Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java System Communications Express 6 2005Q1 管理ガイド 

付録 C
Messaging Server なしで、シングルツリー構造を使用した Communications Express のインストール

次の状態のマシンに Communications Express をインストールする場合は、ユーザー/グループのエントリを取得するために、既存のディレクトリ情報ツリーをデュアルツリーのネームスペースにマップしなければなりません。

2 ツリーネームスペースのメカニズム

ディレクトリのネームスペースは、組織ツリーとドメインコンポーネントツリー (DC ツリー) という 2 つのディレクトリ情報ツリー (DIT) で構成されます。組織ツリーには、ユーザーおよびグループのエントリが含まれています。DC ツリーは、ローカル DNS 構造をミラーし、システムがデータエントリを含む組織ツリーのインデックスとして使用します。また DC ツリーには、サービス固有の属性など、ドメインを運用するためのパラメータが含まれています。

2 ツリーネームスペースメカニズムの動作

このセクションでは、Communications Express が 2 DIT メカニズムを使用する方法を説明します。

Communications Express がユーザーまたはグループエントリを検索するときは、まずユーザーまたはグループのドメインノードを DC ツリーで検索し、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリを含んでいる組織サブツリーへの DN 参照が保持されています。

そのドメインのユーザーを見つけることができる組織ツリー内のノードを DC ツリー内のドメインコンポーネントノードが指していれば、このモデルを使用して、Communications Express では任意のタイプのディレクトリツリーに格納されているエントリをサポートします。

2 つのディレクトリ情報ツリーを使用する理由

このデュアルツリーメカニズムにより、以下のように機能が向上します。

既存の DIT をデュアルツリーのネームスペースにマップする方法

組織ツリーのルートサフィックスが o=isp であるとします。

また、現在の組織 DN が o=siroe.com,o=isp で、ユーザーコンテナが ou=People,o=siroe.com,o=isp であるとします。

  1. ルートサフィックス o=internet を DC ツリーに作成します。
  2. ルートサフィックスは、Directory Server コンソールで作成できます。

  3. この DC ツリールートサフィックスの下に、以下の DN を持つドメインエントリを作成します。
  4. dc=siroe,dc=com,o=internet

    以下の LDIF を使用して、ldapmodify コマンドでドメインエントリを作成します。


    LDIF ファイルに記述されている組織ルート、組織名、組織 DN、オブジェクトクラス、および属性値を、配備の詳細を反映するように変更してください。


    root suffix

    Organization root suffix: o=isp

    Organization name: siroe

    DNS domain name: siroe.com

    Origanization DN: o=siroe.com,o=isp

    以下のオブジェクトクラスおよび属性は、メールサービスで使用されます。

    ObjectClasses:

    mailDomain, nsManagedDomain

    Attributes:

    mailDomainStatus, preferredMailHost, mailDomainDiskQuota, mailDomainMsgQuota

    mailDomainReportAddress, nsMaxDomains, nsNumUsers, nsNumDomains, nsNumMailLists


    メールサービスのオブジェクトクラスおよび属性を使用しない場合は、LDIF からこれらの値を削除してください。

    LDIF の inetDomainBaseDN 属性の値に組織 DN が割り当てられているようにしてください。


    LDIF ファイルの例

    表 C-1 LDIF ファイル 1

    dn: dc=com,o=internet

    dc: com

    objectclass: top

    objectclass: domain

    表 C-2 LDIF ファイル 2

    dn: dc=com,o=internet

    dc: com

    objectclass: top

    objectclass: domain

    dn: dc=siroe,dc=com,o=internet

    objectClass: top

    objectClass: domain

    objectClass: inetDomain

    objectClass: mailDomain

    objectClass: nsManagedDomain

    dc: siroe

    aci: (targetattr="icsTimeZone||icsMandatorySubscribed||icsMandatoryView||icsDefaultAccess||icsRecurrenceBound||icsRecurrenceDate||icsAnonymousLogin||icsAnonymousAllowWrite||icsAnonymousCalendar||icsAnonymousSet||icsAnonymousDefaultSet||icsSessionTimeout||icsAllowRights||icsExtended||icsExtendedDomainPrefs")(targetfilter=(objectClass=icsCalendarDomain))(version 3.0; acl "Domain Adm calendar access - product=ims5.0,class=nda,num=16,version=1"; allow (all) groupdn="ldap:///cn=Domain Administrators,ou=Groups,o=siroe.com,o=isp";

    description: DC node for siroe.com hosted domain

    inetDomainBaseDN: o=siroe.com,o=isp

    inetDomainStatus: active

    mailDomainStatus: active

    preferredMailHost: mailhost.siroe.com

    mailDomainDiskQuota: -1

    mailDomainMsgQuota: -1

    mailDomainReportAddress: postmaster@siroe.com

    nsMaxDomains: 1

    nsNumUsers: 1

    LDIF ファイル 2 ........続き

    nsNumDomains: 1

    nsNumMailLists: 0

  5. LDIF ファイルのエントリを DC ツリーに追加するには、ldapmodify を使用してください。



前へ      目次      索引      次へ     


Part No: 819-1065.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.