Mappen configureren configuring-directories

CAUTION
AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.

Voor elk ondernemingsdomein u vormt, specificeer de folders die de authentificatieleverancier voor gebruikersinformatie vraagt. U kunt meerdere mappen voor een domein configureren.

Mappen of aangepaste SPI's toevoegen adding-directories-or-custom-spis

Voor elk ondernemingsdomein u vormt, specificeer de folders die de authentificatieleverancier voor gebruikersinformatie vraagt. U kunt een folder aan een bestaand ondernemingsdomein of aan een nieuw ondernemingsdomein toevoegen dat u toevoegt. U kunt meerdere mappen voor een domein configureren. U kunt een domein ook vormen om een interface van de douaneleverancier van de Dienst (SPI) voor synchronisatie te gebruiken.

Een map toevoegen add-a-directory

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Domeinbeheer.

  2. Klik op Nieuw Enterprise-domein of selecteer een bestaand ondernemingsdomein.

  3. Klik op Map toevoegen.

  4. Typ in het vak Profielnaam een naam om deze map van elkaar te onderscheiden en klik op Volgende.

  5. Configureer de instellingen van de directoryserver. (Zie Directoryinstellingen.)

  6. Klik op Testen om te controleren of er verbinding kan worden gemaakt met de LDAP-server. Als de test ontbreekt, herzie de uitzondering in het het logboekdossier van de Server van de Toepassing om de worteloorzaak van de mislukking te bepalen. Klik op Sluiten en vervolgens op Volgende.

  7. Selecteer Gebruikersinstellingen en configureer de instellingen naar wens. (Zie Directoryinstellingen.)

  8. Om te verifiëren dat basis DN en andere gevormde attributen de correcte partij van gebruikers verzamelen, klik Test. LDAP probeert de eerste 200 records op te halen met behulp van de opgegeven instellingen (zoals de basis-DN, het zoekfilter en alle kenmerken).

    Als gebruikers worden geretourneerd, geven de resultaten de waarden weer die aan elk veld zijn toegewezen volgens de kenmerkset. Als de test mislukt als gevolg van een niet-bestaande servernaam, onjuiste autorisatiegegevens of onjuiste kenmerken, wordt het volgende foutbericht weergegeven: "De opgegeven zoekcriteria hebben geen resultaat opgeleverd". Om de worteloorzaak van de mislukking te bepalen, herzie de uitzondering in het het logboekdossier van de Server van de Toepassing. Klik op Sluiten en vervolgens op Volgende.

  9. Selecteer Groepsinstellingen en configureer de instellingen naar wens. (Zie Directoryinstellingen.)

  10. Om te verifiëren dat basis DN en andere gevormde attributen de correcte partij van groepen verzamelen, klik Test. Als groepen worden geretourneerd, geven de resultaten de waarden weer die aan elk veld zijn toegewezen volgens de kenmerkset. Klik op Sluiten.

Een aangepaste SPI toevoegen add-a-custom-spi

Voor informatie over het creëren van een douaneSPI, zie "het Ontwikkelen van SPIs voor AEM vormen"in Programmeren met AEM formulieren. Start de server opnieuw om een nieuw geïmplementeerde aangepaste SPI beschikbaar te maken voor associatie met het domein.

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Domeinbeheer.
  2. Klik op Nieuw Enterprise-domein of selecteer een bestaand ondernemingsdomein.
  3. Klik op Map toevoegen.
  4. Typ een naam in het vak Profielnaam, selecteer Aangepaste SPI-provider en klik op Volgende.
  5. Selecteer een aangepaste gebruikersprovider in de lijst en klik op Volgende.
  6. Selecteer een aangepaste groepsprovider in de lijst en klik op Voltooien.

Een map bewerken edit-a-directory

U kunt de details van een folder uitgeven die u eerder vormde.

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Domeinbeheer.
  2. Klik op het juiste domein in de lijst en selecteer op de pagina die wordt weergegeven de juiste map in de lijst.
  3. Configureer de directory-, gebruikers- en groepsinstellingen naar wens. (Zie Directoryinstellingen.)
  4. Klik op OK.

