Sun Java �ձ�     ��һ��      Ŀ¼      ����      ��һ��     

Sun �ձ�
Sun Java(TM) System Directory Server 5 2004Q2 ����ָ�� 

�� 5 ��
������ݺͽ�ɫ

����Ŀ¼����ݵķֲ�ṹ���⣬�������û�����Ŀͨ����Ҫ������͹��?������ֵ��Directory Server ͨ���顢��ɫ�ͷ����� (CoS) �ṩ�˸߼���Ŀ���?�ܡ�

��������������Ŀ����Ŀ������Ϊ��Ա�б���Ա�������ɫͨ���ڽ�ɫ��ÿ���Ա����� nsrole ���ԵĻ����ṩ������ͬ�Ĺ��ܣ��Լ������๦�ܡ�CoS ͬ������������ԣ�������Ŀ���?������ֵ�������뽫��洢�ڸ����Ŀ�С�

Directory Server �ṩ�˻��ڽ�ɫ�� CoS �������Ե�ִֵ������Ĺ��ܡ������κβ����еĹ������ַ����԰�( nsRole ���Ի� CoS ������ɵ��κ����ԣ����Ը����Ե�ִֵ���καȽϲ�����ǣ��޷��������� CoS ���Ե���������κ��й� CoS ��ɵ����Ե���������������������ܻ���ô�����Դ��������ʱ�䣬�����ڴ棩��

Ҫ������ý�ɫ�ͷ��������ṩ�Ĺ��ܣ�Ӧ��Ŀ¼����ļƻ��׶�ȷ��Ŀ¼���˽ṹ���й���Щ���Ƶ�˵��������˽ṹ�ķ�ʽ������ġ�Directory Server Deployment Planning Guide���� Chapter 4 "The Directory Information Tree"��

���°�����С�ڣ�

������

��������Թ�j��Ŀ�Է�����?�綨�� ACI ���顣�鶨����������Ŀ������Ϊ��̬�б��еij�Ա������ṩ�������Զ���һ�鶯̬��Ŀ��

���ܵ����Ա��Χ�����Ŀ¼������鶨����Ŀλ�ںδ���Ϊ�򻯹��?�����鶨����Ŀͨ���洢��һ��λ�ã�ͨ���ڸ��׺�µ� ou=Groups��

���徲̬�����Ŀ�Ǵ� groupOfNames �� groupOfUniqueNames ������̳С����Ա��Ϊ member �� uniqueMember ���ԵĶ��ֵ���� DN �г�

���嶯̬�����Ŀ�Ǵ� groupOfURLs ������̳С����Ա����ɶ�ֵ memberURL �����и���һ�����������塣��̬���еij�Ա���99�����ʱ����һ������ƥ�����Ŀ��

���¸�ڽ������ʹ�ÿ���̨�������޸ľ�̬��Ͷ�̬�顣

����¾�̬��

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ��Ҽ��Ŀ¼����ϣ������������Ŀ��Ȼ��ѡ���½���>���顱��Ŀ��

    2. ���ߣ��ӡ����󡱲˵���ѡ����Ŀ����ѡ���½���>���顱��Ŀ��

  2. �ڡ��½��顱�Ի����У������ڡ�����ơ��ֶ���Ϊ�������һ����ƣ������ڡ�˵���ֶ���������˵���ѡ��������ƽ���Ϊ������Ŀ�� cn��ͨ�������Ե�ֵ������ʾ���� DN �С�
  3. �ڶԻ�������б��е����Ա�������Ҳ�����У�Ĭ�������ѡ�񡰾�̬�顱ѡ���
  4. ������ӡ����³�Ա��ӵ����С���ʾ��׼�������û����顱�Ի���
  5. �ڡ�������-�б��У�ѡ���û���������Ҫ������ַ�Ȼ�󵥻����������߼�����ť�������ض����Ի��ض�������ֵ��

    6. �ڽ����ѡ��һ�������Ŀ������ȷ�������ظ��˲��裬������Ҫ��ӵij�Ա����~�̬�顣

    ע

    ����t�ӣ���̬���Ա������Զ�̵ġ�����ʹ�����������Բ��ȷ��ɾ��ij�Ա��Ŀ�Ӿ�̬����Ŀ���Զ�ɾ���й�ʹ�þ���t�ӵ����������Ե���ϸ��Ϣ�������������t�Ӳ��ԡ���

  6. ��������б��еġ����ԡ���ʹ����������Ϊ�������������˵���ַ�������̨ʹ����Ӧ���Ի���ʱ������ʾ�������ݡ�
  7. ����ȷ�����������顣����ʾΪ����ʱ������Ŀ���Ӽ���

����µĶ�̬��

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ��Ҽ��Ŀ¼����ϣ������������Ŀ��Ȼ��ѡ���½���>���顱��Ŀ��

    2. ���ߣ��ӡ����󡱲˵���ѡ����Ŀ����ѡ���½���>���顱��Ŀ��

  2. �ڡ��½��顱�Ի����У��ڡ������֡����м����������ơ������ڡ�˵���ֶ��������Ŀ�ѡ˵������ƽ���Ϊ������Ŀ�� cn��ͨ�������Ե�ֵ������ʾ���� DN �С�
  3. �ڶԻ��������б��е����Ա����Ȼ�����Ҳ������ѡ�񡰶�̬�顱ѡ���
  4. ������ӡ����� LDAP URL����������Ա�Ĺ������ַ���ʾ��׼�����켰���� LDAP URL�� �Ի���
  5. ���ı��ֶ������� LDAP URL����ѡ�񡰹��족�԰���ָ�������������Ĺ������ LDAP URL��������ԡ��鿴�ù�����ص���Ŀ�б?

    6. ��ɹ��� URL �󵥻�ȷ�������ظ��˲��裬��Ӱ���嶯̬��Ĺ���������� URL��

  6. ��������б��еġ����ԡ���ʹ����������Ϊ�������������˵���ַ�������̨ʹ����Ӧ���Ի���ʱ������ʾ�������ݡ�
  7. ����ȷ�����������顣����ʾΪ����ʱ������Ŀ���Ӽ���

�޸��鶨��

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ�˫����Ҫ�޸ĵ������Ŀ��

    2. ���ߣ��ӡ����󡱲˵���ѡ����Ŀ��ѡ�񡰴򿪡���

  2. �ڡ��༭��Ŀ���Ի����У��ԡ����桱������Ա�������ԡ�����е�����Ϣ����ġ�������ӻ�ɾ��̬��ij�Ա��������ӡ��༭��ɾ������ڶ�̬��Ĺ������ URL��
  3. �޸����鶨��󵥻�ȷ������

    4. Ҫ�ڿ���̨�С��鿴����ģ���Ӳ鿴�˵���ѡ��ˢ�¡���

ɾ���鶨��

Ҫɾ�����}������֮һ��ֻ��ɾ���������Ŀ��

�����ɫ

��ɫ��һ�ֱ��÷�����ƣ�ּ�ڸ��Ч�����ɵ�����Ӧ�ó��򡣽�ɫ��ͬ��һ����͹��?���dz��֮�⣬��Ա��Ŀ��ӵ��һ����ɵ����ԣ�������ָ�����Dz���Ľ�ɫ�����磬Ӧ�ó������ֻ�Ƕ�ȡ��Ŀ�Ľ�ɫ������ѡ���鲢��3�Ա�б?

