Messaging Server と Access Manager をインストールして、LDAP Schema 2 ディレクトリを使用すると、数多くの ACI (アクセス制御命令) がディレクトリにインストールされます。デフォルトの ACI の多くは Messaging Server では使用しません。
実行時の ACI をチェックするのは、これが Directory Server のパフォーマンスに影響するためで、結果として Massaging Server のルックアップ操作などのディレクトリ操作のパフォーマンスに影響を与えるからです。
ディレクトリのデフォルト ACI の数を減らしたり統合したりすると、Directory Server のパフォーマンスが向上します。また、ACI を統合すると、管理しやすくなります。
ACI の数を減らす手法は次のとおりです。
ACI を結合、最適化、および簡素化する
ACI を修正して、より簡素で効率のよい構文を使用する
ACI を、ルートサフィックスでほかの ACI と統合する
使用していない ACI を削除する
多くの組織を持つディレクトリでは、個々の組織ノードで ACI を削除できます。
この付録では、まず ldif ファイル (replacement.acis.ldif) を使用してルートサフィックスで ACI を統合し、使用していない ACI をディレクトリから削除する方法を説明します。詳細については、後述の 「ACI の統合と削除」を参照してください。
次にこの付録では各 ACI を分析し、ACI を扱う方法、すなわち削除、変更による効率化、および書き換えの各方法に関する推奨事項を説明します。
ただし、これらの方法は次の条件を前提としています。
エンドユーザーが Directory コンソールにアクセスしないこと
エンドユーザーが Access Manager コンソールにアクセスしないこと
この条件を前提にして、ユーザーのインストールの要件に応じて、ldif ファイルを使用して ACI の統合や削除を行うか、または特定の ACI をそのままディレクトリに保持するかを判断する必要があります。
詳細については、この付録で後述する 「既存の ACI の分析」を参照してください。
その次に、replacement.acis.ldif ファイルで統合される ACI について説明します。ここでは、統合する前の既存の ACI と、統合されたあとの ACI を示します。詳細については、この付録で後述する 「統合した ACI の分析」を参照してください。
最後に、replacement.acis.ldif ファイルで破棄した ACI を示します。詳細については、この付録で後述する 「使用せずに破棄する ACI のリスト」を参照してください。