在執行 [立即配置] 安裝後配置 Access Manager
雖然您可以在執行 Java ES 安裝程式後立即啟動 Access Manager 並登入 Access Manager 主控台,但是您無法執行基本的使用者管理作業,直到完成某些最終配置步驟。根據 Access Manager 是否正在使用已使用使用者資料佈建的 Directory Server 實例,這些步驟會有所不同。
以下各節詳細說明在下列情況中,應該如何執行:
當使用使用者資料佈建 Directory Server 時
在使用使用者資料佈建 Directory Server 之後,請參閱「Sun Java System Access Manager 6 2005Q1 Migration Guide」中的「Configuring Access Manager With an Existing Directory Server」一節,以取得最終配置步驟的說明。
尚未使用使用者資料佈建 Directory Server 時
如果 Directory Server 尚未使用使用者資料佈建,請執行下列章節中的步驟:
注意 – 執行本節的作業之前,Directory Server 必須配置和執行 。若要驗證 Directory Server 是否正在執行,請參閱「啟動和停止 Directory Server」。
啟用 Directory Server 參照完整性外掛程式
啟用 Directory Server 參照完整性外掛程式後,它將在刪除或重新命名作業後立即對指定屬性執行完整性更新。這可確保在整個資料庫中維持相關項目之間的關係。如果尚未啟用參照完整性外掛程式,請執行下列程序。
啟用參照完整性外掛程式
步驟
-
在 Directory Server 主控台中,按一下 [配置]。
-
在瀏覽樹中,連按兩下 [外掛程式] 以展開 [外掛程式] 清單。
-
在 [外掛程式] 清單中,按一下 [作業後參照完整性]。
-
在特性區域中,核取 [啟用外掛程式] 方塊。
-
按一下 [儲存]。
-
重新啟動 Directory Server 以啟用外掛程式。
將 Access Manager 索引新增至 Directory Server
Directory Server 索引會提升 Directory Server 資料的搜尋效能。下表列出您索引 Access Manager 時應考慮的建議參數 (如果其尚未編製索引)。
表 6–2 為 Directory Server 建議的 Access Manager 索引|
屬性 |
索引類型 |
|
nsroledn |
「相等」、「線上狀態」和「子字串」 |
|
memberof |
「相等」和「線上狀態」 |
|
iplanet-am-static-group-dn |
相等 |
|
iplanet-am-modifiable-by |
相等 |
|
iplanet-am-user-federation-info-key |
相等 |
|
sunxmlkeyvalue |
「相等」和「子字串」 |
|
o |
相等 |
|
ou |
「相等」、「線上狀態」和「子字串」 |
|
sunPreferredDomain |
「相等」、「線上狀態」和「子字串」 |
|
associatedDomain |
「相等」、「線上狀態」和「子字串」 |
|
sunOrganizationAlias |
「相等」、「線上狀態」和「子字串」 |
使用 Directory Server 主控台或 ldapmodify 指令行公用程式來新增索引。使用 ldapmodify 載入 Access Managerindex.ldif 檔案,可在下列目錄中取得:
-
若為 Solaris 作業系統:/etc/opt/SUNWam/config/ldif
-
Linux:/etc/opt/sun/identity/config/ldif
如需有關主控台和 ldapmodify 的更多資訊,請參閱「Sun Java System Directory Server 5 2005Q1 Administration Guide」的第 10 章。
- © 2010, Oracle Corporation and/or its affiliates