�W�@��      �ؿ�      �d�      �U�@��
Sun Java(TM) System Directory Server 5.2 2005Q1 �޲z��n

�� 8 ��
�޲z�ƻs

�ƻs�O�۰ʱN�ؿ�e�q�@�� Directory Server �ƻs��t�@�өΦh�� Directory Server �����C��@�ؼg�J�@�~ - �[�J�B�ק�άƦܧR������ - ���|�۰ʹ�M���L Directory Server�C�p�����ƻs���!B�ƻs�רҥH�Υؿ�p���ƻs�W���覡�����㻡��A�аѾ\ Directory Server Deployment Planning Guide�C

Directory Server 5.2 �]�A�H�U�s���ƻs�\��G

�z�L�s���� (WAN) ���h���D��ƻs (MMR) �i��z�b�a�z��m�۶Z�ƻ����D����إ߽ƻs��ij�A�󦳮Ħa�4��z����ơC
MMR �{�b�䴩 4 �ӯ�P�ɧ����s�����D��A�H�����B�~���e����O�@�C
�G�i��ƻs�Ϥj���ƥ�����l�Ƨ�ֳt�C
����ƻs�i��z��w�n�ƻs���ݩʲաA�H�K�󦳮IJv�a�4��z����ơC
�s����O��u��0�z�ʵ�ƻs���ʡC

�����y�z���F�]�w�U�ؽƻs�רҩҭn��檺�u�@�A�ӥB�]�t�H�U�D�D�G

²��
�t�m�ƻs���B�J�K�n
��ܽƻs�޲z��
�t�m�M�ݥΤ�
�t�m���u��
�t�m�D��ƥ�
�إ߽ƻs��ij
�t�m����ƻs
��l�ƽƥ�
�ҥΰѦҧ���ʥ~���{��
�z�L SSL �ƻs
�z�L WAN �ƻs
�ק�ƻs�ݾ�
�P�ª��i��ƻs
�ϥΦ^���ܧ�O��~���{��
�ʵ�ƻs���A
�ѨM�@��ƻs�Ĭ�

---

²��

�ƻs�t�m���]�w�u�@�۷����C�}�l���e�A�z3�ӥR���A�Ѳ�´�Y�N�G�p�ƻs���覡�A�Ҧp�A�n�ϥγ�@�D��B�h���D���٬O�����u������Žƻs�C�ƻs�����O�=X�Τl�=X�G�ݩ�ӧ=X���Ҧ����رN�|�@�_�ƻs�C�b�z�p�������p���A�z�����ھڧ=X�ҥ]�t����ƨ��ѧO�D��B���u���αM�ݥΤ�C

��A���W�ƻs���=X�٬��ƥ��C�D��O���ӦۥΤ�ݪ�Ū�g�@�~���ƥ��C���u���P�M�ݥΤ�O�u�z�L�ƻs������s����Ū�ƥ��F���u���|�q�D��Υt�@�Ӷ��u��������s�A�M����e���t�@�Ӷ��u���αM�ݥΤ�C�M�ݥΤ�h�u�����ӦۥΤ�ζ��u������s�C

�U�C�T�ӹϪ���ܤ@��ƻs�רҤ��A�ƥ���������Y�C

�� 8-1 ��@�D��ƻs

�� 8-2 �����u������Žƻs

�� 8-3 �h���D��ƻs

�����]�ϥ����Ѫ� �P�Τ� ���λy��ܽƻs��ij����ӰѻP��A��������C���Ѫ̬O�ǰe�ƻs��s����A���A�Τ�h�O�����ƻs��s����A���C�W�ϩ���ܪ���Y�p�U�G

��@�D��O���Ѫ̡A���O�Τ�C
�h���D��ƻs�����D��J�O���Ѫ̡A�]�O ��L�D��Τ�C
���u���û��O���Ѫ̭ݥΤ�C
�M�ݥΤ�u�O�Τ�C

�\�h�ƻs�]�w�ȾA�Ω��ij�����Ѫ̩ΥΤᨤ�⪺�ƥ��A���ר���������C

---

�t�m�ƻs���B�J�K�n

�U�C�B�J���]�z�n�ƻs��@�=X�C�p�G�z�n�ƻs�h�ӧ=X�A�Цb�C����A���W�P�ɰt�m�o�ǧ=X�C���y�ܻ��A�z�i�H���ƨC�ӨB�J�H�b�h�ӧ=X�W�t�m�ƻs�C

�Y�n�t�m���ƻs�ݾ�A�̷ӤU�C���Ƕi��G

�w�q����@�D��~���Ҧ���A���W���ƻs�޲z��� (�ΨϥΩҦ���A���W���w�]�ƻs�޲z��C)
�b�Ҧ��]�t�M�ݥΤ�ƥ�����A���W�A���U�C�B�J�G
���Τ�ƥ��إߪťէ=X�C
�z�L�ƻs���F�ҥΧ=X�W���Τ�ƥ��C
��ܩʦa�t�m�i���ƥ��]�w�ȡC
�b�Ҧ��]�t���u���ƥ�����A���W�A���U�C�B�J�G
�����u���ƥ��إߪťէ=X�C
�z�L�ƻs���F�b�=X�W�ҥζ��u���ƥ��C
��ܩʦa�t�m�i���ƥ��]�w�ȡC
�b�Ҧ��]�t�D��ƥ�����A���W�A���U�C�B�J�G
�b�n�@���D��ƥ����䤤�@�x�D��W��ܩΫإߧ=X�C
�z�L�ƻs���F�b�=X�W�ҥΥD��ƥ��C
��ܩʦa�t�m�i���ƥ��]�w�ȡC
�̷ӤU�C���ǡA�b�Ҧ����Ѫ̽ƥ��W�t�m�ƻs��ij�G
����h���D��X�����D����C
����D��P��M�ݥΤᤧ���C
����D��P���u���ƥ������C

�Ϊ̡A�z�i�H�b�����q�t�m����ƻs�C

�]�w���󶰽u���ƥ��Ψ�Τᤧ�����ƻs��ij�A
�Y�O�b�h���D��ƻs�����p�U�A�бq�]�t��l��ƪ��P�@�ӥD��ƥ���l�ƩҦ��D��C��l�ƶ��u���M�Τ�ƥ��C

�Ƶ�	�xիإ߽ƻs��ij���e�A�ҥΩҦ��ƻs�ܭ��n�C�o�˥i��z�b�إ߽ƻs��ij����A�ߧY��l�ƥΤ�ƥ��C�Τ��l�ƥû��O�]�w�ƻs���̫�@�Ӷ��q�C

---

��ܽƻs�޲z��

�]�w�ƻs�ɨ䤤�@�����n���u�@�K�O�G��ܴ��Ѫ̦b�ǰe�ƻs��s�ɥΨӻP�Τ��A���s�������ءA�����غ٬��ƻs�޲z���C�Ҧ��t��������s���=X����A���A�����ܤ־֦��@�ӽƻs�޲z��ءC

Directory Server ���w�]�ƻs�޲z��ءA�����إi�Ω�C�@�x��A���F���� DN �O cn=Replication Manager,cn=replication,cn=config�C

���²�檺�ƻs�רҡA��ij�z�ϥιw�]���ƻs�޲z��C�ƻs���F�|�۰ʥΦ����ذt�m�Τ�ƥ��A�]��²�ƽƥ������p�u�@�C

�p�G���w�q�K�X�A�ƻs���F�|���ܱz���w�]�ƻs�޲z��]�w�K�X�C���Y�n�ܧ�K�X�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A��� [���] �`�I�A�M���ܥk���O�W�� [�ƻs] ���ҡC
�b [�ƻs�޲z��] ���D�U����Ӥ�r��줺��J�s���K�X�C
�T�{�K�X����A��@�U [�x�s]�C�p�G�K�X�P�T�{�K�X���۲šA�K�L�k�ϥ� [�x�s] ��s�C

�p�G���ϥιw�]�ƻs�޲z��A�z�i�H�إߥ��s���ا@���ƻs�޲z��C�Ҧp�A�z�i��Q��C�ӽƻs�޲z��ءA��C�ӽƻs���=X�U�����P���K�X�C�t�@�Ӧۦ�إ߽ƻs�޲z���]�A�O���F�䴩���P���ƻs���ҼҦ��A�Ҧp�z�L SSL �ϥξ��ҡC

�ƻs�޲z��إ����]�t�z�b�w�q�ƻs��ij�ɡA�ҿ�ܪ����Ҥ�k�ݭn���ݩʡC�Ҧp�A�w�]�ƻs�޲z��O�@�� person �������O�A�i�� userPassword �ݩʶi��²�����ҡC�p�����ϥξ��ҳs���ƻs�޲z��ԲӸ�ơA�аѾ\�z�L SSL �ƻs�C

���ƻs�޲z��ؤ�3�Ӧ��Τ��A�����ƻs�=X���C�A�X�w�q�ƻs�޲z���m�b cn=replication,cn=config ���C

�p�G�z�q��O���ʫإ߷s���ƻs�޲z��A�z�����z�L�ק�ƻs�t�m���ت� nsDS5ReplicaBindDN �ݩʫ�w�Τ᪺�s�� DN�C

�p�G�z���b�ϥέ�Ӫ��ƻs�A�ƻs�޲z��ؤW�|����L����C�p�ݸԲӸ�T�A�аѾ\�N Directory Server 5.2 �t�m�� Directory Server 4.x ���Τ��C

�p��	�z����ϥνƻs�޲z��ت� DN �M�K�X�A�b��A���W�s���ΰ��@�~�C�ƻs�޲z��u��Ω�ƻs���M��L�i��ݭn���s��l�ƽƥ��ɨϥΡC �z�����q���N�ؿ�޲z���@�ƻs�޲z��ϥΡC

���C�ӥΤ��n�ƻs�޲z���A���U�C�B�J�G

�g�U�ΰO��z�ҿ�ܩΫإߪ��ƻs�޲z�� DN�C�y��b���Τ᪺���Ѫ̤W�إߴ��Ѫ̻P���Τ᪺�ƻs��ij�ɡA�|�ݭn�� DN �Ψ�K�X�C
�p�G�z�w�q�K�X��u����A�z�����O��ư��ƻs�޲z��A�_�h��K�X��nɡA�N�L�k�ƻs�C�Y�n��ƻs�޲z��ت��K�X���|��aA�Ыإ߱K�X���|��j��K�X�����A�A�N����w���ƻs�޲z��ءC�p�ݸԲӸ�T�A�аѾ\�޲z�ӧO�K�X�����C

---

�t�m�M�ݥΤ�

�M�ݥΤ�O�ƻs�=X����Ū�ƥ��C���|�����Ӧ۳s�����ƻs�޲z���A������s�A�H�i���ܧ�C�t�m�Τ��A�����u�@�]�A�dzƪťէ=X�H�x�s�ƥ��A�èϥνƻs���F�ҥθӧ=X�W���ƻs�C�i��Ϊ��i���t�m�]�A��ܤ��P���ƻs�޲z��B�]�w�ѷөγ]�w�M������C

�U�C�U�`���Ѧb��A���W�t�m�@�ӱM�ݥΤ�ƥ����B�J�C�Цb�]�t��w�=X���M�ݥΤ�ƥ����C����A���W���ƩҦ��{�ǡC

���Τ�ƥ��إߧ=X

�p�G�Τ�W�٨S���ťէ=X�A�ШϥλP�w�q�D��ƥ��ۦP�� DN �إߤ@�Ӫťէ=X�C�p�ݻ���A�аѾ\�إߧ=X�C

�p�G�=X�s�b�ӥB���O�ťաA�h�䤺�e�|�b�q�D���l�ƽƥ��ɿ򥢡C

�ҥΥΤ�ƥ�

�ƻs���F²�ƤF�ҥαM�ݥΤ�ƥ����u�@�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�P�n�]���Τ�ƥ����=X�`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C

�b�k���O����ܽƻs���A��T�C

��@�U [�ҥνƻs] ��s�}�l�ƻs���F�C
�w�]���A�U�|��� [�Τ�ƥ�] �ﶵ��s�C��@�U [�U�@�B] �~��C
�p�G�|���p�����A�h�|���ܱz��J�ýT�{�w�]�ƻs�޲z��K�X�C�b�C�@����줤��J�ۦP���K�X�A�A��@�U [�U�@�B] �~��C

�p�G�w�]�ƻs�޲z��w�g�w�q�K�X�A���F�|���L���B�J�C

�ƻs���F���s�ƻs�t�m���P�ɡA��ܪ��A�T���C�����ɡA�Ы�@�U [��]�C

�ƻs���A�{�b��ܽƻs�w�g�dzƦn������s�A�ӥB�b�����椤���ϥܷ|�ܧ�H�ϬM�o���ܤơC

�i����t�m

�̹w�]�ȡA�ƻs���F�|�N�ƥ��t�m���ϥιw�]���ƻs�޲z��C�p�G�z�Q�n�ϥΤ��P���ƻs�޲z��ءA�h�����]�w�i���t�m�C�z�]�i�H�ϥΦ���ܤ��A�]�w�ק�M�M�����𪺰ѷӡC

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�z�Q�n�t�m�=X���`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��@�U [�i��] ��s�A��� [�i���ƥ��]�w��] ��ܤ��C
�b [�s�� DN] ���ҤW�A�ϥ� [�[�J] �M [�R��] ��s�A�إߦ��Ľƻs�޲z�� DN �M��C���۴��Ѫ̥i�H��P���ƥ���������ij���ӨϥΥ��@�� DN�C�z�i�Q�ο�J�s DN ���W�٩��s��ؿ�ӥ[�J�s�� DN�C

�Y�n�z�L SSL �ϥξ��ҨӰt�m�ƻs�A�п�J���Ҷ��ت� DN �@���䤤�@�ӽƻs�޲z��C

��z�����ο���i���t�m�� [���] ���ҮɡA�Ы�@�U [�T�w]�C
�b [�i���ƥ��]�w��] ��ܤ�� [���] ���ҤW�ALDAP URL �M��|��w�ǰe�����Τᤧ�ק�n�D���B�~�ѷӡC�ϥ� [�[�J] �� [�R��] ��s�A�إ� LDAP URL �M��C

�ƻs���|�۰ʰt�m�Τ�Ǧ^�ƻs�ݾ뤤�Ҧ��w���D��ѷӡC�o�ǹw�]�ѷӰ��]�Τ�ݷ|�b�@��s�u�W�ϥ�²�����C�p�G�Q�n�Q�Φw���s�u�� SSL �N�P�D��s�����ﶵ���ѵ��Τ�ݡA�Х[�J�ϥΦw�� port ���X���榡 ldaps://servername:port ���ѷӡC(�p�G�D��u�O���F�w���s�u�Ӱt�m�AURL �N�̹w�]�ȫ�V�w�����s����C)

�p�G�z�w�g�[�J�@�Φh�� LDAP URL �@���ѷӡA�h��ܲM��U�誺�֨���ɡA�|�j���Τᬰ�o�� LDAP URL �W��a�ǰe�ѷӡA�ӫD���D��ƥ��C�Ҧp�A�p�G�z�n�Τ�ݥû��Q�ѷӨ�D���A���W���w���s����Ӥ��O�w�]�s����A�Ыإ߳o�Ǧw���s���� LDAP URL �M��A�ÿ��֨���C�p�G�z�Q�n��w�S�w���D��A�Ϋ�w3�ӳB�z�Ҧ���s�� Directory Server �N�z�A�h�z�]�i�H�ϥοW�e�ѷӡC

���~�A�b [���] ���ҤW�A�z�]�i�H�ܧ�M������C

�Τ��A���x�s����ƥ����e��s��������T�A�ӲM������Ѽƫh��w��O�d����T���ɶ��A�o�P�䴣�Ѫ̦�A���W�ܧ�O�� MaxAge �ѼƦ���C�b��ӰѼƤ��A��u���Ѽƥi�M�w�ⳡ��A�������ƻs�b���Ωη��ᤴ��^�_���`���̪�ɶ��C�w�]�ȬO 7 �ѡA�o�w����j���1��p�ϥΡC

