要创建提供商组织和从属组织,请编辑以下参数:
ugldapbasedn
目录中的用户/组数据的根后缀。
示例:
o=usergroup
dc=red,dc=iplanet,dc=com
maildomain_dn
将在其下创建提供商组织的邮件域的完整 DN。
示例:
o=siroe.com, o=usergroup
o=sesta.com,o=SharedDomainsRoot,o=Business,dc=red, \ dc=iplanet,dc=com |
maildomain_dn_str
将所有逗号 (,) 均替换为下划线 (_) 的邮件域 DN。
例如,如果邮件域 DN 为
o=siroe.com,o=SharedDomainsRoot,o=Business,dc=red, \ dc=iplanet,dc=com |
则邮件域 DN 字符串将为
o=siroe.com_o=SharedDomainsRoot_o=Business_dc=red_ \ dc=iplanet_dc=com |
providerorg
提供商组织的名称。将为提供商组织所位于的目录节点给定此名称。
此参数在 da.provider.skeleton.ldif 模板中会多次用到。
示例:
sunProviderOrgDN: o=MyProviderOrg,o=siroe.com,o=usergroup
o=MyProviderOrg
sunBusinessOrgBase: o=MyProviderOrgdomainsroot, o=usergroup
servicepackage
服务包名称,服务包可以被指派给从属于提供商组织的各个组织中的用户。这是一个多值参数。
在 da.provider.skeleton.ldif 文件中的 "Provider Organization" 部分,您将看到以下属性:
sunIncludeServices: <servicepackage>
针对要包括在提供商组织中的每个服务包,均应添加一个 sunIncludeServices 属性实例和一个 servicepackage 参数实例。只有在此列出的这些服务包才可以被指派给从属组织中的用户。
示例:
sunIncludeServices: gold sunIncludeServices: platinum sunIncludeServices: ruby sunIncludeServices: silver |
如果不使用 sunIncludeServices 属性(即,如果删除包含 servicepackage 参数的行),则可以指派目录中的所有服务包。
domain_name
可以指派给提供商组织中的从属组织的域名。这是一个多值参数。
在 da.provider.skeleton.ldif 文件中的“提供商组织”部分,您将看到以下属性:
sunAssignableDomains: <domain_name>
sunAssignableDomains 属性中的域名是邮件域组织的 sunPreferredDomain 和 associatedDomain 属性中的名称列表的子集(部分或全部)。(邮件域就是在其下创建了此提供商组织的组织。)
针对要包括在提供商组织中的每个域名,均应添加一个 sunAssignableDomains 属性实例和一个 domain_name 参数实例。只有在此列出的域名才可以被指派给从属组织。
示例:
sunAssignableDomains: siroe.com sunAssignableDomains: siroe.net sunAssignableDomains: varrius.com sunAssignableDomains: sesta.com sunAssignableDomains: sesta.net |
provider_sub_org
SPA 用户所位于的共享组织的名称。在目录中安装经过编辑的 ldif 信息后,就创建了此组织来作为共享组织,它从属于提供商组织。它被指定为包含 SPA 用户的组织。其他被指派为此提供商组织的 SPA 角色的用户都必须位于此从属共享组织。
在 da.provider.skeleton.ldif 文件中的“提供商组织”部分,您将看到以下属性:
sunProviderOrgDN: o=<provider_sub_org>,o=<providerorg>,<maildomain_dn> |
sunProviderOrgDN 属性标识了为提供商组织用户(尤其是 SPA 用户)指定的组织。
示例:
sunProviderOrgDN: o=MySPAUserOrg,o=MyProviderOrg,o=siroe.com,o=usergroup |
preferredmailhost
作为提供商组织从属组织(SPA 用户位于其中)的首选邮件主机的计算机名。必须使用全限定域名 (Fully Qualified Fomain Name, FQDN)。
在 da.provider.skeleton.ldif 文件中的“共享从属组织”部分,您将看到以下属性:
preferredMailHost: <preferredmailhost>
示例:
preferredMailHost: mail.siroe.com
available_domain_name
可以指派给特定从属组织中的用户的域名。这是一个多值参数。
available_domain_name 的值是为 sunAssignableDomains: <domain_name> 属性和参数给定的值的相应部分。其中 domain_name 适用于整个提供商组织,available_domain_name 适用于单个从属组织。
在 da.provider.skeleton.ldif 文件中的“共享从属组织”部分,您将看到以下属性:
sunAvailableDomainNames: <available_domain_name>
针对您希望此从属组织从提供商组织的 sunAssignableDomains 属性中的域名列表中继承的每个域名,均应添加一个 sunAvailableDomains 属性实例和一个 available_domain_name 参数实例。只有在此列出的域名才可以被指派给此从属组织。
示例:
sunAvailableDomainNames: siroe.com sunAvailableDomainNames: siroe.net sunAvailableDomainNames: varrius.com |
available_services
可供特定从属组织使用的服务包。这是一个多值参数。
指派给从属组织的服务包是使用 sunIncludeServices 属性指派给整个提供商组织的服务包的子集。
在 da.provider.skeleton.ldif 文件中的“共享从属组织”部分,您将看到以下属性:
sunAvailableServices: <available_services>
available_services 参数的格式是
service package name: count |
其中 count 是一个整数。如果未指定数量,则默认值为无限数。
针对您希望此从属组织从提供商组织的 sunIncludeServices 属性中可用的服务包继承的每个服务包,均应添加一个 sunAvailableServices 属性实例和一个 available_services 参数实例。
示例:
sunAvailableServices: gold:1500 sunAvailableServices: platinum:2000 sunAvailableServices: silver:5000 |