test

Guide de planification pour l'installation de Sun Java Enterprise System 5

Schéma LDAP et Structure arborescente de l'annuaire LDAP

La plupart des solutions Java ES intègrent Directory Server. Lorsque vous installez et configurez une solution avec Directory ServerDirectory Server, vous entrez des valeurs qui définissent le schéma et l'arborescence de l'annuaire. Votre plan d'installation doit répertorier les valeurs d'entrée permettant de définir l'arborescence d'annuaire et le schéma LDAP appropriés.

Vous devez définir le schéma LDAP et l'arborescence d'annuaire avant de commencer votre plan d'installation. Votre plan d'installation comprend les valeurs saisies lors de l'exécution du programme d'installation pour créer le schéma et l'arborescence d'annuaire spécifiés. Pour obtenir des exemples de spécifications de schéma et d'arborescence d'annuaire, reportez-vous à Développement des spécifications relatives à la gestion des utilisateurs.

Le schéma LDAP est établi via les processus d'installation et de configuration suivants :

  1. L'installation de Directory Server permet d'établir automatiquement un annuaire avec le schéma 1. Aucune saisie n'est requise pour sélectionner le schéma.

  2. L'installation d'Access Manager entraîne la modification automatique de l'annuaire et sa conversion en schéma 2. Aucune saisie n'est requise pour sélectionner le schéma.

  3. Dans les solutions comprennant des composants de Communications Suite, l'exécution de Directory Preparation Tool permet d'étendre le schéma de sorte qu'il soit utilisé avec Messaging Server, Calendar Server et Communications Express. Directory Preparation Tool étend les annuaires des schémas 1 et 2. Les valeurs d'entrée de Directory Preparation Tool sont répertoriées dans votre plan d'installation.

  4. Dans les solutions comprennant des composants de Communications Suite, l'exécution de Administrateur délégué permet d'étendre le schéma avec des classes d'objet et attributs utilisés pour l'autorisation et l'authentification des utilisateurs pour les services spécifiques. Les valeurs d'entrée dépendent du service fourni par votre solution. Vous devez répertorier ces valeurs dans votre plan d'installation.

Le processus d'installation et de configuration définit également la structure arborescente de base de l'annuaire :

  1. Lors de l'installation de Directory Server, le suffixe de base, ou racine de l'arborescence de l'annuaire, est créé. Ce suffixe de base est une valeur d'entrée requise lorsque le programme d'installation Java ES installe Directory Server. Votre plan d'installation doit répertorier le suffixe de base en tant que valeur d'entrée du processus d'installation.

  2. L'installation et la configuration de Messaging Server permet d'établir l'arborescence de l'annuaire et de créer une organisation LDAP. Cette organisation représente le domaine de messagerie géré par l'instance Messaging Server. Le nom de l'organisation constitue une entrée requise dans l'assistant de configuration de Messaging Server. Votre plan d'installation doit répertorier le DN de l'organisation en tant que valeur d'entrée du processus de configuration de Messaging Server.

  3. L'installation et la configuration de Calendar Server, Communications Express, Administrateur délégué et Instant Messaging permet de spécifier où, dans l'annuaire, ces composants doivent rechercher les données utilisateur. Un DN LDAP doit être indiqué dans l'assistant de configuration de chacun des composants. Le plan d'installation répertorie le DN comme valeur d'entrée pour chaque assistant de configuration. Si la solution utilise la connexion unique d'Access Manager, tous ces composants doivent être configurés de façon à utiliser le même emplacement pour les données utilisateur, à savoir l'organisation créée par l'assistant de configuration de Messaging Server. Le même DN LDAP est saisi dans tous ces assistants. Votre plan d'installation doit répertorier le DN de l'organisation en tant que valeur d'entrée de tous les assistants de configuration.

Vous devez utiliser le nom du suffixe de base LDAP et celui de l'organisation du domaine de messagerie provenant de la spécification de gestion des utilisateurs et les ajouter au plan d'installation. Pour plus d'informations sur les spécifications de gestion des utilisateurs, voir la section Développement des spécifications relatives à la gestion des utilisateurs.