��@�U [�T�w] �x�s���ƥ����i���ƻs�t�m�C

---

�t�m���u��

���u���ƥ��P�ɧ@���Τ�P�D��A�N�ƻs��ƶi�@�B�4�����h�Τ�C���u���ƥ������Ӧ۴��Ѫ̪��ƻs��s�A�ñN�ƻs��s�ǵ���Τ�C���u���ƥ�������ק�A�ӬO�N�ѷӶǦ^���D��C

�t�m���u����A�����u�@�]�A�dzƪťժ��=X�H�x�s�ƥ��A�èϥνƻs���F�ҥθӧ=X�W���ƻs�C�i��Ϊ��i���t�m�]�A��ܤ��P���ƻs�޲z��B�]�w�ѷӡB�]�w�M������γ]�w�ܧ�O��ѼơC

�U�C�U�`���Ѱt�m�@�Ӷ��u����A�����B�J�C�Цb�]�t��w�=X�����u���ƥ����C����A���W���ƩҦ��{�ǡC

�����u���ƥ��إߧ=X

�p�G���u����A���W�٨S���ťէ=X�A�ХλP�w�q�D��ƥ��ۦP�� DN �إߤ@�Ӫťէ=X�C�p�ݻ���A�аѾ\�إߧ=X�C

�p�G�=X�s�b�ӥB���O�ťաA�h�䤺�e�|�b�q�D���l�ƽƥ��ɿ򥢡C

�ҥζ��u���ƥ�

�ƻs���F²�ƤF�ҥζ��u���ƥ����u�@�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�P�n�]�����u���ƥ����=X�`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C

�b�k���O����ܽƻs���A��T�C

��@�U [�ҥνƻs] ��s�}�l�ƻs���F�C
��� [���u���ƥ�] �ﶵ��s�A�A��@�U [�U�@�B] �~��C
�p�G�|���p�����A�h�|���ܱz����ܧ�O���ɡC�w�]�ܧ�O���ɦb��r��줤��ܡC�p�G���Q�n�ϥιw�]�A�п�J�ܧ�O���ɦW�A�Ϋ�@�U [�s��] ����ɮ׿�ܾ��C

�p�G�w�g�ҥ��ܧ�O��A���F�|���L���B�J�C

��@�U [�U�@�B]�C�p�G�|���p�����A�h�|���ܱz��J�ýT�{�w�]�ƻs�޲z��K�X�C�b�C�@����줤��J�ۦP���K�X�A�A��@�U [�U�@�B] �~��C

�p�G�w�]�ƻs�޲z��w�g�w�q�K�X�A���F�|���L���B�J�C

�ƻs���F���s�ƻs�t�m�P�ɡA�]�|��ܪ��A�T���C�����ɡA�Ы�@�U [��]�C

�ƻs���A�{�b��ܽƻs�w�g�dzƦn������s�A�ӥB�b�����椤���ϥܷ|�ܧ�H�ϬM�o���ܤơC

�i�����u���t�m

���u����A���@�����Ѫ̮ɻݭn�ܧ�O��A�Ӻ��F�|�N���u���ƥ��t�m���ϥιw�]���ܧ�O��]�w�ȡC�Y�n�ק�o�dz]�w�ȡG

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A��� [���] �`�I�A�M���ܥk���O�W�� [�ƻs] ���ҡC
�z�i��ݭn��� [�ҥ��ܧ�O��] �֨���ë�@�U [���]] ��s�A���s��z�����Ҫ����e�C���ۡA3�ӷ|�ݨ�z�b�ƻs���F����ܪ��ܧ�O���ɡC
�z�i�H���ܧ�O���ɪ��W���ܧ�A�ç�s�ܧ�O��ѼơG
�ܧ�O��̤j���� - ��󬰤F�ǰe��s���Τ���x�s���ק�Ө��A�ܧ�O��̤j���ƥi�M�w�ӭק諸�`�ơC�̾ڹw�]�A�o�O�L����C�p�G�z���ƥ�����\�h�j�����ק�A�z�γ\�Q�n����O��ƥإH�`�ٺϺЪŶ��C
�ܧ�O��̪�m� - �i�M�w���u���x�s�����ǰe���Τ��s���ɶ��C�̾ڹw�]�A�o�O�L����C��ij�ϥ��ܧ�O��̪�m��Ѽƭ����ܧ�O��j�p�C

�ܧ�O��t�m�ݩʦb Directory Server Administration Reference �����ԲӪ��y�z�C

�ƻs���F�]�ϥιw�]���ƻs�޲z��C�p�G�w�g�إ߷Q�n�ϥΪ����P�ƻs�޲z��ءA�h�ݭn�]�w�i���t�m�C�z�]�i�H�ϥΦ���ܤ��A�]�w�ק�M�M�����𪺰ѷӡC

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�z�Q�n�t�m�=X���`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��@�U [�i��] ��s�A��� [�i���ƥ��]�w��] ��ܤ��C
�b [�s�� DN] ���ҤW�A�ϥ� [�[�J] �M [�R��] ��s�A�إߦ��Ľƻs�޲z�� DN �M��C���۴��Ѫ̥i�H��P���ƥ���������ij���ӨϥΥ��@�� DN�C�z�i�Q�ο�J�s DN ���W�٩��s��ؿ�ӥ[�J�s�� DN�C

�Y�n�z�L SSL �ϥξ��ҨӰt�m�ƻs�A�п�J���Ҷ��ت� DN �@���䤤�@�ӽƻs�޲z��C

��z�����ο���i���t�m�� [���] ���ҮɡA�Ы�@�U [�T�w]�C
�b [�i���ƥ��]�w��] ��ܤ�� [���] ���ҤW�ALDAP URL �M��|��w�ǰe�������u�����ק�n�D���B�~�ѷӡC�ϥ� [�[�J] �� [�R��] ��s�A�إ� LDAP URL �M��C

�ƻs���i�۰ʰt�m���u���A�H�Ǧ^�ƻs�ݾ뤤�Ҧ��w���D��ѷӡC�o�ǹw�]�ѷӰ��]�Τ�ݷ|�b�@��s�u�W�ϥ�²�����C�p�G�Q�n�Q�Φw���s�u�� SSL �N�P�D��s�����ﶵ���ѵ��Τ�ݡA�Х[�J�ϥΦw���s�������X���榡 ldaps://servername:port ���ѷӡC

�p�G�z�w�g�[�J�@�Φh�� LDAP URL �@���ѷӡA�h��ܲM��U�誺�֨���ɡA�|�����A���u���o�� LDAP URL �ǰe�ѷӡA�ӫD���D��ƥ��C�Ҧp�A�p�G�z�n�Τ�ݥû��Q�ѷӨ�D���A���W���w���s����Ӥ��O�w�]�s����A�Ыإ߳o�Ǧw���s���� LDAP URL �M��A�ÿ��֨���C�p�G�z�Q�n��w�S�w���D��A�Ϋ�w3�ӳB�z�Ҧ���s�� Directory Server �N�z�A�h�z�]�i�H�ϥοW�e�ѷӡC

���~�A�b [���] ���ҤW�A�z�]�i�H�ܧ�M������C

���u����A���x�s����ƥ����e��s��������T�A�ӲM������Ѽƫh��w��O�d�o�Ǹ�T���ɶ��A�o�P��3��s����A���W���ܧ�O�� (���O ���ۤv���ܧ�O��) �� MaxAge �ѼƦ���C�b��ӰѼƤ��A��u���Ѽƥi�M�w�ⳡ��A�������ƻs�b���Ωη��ᤴ��^�_���`���̪�ɶ��C�w�]�ȬO 7 �ѡA�o�w����j���1��p�ϥΡC

��@�U [�T�w] �x�s���ƥ����i���ƻs�t�m�C

---

�t�m�D��ƥ�

�D��ƥ��]�t��ƪ��D�n�ƥ��A�å�N�Ҧ��קﶰ������A�A�N��s�ǵ���L�Ҧ��ƥ��C�D��|�O��Ҧ��ܧ�A�ˬd�Τ᪬�A�A�æb�ݭn�ɱN��s�ǵ��Τ�C�b�h���D��ƻs���A�D��ƥ��]�|����Ӧۨ�L�D���s�C

�t�m�D���A�����u�@�]�A�w�q�]�t�D��ƥ����=X�B�νƻs���F�ҥΥD��ƥ��H�ε�ݭn�]�w�i���ƻs�C

�U�C�U�`���Ѱt�m�@�ӥD���A�����B�J�C�Цb�]�t��w�=X���D��ƥ����C����A���W���ƩҦ��{�ǡC

���D��ƥ��w�q�=X

�b�]�t�n�ƻs�����ت��D���A���W��ܩΫإߧ=X�C�p�ݻ���A�аѾ\�إߧ=X�C

�إ߽ƻs��ij���e�A�=X3�]�t�Ҧ�����l��ơC�p���@�ӡA�z�~���ߧY�ھڳo�Ǹ�ƪ�l�ƥΤ�ƥ��C���T�O���T���h���D��t�m�P��l�ơA3�ӥu���䤤�@�ӥD��]�t�Ҧ���l��ơA�Ө�L�D��W���=X3�ӪťաC

�ҥΥD��ƥ�

�ƻs���F²�ƤF�ҥΥD��ƥ����u�@�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�P�n�]���D�ƥ����=X�`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C

�b�k���O����ܽƻs���A��T�C

��@�U [�ҥνƻs] ��s�}�l�ƻs���F�C
��� [�D��ƥ�] �ﶵ��s�A�A��@�U [�U�@�B] �~��C
��J�ƥ� ID�G��� 1 �� 65534 (�t 1 �P 65534) �������ߤ@��ơC

�ƥ� ID �b��w�=X���Ҧ��D��ƥ�����3�ӬO�ߤ@���C�P�@��A���W���P�=X���D��ƥ��i�H�ϥάۦP���ƥ� ID�A�e���O���b�C�ӽƥ�����L�D����O�ߤ@���C

��@�U [�U�@�B]�C�p�G�|���p�����A�h�|���ܱz����ܧ�O���ɡC�w�]�ܧ�O���ɦb��r��줤��ܡC�p�G���Q�n�ϥιw�]�A�п�J�ܧ�O���ɦW�A�Ϋ�@�U [�s��] ����ɮ׿�ܾ��C

�p�G�w�g�ҥ��ܧ�O��A���F�|���L���B�J�C

��@�U [�U�@�B]�C�p�G�|���p�����A�h�|���ܱz��J�ýT�{�w�]�ƻs�޲z��K�X�C�b��@�D��ƥ������p�U���ϥνƻs�޲z��A��z�٬O������J�K�X�A�~���~��C�b�C�@����줤��J�ۦP���K�X�A�A��@�U [�U�@�B] �~��C

�p�G�w�]�ƻs�޲z��w�g�w�q�K�X�A���F�|���L���B�J�C

�ƻs���F���s�ƻs�t�m�P�ɡA�]�|��ܪ��A�T���C�����ɡA�Ы�@�U [��]�C

�{�b�ƻs���A�|��ܦ��D��ƥ� ID�A�ӥB�����椤���ϥܷ|�ܧ�H��ܦ��=X�w�ҥνƻs�C

�i���h���D��t�m

�̹w�]�ȡA���F�|�N�D��ƥ��t�m���ϥιw�]���ܧ�O��]�w�ȡC�Y�n�ק��ܧ�O��]�w�ȡG

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A��� [���] �`�I�A�M���ܥk���O�W�� [�ƻs] ���ҡC
�z�i��ݭn��� [�ҥ��ܧ�O��] �֨���ë�@�U [���]] ��s�A���s��z�����Ҫ����e�C���ۡA3�ӷ|�ݨ�z�b�ƻs���F����ܪ��ܧ�O���ɡC
�z�i�H�N�ܧ�O���ɪ��W���ܧ�A�ç�s�ܧ�O��ѼơG
�ܧ�O��̤j���� - ��󬰤F�ǰe��s���Τ���x�s���ק�Ө��A�ܧ�O��̤j���ƥi�M�w�ӭק諸�`�ơC�̾ڹw�]�A�o�O�L����C�p�G�z���ƥ�����\�h�j�����ק�A�z�γ\�Q�n����O��ƥإH�`�ٺϺЪŶ��C
�ܧ�O��̪�m� - �i�M�w�D���x�s�����ǰe���Τ��s���ɶ��C�̾ڹw�]�A�o�O�L����C��ij�ϥ��ܧ�O��̪�m��Ѽƭ����ܧ�O��j�p�C

�ܧ�O��t�m�ݩʦb Directory Server Administration Reference �����ԲӪ��y�z�C

�ƻs���F�]�ϥιw�]���ƻs�޲z��C�p�G�w�g�إ߷Q�n�ϥΪ����P�ƻs�޲z��ءA�h�ݭn�]�w�i���t�m�C�z�]�i�H�ϥΦ���ܤ��A�]�w�ק�M�M�����𪺰ѷӡC�p�G�n�t�m��ӥD��A�z�i�H���L���{�ǡC

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�z�Q�n�t�m�=X���`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��@�U [�i��] ��s�A��� [�i���ƥ��]�w��] ��ܤ��C
�b [�s�� DN] ���ҤW�A�ϥ� [�[�J] �M [�R��] ��s�A�إߦ��Ľƻs�޲z�� DN �M��C���۴��Ѫ̥i�H��P���ƥ���������ij���ӨϥΥ��@�� DN�C�z�i�Q�ο�J�s DN ���W�٩��s��ؿ�ӥ[�J�s�� DN�C

�Y�n�z�L SSL �ϥξ��ҨӰt�m�ƻs�A�п�J���Ҷ��ت� DN �@���䤤�@�ӽƻs�޲z��C

��z�����ο���i���t�m�� [���] ���ҮɡA�Ы�@�U [�T�w]�C
�b [�i���ƥ��]�w��] ��ܤ�� [���] ���ҤW�ALDAP URL �M��|��w�ǰe�����D��ק�n�D���B�~�ѷӡC��l�ƫ�A�D��|�ߧY�۰ʶǰe�ѷӡA�p�h���D���l�ƫ᪺�涰�ҭz�C�ϥ� [�[�J] �� [�R��] ��s�A�إ� LDAP URL �M��C

�ƻs���i�۰ʰt�m���u���A�H�Ǧ^�ƻs�ݾ뤤�Ҧ��w���D��ѷӡC�o�ǹw�]�ѷӰ��]�Τ�ݷ|�b�@��s�u�W�ϥ�²�����C�p�G�Q�n�Q�Φw���s�u�� SSL �N�P�D��s�����ﶵ���ѵ��Τ�ݡA�Х[�J�ϥΦw���s�������X���榡 ldaps://servername:port ���ѷӡC

�p�G�z�w�g�[�J�@�Φh�� LDAP URL �@���ѷӡA�h��ܲM��U�誺�֨���ɡA�|�����A���u���o�� LDAP URL �ǰe�ѷӡA�ӫD���D��ƥ��C�Ҧp�A�p�G�z�n�Τ�ݥû��Q�ѷӨ�D���A���W���w���s����Ӥ��O�w�]�s����A�Ыإ߳o�Ǧw���s���� LDAP URL �M��A�ÿ��֨���C

���~�A�b [���] ���ҤW�A�z�]�i�H�ܧ�M������C

�D���A�������x�s����ƥ����e��s��������T�A�ӲM������Ѽƫh��w��O�d�o�Ǹ�T���ɶ��A�o�P��3��s���D���A���W���ܧ�O�� (���O ���ۤv���ܧ�O��) �� MaxAge �ѼƦ���C�b��ӰѼƤ��A��u���Ѽƥi�M�w�ⳡ��A�������ƻs�b���Ωη��ᤴ��^�_���`���̪�ɶ��C�w�]�ȬO 7 �ѡA�o�w����j���1��p�ϥΡC

��@�U [�T�w] �x�s���ƥ����i���ƻs�t�m�C

---

�إ߽ƻs��ij

�ƻs��ij�O�b���Ѫ̤W���@�հѼơA�ΥH�t�m�α����s�ǰe���w�Τ᪺�覡�C�ƻs��ij�����إߦb�ǰe��s����Τ᪺���Ѫ̽ƥ��W�C�z�������C�@�ӭn��s���Τ�إ߽ƻs��ij�C

