ACI 교체 단계
시작하기 전에
이 절차를 시작하기 전에 디렉토리의 기존 ACI를 검사하는 것이 좋습니다. 이 절차에서 삭제할 ACI가 보존될 필요가 있는지 결정해야 합니다.
이 절차에서는 먼저 루트 접미어에서 모든 ACI를 제거한 다음 이를 아래 나열된 ACI의 집합으로 바꿉니다. 디렉토리에 Messaging Server 이외의 응용 프로그램에서 생성한 ACI가 있다면 이 ACI를 파일에 저장해 두었다가 replacement.acis.ldif 파일을 적용한 후 다시 디렉토리에 적용해야 합니다.
Access Manager 및 Messaging Server에서 생성한 기존 ACI를 분석하는 데 도움이 되도록 이 부록의 뒷부분에 나오는 다음 절을 참조하십시오.
ACI 바꾸기
다음 절차에서는 루트 접미어에 있는 ACI를 통합하고 사용하지 않는 ACI를 제거하는 방법을 설명합니다.
ACI를 바꾸는 방법
단계
-
현재 루트 접미어에 있는 ACI를 저장합니다.
다음 예와 같이 ldapsearch 명령을 사용할 수 있습니다.
ldapsearch -D “cn=Directory Manager” -w <password> -s base -b <$rootSuffix> aci=* aci ><filename>
여기서
<password>는 Directory Server 관리자의 비밀번호입니다.
<$rootSuffix>는 루트 접미어(예: o=usergroup)입니다.
<filename>은 저장된 ACI가 기록되는 파일의 이름입니다.
-
replacement.acis.ldif 파일을 복사하고 이름을 변경합니다.
Delegated Administrator 설치 시 replacement.acis.ldif 파일이 다음 디렉토리에 설치됩니다.
da_base /lib/config-templates
-
replacement.acis.ldif 파일의 복사본에서 $rootSuffix 항목을 편집합니다.
루트 접미어 매개 변수 $rootSuffix를 해당되는 루트 접미어(예: o=usergroup)로 변경합니다. $rootSuffix 매개 변수는 ldif 파일에서 여러 차례 나타나므로 각 인스턴스를 바꿔야 합니다.
-
LDAP 디렉토리 도구 ldapmodify를 사용하여 ACI를 바꿉니다.
예를 들어, 다음 명령을 실행할 수 있습니다.
ldapmodify -D <directory manager> -w <password> -f <replacement.acis.finished.ldif>
여기서
<directory manager>는 Directory Server 관리자의 이름입니다.
<password>는 Directory Service 관리자의 비밀번호입니다.
<replacement.acis.finished.ldif>는 디렉토리에서 ACI를 통합하고 제거하도록 편집된 ldif 파일의 이름입니다.
동적 조직 ACI 제거
Delegated Administrator 콘솔을 사용하여 조직을 만들 경우 조직 노드에 ACI 그룹 하나가 만들어집니다.
앞의 절차에서 교체 ACI가 설치되었으므로 이 조직별 ACI는 더 이상 필요하지 않습니다. Access Manager 콘솔을 사용하여 조직별 ACI가 생성되지 않게 할 수 있습니다.
동적 조직 ACI를 제거하는 방법
단계
- © 2010, Oracle Corporation and/or its affiliates