マッピングファイルは、LDAP リポジトリの状態を反映するようにカスタマイズしたあと配備できます。LDAP サーバーのスキーマが必要なオブジェクトクラスと属性をすでに持っている場合、スクリプト createServiceTree を直接実行できます。それ以外の場合は、スクリプト deployApoc を実行する必要があります。
deployApoc スクリプトは、 Sun JavaTM System Directory Server で使用することを目的としています。このスクリプトは、提供されたスキーマ拡張ファイルを適切なディレクトリにコピーし、LDAP サーバーを動作させて、createServiceTree スクリプトを起動します。スキーマリポジトリ内にファイルをコピーしてサーバーを再起動するアクセス権を持つユーザーとしてこのスクリプトを実行することが必要です。また、このスクリプトの実行では、次の指定が必要になります。
./deployApoc <Directoy Server Directory>
<Directoy Server Directory> パラメータは、Directory Server インストールの slapd-<server name> サブディレクトリへのパスである必要があります。たとえば、デフォルトのディレクトリを使用して、サーバーの名前が myserver.mydomain であるインストールの場合、このディレクトリは /var/Sun/mps/slapd-myserver.mydomain になります。
createServiceTree スクリプトは、直接起動された場合も deployApoc スクリプトから起動された場合も、LDAP サーバーの位置 (ホスト名、ポート番号、およびベース DN) と管理権を持つユーザーの定義 (完全な DN とパスワード) をユーザーに確認します。次に、このスクリプトは LDAP サーバーにブートストラップサービスツリーを作成して、このツリーにマッピングファイルを格納します。このスクリプトは、任意のユーザーとして実行可能であり、次によって起動されます。
./createServiceTree
次に、以下の情報を入力するようにユーザーに求めます。
Host name (デフォルト: localhost): LDAP サーバーのホスト名
Port number (デフォルト: 389): LDAP サーバーのポート番号
Base DN: LDAP リポジトリのベース DN
User DN (デフォルト: cn=Directory Manager): ベース DN の下に新しいエントリを作成できるアクセス権を持つユーザーの完全な DN
Password: 当該ユーザーのパスワード
次の DN を持つエントリ:
ou=ApocRegistry,ou=default,ou=OrganizationConfig,ou=1.0,ou=ApocService,ou=services, <baseDN>
が 2 つのマッピングファイルの内容で作成されます。
上記のとおり、deployApoc スクリプトが実行する操作は、LDAP サーバーのインストールディレクトリ、レイアウト、およびスキーマ拡張プロシージャが Sun Java System Directory Server のものとほとんど一致すると仮定します。createServiceTree スクリプトを実行するためには、そのほかのディレクトリにも手作業でスキーマ拡張を行う必要があります。OpenLDAP と ActiveDirectory を使用する方法の詳細については、付録 C 「Configuration Manager による OpenLDAP と Active Directory の使用」を参照してください。
作成されたツリーは、エンティティに関連する設定データを格納するものと一致し、 Sun Java System Identity Server のサービス管理に使用されるツリーの構造に整列されます。