�̷ӤU�C���ǫإ߽ƻs��ij�G

����h���D��X�����D����A�q�]�t�n�ƻs���=X��l�ƥ����D��}�l�C
����D��P���z�L���u���ƻs���M�ݥΤᤧ���C
����D��P���u���ƥ������C
���󶰽u���ƥ��P��Τᤧ���C

�Ҧp�A�b�� 2 �x�D��� 3 �x�M�ݥΤ᪺�h���D��ƻs�ݾ뤤 (�p�� 8-3 �ҥ�)�A�z3�Ө̷ӤU�C���ǫإ� 8 �ӽƻs��ij�G

����@�ӥD��P��L�D����C
�����L�D��P�Ĥ@�ӥD����C
����@�ӥD��P�T�ӱM�ݥΤᤤ���C�ӱM�ݥΤᤧ���C
�����L�D��P�T�ӱM�ݥΤᤤ���C�ӱM�ݥΤᤧ���C

�Y�n�إ߽ƻs��ij�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�P���Ѫ̧=X�`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C

�b�k���O����ܽƻs���A��T�C

��@�U�w�w�q�ƻs��ij�M��Ǫ� [�s�W] ��s�C
�b [�ƻs��ij] ��ܤ��A��ܥ\��?�]�t�Τ�ƥ����{����A���A�Ϋ�@�U [��L] ��s�H�w�q��A���C

��z�� [��L] ��s�ɡA�п�J�Τ��A��������榡�W�١A�H�Ψ� LDAP �s���𸹽X�C�p�G�b���s����W�ϥ� SSL�A�Ю֨�w���s���𪺤��A���ƻs��s�ҥΦw���s�u�C

�b�Τ��A���W��J�ƻs�޲z��ت� DN �P�K�X�C�̹w�]�ȡA�o�O�w�]�ƻs�޲z�� DN�C

�p�G�z��ܨ㦳�w���s���𪺥Τ�A�z�i�H��@�U [�ﶵ] ��s�M�w DN ��쪺�N�q�C�p�G�z�αK�X�s�u�A���Ѫ̱N�ϥ�²�����ҡA�óz�L�[�K�� SSL �s�u�i��q�T�C�p�G�z�Q�ξ��Ҷi��s�u�ADN ���N�O�]�t���Ҫ����� DN�A�ӥB���ݭn�K�X�C

��ܩʦa��J����ij���y�z�r��C�Τ��A���W�ٻP�s���𸹽X�δy�z�r��N�X�{�b���D��ƥ����ƻs��ij�M�椤�C
�����ɡA��@�U [�T�w]�C�K�|��ܽT�{��ܤ��A�߰ݱz�O�_�n��խ��J���s�u�ѼơC
�p�G�n�Ϋ�w���ƻs�޲z��P�K�X�Ӵ�կ�_�s�u���w����A���γs���𸹽X�A�Ы�@�U [�O]�C�p�G�s�u���ѡA�z�٬O����ܨϥΦ���ij�A�Ҧp�A�i��O�Ѽƥ��T�A���A���O�B����u���A�C

��z�����ɡA��ij�|�X�{�b���D��ƥ����ƻs��ij�M�椤�C

�y��z�i�H�s��ƻs��ij�A�H�ܧ�Τ��A���W�ƻs�޲z�� DN �P�K�X�G

�q�M�椤��ܽƻs��ij�A�A��@�U [�s��] ��s�C
�b [�ƻs��ij] ��ܤ��A�п�� [�s�u] ���ҡC
�s��Τ��A�����ƻs�޲z�� DN �αK�X�C
��ܩʦa�s���ij���y�z�r��C
��@�U [�T�w] �x�s�s�]�w�ȡA�æb�N��s�ǵ����Τ�ɥߧY�}�l�ϥηs�]�w�ȡC

�b�ҥγ���ƻs�P�z�L WAN �ƻs���|�����L���Ҥ����t�m�ѼơC

�b�إߨC�ӽƻs��ij��A�z�i�H��ܬ����=X�]�w����ƻs�A�M��ߧY��l�ƽƥ��A�p��l�ƽƥ��ҭz�C

�Ƶ�	�p�G�z�b�ƻs�w�g�B�@�����p�U���D��W���s���𸹽X�A�h���ݭn���s��l�Ʀ�A���C��O�A��V�¦�} (host:oldport) ���½ƻs��ij�w���A���ΡA�ӥB�p�G�z�Ʊ�ƻs�p�P���ܧ�s���𤧫e���~��A�h�������H�㦳�s��} (host:newport) ���s�ƻs��ij��N�C

---

�t�m����ƻs

�̹w�]�ȡA�ƻs�|�N�ƻs�=X�����Ҧ����إ����ƻs��Τ�ƥ��C�Y�ϥγ���ƻs�\��A�z�i�H��w�ƻs�L�{���ҽƻs�αư����ݩʤl���C����ƻs�O�b�ƻs��ij���]�w�A��z�i�H���D��C�ӥΤ�ƥ��w�q�ݩʲաC�p���@�ӡA�z�i�H����4�����Ƥ��e�A�åB�󦳮IJv�a�ϥνƻs�W�e�ΥΤ�귽�C

�Ҧp�A�p�G�z�n��ֽƻs�W�e�A�i�H��ܤ��ƻs�q�`���j�Ȫ��ݩʡA�Ҧp photo�BjpegPhoto �P audio�C�]���A�b�Τ�W�L�k�ϥγo���ݩʡC�S�Ҧp�A�z�i�H��ܥu�ƻs uid �P userpassword �ݩʨ�M��ΨӰ�����Ҫ��Τ��A���C

����ƻs���Ҽ{�ƶ�

�Z�O�ҥΩέק���_���ݩʲաA���������s��l�ƥΤ�ƥ��C�]���A�z3�Ӧb���p���e��M�w����ƻs���ݭn�A�æb�Ĥ@����l�ƽƥ����e�w�q�z���ݩʲաC

�ƻs�p���ݩʲծ�3�p�ߡA�]���w���Y���ݩʪ� ACI�B����P CoS ������\�ध���s�b���̦s�ʡC���Ȧp���A�Y���ƻs ACI�B����� CoS ���W�d�ηj�M��󤤴��Ϊ���L�ݩʡA�i��}�a��Ʀw���ʡA�γy���j�M���Ǧ^���P���ݩʲաC�޲z�n�ư����ݩʲM��|��޲z�n�]�t���ݩʲM��w���A�]���e��o�ͤH����~�C

�p�G�ƻs���ݩʲդ����\�Ҧ��ƻs�����حn�ŦX�ӼҦ��A�z3����Τ��A�������Ҧ��ˬd�C�ƻs���ŦX�Ҧ������بä��|���Ϳ�~�A�]���ƻs���|���L�Τ�W���Ҧ��ˬd�C��o�ˤ@�ӡA�Τ�N�|�]�t���ŦX�Ҧ������ءA�ҥH3����Ҧ��ˬd�A�H�N�s�e�����A���}����Τ�ݡC

����ƻs�O�b�����u���P�M�ݥΤᤧ�D��ƥ����ƻs��ij���t�m�C�h���D��ƻs��Ҥ��A���䴩��ӥD��ƥ�����������ƻs�t�m�C�ӥB�A�p�G�ƭӥD��P�P�@�ӽƥ������ƻs��ij�A�h�o�Ǩ�ij�������ƻs�P�@���ݩʲաC

Directory Server 5.2 �Ҵ��Ѫ�����ƻs�\��P�ª����� Directory Server �� �V��ۮe�C�t�m����ƻs��ij�ɡA�D��P�Τ�ƥ��������b Directory Server ��Ҫ��� 5.2 �W�C

�w�q�ݩʲ�

�ݩʲլO�@�i�ݩʲM��A�M��W���ݩʬO��ƥ��W�ҥγ���ƻs�ɩҽƻs���ݩ� (��L�Ҧ��ݩʧ��ư�)�C�z�i�H�b�D���A���W�w�q���ƥت��ݩʲաA�M��Ϩ䤤�@���ݩʲջP�ƻs��ij�������p�C

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A��� [���] �`�I�A�M���ܥk���O�W�� [�ƻs] ���ҡC
��@�U [�ƻs] ���ҤU�誺 [�޲z�ƻs�ݩʲ�] ��s�C�z�i�ॲ���V�U���ʤ~�|�ݨ즹��s�C
��@�U [�[�J] �H�w�q�s���ݩʲաA�αq�M�椤��ܲ{���ݩʲզA��@�U [�s��] �i��ק�C�b��ܪ� [�ݩʲ�] ��ܤ���ܩΨ���� [�ƻs] �椤���֨���A�Ϲ�3���ݩʥi�]�t�b�ݩʲդ��A�αư��b�ե~�C�ݩʦW�ٮǦ��֨����ܱN�|�ƻs���ݩʡC

�w�]���A�U�|��ܩҦ��ݩʡA��ij�z�u�N�S�O���Ʊ�ƻs���ݩʨ���ܡC�p�G�n���s�}�l��ܡA[����] ��s�|�A����ܩҦ��ݩʡC��z����ܤ@���ݩʫ�A�ؿ��A���N�ƻs�Ҧ��ݩʡA�u�ư� �w����ܪ��ݩʡC�p�G�y��b�Ҧ����w�q�s���ݩʡA�åΩ�ƻs���ؤ��A�o�Ƿs���ݩʳ��N�Q�ƻs�A���D�z�s���ݩʲը���ܸ��ݩʡC

��@�U [��������] ��s�N����ܩҦ��ݩʡA�M��z�i�H��ܭn�]�t�b�ݩʲդ����ݩʡC��z��U [��������]�A�M��w�q���T���ݩʲի�A�u������ݩ� �|�Q�ƻs�C�p�G�y��b�Ҧ����w�q�s���ݩʡA�åΩ�ƻs���ؤ��A�o�Ƿs���ݩʳ����|�Q�ƻs�A���D�z�s���ݩʲտ�ܸ��ݩʡC

�Ƶ�	objectClass�BnsUniqueId �P nsDS50ruv �ݩʡA�H�� RDN �R�W�ݩ��@�w �|�ƻs�A���ױz�O�_�b�ݩʲդ��ư��o���ݩʡC�o�O�]�� LDAP �ק�ݭn objectClass �P�R�W�ݩʡA�ӽƻs�h�ݭn nsUniqueId �P nsDS50ruv �ݩʤ~�ॿ�`�B�@�C �ư� ACI �ݩʱN��Τ�ƥ������s���ͼv�T�C�ư� userPassword �ݩʱN�ɭP�S�����ϥΪ̯��q�L�Τ�ƥ������ҡC

��ܩʦa��J�έק惡�ݩʲժ��y�z�r��C����r�N�X�{�b�w�q���ݩʲղM�椤�A�æb�s��Y�N�ϥΦ��ݩʲժ��ƻs��ij�ɥX�{�C�p�G�����Ѵy�z�A��A���N�ھڱư��Υ]�t���ݩʲ��ʹy�z�C
�����ɡA��@�U [�x�s]�C

�ҥγ���ƻs

�u���{�����ƻs��ij�W�i�H�ҥγ���ƻs�G

���إ߽ƻs��ij�ҭz�إ߽ƻs��ij�A�ο�ܥ�e�w�q����ij�i��ק�C
�����νƻs��ij�ҭz���νƻs��ij�C�������Ψ�ij��~��קﳡ��ƻs�t�m�C
��ܤw���Ϊ���ij�A�A��@�U [�s��]�C�b�X�{�� [�ƻs��ij] ��ܤ���� [�ƻs�ݩ�] ���ҡC
��� [�u�ƻs�@���ݩ�] �֨���C
�q�U�Ԧ��M�椤��ܲ{���ݩʲաA�Ϋ�@�U [�s�W] �w�q�s���ݩʲաA�p�w�q�ݩʲ��ҭz�C�z�]�i�H��@�U [�޲z�ƻs�ݩʲ�] �H�˵�έק�{�����ݩʲթw�q�C

����ƻs�u���\�@���ݩʲջP�ƻs��ij�������p�C���ݩʲ�3�]�t�n�ƻs�����T�ݩʲM��C

����ݩʲի�A��@�U [�T�w]�C�X�{��T�T������z�w�t�m����ƻs�A�B�z�������s��l�ƥΤ�ƥ��C��@�U [�T�w] �h�X�T���C
��@�U [�ҥ�] �H���s�ҥνƻs��ij�C
�z�i�H��ƻs�ݩʪ����P�A�Ҽ{���ΥΤ��A���W���Ҧ��ˬd�C
�p�G��L�D��]�P���ƥ��������ƻs��ij�A�z�������Ʀ��{�ǡA�b�Ҧ���L�D��W�άۦP���ݩʲձҥγ���ƻs�C
�z�����ߧY��l�ƥΤ�ƥ��A�έ��s��l�Ƥw�ƻs���ƥ��C�аѾ\�U�C��l�ƽƥ��C

---

��l�ƽƥ�

�إ߽ƻs��ij��A�z������s��l�ƥΤ�ƥ��A�M��ƻs�~�|�u���}�l�C��l�ƴv��A�z�|��ڱN��Ʊq���Ѫ̽ƥ��ƻs��Τ�ƥ��C

�Y�ǿ�~���p�ΰt�m�ܧ�|�n�D�z�������s��l�ƽƥ��C���s��l�ƮɡA�|�R���Τ�W�ƻs�=X�����e�A�åH�D��W�=X�����e��N�C�o�˥i�T�O�ƥ������O��P�B�A�åB�i�H�~��ƻs��s�C�ӥB�A���B�ҭz���Ҧ���l�Ƥ�k���|�۰ʭ��s�إߥΤ�ƥ����dޡA�ҥH�Τ�w�dzƦn�H�̨Ϊ��A�^3�Τ�ݪ�Ū��n�D�C

��l�Ʈɾ�

�ƥ���l�ƥ����b��ӽƥ����w�����t�m����A�H�εo�ͥ��ƻs���e�i��C�@���N�=X������Ƨ����ƻs��Τᤧ��A���Ѫ̫K�i�H�}�l�b�Τ�W���s����s�@�~�C

�b���`�@�~�U�A����3�ӭ��s��l�ƥΤ�C��p�G�]������]�ӱq�ƥ��٭��@�D��ƥ��A�N3�ӭ��s��l�ƥ���s���Ҧ��ƥ��C�Y�O�h���D��ƻs�A�h�w�g�Ѩ�L�D���s���Τᤣ�����s��l�ơC

�z�i�H�ϥΥD���x�b�u�W��l�ƽƥ��A�ΨϥΫ�O���ʪ�l�ƽƥ��C����l�Ƥp�q�Τ᪺�@�~�Ө��A�ϥΥD���x�b�u�W�i���l�Ƭ۷��K�C�z�i�H�����q�ƻs��ij�b�u�W��l�ƽƥ��A��O�]���C�ӽƥ��n�̧Ǫ�l�ơA�ҥH����k���A�X�j�q�ƥ�����l�ơC�Y�n�q��@ LDIF �ɮצP�ɪ�l�Ƥj�q�Τ�A�Ϋ�O���ʪ�l�ƬO���Ī���k�C

�̫�A�g���״I���޲z��i�H�ϥΤG�i��ƻs�\��ƻs�D��ΥΤ�ƥ��C�o���\�঳�@�ǭ���A�]���u���﷥�j����Ʈw�ɮת��ƥ� (�Ҧp�]�t�X�ʸU�Ӷ��ت��ƥ�) �~����ΡB�ٮɪ��\�ġC

�b�h���D��ƻs����l�ƽƥ�

�b�h���D��ƻs�����p�U�A�z3�Ө̷ӤU�C���Ǫ�l�ƽƥ��G

�T�w�w�g���@�x�D��֦��n�ƻs�������ơC�ϥΦ��D��A�b�C�x��L�D��W�N�ƥ���l�ơC
�q�D���l�ƨ�Τ�ƥ� (�аѾ\���u�W�ƥ���l��)�A�αq��@�x�D�� LDIF �ɮת�l�ƥΤ�ƥ� (�аѾ\�ץX�ƥ��� LDIF�C)