Ĭ������£���ɫ�ķ�Χ����Ϊ����ý�ɫ������Directory Server 5.2 ������Ƕ�׽�ɫ��)չ��Χ������Ƕ�׽�ɫλ�����������еĽ�ɫ����������Ŀ¼�е��κ�λ�ö����г�Ա���й�)չ��ɫ��Χ����ϸ��Ϣ���������Ƕ�׽�ɫ����ʾ��

���ڽ�ɫ

ÿ���ɫ������ӵ�иý�ɫ����Ա����Ŀ��������Ŀ�Ǵ�Ŀ¼�����ɫ�����Զ���ÿ����Ŀ���κν�ɫ�ij�Ա������� nsRole ���ԡ��ö�ֵ���԰����н�ɫ���壨��Ŀ�����Ա���� DN��nsRole ������һ��������ԡ�������Ŀ����洢��������Ϊ�������е���ͨ���Է��ص��ͻ���Ӧ�ó���

Directory Server ֧���������͵Ľ�ɫ��

��ɫ����ͻ���Ӧ�ó���ֱ�Ӷ�ȡij����Ŀ�� nsRole ���ԣ��Ӷ�ȷ������Ŀ�����н�ɫ��Ա��ݡ�����ͼ��˿ͻ����Ż�Ŀ¼ʹ�õĹ�̡���ɫ������ CoS ���ƽ����һ��ʹ���Ա�Ϊ��ɫ��Ա����������ԣ���������������ڽ�ɫ�����ԡ�������ɫ�����ڶ�����ʿ��ƣ�������������ɫ���ʡ�roledn �ؼ��֡�������ɫ��֧�������ܣ���b�������ͣ�������г�Ա���������ͣ�úͼ����û��ͽ�ɫ������

���� nsRole ����

Directory Server �������κ������������ʹ�� nsRole ���ԡ�����ʹ���καȽϲ����Ϊ�����������ض�ֵ������ nsRole ����ʱ��һ��Ҫ��������ע�����

nsRole ���Ե�Ȩ��

nsRole ���Խ����ɽ�ɫ���ƽ��з��䣬�������κ�Ŀ¼�û�д����޸ġ����ǣ�Ӧע���������

�й����ʹ��Ŀ¼�н�ɫ����ϸ��Ϣ������ġ�Directory Server Deployment Planning Guide���� Chapter 4 "The Directory Information Tree"��

ʹ�ÿ���̨�����ɫ

���ڽ���ͨ�� Directory Server Console �������޸Ľ�ɫ�Ĺ�̡�

�����ܹ���Ľ�ɫ

�ܹ���Ľ�ɫӵ�н�ɫ������Ŀ������ͨ�� nsRoleDN ������ӵ�ÿ���Ա��Ŀ4ָ�ɳ�Ա��Ҫʹ�ÿ���̨����������Ա��ӵ��ܹ���Ľ�ɫ����ִ�����²���

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ��Ҽ��Ŀ¼����ϣ������½�ɫ�������Ŀ��Ȼ��ѡ���½���>����ɫ����Ŀ��

    2. ���ߣ��ӡ����󡱲˵���ѡ����Ŀ����ѡ���½���>����ɫ����Ŀ��

  2. �ڡ������½�ɫ���Ի����У������ڡ���ɫ��ơ��ֶ���Ϊ�½�ɫ����һ����ƣ������ڡ�˵���ֶ�����ӽ�ɫ��˵���ѡ��������ƽ���Ϊ�½�ɫ��Ŀ�� cn��ͨ�������Ե�ֵ������ʾ���� DN �С�
  3. �ڶԻ�������б��е����Ա����Ĭ������£����Ҳര������ѡ���ܹ���Ľ�ɫ����ѡ��ť��
  4. �����Ա�б��µġ���ӡ������³�Ա��ӵ���ɫ�С���ʾ��׼�������û����顱�Ի���
  5. �ڡ�������-�б��У�ѡ���û���������Ҫ������ַ�Ȼ�󵥻����������߼�����ť�������ض����Ի��ض�������ֵ��

    6. �ڽ����ѡ��һ�������Ŀ������ȷ�������ظ��˲��裬������Ҫ��ӵij�Ա����x��ܹ���Ľ�ɫ��

  6. ��ɽ���Ŀ��ӵ���ɫ�󣬵���ȷ�������½�ɫ��ʾ��Ŀ¼���в������ܹ����ɫ��ͼ�꣬���г�Ա��Ŀ�������� nsRoleDN����ֵΪ���½�ɫ��Ŀ�� DN��
  7. ������ɫ�󣬻����Խ��ý�ɫ���䵽�κ���Ŀ�������ǽ� nsRoleDN ������ӵ���Ŀ����ֵΪ��ɫ��Ŀ�� DN��

�����ѹ��˵Ľ�ɫ

�����Ŀ���н�ɫ������ LDAP ������ѡ�������Ի�����ֵ������ĿΪ�ѹ��˽�ɫ�ij�Ա��

ע

�ѹ��˵Ľ�ɫ�Ĺ������ַ���ܻ����κ����ԣ�����(�� CoS ������ɵ������������ԣ������������ CoS������

Ҫʹ�ÿ���̨����������Ա��ӵ��ѹ��˵Ľ�ɫ����ִ�����²���

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ��Ҽ��Ŀ¼����ϣ������½�ɫ�������Ŀ��Ȼ��ѡ���½���>����ɫ����Ŀ��

