使用 Delegated Administrator,您可以向有权管理 LDAP 目录中的指定组织的低级别管理员分配置备任务。委托用户进行管理这一功能具有以下优点:
使多个管理员共同分担可能较费时的置备大型目录的责任。对于包含成千上万个用户的目录,可以让数十或数百个管理员来管理其中的各个组织。
使您可以在目录结构中创建一些组织并将它们作为明确的(或独特的)单元来管理和置备。这些组织包含的用户可以是与客户业务有关的人员,也可以是公司各个部门或其他团体的成员。
Delegated Administrator 提供了两个界面,用于在目录中置备用户和组织:
下面几节对这两个界面进行了概括介绍。
Delegated Administrator 置备目录以支持 Messaging Server 和 Calendar Server。
另外,如果 Sun Java System Instant Messaging (IM) 部署在您的站点上,那么在 Delegated Administrator 中创建的用户可以访问 IM 服务。用户创建期间,会自动为用户指定基本的 IM 服务。
必须使用 Access Manager 控制台设置和管理 IM 用户访问级别。在本发行版中,Delegated Administrator 控制台不提供对 IM 服务的访问,也不提供管理 IM 用户访问级别的界面。
Delegated Administrator 实用程序是一组用于置备 Messaging Server 和 Calendar Server 组织、用户、组和日历资源的命令行工具。
Delegated Administrator 实用程序没有提供命令来创建本书所介绍的服务提供商角色和组织。要创建和管理这些新的角色和组织,必须使用 Delegated Administrator 控制台。
可以使用 commadmin 命令来调用该实用程序。
有关 commadmin 实用程序中可用的语法和选项的信息,请参见第 5 章,命令行实用程序。
Delegated Administrator 控制台是一个用于置备 Messaging Server 和 Calendar Server 组织、用户、组和日历资源的图形用户界面 (Graphical User Interface, GUI)。
有关如何使用该控制台的信息,请参见 Delegated Administrator 控制台联机帮助。
Delegated Administrator 使您能够通过修改 LDAP 目录来置备用户。您并不需要直接修改该目录。但是,理解添加到该目录中的用户条目和高级节点的 Delegated Administrator 属性将会有所帮助。
有关支持 Delegated Administrator 的 LDAP 模式对象类和属性的信息,请参见Sun Java System Communications Suite Schema Reference 中的第 5 章 "Communications Suite Delegated Administrator Classes and Attributes (Schema 2)"。