�b��Žƻs����l�ƽƥ�

�b��Žƻs�����p�U�A�аO��@�w�n�̷ӤU�C���Ǫ�l�ƽƥ��G

�p�G�z�]���h���D��ƻs�A�нT�w�䤤�@�x�D��w�g���n�ƻs�������ƶ��C�ϥΦ��D��A�b�C�x��L�D��W�N�ƥ���l�ơC
�q�D��ƥ���l�ƲĤ@�h���u���ƥ��W���ƥ��C
�p�G���h�h���u���A�бq�W�@�h��l�ƪ����u���̧Ǫ�l�ƨC�@�h�C
�q�̫�@�h���u���ƥ��A��l�ƱM�ݥΤ�W���ƥ��C

�h���D���l�ƫ᪺�涰

�b�h���D��ƻs�����p�U�A��Y�@�D��b�i���l�ƮɡA��L�D��i�H�B�z�ܧ�@�~�C�]���A���l�Ƨ����ɡA�s���D��]�����������]�t�b��l�Ƹ�Ƥ����s��s�C�ѩ��l�ƥi��ݮɬƤ[�A�]���xm����s�Ƥ]�i��۷�h�C

���F��o���xm��s���涰�A�s��l�ƪ��D��|�۰ʱN��l�ƫ᪺�Τ�ݧ@�~�]����Ū�Ҧ��C(�o�u���z�L�Ӧ۫�O�檺 LDIF �ɮסA�Ψϥγƥ���G�i��ƻs�ɤ~���u�C)���欰�O Directory Server 5.2 �����s�W�\��C

�]���b��l�ƫ�A�h���D��t�m�����D��N�|�B�z�ƻs��s�A�ä��\Ū��@�~�A����ӦۥΤ�ݪ��g�J�@�~�h�|�Ǧ^�ѷӡC�z�i�H�p�i���h���D��t�m�ҭz�w�q�ѷӡC�b�ŦX�U�C����A�D��N�|�^�_Ū�g�Ҧ��G

�N ds5BeginReplicaAcceptUpdates �t�m�ݩʳ]�� start�A�H��T���\��s�@�~�C�ҥΧ�s���e�A�z3�ӽT�{�s�D��ƻs�w�g�P��L�D��涰�C�o�i�H�� Directory Serve �D���x�W���ƻs�t�m���O�A�γz�L��O��ӧ��� (�аѾ\�U�C�{��)�C

�Y�n�b��l�ƪ��D��W�ҥΧ�s�A��ij�z�ĥΤ�ʾާ@���覡�A�]�����i��z�b���\��s���e�T�{�s�D��O�_�P��L�D����P�B�C

�p�G�z��e�w�]�w ds5referralDelayAfterInit �ݩʡA�D��ƥ��N�b��w�����۰ʤt��^���`��Ū�g�Ҧ��C��A���W�C�ӥD��ƥ������ݩʥi�H�W�߳]�w�C

�p�G�z��ܳ]�w���ݩʡA�z�ҿ�Ϊ�����3�ӥû����H��D��ƥ��b��l�ƫ�P��L�D��涰�C������|��w�j�l�ƪ��j�p�P��סA�H�Ψ�L�D��W�P�ɵo���ܧ�t�v�����P�өҦ��t���C�D��Y�b��l�ƫᤴ�b�ƻs�ܧ󪺦P�ɱ����s�@�~�A�i��|���͵L�k���*���~�C�p�G�z�J��ƻs��~�A�аѾ\ Directory Server Administration Reference�C

�Ƶ�	��D��ƥ��]���o�ӷs���欰�Ӷǰe�ѷӮɡA���԰��g�J�@�~���Τ�ݥi��|�]���Ө�F�t�m���D�I����C�z�i�ॲ�������Τ�ݪ��D�I����t�m�A��̥i�H�s�u��i�Ϊ��D��C�p�G�Ҧ��D��ƥ����w��l�Ʃέ��s��l�ơA�h�Ҧ��g�J�@�~�N�]���S���ƥ�����Τ�ݧ�s�ӥ��ѡC ���צ�ر��p�A�z3�Ӻ�K�ʵ��l�ƪ��D��A�þA��]�w�ѷ��ݩʡA���A�����^3�F��̰����סC

�z�L�D���x�}�l�����s

�b�h���D��ƥ���l�ƫ�A���o�ǨB�J�H��T���\��s�@�~�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�P�ƻs�=X���`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C

�b�k���O���A�D���x�|��ܰT����ܽƥ��w��l�ơA�ӥB�ثe�|����s�@�~�Ǧ^�ѷӡC�p�G���T����ܤw�ҥΦ۰ʰѷө���A�z�٬O�i�H�̷Ӧ��{���мg�ө���C

�ϥ� insync �u��H�T�O�ƥ��w�g�P�Ҧ���L���D��涰�C�p�G�Ҧ���A���W�ק蠟��������O�s�A�Φp�G�ƥ��q�ӨS������ܧ�ݭn�ƻs (���� -1)�A�h�ƥ��������P�B�C�p�ݸԲӸ�T�A�аѾ\ Directory Server Administration Reference�C
��@�U�T���k�䪺��s�A�ߧY�}�l�����s�@�~�C

�z�L��O��}�l�����s

�U�C��O�i�Ω�۰ʳB�z�h���D��ƥ���l�ƪ��{���ɤ��A�H�ˬd�涰�é�T���\��s�@�~�G

�ϥ� insync �u��H�T�O�ƥ��w�g�P�Ҧ���L���D��涰�C�p�G�Ҧ���A���W�ק蠟��������O�s�A�Φp�G�ƥ��q�ӨS������ܧ�ݭn�ƻs (���� -1)�A�h�ƥ��������P�B�C�p�ݸԲӸ�T�A�аѾ\ Directory Server Administration Reference�C
�ΤU�C��O�ק� ds5BeginReplicaAcceptUpdates �t�m�ݩʡG

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=replica, cn=suffixName, cn=mapping tree, cn=config
changetype:modify
add:ds5BeginReplicaAcceptUpdates
ds5BeginReplicaAcceptUpdates:start
^D

��l�ƽƥ��ɡA�|�۰ʧR�� ds5BeginReplicaAcceptUpdates�A�ϱo��l�ƫ�|�A���ڵ���s�@�~�C

�]�w�۰ʰѷө���

ds5ReferralDelayAfterInit �t�m�ݩʷ|�M�w����l�ƫ�ƥ��Ǧ^�ѷӪ���ơC�b�������A�ƥ��N�۰ʶ}�l�B�z�ӦۥΤ�ݪ���s�@�~�C���ݩʬO�C�ӽƥ��S�����A�ӥB3�Ӯھ��h���D���l�ƫ᪺�涰���ҭz�����ӳ]�w�ݩʪ��ȡC

�p�G��3���ƥ��̪�w��l�ơA�ӥB���������s�A�h�ܧ��ݩʭȱN�ʺA�v�T��3���ƥ��C�z�i�H�ק惡�ƭȥH������Y�u�i�椤������F�p�G�w�W�L����A�ӥB�ƥ����b�����s�A�h�]�w���ݩʱN���|�����v�T�C

���ݩʪ��w�]�ȬO -1�A��ܽƥ��N�L���iڵ���s�@�~�C�b�����p�U�A�z�i�H�w�q����A�b�W�L���� (�۪�l�ư_��) �ɦ۰ʤ��\��s�C�]�w�w�W�L������N�Ͻƥ��ߧY�}�l�����s�C

�ϥΤU�C��O�]�w ds5ReferralDelayAfterInit �ݩʡG

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=replica, cn=suffixName, cn=mapping tree, cn=config
changetype:modify
replace:ds5ReferralDelayAfterInit
ds5ReferralDelayAfterInit:seconds
^D

�ϥΥD���x��l�ƽƥ�

�ϥΥD���x�b�u�W��l�ƽƥ��O��l�Ʃέ��s��l�ƥΤ��²�檺��k�C��O�A�p�G�z�n��l�Ƥj�q���� (�W�L 1-2 �ʸU)�A���B�z�i��D�`�ӮɡA�z�γ\ı�o�ϥΫ�O��i���ʥΤ��l�Ƨ��IJv (�p�ݸԲӸ�T�A�аѾ\�q��O���l�ƽƥ�)�C

�ϥΥD���x��l�ƥΤ�ƥ��ɡA�=X�W���Ҧ��@�~ (�]�A�j�M) �|�ѷӨ�D���A���A�����l�ƳB�z��������C

�b�ϥ� Directory Server Console �ɡA�ϥΤw�t�m����ƻs��l�ƽƥ����@�~�O�z��C��l�ƹL�{���A�u�|�N����ݩʶǰe���Τ�C

���u�W�ƥ���l��

�Y�n�ϥΥD���x��l�Ʃέ��s��l�ƽƥ��G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�P�D��ƥ����=X�`�I�A�M���ܧ=X�U�誺 [�ƻs] �`�I�C

�b�k���O����ܽƻs���A��T�C

�b�w�w�q����ij�M�椤�A��ܻP�z�n��l�ƪ��Τ��3���ƻs��ij�A�A��@�U [�ʧ@]>[��l�ƻ��ݽƥ�]�C

�X�{�T�{�T���Aĵ�i�z���w�x�s�b�Τ�W�ƥ���������T���N�򥢡C

�b�T�{����@�U [�O]�C

�u�W�Τ��l�ƥߧY�}�l�C�ƻs��ij���ϥ���ܬ�⾦��A��ܪ�l�ƳB�z�����A�C

��@�U [���s��z]>[�ߧY���s��z]�A�ο�� [���s��z]>[�~�򭫷s��z]�A�H�l�ܥΤ��l�ƪ����A�C

�b�M��U�誺��r���A�|�X�{�Q�ϥ���ܤ���ij�����T���C

�p�����ʵ�ƻs�P��l�ƪ��A���ԲӸ�T�A�аѾ\�ʵ�ƻs���A�C

�q��O���l�ƽƥ�

���ƻs�j�q���ت��G�p�Ө��A�ϥΫ�O���ʪ�l�ƽƥ��O�Τ��l�ƪ��̧֤�k�C�Z�O�]���į୭��Ӥ��A�X�ĥνu�W�{�ǮɡA���i�ϥΤ�ʳB�z�C��O�A��ʥΤ��l�ƳB�z��u�W�Τ��l�ƳB�z����\�h�C�Ъ`�N�A�z�����b��l�ƽƥ����e�]�w�ƻs��ij�C

�Y�n��ʪ�l�Ʃέ��s��l�ƽƥ��A��N�=X��ƪ���l�ƥ��ץX�� LDIF �ɮסC�p�G�n��l�Ƥ��_�ƥ��A�z3�ӿz���ɮסA�u�O�d�ƻs���ݩʡC�M��N���ɮ׶ǿ��Ҧ��Τ��A���A�A�i��פJ�C�b�h���D��ƻs���p���A�z�i�H�αq��l�D��ץX�� LDIF �ɮרӪ�l�ƨ�L�D��P���Τ�C�b��Žƻs��Ҥ��A�z�i�H�ΦP�@���ɮת�l�ƶ��u���ƥ��P��Τ�C

���ץ�󪬪p�A�z�������q�t�m���D��ƥ��ץX�� LDIF �ɮ׶}�l�C�z�L�k�ϥΥ�N�� LDIF �Ӫ�l�ƩҦ��ƥ��A�]����N�ɮפ����]�t�ƻs��ơC�z������N�z�� LDIF �ɮ׶פJ�D��ƥ��A�A�ΤU�C�{�DZN���ץX�C

�ץX�ƥ��� LDIF

�z�i�H�� db2ldif -r �� db2ldif-task -r ��O�N�ƥ����e�x�s�b LDIF �ɮפ��C�p�ݸԲӸ�T�A�аѾ\�q��O��ץX�� LDIF�C�z���� �ϥγo�ǫ�O�� -r �ﶵ�ӶץX�ƥ��C

�U�C�d�ҷ|�N��� dc=example,dc=com �ƥ��ץX��W�� example_master.ldif ���ɮסG

# /usr/sbin/directoryserver -s example stop # /usr/sbin/directoryserver db2ldif -r -s "dc=example,dc=com" \   -a /var/ds5/slapd-serverID/ldif/example_master.ldif # /usr/sbin/directoryserver -s example start

�M��z�i�H��ݭn�z�� LDIF �ɮסA�ñN���ǿ��Τ�D��A�H��l�ƥΤ�ƥ��C

�z�ﳡ��ƻs�� LDIF �ɮ�

�p�G�z�w�t�m����ƻs�A�z3�ӥ�N��󤣥Ϊ��ݩʿz�ﱼ�A�A�N�ץX�� LDIF �ɮ׽ƻs��Τ��A���C�w��o�ӥγ~�ADirectory Server ���ѤF fildif �u��C���u��|�z���w�� LDIF �ɮסA�u�O�d�ƻs��ij���w�q���ݩʲթҤ��\���ݩʡC

���u��|Ū���A�����t�m�A�H�M�w�ݩʲթw�q�C���FŪ��t�m�ɡAfildif �u�㥲���@���ڰ��A�Χ@���֦��{�ǩM�ɮת��ϥΪ̰�� (�� nsslapd-localuser �ݩʫ�w)�C�Ҧp�A�U�C��O�|�z��q�W�z�d�Ҫ� dc=example,dc=com �=X���ץX���ɮסG

# CAMUS=/var/opt/mps/serverroot/slapd-camus
# /var/opt/mps/serverroot/shared/bin/fildif \
-i $CAMUS/ldif/example_master.ldif \
-o $CAMUS/ldif/filtered.ldif -c $CAMUS/config/dse.ldif \
-b "cn=rousseau.example.com:389, cn=replica, \
cn=\"dc=example,dc=com\", cn=mapping tree, cn=config"

-i �P -o �ﶵ�'O�N���J�ɻP��X�ɡC-c �ﶵ�O�]�t�ƻs��ij���ݩʲթw�q���t�m�ɡCdse.ldif �ɮ׬O�x�s cn=config ���ؤ��e (�]�A�ƻs��ij�P�ݩʲ�) ����A���Ҧb��m�C

-b �ﶵ�O�w�q����ƻs���ƻs��ij�� DN�C�b Directory Server Console ���H�ؿ�޲z�����s�� cn=config �=X�A�Y�i��즹���ءC�п�ܧ=X�U�誺 cn=replica ���ءA�èϥ� [�s��]>[�ƻs DN] �\��?�رN�� DN �ƻs��ŶKï�A�H�K�b��J��O�ɨϥΡC

�p�� fildif �u�㪺�����O��y�k�A�аѾ\ Directory Server Man Page Reference�C

���۱z�i�H�ϥ� fildif �Ҳ��ͪ� filtered.ldif �ɮסA�N���ƻs��ij�����Τ��l�ơC�N�ɮ׶ǿ��Τ��A���A�A�̤U�@�`������פJ�ɮסC

�פJ LDIF �ɮר�Τ�ƥ�

�z�i�H�ϥ� Directory Server Console �����פJ�\��A�Ψϥ� directoryserver ldif2db �� directoryserver ldif2db-task ��O�A�N�t���D��ƻs���e�� LDIF �ɮ׶פJ�Τ�ƥ����C�N�p�Ҧ��פJ�@�~�@�ˡA�o�ǫ�O�ݭn�ؿ�޲z��s�� DN �P�K�X�~����פJ�C�b�q��O��פJ LDIF ���|����פJ����k�C

�U�C�d����ܦp��פJ LDIF �ɮסA�H��l�� dc=example,dc=com �Τ�ƥ��G

# /usr/sbin/directoryserver -s example stop # /usr/sbin/directoryserver ldif2db -s "dc=example,dc=com" \   -i example_master.ldif # /usr/sbin/directoryserver -s example start

�ϥ� ldif2db-task��������A���C�p�ݸԲӸ�T�A�аѾ\ Directory Server Man Page Reference�C

�ϥΤG�i��ƻs��l�ƽƥ�

�G�i��ƻs�\��|�ƻs��Ӧ�A���A��k�O�ϥΨӦ۬Y�Ӧ�A�����G�i��ƥ��ɮר��٭�t�@�Ӧ�A���W�ۦP���ؿ�e�C���i���\��|�P�ؿ��A������Ʈw�ɮפ��ʡA�ӥB�ȾA�X�g���״I���޲z��ϥΡC

