部署

自定义反映 LDAP 系统信息库状态的映射文件之后，即可部署这些映射文件。如果 LDAP 服务器模式已包含所需的对象类和属性，则可以直接运行脚本 createServiceTree；否则，必须运行脚本 deployApoc。

deployApoc 脚本专门在 Sun Java^TM System Directory Server 中使用。该脚本将提供的模式扩展文件复制到适当的目录中，循环 LDAP 服务器，然后调用 createServiceTree 脚本。它必须作为有权复制模式系统信息库中的文件并有权重新启动服务器的用户来执行，并且必须通过以下方法调用：

./deployApoc <Directoy Server Directory>

<Directoy Server Directory> 参数必须是指向 Directory Server 安装的 slapd-<server name> 子目录的路径。假定使用缺省目录和服务器的安装名为 myserver.mydomain，则该目录应为 /var/Sun/mps/slapd-myserver.mydomain。

无论 createServiceTree 脚本是直接调用的还是通过 deployApoc 脚本调用的，都将提示用户提供 LDAP 服务器的位置（主机名、端口号和基本 DN）以及具有管理权限的用户的定义（完整 DN 和密码）。然后，该脚本将在 LDAP 服务器中创建引导服务并在其中存储映射文件。它可以作为任何用户执行，调用方法为：

./createServiceTree

然后提示用户提供：

• 主机名（缺省值：localhost）：LDAP 服务器的主机名，

• 端口号（缺省值：389）：LDAP 服务器的端口号，

• 基本 DN：LDAP 系统信息库的基本 DN，

• 用户 DN（缺省值：cn=Directory Manager）：具有足够的权限在基本 DN 下建立新条目的用户的完整 DN，

• 密码：该用户的密码，

创建具有以下 DN 的条目：

ou=ApocRegistry,ou=default,ou=OrganizationConfig,ou=1.0,ou=ApocService,ou=services, <baseDN>

并用两个映射文件的内容填充该条目。

如前文所述，deployApoc 脚本执行的操作假定 LDAP 服务器的安装目录、布局和模式扩展步骤与 Sun Java System Directory Server 的非常相似。对于其他目录，则需要手动扩展模式，然后才能运行 createServiceTree 脚本。有关使用 OpenLDAP 和 ActiveDirectory 的详细信息，请参见附录 C，在 Configuration Manager 中使用 OpenLDAP 和 Active Directory”。

已创建的树（与用来保存与实体关联的配置数据的树匹配）与 Sun Java System Identity Server 中的服务管理所使用的树的结构保持一致。