1

我试图找到在不同环境之间传输配置文件的最不痛苦的方式,并且我发现了许多在传输后会破坏系统的东西。我得到了一个脚本,它将保持属性值对于依赖于环境的属性值正确,但这里列出了一些我不确定的事情。也许有人可以对他们有所了解。

我想要做的是简单地根据openAM 9书中的步骤传输xml文件(只需使用ssoadm导出/导入到xml文件),但通过深入分析文件,我发现许多可能会破坏系统的差异,所以任何帮助表示赞赏。

  1. 在每个 xml 文件中,我们都有针对 'iplanet-am-auth-ldap-bind-passwd' 的部分,其下带有哈希值,但在一个 xml 文件中,我们缺少一行带有哈希值。我想知道如果我们用正确的哈希值添加那行会破坏系统还是只要哈希匹配目标环境就没有关系?

  2. 'iplanet-am-logging-buffer-size' 的大小是否必须与目标环境中最初设置的大小相匹配,或者如果我们覆盖源 xml 文件中的值就可以了?

  3. 出于某种原因,我们在具有相同名称的委托规则中有不同的链接,例如:

    # environment1 - sms://dc=test-domain,dc=net/sunEntitlementService/1.0/application/ws/1/entitlement/entitlements
    
    # environment2 - sms://dc=test-domain,dc=net/sunEntitlementService/1.0/application/ws/1/entitlement/decision
    
    # environment3  - sms://*dc=test-domain,dc=net/sunIdentityRepositoryService/1.0/application/agent
    

这可能是由于很久以前设置服务器的方式或由于随着时间的推移而开发的过程(我不知道),但我的问题是:

如果规则名称相同但环境之间的某些(或全部)选项/值不同,并且我们用来自不同环境的源文件覆盖它们,这会破坏事情还是无关紧要?

4

0 回答 0