Een map verwijderen delete-a-directory

Wanneer u domeinen synchroniseert nadat u een map hebt verwijderd, worden alle gebruikers en groepen in die map gemarkeerd als verouderd in de database. Deze worden niet geretourneerd in een zoekopdracht vanuit de beheerconsole.

NOTE
Voor bedrijfsdomeinen is ten minste één verificatieprovider en directoryprovider vereist.
  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Domeinbeheer.
  2. Klik op het desbetreffende domein in de lijst.
  3. Schakel het selectievakje voor de juiste map in en klik op Verwijderen.
  4. Klik op OK op de bevestigingspagina die wordt weergegeven en klik nogmaals op OK.

Directoryinstellingen directory-settings

Wanneer u een map aan een domein toevoegt, geeft u de volgende directoryinstellingen op.

Server: (Verplicht) Volledig gekwalificeerde domeinnaam (FQDN) van de directoryserver. Voor een computer met de naam x in het adobe.com-netwerk is de FQDN bijvoorbeeld x.adobe.com. U kunt een IP-adres gebruiken in plaats van de naam van de FQDN-server.

Poort: (Verplicht) De poort die de directoryserver gebruikt. Typisch 389, of 636 als het Veilige protocol van de Laag van Contactdozen (SSL) wordt gebruikt voor het verzenden van authentificatieinformatie over het netwerk.

SSL: (Verplicht) Hiermee wordt aangegeven of de directoryserver gebruikmaakt van SSL wanneer gegevens via het netwerk worden verzonden. De standaardwaarde is Nee. Als u Ja instelt, moet het bijbehorende LDAP-servercertificaat worden vertrouwd door de JRE (Java™ runtime environment) van de toepassingsserver.

Binding (Verplicht) Hiermee wordt aangegeven hoe de map moet worden geopend.

Anoniem: Geen gebruikersnaam of wachtwoord vereist. Een anonieme gebruiker kan slechts een beperkte hoeveelheid gegevens ophalen. Deze optie kan handig zijn voor de eerste test.

Gebruiker: Verificatie is vereist. Geef in het vak Naam de naam op van de gebruikersrecord die toegang kan krijgen tot de map. U kunt het beste de volledige DN (Distinguished Name) van de gebruikersaccount invoeren, zoals cn=Jane Doe, ou=user, dc=can, dc=com. Geef in het vak Wachtwoord het bijbehorende wachtwoord op. Deze instellingen zijn vereist wanneer u de optie Gebruiker binden selecteert.

Naam: Naam die kan worden gebruikt om verbinding te maken met de LDAP-database wanneer anonieme toegang niet is ingeschakeld. Voor Actieve Folder 2003, specificeer [domain name]\[userid]. Voor Sun™ One, eDirectory of IBM Tivoli Directory Server geeft u de volledig gekwalificeerde naam van de gebruiker op, zoals uid=lcuser,ou=it,o=company.com.

Wachtwoord: Wachtwoord dat overeenkomt met de naam die u hebt opgegeven om verbinding te maken met de LDAP-database wanneer anonieme toegang niet is ingeschakeld.

Pagina vullen met: Als deze optie is geselecteerd, worden de kenmerken op de instellingenpagina's Gebruiker en Groep gevuld met de overeenkomende standaard LDAP-waarden.

Basis-DN's ophalen: Haalt de basis-DN's op en geeft deze weer in de vervolgkeuzelijst. Deze instelling is handig wanneer u meerdere basis-DN's hebt en een waarde moet selecteren.

Verwijzing inschakelen: Deze instelling is van toepassing wanneer uw organisatie meerdere Active Directory-domeinen gebruikt die in een hiërarchische structuur zijn ingedeeld en u mapinstellingen voor alleen het bovenliggende domein hebt opgegeven. In deze situatie, wanneer u deze optie selecteert, kan het Beheer van de Gebruiker tot gebruiker en groepdetails van de kinddomeinen toegang hebben.

NOTE
Klik op Testen om te controleren of er verbinding kan worden gemaakt met de LDAP-server. Om de worteloorzaak van om het even welke mislukkingen te bepalen, herzie de uitzondering in het het logboekdossier van de Server van de Toepassing.

