Bereitstellung

Nachdem Sie die Zuordnungsdateien an die Gegebenheiten der LDAP-Datensammlung angepasst haben, können sie bereitgestellt werden. Wenn das Schema des LDAP-Servers die erforderlichen Objektklassen und Attribute bereits umfasst, kann das Skript createServiceTree direkt ausgeführt werden. Anderenfalls ist zunächst das Skript deployApoc auszuführen.

Das Skript deployApoc ist auf Sun Java^TM System Directory Servers zugeschnitten. Es kopiert die mitgelieferte Schema-Erweiterungsdatei in das richtige Verzeichnis, beendet den LDAP-Server und startet ihn neu und ruft anschließend das Skript createServiceTree auf. Für die Ausführung des Skripts müssen Sie über die Berechtigung zum Kopieren von Dateien in die Schema-Datensammlung, zum Beenden und zum Starten des Servers verfügen. Es wird mit folgendem Befehl aufgerufen:

./deployApoc <Directoy_Server-Verzeichnis>

Dabei ist der Parameter <Directoy_Server-Verzeichnis> der Pfad zu dem Unterverzeichnis slapd-<Servername> einer Verzeichnisserver-Installation. Angenommen, bei der Installation wurden die Standardverzeichnisse übernommen und der Servername lautet meinServer.meineDomäne, so heißt das Verzeichnis /var/Sun/mps/slapd-meinServer.meineDomäne.

Unabhängig davon, ob es direkt oder durch das Skript deployApoc aufgerufen wird, fordert das Skript createServiceTree den Benutzer zur Eingabe der Adresse des LDAP-Servers (Host-Name, Port-Nummer und Basis-DN) und der Definition eines Benutzers mit Administrationsrechten (vollständiger DN und Passwort) auf. Anschließend erstellt es im LDAP-Server einen Startdienst-Baum und legt die Zuordnungsdateien darin ab. Das Skript kann mit beliebigen Berechtigungen ausgeführt werden. Der Aufrufbefehl lautet:

./createServiceTree

Daraufhin wird der Benutzer zur Eingabe von Folgendem aufgefordert:

• Rechnername (Standardwert: localhost): Rechnername des LDAP-Servers,

• Port-Nummer (Standardwert: 389): Port-Nummer des LDAP-Servers,

• Base-DN: Base-DN der LDAP-Datensammlung,

• Benutzer-DN (Standardwert: cn=Directory Manager): vollständiger DN eines Benutzers mit ausreichenden Berechtigungen zum Erstellen neuer Einträge unter dem Base-DN,

• Passwort: Passwort dieses Benutzers,

Es wird ein Eintrag mit dem DN:

ou=ApocRegistry,ou=default,ou=OrganizationConfig,ou=1.0,ou=ApocService,ou=services, <Base-DN>

erzeugt und mit dem Inhalt der zwei Zuordnungsdateien angefüllt.

Wie bereits angemerkt, wird für die durch das Skript deployApoc durchgeführten Operationen ein LDAP-Server vorausgesetzt, der sich in Bezug auf die Installationsverzeichnisse, seine Struktur und die Schema-Erweiterungsprozedur so gut wie nicht von Sun Java System Directory Server unterscheidet. Bei anderen Verzeichnissen ist das Schema manuell zu erweitern, bevor das Skript createServiceTree ausgeführt werden kann. Weitere Informationen zur Verwendung von OpenLDAP und ActiveDirectory finden Sie in Anhang C, Verwenden von OpenLDAP und Active Directory mit Configuration Manager.

Der erzeugte Baum, der mit dem Baum zum Ablegen der Konfigurationsdaten für die Entitäten übereinstimmt, deckt sich mit der Struktur der Bäume, die in Sun Java System Identity Server für die Dienstverwaltung zum Einsatz kommen.