尽管您可以在运行 Java ES 安装程序后直接启动 Access Manager 并登录 Access Manager 控制台,但您必须完成某些最终配置步骤,然后才能执行基本用户管理操作。这些步骤会有所不同,这取决于 Access Manager 是否正在使用已置备用户数据的 Directory Server 实例。
接下来的几节解释了在以下情况下需要执行的操作:
如果已经为 Directory Server 置备了用户数据,有关最终配置步骤的说明,参阅《Sun Java System Access Manager 6 2005Q1 Migration Guide》中的 "Configuring Access Manager With an Existing Directory Server"。
如果尚未为 Directory Server 置备用户数据,则执行以下各节中的步骤:
在执行本节中的任务前,必须先配置 Directory Server 并使其处于运行状态。要检验 Directory Server 是否正在运行,参阅启动和停止 Directory Server。
当启用 Directory Server 参照完整性插件后,它将直接在删除和重命名操作后对指定属性执行完整性更新。这将确保在整个数据库中维持相关条目之间的关系。如果尚未启用参照完整性插件,则执行以下过程 。
在 Directory Server 控制台中,单击“配置”。
在浏览树中,双击插件以扩展插件列表。
在插件列表中,单击“参照完整性操作后”。
在属性区域内,选择“启用插件”框。
单击“保存”。
重新启动 Directory Server 以启用插件。
Directory Server 索引可提高搜索 Directory Server 数据的性能。下表列出了您为 Access Manager 建立索引时应考虑的建议属性(如果尚未为其建立索引)。
表 6–2 Directory Server 建议的 Access Manager 索引
属性 |
索引类型 |
nsroledn |
“相等”、“存在”和“子字符串” |
memberof |
“相等”和“存在” |
iplanet-am-static-group-dn |
等同性 |
iplanet-am-modifiable-by |
等同性 |
iplanet-am-user-federation-info-key |
等同性 |
sunxmlkeyvalue |
“相等”和“子字符串” |
o |
等同性 |
ou |
“相等”、“存在”和“子字符串” |
sunPreferredDomain |
“相等”、“存在”和“子字符串” |
associatedDomain |
“相等”、“存在”和“子字符串” |
sunOrganizationAlias |
“相等”、“存在”和“子字符串” |
使用 Directory Server 控制台或 ldapmodify 命令行实用程序添加索引。使用 ldapmodify 装入 Access Managerindex.ldif 文件,此文件位于以下目录:
对于 Solaris OS:/etc/opt/SUNWam/config/ldif
对于 Linux:/etc/opt/sun/identity/config/ldif
有关“控制台”及 ldapmodify 的更多信息,参见《Sun Java System Directory Server 5 2005Q1 Administration Guide》的第 10 章。