若要建立提供者組織和從屬組織,請編輯以下參數:
ugldapbasedn
目錄中使用者/群組資料的根字尾。
範例:
o=usergroup
dc=red,dc=iplanet,dc=com
maildomain_dn
將在其下建立提供者組織的郵件網域的完整 DN。
範例:
o=siroe.com, o=usergroup
o=sesta.com,o=SharedDomainsRoot,o=Business,dc=red, \ dc=iplanet,dc=com |
maildomain_dn_str
郵件網域 DN 中的所有逗號 (,) 都由底線 (_) 替代。
例如,如果郵件網域 DN 為
o=siroe.com,o=SharedDomainsRoot,o=Business,dc=red, \ dc=iplanet,dc=com |
郵件網域 DN 字串將為
o=siroe.com_o=SharedDomainsRoot_o=Business_dc=red_ \ dc=iplanet_dc=com |
providerorg
提供者組織的名稱。將為提供者組織所在的目錄節點指定此名稱。
此參數多次在 da.provider.skeleton.ldif 範本中使用。
範例:
sunProviderOrgDN: o=MyProviderOrg,o=siroe.com,o=usergroup
o=MyProviderOrg
sunBusinessOrgBase: o=MyProviderOrgdomainsroot, o=usergroup
servicepackage
可以指定給從屬於提供者組織的組織中使用者的服務套裝軟體的名稱。這是一個多值參數。
在 da.provider.skeleton.ldif 檔案的 [提供者組織] 區段中,您將看到以下屬性:
sunIncludeServices: <servicepackage>
針對您要包含在提供者組織中的每個服務套裝軟體,增加一個 sunIncludeServices 屬性和 servicepackage 參數的實例。僅可將此處列出的這些服務套裝軟體指定給從屬組織中的使用者。
範例:
sunIncludeServices: gold sunIncludeServices: platinum sunIncludeServices: ruby sunIncludeServices: silver |
如果您未使用 sunIncludeServices 屬性 (如果您刪除包含 servicepackage 參數的行),則可以指定目錄中的所有服務套裝軟體。
domain_name
可以指定給提供者組織中的從屬組織的網域名稱。這是一個多值參數。
在 da.provider.skeleton.ldif 檔案的 [提供者組織] 區段中,您將看到以下屬性:
sunAssignableDomains: <domain_name>
sunAssignableDomains 屬性中的網域名稱是郵件網域組織的 sunPreferredDomain 和 associatedDomain 屬性中列出的名稱之子集 (一些或全部)。(郵件網域是其下建立此提供者組織的組織。)
針對您要包含在提供者組織中的每個網域名稱,增加一個 sunAssignableDomains 屬性和 domain_name 參數的實例。僅可將此處列出的網域名稱指定給從屬組織。
範例:
sunAssignableDomains: siroe.com sunAssignableDomains: siroe.net sunAssignableDomains: varrius.com sunAssignableDomains: sesta.com sunAssignableDomains: sesta.net |
provider_sub_org
SPA 使用者所在的共用組織的名稱。在目錄中安裝已編輯的 ldif 資訊時,會將該組織建立為提供者組織的共用組織和從屬組織。該組織會被指定為包含 SPA 使用者的組織。此提供者組織中被指定 SPA 角色的其他使用者必須在此從屬共用組織中。
在 da.provider.skeleton.ldif 檔案的 [提供者組織] 區段中,您將看到以下屬性:
sunProviderOrgDN: o=<provider_sub_org>,o=<providerorg>,<maildomain_dn> |
sunProviderOrgDN 屬性可識別為提供者組織使用者,特別是 SPA 使用者指定的組織。
範例:
sunProviderOrgDN: o=MySPAUserOrg,o=MyProviderOrg,o=siroe.com,o=usergroup |
preferredmailhost
提供者組織的從屬組織 (SPA 使用者所在的組織) 之喜好郵件主機的機器名稱。您必須使用完全合格的網域名稱 (FQDN)。
在 da.provider.skeleton.ldif 檔案的 [共用從屬組織] 區段中,您將看到以下屬性:
preferredMailHost: <preferredmailhost>
範例:
preferredMailHost: mail.siroe.com
available_domain_name
可以指定給特定從屬組織中使用者的網域名稱。這是一個多值參數。
available_domain_name 的值是為 sunAssignableDomains: <domain_name> 屬性和參數指定的值的適當子集。domain_name 套用於整個提供者組織,而 available_domain_name 套用於單一從屬組織。
在 da.provider.skeleton.ldif 檔案的 [共用從屬組織] 區段中,您將看到以下屬性:
sunAvailableDomainNames: <available_domain_name>
針對您希望此從屬組織從提供者組織之 sunAssignableDomains 屬性中的網域名稱清單繼承的每個網域名稱,增加一個 sunAvailableDomains 屬性和 available_domain_name 參數的實例。僅可將此處列出的網域名稱指定給從屬組織。
範例:
sunAvailableDomainNames: siroe.com sunAvailableDomainNames: siroe.net sunAvailableDomainNames: varrius.com |
available_services
可用於特定從屬組織的服務套裝軟體。這是一個多值參數。
指定給從屬組織的服務套裝軟體是使用 sunIncludeServices 屬性指定給整個提供者組織的服務套裝軟體的子集。
在 da.provider.skeleton.ldif 檔案的 [共用從屬組織] 區段中,您將看到以下屬性:
sunAvailableServices: <available_services>
available_services 參數的格式為
service package name: count |
其中,count 為整數。如果缺少 count,則預設值為無限制的數。
針對您希望此從屬組織從提供者組織的 sunIncludeServices 屬性中可用的服務套裝軟體繼承之每個服務套裝軟體,增加一個 sunAvailableServices 屬性和 available_services 參數的實例。
範例:
sunAvailableServices: gold:1500 sunAvailableServices: platinum:2000 sunAvailableServices: silver:5000 |