    2. ���ߣ��ӡ����󡱲˵���ѡ����Ŀ����ѡ���½���>����ɫ����Ŀ��

  2. �ڡ������½�ɫ���Ի����У������ڡ���ɫ��ơ��ֶ���Ϊ�½�ɫ����һ����ƣ������ڡ�˵���ֶ�����ӽ�ɫ��˵���ѡ������ɫ��ƽ���Ϊ�½�ɫ��Ŀ�� cn��ͨ�������Ե�ֵ������ʾ���� DN �С�
  3. �ڶԻ�������б��е����Ա�����������Ҳ������ѡ���ѹ��˵Ľ�ɫ����ѡ��ť��
  4. ���ı��ֶ������� LDAP �������Զ��彫ȷ����ɫ��Ա�Ĺ�������ߣ�������족�԰���ָ��˵����һ�� LDAP ������
  5. ������족������ʾ������ LDAP ������Ի��򡣷��� LDAP ���������˿ڡ���׼ DN ������Χ�ֶΣ���Ϊ���޷����ѹ��˵Ľ�ɫ������ָ����Щ��
    1. ���ѹ��˵Ľ�ɫ�н������û�������Ὣ (objectclass=person) �����ӵ������������Ҫ�������������ڡ������½�ɫ���Ի�����ı��ֶ��б༭ LDAP ������
    2. ͨ��ӡ�λ�á���-�б���ѡ�����Բ�����ƥ�����4���������Ҫ�������������뵥����ڡ���Ҫɾ���Ҫ�Ĺ������뵥�����ڡ���
    3. ����ȷ�������ѹ��˵Ľ�ɫ������ʹ����Ĺ�����Ȼ��������ı��ֶ��б༭���������޸��κ������
  6. ������ԡ�������Ĺ��������������Խ��Ի�����ʾ��ǰƥ����������Ŀ��
  7. ����ȷ���������µĽ�ɫ��Ŀ���½�ɫ��ʾ��Ŀ¼���У��Ҿ����ѹ��˽�ɫ��ͼ�ꡣ

����Ƕ�׽�ɫ

Ƕ�׽�ɫʹ����Դ����������ɫ�Ľ�ɫ����)չ���н�ɫ�ķ�Χ������Ƕ�׽�ɫ֮ǰ�����������һ���ɫ������Ƕ�׽�ɫʱ������̨��ʾһ�������Ƕ�׵Ľ�ɫ�б?Ƕ�׽�ɫ���ܰ���һ��Ƕ�׽�ɫ�����Ƕ�� 30 �㡣����˹̶�����֮�󣬶Ըý�ɫ�����9�ʱ���������¼һ�������Ϣ��

Ҫʹ�ÿ���̨����������Ա��ӵ�Ƕ�׽�ɫ����ִ�����²���

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ��Ҽ��Ŀ¼����ϣ������½�ɫ�������Ŀ��Ȼ��ѡ���½���>����ɫ����Ŀ��

    2. ���ߣ��ӡ����󡱲˵���ѡ����Ŀ����ѡ���½���>����ɫ����Ŀ��

  2. �ڡ������½�ɫ���Ի����У������ڡ���ɫ��ơ��ֶ���Ϊ�½�ɫ����һ����ƣ������ڡ�˵���ֶ�����ӽ�ɫ��˵���ѡ������ɫ��ƽ���Ϊ�½�ɫ��Ŀ�� cn��ͨ�������Ե�ֵ������ʾ���� DN �С�
  3. �ڶԻ�������б��е����Ա�����������Ҳ������ѡ��Ƕ�׽�ɫ����ѡ��ť��
  4. ������ӡ������н�ɫ��ӵ�Ƕ�׽�ɫ�б��С�����ʾ�ġ���ɫѡ����Ի����У��ӿ��ý�ɫ�б���ѡ��һ������ɫ��Ȼ�󵥻�ȷ����
  5. ����ȷ��������Ƕ�׽�ɫ��Ŀ���½�ɫ��ʾ��Ŀ¼�У��Ҿ���Ƕ�׽�ɫ��ͼ�ꡣ
  6. Ҫ�޸�Ƕ�׽�ɫ�ķ�Χ����ʹ����Ƕ�׽�ɫ����ʾ������ʾ�������й�̡�

�鿴���༭��Ŀ��ɫ

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ����Ŀ¼������ʾҪΪ��鿴��༭��ɫ����Ŀ��
  2. �Ҽ����Ŀ���ӵ���˵���ѡ�����ý�ɫ�������ߣ�����������Ŀ��ѡ����Ŀ�����ӡ����󡱲˵���ѡ�����ý�ɫ����

    3. ��ʾ�����ý�ɫ���Ի���

  3. ѡ���ܹ���Ľ�ɫ��ѡ�����ʾ����Ŀ������ܹ����ɫ�������ִ�����²���
    • Ҫ����µ��ܹ����ɫ���뵥����ӡ������ӡ���ɫѡ�������ѡ����õĽ�ɫ���ڡ���ɫѡ��������е���ȷ������
    • Ҫɾ���ܹ���Ľ�ɫ����ѡ��ý�ɫ������ɾ��
    • Ҫ�༭����Ŀ��ص��ܹ���Ľ�ɫ�����ڱ����ѡ����Ȼ�󵥻�༭�����ý�ɫ��ʾ�ڽ�ɫ���Զ���༭���С��Ըý�ɫ���������ģ�Ȼ�󵥻�ȷ�����������½�ɫ���塣
  4. ѡ�������ɫ��ѡ����鿴����Ŀ������ѹ��˻�Ƕ�׽�ɫ��Ҫ�ı��ѹ��˻�Ƕ�׽�ɫ�еĽ�ɫ��Ա��ϵ������༭��ɫ���壺
    • ѡ���ɫ��Ȼ�󵥻�༭������ʾ��ɫ���Զ���༭��Ըý�ɫ���и�ģ�Ȼ�󵥻�ȷ�����������½�ɫ���塣
  5. ��ɶԽ�ɫ���޸ĺ󣬵���ȷ���������ġ�

�޸Ľ�ɫ��Ŀ

  1. �� Directory Server Console �ϣ�ѡ��Ŀ¼��ѡ���
  2. ��5��������ҵ����н�ɫ�Ķ�����Ŀ����ɫ�Ǵ���ʱ������Ŀ���Ӽ���˫��ý�ɫ��

    3. ��ʾ���༭��Ŀ���Ի���

  3. ������ര���еġ����桱�Ը�Ľ�ɫ��ƺ�˵��
  4. ������ര���еġ���Ա���Ը���ܹ����ɫ��Ƕ�׽�ɫ�ij�Ա���߸���ѹ��˽�ɫ�Ĺ�����
  5. ����ȷ�����Ա����ġ�

ɾ���ɫ

ɾ���ɫֻ��ɾ���ɫ�������Ŀ�����ɾ�����Ա��

Ҫɾ���ɫ����ִ�����²���

  1. �� Directory Server Console �У�ѡ��Ŀ¼��ѡ���
  2. ��5��������ҵ���ɫ�Ķ�����Ŀ����ɫ�Ǵ���ʱ������Ŀ���Ӽ���
  3. �Ҽ���ɫ��ѡ��ɾ��

