目录管理包括对目录树中对象的管理。您可以创建、编辑和组织对象。
您可以使用与现有对象相同的特性值创建新对象,也可以将特性值从一个对象复制到另一个对象。
在“职能和任务”中,单击“目录管理”>“复制对象”。
在“复制的源对象”字段中,键入对象的名称和环境或使用“对象选择器”查找该对象。
选择下列其中一个选项:
如果要将访问控制列表权限复制到此对象,请选择“复制 ACL 权限”。
此步骤可能需要额外的处理时间,具体视您的系统和联网环境而定。
注:复制对象操作不会复制下列对象特性:
在“职能和任务”中,单击“目录管理”>“创建对象”。
从所显示的列表中选择对象类,然后单击“确定”。
指定请求信息(会按照选定的对象类显示),然后单击“确定”。
注:如果使用的是 Mozilla 浏览器,单击“+”号即可添加信息而无需直接在字段中键入。
当显示确认讯息“创建对象的请求成功”时,请单击“确定”、“重复任务”或“修改”。
在“职能和任务”中,单击“目录管理”>“删除对象”。
键入对象的名称和环境,或使用“对象选择器”查找该对象,然后单击“确定”。
随即显示确认讯息“删除对象的请求成功”。
在“职能和任务”中,单击“目录管理”>“修改对象”。
键入对象的名称和环境,或使用搜索功能查找该对象,然后单击“确定”。
“修改对象”屏幕随即显示,同时会显示一组针对选定对象的选项卡。选项卡及其功能参见此任务的下列说明。
基于选定的选项卡完成修改动作,然后单击“确定”。
注:如果使用的是 Mozilla 浏览器,单击“+”号即可添加信息而无需直接在字段中键入。
单击“一般”选项卡页将显示“标识”页。
完成此窗体中的下列信息:
使用添加、删除和编辑功能修改您的说明。
单击“确定”、“取消”或“应用”。
“另请参见”页会显示“对象选择器”,可帮助您查找其他对象以获取相关信息。
“其他”页会显示“已赋值特性”和“未赋值特性”列表框。您可以移动、编辑或删除对象的特性。
根据选定的对象,“安全性”选项卡页会显示下列其中一个或两个特性选项。这些特性可用于“目录管理”的权限计算。
此特性可指定与此对象安全性等效的其他对象。
此特性可指定安全性等于此对象的对象。
使用“限制宽限登录次数”选项可在用户使用失效口令多次登录之后,强制其更改口令。
设置允许用户同时连接的最大数目。最大连接数针对每台 iManager 服务器设置。iManager 服务器可取代工作站。
使用“动态”页可以指定查找“动态组”对象的成员时所使用的搜索准则。
选择“动态组”可将静态组变为动态组。
静态组变为动态组后,只要清除“动态组”选项,就可以将动态组转回到静态状态。
使用您要搜索的开始位置填写“搜索开始位置(基 dn)”文本框。
指定搜索范围。
如果您未指定范围,则将采用基本范围。
选择“动态成员”的搜索应涉及多个服务器还是只涉及包含“动态组”对象的服务器。
使用这两个“搜索过滤器”图标可精简搜索并能手动编辑字符串(如果您了解语法)。
单击“应用”可以更新“查询结果”。
使用此“设置”页可以建立身份对象,以及与对象相关的其他搜索参数。
选择“身份对象”。
这个对象是 LDAP 服务器登录到树中以便执行查询时所使用的身份。
除非能够为 iManager 提供合理的时间来装载其所找到的对象,否则请将“超时”保留空白。
如果没有提供足够的时间让 iManager 完成装载,将发生超时,且该对象不再可用。必须删除该对象,然后重新开始。
选择“允许重复”可在列出动态组成员的过程中减少服务器的负载。
除非您完全了解此功能的含意,否则请勿选择此功能。
除非您完全了解此功能的含意,否则请勿选择“允许未知”。
无法正确确定成员资格时,“允许未知”可以决定在动态组中包含还是排除成员。
在“职能和任务”中,单击“目录管理”>“移动对象”。
键入对象的名称和环境,或使用“对象选择器”查找该对象,然后单击“确定”。
在“移至”字段中,选择要将对象移至的树枝。
如果要在旧位置为每个将要移动的对象创建一个别名,请选择“创建一个别名,用来取代已移动的对象”。
单击“确定”。
确认讯息““移动对象”的请求成功”随即显示。
在“职能和任务”中,单击“目录管理”>“重命名对象”。
键入对象的名称和环境,或使用搜索功能查找该对象。
只键入新对象的名称;不包括环境。
如果要保存旧名称,请选择以保存。
这会将旧名称保存为 Name 属性的其他非正式值。保存旧名称可让用户根据该名称搜索对象。重命名对象之后,您就可以在该对象的“一般标识”选项卡上的“其他名称”字段中查看旧名称。
如果要为正在命名的对象创建一个“别名”,请选择“创建一个别名,用来取代重命名的对象”。
这样可以使任何与旧对象名称相关的操作得以继续执行而不会中断,直到您可以更新这些操作以反映新名称为止。
单击“确定”。
确认讯息“重命名对象的请求成功”随即显示。