이 절차를 시작하기 전에 디렉토리의 기존 ACI를 검사하는 것이 좋습니다. 이 절차에서 삭제할 ACI가 보존될 필요가 있는지 결정해야 합니다.
이 절차에서는 먼저 루트 접미어에서 모든 ACI를 제거한 다음 이를 아래 나열된 ACI의 집합으로 바꿉니다. 디렉토리에 Messaging Server 이외의 응용 프로그램에서 생성한 ACI가 있다면 이 ACI를 파일에 저장해 두었다가 replacement.acis.ldif 파일을 적용한 후 다시 디렉토리에 적용해야 합니다.
Access Manager 및 Messaging Server에서 생성한 기존 ACI를 분석하는 데 도움이 되도록 이 부록의 뒷부분에 나오는 다음 절을 참조하십시오.
다음 절차에서는 루트 접미어에 있는 ACI를 통합하고 사용하지 않는 ACI를 제거하는 방법을 설명합니다.
현재 루트 접미어에 있는 ACI를 저장합니다.
다음 예와 같이 ldapsearch 명령을 사용할 수 있습니다.
ldapsearch -D “cn=Directory Manager” -w <password> -s base -b <$rootSuffix> aci=* aci ><filename>
여기서
<password>는 Directory Server 관리자의 비밀번호입니다.
<$rootSuffix>는 루트 접미어(예: o=usergroup)입니다.
<filename>은 저장된 ACI가 기록되는 파일의 이름입니다.
replacement.acis.ldif 파일을 복사하고 이름을 변경합니다.
Delegated Administrator 설치 시 replacement.acis.ldif 파일이 다음 디렉토리에 설치됩니다.
da_base /lib/config-templates
replacement.acis.ldif 파일의 복사본에서 $rootSuffix 항목을 편집합니다.
루트 접미어 매개 변수 $rootSuffix를 해당되는 루트 접미어(예: o=usergroup)로 변경합니다. $rootSuffix 매개 변수는 ldif 파일에서 여러 차례 나타나므로 각 인스턴스를 바꿔야 합니다.
LDAP 디렉토리 도구 ldapmodify를 사용하여 ACI를 바꿉니다.
예를 들어, 다음 명령을 실행할 수 있습니다.
ldapmodify -D <directory manager> -w <password> -f <replacement.acis.finished.ldif>
여기서
<directory manager>는 Directory Server 관리자의 이름입니다.
<password>는 Directory Service 관리자의 비밀번호입니다.
<replacement.acis.finished.ldif>는 디렉토리에서 ACI를 통합하고 제거하도록 편집된 ldif 파일의 이름입니다.
Delegated Administrator 콘솔을 사용하여 조직을 만들 경우 조직 노드에 ACI 그룹 하나가 만들어집니다.
앞의 절차에서 교체 ACI가 설치되었으므로 이 조직별 ACI는 더 이상 필요하지 않습니다. Access Manager 콘솔을 사용하여 조직별 ACI가 생성되지 않게 할 수 있습니다.