LDAP スキーマと LDAP ディレクトリツリーの構造

ほとんどの Java ES ソリューションには Directory Server が含まれます。ソリューションのインストールと設定には、ディレクトリスキーマとディレクトリツリー構造の両方を確立する入力値が必要です。インストール計画では、正しい LDAP スキーマとディレクトリツリー構造を作成する入力値をリストする必要があります。

LDAP スキーマとディレクトリツリー構造は、インストール計画を開始する前に指定します。仕様の例については、「ユーザー管理仕様の作成」を参照してください。

LDAP スキーマは、次のインストールおよび設定プロセスによって確立されます。

1. Directory Server をインストールすると、スキーマ 1 のディレクトリが自動的に確立されます。スキーマを選択するための入力は不要です。

2. Access Manager をインストールすると、ディレクトリが自動的に変更され、そのディレクトリがスキーマ 2 に変換されます。スキーマを選択するための入力は不要です。

3. Directory Preparation Tool を実行すると、Messaging Server、Calendar Server、および Communications Express で使用するためのスキーマが拡張されます。Directory Preparation Tool は、スキーマ 1 ディレクトリとスキーマ 2 ディレクトリの両方を拡張します。Directory Preparation Tool に対する入力値はインストール計画にリストされます。

4. Delegated Administrator を実行すると、スキーマが拡張され、特定のサービスに対してユーザーを承認および認証するために使われるオブジェクトクラスと属性が追加されます。入力値は、ソリューションが提供するサービスの内容によって異なります。入力値はインストール計画にリストされます。入力値の詳細については、「Delegated Administrator 用の手順をインストール計画に追加する」を参照してください。

インストールと設定のプロセスでは、基本ディレクトリツリー構造も確立されます。

1. Directory Server をインストールすると、ベースサフィックス (ディレクトリツリーのルート) が作成されます。ベースサフィックスは、Java ES インストーラが Directory Server をインストールするときに必要な入力値です。インストール計画では、インストールプロセスのための入力値の 1 つとしてベースサフィックスを指定します。

2. Messaging Server をインストールして設定すると、ディレクトリツリーが分岐して LDAP 組織が作成されます。この組織は、Messaging Server インスタンスによって管理される電子メールドメインを表します。組織の名前は、Messaging Server の設定ウィザードで必須の入力です。インストール計画では、Messaging Server の設定プロセス用の入力値の 1 つとして組織 DN を指定します。

3. Calendar Server、Communications Express、Delegated Administrator、および Instant Messaging のインストールと設定では、これらのコンポーネントがユーザーデータを検索するディレクトリ構造内の場所を指定します。LDAP DN は各コンポーネントの設定ウィザードの必須入力であり、インストール計画では各設定ウィザード用の入力値として DN を指定します。ソリューションで Access Manager シングルサインオンを使用する場合、これらのコンポーネントがすべて同じ場所 (Messaging Server の設定ウィザードで作成された組織) にユーザーデータを保存するように設定する必要があります。これら全コンポーネントの設定ウィザードで、同じ LDAP DN が入力されます。インストール計画では、すべての設定ウィザードに対する入力値の 1 つとして組織 DN を指定します。

LDAP ベースサフィックスおよび電子メール組織の名前は、ユーザー管理仕様をもとに決定され、インストール計画に追加されます。ユーザー管理仕様の詳細については、「ユーザー管理仕様の作成」を参照してください。インストール計画への LDAP ベースサフィックスの追加については、表 3–5を参照してください。インストール計画への電子メールドメインの追加については、表 3–9、表 3–10、表 3–11、表 3–13、および表 3–14 を参照してください。