上一頁      目錄      索引      下一頁
Sun Java System Communications Express 6 2005Q1 管理指南

附錄 C
安裝不帶有 Messaging Server 的 Communications Express，並且使用單一樹狀結構

當您在有下列情形的機器上安裝 Communications Express 時，現有的目錄資訊樹應該對映到雙樹狀結構名稱空間，以擷取使用者/群組項目：

沒有安裝或配置 Messaging Server
使用單一樹狀結構名稱空間來擷取使用者/群組項目

以下幾節會描述 Communications Express 如何使用雙 DIT 樹狀結構機制，以及現有的單一樹狀結構名稱空間如何對映到雙樹狀結構名稱空間。

雙樹狀結構名稱空間機制

目錄的名稱空間應由兩個目錄資訊樹 (DIT)、一個組織樹及一個網域元件樹 (DC 樹) 構成。組織樹包含使用者及群組項目。DC 樹鏡射本機 DNS 結構，系統會使用 DC 樹作為組織樹 (包含資料項目) 的索引。DC 樹也包含網域的作業參數，例如特定於服務的屬性。

雙樹狀結構名稱空間機制如何運作

本節描述 Communications Express 如何使用雙 DIT 機制。

當 Communications Express 搜尋使用者/群組項目時，它會先查看 DC 樹中使用者/群組的網域節點，並擷取 inetDomainBaseDN 屬性的值。本屬性包含對組織子樹 (包含實際的使用者/群組項目) 的 DN 參照。

Communications Express 使用本模型，就可以支援儲存在任何類型目錄樹中的項目，只要 DC 樹中的網域元件節點指向組織樹 (可以在其下找到該網域的使用者) 中的節點。

為什麼使用雙目錄資訊樹？

本雙樹狀結構機制提供下列增強功能：

分割資料，以進行特定於組織的存取控制。也就是說，每個組織在使用者及群組項目所在的 DIT 中可以有獨立的子樹。您可以限制只有子樹的該部分中的使用者才能存取該資料。
子網域能夠有明確的名稱空間。例如，west.siroe.com 及 siroe.com 可以對映到不同的組織子樹，因而在每個組織子樹中可以建立具有相同 UID 的使用者項目。

如何把現有的 DIT 對映到雙樹狀結構名稱空間？

假設組織樹的根目錄字尾是：o=isp

假設目前使用的組織 DN 是 o=siroe.com,o=isp，而且使用者容器是 ou=People,o=siroe.com,o=isp

建立 DC 樹的根目錄字尾 o=internet。

您可以使用 Directory Server 主控台建立根目錄字尾。

在本 DC 樹根目錄字尾下建立具有 DN 的網域項目，如

dc=siroe,dc=com,o=internet。

使用下列 LDIF，用 ldapmodify 指令建立網域項目：

備註	請變更 LDIF 檔案中所提及的組織根、組織名稱、組織 DN、物件類別及屬性值，以反應部署詳細資訊。

root suffix

Organization root suffix:o=isp

Organization name:siroe

DNS domain name:siroe.com

Origanization DN:o=siroe.com,o=isp

郵件服務使用下列物件類別及屬性：

ObjectClasses：

mailDomain、nsManagedDomain

Attributes：

mailDomainStatus、preferredMailHost、mailDomainDiskQuota、mailDomainMsgQuota

mailDomainReportAddress、nsMaxDomains、nsNumUsers、nsNumDomains、nsNumMailLists

備註	如果不希望使用郵件服務 ObjectClasses 及屬性，請將其從 LDIF 中移除。 確定把 LDIF 中的 inetDomainBaseDN 屬性值指派至組織 DN。

LDIF 檔案範例

表 C-1 LDIF 檔案 1

dn:dc=com,o=internet dc:com objectclass:top objectclass:domain

表 C-2 LDIF 檔案 2

dn:dc=com,o=internet dc:com objectclass:top objectclass:domain dn:dc=siroe,dc=com,o=internet objectClass:top objectClass:domain objectClass:inetDomain objectClass:mailDomain objectClass:nsManagedDomain dc:siroe aci:(targetattr="icsTimeZone||icsMandatorySubscribed||icsMandatoryView||icsDefaultAccess||icsRecurrenceBound||icsRecurrenceDate||icsAnonymousLogin||icsAnonymousAllowWrite||icsAnonymousCalendar||icsAnonymousSet||icsAnonymousDefaultSet||icsSessionTimeout||icsAllowRights||icsExtended||icsExtendedDomainPrefs")(targetfilter=(objectClass=icsCalendarDomain))(version 3.0; acl "Domain Adm calendar access - product=ims5.0,class=nda,num=16,version=1"; allow (all) groupdn="ldap:///cn=Domain Administrators,ou=Groups,o=siroe.com,o=isp"; description: DC node for siroe.com hosted domain inetDomainBaseDN:o=siroe.com,o=isp inetDomainStatus:active mailDomainStatus:active preferredMailHost:mailhost.siroe.com mailDomainDiskQuota: -1 mailDomainMsgQuota: -1 mailDomainReportAddress:postmaster@siroe.com nsMaxDomains: 1 nsNumUsers: 1

LDIF 檔案 2 ........續

nsNumDomains: 1 nsNumMailLists: 0

使用 ldapmodify 指令把 LDIF 檔案項目新增到 DC 樹。

上一頁      目錄      索引      下一頁

---

文件號碼：819-1104。  Copyright 2005 Sun Microsystems, Inc. 版權所有。