�G�i��ƻs������

�]���G�i��ƻs�\��|�N��Ʈw�ɮױq�@�x�q���h����t�@�x�q���A�ҥH�o�����U�C�Y�檺����G

��x�q�������ϥάۦP���w��άۦP���@�~�t�ΡA�]�A��� Service Pack �έ׸��ɮסC
��x�q�������w�w�ˬۦP������ Directory Server�A�]�A�G�i���ɮ׽X�榡 (32 �줸�� 64 �줸)�BService Pack �έ׸��ɮ׶��h�C
��x�q�������֦��3Φ��ۦP�=X���ۦP�𪬥ؿ�C�Ҧ��=X����Ʈw�ɮ������@�_�ƻs�A�L�k�ƻs�ӧO�=X�C
�C�ӧ=X�b�ⳡ��A���W�����t�m�ۦP���dޡA�]�A VLV (virtual list view�A���2M���˵�) �dޡC�=X����Ʈw�����֦��ۦP�W�١C
�Y�N�ƻs�� Directory Server ����]�t o=NetscapeRoot �=X�A�]���o��ܥ��L�k�@�� Administration Server ���t�m�ؿ�C
�C����A�������N�ۦP���=X�t�m���ƥ��A�ӥB�ƥ��b�ⳡ��A���W������ƬۦP������ (�D��B���u���ΥΤ�)�C�p�G�w�t�m����ƻs�A�Ҧ���A���W���]�w���������@�P�C
��@����A���W������ϥ��ݩʥ[�K�C
�Y�w�ҥ��ݩʭȰߤ@�ʥ~���{���A���~���{���b�ⳡ��A���W�����֦��ۦP���t�m�A�ӥB�����b�s���ƥ��W���s�t�m (�p�U�C�{�ǩҭz)�C

�b�W�z���U�A�z�i�H�q�@���D���A�����G�i��ƥ���l�Ʃέ��s��l�ƥt�@���D���A���A�αq�@���Τ��A�����G�i��ƥ���l�Ʃέ��s��l�ƥt�@���Τ��A���C�U�C��ӵ{�ǻ�����G�i��ƻs���%N��k�A�@�Ӥ�k���ݭn�����A���A�t�@�Ӥ�k�ϥγ̤p���ϺЪŶ��C

�������A�����G�i��ƻs

���G�i��ƻs�ɡA��ij�z�ϥΥH�U�{�ǡA�]�����ϥΥ��`���ƥ�\��ӫإߦ�A����Ʈw�ɮת��ƥ��C��楿�`�ƥ�i�T�O�Ҧ���Ʈw�ɮ׳��O��s�e�����A�A���ݭn�����A���C

��O���{�Ǧ��Y�ǭ���A�z3�ӦC�J�Ҷq�C�ƥ�P�٭�@�~�|�b�P�@�x�q���W�إ߸�Ʈw�ɮת��ƥ��A�]���C�x�q���W�ѳo���ɮצ�Ϊ��ϺЪŶ��|�ܦ��⭿�C���~�A�p�G�z���ؿ�]�t�ƭ� GB ����ơA�o���ɮ׹�ڪ��ƻs�@�~�i��ӶO�i�[���ɶ��C�p�G�z���ϺЪŶ������A�αz����Ʈw�ɮ׷��j�A�аѾ\�ϥγ̤p�ϺЪŶ����G�i��ƻs�C

�b�s�ƥ����ؼо�W�w�� Directory Server�A��ݭn�إߦ�A�����s��ҡA�M��A�ھ��G�i��ƻs�������Ӱt�m�C
�b�z�A�Φ��ƥ����ƻs�ݾ뤤�إߩҦ����ƻs��ij�C�o�|�]�A�q���Ѫ̨즹�ƥ�����ij�A�p�G���O�M�ݥΤ�A�h���q���ƥ����Τ᪺��ij�C
��ܧ���t�m�M��l�ƪ��ƥ� (�P�n��l�ƥD��B���u���ΥΤ�ҥΪ��ƥ��ۦP)�A�îھ��ϥΥD���x�ƥ�z����A�������{�Ǧb���=X�W��楿�`�ƥ�C
�N�ɮױq�ƥ�ؿ�ƻs�ζǿ��ؼйq���W���ؿ�A�Ҧp�ϥ� ftp ��O�C
�ھ��q�ƥ��٭��������{�DZN�ɮ׸�J�ؼЦ�A���C
�p�G�z�w��l�Ʀh���D��ƻs�רҤ����s�D��A�Ш̷��h���D���l�ƫ᪺�涰�����{�Ƕi��A�H�T�O�s���ƥ��N�}�l����ӦۥΤ�ݪ���s�@�~�C

�ϥγ̤p�ϺЪŶ����G�i��ƻs

�U�C�{�Ǩϥθ�֪��ϺЪŶ��θ�u���ɶ��A�]������������Ʈw�ɮ׻s�@�ƥ�C��O���|�n�D�z����Q�ƻs����A���A�H�T�O��Ʈw�ɮ׳B��s�e�����A�C

�`�N	���{�����i�Ω󭫷s��l�Ƥw�ѻP�h���D��ƻs�רҪ��D��C���u�i�Ω󭫷s��l�ƥΤ��A���A�Ϊ�l�Ʒs���D���A���C�Y�n���s��l�Ʋ{�����D��ƥ��A�Шϥνu�W��l�ơB�פJ LDIF �ɮשΨ̷��������A�����G�i��ƻs�{�ǰ��C

�b�s�ƥ����ؼо�W�w�� Directory Server�A��ݭn�إߦ�A�����s��ҡA�M��A�ھ��G�i��ƻs�������Ӱt�m�C
�b�z�A�Φ��ƥ����ƻs�ݾ뤤�إߩҦ����ƻs��ij�C�o�|�]�A�q���Ѫ̨즹�ƥ�����ij�A�p�G���O�M�ݥΤ�A�h���q���ƥ����Τ᪺��ij�C
����Y�N��l�Ʃέ��s��l�ƪ��ؼЦ�A���A�p�ҰʩM���� Directory Server �ҭz�C
��ܤ@�ӻP�n��l�ƪ��ƥ��ۦP���� (�i�ର�D��B���u���ΥΤ�)�B�ӥB�w�����t�m�ê�l�ƪ��ƥ��A�ð����A���C�p�G�n�ƻs�h���D��t�m�����D��ƥ��A�b����D��e�z3�ӽT�w�ӥD��w�g������s���Ӧۨ�L�D��̷s�ܧ�C
�����Ҧ��ӦۥؼЦ�A������Ʈw�ɮסA�]�A���O���ɡB�ܧ�O���ɩM�ϰ��� (__db.xxx ��)�C���D�ɮת���m�Q���A�_�h��Ʈw�ɮ׻P���O��3��� ServerRoot/slapd-serverID/db �ؿ�C
�N�Ҧ���Ʈw�ɮ� (�]�A���O��) �q�ӷ��ƥ��q���ƻs�ζǿ��ؼйq���A�Ҧp�ϥ� ftp ��O�C���D�ɮת���m�Q���A�_�h��Ʈw�ɮ׻P���O��3��� ServerRoot/slapd-serverID/db �ؿ�C

�p�G�n��l�ƥD��ζ��u���ƥ��A�z�����ƻs�ܧ�O��Ҧ����ɮסA�o���ɮ׹w�]��� ServerRoot/slapd-serverID/changelog �ؿ�C

���s�Ұʨӷ��P�ؼЦ�A���C

---

�ҥΰѦҧ���ʥ~���{��

�p�G�z�n�ϥΰѦҧ���ʥ~���{���A�z�����b�Ҧ��D���A���W�ҥΦ��~���{���A��b���u���ΥΤ��A���W�ҥΦ��~���{���C�аѾ\�N�Ѧҧ���ʥΩ�ƻs�C

---

�z�L SSL �ƻs

�z�i�H�t�m�A�νƻs�� Directory Server�A��Ҧ��ƻs�@�~���z�L SSL �s�u�W�i��C�Y�n�����t�m�A�Ч����U�C�B�J�G

�N���Ѫ̻P�Τ��A�����t�m���ϥ� SSL�C

�p�ݸԲӸ�T�A�аѾ\�� 11 ���u�޲z���ҩM�[�K�v�C

�Ƶ�	�p�G���Ѫ̦�A�����ҬO�b SSL �H���洫�v��L�k�@���Τ�ݪ� SSL �ȭ����A�����ҡA�h�z�L SSL �ƻs�N�|���ѡC �ۧ�ñ�p�����ҥثe���䴩�z�L SSL �ƻs�C

�p�G�Τ��A���W���=X���t�m�ƻs�A�Ш̷��ҥΥΤ�ƥ��ҭz�ҥνƻs�C
�̷��i���Τ�t�m�����{�DZN�Τ�W���Ҷ��ت� DN �w�q���t�@�ӽƻs�޲z��C
�p�G���Ѫ̦�A���W���=X���t�m�ƻs�A�Ш̷��ҥζ��u���ƥ����ҥΥD��ƥ��ҭz�ҥνƻs�C
�b���Ѫ̦�A���W�A�إ߷s���ƻs��ij�A�ϧ�s�z�L�w�� SSL �s����ǰe���Τ�C�p�ݸԲӻ���A�Ш̷��إ߽ƻs��ij�����{�Ƕi��C��w�Τ��A���W���w���s����A�ÿ�ܨϥαK�X�ξ��Ҫ� SSL �ﶵ�C��J�z�ҿ蠟 SSL �ﶵ (�ƻs�޲z��ξ���) �� DN�C

�����t�m�ƻs��ij��A���Ѫ̷|�z�L SSL �N�Ҧ��ƻs��s�T���ǰe���Τ�A�åB�ϥξ��� (�p�G�z��ܸӿﶵ)�C�p�G�Τ��l�ƬO�z�L�D���x�ϥΰt�m SSL ����ij�Ӱ��A�h�Τ��l�Ƥ]�|�ϥΦw���s�u�C

---

�z�L WAN �ƻs

Directory Server 5.2 �޶i�F���Ҧ��ƻs�Φ����\��A�]�A�z�L�s���� (WAN) �s�����q���������h���D��ƻs (MMR)�C�ƻs���g�L������}��A����Ѫ̦�A���z�L�󰪩���Χ�C�W�e�����A�b�X�z�����𤺪�l�ƤΧ�s�Τ�C

�Ƶ�	�ƻs��ƶǿ�t�v�@�w�C��i�ι���C�餹�\���W�e�t�v�C�p�G�ƻs��������s�e�q�b��ڤW�L�k�ŦX�i���W�e�A�ϥνվ�N���|�b��s�t��L�������p�U�ɭP�ƻs���@�P�C�ƻs����P��s�įභ��\�h�]�&өw�A�]�A (���)�G�ק�v�B���ؤj�p�B��A���w��B��������Υ����W�e�C�p�G�z��u�@��Ҥ����ƻs���ðݡA���p���z�� Sun �M�~�A�ȥN��C

�ƻs�������Ѽƨ̹w�]�ȫK��b WAN ��Ҥ����̨ήį�A��p�G�z�]���W�z�]�&Ӧ��ƻs�w�C�����D�A�z�γ\�Q�n�յ۽վ��j�p�M�s�դj�p�ѼơC�z�]�i�H�Ʃw�ƻs���ɵ{�A�H�׶}���y�p�ɶ��A�]�ӧ�i���骺���ϥα��ΡC�̫�ADirectory Server �䴩�ƻs��ƪ�#�Y�H�̨Τ��W�e�ϥΡC

�t�m���Ѽ�

�U�C��ӰѼƷ|�M�w�ƻs���p��N���ض��X���s�աA�H�󦳮IJv�a�z�L���ǰe�A�o��ӰѼƷ|�v�T���Ѫ̻P�Τ�洫�ƻs��s�T���λ{�i���覡�C

��j�p (�w�]�ȬO 10) ��ܦb�L�Τ�ߧY�{�i�����p�U�ү�ǰe����s�T���ƪ��̤j�ȡC

�ֳt�s��a�ǰe�j�q�T���A��ǰe�C�ӰT���ᵥ�ݻ{�i�IJv�󰪡C�ϥξA�?��j�p�A�z�i�H��ֵ��ݽƻs��s�λ{�i��F�Ҫ�O���ɶ��C

�p�G�z���Τ�ƻs����󴣨Ѫ̡A�N��j�p�W�[�찪��w�]���ȡA�Ҧp 100�A�M��b�i�@�B�վ㤧�e�A�ˬd�@���ƻs�į�C��ƻs��s�v�����A�ӧ�s�������ɶ��]�����Y�u�ɡA�Y�ϥH LAN �s�����ƻs����q��j����j�p�W��q�C

�s�դj�p (�w�]�ȬO 1) ��ܥi���j����@��s�T������ƭק�ƪ��̤j�ȡC

�p�G���s�u�����ƻs���~�V�A�бN�s�դj�p�W�[����w�]���ٰ����ȡA�Ҧp 10�A�M��A���ˬd�ƻs�į�C�W�[�s�դj�p�ɡA�нT�w�G

��j�p���]�w���j��s�դj�p
��j�p/�s�դj�p���j��Τ�W cn=config ���U�A�Ω� nsslapd-maxThreadsPerConn ���� (�q�`�O�⭿�j)�C

�s�դj�p�]�w�� 1 ���ɡA�b�ǰe��s�촣�Ѫ̤��e�A���Ѫ̤��ε���񺡸s�աC�p�G�n�ǰe����s�M��j��s�դj�p�A���Ѫ̷|�ɶq�E���A�w��ǰe�Τ�i�P�ɳB�z���W�߭ק�s�աC

��z�ҧ@�����ק諸���G�i��ʵ�A�öi���3���վ�C�p�ݫ�O�A�аѾ\�ʵ�ƻs���A�C

�o��Ӻ��ѼƦb�C�ӽƻs��ij�����i�]�w�A��z�i�H�ھڨC�ӥΤ�S���������ۭq�ƻs�į�C

�z�������_�ƻs�Y�i�ק��θs�դj�p�ѼơG

��� Directory Server Console �W�� [�t�m] ���ҡA�i�} [���] �`�I�P�ƻs�=X���`�I�C
�п�ܧ=X�U�誺 [�ƻs] �`�I�A�æb�k���椤��ܱz�Q�n�t�m���ƻs��ij�A�A��@�U [�s��]�C
��� [�ƻs��ij] ��ܤ�� [���] ���ҡA��J�s����j�p�� (�d�򤶩� 1 �� 1000 ����)�A�P�s�դj�p�� (�d�򤶩� 1 �� 100 ����)�C�s�դj�p�����p��ε����j�p�C
��@�U [�T�w]�A�x�s�s�Ȩ��� [�ƻs��ij] ��ܤ��C

�s���ѼƭȦb�U�@���N�ƻs��s�ǰe���3���Τ�ɡA�|�ߧY�ͮġC

�Ƶ{�ƻs����

�p�G�ƥ��������ߧY�P�B�Ƥ��O����止�A�h�z�L WAN �ƻs��ƪ��䤤�@�ؤ覡�K�O�N��s�Ƶ{�b���ϥθ��W�c�ɶi��C����i�βv��ɡA��s�����t�פ]�|��ۥ[�֡A�ӥB�ƻs�T�����|��i�@�B�a���w�g���רϥΪ����C

�z�i�H�z�L�ƻs��ij�ӧO���C�ӥΤ�Ƶ{��C�ѩΨC�g����s�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�P�ƻs�=X���`�I�C
�п�ܧ=X�U�誺 [�ƻs] �`�I�A�æb�k���椤��ܱz�Q�n�t�m���ƻs��ij�A�A��@�U [�s��]�C
��� [�ƻs��ij] ��ܤ�� [�Ƶ{] ���ҡA��ܨC�g�Ƶ{�Ǫ��ﶵ��s�C
�w�q�Ƶ{�G
���C�g����s�A�п�ܤ@�g���n�i��ƻs���@�Φh�骺�֨���C�p�G�n�i�@�B�����o�X�餺���ƻs���A�z�i�H��ܩʦa��J�ɶ��d�� (�ϥ� 24 �p�ɨ��ܪk)�C
���C�骺��s�A�Ы�@�U [����] �H�C�Ѷi��ƻs�A�ÿ�J�ɶ��d�� (�ϥ� 24 �p�ɨ��ܪk) ��w���ƻs���ɶ��C