    4. ��ʾ�Ի���Ҫ����ȷ��ɾ���������ǡ���

  4. ��ʾ��ɾ�����Ŀ���Ի���֪ͨ���ѳɹ�ɾ��ý�ɫ������ȷ������

    5. ע

    ɾ���ɫ��ɾ���ɫ��Ŀ��������ɾ��ÿ���ɫ��Ա�� nsRoleDN ���ԡ�Ҫɾ������ԣ����������������Բ����������������Թ��� nsRoleDN ���ԡ��й���ϸ��Ϣ���������ά�����õ������ԡ���

�������й����ɫ

��Ŀ¼����Ա��ͨ�������й��ó�����ʵ���Ŀ�ж����ɫ��������ɫ�󣬼�����������Ա��������ʾ��

���н�ɫ���嶼�̳� LDAPsubentry �� nsRoleDefinition �����ࡣ�±��г�ÿ�����͵Ľ�ɫ���ض�������������������ԡ�

�� 5-1 ���ڶ����ɫ�Ķ����������

��ɫ����

������

����

�ܹ���Ľ�ɫ

nsSimpleRoleDefinition
nsManagedRoleDefinition

Description����ѡ��

�ѹ��˵Ľ�ɫ

nsComplexRoleDefinition
nsFilteredRoleDefinition

nsRoleFilter
Description����ѡ��

Ƕ�׽�ɫ

nsComplexRoleDefinition
nsNestedRoleDefinition

nsRoleDN
Description����ѡ��

�ܹ���Ľ�ɫ����ʾ��

Ҫ��������������� marketing���г�������Ա�Ľ�ɫ������������� ldapmodify ���

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=Marketing,ou=marketing,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: nsRoleDefinition
objectclass: nsSimpleRoleDefinition
objectclass: nsManagedRoleDefinition
cn: Marketing
description: managed role for marketing staff

��ע�⣬nsManagedRoleDefinition ������̳� LDAPsubentry��nsRoleDefinition �� nsSimpleRoleDefinition �����ࡣ

ͨ��ʹ������� ldapmodify �����������Ŀ�����ý�ɫ�������Ϊ Bob �� marketing ��Ա��

ldapmodify -h host -p port -D "cn=Directory Manager" -w secret
dn: cn=Bob Arnold,ou=marketing,ou=People,dc=example,dc=com
changetype: modify
add: nsRoleDN
nsRoleDN: cn=Marketing,ou=marketing,ou=People,dc=example,dc=com

��Ŀ�д��ڵ� nsRoleDN ���Ա�ʾ����Ŀ���ܹ����ɫ�ij�Ա����ý�ɫ�����ɫ����� DN ��ʶ����Ҫ�����û��޸� nsRoleDN ���ԣ�����Ҫ��ֹ������ӻ�ɾ�� nsManagedDisabledRole����������·��ʿ���ָ�� (ACI)��

aci: (targetattr="nsRoleDN")(targattrfilters="add=nsRoleDN:
 (!(nsRoleDN=cn=AdministratorRole,dc=example,dc=com)),
 del=nsRoleDN:(!(nsRoleDN=cn=nsManagedDisabledRole,dc=example,
 dc=com)")(version3.0;aci "allow mod of nsRoleDN by self except
 for critical values"; allow(write) userdn="ldap:///self";)

�ѹ��˵Ľ�ɫ����ʾ��

ҪΪ sales managers�����۲����?���������Ƕ��� isManager ���ԣ������ѹ��˵Ľ�ɫ������������� ldapmodify ���

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: nsRoleDefinition
objectclass: nsComplexRoleDefinition
objectclass: nsFilteredRoleDefinition
cn: ManagerFilter
nsRoleFilter: (isManager=True)
Description: filtered role for sales managers

��ע�⣬nsFilteredRoleDefinition ������̳� LDAPsubentry��nsRoleDefinition �� nsComplexRoleDefinition �����ࡣnsRoleFilter ����ָ�������� ou=sales ��֯���д�����֯���е�����Ա���Ĺ��������磺

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Fuentes)"
dn: cn=Carla Fuentes,ou=sales,ou=People,dc=example,dc=com
cn: Carla Fuentes
isManager: TRUE
...
nsRole: cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com

ע

�ѹ��˵Ľ�ɫ�Ĺ������ַ���ܻ����κ����ԣ�����(�� CoS ������ɵ������������ԣ������������ CoS������

�ѹ��˵Ľ�ɫ��Ա���û���Ŀʱ�������ѡ������f����Ϊ�ڽ�ɫ����ӻ�ɾ�������?����Ϊʹ�÷��ʿ���ָ�� (ACI) �����ѹ��˵����ԡ�

Ƕ�׽�ɫ����ʾ��

ʹ�� nsRoleDN ����ָ��Ƕ����Ƕ�׽�ɫ�еĽ�ɫ��Ҫ����һ���ǰ��ʾ������ɫ�� marketing���г�������Ա�� sales manager�����۲����?��Ա�Ľ�ɫ����ʹ����������

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=MarketingSales,ou=marketing,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: nsRoleDefinition
objectclass: nsComplexRoleDefinition
objectclass: nsNestedRoleDefinition
cn: MarketingSales
nsRoleDN: cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com
nsRoleDN: cn=Marketing,ou=marketing,ou=People,dc=example,dc=com
nsRoleScopeDN: ou=sales,ou=People,dc=example,dc=com

��ע�⣬nsNestedRoleDefinition ������̳� LDAPsubentry��nsRoleDefinition �� nsComplexRoleDefinition �����ࡣnsRoleDN ���԰� marketing���г������ܹ����ɫ�� sales manager�����۲����?�ѹ��˽�ɫ�� DN��ǰ��ʾ���е�}���û� Bob �� Carla ����Ϊ����Ƕ�׽�ɫ�ij�Ա��

�˹�������������Ĭ�������򣨼��˹��������ڵ������ nsRoleScopeDN ���Ե�����ֵ�µ���������������£�ManagerFilter λ�� ou=sales,ou=People,dc=example,dc=com �����У���˴����������ӵ��������С�

��������� (CoS)

������ (CoS) ��������������ԣ���ͬΪ�ͻ���Ӧ�ó��������Ŀ��CoS ������Ŀ�Ĺ��?�����˶Դ洢��Ҫ��

����ͽ�ɫһ��CoS ��5��Ŀ¼�еİ��������Ŀ��������ͨ�����̨�������н������á�������˵�� CoS ���ṩ��}�ַ�ʽ���� CoS �Ĺ�̡�

