Schéma LDAP et Structure arborescente de l'annuaire LDAP

La plupart des solutions Java ES intègrent Directory Server. L'installation et la configuration d'une solution requièrent des valeurs d'entrée définissant le schéma d'annuaire et l'arborescence de l'annuaire. Votre plan d'installation doit répertorier les valeurs d'entrée permettant de définir l'arborescence d'annuaire et le schéma LDAP appropriés.

Ces derniers sont spécifiés avant que vous ne commenciez le plan d'installation. Pour obtenir des exemples de spécifications, reportez-vous à la section Développement des spécifications relatives à la gestion des utilisateurs.

Le schéma LDAP est établi via les processus d'installation et de configuration suivants :

1. L'installation de Directory Server permet d'établir automatiquement un annuaire avec le schéma 1. Aucune saisie n'est requise pour sélectionner le schéma.

2. L'installation d'Access Manager entraîne la modification automatique de l'annuaire et sa conversion en schéma 2. Aucune saisie n'est requise pour sélectionner le schéma.

3. L'exécution de Directory Preparation Tool permet d'étendre le schéma de sorte qu'il soit utilisé avec Messaging Server, Calendar Server et Communications Express. Directory Preparation Tool étend les annuaires des schémas 1 et 2. Les valeurs d'entrée de Directory Preparation Tool sont répertoriées dans votre plan d'installation.

4. L'exécution de Delegated Administrator étend le schéma avec les classes d'objet et les attributs utilisés pour autoriser et authentifier les utilisateurs de services spécifiques. Les valeurs d'entrée dépendent du service fourni par votre solution. Elles sont répertoriées dans votre plan d'installation. Pour obtenir plus d'informations, reportez-vous à la section Ajout de procédures relatives à Delegated Administrator dans le plan d'installation.

Le processus d'installation et de configuration définit également la structure arborescente de base de l'annuaire :

1. Lors de l'installation de Directory Server, le suffixe de base, ou racine de l'arborescence de l'annuaire, est créé. Ce suffixe de base est une valeur d'entrée requise lorsque le programme d'installation Java ES installe Directory Server. Votre plan d'installation répertorie le suffixe de base en tant que valeur d'entrée du processus d'installation.

2. L'installation et la configuration de Messaging Server permet d'établir l'arborescence de l'annuaire et de créer une organisation LDAP. Cette organisation représente le domaine de messagerie géré par l'instance Messaging Server. Le nom de l'organisation constitue une entrée requise dans l'assistant de configuration de Messaging Server. Votre plan d'installation répertorie le DN de l'organisation en tant que valeur d'entrée du processus de configuration de Messaging Server.

3. L'installation et la configuration de Calendar Server, Communications Express, Delegated Administrator et Instant Messaging permet de spécifier où, dans l'annuaire, ces composants doivent rechercher les données utilisateur. Un DN LDAP doit être indiqué dans l'assistant de configuration de chacun des composants. Le plan d'installation répertorie le DN comme valeur d'entrée pour chaque assistant de configuration. Si la solution utilise la connexion unique d'Access Manager, tous ces composants doivent être configurés de façon à utiliser le même emplacement pour les données utilisateur, à savoir l'organisation créée par l'assistant de configuration de Messaging Server. Le même DN LDAP est saisi dans tous ces assistants. Votre plan d'installation répertorie le DN de l'organisation en tant que valeur d'entrée de tous les assistants de configuration.

Le nom du suffixe de base LDAP et celui de l'organisation du domaine de messagerie proviennent de la spécification de gestion des utilisateurs et sont ajoutés au plan d'installation. Pour plus d'informations sur les spécifications de gestion des utilisateurs, voir la section Développement des spécifications relatives à la gestion des utilisateurs. Pour plus d'informations sur l'ajout du suffixe de base LDAP au plan d'installation, voir le Tableau 3–5. Pour plus d'informations sur l'ajout de l'organisation du domaine de messagerie au plan d'installation, voir les Tableau 3–9, Tableau 3–10, Tableau 3–11, Tableau 3–13 et Tableau 3–14.