简介

将 Access Manager 与 Messaging Server 一起安装并使用 LDAP Schema 2 目录时，一开始会在该目录中安装大量访问控制指令 (Access Control Instruction, ACI)。很多默认的 ACI 对 Messaging Server 来说是不需要的或用不到。

由于在运行时需要检查这些 ACI，因此会影响 Directory Server 的性能，从而影响 Messaging Server 的查找操作和其他目录操作的性能。

可以通过合并和精简目录中的默认 ACI 数量来提高 Directory Server 的性能。合并 ACI 还会使它们更易于管理。

精简 ACI 的方法如下：

• 合并、优化和削减冗余的 ACI

• 修改 ACI 以使用更简单、更有效的语法

• 将多个不同的 ACI 合并（在根后缀处）

• 清除未使用的 ACI

• 对于具有多个组织的目录，允许分别删除各个组织节点上的组织 ACI。

本附录首先介绍了如何使用 ldif 文件 (replacment.acis.ldif ) 来合并根后缀处的 ACI 并从目录中删除未使用的 ACI。有关详细信息，请参见下面的合并和删除 ACI。

接下来，本附录将分析每个 ACI 并建议一种对其进行处理的方法：通过删除和修改使该 ACI 更有效，或者重写该 ACI。

请注意，这些建议存在以下约束：

• 最终用户无法访问 Directory 控制台

• 最终用户无法访问 Access Manager 控制台。

考虑到这些约束，您必须自行确定（根据您的安装要求）是否可以使用 ldif 文件来合并和删除 ACI，或者是否需要保留目录中现有的某些 ACI。

有关详细信息，请参见本附录后面的对现有 ACI 的分析。

然后，本附录将介绍通过 replacement.acis.ldif 文件合并的 ACI。本附录列出了在合并之前现有的 ACI 以及在合并之后经过修改的 ACI。有关详细信息，请参见本附录后面的ACI 合并方式分析。

最后，本附录将列出 replacement.acis.ldif 所放弃的 ACI。有关详细信息，请参见本附录后面的要放弃的未使用的 ACI 列表。