ע

�κ����������ܻ���� CoS ��ɵ������Ƿ���ڻ��߶���ֵ���бȽϡ��������Ե���ƿ��������κι������ַ��У������۹�������4�Կͻ�����������������ѹ��˽�ɫ�е��ڲ�������Directory Server ��֧�� VLV�������б���ͼ������ͷ��������������е��������ԣ���ͬ�κ�ʵ�����ԡ�

���� CoS

CoS Ϊ CoS �������е��κ���Ŀ����ΪĿ����Ŀ�������������Լ���ֵ��ÿ�� CoS ��Ŀ¼�е�������Ŀ��ɣ�

���������͵� CoS��ÿ�ֶ�Ӧ CoS �����ģ����Ŀ֮���һ�ֲ�ͬ������

CoS ������Ŀ�� cosSuperDefinition �������ʵ����Դ������һ��������м̳���ָ�� CoS �����ͣ�

CoS ������Ŀ���ض��� CoS ÿ�����͵����ԣ���Щ CoS ������������ CoS ���ԡ�ģ�� DN ��Ŀ����Ŀ�е�ָʾ�����ԣ������Ҫ����Ĭ������£�CoS ���ƽ�����ʹ���� CoS ������ͬ����Ƹ����������Ե�ֵ�����ǣ�CoS ������Ŀ���﷨������ƴ���Ϊ��

CoS ģ����Ŀ�� cosTemplate �������ʵ��CoS ģ����Ŀ�� CoS ��������ɵ����Ե�ֵ����Ŀ¼���У��� CoS ��ģ����Ŀ�� CoS ����洢��ͬһ���ϡ�

�����ܣ������ģ����ĿӦλ��ͬһλ�������ڹ��?���⣬���ǵ�����ʽӦ�����������ṩ�Ĺ��ܡ����磬cn=ClCosGenerateEmployeeType,ou=People,dc=example,dc=com ����Ķ�����Ŀ DN �� cn=ClassicCos1,ou=People,dc=example,dc=com �����˵���ԡ�

��Directory Server Deployment Planning Guide���е� Chapter 4 "Managing Attributes with Class of Service" �Ƚ���ϸ��������ÿ�� CoS ���ͣ����ṩ��ʾ���йز����ע������й���ÿ�����͵� CoS ��صĶ���������Ե���ϸ��Ϣ����������������й��� CoS����

CoS ����

CoS �����ģ����Ŀ�Ĵ����͹�����������������ơ���Directory Server Deployment Planning Guide���е� Chapter 4 "CoS Limitations" ���������йز��� CoS �������ԵĽ�һ�����ơ�

�漰 CoS ��������Ե�������û������ġ��κ����������ɲ����������Ե�ֵ�Ƿ���ڻ�Ƚϸ�ֵ���������޷����������Ա����������漰 CoS ��������Ե��κι��������������û�����������Ӷ�����ܲ�������Ӱ�졣ע�⣬Directory Server 5.2 ������ɢ�б?���Լӿ�������� 10 �����ϵ��� CoS ģ����Ŀ�ļܹ���Ĭ������������ô˹��ߡ��й���ν��øù��ߵ���Ϣ������ġ�Directory Server Administration Reference���е� Chapter 2 "Class of Service Plug-in"��

���޵����������� cn=config �� cn=schema �����д��� CoS ���塣��ˣ���Щ��Ŀ���ܰ��������ԡ�

���޵��������͡�һ������ʹ�� CoS ������������������ͣ���Ϊ���Dz�����ͬ���ʵ�����Ծ�����ͬ����Ϊ��

���������Ͳ���֧�֡� CoS ���ƽ�����ɴ��������͵����ԣ������Ի� ;binary��

ʵ������ֵ����������ֵ��CoS ���Ʋ�����ɰ�ʵ�ʡ�ֵ������Ŀ�ж��壩�͡����⡱ֵ���� CoS ģ���ж��壩�Ķ�ֵ���ԡ�����ֵ�����Ǵ洢����Ŀ�е�ֵ��Ҳ������ CoS ������ɵ�ֵ����������ʵ������ֵ��������ֵ CoS ���ԡ�������

����ģ�嶼�����DZ���ģ�塣 ģ����Ŀ�� DN��λ�� CoS �����У�����λ��Ŀ����Ŀ��ָʾ���У���������Ŀ¼�������еı�����Ŀ���޷�ͨ��Ŀ¼t�ӻ����ü���ģ�������ֵ��

ʹ�ÿ���̨���� CoS

����˵�����ͨ�� Directory Server Console �����ͱ༭ CoS ���塣

���⣬�����Ҫ���� CoS ֵ����ӦΪ CoS �����ģ����Ŀ�Լ�Ŀ����Ŀ�е�ָʾ�����Զ�����ʿ���ָ�� (ACI)���й� CoS ��ȫ��ע���������ġ�Directory Server Deployment Planning Guide���е� Chapter 7 "Using CoS Securely"���й�ʹ�ÿ���̨���� ACI �Ĺ�̣�������� 6 �¡�������ʿ��ơ���

�����µ� CoS

�����ָ�� CoS �͵��� CoS��������ڶ�����Ŀ֮ǰ����ģ����Ŀ��

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ��Ҽ��Ŀ¼����ϣ����ӵ���ģ����Ŀ��Ȼ��ӵ���˵���ѡ���½���>��������Ŀ��

    2. ���ߣ��ӡ����󡱲˵���ѡ����Ŀ����ѡ���½���>��������Ŀ��

  2. �ڡ��½����󡱶Ի����У��Ӷ������б���ѡ�� costemplate�����򿪡�ͨ�ñ༭��Ի�����������ģ����ijЩ���Ե�Ĭ��ֵ��
  3. ������ķ�ʽ�༭��ģ�����
    1. �� LDAPsubentry �� extensibleobject ֵ��ӵ� objectclass ���ԡ�
    2. ��� cn ���Բ��������ʶ��ģ���ֵ���� cosTemplateForHeadquartersFax��
    3. ���������Ը��Ϊ�µ� cn ���ԡ�

      4. ��������κ��������Բ�������Ϊ�������Դ���ʹ�ã���ͨ��ʹ�� cn��

    4. ͨ�� cosPriority ��������Ϊ����ֵ�Ա��޸ģ������ڲ���Ҫʱ������ȫɾ���й���ϸ��Ϣ������� ��Cos �������ȼ�����
    5. ʹ�� CoS ���ƽ�ϣ����ɵ����Լ���ֵ��ӵ�Ŀ����Ŀ�ϡ�
  4. �ڡ�ͨ�ñ༭��Ի����е���ȷ�����Դ���ģ����Ŀ��
  5. ���ϣ��Ϊ��ģ�嶨��ָ�� CoS������Ŀ¼����ѡ���µ�ģ����Ŀ���Ӳ˵���ѡ�񡰱༭��>������ DN����

