前へ      目次      索引      次へ
Sun Java System Communications Express 6 2005Q1 管理ガイド

付録 C
Messaging Server なしで、シングルツリー構造を使用した Communications Express のインストール

次の状態のマシンに Communications Express をインストールする場合は、ユーザー/グループのエントリを取得するために、既存のディレクトリ情報ツリーをデュアルツリーのネームスペースにマップしなければなりません。

Messaging Server がインストールまたは設定されていない
ユーザー/グループのエントリの取得に、シングルツリーのネームスペース構造が使用されている

以下のセクションでは、Communications Express で 2 DIT ツリーメカニズムを使用する方法と、既存のシングルツリーのネームスペース構造をデュアルツリーのネームスペースにマップする方法を説明します。

2 ツリーネームスペースのメカニズム

ディレクトリのネームスペースは、組織ツリーとドメインコンポーネントツリー (DC ツリー) という 2 つのディレクトリ情報ツリー (DIT) で構成されます。組織ツリーには、ユーザーおよびグループのエントリが含まれています。DC ツリーは、ローカル DNS 構造をミラーし、システムがデータエントリを含む組織ツリーのインデックスとして使用します。また DC ツリーには、サービス固有の属性など、ドメインを運用するためのパラメータが含まれています。

2 ツリーネームスペースメカニズムの動作

このセクションでは、Communications Express が 2 DIT メカニズムを使用する方法を説明します。

Communications Express がユーザーまたはグループエントリを検索するときは、まずユーザーまたはグループのドメインノードを DC ツリーで検索し、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリを含んでいる組織サブツリーへの DN 参照が保持されています。

そのドメインのユーザーを見つけることができる組織ツリー内のノードを DC ツリー内のドメインコンポーネントノードが指していれば、このモデルを使用して、Communications Express では任意のタイプのディレクトリツリーに格納されているエントリをサポートします。

2 つのディレクトリ情報ツリーを使用する理由

このデュアルツリーメカニズムにより、以下のように機能が向上します。

組織固有のアクセス制御用データのパーティション分割。つまり、各組織では、ユーザーおよびグループエントリが存在する DIT に個別にサブツリーを作成できます。そのようなデータにアクセスできるのは、サブツリーの該当する部分にあるユーザーだけです。
サブドメインに別のネームスペースを設定可能。たとえば、west.siroe.com および siroe.com は、別々の組織サブツリーにマップできるため、同じ UID を持つユーザーエントリをそれぞれの組織サブツリーに作成できます。

既存の DIT をデュアルツリーのネームスペースにマップする方法

組織ツリーのルートサフィックスが o=isp であるとします。

また、現在の組織 DN が o=siroe.com,o=isp で、ユーザーコンテナが ou=People,o=siroe.com,o=isp であるとします。

ルートサフィックス o=internet を DC ツリーに作成します。

ルートサフィックスは、Directory Server コンソールで作成できます。

この DC ツリールートサフィックスの下に、以下の DN を持つドメインエントリを作成します。

dc=siroe,dc=com,o=internet

以下の LDIF を使用して、ldapmodify コマンドでドメインエントリを作成します。

注	LDIF ファイルに記述されている組織ルート、組織名、組織 DN、オブジェクトクラス、および属性値を、配備の詳細を反映するように変更してください。

root suffix

Organization root suffix: o=isp

Organization name: siroe

DNS domain name: siroe.com

Origanization DN: o=siroe.com,o=isp

以下のオブジェクトクラスおよび属性は、メールサービスで使用されます。

ObjectClasses:

mailDomain, nsManagedDomain

Attributes:

mailDomainStatus, preferredMailHost, mailDomainDiskQuota, mailDomainMsgQuota

mailDomainReportAddress, nsMaxDomains, nsNumUsers, nsNumDomains, nsNumMailLists

注	メールサービスのオブジェクトクラスおよび属性を使用しない場合は、LDIF からこれらの値を削除してください。 LDIF の inetDomainBaseDN 属性の値に組織 DN が割り当てられているようにしてください。

LDIF ファイルの例

表 C-1 LDIF ファイル 1

dn: dc=com,o=internet dc: com objectclass: top objectclass: domain

表 C-2 LDIF ファイル 2

dn: dc=com,o=internet dc: com objectclass: top objectclass: domain dn: dc=siroe,dc=com,o=internet objectClass: top objectClass: domain objectClass: inetDomain objectClass: mailDomain objectClass: nsManagedDomain dc: siroe aci: (targetattr="icsTimeZone||icsMandatorySubscribed||icsMandatoryView||icsDefaultAccess||icsRecurrenceBound||icsRecurrenceDate||icsAnonymousLogin||icsAnonymousAllowWrite||icsAnonymousCalendar||icsAnonymousSet||icsAnonymousDefaultSet||icsSessionTimeout||icsAllowRights||icsExtended||icsExtendedDomainPrefs")(targetfilter=(objectClass=icsCalendarDomain))(version 3.0; acl "Domain Adm calendar access - product=ims5.0,class=nda,num=16,version=1"; allow (all) groupdn="ldap:///cn=Domain Administrators,ou=Groups,o=siroe.com,o=isp"; description: DC node for siroe.com hosted domain inetDomainBaseDN: o=siroe.com,o=isp inetDomainStatus: active mailDomainStatus: active preferredMailHost: mailhost.siroe.com mailDomainDiskQuota: -1 mailDomainMsgQuota: -1 mailDomainReportAddress: postmaster@siroe.com nsMaxDomains: 1 nsNumUsers: 1

LDIF ファイル 2 ........続き

nsNumDomains: 1 nsNumMailLists: 0

LDIF ファイルのエントリを DC ツリーに追加するには、ldapmodify を使用してください。

前へ      目次      索引      次へ

---

Part No: 819-1065.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.