将 Access Manager 索引添加到 Directory Server
Directory Server 索引可提高搜索 Directory Server 数据的性能。下表列出了您为 Access Manager 建立索引时应考虑的建议属性(如果尚未为其建立索引)。
表 6–2 Directory Server 建议的 Access Manager 索引|
属性 |
索引类型 |
|
nsroledn |
“相等”、“存在”和“子字符串” |
|
memberof |
“相等”和“存在” |
|
iplanet-am-static-group-dn |
等同性 |
|
iplanet-am-modifiable-by |
等同性 |
|
iplanet-am-user-federation-info-key |
等同性 |
|
sunxmlkeyvalue |
“相等”和“子字符串” |
|
o |
等同性 |
|
ou |
“相等”、“存在”和“子字符串” |
|
sunPreferredDomain |
“相等”、“存在”和“子字符串” |
|
associatedDomain |
“相等”、“存在”和“子字符串” |
|
sunOrganizationAlias |
“相等”、“存在”和“子字符串” |
使用 Directory Server 控制台或 ldapmodify 命令行实用程序添加索引。使用 ldapmodify 装入 Access Managerindex.ldif 文件,此文件位于以下目录:
-
对于 Solaris OS:/etc/opt/SUNWam/config/ldif
-
对于 Linux:/etc/opt/sun/identity/config/ldif
有关“控制台”及 ldapmodify 的更多信息,参见《Sun Java System Directory Server 5 2005Q1 Administration Guide》的第 10 章。
- © 2010, Oracle Corporation and/or its affiliates