����������Ŀ�Ĺ�̶����������͵� CoS ������ͬ�ģ�

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ��Ҽ��Ŀ¼����ϣ������� CoS �������Ŀ��Ȼ��ӵ���˵���ѡ���½���>�������ࡱ��Ŀ��

    2. ���ߣ��ӡ����󡱲˵���ѡ����Ŀ����ѡ���½���>�������ࡱ��Ŀ��

    ��ʾ�������ࡱ��Ŀ���Զ���༭��

  2. �����¡������ࡱ����ƺͿ�ѡ��˵�����ƽ���ʾ�� CoS ������Ŀ�� cn ���������С�
  3. ��������б��еġ����ԡ�ѡ����Ի�����ʾ CoS ���ƽ���Ŀ����Ŀ����ɵ����Ե��б?

    4. ������ӡ���?������Ե��б?����Щ������ӵ��б��С�

  4. ��������ӵ����б�󣬡�������Ϊ�ࡱ�н�b����һ����-�б?����˵�Ԫѡ������Ϊ��
    • ������Ŀ����Ŀ������ֻ�е�Ŀ����Ŀ����ͬ������û�д洢��Ӧ������ֵʱ�Ż���� CoS ����ֵ��
    • ����Ŀ����Ŀ������CoS ����ɵ�����ֵ������Ŀ����Ŀ�и����Ե��κ�ֵ��
    • ����Ŀ����Ŀ���Բ����ǿɲ�����������Խ������κ�Ŀ��ֵ�����ǿɲ�������ԣ��Ա�ͻ���Ӧ�ó��򿴲���������ȷ���󣩡�

      • ע

      ��ij�����ڸüܹ��ж���Ϊ�ɲ���ʱ���ſ���ʹ֮�ɲ���

  5. ���ϲ����а�һ��ϲ��ܹ���ѡ��ѡ�иø�ѡ��������� CoS ����������ͬ���Ե����� CoS ֵ�ϲ������� CoS ���Բ�����ִ�ֵ�ϲ���������滻��ֵ�����߲���������ǰһ���ж��������
  6. ��������б��еġ�ģ�塱ѡ���ѡ����α�ʶģ����Ŀ��Ȼ����д��Ӧ�ֶΡ��������ȷ��ϣ����� CoS �����͡�
    • ������ DN����ѡ�����ָ�� CoS���ڡ�ģ�� DN�� �ֶ�������ģ����Ŀ�� DN��������!���Ŀ¼��ѡ��ģ�� DN�����߰� Ctrl-V ճ���ڴ���ģ����Ŀ���Ƶ� DN��
    • ʹ������һ��Ŀ����Ŀ������ֵ����ѡ�����һ���ӵ� CoS���ڡ��������ֶ�������ָʾ�����Ե���ơ�ȷ��ѡ��� DN ֵ�����ԡ������ġ����б���ѡ�����ԡ�
    • ʹ��һ�� DN �Լ�����һ��Ŀ����Ŀ������ֵ����ѡ�����һ����͵� CoS������ģ��Ļ�׼ DN ������������!�ѡ�����Ŀ����Ŀ�ĸ���Ŀ�������ġ����б���ѡ�����ԡ�
  7. ����ȷ�������� CoS ������Ŀ��

�༭���е� CoS

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ�˫�� CoS ������Ŀ�����Ҽ�����Ŀ�����ӵ���˵���ѡ��ʹ���Զ���༭��༭����

    2. ��ʾ�������ࡱ��Ŀ���Զ���༭��

  2. �����Ҫ�༭��ƺ�˵���ֶΡ�
  3. ��������б��еġ����ԡ�ѡ���ӻ�ɾ���� CoS ������ɵ��������ԡ�
  4. ��������б��еġ�ģ�塱ѡ����¶���ģ��ָʾ�����Ե���ƻ�ģ����Ŀ DN���˶Ի������������¶��� CoS ��������͡�
  5. ����ȷ�����Ա����ġ�

ɾ�� CoS

  1. �� Directory Server Console �Ķ�����Ŀ¼��ѡ��ϣ����Ŀ¼������ʾ CoS ������Ŀ��
  2. �Ҽ�� CoS ��Ŀ���ӵ���˵���ѡ��ɾ����ʾ�Ի���Ҫ����ȷ��ɾ���������ǡ���

��������� CoS

��Ϊ����������Ϣ��ģ����ݶ���Ϊ��Ŀ�洢��Ŀ¼�У���˿���ʹ�� LDAP �����й������ú͹��� CoS ���塣����˵����δ������д��� CoS �����ģ����Ŀ��

���⣬�����Ҫ���� CoS ֵ����ӦΪ CoS �����ģ����Ŀ�Լ�Ŀ����Ŀ�е�ָʾ�����Զ�����ʿ���ָ�� (ACI)���й� CoS ��ȫ��ע���������ġ�Directory Server Deployment Planning Guide���е� Chapter 7 "Using CoS Securely"���йش������д��� ACI �Ĺ�̣�������� 6 �¡�������ʿ��ơ���

�������д��� CoS ������Ŀ

���� CoS ������Ŀ���� LDAPsubentry �����࣬���Ҷ��̳� cosSuperDefinition �����ࡣ���⣬ÿ�����͵� CoS ���̳����ض��Ķ����ಢ����Ӧ���ԡ��±��г�����ÿ�����͵� CoS ������Ŀ���j�Ķ���������ԣ�

�� 5-2 CoS ������Ŀ�еĶ����������

CoS ����

CoS ������Ŀ

ָ�� CoS

objectclass: top
objectclass: LDAPsubentry
objectclass: cosSuperDefinition
objectclass: cosPointerDefinition
cosTemplateDN: DN
cosAttribute: attributeName override merge

��� CoS

objectclass: top
objectclass: LDAPsubentry
objectclass: cosSuperDefinition
objectclass: cosIndirectDefinition
cosIndirectSpecifier: attributeName
cosAttribute: attributeName override merge

���� CoS

objectclass: top
objectclass: LDAPsubentry
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDN: DN
cosSpecifier: attributeName
cosAttribute: attributeName override merge

����������£�cosAttribute ���Ƕ�ֵ�ģ�����ÿ�������Ե�ֵ������ CoS ������ɡ�

������ CoS ������Ŀ��ʹ���������ԣ��й���Щ���Ե���ϸ��Ϣ������ġ�Directory Server Administration Reference���е� Chapter 10 "Attribute Reference"����

