Java ES-Lösungen, die Directory Server verwenden, können jede von den beiden Versionen eines Standard-LDAP-Schemas verwenden, die als Schema 1 und Schema 2 bekannt sind. Die Benutzerverwaltungsspezifikation für eine Lösung gibt an, ob die Lösung Schema 1 oder Schema 2 verwendet. Die Konfigurationswerte im Installationsplan stellen sicher, dass der Installationsvorgang das richtige Schema erstellt.
Schema 2 unterstützt die Verwendung von Access Manager und der Single Sign-On-Funktion von Access Manager. Wenn eine Lösung Single Sign-On verwendet, muss Schema 2 verwendet werden.
Der Installationsvorgang konfiguriert das Verzeichnis für das angegebene Schema wie folgt:
Um ein Verzeichnis mit Schema 1 zu erstellen, installieren Sie einfach Directory Server. Schema 1 ist die standardmäßige Schemaversion.
Um ein Verzeichnis mit Schema 1 zu erstellen, installieren Sie Directory Server und Access Manager. Durch die Installation von Access Manager wird das Verzeichnis geändert und in ein Verzeichnis mit Schema 2 konvertiert.
Wenn Directory Server und Access Manager auf demselben Computer in derselben Sitzung des Installationsprogramms installiert werden, wird das Verzeichnis für Schema 2 konfiguriert.
Wenn die Lösung verteilt wird, wird zuerst Directory Server installiert, und zwar auf einem einzigen Computer. Anschließend wird Access Manager auf einem gesonderten Computer installiert. Die Eingabewerte des Installationsprogramms für die Access Manager-Installation geben das bestehende Verzeichnis an und das Schema des Verzeichnisses wird geändert.
Je nach Lösung können folgende Verfahren für die Erweiterung des Schemas erforderlich sein.
Wenn die Lösung Messaging Server und/oder Calendar Server verwendet, muss der Installationsvorgang mithilfe von Directory Preparation Tool einige zusätzliche Schemaerweiterungen zuweisen. Diese Erweiterungen werden vor der Installation von Messaging Server bzw. Calendar Server angewendet. Sie können auf Verzeichnisse mit Schema 1 oder Schema 2 angewendet werden. Weitere Informationen zum Hinzufügen von Anweisungen für die Ausführung von Directory Preparation Tool für einen Installationsplan finden Sie unter Messaging Server. Der Installationsplan beinhaltet Anweisungen zur Ausführung von Directory Preparation Tool.
Wenn die Lösung Schema 2 verwendet, muss der Installationsvorgang einige zusätzliche Schemaerwetierungen mit Delegated Administrator anwenden, um die Access Manager-Authentifizierung und Autorisierung für den Meldungs- und Kalenderdienst zu unterstützen. Ein Beispiel für die Befehle, die diese Schemaerweiterungen anwenden, finden Sie in Chapter 7, User Management for the Evaluation Solution, in Sun Java Enterprise System 2005Q1 Deployment Example Series: Evaluation Scenario. Zum Installationsplan gehören Anweisungen für diese Schemaerweiterungen. Diese Eweiterungen werden angewendet, nachdem Delegated Administrator installiert und konfiguriert wurde, jedoch bevor Delegated Administrator Benutzerdaten hinzufügt. Weitere Informationen zum Hinzufügen von Anweisungen für die Erweiterung des Schemas zu einem Installationsplan finden Sie unter Hinzufügen von Prozeduren für Delegated Administrator zu Ihrem Installationsplan.
Die LDAP-Schemaspezifikation identifiziert das in der Lösung verwendete Schema und alle von der Lösung benötigen Schemaerweiterungen. Der Installationsplan beinhaltet Verfahren, die das richtige Schema erstellen und alle angegebenen Schemaerweiterungen durchführen.