この章では、Communications Services のスキーマおよびプロビジョニングのオプションについて説明しています。Communications Services のプロビジョニングは複雑なので、製品をインストールする前にオプションについて理解しておく必要があります。
この章には、次の節があります。
この節では、Communications Services で使用可能なサポートされているスキーマオプションと、どちらを使用するかを決定する方法について説明しています。
Messaging Server では、2 つのスキーマオプションが使用可能で、サポートされています。Sun Java System LDAP スキーマバージョン 1 と Sun Java System LDAP スキーマバージョン 2 の 2 つです。
Sun Java System LDAP スキーマバージョン 1 からSun Java System LDAP スキーマバージョン 2 への移行方法については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』の「commdirmig command」を参照してください。
スキーマ 1 のインストールとプロビジョニングのサポートは非推奨になり、今後のリリースからは削除される予定です。ただし、独自のプロビジョニングツールを持つ顧客は、LDAP スキーマ 1 を引き続き使用できます。
プロビジョニングのニーズにより、Messaging Server のインストールにふさわしいスキーマを選択します。
Portal Server や Access Manager など、シングルサインオン機能を提供するほかの Java Enterprise System コンポーネント製品と Messaging Server を統合しますか。
Messaging Server をはじめてインストールしますか、それとも古いバージョンからのアップグレードですか。
Messaging Server をはじめてインストールする場合は、スキーマ 2 を使用します。
Messaging Server の古いバージョンからのアップグレードの場合は、スキーマ 1 または 2 のどちらも使用できます。
LDAP スキーマ 1 は、組織ツリーと DC ツリーの両方で構成されるプロビジョニングスキーマです。当時は単に「スキーマ」と呼ばれた、このスキーマのセットは、以前の Messaging Server 5.x バージョンでサポートされていました。
スキーマ 1 では、Messaging Server がユーザーエントリまたはグループエントリを検索するときは、DC ツリーのユーザーまたはグループのドメインノードを見て、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリの組織サブツリーへの DN 参照があります。
以前のバージョンの Messaging Server がインストールされているサイトでのみ、スキーマ 1 を使用します。
将来 Messaging Server にその他の Sun Java System 製品を統合してインストールする場合は、スキーマ 2 への移行が必須となります。
スキーマ 1 は、SunTM ONE Delegated Administrator for Messaging (旧称 iPlanet Delegated Administrator) と LDAP プロビジョニングツールをサポートしています。詳細については、「プロビジョニングツールについて」を参照してください。
LDAP スキーマ 2 は一連のプロビジョニング定義で、Directory Server LDAP を使用してエントリとして格納できる情報のタイプを定義しています。
ネイティブモードでは、検索テンプレートを使用して LDAP Directory サーバーを検索します。ドメイン検索テンプレートによりドメインが検索されると、次にユーザーまたはグループ検索テンプレートにより、特定のユーザーまたはグループが検索されます。
Communications Services をはじめてインストールし、2 ツリープロビジョニングモデルに依存するその他のアプリケーションをマシンにインストールしていない場合は、ネイティブモードの使用をお勧めします。Java Enterprise System 製品群にその他の製品をインストールする場合も、このモードを使用するとよいでしょう。
スキーマ 1 を使用する既存の Communications Services 5.x があり、Communications Services をほかの Java Enterprise Server 製品と統合する場合は、Communications Services 6 にアップグレードしたあとでディレクトリをスキーマ 2 に移行させることをお勧めします。LDAP スキーマバージョン 1 から LDAP スキーマバージョン 2 への移行方法の詳細については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
Java Enterprise System 製品群のすべての Sun Java System 製品で、スキーマ 2 ネイティブモードをプロビジョニングモデルとして使用するようお勧めします。
スキーマ 2 は、Sun Java System Communications Services Delegated Administrator をサポートしています。詳細については、「プロビジョニングツールについて」を参照してください。
スキーマ 2 互換モードは、スキーマ 1 とスキーマ 2 ネイティブモードとの中間のモードです。スキーマ 2 互換モードは両方のスキーマをサポートしており、すでに保有している既存の 2 つのツリー設計を維持できます。また、スキーマ 2 互換モードは、Messaging Server をインストールする前に Access Manager をインストールしていることが前提となっています。
