|
| |
| Sun Java System Messaging Server 6 2004Q2 配備計画ガイド | |
第 7 章
Messaging Server スキーマとプロビジョニングオプションの理解この章では、Messaging Server のスキーマとプロビジョニングオプションについて説明します。Messaging Server のプロビジョニングは複雑であるため、製品をインストールする前に、オプションについて理解しておく必要があります。
この章には、以下の節があります。
メッセージングスキーマの選択この節では、Messaging Server でサポートされている 2 つのスキーマと、使用する場合の選択方法について説明します。
使用するスキーマの選択
プロビジョニングのニーズにより、インストールに最適なスキーマを選択します。
グラフィカルユーザーインタフェースを使用する必要がある場合、またはエンドユーザーにグラフィカルインタフェースユーザーを使用したプロファイルの変更を許可する場合は、スキーマ 1 を使用します。ただし、このオプションは、新しくインストールした Messaging Server では使用できないことに注意してください。このオプションは、Messaging Server 6 がインストールされた環境での既存の Messaging Server 5.x でのみ使用できます。
コマンド行インタフェースを使用する場合は、既存の Messaging Server でスキーマ 1、既存または新しくインストールした Messaging Server でスキーマ 2 を使用できます。
LDAP スキーマ 1
LDAP スキーマ 1 は、組織ツリーと DC ツリーで構成されるプロビジョニングスキーマです。このスキーマ (ここでは単に「スキーマ」と呼ぶ) は、以前の Messaging Server 5.x バージョンでサポートされていました。
Messaging Server がユーザーエントリまたはグループエントリを検索するときは、DC ツリーのユーザーまたはグループのドメインノードを見て、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリの組織サブツリーへの DN 参照があります。
以前のバージョンの Messaging Server がインストールされているサイトでのみ、スキーマ 1 を使用します。
LDAP スキーマ 1 がサポートするプロビジョニングツール
スキーマ 1 は、SunTM ONE Delegated Administrator for Messaging と LDAP プロビジョニングツールをサポートしています。詳細は、「Messaging Server プロビジョニングツールの理解」を参照してください。
スキーマ 2 (ネイティブモード)
スキーマ 2 は新しく定義された一連のプロビジョニング定義で、Directory Server LDAP を使用してエントリとして格納できる情報のタイプを定義しています。
ネイティブモードでは、検索テンプレートを使用して LDAP Directory サーバーを検索します。ドメイン検索テンプレートによりドメインが検索されると、次にユーザーまたはグループ検索テンプレートにより、特定のユーザーまたはグループが検索されます。
Messaging Server を初めてインストールし、2 つのツリープロビジョニングモデルに依存したその他のアプリケーションをマシンにインストールしていない場合は、ネイティブモードを使用します。Java Enterprise System 製品群にその他の製品をインストールする場合も、このモードを使用する必要があります。
スキーマ 1 を使用する既存の Messaging Server 5.x があり、Messaging Server とその他の Java Enterprise Server と統合したい場合は、Messaging Server 6 に移行した後で、ディレクトリをスキーマ 2 に移行させる必要があります。LDAP スキーマバージョン 1 から LDAP スキーマバージョン 2 への移行方法の詳細については、『Sun Java System Communications Services Schema Migration Guide』を参照してください。
注
Java Enterprise System 製品群のすべての Sun Java System products で、スキーマ 2 ネイティブモードをプロビジョニングモデルとして使用するようお勧めします。
LDAP スキーマ 2 がサポートするプロビジョニングツール
スキーマ 2 は、Sun Java System Communications Services ユーザー管理ユーティリティをサポートしています。詳細は、「Messaging Server プロビジョニングツールの理解」を参照してください。
スキーマ 2 互換モード
スキーマ 2 互換モードは、スキーマ 1 とスキーマ 2 ネイティブモードとの中間のモードです。スキーマ 2 互換モードは両方のスキーマをサポートしており、すでに保有している既存の 2 つのツリー設計を維持できます。スキーマ 2 互換モードは、Messaging Server をインストールする前に、Identity Server をインストールしていることが前提となっています。
スキーマ 1 を必要とする既存のアプリケーションがある場合には、スキーマ 2 互換モードを使用します。ただし、Identity Server やシングルサインオン機能などのように、スキーマ 2 を要求する機能も必要です。
Messaging Server プロビジョニングツールの理解サポートされている Messaging Server プロビジョニングツールを使用して、LDAP ディレクトリでユーザー、グループ、ドメインエントリ情報のクエリ、変更、追加、または削除を行うことができます。この節では、これらの Messaging Server プロビジョニングツールを検証します。
「使用するスキーマの選択」にある質問の他に、表 7-1 を使用して、スキーマとプロビジョニングツールオプションを評価します。
以下の節で、サポートされているプロビジョニングツールに関する高度な情報について説明します。
Sun ONE Delegated Administrator for Messaging
Sun ONE Delegated Administrator for Messaging には、プロビジョンユーザーとグループのためのコマンド行ユーザーインタフェースとグラフィカルユーザーインタフェースがあります。Delegated Administrator は、プロビジョニング定義の Messaging Server 5.x バージョンである Sun LDAP スキーマ 1 を使用します。
LDAP プロビジョニングツール
スキーマ 1 ユーザーとグループは、LDAP Directory ツール (スキーマ 2 はサポートされていない) を使用してプロビジョニングを行います。Delegated Administrator のグラフィカルおよびコマンド行インタフェースとは異なり、ユーザーインタフェースを使用せずに、LDAP を通じて LDIF レコードの追加、削除、変更を行うことで、ダイレクトにユーザーとグループのプロビジョニングを行います。
ユーザー管理ユーティリティ
Sun Java System Identity Server はスキーマ 2 を使用します。Java Enterprise System 製品群の Sun Java System コンポーネント製品がスキーマ 2 を使用するため、Communications Services 6 ユーザー管理ユーティリティを使用します。これは、複数の Java Enterprise System 製品を使用している場合や、Messaging Server を新しくインストールする場合に、特に該当します。
注
Identity Server をインストールしても、Messaging Server とのグラフィカルユーザーインタフェースの互換性はありません。したがって、インタフェースを使用してユーザーとグループのプロビジョニングを行う場合には、ユーザー管理ユーティリティのみを使用できます。
インストール方法については、『Sun Java System Communications Services User Management Utility Administration Guide』を参照してください。
プロビジョニングツールオプションの比較
表 7-1 に、サポートされているさまざまなスキーマ、プロビジョニングツール、プロビジョニングの制限、および詳細についての参考マニュアルがあります。