Spécification de l'arborescence de l'annuaire d'une solution (Guide de plannification de l'installation de Java ES System 2005Q4)

Guide de plannification de l'installation de Java ES System 2005Q4

Spécification de l'arborescence de l'annuaire d'une solution

La complexité, ou la simplicité, de l'annuaire LDAP d'une solution Java ES dépend des besoins en termes d'organisation des données des utilisateurs. Les annuaires LDAP sont, par nature, flexibles au niveau de leur structure. Cette structure n'est aucunement imposée par Java ES, mais ce sont ses processus d'installation et de configuration qui permettent de l'implémenter. Elle doit être spécifiée avant le début du processus d'installation et de configuration et le plan d'installation doit répertorier les valeurs de configuration permettant de la créer.

Le processus d'installation et de configuration détermine la structure de l'annuaire de la façon suivante :

Lors de l'exécution du programme d'installation pour installer Directory Server, une valeur doit être indiquée pour le suffixe de base de l'annuaire (également désigné en tant que suffixe racine ou DN racine). Le programme d'installation de Java ES utilise cette valeur pour définir le suffixe de base de l'annuaire. Le plan d'installation comprend le nom du suffixe de base.

Astuce –
Les solutions comportant des arborescences simples, c'est-à-dire les solutions sans instance de Messaging Server, ni de Calendar Server, peuvent stocker les données des utilisateurs et des groupes directement sous le suffixe de base.
Lors de l'exécution de l'assistant de configuration de Messaging Server pour créer une instance Messaging Server, vous devez indiquer une valeur pour le DN de l'organisation LDAP. L'assistant de configuration structure l'arborescence et crée une organisation LDAP à l'aide du DN que vous avez indiqué. Cette organisation représente le domaine de messagerie géré par l'instance Messaging Server. L'assistant configure également l'instance de Messaging Server de sorte qu'elle utilise l'organisation du domaine de messagerie pour les données des utilisateurs et des groupes. Le plan d'installation comporte le DN de l'organisation du domaine de messagerie. Pour obtenir un exemple d'arborescence créée par ce processus, reportez-vous à la Figure 2–3. Dans cet exemple, le suffixe de base créé par le programme d'installation est o=examplecorp et l'organisation du domaine de messagerie créée par l'assistant de configuration de Messaging Server est o=examplecorp.com,o=examplecorp.
Les assistants de configuration des composants Calendar Server, Communications Express, Instant Messaging et Delegated Administrator requièrent la saisie d'une valeur pour le DN LDAP. (Les noms affichés peuvent varier d'un assistant à un autre.) Si la fonction de connexion unique est utilisée dans la solution, la même valeur doit être indiquée dans tous les assistants. La valeur d'entrée correspond à l'organisation de domaine de messagerie créée par l'assistant de Messaging Server. Dans cette configuration, tous les composants stockent et recherchent leurs données utilisateur dans la même organisation LDAP. Toutes les informations relatives à un utilisateur peuvent être stockées dans une même entrée d'annuaire et la fonction de connexion unique d'Access Manager peut être utilisée.

Vous pouvez consulter un exemple d'arborescence créée par ce processus dans la Figure 2–3. Dans cet exemple, le programme d'installation de Java ES a défini le suffixe de base o=examplecorp et l'assistant de configuration de Messaging Server a ajouté l'organisation o=examplecorp.com,o=examplecorp. Cette organisation représente le domaine de messagerie appelé examplecorp.com. Les données utilisateur du domaine de messagerie sont stockées sous ou=people,o=examplecorp.com,o=examplecorp. Les autres composants Java ES de la solution sont également configurés pour rechercher les données utilisateur sous ou=people,o=examplecorp.com,o=examplecorp.

Figure 2–3 Exemple d'arborescence d'annuaire LDAP

Illustration de l'arborescence LDAP présentée dans le texte.

Pour créer l'arborescence d'annuaire illustrée dans la Figure 2–3, vous devez choisir les noms du suffixe de base et de l'organisation représentant le domaine de messagerie et les ajouter à la spécification relative à la gestion des utilisateurs. Lorsque le plan d'installation est terminé, il comprend des instructions relatives à la saisie des noms LDAP spécifiés dans les champs appropriés du programme d'installation et de l'assistant de configuration. Pour obtenir plus d'informations sur l'ajout des noms LDAP dans un plan d'installation, consultez les sections Sélection des valeurs de configuration de Directory Server, Sélection des valeurs de configuration d'Access Manager,Sélection des valeurs de configuration de Messaging Server,Sélection des valeurs de configuration de Calendar Server,Sélection des valeurs de configuration de Communications Express,Sélection des valeurs de configuration d'Instant Messaging et Sélection des valeurs de configuration de Delegated Administrator.

L'exemple d'arborescence d'annuaire ne comporte qu'un seul domaine de messagerie. Néanmoins, un grand nombre de solutions requièrent des arborescences plus complexes pour organiser les données utilisateur. Vous pouvez suivre la même procédure d'installation et de configuration pour établir ce type de structure. Par exemple, un annuaire peut être configuré pour prendre en charge plusieurs domaines de messagerie si la solution le requiert.

Pour ce faire, il vous suffit de configurer plusieurs instances de Messaging Server, chacune d'elles gérant un domaine de messagerie.

Il est possible d'utiliser d'autres annuaires LDAP dans une solution Java ES, si cette dernière utilise Access Manager pour interagir avec l'annuaire. Le serveur d'annuaire doit être compatible avec LDAP version 3 (LDAP v3). Pour obtenir plus d'informations sur la structure d'annuaire requise dans ce type de solution, reportez-vous au document Sun Java System Access Manager 7 2005Q4 Technical Overview.