ACI 바꾸기 (Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서)

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서

ACI 바꾸기

다음 절차에서는 루트 접미어에 있는 ACI를 통합하고 사용하지 않는 ACI를 제거하는 방법을 설명합니다.

ACI를 바꾸는 방법

단계

현재 루트 접미어에 있는 ACI를 저장합니다.

다음 예와 같이 ldapsearch 명령을 사용할 수 있습니다.

ldapsearch -D “cn=Directory Manager” -w <password> -s base -b <$rootSuffix> aci=* aci ><filename>

여기서

<password>는 Directory Server 관리자의 비밀번호입니다.

<$rootSuffix>는 루트 접미어(예: o=usergroup)입니다.

<filename>은 저장된 ACI가 기록되는 파일의 이름입니다.

replacement.acis.ldif 파일을 복사하고 이름을 변경합니다.

Delegated Administrator 설치 시 replacement.acis.ldif 파일이 다음 디렉토리에 설치됩니다.

da_base /lib/config-templates

replacement.acis.ldif 파일의 복사본에서 $rootSuffix 항목을 편집합니다.

루트 접미어 매개 변수 $rootSuffix를 해당되는 루트 접미어(예: o=usergroup)로 변경합니다. $rootSuffix 매개 변수는 ldif 파일에서 여러 차례 나타나므로 각 인스턴스를 바꿔야 합니다.

LDAP 디렉토리 도구 ldapmodify를 사용하여 ACI를 바꿉니다.

예를 들어, 다음 명령을 실행할 수 있습니다.

ldapmodify -D <directory manager> -w <password> -f <replacement.acis.finished.ldif>

여기서

<directory manager>는 Directory Server 관리자의 이름입니다.

<password>는 Directory Service 관리자의 비밀번호입니다.

<replacement.acis.finished.ldif>는 디렉토리에서 ACI를 통합하고 제거하도록 편집된 ldif 파일의 이름입니다.

© 2010, Oracle Corporation and/or its affiliates