尚未为 Directory Server 置备用户数据
如果尚未为 Directory Server 置备用户数据,则执行以下各节中的步骤:
注意 – 在执行本节中的任务前,必须先配置 Directory Server 并使其处于运行状态。要检验 Directory Server 是否正在运行,参阅启动和停止 Directory Server。
启用 Directory Server 参照完整性插件
当启用 Directory Server 参照完整性插件后,它将直接在删除和重命名操作后对指定属性执行完整性更新。这将确保在整个数据库中维持相关条目之间的关系。如果尚未启用参照完整性插件,则执行以下过程 。
启用参照完整性插件
步骤
-
在 Directory Server 控制台中,单击“配置”。
-
在浏览树中,双击插件以扩展插件列表。
-
在插件列表中,单击“参照完整性操作后”。
-
在属性区域内,选择“启用插件”框。
-
单击“保存”。
-
重新启动 Directory Server 以启用插件。
将 Access Manager 索引添加到 Directory Server
Directory Server 索引可提高搜索 Directory Server 数据的性能。下表列出了您为 Access Manager 建立索引时应考虑的建议属性(如果尚未为其建立索引)。
表 6–2 Directory Server 建议的 Access Manager 索引|
属性 |
索引类型 |
|
nsroledn |
“相等”、“存在”和“子字符串” |
|
memberof |
“相等”和“存在” |
|
iplanet-am-static-group-dn |
等同性 |
|
iplanet-am-modifiable-by |
等同性 |
|
iplanet-am-user-federation-info-key |
等同性 |
|
sunxmlkeyvalue |
“相等”和“子字符串” |
|
o |
等同性 |
|
ou |
“相等”、“存在”和“子字符串” |
|
sunPreferredDomain |
“相等”、“存在”和“子字符串” |
|
associatedDomain |
“相等”、“存在”和“子字符串” |
|
sunOrganizationAlias |
“相等”、“存在”和“子字符串” |
使用 Directory Server 控制台或 ldapmodify 命令行实用程序添加索引。使用 ldapmodify 装入 Access Managerindex.ldif 文件,此文件位于以下目录:
-
对于 Solaris OS:/etc/opt/SUNWam/config/ldif
-
对于 Linux:/etc/opt/sun/identity/config/ldif
有关“控制台”及 ldapmodify 的更多信息,参见《Sun Java System Directory Server 5 2005Q1 Administration Guide》的第 10 章。
- © 2010, Oracle Corporation and/or its affiliates