本节包含运行目录准备脚本前需要了解的信息,并包括以下主题:
目录准备脚本的使用通过以下三个步骤:
收集您对实用程序选项所做的选择。
有关该步骤所需具体信息的列表,请参见需要收集的信息。
根据您所选择的选项生成用于修改 LDAP 目录的 shell 脚本和 LDIF 文件。如果您用作 Directory Server 的不是 Sun 产品,或已经自定义了 Directory Server,则请在此停止操作而不运行 shell 脚本。有关详细信息,请参见下面的Directory Server 注意事项。
运行根据您所选择的选项而创建的 shell 脚本。将对您的 LDAP 进行相应修改。
在结束每个步骤前,实用程序会询问您是否要继续。在执行第三步之前,不会对 LDAP 目录进行任何更改。
以下是有关 LDAP 目录的注意事项的列表:
运行目录准备脚本之前,必须先安装、配置并运行 Directory Server。
必须在安装 Directory Server 的每一台计算机上运行目录准备脚本。
如果以后添加了其他计算机(例如计算机副本),也要对新安装的计算机运行目录准备脚本。
有关 Calendar Server 62005Q4 支持的 LDAP 目录服务器的列表,请参阅《Sun Java System Communications Services 2005Q4 Release Notes》中的第 1 章 “Sun Java System Calendar Server 6 2005Q4 Release Notes”。
如果您已自定义了 LDAP 目录,则应注意以下事项:
如果已为某些属性创建了索引,则可能要在运行目录准备脚本后重新添加这些索引。
如果已经添加了其他 .ldif 文件(模式定义),这些定义不会受到影响,因此无需采取任何措施。但是,请在运行目录准备脚本前备份自定义模式定义文件。
对于所有的自定义项目,包括刚才列出的前两个项目,您都需要在目录准备脚本生成脚本之后、实际更新 LDAP 目录之前停止目录准备脚本。然后,检查该脚本以衡量脚本所建议的措施将会如何影响 LDAP 目录。请在对 LDAP 运行该脚本前,采取您认为必要的任何措施来保护您的自定义。
如果您用作 Directory Server 的不是 Sun 产品,则部署 Calendar Server 的最简单的解决方法就是将您的 Directory Server 升级到 Sun Java System Directory Server。
有关安装和配置 Directory Server 的信息,请参见 http://docs.sun.com/coll/1316.1 和 http://docs.sun.com/coll/1389.1。
此外,您可以使用由目录准备脚本生成的脚本(不需要真的运行该脚本)来了解要对非 Sun LDAP 目录进行的更新。
目录准备脚本的第一步需要有关 Directory Server 的信息。通过收集下表中显示的信息来做此准备。(为有助于您跟踪这些信息,请借助附录 A,目录配置工作单。
所需信息项 |
默认值 |
---|---|
Directory Server 根目录路径名 |
/var/opt/mps/serverroot |
要使用哪一个 Directory Server 实例?(如果有多个实例。) |
无 |
目录管理员的标识名 (DN) |
"cn=DirectoryManager" |
目录管理员的密码 |
无 |
是否正在将 Directory Server 用于用户/组数据?(是),或仅用于配置数据?(否) |
是 |
用户和组根后缀(如果前一个问题的回答是肯定的) |
“o=usergroup” |
Schema 版本?(从下面选择一个) 1 Schema 1 1.5 Schema 2 兼容模式 2 Schema 2 本机模式 [有关如何选择模式的更多信息,请参见有关模式选项。如果您已经安装了某个版本的模式,并要升级到更高级别的模式,请在运行次实用程序之前参阅《Sun Java System Communications Services 6 2005Q4 Schema Migration Guide》。] |
1 |
根后缀(如果使用 Schema 1 或 Schema 2 兼容模式) [如果选择 Schema 1 或 1.5,您将需要 DC 树。如果 DC 树不存在,目录准备脚本将仅创建根后缀节点,而不创建 DC 树的其余部分。您必须亲自创建 DC 树的其余部分。] |
o=internet |
是 |
|
是否添加 Directory Server 索引?(添加 icsCalendar 或 icsCalendarOwned) [如果回答是肯定的,则即使您没有全部使用 Messaging Server、Calendar Server 和 Communications Server,目录准备脚本也将为它们全部创建索引。] |
是 |
对应于目录准备脚本模式版本选项 1。
Sun LDAP Schema 2 兼容模式
对应于模式版本选项 1.5。
Sun LDAP Schema 2 本机模式
对应于模式版本选项 2。
如果您仍不知道该使用哪一种模式,请参见 Sun Java Enterprise System 技术概述、《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》和《Sun Java System Communications Services 6 2005Q4 Schema Migration Guide》以获取更多说明。
下表列出了简化后的准则,这些准则总结了不同的安装选择不同模式版本的原因。
如果是在使用 Schema 2,则必须已安装和配置 Access Manager。
请勿使用 Access Manager 控制台来管理用户。有关如何管理用户的信息,请参见第 14 章,管理用户和资源。
属性索引提高了搜索算法的性能。使用脚本可以为属性创建索引。如果您选择这样做,则脚本将不仅为 Calendar Server 添加索引,而且为 Messaging Server 和 Communications Express 添加索引。因此,为某个产品创建索引后,就无需为其他产品重新创建索引。实际上,如果尝试为相同的属性再次创建索引,则不会产生任何变化。对于每个要创建索引的属性,只有在其索引尚不存在时脚本才会为其调用 db2index。
下表列出了目录准备脚本将为其创建索引的所有属性,这些属性按后缀的类别分组。该表还列出了为每个属性创建的索引的类型。有关 Directory Server 创建索引的更多信息,请参见 http://docs.sun.com/coll/1316.1 和 http://docs.sun.com/coll/1389.1。
后缀 |
为其创建索引的属性 |
添加的索引类型 |
---|---|---|
用户/组 |
|
pres、eq、approx、sub |
mailAlternateAddress |
pres、eq、approx、sub |
|
mailEquivalentAddress |
pres、eq、approx、sub |
|
member |
eq |
|
cosspecifier |
pres |
|
用户/组(适用于 Access Manager—Schema 2) |
inetDomainBaseDN |
pres、eq |
sunPreferredDomain |
pres、eq |
|
associatedDomain |
pres、eq |
|
o |
pres、eq |
|
sunOrganizationAlias |
pres、eq |
|
DC 树(适用于 Schema 1) |
inetDomainBaseDN |
pres、eq |
inetCanonicalDomainName |
pres、eq |
|
个人通讯录 (PAB) |
memberOfManagedGroup |
pres、eq |
memberOfPAB |
pres、eq |
|
memberOfPABGroup |
pres、eq |
|
un |
eq |
|
icsCalendar |
pres、eq、approx、sub |
|
icsCalenarOwned |
pres、eq、approx、sub |
|
新建 PAB |
displayname |
pres、eq、sub |
MemberOfPiBook |
eq |
|
MemberofPiGroup |
eq |
如果您需要自行添加更多索引,请参阅 Directory Server 文档中有关添加索引的说明。