Gebruikersinstellingen user-settings

Unieke id: (Verplicht) Een uniek en constant kenmerk dat wordt gebruikt om gebruikers te identificeren. Gebruik een niet-DN-kenmerk als de unieke id omdat de DN van een gebruiker kan veranderen als deze naar een ander deel van de organisatie wordt verplaatst. Deze instelling is afhankelijk van de directoryserver. De waarde is objectGUID voor Actieve Folder 2003, nsuniqueID voor Sun™ One, en guid voor eDirectory.

NOTE
Zorg ervoor dat u een attribuut ingaat dat gegarandeerd om in uw organisatie uniek is te zijn. Het invoeren van een onjuiste waarde kan ernstige systeemproblemen veroorzaken.

Basis-DN: Instellen als beginpunt voor het synchroniseren van gebruikers en groepen in de LDAP-hiërarchie. Het is best om een basis DN op het laagste niveau van de hiërarchie te specificeren die alle gebruikers en groepen omvat die voor de diensten moeten worden gesynchroniseerd.

Als u de verwijzingsoptie Inschakelen hebt geselecteerd in de directoryinstellingen, stelt u de optie Basis-DN in op de optie dc deel van de DN. De verwijzing werkt alleen als het zoekbereik zowel bovenliggende als onderliggende domeinen bevat.

NOTE
Neem de DN van de gebruiker niet op in deze instelling. Als u een bepaalde gebruiker wilt synchroniseren, gebruikt u de instelling Zoekfilter.

Hoewel Base-DN een verplichte instelling is in de beheerconsole, vereisen sommige directoryservers, zoals IBM Domino Enterprise Server, mogelijk een lege BaseDN. Als u een lege basis-DN wilt opgeven, exporteert u het bestand config.xml, bewerkt u de instelling in het bestand config.xml en importeert u deze vervolgens opnieuw. (Zie Het configuratiebestand importeren en exporteren.)

Zoekfilter: (Verplicht) Het zoekfilter dat moet worden gebruikt om de record te zoeken die aan de gebruiker is gekoppeld. U kunt een zoekopdracht op één niveau of een zoekopdracht op subniveau uitvoeren. (Zie Syntaxis van de Filter van het Onderzoek of RFC 2254.) Aanvullende informatie voor het Microsoft AD-schema, zie Active Directory Schema.

Omschrijving: Schema, kenmerk voor de beschrijving van de gebruiker

Volledige naam: (Verplicht) Schema-kenmerk voor de volledige naam van de gebruiker

Aanmeldings-id: (Verplicht) Schema-kenmerk voor de aanmeldings-id van de gebruiker

Achternaam: (Verplicht) Schema-kenmerk voor achternaam van de gebruiker

Voornaam: (Verplicht) Schema-kenmerk voor de voornaam van de gebruiker

Initialen: Schema, kenmerk voor initialen van de gebruiker

Zakelijke agenda: Laat u toe om een bedrijfskalender aan een gebruiker in kaart te brengen, die op de waarde voor dit het plaatsen (de sleutel van de bedrijfskalender) wordt gebaseerd. Zakelijke kalenders definiëren zakelijke en niet-zakelijke dagen. AEM formulieren kunnen zakelijke kalenders gebruiken voor het berekenen van toekomstige datums en tijden voor gebeurtenissen zoals herinneringen, deadlines en escalaties. De manier u zaken kalendersleutels aan gebruikers toewijst hangt af van of u een onderneming, lokaal, of hybride domein gebruikt. (Zie Business Calendars configureren.)

Als u een ondernemingsdomein gebruikt, kunt u het BedrijfsKalender plaatsen aan een gebied in de folder in kaart brengen LDAP. Als bijvoorbeeld elk gebruikersrecord in uw map een land en u wilt zakelijke kalenders toewijzen op basis van het land waar de gebruiker zich bevindt, geeft u de land veldnaam als de waarde voor de instelling van de Business Calendar. Vervolgens kunt u de agenda-toetsen voor het bedrijf toewijzen (de waarden die voor de land (in de LDAP-directory) aan zakelijke kalenders in de formulierworkflow.