スキーマ 1 を必要とする既存のアプリケーションがあるが、Access Manager やシングルサインオン機能などのように、スキーマ 2 を要求する機能も必要な場合に、スキーマ 2 互換モードを使用します。
スキーマ 2 互換モードは、スキーマ 2 ネイティブモードへの移行の便宜を提供するためのものです。最終的なスキーマ選択では、スキーマ 2 互換モードを使用しないでください。スキーマ 1 からスキーマ 2 互換モードへ移行してから最終的にスキーマ 2 ネイティブモードへと移行するプロセスは、スキーマ 1 からスキーマ 2 ネイティブモードへの単純な移行よりも複雑です。詳細については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
Calendar Server では、2 つのスキーマオプションが使用可能で、サポートされています。Sun Java System LDAP スキーマバージョン 1 と Sun Java System LDAP スキーマバージョン 2 の 2 つです。
Sun Java System LDAP スキーマバージョン 1 からSun Java System LDAP スキーマバージョン 2 への移行方法については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
スキーマ 1 のインストールとプロビジョニングのサポートは非推奨になり、今後のリリースからは削除される予定です。ただし、独自のプロビジョニングツールを持つ顧客は、LDAP スキーマ 1 を引き続き使用できます。
プロビジョニングのニーズに基づき、Calendar Server のインストールにふさわしいスキーマを選択します。
Portal Server や Access Manager など、シングルサインオン機能を提供するほかの Java Enterprise System コンポーネント製品と Calendar Server を統合しますか。
はじめて Calendar Server をインストールするのですか、それとも旧バージョンからアップグレードするのですか。
Calendar をはじめてインストールする場合はスキーマ 2 ネイティブモードを使用します。
Calendar Server の旧バージョンからアップグレードする場合は、スキーマ 1 またはスキーマ 2 のネイティブモードまたは互換モードのいずれでも使用することができます。
プロビジョニングまたはシングルサインオンのいずれかに、Access Manager CLI ユーティリティーの使用を計画していますか。
答えが「はい」の場合、スキーマ 2 のネイティブモードまたは互換モードを使用します。
Calendar Server csdomain ユーティリティーを使用してドメインをプロビジョニングする予定ですか。
答えが「はい」の場合、スキーマ 2 のネイティブモードまたは互換モードを使用します。csdomain ユーティリティーを使用する予定がなく、Calendar Server がすでにインストールされている場合は、スキーマ 1 を使用します。
プロビジョニングに Access Manager や Calendar Server CLI のいずれのユーティリティーも使用しない場合、新規のインストールにはスキーマ 2 ネイティブモード、既存の Calendar Server のインストールにはスキーマ 1 またはスキーマ 2 互換モードのいずれかが使用できます。
LDAP スキーマ 1 は、組織ツリーと DC ツリーの両方で構成されるプロビジョニングスキーマです。当時は単に「スキーマ」と呼ばれた、このスキーマのセットは、以前の Calendar Server 5.x バージョンでサポートされていました。
Calendar Server はユーザーやグループのエントリを検索する場合、DC ツリーのユーザーまたはグループのドメインノードを調べ、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリの組織サブツリーへの DN 参照があります。
Calendar Server の旧バージョンをインストール済みのサイトだけが、スキーマ 1 を使用する必要があります。
将来、ほかの Sun Java System 製品とともに Calendar Server をインストールすることを計画している場合、スキーマ 2 への移行は必須です。
スキーマ 1 は LDAP プロビジョニングツールをサポートしています。詳細については、「プロビジョニングツールについて」を参照してください。
スキーマ 2 は一連のプロビジョニング定義で、Directory Server LDAP を使用してエントリとして格納できる情報のタイプを定義しています。
ネイティブモードでは、検索テンプレートを使用して LDAP Directory サーバーを検索します。ドメイン検索テンプレートによりドメインが検索されると、次にユーザーまたはグループ検索テンプレートにより、特定のユーザーまたはグループが検索されます。
Communications Services をはじめてインストールし、2 ツリープロビジョニングモデルに依存するその他のアプリケーションをマシンにインストールしていない場合は、ネイティブモードの使用をお勧めします。Java Enterprise System 製品群にその他の製品をインストールする場合も、このモードを使用するとよいでしょう。
スキーマ 1 を使用する既存の Communications Services 5.x があり、Communications Services をほかの Java Enterprise Server 製品と統合したい場合は、Communications Services 6 に移行したあとで、ディレクトリをスキーマ 2 に移行させることをお勧めします。LDAP スキーマバージョン 1 から LDAP スキーマバージョン 2 への移行方法の詳細については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