�Ъ`�N�A�ɶ��d�򤣯��V�ȩ]�C

��@�U [�T�w]�A�x�s�s�Ȩ��� [�ƻs��ij] ��ܤ��C

�s���Ƶ{�N�ߧY�ͮġA�ɭP��3�Τ᪺�U�@���ƻs��s�|�����Ƶ{���\���Ĥ@�Ӯɶ��~���C

���#�Y

�p�n���C�ƻs�ҨϥΪ��W�e�A�z�i�H�t�m�ƻs�b��s�Τ�ɡA#�Y�ǰe����ơC�ƻs���ϥ� Zlib #�Y�{���w�C���Ѫ̩M�Τ᳣�����ϥ� Solaris �� Linux ���x�~��ҥ�#�Y�C

�u���b�D���A�����ƻs��ij�W�A�]�w ds5ReplicaTransportCompressionLevel �ݩʡA�~��t�m�ƻs#�Y�C���ݩʥi�ϥΤU�C�Ȥ����@�ӡG

0 - �����#�Y�C�o�N�O
   ds5ReplicaTransportCompressionLevel �ݩʥ��w�q�ɪ��w�]�欰�C

1 - �ϥ� Zlib �{���w�w�]��#�Y�h�šC

2 - �ϥ� Zlib �{���w�̨Τj�p��#�Y�h�šC

3 - �ϥ� Zlib �{���w�̨γt�ת�#�Y�h�šC

�z3�Ө̾ڸg���ըÿ��#�Y�h�šA���z�w�j��ƻs�ϥβv�A�b WAN ��ҤU�a�ӳ̨Ϊ����G�C�z����b���𤣩��㪺 LAN (�ϰ���) ���]�w���ѼơA�]��#�Y�M��#�Y���B��N�Ͻƻs�ܺC�C

�Ҧp�A�Y�n�b east.example.com �W�ϥγֳ̧t#�Y�ǰe�ƻs��s�ܥΤ�A�ШϥΤU�C ldapmodify ��O�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=east.example.com:389,cn=replica,cn="suffixDN",
 cn=mapping tree,cn=config
changetype:modify
add:ds5ReplicaTransportCompressionLevel
ds5ReplicaTransportCompressionLevel: 3
^D

���]�w#�Y�h�Ū��ԲӸ�T�A�аѾ\ Directory Server Administration Reference�C

---

�ק�ƻs�ݾ�

���`�]�t�X�ӥΩ�޲z�{���ƻs�ݾ몺�{�ǡA�Ҧp�s��β����ƻs��ij�B�ɯšB���ũΰ��νƥ��B�j����s�Τ�H�κ޲z�ܧ�O��C

�޲z�ƻs��ij

�z�i�H�q�D��=X���ƻs���O���޲z�ƻs��ij�A�H�ܧ��ij�������Ҹ�T�B���_�ǵ��S�w�Τ᪺�ƻs�αN�Τ�q�ݾ뤤�����C

�ܧ�ƻs�޲z��

�z�i�H�s��ƻs��ij�A�H�ܧ�Ψӳs���Τ��A�����ƻs�޲z���C���קK���_�ƻs�A�z3�ӥ�b�Τ�W�w�q�s���ƻs�޲z��ةξ��Ҷ��ءA�M��A�ק�ƻs��ij�C��p�G�ƻs�]�s�����ѦӤ��_�A��z�勵��~��A�ƻs���N�|�b�ƻs�_��]�w�Ȫ�����A�۰ʶǰe�Ҧ����n����s (�аѾ\�i���Τ�t�m)�C

�Y�n�ܧ�Τ�ΥH�q�L���Ҫ��ƻs�޲z��G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�ƻs�=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��ܭn�ק諸�ƻs��ij�A�A��@�U [�s��]�C
�b [�ƻs��ij] ��ܤ��A�п�� [�s�u] ���ҡC

���A��|��ܥΤ��A�����D��W�ٻP�s���𸹽X�C

�ק� DN �P�K�X���A�H�]�t�t�@�ӽƻs�޲z��ت� DN �αK�X�A�ΥΤ��A���W���Ҷ��ت� DN�C
�p�G���ƻs��ij�ϥγz�L�w���s���� SSL�A�z�]�i�H��@�U [�ﶵ] ��s��ܦw�����Ҫ������C�p�G�z�αK�X�i��s�u�A���Ѫ̱N�z�L�[�K�� SSL �s�u�ҫ�w�� DN �Өϥ�²�����ҡC�p�G�z�ξ��Ҷi��s�u�ADN ���N�O���Ҷ��ت� DN�A���ݭn�K�X�C

�z�L�k�N�{�����ƻs��ij�q�D�w�����Ҥt����w�����ҡA�Ϥ���M�C�Y�n�Τ��P���w���ʳ]�w�ҥνƻs�A�z�����إߥt�@�ӽƻs��ij�C

��@�U [�T�w]�x�s�z���ܧ�C

�ƻs�ƻs��ij

�ƻs�ƻs��ij�O�@�ث�²�檺��k�A���j���ƻs�ݾ뤤�����Ѫ̽ƥ��t�m�\�h�Τ�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�ƻs�=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C
�q�ƻs��ij�M�椤�A��ܭn�ƻs����ij�C�p�G�n�ηs����ij�P�Τ�إߦw���s�u�A�z������ܤ]�ϥΦw���s���𪺲{����ij�C�p�G�n�إ߷s���D�w����ij�A�z������ܫD�w����ij�C

��@�U [�s��] ���s�� [�ƻs��ij] ��ܤ��U�Ӽ��ҡA�H�T�{����ij���t�m�C�o�Ǽ��ҤW���t�m�N��U�C�U�`����G

�b�ܧ�ƻs�޲z�������� [�s�u] ���ҡC
�b�z�L WAN �ƻs������ [�Ƶ{] �P [���] ���ҡC
�b�t�m����ƻs������ [�ƻs�ݩ�] ���ҡC
�b����ܦP�@�ӽƻs��ij�����p�U�A��@�U [�ƻs] ��s�C
�q�M�椤��ܷs�Τ᪺�D��W�ٻP�s���𸹽X�A�Ϋ�@�U [�[�J�D��] ��s�H�ϥΤ��P���D��P�s����C�M��M [�[�J�D��] ��ܤ��N�u���\�z��ܻP�ƻs���Τ��ij�ۦP�w�����������Τ�C
�T�w�w��ܲM�椤���D��W�١A�A��@�U [�T�w]�A���ӥΤ��A���إ߷s���ƻs��ij�C
�s����ij�|�ƻs�{����A�����Ҧ��t�m��T�C�o��ܳo�ⳡ��A�������֦������ۦP���ƻs�޲z��ءA�ϥάۦP���K�X�C�p�G�n�ק�s��ij���t�m (�Ҧp�A�ܧ�ƻs�޲z�� DN)�A�бq�M�椤��ܸӨ�ij�A�A��@�U [�s��]�C

���νƻs��ij

���νƻs��ij��A�D��|����ǰe��s���w���Τ�C��M��Ӧ�A�����ƻs�|����A��|�O�d��ij���Ҧ����]�w�ȡC���u�n���s�ҥθӨ�ij�A�Y�i�~��ƻs�C�p�ݦ����_���~��ƻs����T�A�аѾ\�U�����ҥνƻs��ij�C

�Y�n���νƻs��ij�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�ƻs�=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��ܭn���Ϊ��ƻs��ij�C
�b��ij�M��U�誺����� [�ʧ@]>[���Ψ�ij]�C
��@�U [�O] �H�T�{�n���θӽƻs��ij�C

�M�椤��ij���ϥܫK�|���ܡA�H��ܨ�w���ΡC

�ҥνƻs��ij

�ҥνƻs��ij�N��_�P��w�Τ᪺�ƻs�C��p�G�ƻs�����_�ɶ��w�W�L�ƻs�_��]�w�ȩҤ��\���ɶ��A�ӥB��L���Ѫ̥���s�ӥΤ�A�h�z�������s��l�ƸӥΤ�C�ƻs�_��]�w�ȬO�����Ѫ��ܧ�O��P�Τ᪺�M������o�ⶵ�]�w���j�p�ΤѼƤ��̤j�� (�аѾ\�i���Τ�t�m)�C

�?�_�ɶ��۷�u�A�ӥB�i�H�_��ƻs�ɡA�u�n���s�ҥΨ�ij�A�D��K�|�۰ʧ�s�Τ�C

�Y�n�ҥνƻs��ij�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�ƻs�=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��ܭn�ҥΪ��ƻs��ij�C
�b��ij�M��U�誺����@�U [�ҥ�] ��s�C
��ݭn���s��l�ƥΤ�ƥ��C

�R���ƻs��ij

�R���ƻs��ij�N�����3�Τ᪺�ƻs�A�ӥB�|��������Ө�ij���Ҧ��t�m��T�C���Y�Q��_�ƻs�A�Чאּ���Ψ�ij�A�p���νƻs��ij�ҭz�C

�Y�n�R���ƻs��ij�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�ƻs�=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��ܭn�R�����ƻs��ij�C
��@�U��ij�M��k�䪺 [�R��] ��s�C
��@�U [�O] �H�T�{�n�R���ӽƻs��ij�C

�ɯũέ��Žƥ�

�ɯũέ��Žƥ��|���ܽƥ��b�ƻs�ݾ뤤������C�M�ݥΤ�i�H�ɯŦ����u���A���u���i�H�ɯŦ��D��F�D��i�H���Ŧ����u���A�Ӷ��u���]�i�H���Ŧ��M�ݥΤ�C��O�D��i�H�������Ŧ��Τ�A�P�˦a�A�Τ�]���i�H�����ɯŦ��D��C

�h���D��ƻs�����ɯŻP���ť\����ݾ�D�`�㦳�u�ʡC���ѥΤ�ƥ��A�Ȫ���i��|�]������A�ӻݭn�㦳�X�ӽƥ������u���~���B�z��t��C�p�G�t��]�t�\�h�ƥ����e���ק�A���u���K�i�H�ܦ��D��A�H�[�֥����ܧ󪺳t�סA����A�N�ܧ�ƻs���L��W����L�D��C

�Y�n�ɯũέ��Žƥ��G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�ƻs�=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��� [�ܧ�]>[�ɯ�-���Žƥ�] �\��?�ءC
�ƻs���F�N�u��z��ܤ��\���s����A�M��v�B��ɱz�i��s�ƥ����⪺�t�m�]�w�{�ǡC�z3�ӭn���D�U�C�����G�G
�N�D��Ŧ����u���ɡA�ƥ��N�ܦ���Ū�A�ðt�m���|�ǰe�ѷӵ���l�D��C�s�����u���N�O�d��Ҧ��Τ�A���׬O���u���αM�ݥΤ�C
�N��@�D��Ŧ����u���N�|�إߨS���D��ƥ����ݾ�C���F�O���]�z�Y�N�w�q�s���D��A�~���\�z��榹���Űʧ@�C��O�z�̦n�O��[�J�s���D����h���D��A�����l�ƫ�A�A���Ũ�L�D��C
�N���u�����Ŧ��Τ�ɡA�N�|�R���Ҧ��ƻs��ij�C�p�G���u�����Τ᥼�Ѩ�L���u���ΥD���s�A�ӥΤ�N���A��o��s�C�z3�Ӧb��L���u���ΥD��W�إ߷s����ij�A�H��s�o�ǥΤ�C
�N�Τ�ɯŦ����u���ɡA�K�|�ҥΨ��ܧ�O��A�ӥB�z�i�H�w�q���P�Τ᪺�s��ij�C
�N���u���ɯŦ��D��ɡA�ƥ��N�|����ק�n�D�A�ӥB�z�i�H�w�q���P��L�D��B���u���αM�ΥD��s��ij�C

���νƥ�

���νƥ��|�N���q�ƻs�ݾ뤤�����C���N���A��o��s�ζǰe��s (�̨䨤��O�D��B���u���ΥΤ�өw)�C���δ��Ѫ̱N�R���Ҧ��ƻs��ij�A�ӥB�p�G���s�ҥνƥ����ܡA�Ҧ��ƻs��ij���������s�إߡC

�Y�n���νƥ��G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�ƻs�=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A��� [�ܧ�]>[���νƻs] �\��?�ءC
�b�T�{��ܤ���@�U [�O]�C
�Ϊ̡A���]���=X���g�J�v���ΰѷӡC���νƥ���A�o�dz]�w�Ȥ��M�|�̭쪬�O�d�A�Ҧp���Ϊ��Τᤴ�M�|�ǰe�ק�n�D�������D��ƥ��C

�Y�n�ק�g�J�v���P�ѷӡA�Цb [�t�m] ���ҤW��ܦ��=X���`�I�A�æb�k���O�� [�]�w��] ���Ҥ��i��ק�C�p�ݸԲӸ�T�A�аѾ\�]�w�s���v���ΰѷ��C

�����ܧ�O��

�ܧ�O��O��w���Ѫ̽ƥ��W�Ҧ��ק諸�����O��A��A���Q�Υ��b��L�ƥ��W���s���ק�C�ܧ�O��e�O�Ѧ�A���۰ʺ޲z�A�ӥB�N�z�L�h���D���s�i���s (�Y�ϬO�b��A�����s�Ұʤ���)�C

�b�ª� Directory Server ���A�ܧ�O��i�z�L LDAP �s��A��{�b�h�ȨѦ�A�������ϥΡC�p�G�z������Ū���ܧ�O��3�ε{���A�ШϥΦ^���ܧ�O��~���{���A�H�F��^���ۮe�ʡC�p�ݸԲӸ�T�A�аѾ\�ϥΦ^���ܧ�O��~���{���C

�u����t�κ޲z���N�ɮײ����L��m�� (�Ҧp���ɮשҦb���ϺФw����)�A�~3�ӭק��ܧ�O��C

��z�����ܧ�O��A�αN�ܧ�O���s��m�ɡA�ܧ�O��|���s��l�ơC�p�G�ܧ�O��ؿ��ܧ�ɡA���ܧ�|���ƻs��ݾ뤤����L��A���W�A�h�z�������s��l�Ʃݾ뤤���Ҧ��Τ�C�p�G�ܧ�O��ʤ��e�A�Ҧ��ܧ󳣤w�ƻs (�]�N�O���A�Ҧ���A���P�B)�A�N���ݭn���s��l�ơC

�z������ Directory Server Console �����ܧ�O��A������ϥΧ@�~�t�Ϊ� rename �� mv ��O�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A��� [���] �`�I�A�A��ܥk���O���� [�ƻs] ���ҡC
�b��r��줤��J�s����m�C�o�O�q�{�b�_�n�x�s�ܧ�O��s��|�P�ؿ�W�١C�Ҧp�A�N�ܧ�O��q�w�]��m ServerRoot/slapd-serverID/changelogdb ���� ServerRoot/slapd-serverID/newchangelog�C

�{�����ܧ�O��|�q�ª���m�R���A�s���ܧ�O��h�O��b�s����m�C

�b [�ƻs] ���Ҥ���@�U [�x�s]�C
���s�Ұ� Directory Server�C
����l�ƽƥ��ҭz�A���s��l�Ʊz���Τ�C

�O��ƥ��P�B

���F�i��w�z��@�A�b���� Directory Server �i��ƻs�@�~��A�p�G�����s�W�u�ɡA�����T�w���|�ߧY�z�L�ƻs��o��s�C���h���D����Ҥ����D��A�ؿ��T�����Ѧh���D��X�����t�@���D��i���s�C�Y�O��L���p�A�b�N���u���ƥ��αM�ݥΤ�]����u���A�H�i����@��A�?�̭��s�W�u�ɡA�����ѥD��ƥ��i���s�C

���`����ƻs���պt��k�A�H�Φp�󤣵��ԤU�@�����իK�j���o�ͽƻs��s�C

�Ƶ�	�u���w�]�w�ƻs�A�åB�w��l�ƥΤ�ɡA�~�i�ϥΥ��`�Ҵy�z���{�ǡC

�ƻs���պt��k

�?�Ѫ̹xսƻs��Τᥢ�ѮɡA���|�H���W���ɶ����j�w�m��աC���ռҦ��p�U�G10�B20�B40�B80�B160 ��A�M�᤭�� 300 ��C���Ѫ��~�򭫽ƬۦP�����ռҦ��C