De hoeveelheid ruimte die wordt gebruikt voor het weergeven van de naam van de zakelijke kalendersleutel in de pagina's van de formulierwerkstroom is beperkt. Beperk de naam van de zakelijke kalendersleutel tot minder dan 53 tekens om te voorkomen dat deze op deze pagina's wordt afgekapt.

Tijdstempel wijzigen: Als u synchronisatie met de delta-directory wilt inschakelen, stelt u deze waarde in om Tijdstempel te wijzigen. (Zie Synchronisatie van delta-directory inschakelen.)

Organisatie: Het attribuut van het schema voor de naam van de organisatie waartot de gebruiker behoort.

Primaire e-mail: Schemakenmerk voor het primaire e-mailadres van de gebruiker.

Secundaire e-mail: Het attribuut van het schema voor het secundaire e-mailadres van de gebruiker.

Telefoon: Schema, kenmerk voor het telefoonnummer van de gebruiker.

Postadres: Het attribuut van het schema voor het posteren van de gebruiker adres.

Landinstelling: Schema, kenmerk dat de ISO-landinstellingsinformatie bevat. De waarde bestaat uit een taalcode van twee letters of een taal- en landcode.

Tijdzone: Het attribuut van het schema dat de tijdzone bevat waar de gebruiker wordt gevestigd. De waarde bestaat uit een tekenreeks zoals Plaats/Land.

Besturingselement Virtuele lijstweergave (VLV) inschakelen: Een LDAP-besturingselement waarmee AEM formulieren gegevens in batches kunnen ophalen van de directoryserver. Als u Sun One gebruikt als uw LDAP-directory en de map veel gebruikers bevat, maakt u met VLV een index die door Gebruikersbeheer kan worden gebruikt bij het zoeken naar gebruikers. Deze functie is handig wanneer u een normale gebruikersaccount gebruikt die slechts een beperkte hoeveelheid gegevens kan synchroniseren. U kunt VLV voor groepen ook toelaten. Als u VLV-controle (Virtual List View) inschakelen selecteert, geeft u een naam op in het vak Sorteerveld.

NOTE
Om VLV toe te laten, vorm Zon Één. Zie Gebruikersbeheer configureren voor gebruik van de Virtual List View (VLV).

Veld sorteren: Als u Enable Virtual List View (VLV) Control hebt geselecteerd, geeft u de kenmerknaam op die wordt gebruikt om de index te sorteren. Deze kenmerknaam (zoals uid) is de naam die u hebt opgegeven bij het maken van een index voor VLV op de directoryserver.

Groepsinstellingen group-settings

Unieke id: (Verplicht) Een uniek en constant kenmerk dat wordt gebruikt om groepen te identificeren. Gebruik een niet-DN-kenmerk als de unieke id. Deze instelling is afhankelijk van de directoryserver. De waarde is objectGUID voor Actieve Folder 2003, nsuniqueID voor Zon Één, en gids voor eDirectory.

NOTE
Zorg ervoor dat u een attribuut ingaat dat gegarandeerd om in uw organisatie uniek is te zijn. Het invoeren van een onjuiste waarde kan ernstige systeemproblemen veroorzaken.

Basis-DN: (Verplicht) Standaard volledige naam van de directory.

Hoewel Base-DN een verplichte instelling is in de beheerconsole, vereisen sommige directoryservers, zoals IBM Domino Enterprise Server, een lege BaseDN. Als u een lege basis-DN wilt opgeven, exporteert u het bestand config.xml, bewerkt u de instelling in het bestand config.xml en importeert u deze vervolgens opnieuw. (Zie Het configuratiebestand importeren en exporteren.)

Zoekfilter: (Verplicht) Het zoekfilter dat moet worden gebruikt om de record te zoeken die aan de groep is gekoppeld. U kunt een zoekopdracht op één niveau of een zoekopdracht op subniveau uitvoeren.