�� 5-3 CoS ������Ŀ����

����

CoS ������Ŀ�е���;

cosAttribute:
 attributeName override merge

����Ҫ���ֵ���������Ե���ơ������Ծ��ж��ֵ��ÿ��ֵ����ģ�������ֵ�����Ե���ơ�override �� merge �޶���ָ������ڴ˱������������������м��� CoS ����ֵ��

attributeName ���ܲ����κ������͡����������͵�������ƽ������ԣ��� cosAttribute ������ֵ�������?

cosIndirectSpecifier:
 attributeName

����Ŀ����Ŀ�����Ե���ƣ���� CoS ʹ�ø�ֵ4��ʶģ����Ŀ�����������Գ�Ϊָʾ���ұ�����ÿ��Ŀ����Ŀ�а������ DN �ַ�������ֻ��һ��ֵ����ָʾ�����Կ����ж��ֵ��ָ�����ģ�塣

cosSpecifier:
 attributeName

����Ŀ����Ŀ�����Ե���ƣ����� CoS ʹ�ø����Ե�ֵ4��ʶģ����Ŀ�����������Գ�Ϊָʾ���ұ������Ŀ����Ŀ�� RDN �п����ҵ����ַ�������ֻ��һ��ֵ����ָʾ�����Կ����ж��ֵ��ָ�����ģ�塣

cosTemplateDN:
 DN

�ṩģ����Ŀ������ DN������ָ�� CoS ���壩��ģ����Ŀ�Ļ�׼ DN�����ڵ��� CoS����

cosAttribute ���������� CoS ������ƺ������}���޶���override �޶�����������һ��ֵ��

merge �޶�����ڻ�������ֵ��

����ʵ������ֵ

���Դ������� override �޶����ָ�� CoS ������Ŀ��������ʾ��

dn: cn=pointerCoS,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: cosSuperDefinition
objectclass: cosPointerDefinition
cosTemplateDn: cn=exampleUS,cn=data
cosAttribute: postalCode override

��ָ�� CoS ������Ŀ��ʾ������� postalCode ����ֵ��ģ����Ŀ cn=exampleUS,cn=data ���j��override �޶����ʾ��Ŀ¼��Ŀ�д��� postalCode ����ֵʱ����ֵ��������

ע

��� CoS ���Զ����� operational �� override �޶������޷��� CoS ���������κ���Ŀ�ڸ����Եġ�ʵ�ʡ�ִֵ��д����

��ֵ CoS ����

ָ�� merge-schemes �޶���ʱ����ɵ� CoS ���Կ����Ƕ�ֵ�ġ���}�ַ�ʽ����ʹ CoS ����Ϊ��ֵ�ģ�

��}��������ͬʱ���ֲ��������x���ֵ�����ǣ�����������£�����ɵ��������ظ�ֵ��ֻ����һ�Ρ�

��ȱ�� merge-schemes �޶��������£���ʹ��ģ����Ŀ�� cosPriority ����������ģ����Ϊ��ɵ�����ȷ��һ��ֵ������һ��������

merge-schemes �޶���ὫĿ���ж���ġ�ʵ�ʡ�ֵ���ģ����ɵ�ֵ���кϲ���merge �޶����b�� override �޶������гɶ�����п��ܣ�����ÿ���޶�����ʾ����Ϊ������4��ͬʱ����Щ�޶������������������κ�˳��ָ����

ע

ͬһ���Ծ��ж�� CoS ����ʱ�����DZ���ȫ��������ͬ�� override �� merge �޶�����ͬ�Ե��޶�������� CoS ������ʱ�������ж��������ѡ��һ����ϡ�

Cos �������ȼ�

����ж�� CoS ������ֵָʾ��û�� merge-schemes �޶����� Directory Server ʹ�����ȼ�����4ѡ�����������Եĵ�ֵ��һ��ģ�塣

cosPriority ���Ա�ʾ�ڿ��ǵ�����ģ���У��ض�ģ�����ȫ�����ȼ��������ȼ���������ȼ������� cosPriority ���Ե�ģ�屻��Ϊ��������ȼ�����}�����ģ���ṩ������ֵ������ͬ����û�У����ȼ�ʱ�������ѡ��һ��ֵ��

ʹ�� merge-schemes �޶���ʱ������ģ�����ȼ����ϲ�ʱ�����ǵ�����ģ�嶨��һ��ֵ�����������Ƕ�������ȼ���Ρ�cosPriority ������ CoS ģ����Ŀ�ж��壬����һ��������

ע

cosPriority ���Բ����и�ֵ�����⣬�ɼ�� CoS ��ɵ����Բ�֧�����ȼ�����Ҫ�ڼ�� CoS �����ģ����Ŀ��ʹ�� cosPriority��

�������д��� CoS ģ����Ŀ

ʹ��ָ�� CoS ����� CoS ʱ��ģ����Ŀ�� LDAPsubentry �� cosTemplate �����ࡣ����Ϊ CoS ����ר�Ŵ�������Ŀ��ʹ CoS ģ����Ŀ��Ϊ LDAPsubentry �������ʵ��������������Ŀ�������Ƶ�ִ��һ������

��� CoS ���Ƶ�ģ����ָĿ¼�����е�������Ŀ������Ҫ��ǰ��Ŀ����б�ʶ��Ҳ����Ҫ��� LDAPsubentry �����࣬��������и���� cosTemplate �����ࡣֻ�е� CoS �9�Ϊ����������Լ���ֵʱ�ŷ��ʼ�� CoS ģ�塣

����������£�CoS ģ����Ŀ��������Ŀ����Ŀ�а� CoS ��ɵ����Ժ�ֵ���������� CoS ������Ŀ�� cosAttribute ������ָ����

�����ʾ��˵��һ��ָ�� CoS ����������ȼ���ģ����Ŀ�����ָ�� CoS ��� postalCode ���ԣ�

dn: cn=ZipTemplate,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
postalCode: 95054
cosPriority: 0

���¸���ṩ��ģ����Ŀʾ���Լ�ÿ������ CoS ������Ŀ��ʾ��

ָ�� CoS ʾ��

��������� pointer CoS ������Ŀ������Ŀ���� cosPointerDefinition �����ࡣ�ö�����Ŀʹ��������� CoS ģ����Ŀ�� ou=People,dc=example,dc=com ���������Ŀ֮�乲��һ����ͨ���������롣

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=pointerCoS,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: cosSuperDefinition
objectclass: cosPointerDefinition
cosTemplateDn: cn=ZipTemplate,ou=People,dc=example,dc=com
cosAttribute: postalCode