�Ъ`�N�A�Y�ϱz�w�N�ƻs��ij�t�m�����Ѫ̽ƥ��P�Τ�ƥ��û��O��P�B�A�]�����H�N�w��u�W�L 5 ���j��ƥ��ߧY�^�_��̷s���A�C

���T�O���A����_�W�u�ɥؿ��T�|�ߧY�P�B�A�z�i�H�Q�� Directory Server Console �Φۭq���{���ɡC

�q�D���x�j���ƻs��s

���T�O��Τ� (�Φh���D��ƻs�t�m�����D��) �b�g�L�@�q�ɶ�����^�_�W�u�ɡA�|�ߧY�ǰe�ƻs��s�A�z�i�H�b�x�s�̷s���ؿ��ƪ����Ѫ̤W���o�ǨB�J�G

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�P�D��ƥ����=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C

�b�k���O����ܽƻs���A��T�C

�q�n��s���Τ��3�M�椤��ܽƻs��ij�A�A��@�U [�ʧ@]>[�ߧY�ǰe��s]�C

�o�˷|���x�s����s����T���ƥ��Ұʽƻs�C

�Ϋ�O��j���ƻs��s

�q�ݭn��s���Τ�W�A�U�C�{���ɴ��ܨ䴣�Ѫ̥ߧY�ǰe�ƻs��s�C�z�i�H�ƻs���d�ҡA�ì�����w���N�q���W�١A�Ҧp replicate_now.sh�C�z���������d�Ҥ��ҦC���ܼƴ��ѹ�ڪ��ȡC

�Ƶ�	�t�κ޲z����榹�{���ɡA�]���u�n��u����A�����s�W�u�A�K�L�k�N���t�m���۰ʰ��C

#!/bin/sh
SUP_HOST=supplier_hostname
SUP_PORT=supplier_portnumber
SUP_MGRDN=supplier_directoryManagerDN
SUP_MGRPW=supplier_directoryManagerPassword
MY_HOST=consumer_hostname
MY_PORT=consumer_portnumber

ldapsearch -1 -h ${SUP_HOST} -p ${SUP_PORT} -D "${SUP_MGRDN}" \
           -w ${SUP_MGRPW} -b "cn=mapping tree, cn=config" \
           "(&(objectclass=nsds5replicationagreement) \
              (nsDS5ReplicaHost=${MY_HOST}) \
              (nsDS5ReplicaPort=${MY_PORT}))" \
           dn nsds5ReplicaUpdateSchedule > /tmp/$$

cat /tmp/$$ |
awk
BEGIN { s = 0 }
/^dn:/ { print $0;
  print "changetype:modify";
  print "replace:nsds5ReplicaUpdateSchedule";
  print "nsds5ReplicaUpdateSchedule: 0000-2359 0123456";
  print "-";
  print "";
  print $0;
  print "changetype:modify";
  print "replace:nsds5ReplicaUpdateSchedule";
  }
/^nsds5ReplicaUpdateSchedule:/ { s = 1; print $0; }
/^$/ {
  if ( $s == 1 )
    { print "-" ; print ""; }
  else
    { print "nsds5ReplicaUpdateSchedule: 0000-2359 0123456";
      print "-" ; print ""; };
  s = 0; }
' > /tmp/ldif.$$

echo "Ldif is in /tmp/ldif.$$"
echo

ldapmodify -c -h ${SUP_HOST} -p ${SUP_PORT} -D "${SUP_MGRDN}" \
           -w ${SUP_MGRPW} -f /tmp/ldif.$$

�p�G�Ʊ��s�@�~�z�L SSL �s�u�i��A�z�����ξA�?�ѼƻP�ȭק�{���ɤ��� ldapmodify ��O�C�p�ݸԲӸ�T�A�аѾ\�N LDAP �Τ�ݰt�m���ϥΦw�����C

---

�P�ª��i��ƻs

���`�������p��t�m�P�ª� Directory Server �i��ƻs����T�C

Directory Server 5.2 �� Directory Server 5.1 �������ƻs

�N���ƻs�t�m�Ө��ADirectory Server 5.1 �P 5.2 �����ۮe�A��U�C���p�ҥ~�G

��� Directory Server 5.2 ���D��ƥ��P��� Directory Server 5.1 ���Τ�ƥ���������t�m����ƻs�C
�b 5.2 ���Ѫ̩M 5.1 �Τᶡ�t�m��ij�e�A�z�����b cn=config ���]�w nsslapd-schema-repl-useronly �� on�C�_�h�A5.2 �����Ҧ��b�ƻs�� 5.1 ���ɡA�|�إ߽Ĭ�C�[�W�o�ӳ]�w�A�u���ϥΪ̩w�q���Ҧ����� (�x�s�b 99user.ldif �ɮפ�) �|�Q�ƻs�C�аѾ\�ƻs�Ҧ��w�q�C
�b Directory Server 5.2 ���A�Ҧ��ɮ� 11rfc2307.ldif �w���ܡA�B��` RFC 2307 �W�h�C�z�����b 5.1 ������A���W��s��3���ɮסA�p��s Directory Server 5.1 �Ҧ��ҭz�C
�b 5.1 �Τ᪺�ѷӲM�椤���|��ܤw���Ŧ����u���� 5.2 �D��C��ѩ󭰯Ū��������ҭP�A�w���Žƥ����s���𸹽X�N�O�s�C���ѷ� URL �N�L�k�ϥΡA�ӥB��Τ�ݵL�k�̷Ӧ��ѷӮɡA�j���%Τ�ݱN�|�۰ʹxը�L�D��ѷӡC��O�A�z�i�ॲ���b�s��o�� 5.1 �ƥ����Τ�ݤW�����ѷӪ��D�I����C5.2 �Τ�ƥ��J����ܤ]���N�L�k�ϥΪ��ѷ� URL �Ǧ^��į୰�C���D��C

Directory Server 5.2 �� Directory Server 4.x �������ƻs

Directory Server �b�U�C���U�A5.2 �i�A�Χt 4.x �� Directory Server ���ƻs�רҡG

Directory Server 5.2 �t�m���D��A��u�@�� Directory Server 4.x ���Ѫ̪��ƻs�Τ�C
�Τ�ƥ�����P�ɬ��ª� 4.x ���Ѫ̻P 5.2 ���Ѫ̪��Τ�C�� 5.2 ��A���i�H�����P���ƥ��A�䤤�@�ӥ��ª� Directory Server ���ѡA�t�@�ӥ� 5.2 Directory Server ���ѡC
Directory Server 5.2 �ƥ��Y�w�t�m���ª� 4.x ���Ѫ̪��Τ�A�K����@���ݾ뤤���=X�����u���ƥ��C

���ϥ� Directory Server 5.2 �@���� Directory Server �Τ᪺�D�n�u�I�O�A���K�E���ƻs��ҡC�p�����E���ƻs��ҩҿ�`���B�J���ԲӸ�T�A�аѾ\ Directory Server Installation and Migration Guide�C

�N Directory Server 5.2 �t�m�� Directory Server 4.x ����

�p�G�z�p���ϥ� Directory Server 5.2 �@�� 4.x �� Directory Server ���Τ�A�z�����̤U�C�覡�t�m�G

���ҥΥD��ƥ��ҭz�A�N�ƥ��ҥά��D�� �ƥ��C�Y�Ͻƥ��O 4.x ���Ѫ̪��Τ�A�������t�m���D��ƥ��C
�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [���] �`�I�M�ƻs�=X�`�I�A�ÿ�ܧ=X�U�誺 [�ƻs] �`�I�C
�b�k���O���A�����ƥ���� [�ܧ�]>[�ҥ� 4.x �ۮe��]�F�Ϊ̡A��� [����] �\��?�� [�ҥ� 4.x �ۮe��]�C
�b [�ҥ� 4.x �ۮe��] ���A��w�´��Ѫ̦�A���Ω�s�����s�� DN �P�K�X�C�z�b�oث�w���s�� DN �M�K�X�u���Ω��~�ӽƻs�C�]������ϥβ{���� DN�A�� 5.x �ƻs���ϥΪ��w�]�ƻs�޲z��C

�p�G�ϥΡu�ƻs���F�v�t�m�~�ӽƻs�A�z��w���s�� DN �M�K�X�|���T�a�x�s�b�~�ӽƻs�t�m���ؤ��C�p�G�q��O���ʰt�m�~�ӽƻs�A�����ϥ� nsslapd-legacy-updatedn �M nsslapd-legacy-updatepw �ݩʡA��w�~�ӽƻs�t�m���ؤ����s�� DN �M�K�X�C

�~�ӽƻs�u��P²�����ҡA�Ӥ���P�ϥξ��Ҫ��w�����Ҥ@�_�ϥΡC

��@�U [�T�w]�C�{�b���Τ�ƥ��Y�w�dzƦn�����Ӧ��´��Ѫ̪���s�C
�нT�w 5.2 �ƥ���A���W���Ҧ��w�q�F�N�q 4.x ���D��ƻs�����e�����Ҧ��ݩʩM�������O�C
�פJ 4.x ���D��W�إߪ� LDIF �ƥ��ɮסA�H��l�� 5.2 �ƥ��C�b���ɮפ����Ĥ@�Ӷ��إ]�t�� 4.x �ƻs���һݪ� copiedfrom �ݩʡC

�b��A���W�ҥ� 4.x �ۮe�ʷ|�t�m�w�]�w�˪��½ƻs�~���{���C���~���{���|�B�z�Ӧ��´��Ѫ̪���s�A�ù�ƻs�=X�����e����s�C

�Ƶ�	�u�n 4.x �ۮe�ʬ��ҥΪ��A�A���ƥ��|���ӦۥΤ�ݪ����ק�n�D�Ǧ^�ѷӡC�Y�� Directory Server 5.2 �t�m���D��ƥ��A�������|�b���=X�W���ק�n�D�A�ӬO�|�Ǧ^ 4.x ���Ѫ̦�A�����ѷӡC

�������½ƻs�]�w�A�z�����ߧY�N�´��Ѫ̰t�m���ƻs�� 5.2 Directory Server�C�p�����b 4.x Directory Server �W�t�m�ƻs��ij������A�аѾ\�ª� Directory Server �Ҵ��Ѫ����C

��s Directory Server 5.1 �Ҧ�

�b Directory Server 5.2 ���A�Ҧ��ɮ� 11rfc2307.ldif �w���ܡA�B��` RFC 2307 �W�h (http://www.ietf.org/rfc/rfc2307.txt)�C�b�t�m�αҥ� 5.2 ���M 5.1 ����A�������ƻs�e�A�z������s 5.1 ��A���W���Ҧ��C�b�o��Ӫ�������A���W�A�Ҧ��ɮצ�� ServerRoot/slapd-serverID/config/schema/�C

��s Directory Server 5.1 �Ҧ�

�q 5.2 ��A���W�ƻs�ɮ� 11rfc2307.ldif �� 5.1 ����A���C
�p�G�z�� 5.1 ����A���� Solaris �M��n��w�˵{���A�z�����R���L�ɪ� 10rfc2307.ldif �ɮסC
�p�G�z�� 5.1 ����A����L���x��#�Y�ɦw�˵{���A�z�N�мg�{���� 11rfc2307.ldif �ɮסC
�U�C�Ҧ��ɮצb�����ܧ󤤨��v�T�A�����q 5.2 ����A���W�ƻs�A�мg�� 5.1 ����A���W�{�����ɮסG
20subscriber.ldif
30ns-common.ldif
50ns-admin.ldif
50ns-certificate.ldif
50ns-directory.ldif
50ns-legacy.ldif
50ns-mail.ldif
50ns-mlm.ldif
50ns-msg.ldif
50ns-netshare.ldif
���s�Ұ� 5.1 ����A���A�M���~��i��ƻs�t�m�M�ƥ���l�ơC�ѩ�P�B�ƨ�L�Ҧ����!A���ǼҦ��ݩʥi��b��A�����ƻs�A�o�O�ƻs�����`�欰�C
�z�i�ॲ����s�̿��ª����Ҧ������3�ε{���C�s�� 11rfc2307.ldif �ɮװ��F�U�C�ק�G
automount �M automountInformation �ݩʤw�Q�����C
ipHost �������O���\�ݩʪ��M�椣�A�]�t�� o $ ou $ owner $ seeAlso $ serialNumber�C
ieee802Device �������O�j���ݩʪ��M�椣�A�]�t�� cn�C
ieee802Device �������O���\�ݩʪ��M�椣�A�]�t�� description $ l $ o $ ou $ owner $ seeAlso $ serialNumber�C
bootableDevice �������O�j���ݩʪ��M�椣�A�]�t�� cn�C
bootableDevice �������O���\�ݩʪ��M�椣�A�]�t�� description $ l $ o $ ou $ owner $ seeAlso $ serialNumber�C
nisMap �������O�� OID �{�b�O 1.3.6.1.1.1.2.9�C

---

�ϥΦ^���ܧ�O��~���{��

�^���ܧ�O��~���{���y�z

�^���ܧ�O��O�@�� LDAP �Τ�ݥΨӺ��@�P Directory Server 4.x ����3�ε{���ۮe���~���{���C�^���ܧ�O���x�s�b cn=changelog �=X�U�P Directory Server �ܧ�O��6}����Ʈw���C

�^���ܧ�O��i�H�b�W�ߦ�A���νƻs�ݾ뤤���C�@�x��A���W�ҥΡC��b��A���W�ҥΦ^���ܧ�O��ɡA�̾ڹw�]�N�O��Ӧ�A���W�Ҧ��=X����s�C�^���ܧ�O��i�H�t�m���ȰO��S�w�=X����s�C

���^���ܧ�O��ԲӸ�T

�p�����b�ƻs�ݾ뤤�ϥΦ^���ܧ�O���T�A�H�ΨϥΦ^���ܧ�O��~���{���������T�A�аѾ\ Directory Server Deployment Planning Guide �����uReplication and the Retro Change Log�v�C

�p�����^���ܧ�O����ݩʪ���T�A�аѾ\ Directory Server Administration Reference ���uObject Class Reference�v�� changeLogEntry�C

�p�����^���ܧ�O���ݩʪ���T�A�аѾ\ Directory Server Administration Reference �����uAttribute Reference�v�C

�ҥΦ^���ܧ�O��~���{��

�^���ܧ�O��~���{�����t�m��T�x�s�b dse.ldif �� cn=Retro Changelog Plugin,cn=plugins,cn=config ���ؤ��C

�ϥ� Directory Server Console �ҥΦ^���ܧ�O��~���{��

�b Directory Server Console �̤W�h�� [�t�m] ���ҤW�A�i�} [�~���{��] �`�I�A�æV�U���ʥH��� [Retro Changelog Plugin]�C
�b�k���O���֨� [�ҥΥ~���{��] �֨���A�A��@�U [�x�s]�C
�Y�n���Υ~���{���A�вM�����֨���ë�@�U [�x�s]�C

�U����ܦ^���ܧ�O��~���{���t�m�ù�C

�ҥΩΰ��Υ~���{����A�Э��s�Ұ� Directory Server�C

�ϥΫ�O��ҥΦ^���ܧ�O��~���{��

�ϥΤU�C��O�ק�^���ܧ�O��~���{���t�m���ءG

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=Retro Changelog Plugin,cn=plugins,cn=config
changetype:modify
replace:nsslapd-pluginenabled
nsslapd-pluginenabled:on
^D

���s�Ұʦ�A���C�p�ݬ����T�A�аѾ\�ҰʩM���� Directory Server�C

�t�m�^���ܧ�O��H�O��S�w�=X����s

��b��A���W�ҥΦ^���ܧ�O��ɡA�̾ڹw�]�N�O��Ӧ�A���W�Ҧ��=X����s�C���`�y�z�p��t�m�^���ܧ�O��H�ȰO��S�w�=X����s�C

�ϥ� Directory Server Console �t�m�^���ܧ�O��H�O��S�w�=X����s

���ϥ� Directory Server Console �ҥΦ^���ܧ�O��~���{���ҭz�A�ҥΦ^���ܧ�O��~���{���C
�b�ù�k��A��@�U [�[�J]�C

