如何将现有 DIT 映射到双树名称空间?
假定组织树的根后缀为:o=isp
假定当前使用的组织 DN 为 o=siroe.com,o=isp,用户容器为 ou=People,o=siroe.com,o=isp
步骤
-
为 DC 树创建根后缀 o=internet。
可以使用 Directory Server 控制台来创建根后缀。
-
在此 DC 树的根后缀下创建一个域条目,其 DN 为
dc=siroe,dc=com,o=internet。
可使用 ldapmodify 命令和以下 LDIF 来创建域条目:
注 –请更改 LDIF 文件中提到的“组织根”、“组织名称”、“组织 DN”、“对象类”和“属性”值,以反映部署详细信息。
root suffix Organization root suffix: o=isp Organization name: siroe DNS domain name: siroe.com Origanization DN: o=siroe.com,o=isp
邮件服务使用以下对象类和属性:
ObjectClasses: mailDomain, nsManagedDomain Attributes: mailDomainStatus, preferredMailHost, mailDomainDiskQuota, mailDomainMsgQuota mailDomainReportAddress, nsMaxDomains, nsNumUsers, nsNumDomains, nsNumMailLists
注 –如果不想使用邮件服务对象类和属性,请将其从 LDIF 中删除。
确保将 LDIF 中 inetDomainBaseDN 属性的值分配给组织 DN。
LDIF 文件示例
-
使用 ldapmodify 命令可以将 LDIF 文件条目添加到 DC 树。
示例 C–1 LDIF 文件 1
dn: dc=com,o=internet dc: com objectclass: top objectclass: domain |
示例 C–2 LDIF 文件 2
dn: dc=com,o=internet dc: com objectclass: top objectclass: domain dn: dc=siroe,dc=com,o=internet objectClass: top objectClass: domain objectClass: inetDomain objectClass: mailDomain objectClass: nsManagedDomain dc: siroe aci: (targetattr="icsTimeZone||icsMandatorySubscribed||icsMandatoryView| |icsDefaultAccess||icsRecurrenceBound||icsRecurrenceDate| |icsAnonymousLogin||icsAnonymousAllowWrite||icsAnonymousCalendar| |icsAnonymousSet||icsAnonymousDefaultSet||icsSessionTimeout| |icsAllowRights||icsExtended||icsExtendedDomainPrefs") (targetfilter=(objectClass=icsCalendarDomain))(version 3.0; acl "Domain Adm calendar access - product=ims5.0, class=nda,num=16,version=1"; allow (all) groupdn="ldap:///cn=Domain Administrators,ou=Groups,o=siroe.com,o=isp"; description: DC node for siroe.com hosted domain inetDomainBaseDN: o=siroe.com,o=isp inetDomainStatus: active mailDomainStatus: active preferredMailHost: mailhost.siroe.com mailDomainDiskQuota: -1 mailDomainMsgQuota: -1 mailDomainReportAddress: postmaster@siroe.com nsMaxDomains: 1 nsNumUsers: 1 nsNumDomains: 1 nsNumMailLists: 0 |
- © 2010, Oracle Corporation and/or its affiliates