Omschrijving: Schema, kenmerk voor de beschrijving van de groep

Volledige naam: (Verplicht) Schema-kenmerk voor de volledige naam van de groep

Lid-DN: (Verplicht) Schema-kenmerk voor de DN-naam van leden binnen een groep

Unieke id van lid: Unieke id voor een gebruiker of groep die lid is van de geselecteerde groep. Deze waarde is afhankelijk van de directoryserver. De waarde is objectSID voor AD2003, nsuniqueID voor Zon Één, en gids voor eDirectory.

Als Member DN wordt gespecificeerd met een niet-DN attribuut, gebruikt het Beheer van de Gebruiker het Unieke Herkenningsteken van het Lid om LDAP te vragen om DN van de gebruiker te verzamelen aangezien het aan een unieke herkenningstekenwaarde beantwoordt.

Als DN als uniek herkenningsteken wordt gespecificeerd, te hoeven u niet om het Unieke Herkenningsteken van het Lid te vormen.

Organisatie: Schema, kenmerk voor de naam van de organisatie waartoe de groep behoort

Primaire e-mail: Schema, kenmerk voor het primaire e-mailadres van de groep

Secundaire e-mail: Schema, kenmerk voor het secundaire e-mailadres van de groep

Tijdstempel wijzigen: Als u synchronisatie met de delta-directory wilt inschakelen, stelt u deze waarde in om Tijdstempel te wijzigen. (Zie Synchronisatie van delta-directory inschakelen.)

Besturingselement Virtuele lijstweergave (VLV) inschakelen: Een LDAP-besturingselement waarmee AEM formulieren gegevens in batches kunnen ophalen van de directoryserver. Als u Sun One gebruikt als uw LDAP-directory en de directory vele groepen bevat, maakt u met VLV een index die door Gebruikersbeheer kan worden gebruikt bij het zoeken naar groepen. Deze functie is handig wanneer u een normale gebruikersaccount gebruikt die slechts een beperkte hoeveelheid gegevens kan synchroniseren. U kunt VLV ook inschakelen voor gebruikers. Als u Enable Virtual List View (VLV) Control selecteert, geeft u een naam voor het veld Sorteren op.

NOTE
Om VLV toe te laten, vorm Zon Één. Zie Gebruikersbeheer configureren voor gebruik van de Virtual List View (VLV).

Veldnaam sorteren: Als u Enable Virtual List View (VLV) Control hebt geselecteerd, geeft u de kenmerknaam op die wordt gebruikt om de index te sorteren. Deze kenmerknaam is de naam die u hebt opgegeven bij het maken van een index voor VLV op de directoryserver.

NOTE
Klik op Testen om te controleren of de instellingen van de gebruiker en groep worden verzameld op basis van de basis-DN en de zoekcriteria. Als gebruikers en groepen worden geretourneerd, geven de resultaten de waarden weer die aan elk veld zijn toegewezen volgens de kenmerkset.
NOTE
Gebruikersbeheer ondersteunt geen dubbele gebruikers-id's binnen een domein; er wordt slechts één gebruiker met de gebruikersnaam gesynchroniseerd.

Gebruikersbeheer configureren voor gebruik van de Virtual List View (VLV) configure-user-management-to-use-virtual-list-view-vlv

De synchronisatie van de folder is een belangrijke vereiste voor Gebruikersbeheer. De gebruikers en de groepen worden gesynchroniseerd van een ondernemingsfolder aan het AEM vormengegevensbestand voor het toewijzen van rollen en toestemmingen. Het aantal gebruikers varieert van 100 tot 100000+ afhankelijk van de vereisten, en het stelt een technische uitdaging om gegevens efficiënt te synchroniseren.

Het protocol LDAP verstrekt een mechanisme om grote gegevensreeksen op een gepagineerde manier te vragen door verzoekcontroles te gebruiken. Als u Microsoft Active Directory gebruikt, gebruikt LDAP om de synchronisatie van de formulierdatabase te AEM PagedResultsControl voor het ophalen van gegevens in batches van een bepaalde grootte. De Zon ONE Server van de Folder steunt deze controle niet. Om een gepagineerde vraag tegen de Server van de Folder van de Zon te voltooien ONE, gebruik de Virtuele controle van de Mening van de Lijst (VLV). Deze controle impliceert zowel folder server-zijconfiguratie als cliënt-zijimplementatie.