Java Enterprise System 製品群のすべての Sun Java System 製品で、スキーマ 2 ネイティブモードをプロビジョニングモデルとして使用するようお勧めします。
スキーマ 2 は、Sun Java System Communications Services Delegated Administrator をサポートしています。詳細については、「プロビジョニングツールについて」を参照してください。
スキーマ 2 互換モードは、スキーマ 1 とスキーマ 2 ネイティブモードとの中間のモードです。スキーマ 2 互換モードは両方のスキーマをサポートしており、すでに保有している既存の 2 つのツリー設計を維持できます。また、スキーマ 2 互換モードは、Messaging Server をインストールする前に Access Manager をインストールしていることが前提となっています。
スキーマ 1 を必要とする既存のアプリケーションがあるが、Access Manager やシングルサインオン機能などのように、スキーマ 2 を要求する機能も必要な場合に、スキーマ 2 互換モードを使用します。
スキーマ 2 互換モードは、スキーマ 2 ネイティブモードへの移行の便宜を提供するためのものです。最終的なスキーマ選択では、スキーマ 2 互換モードを使用しないでください。スキーマ 1 からスキーマ 2 互換モードへ移行してから最終的にスキーマ 2 ネイティブモードへと移行するプロセスは、スキーマ 1 からスキーマ 2 ネイティブモードへの単純な移行よりも複雑です。詳細については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
この節では、サポートされているプロビジョニングツールについて説明します。これらのツールを使って、LDAP ディレクトリ内のユーザー、グループ、およびドメインのエントリ情報の問い合わせ、変更、追加、または削除を行うことができます。
サポートされている Messaging Server プロビジョニングツールを使って、LDAP ディレクトリ内のユーザー、グループ、およびドメインのエントリ情報の問い合わせ、変更、追加、または削除を行うことができます。この節では、これらの Messaging Server プロビジョニングツールを検証します。
「Messaging Server で使用するスキーマの選択」にある質問の他に、表 8–1 を使用して、スキーマとプロビジョニングツールオプションを評価します。
Messaging Server のインストールと設定を行う前に、Messaging Server エントリのプロビジョニングのためのスキーマモデルとツールを決定する必要があります。
次の節で、サポートされているプロビジョニングツールに関する高度な情報について説明します。
Sun ONE Delegated Administrator for Messaging (旧称 iPlanet Delegated Administrator) には、ユーザーおよびグループのプロビジョニングを行うためのコマンド行ユーザーインタフェースとグラフィカルユーザーインタフェースがあります。Delegated Administrator は、プロビジョニング定義の Messaging Server 5.x バージョンである Sun LDAP スキーマ 1 を使用します。
スキーマ 1 のユーザーとグループに関しては、LDAP Directory ツール (スキーマ 2 はサポートされていない) を使用してプロビジョニングを行います。Delegated Administrator のグラフィカルおよびコマンド行インタフェースとは異なり、ユーザーインタフェースを使用せずに、LDAP を通じて LDIF レコードの追加、削除、変更を行うことで、ダイレクトにユーザーとグループのプロビジョニングを行います。
Access Manager は スキーマ 2 を使用します。Java Enterprise System 製品群に含まれる Sun Java System コンポーネント製品がスキーマ 2 を使用するため、Communications Services 6 Delegated Administrator を使用します。Java Enterprise System 製品を複数使用する場合や Calendar Server の新規インストールを実行する場合には、特にそのようにする必要があります。
インストールの詳細については、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator 管理ガイド』を参照してください。
表 8–1 に、サポートされているさまざまなスキーマ、プロビジョニングツール、プロビジョニングの制限、および詳細情報についての推奨マニュアルを示します。
表 8–1 Messaging Server のプロビジョニングメカニズム
サポートされているプロビジョニングツール |
プロビジョニングツールの機能 |
プロビジョニングツールの制限 |
詳細情報 |
---|---|---|---|
Sun ONE Delegated Administrator for Messaging グラフィカルユーザーインタフェース 使用スキーマ: スキーマ 1 |
ユーザー、グループ、ドメイン、およびメーリングリストの管理者のためのグラフィカルユーザーインタフェースを提供します。エンドユーザーは不在メッセージと Sieve フィルタを管理できます。 |
|
Sun ONE Delegated Administrator for Messaging 1.3 のマニュアルを参照してください。 Sun ONE Delegated Administrator インタフェースのインストールと管理方法を説明しています。 |
Sun ONE Delegated Administrator for Messaging コマンド行インタフェース 使用スキーマ: スキーマ 1 |
ユーザー、グループ、ドメイン、およびメーリングリストの管理者のためのコマンド行インタフェースを提供します。 |