�@�ӦW�� Argument �����|�X�{�C

�ϥΤU�C�y�k��J�z�n�O��=X���W�١G

suffixes="suffix1","suffix2"

��@�U [�x�s]�C
���ҰʩM���� Directory Server �ҭz�A���s�Ұʦ�A���C

�ϥΫ�O��t�m�^���ܧ�O��H�O��S�w�=X����s

�ϥΤU�C��O�ק�^���ܧ�O��~���{���t�m���ءG

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=Retro Changelog Plugin,cn=plugins,cn=config
changetype:modify
add:nsslapd-pluginarg2
nsslapd-pluginarg2:suffixes="suffix1","suffix2"
^D

���s�Ұʦ�A���C�p�ݬ����T�A�аѾ\�ҰʩM���� Directory Server�C

�t�m�^���ܧ�O��H�O��w�R�����ت��ݩ�

���`�y�z�?�سQ�R���ɡA�p��t�m�^���ܧ�O��H�O��Ӷ��ت��S�w�ݩʡC

�ϥ� Directory Server Console �t�m�^���ܧ�O��H�O��w�R�����ت��ݩ�

���ϥ� Directory Server Console �ҥΦ^���ܧ�O��~���{���ҭz�A�ҥΦ^���ܧ�O��~���{���C
�b�ù�k��A��@�U [�[�J]�C

�@�ӦW���޼������|�X�{�C

�ϥΤU�C�y�k��J�z�n�O���ݩʪ��W�١G

deletedentryattributes=description,givenname

��@�U [�x�s]�C
���ҰʩM���� Directory Server �ҭz�A���s�Ұʦ�A���C

�ϥΫ�O��t�m�^���ܧ�O��H�O��w�R�����ت��ݩ�

�ϥΤU�C��O�ק�^���ܧ�O��~���{���t�m���ءG

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=Retro Changelog Plugin,cn=plugins,cn=config
changetype:modify
add:nsslapd-pluginarg3
nsslapd-pluginarg3:deletedEntryAttributes=attribute1,attribute2
^D

���s�Ұʦ�A���C�p�ݬ����T�A�аѾ\�ҰʩM���� Directory Server�C

�վ�^���ܧ�O��

�ܧ�O����إi�b��w���ɶ���۰ʲ����C�Y�n�t�m�b�@�q�ɶ���۰ʱN���رq�ܧ�O��R���A�z�����b cn=Retro Changelog Plugin�B cn=plugins�B cn=config ���ؤ��]�w nsslapd-changelogmaxage �t�m�ݩʡC���ݩʥu��q��O��]�w�A�Ҧp�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=Retro Changelog Plugin,cn=plugins,cn=config
changetype:modify
replace:nsslapd-changelogmaxage
nsslapd-changelogmaxage:IntegerTimeunit
^D

�䤤 Integer �N��@�ӼƦr�A�� Timeunit �i���U�C�䤤�@�ӭȡGs �N���Bm �N����aBh �N��p�ɡBd �N���� w �N��P�aCInteger �P Timeunit �ܼƤ����S���Ů�A�Ҧp�G

nsslapd-changelogmaxage:2d

�b�ܧ�O��U�@�B�@�~���A�|�վ�^���ܧ�O��C

�s��^���ܧ�O��

�ܧ�O��䴩�j�M�@�~�C���w�w��]�t�U�C�榡���z���󪺷j�M�̨ΤơG

(&(changeNumber>=X)(changeNumber<=Y))

�@��Ө��A�z��3�ӹ�^���ܧ�O����[�J�έק�@�~�A��z�i�H�R�����إH�վ��ܧ�O��j�p�F�ߤ@�ݭn��^���ܧ�O����ק�@�~����|�O�ק�w�]�s�����C

�إߦ^���ܧ�O��ɡA�|�w�]�M�ΤU�C�s�����G

Ū��B�j�M�P����v���|�»P�^���ܧ�O��̤W�h���� cn=changelog ���Ҧ����ҨϥΪ� (userdn=anyone�A�b userdn=all �B�ϥΰΦW�s��|�D��ڵ�)�C
���F��t�a�»P�ؿ�޲z���v���~�A���»P�g�J�P�R���s��C

�z��3�ӱNŪ��s��»P�ΦW�ϥΪ̡A�]���ܧ�O��ؤ��i��]�t��ӷP��� (�Ҧp�K�X) ���ק�C�p�G�s���ҨϥΪ̳����Q���\�˵�O��e�A�z�i��Ʊ�i�@�B����s��^���ܧ�O��e�C

�Y�n�ק�M�Φb�^���ܧ�O��w�]�s�����A�z3�ӭק� cn=changelog ���ت� aci �ݩʡC�p�����]�w aci �ݩʪ��ԲӸ�T�A�аѾ\�� 6 ���u�޲z�s���v�C

---

�ʵ�ƻs���A

�z�i�H�ϥηs����O��u��� Directory Server Console �ʵ�ƻs���A�C

��O��u��

���T�ӷs����O��u��i�Ω�ʵ�z���ƻs���p�G

repldisc - �u�M��v�Ϋغc�ƻs���p���Ҧ��w����A�������C
insync - ��X���Ѫ̻P�@�Φh�ӥΤ�ƥ��������P�B���A�C
entrycmp - ����өΦh�ӽƥ����ۦP�����ءC

�o�Ǥu���b�U�C�ؿ�G

ServerRoot/shared/bin

Directory Server Man Page Reference ���ѳo�Ǥu�㪺�����O��y�k�Ψϥνd�ҡC

�ƻs���A����

�Y�n�b Directory Server Console ���˵�ƻs���A�K�n�G

�b Directory Server Console �W�h�� [���A] ���ҤW�A��� [�ƻs] �`�I�C

�k���O�|��ܪ��A��椤�]�t������A���t�m���C�ӽƻs��ij�������T�C

�p�G�n�ʵ�ƻs���A�A�п�� [�~�򭫷s��z] �֨���C�Ҧp�A�z�|�ݨ�ƥ���ɧ�����l�ơC
�p�G�z�n�P�_�D��W�|���ƻs��Τ᪺�̫�@���ק�A�Ы�@�U [�xm�ܧ��] ��s�C�t�η|ĵ�i�z���@�~�i��|�ӶO�۷��ɶ��A�ýбz�T�{�C�P�_�xm�ܧ�ƻݭn�U���s���Τ�O��A�ñN���P�D���ܧ�O����C�p�G�O��D�`�h�A���@�~�i��|�ӶO�ܦh�ɶ��P��A���귽�C
�z�i�H��@�U����Y�ýվ��j�p�A�ӭק���G���C�z�]�i�H��@�U [�˵�ﶵ] ��s�A�åB�u��ܭn�d�ݪ����ءA�ӭק��椺�e�C�U�C�� �� 8-1 ����z�i��ܪ�椤�n������A���W���C�Ө�ij��ܪ��ƻs�ѼơC

�� 8-1 Directory Server Console [���A] ���ҤW���ƻs�Ѽ� 

�����Y	�y�z
�=X	�|�X���b�ƻs���=X�P�l�=X�C
���ݽƥ�	�]�t�Τ��A�����D��W�ٻP�s����C
�y�z	�]�t�b���ƻs��ij�����Ѫ��y�z�r��C
���A	��ܨ�ij�O�_�w���ΡB����l�ƥΤ�A�γz�L�W�q��s�i�楿�`�ƻs�C
�K�n	�]�t�̪�ƥ� (��l�ƩΧ�s���}�l�ε���) �H�Ωұ������̷s�T���C
�ǰe��s	�۱ҥνƻs�έ��s�Ұʦ�A���_�A�ǰe��Τ᪺�ӧO��s�ֿn�`�ơC
�̫��s�}�l	��̪ܳ�@���ƻs��s���}�l�ɶ��C
�̫��s����	��̪ܳ�@���ƻs��s������ɶ��C
�̫��s�T��	���ѳ̪�@���ƻs��s�����A�C
�̫��l�ưT��	���ѥΤ�̫�@������l�ƪ��A�C
�̫��l�ƶ}�l	��ܥΤ�ƥ��̪�@����l�ƪ��}�l�ɶ��C
�̫��l�Ƶ���	��X�Τ�ƥ��̪�@����l�ƪ�����ɶ��C

---

�ѨM�@��ƻs�Ĭ�

�h���D��ƻs�ϥΤ��Y�檺�@�P�ʽƻs�Ҧ��C�o��ܥi�H�P�ɦb���P��A���W�ק�ۦP�����ءC�]���b�ⳡ��A�������ǰe��s�ɡA�K�ݭn�ѨM�Ĭ��ܧ�C�ѨM�Ĭ�h�b�|�۰ʰ��A�åH�C����A���W�ܧ����ɶ��W�O���ǡC�H�̪��ܧ��u��C

�M�ӡA���DZ��p�����z�L��ʾާ@�A�~��ѨM�Ĭ��ܧ�C�Y���إѵL�k�ѽƻs�B�z�۰ʸѨM���ܧ�Ĭ�A�h�Ӷ��ط|�]�t nsds5ReplConflict �@�~�ݩʧ@���Ĭ�ХܡC

�Щw�wj�M�]�t���ݩʪ����ءA�H��X�o�ͽĬ𪺶��ءC�Ҧp�A�z�i�H�ϥΤU�C ldapsearch ��O�G

% ldapsearch -h host -p port -D "cn=Directory Manager" -w   password \
-b "dc=example,dc=com" "(nsds5ReplConflict=*)"

�Ъ`�N�A�w�]���p�U nsds5ReplConflict �ݩʷ|�s�s�dޡC

�ѨM�R�W�Ĭ�

�p�G�b��A�����۽ƻs�ܧ󤧫e�إߦ��ۦP DN �����ءA�h�i��b���P���D��W�إ߸Ӷ��ءC�ƻs�ɡA�Ĭ�ѨM���N�۰ʭ��s�R�W�ҫإߪ��ĤG�Ӷ��ءC

�b���ت� DN ���A�[�J�ާ@�ݩ� nsuniqueid ��w���ߤ@�ѧO�šA���s�R�W�� DN �R�W�Ĭ𪺶��ءC�Ҧp�A�p�G�P�ɦb��ӥD��W�إ߶��� uid=bjensen,ou=People, dc=example,dc=com�A�ƻs���ӥD��W�|���U�C��Ӷ��ءG

uid=bjensen,ou=People,dc=example,dc=com
nsuniqueid=66446001-1dd211b2+uid=bjensen,dc=example,dc=com

�ĤG�Ӷ��إ������s�R�W�A�ϥ��֦����Ϊ� DN�C�z�i�H�R���Ĭ𪺶��ءA�M��A�H���۽Ĭ𪺦W�٥[�J�C�M�ӡA�O��س̦w�����@�k�O�b�إ߮ɴN���s�R�W���C���s�R�W�{�Ƕ���R�W�ݩʬO��ȩΦh�����ݩʦөw�C�C�ӵ{�Ǥ'O����p�U�C

���s�R�W�h���ȩR�W�ݩʪ�����

�Y�n���s�R�W�㦳�h���ȩR�W�ݩʪ��Ĭ𶵥ءG

�O�d�ª� RDN �ȮɡA���s�R�W���ءC�Ҧp�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:nsuniqueid=66446001-1dd211b2+uid=bjensen,dc=example,dc=com
changetype:modrdn
newrdn:uid=NewValue
deleteoldrdn: 0
^D

�z�L�k�b���B�J���R���ª� RDN �ȡA�]�����P�ɧt���L�k�R���� nsuniqueid �ާ@�ݩʡC

�����R�W�ݩʪ��� RDN �ȩM�Ĭ�Х��ݩʡC�Ҧp�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:uid=NewValue,dc=example,dc=com
changetype:modify
delete:uid
uid:bjensen
-
delete:nsds5ReplConflict
^D

���s�R�W��ȩR�W�ݩʪ�����

�R�W�ݩʬ���ȮɡA�Ҧp dc (��줸��)�A�z����u�O���s�R�W���ج��ۦP�ݩʪ���L�ȡC�ӬO����������w�@�ӼȮɦW�١C

�Τ��P���R�W�ݩʬ����ح��s�R�W�A�ëO�d�ª� RDN�C�Ҧp�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:nsuniqueid=66446001-1dd211b2+dc=HR,dc=example,dc=com
changetype:modrdn
newrdn:o=TempName
deleteoldrdn: 0
^D

�z�L�k�b���B�J���R���ª� RDN �ȡA�]�����P�ɧt���L�k�R���� nsuniqueid �ާ@�ݩʡC

�N�һݪ��R�W�ݩ��ܧ󬰰ߤ@�ȡA�M�Ჾ���Ĭ�Х��ݩʡC�Ҧp�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:o=TempName,dc=example,dc=com
changetype:modify
replace:dc
dc:uniqueValue
-
delete:nsds5ReplConflict
^D

�N���ح��s�R�W���w�j��R�W�ݩʡC�Ҧp�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:o=TempName,dc=example,dc=com
changetype:modrdn
newrdn:dc=uniqueValue
deleteoldrdn: 1
^D

�ǥѱN deleteoldrdn �ݩʪ��ȳ]�� 1�A�i�R���Ȯɪ��ݩʭȰt�� o=TempName�C�p�G�n�O�d���ݩʡA�z�i�H�N deleteoldrdn �ݩʭȳ]�� 0�C

�ѨM��d���ؽĬ�

��ƻs�R�����@�~�ɡA�Y�Τ��A���o�{�Q�R���������٦��l���ءA�h�Ĭ�ѨM�{�Ƿ|�إ����X���ءA�H�קK�ؿ��d�����ءC

�P�˦a�A��ƻs�[�J�@�~�ɡA�Y�Τ��A���䤣���ءA�h�Ĭ�ѨM�{�Ƿ|�إߥN���ت����X���ءA�Ϸs���ؤ��|������d���ءC

���X���جO�]�t�������O glue �P extensibleObject ���Ȯɶ��ءC���X���إi�H�ϥΤ��P���覡�إߡG

�p�G�Ĭ�ѨM�{�ǵo�{���۲Űߤ@�ѧO�X���w�R�����ءA���X���شN�O��_�ϥθӶ��ءA�å[�W glue �������O�� nsds5ReplConflict �ݩʡC

�b�����p�U�A�z�i�H�קﱵ�X���ءA�H���� glue �������O�� nsds5ReplConflict �ݩʡA�N���ثO�d�����`���ءA�Ϊ̱z�i�H�R�����X���ؤΨ�l���ءC

��A���إߥu�t glue �P extensibleObject �������O���̤p���ءC

�b�����p�U�A�z�����קﶵ�رN���ܦ����N�q�����ءA�ΧR�����Ψ�Ҧ��l���ءC

�ѨM��b���椬�ާ@�ʰ��D

���F��ݭn�ݩʰߤ@�ʪ��o��3�ε{�� (�p�l���A��) ���㦳�椬�ާ@�ʡA�z�i�ॲ������s��]�t nsds5ReplConflict �ݩʪ����ءC�p�G������s��o�Ƕ��ءA�u�ݭn�@���ݩʪ�3�ε{���N�P�ɬD���l���ػP�]�t nsds5ReplConflict ���Ĭ�ѨM���ءA�ɭP�@�~���ѡC

�Y�n����s��A�z�����ϥΤU�C��O�ק�»P�ΦWŪ��s��w�] ACI�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:dc=example,dc=com
changetype:modify
delete:aci
aci:(target ="ldap:///dc=example,dc=com")
 (targetattr !="userPassword"
 (version 3.0;acl "Anonymous read-search  access";
 allow (read, search, compare)(userdn = "ldap:///anyone");)
-
add:aci
aci:(target="ldap:///dc=example,dc=com")
 (targetattr!="userPassword")
 (targetfilter="(!(nsds5ReplConflict=*))")(version 3.0;acl
 "Anonymous read-search access";allow (read, search, compare)
 (userdn="ldap:///anyone");)
^D

�s�� ACI �N�|����]�t nsds5ReplConflict �ݩʪ����ضǦ^��j�M���G���C

�W�@��      �ؿ�      �d�      �U�@��

---

��󸹽X 819-2014�C   Copyright 2005 Sun Microsystems, Inc. ���v�Ҧ��C