NOTE
Deze sectie beschrijft het gebruiken van de controle VLV voor de Server van de Folder van Zon ONE. Nochtans, kunt u deze controle voor om het even welke folderserver gebruiken die controle VLV steunt.
  1. Wanneer het vormen van de folder, laat de uitgezochte Virtuele Controle van de Lijstmening (VLV) op zowel de pagina van de Montages van de Gebruiker als de pagina van de Montages van de Groep toe. Wanneer u het selectievakje inschakelt, moet u ook een sorteernaam opgeven in het vak Sorteerveld. De standaardwaarde is uid. (Zie Mappen of aangepaste SPI's toevoegen of Een map bewerken.)
  2. Gebruik Sun ONE-beheerconsole of een opdrachtregelscript om de LDAP VLV-ingangen voor gebruikers en groepen te maken. Als u een opdrachtregelscript gebruikt, kunt u de voorbeeldgebruikers en groepen LDIF-bestanden gebruiken. (Zie Het vormen van de Zon ONE Server van de Folder voor VLV.)
  3. Stop de server en creeer de vereiste index. (Zie De index van directoryservers voor VLV maken.)

Het vormen van de Zon ONE Server van de Folder voor VLV configuring-the-sun-one-directory-server-for-vlv

Het creëren van VLV vereist een paar ingangen die omvatten vlvSearch en vlvIndex objectklassen. Het vlvSearch-item bevat een zoekbasis en de vlvFilter -kenmerk, dat de objectklasse opgeeft die de kenmerken bevat die u wilt sorteren. De vlvIndex objectklasse bevat de vlvSort -kenmerk, dat een of meer kenmerken opgeeft die moeten worden gesorteerd en de volgorde waarin ze moeten worden gesorteerd. (A minteken (-) geeft de omgekeerde alfabetische volgorde aan.) Voor het gebruik van VLV met AEM formulieren zijn aparte vermeldingen voor gebruikers en groepen vereist.

NOTE
De ingangen van Objecten kunnen worden tot stand gebracht door de Grafische gebruikersinterface van Zon te gebruiken ONE (GUI) of door een bevel-lijn manuscript. Voor instructies over het creëren van de ingangen van Objecten gebruikend GUI, zie de documentatie van Zon ONE.

Hier volgt een voorbeeldscript voor LDIF voor VLV-invoer voor gebruikers:

 dn: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 objectclass: top
 objectclass: vlvSearch
 cn: lcuser
 vlvBase: dc=corp,dc=adobe,dc=com
 vlvScope: 2
 vlvFilter: (&(objectclass=inetOrgPerson))
 aci: (target="ldap:///cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config")(targetattr="*")(version 3.0; acl "Config"
 ;allow(read,search,compare) userdn="ldap:///all"; )
 dn: cn=lcuser,cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 cn: lcuser
 vlvSort: cn
 objectclass: top
 objectclass: vlvIndex

Objecten met een script maken

  1. Het voorbeeldscript heeft een LDAP-item met de naam lcuser. Dit item is bedoeld voor VLV-gerelateerde configuratie voor gebruikerssynchronisatie in AEM formulieren. Pas de volgende eigenschappen dienovereenkomstig aan:

    Invoernaam: De naam van het item in dit voorbeeld is lcuser. Indien lcuser wordt gewijzigd, moet deze op alle gebieden van het voorbeeldscript worden gewijzigd.

    vlvBase: De basis-DN die is opgegeven op de pagina Gebruikersinstellingen.

    vlvFilter: Het Zoekfilter dat is opgegeven op de pagina Gebruikersinstellingen.

    vlvSort: Het veld Sorteren dat is opgegeven in het gedeelte VLV-instellingen van de pagina Gebruikersinstellingen. Een controle VLV vereist u om een soortcontrole te specificeren. Dit veld wordt gebruikt als de sorteerparameter voor de gemaakte vlv-index.

