替换 ACI (Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南)

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南

替换 ACI

以下过程描述了如何合并根后缀中的 ACI 并删除未使用的 ACI。

替换 ACI 的步骤

步骤

保存根后缀上现有的 ACI。

可以使用 ldapsearch 命令，如以下示例所示：

ldapsearch -D “cn=Directory Manager” -w <password> -s base -b <$rootSuffix> aci=* aci ><filename>

其中

<password> 是 Directory Server 管理员的密码。

<$rootSuffix> 是根后缀，例如 o=usergroup。

<filename> 是所保存 ACI 将被写入的文件的名称。

复制并重命名 replacement.acis.ldif 文件。

安装了 Delegated Administrator 后，就会将 replacement.acis.ldif 文件安装在以下目录中：

da_base /lib/config-templates

编辑您的 replacement.acis.ldif 文件副本中的 $rootSuffix 条目。

将根后缀参数 $rootSuffix 更改为您的根后缀（例如 o=usergroup）。$rootSuffix 参数会在 ldif 文件中出现多次；必须将每个实例都替换掉。

使用 LDAP 目录工具 ldapmodify 替换 ACI。

例如，可以运行以下命令：

ldapmodify -D <directory manager> -w <password> -f <replacement.acis.finished.ldif>

其中

<directory manager> 是 Directory Server 管理员的用户名。

<password> 是 Directory Server 管理员的密码。

<replacement.acis.finished.ldif> 是编辑后的 ldif 文件名，该文件用于合并和删除目录中的 ACI。

© 2010, Oracle Corporation and/or its affiliates