CoS ģ����Ŀ (cn=ZipTemplate,ou=People,dc=example,dc=com) ���洢���� postalCode �����е�ֵ�ṩ��λ�� ou=People,dc=example,dc=com ��׺�µ�������Ŀ�������ͬһ�����������������������κ���Ŀ���򽫿�����ɵ����Ե�ֵ��

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn: cn=Babs Jensen,ou=People,dc=example,dc=com
cn: Babs Jensen
...
postalCode: 95054

��� CoS ʾ��

��� CoS �� cosIndirectSpecifier �����е����Խ��������Բ����ض���ÿ��Ŀ���ģ�塣�˼�� CoS ʹ��Ŀ����Ŀ�� manager ���Ա�ʶ CoS ģ����Ŀ��ģ����Ŀ�� manager ���û���Ŀ��������Ҫ��ɵ����Ե�ֵ��

������������ CoS ������Ŀ������Ŀ�� cosIndirectDefinition �����ࣺ

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=generateDeptNum,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: cosSuperDefinition
objectclass: cosIndirectDefinition
cosIndirectSpecifier: manager
cosAttribute: departmentNumber

����4���� cosTemplate ��������ӵ�ģ����Ŀ����ȷ�����Ƕ�����Ҫ��ɵ����ԡ��ڴ�ʾ���У����е� manager ��Ŀ������Ϊģ�壺

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn: cn=Carla Fuentes,ou=People,dc=example,dc=com
changetype: modify
add: objectclass
objectclass: cosTemplate
-
add: departmentNumber
departmentNumber: 318842

ʹ�ô� CoS���� manager ���Ե�Ŀ����Ŀ��ou=People,dc=example,dc=com �µ���Ŀ�����Զ�ӵ���侭��IJ��ű�š�departmentNumber ������Ŀ����Ŀ��������ģ���Ϊ������ڷ������У����������ΪĿ����Ŀ��һ���ַ��ء����磬��� Babs Jensen �ľ���Ҫ����Ϊ Carla Fuentes����ô��IJ��ű�Ž�Ϊ��

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn: cn=Babs Jensen,ou=People,dc=example,dc=com
cn: Babs Jensen
...
manager: cn=Carla Fuentes,ou=People,dc=example,dc=com
departmentNumber: 318842

���� CoS ʾ��

��ʾ��˵��������õ��� CoS ���������ַ����ɵ�ֵ��һ��ģ����Ŀ�и�����Ŀ���� CoS �����е� cosTemplateDN ��Ŀ����Ŀ�е� cosSpecifier ���Ե�ֵһ���ҵ��ġ���������ʹ�� cosClassicDefinition �����ഴ��������Ŀ��

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn: cn=classicCoS,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: ou=People,dc=example,dc=com
cosSpecifier: building
cosAttribute: postalAddress

����ʹ����ͬ�������Ϊÿ�������������ַ��ģ����Ŀ��

dn: cn=B07,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
postalAddres: 7 Old Oak Street$Anytown, CA 95054

ʹ�ô� CoS���� building ���Ե�Ŀ����Ŀ��ou=People,dc=example,dc=com �µ���Ŀ�����Զ�������Ӧ��������ַ��CoS �������� RDN ���������ָ��������ֵ��ģ����Ŀ���ڴ�ʾ���У���� Babs Jensen �����䵽��¥ B07������������ַ��������£�

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn: cn=Babs Jensen,ou=People,dc=example,dc=com
cn: Babs Jensen
...
building: B07
postalAddress: 7 Old Oak Street$Anytown, CA 95054

�������ڽ�ɫ������

���Դ������� CoS �ܹ��������Ŀ����еĽ�ɫΪ��Ŀ�������ֵ�����磬����ʹ�û��ڽ�ɫ�����Խ�����������Ϊ����Ŀ�ز鿴���ơ�

Ҫ�������ڽ�ɫ�����ԣ��뽫 nsRole ����������� CoS �� CoS ������Ŀ�е� cosSpecifier����Ϊ nsRole ���Կ��Ծ��ж��ֵ����˿��Զ�����ж����ܵ�ģ����Ŀ�� CoS �ܹ���Ҫ����ʹ���ĸ�ģ����Ŀ�Ķ����ԣ������� CoS ģ����Ŀ�а� cosPriority ���ԡ�

���磬���Դ���һ�� CoS�����?���ɫ�ij�Ա�����׼�����������ɫ������ʾ��

dn: cn=ManagerRole,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: nsRoleDefinition
objectclass: nsComplexRoleDefinition
objectclass: nsFilteredRoleDefinition
cn: ManagerRole
nsRoleFilter: (isManager=True)
Description: filtered role for managers

�������ĵ��� CoS ������Ŀ������ʾ��

dn: cn=generateManagerQuota,ou=People,dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: cn=managerCOS,dc=example,dc=com
cosSpecifier: nsRole
cosAttribute: mailboxquota override

CoS ģ����Ʊ����� cosTemplateDn �� nsRole ��ֵ����ϣ����ǽ�ɫ�� DN�����磺

dn:cn="cn=ManagerRole,ou=People,dc=example,dc=com",ou=People,
 dc=example,dc=com
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
mailboxquota: 1000000

CoS ģ����Ŀ�ṩ mailboxquota ���Ե�ֵ��override ����һ���޶���ʹ�� CoS ����Ŀ����Ŀ���κ����е� mailboxquota ����ֵ���ǽ�ɫ��Ա��Ŀ����Ŀ�����н�ɫ�� CoS ��ɵ��������ԣ����磺

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Fuentes)"
dn: cn=Carla Fuentes,ou=People,dc=example,dc=com
cn: Carla Fuentes
isManager: TRUE
...
nsRole: cn=ManagerRole,ou=People,dc=example,dc=com
mailboxquota: 1000000

ע

role ��Ŀ�� CoS ������ĿӦλ��Ŀ¼���е�ͬһλ�ã��Ա����������������о�����ͬ��Ŀ����Ŀ��CoS Ŀ����ĿҲӦλ��ͬһλ�ã��Ա����ڲ��Һ�ά����

���� CoS ���

Directory Server 5.2 ʹ����Լ��� CoS �����ijЩ���档CoS �������Ա����� cn=monitor,cn=Class of Service,cn=plugins,cn=config ��Ŀ�¡��й���Щ���Ե���ϸ��Ϣ�Լ��������ṩ����Ϣ������ġ�Directory Server Administration Reference���е� Chapter 2 "cn=monitor,cn=Class of Service,cn=plugins, cn=config"��



��һ��      Ŀ¼      ����      ��һ��     

��Ȩ���� 2004 Sun Microsystems, Inc. ��������Ȩ��