彙總來自人力資源部門 LDAP 目錄與管理部門 LDIF 檔案的資料 (Sun Java System Directory Server Enterprise Edition 6.2 管理指南)

Sun Java System Directory Server Enterprise Edition 6.2 管理指南

彙總來自人力資源部門 LDAP 目錄與管理部門 LDIF 檔案的資料

人力資源部門儲存員工姓名、開始工作日期與職等等資訊。管理部門儲存其他資料，例如大樓代碼與辦公室編號。處理人力資源部門資料的用戶端應用程式必須能夠存取合併自這兩個來源的資料。這兩個資料來源具有存在於每個項目中的共用屬性 employeeNumber。

下圖說明用戶端應用程式的需求。

圖 23–4 來自 LDAP 目錄與 LDIF 檔案的資料彙總

若要滿足此應用程式需求，必須為薪資部門的目錄與管理部門的 LDIF 檔案建立資料檢視。然後，連結這兩個資料檢視以提供對彙總資料的存取。此共用屬性可讓目錄代理伺服器彙總每個使用者的資料。

為簡便起見，本節中所用的指令假設下列資訊：

目錄代理伺服器實例在本機上執行，並具有預設 LDAP 連接埠 (389)。
目錄代理伺服器實例位於 /local/myDPS。
已將包含代理伺服器管理員密碼之檔案的路徑設定為變數 LDAP_ADMIN_PWF。如需有關設定目錄代理伺服器環境變數的更多資訊，請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide」中的「Environment Variables」。
薪資部門的 LDAP 目錄在連接埠 2389 上名為 payrollHost 的主機上執行。
用以儲存管理部門資料的 LDIF 檔案名為 example.ldif。

若要取得每個指令的完整語法，請執行不含任何選項的指令。例如：

$ dpconf create-ldap-data-view
Operands are missing
Usage: dpcfg create-ldap-data-view VIEW_NAME POOL_NAME SUFFIX_DN

建立與啟用薪資部門目錄的 LDAP 資料檢視

為薪資部門目錄建立 LDAP 資料來源。

$ dpconf create-ldap-data-source payroll-directory payrollHost:2389

為薪資部門目錄建立 LDAP 資料來源池。
```
$ dpconf create-ldap-data-source-pool payroll-pool
```

將薪資部門資料來源附加至資料來源池。

$ dpconf attach-ldap-data-source payroll-pool payroll-directory

配置附加資料來源的加權。

$ dpconf set-attached-ldap-data-source-prop -h payrollHost -p 2389 \
payroll-pool payroll-directory add-weight:2 \
bind-weight:2 compare-weight:2 delete-weight:2 \
modify-dn-weight:2 modify-weight:2 search-weight:2

建立薪資部門目錄的 LDAP 資料檢視。

$ dpconf create-ldap-data-view payroll-view payroll-pool o=example.com

啟用 LDAP 資料檢視以將用戶端請求路由至此資料檢視。
```
$ dpconf set-ldap-data-view-prop payroll-view is-enabled:true
```

重新啟動目錄代理伺服器以使變更生效。
```
$ dpadm restart /local/myDPS
```

建立與啟用管理部門資料的 LDIF 資料檢視

建立管理部門資料的 LDIF 資料檢視。

$ dpconf create-ldif-data-view admin-view example.ldif dc=example,dc=com

啟用管理部門資料的 LDIF 資料檢視。

$ dpconf set-ldif-data-view-prop admin-view is-enabled:true

指定管理部門檢視包含薪資部門檢視中多個項目所使用的項目。
```
$ dpconf set-ldif-data-view-prop admin-view contains-shared-entries:true
```
當此特性設為 TRUE 時，刪除薪資部門資料檢視中的某項目，不會導致刪除管理部門資料檢視中的共用項目。如果某項目不存在，將該項目增加至薪資部門資料檢視僅會將其增加至輔助資料檢視。

重新啟動目錄代理伺服器以使變更生效。
```
$ dpadm restart /local/myDPS
```

連結薪資部門資料檢視與管理部門資料檢視

建立管理部門資料檢視的篩選連結規則，以指定彙總資料的方式。

下列連結規則指定應根據使用者項目的 employeeNumber 屬性連結資料。
```
$ dpconf set-ldif-data-view-prop admin-view \
filter-join-rule:'employeeNumber=\${payroll-view.employeeNumber}'
```

建立彙總這兩個資料檢視的連結資料檢視。

對於此連結資料檢視，該機構使用尾碼 DN dc=example,dc=com。
```
$ dpconf create-join-data-view example-join-view payroll-view admin-view \
dc=example,dc=com
```