替代 ACI (Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南)

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南

替代 ACI

步驟

儲存目前在根字尾處的現有 ACI。

可以使用 ldapsearch 指令，如以下範例所示︰

ldapsearch -D “cn=Directory Manager” -w <password> -s base -b <$rootSuffix> aci=* aci ><filename>

其中，

<password> 為 Directory Server 管理員密碼。

<$rootSuffix> 為根字尾，例如 o=usergroup。

<filename> 是儲存的 ACI 將要寫入的檔案之名稱。

複製並重新命名 replacement.acis.ldif 檔案。

安裝 Delegated Administrator 時，replacement.acis.ldif 檔案將安裝在以下目錄中︰

da_base /lib/config-templates

在 replacement.acis.ldif 檔案副本中編輯 $rootSuffix 項目。

將根字尾參數 $rootSuffix 變更為您的根字尾 (例如 o=usergroup)。$rootSuffix 參數在 ldif 檔案中多次顯示；必須替代每個實例。

使用 LDAP 目錄工具 ldapmodify 替代 ACI。

例如，可以執行以下指令︰

ldapmodify -D <directory manager> -w <password> -f <replacement.acis.finished.ldif>

其中，

<directory manager> 為 Directory Server 管理員名稱。

<password> 為 Directory Service 管理員密碼。

<replacement.acis.finished.ldif> 是在目錄中合併和移除 ACI 之已編輯的 ldif 檔案的名稱。

© 2010, Oracle Corporation and/or its affiliates