir1-dxlink.dxc
将第二个文件重命名为 acdir2-dxlink.dxc

编辑 acdir1-dxlink.dxc 文件，如下所示：

set dsa "acdir1-dxlink" =
{
    prefix            = <dc "acdir1"><dc "com">
    dsa-name          = <cn "acdir1-dxlink">
    dsa-password      = "secret"
    ldap-dsa-name     = <dc "acdir1"><dc "com"><cn "users"><cn "Administrator">
    ldap-dsa-password = "{CADIR}yKW2cVbG"
    address           = tcp "acdir1" port 389
    auth-levels       = clear-password
    trust-flags       = allow-check-password, no-server-credentials
    link-flags        = dsp-ldap, ms-ad
};

ldap-dsa-name: 指定用于绑定到 Active Directory 的可分辨名称 (DN)
ldap-dsa-password: 为 DN 定义加密密码

注意：使用 dxpassword 实用程序加密密码。例如：dxpassword -P CADIR <password>。

address: 指定 Active Directory 域控制器地址

编辑 acdir2-dxlink.dxc，如下所示：

set dsa "aclabcail-dxlink" =
{
    prefix            = <dc "acdir2"><dc "com">
    dsa-name          = <cn "acdir2-dxlink">
    dsa-password      = "secret"
    ldap-dsa-name     = <dc "acl"><dc "aclab"><cn "users"><cn "Administrator">
    ldap-dsa-password = "{CADIR}yKW2cVbG"
    address           = tcp "acdir2" port 389
    auth-levels       = clear-password
    trust-flags       = allow-check-password, no-server-credentials
    link-flags        = dsp-ldap, ms-ad
};

您已配置 CA Directory 路由器。