使用 Delegated Administrator,您可以向有权管理 LDAP 目录中的指定组织的低级别管理员分配置备任务。委托用户进行管理这一功能具有以下优点:
使多个管理员共同分担可能较费时的置备大型目录的责任。对于包含成千上万个用户的目录,可以让数十或数百个管理员来管理其中的各个组织。
使您可以在目录结构中创建一些组织并将它们作为明确的(或独特的)单元来管理和置备。这些组织包含的用户可以是与客户业务有关的人员,也可以是公司各个部门或其他团体的成员。
Delegated Administrator 提供了两个界面,用于在目录中置备用户和组织:
下面几节对这两个界面进行了概括介绍。
Delegated Administrator 实用程序是一组用于置备 Messaging Server 和 Calendar Server 组织、用户、组和日历资源的命令行工具。
Delegated Administrator 实用程序提供的命令行功能在早期版本的 Communications Services 产品(Messaging Server 6 2005Q1 和 Calendar Server 6 2005Q1)中已提供。Delegated Administrator 实用程序没有提供命令来创建本书所介绍的服务提供商职责和组织。要创建和管理这些新的职责和组织,必须使用 Delegated Administrator 控制台。
可以使用 commadmin 命令来调用该实用程序。
有关 commadmin 实用程序中可用的语法和选项的信息,请参见第 5 章,命令行实用程序
Delegated Administrator 控制台是一个用于置备 Messaging Server 和 Calendar Server 组织、用户、组和日历资源的图形用户界面 (Graphical User Interface, GUI)。
有关如何使用该控制台的信息,请参见 Delegated Administrator 控制台联机帮助。
Delegated Administrator 使您能够通过修改 LDAP 目录来置备用户。您并不需要直接修改该目录。但是,理解添加到该目录中的用户条目和高级节点的 Delegated Administrator 属性将会有所帮助。
有关支持 Delegated Administrator 的 LDAP 模式对象类和属性的信息,请参见Sun Java System Communications Services Schema Reference 中的第 5 章 "Communications Services Delegated Administrator Classes and Attributes (Schema 2)"。