目录编辑器限制

本部分列出了产品限制。限制并不总是与更改请求号相关联。

如果通过目录代理服务器使用目录编辑器，应满足以下配置要求。

如果将目录编辑器配置为通过目录代理服务器访问数据，则必须注意以下限制。

• 目录编辑器配置目录必须为目录服务器（而非目录代理服务器）的实例。

  通过“启动属性”页首次配置目录编辑器时，可以指定目录编辑器配置目录。配置目录中必须包含具有相应绑定 DN 和密码（在“启动属性”页中提供）的条目。配置目录还必须已经具有配置后缀，并且该后缀的 DN 为您在“启动属性”页的下拉列表中所选。

• 必须使用数据视图配置所有相应的目录代理服务器实例（将使用目录编辑器通过这些实例访问数据），以提供用于搜索目录模式的访问权限。模式存储在目录服务器的 cn=schema 之下。

  例如，以下命令可以在 My Pool 的目录服务器实例中配置模式视图。

  $ dpconf create-ldap-data-view -h localhost -p 1390 "schema view" \ "My Pool" cn=schema Enter "cn=Proxy Manager" password: $

• 必须对所有相应的目录代理服务器实例（将使用目录编辑器通过这些实例访问数据）进行配置，以提供对数据源的访问权限。尤其是，目录代理服务器实例必须将数据视图配置为允许登录到目录编辑器的用户至少绑定到目录服务器数据源。

  例如，以下命令可以将目录代理服务器配置为允许所有 LDAP 操作访问连接的数据源（My Pool 中的 My DS）。

  $ dpconf set-attached-ldap-data-source-prop -h localhost -p 1390 \ "My Pool" "My DS" add-weight:1 bind-weight:1 compare-weight:1 delete-weight:1 \ modify-dn-weight:1 modify-weight:1 search-weight:1 Enter "cn=Proxy Manager" password: $