test

Sun Java System Directory Server Enterprise Edition 6.0 管理指南

重命名属性和 DN

目录中的每个条目都由 DN 和一组属性及属性值进行标识。通常,在客户端定义的 DN 和属性不会映射到在服务器端定义的 DN 和属性。可以定义数据视图以重命名 DN 和属性。客户端发出请求后,将对 DN 和属性进行重命名,以便与服务器端的名称相匹配。结果返回到客户端后,DN 和属性将会恢复原来的名称,以便与客户端的名称相匹配。

有关属性重命名和 DN 重命名的信息,请参见《Sun Java System Directory Server Enterprise Edition 6.0 Reference》中的“Attribute Renaming and DN Renaming”。有关如何重命名属性和 DN 的信息,请参见以下过程:

Procedure配置属性重命名

可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

    在要配置属性映射的数据视图上设置一个或多个 attr-name-mappings 属性。


    $ dpconf set-ldap-data-view-prop -h host -p port view-name \
 attr-name-mappings:client-side-attribute-name#server-side-attribute-name
  [attr-name-mappings:client-side-attribute-name#server-side-attribute-name ...]

    例如,将客户端的 surname 重命名为服务器端的 sn


    $ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \
 attr-name-mappings:surname#sn

Procedure配置 DN 重命名

可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

  1. 查看要重命名 DN 的数据视图的 base-dn 属性和 DN 映射属性。


    $ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \
 dn-mapping-source-base-dn dn-mapping-attrs

    这些属性的含义如下:

    • base-dn 是客户端子树的 DN,相当于数据视图的基 DN。

    • dn-mapping-source-base-dn 是服务器端子树的 DN。

    • dn-mapping-attrs 用于定义包含条目 DN 的属性的列表。

    例如,未定义 DN 重命名时,客户端 dc=example,dc=com 数据库的数据视图具有以下值:


    $ dpconf get-ldap-data-view-prop myDataView base-dn \
 dn-mapping-source-base-dn dn-mapping-attrs
 base-dn                    :  dc=example,dc=com
 dn-mapping-attrs           :  none
 dn-mapping-source-base-dn  :  none

  2. 将客户端的 DN 映射到服务器端的 DN。


    $ dpconf set-ldap-data-view-prop -h host -p port view-name \
  dn-mapping-source-base-dn:server-side-dn

    例如,将客户端的 dc=example,dc=com 数据库映射到服务器端的 dc=example,dc=org


    $ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \
 dn-mapping-source-base-dn:dc=example,dc=org

  3. 重命名受步骤 2 影响的 DIT 部分中的属性(如果这些属性包含 DN)。


    $ dpconf set-ldap-data-view-prop -h host -p port view-name \
  dn-mapping-attrs:attribute-name [dn-mapping-attrs:attribute-name ...]

    例如,如果 group 属性包含 DN,并且所在的名称空间受步骤 2中重命名操作的影响,请按如下方式重命名该属性:


    $ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView dn-mapping-attrs:group

  4. 查看已重命名 DN 的数据视图的 base-dn 属性和 DN 映射属性。


    $ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \
 dn-mapping-source-base-dn dn-mapping-attrs

    例如,客户端 dc=example,dc=com 数据库的数据视图在 DN 重命名后具有以下值:


    $ dpconf get-ldap-data-view-prop -h host1 -p 1389 myDataView base-dn \
 dn-mapping-source-base-dn dn-mapping-attrs
 base-dn                    :  dc=example,dc=com
 dn-mapping-attrs           :  group
 dn-mapping-source-base-dn  :  dc=example,dc=org