    aci: Het toegangsbeheer dat in het steekproefmanuscript wordt gespecificeerd verleent om het even welke voor authentiek verklaarde gebruiker het recht om tot de indexen VLV voor lees, onderzoek, en vergelijkingsverrichtingen toegang te hebben. De beheerder kan toegang tot een bindende gebruiker beperken, die op de pagina van de Montages van de Server van de Folder wordt gevormd die in het gebruikersinterface van het Gebruikersbeheer wordt gespecificeerd. Als er geen machtigingen worden gegeven, kan bij het zoeken van gebruikers de VLV niet worden gebruikt en genereert de LDAP-server een machtigingsuitzondering.

    note note
    NOTE
    Als conventie wordt de naam van het vlvIndex-item ook ingesteld op lcuser, maar u kunt het een andere naam geven. Gebruik dezelfde naam in het vlvindex-gereedschap. (Zie De index van directoryservers voor VLV maken.)
  2. Met de ldapmodify Een gereedschap dat bij Sun ONE Server wordt geleverd, maakt u een vergelijkbare vermelding voor groepen met gebruik van respectievelijk de Basis-DN van de groep, de Zoekfilter en het Sorteerveld:

    server directory\shared\bin>ldapmodify -v -a -h host -p port -D "admin user" -w "password" -f "LDIF file location"

    Typ bijvoorbeeld de volgende tekst:

    D:\tools\ldap\sun\shared\bin> -v -a -h localhost -p 55850 -D "uid=admin,ou=administrators,ou=topologymanagement,o=netscaperoot" -w "admin" -f "D:\tools\ldap\data\vlv feature\users.ldif"

De index van directoryservers voor VLV maken create-the-directory-server-index-for-vlv

Nadat u de directoryinstellingen hebt geconfigureerd en de LDAP VLV-items voor gebruikers en groepen hebt gemaakt, stopt u de server en maakt u de vereiste index.

  1. Na het creëren van objecten ingangen, stop Zon ONE Server.

  2. Met het gereedschap Vlvindex genereert u de index door de volgende tekst te typen:

    directoryserverinstantie \vlvindex.bat -n userRoot -T lcuser

    De volgende uitvoer wordt gegenereerd:

    code language-as3
     D:\tools\ldap\sun\shared\bin>..\..\slapd-chetanmeh-xp3\vlvindex.bat -n userRoot -T livecycle
     [21/Nov/2007:16:47:26 +051800] - userRoot: Indexing VLV: livecycle
     [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 1000 entries (5%).
     [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 2000 entries (9%).
     ...
     [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 20000 entries (94%).
     [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 21000 entries (99%).
     [21/Nov/2007:16:47:29 +051800] - userRoot: Finished indexing.
    

    Het vlvindex-gereedschap bevindt zich in de map met de directoryserverinstanties. Als de Zon ONE Server twee instanties heeft die server1 en server2 in werking stellen, wordt het vlvindex hulpmiddel gevestigd in Sun ONE-servermap\server1 directory. De waarde voor parameter -T is de waarde van de cn kenmerk van het vlvindex-item dat eerder in het voorbeeld LDIF is gemaakt. In dit geval is lcuser.

  3. Als VLV ook voor groepen wordt toegelaten, creeer de overeenkomstige index voor de groepen. Verifieer of de indexen door het volgende bevel in werking te stellen worden gecreeerd:

    sun one-serverdirectory \shared\bin>ldapsearch -hhostnaam -ppoort nr. -s base -b "" objectclass=*

    Uitvoer zoals de volgende voorbeeldgegevens wordt gegenereerd:

    code language-as3
     D:\tools\ldap\sun\shared\bin>ldapsearch.exe -h localhost -p 55850 -s base -b "" objectclass=*
     ldapsearch.exe: started Tue Nov 27 16:34:20 2007
     version: 1
     dn:
     objectClass: top
     namingContexts: dc=corp,dc=adobe,dc=com
     supportedExtension: 2.16.840.1.113730.3.5.7
     ...
     vlvsearch: cn=MCC ou=testdata dc=corp dc=adobe dc=com, cn=userRoot,cn=ldbm dat
         abase,cn=plugins,cn=config
     vlvsearch: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
     vlvsearch: cn=Browsing ou=testdata,cn=userRoot,cn=ldbm database,cn=plugins,cn=
         config
     1 matches
    
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da