|
Sun ONE Delegated Administrator for Messaging 1.3 のマニュアルを参照してください。 Sun ONE Delegated Administrator コマンド行ユーティリティーの構文と使用方法を解説しています。 |
使用スキーマ: スキーマ 1 |
LDAP エントリを直接変更するツールまたはカスタムプロビジョニングツールを作成するツールを提供します。 |
|
『iPlanet Messaging Server 5.2 Provisioning Guide』および『iPlanet Messaging and Collaboration Schema Reference』を参照してください。 Sun LDAP スキーマ 1 プロビジョニングモデルについて説明しています。 さらに、LDAP プロビジョニングツールと特定の属性およびオブジェクトクラスの使用法についても説明しています。 |
Sun Java System Console 使用スキーマ: スキーマ 1 |
Sun Java System Console にプロビジョニング機能が含まれていますが、Messaging ユーザーとグループのプロビジョニングには推奨しません。代わりに、割り当て、ログファイル、その他の関連するメッセージストア項目などのサーバー設定の管理に Sun Java System Console を使用してください。 |
|
『Sun Java System Messaging Server 6 2005Q4 管理ガイド』および対応する Sun Java System Console オンラインヘルプを参照してください。 |
使用スキーマ: スキーマ 2 |
ユーザー、グループ、ドメイン、およびメーリングリストの管理者のためのグラフィカルインタフェースとコマンド行インタフェースを提供します。 ほかの Java Enterprise System 製品と互換性があります。 |
|
『Sun Java System Communications Services 6 2005Q4 Delegated Administrator 管理ガイド』を参照してください。 コマンド行ユーティリティーの構文と使用法を解説しています。 |
サポートされている Calendar Server プロビジョニングツールを使って、LDAP ディレクトリ内のユーザー、グループ、およびドメインのエントリ情報の問い合わせ、変更、追加、または削除を行うことができます。この節では、これらの Calendar Server プロビジョニングツールについて説明します。
「Calendar Server で使用するスキーマの選択」にある質問のほかに、表 8–2 を使用して、スキーマとプロビジョニングツールオプションを評価します。
Calendar Server のインストールおよび設定に先立って、Calendar Server エントリをプロビジョニングするためのスキーマおよびツールを決定する必要があります。
次の節で、サポートされているプロビジョニングツールに関する高度な情報について説明します。
スキーマ 1 のユーザーとグループに関しては、LDAP Directory ツール (スキーマ 2 はサポートされていない) を使用してプロビジョニングを行います。ユーザーインタフェースを使用せずに LDAP を通じて LDIF レコードの追加、削除、変更を行うことで、ユーザーとグループのプロビジョニングを直接行えます。
Access Manager はスキーマ 2 を使用します。Java Enterprise System 製品群に含まれる Sun Java System コンポーネント製品がスキーマ 2 を使用するため、Communications Services 6 Delegated Administrator ユーティリティーを使用します。Java Enterprise System 製品を複数使用する場合や Calendar Server の新規インストールを実行する場合には、特にそのようにする必要があります。
インストール方法については、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator 管理ガイド』を参照してください。
次の表に、サポートされているさまざまなスキーマ、プロビジョニングツール、プロビジョニングの制限、および詳細情報についての推奨マニュアルを示します。
表 8–2 Calendar Server のプロビジョニングメカニズム
サポートされているプロビジョニングツール |
プロビジョニングツールの機能 |
プロビジョニングツールの制限 |
詳細情報 |
---|---|---|---|
使用スキーマ: スキーマ 1 |
LDAP エントリを直接変更するツールまたはカスタムプロビジョニングツールを作成するツールを提供します。 |
Sun スキーマ 2 およびほかの Java Enterprise System 製品との互換性がありません。 |
『iPlanet Messaging Server 5.2 Provisioning Guide』および『iPlanet Messaging and Collaboration Schema Reference』を参照してください。 Sun LDAP スキーマ 1 プロビジョニングモデルについて説明しています。 さらに、LDAP プロビジョニングツールと特定の属性およびオブジェクトクラスの使用法についても説明しています。 |
使用スキーマ: スキーマ 2 |
ユーザー、グループ、ドメイン、およびリソースを管理する管理者のためのグラフィカルインタフェースとコマンド行インタフェースを提供します。 ほかの Java Enterprise System 製品と互換性があります。 |
|
『Sun Java System Communications Services 6 2005Q4 Delegated Administrator 管理ガイド』を参照してください。 コマンド行ユーティリティーの構文と使用法を解説しています。 |