Wenn Directory Server noch nicht über Benutzerdaten verfügt, führen Sie die Arbeitssschritte aus den folgenden Abschnitten durch:
Damit die Aufgaben in diesem Abschnitt ausgeführt werden können, muss Directory Server konfiguriert sein und ausgeführt werden. Um festzustellen, ob Directory Server ausgeführt wird, lesen Sie Starten und Anhalten von Directory Server.
Wenn das Directory Server-Plugin für die Bezugsintegrität aktiviert ist, führt es direkt im Anschluss an einen Lösch- oder Umbenennungsvorgang Integritätsaktualisierungen für angegebene Attribute durch. Hierdurch wird sichergestellt, dass die Beziehungen zwischen verknüpften Einträgen in der gesamten Datenbank beibehalten werden. Wenn das Plugin für die Bezugsintegrität noch nicht aktiviert ist, führen Sie folgendes Verfahren durch.
Klicken Sie in der Directory Server-Konsole auf "Konfiguration".
Doppelklicken Sie im Navigationsbaum auf Plugins, um die Liste der Plugins einzublenden.
Klicken Sie in der Liste der Plugins auf Nachträglicher Vorgang für Bezugsintegrität.
Aktivieren Sie im Eigenschaftsbereich das Feld Plugin aktivieren.
Klicken Sie auf Speichern.
Starten Sie Directory Server neu, um das Plugin zu aktivieren.
Directory Server-Indizes verbessern die Leistung bei der Suche nach Directory Server-Daten. Die folgende Tabelle listet die empfohlenen Attribute auf, die bei der Indizierung für Access Manager berücksichtigt werden sollten (falls diese noch nicht indiziert wurden).
Tabelle 6–2 Empfohlene Access Manager-Indizes für Directory Server
Attribut |
Indextyp |
nsroledn |
Gleich, Präsenz und Teilzeichenfolge |
memberof |
Gleich und Präsenz |
iplanet-am-static-group-dn |
Gleich |
iplanet-am-modifiable-by |
Gleich |
iplanet-am-user-federation-info-key |
Gleich |
sunxmlkeyvalue |
Gleich und Teilzeichenfolge |
o |
Gleich |
ou |
Gleich, Präsenz und Teilzeichenfolge |
sunPreferredDomain |
Gleich, Präsenz und Teilzeichenfolge |
associatedDomain |
Gleich, Präsenz und Teilzeichenfolge |
sunOrganizationAlias |
Gleich, Präsenz und Teilzeichenfolge |
Fügen Sie die Indizes entweder über die Directory Server-Konsole oder mit dem Befehlszeilendienstprogramm ldapmodify hinzu. Verwenden Sie ldapmodify, um die Access Manager-Datei index.ldif zu laden. Die Datei befindet sich in folgendem Verzeichnis:
Für Solaris OS: /etc/opt/SUNWam/config/ldif
Für Linux: /etc/opt/sun/identity/config/ldif
Weitere Informationen zu der Konsole und zu ldapmodify finden Sie in Kapitel 10 im Sun Java System Directory Server 5 2005Q1 Administration Guide.