Sun Java System Communications Services 6 2005Q4 Delegated Administrator 管理ガイド

ProcedureACI を置き換える

手順
  1. ルートサフィックスにある既存の ACI を保存します。

    これは、次の例のように、ldapsearch コマンドを使って行います。

    ldapsearch -Dcn=Directory Manager -w <password> -s base -b <$rootSuffix> aci=* aci ><filename>

    各表記の意味は次のとおりです。

    <directory manager> は、Directory Server 管理者のパスワードです。

    <$rootSuffix> は、ルートサフィックスです (o=usergroup など)。

    <filename> は、保存された ACI が書き込まれるファイルの名前です。

  2. replacement.acis.ldif ファイルをコピーし、名前を変更します。

    Delegated Administrator をインストールすると、replacement.acis.ldif ファイルが次のディレクトリにインストールされます。

    da_base /lib/config-templates

  3. replacement.acis.ldif ファイルのコピーの $rootSuffix エントリを編集します。

    ルートサフィックスのパラメータ $rootSuffix をユーザーのルートサフィックス (o=usergroup など) に変更します。$rootSuffix パラメータは ldif ファイルの中に繰り返し現れるので、必ずすべてのインスタンスを置き換えてください。

  4. LDAP ディレクトリツール ldapmodify を使用して、ACI を置き換えます。

    コマンド実行の例を次に示します。

    ldapmodify -D <directory manager> -w <password> -f <replacement.acis.finished.ldif>

    各表記の意味は次のとおりです。

    <directory manager> は Directory Server 管理者の名前です。

    <password> は、Directory Service 管理者のパスワードです。

    <replacement.acis.finished.ldif> は、ディレクトリ内で ACI の統合と削除を行うための編集済み ldif ファイルの名前です。