启用 Sun Internet Administrator 功能的规则
Sun Internet Administrator 需要以下几种访问来运作:
-
它需要创建和删除管理员。因此, Sun Internet Administrator 对于由 Administrators 组织单元条目所定义的 DIT 部分具有写访问权。
-
它必须能够变更特定的管理员属性(最明显的即 userPassword 和 ispAuthorizedService 属性)。
-
它必须能够控制管理服务条目 (ispManagedService) 的创建。因此,Sun Internet Administrator 在顶层 SUNWixamc 条目下拥有自己的一部分树(例如,ispVersion=1.0,ou-SUNWixamc,ou-Services,o=sun,c=us)。
-
它需要为它登记和管理的服务创建顶层服务条目。因此,Sun Internet Administrator 具有所需的访问权和信息以写入 DIT 那一部分(例如,ou-Services,o=sun,c=us)。
-
它还需要在 ispService 条目上设置受保护的 ispPrivateData 属性的值。因此,Sun Internet Administrator 具有对现有服务条目的该属性的读写访问权。(实际上,其它实体都没有对 ispPrivateData 属性的任何访问权。)
- © 2010, Oracle Corporation and/or its affiliates