将 Access Manager 与 Messaging Server 一起安装并使用 LDAP Schema 2 目录时,一开始会在该目录中安装大量访问控制指令 (Access Control Instruction, ACI)。很多默认的 ACI 对 Messaging Server 来说是不需要的或用不到。
由于在运行时需要检查这些 ACI,因此会影响 Directory Server 的性能,从而影响 Messaging Server 的查找操作和其他目录操作的性能。
可以通过合并和精简目录中的默认 ACI 数量来提高 Directory Server 的性能。合并 ACI 还会使它们更易于管理。
精简 ACI 的方法如下:
合并、优化和削减冗余的 ACI
修改 ACI 以使用更简单、更有效的语法
将多个不同的 ACI 合并(在根后缀处)
清除未使用的 ACI
对于具有多个组织的目录,允许分别删除各个组织节点上的组织 ACI。
本附录首先介绍了如何使用 ldif 文件 (replacment.acis.ldif ) 来合并根后缀处的 ACI 并从目录中删除未使用的 ACI。有关详细信息,请参见下面的合并和删除 ACI。
接下来,本附录将分析每个 ACI 并建议一种对其进行处理的方法:通过删除和修改使该 ACI 更有效,或者重写该 ACI。
请注意,这些建议存在以下约束:
最终用户无法访问 Directory 控制台
最终用户无法访问 Access Manager 控制台。
考虑到这些约束,您必须自行确定(根据您的安装要求)是否可以使用 ldif 文件来合并和删除 ACI,或者是否需要保留目录中现有的某些 ACI。
有关详细信息,请参见本附录后面的对现有 ACI 的分析。
然后,本附录将介绍通过 replacement.acis.ldif 文件合并的 ACI。本附录列出了在合并之前现有的 ACI 以及在合并之后经过修改的 ACI。有关详细信息,请参见本附录后面的ACI 合并方式分析。
最后,本附录将列出 replacement.acis.ldif 所放弃的 ACI。有关详细信息,请参见本附录后面的要放弃的未使用的 ACI 列表。