|
| |
| Sun Java System Calendar Server 6 2004Q2 配備計画ガイド | |
第 5 章
Calendar Server スキーマおよびプロビジョニングのオプションについてこの章では、Calendar Server のスキーマおよびプロビジョニングのオプションについて説明しています。Calendar Server のプロビジョニングは複雑なので、製品をインストールする前にオプションについて理解しておく必要があります。
この章で説明する内容は次のとおりです。
Calendar スキーマの選択についてこの節では、Calendar Server で使用可能な、サポートされている 2 つのスキーマオプションと、どちらを使用するかを決定する方法について説明しています。
使用するスキーマの決定
インストールに適したスキーマの選択は、使用するプロビジョニングの次のようなニーズに左右されます。
LDAP Schema 1
LDAP Schema 1 は、組織ツリーと DC ツリーの両方から構成されるプロビジョニングスキーマです。当時は単に「スキーマ」と呼ばれた、このスキーマのセットは、以前の Calendar Server 5.x バージョンでサポートされていました。
Calendar Server はユーザーやグループのエントリを検索する場合、DC ツリーのユーザーまたはグループのドメインノードを調べ、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループのエントリが入っている組織サブツリーへの DN 参照が保持されています。
Calendar Server の旧バージョンをインストール済みのサイトだけが、Schema 1 を使用する必要があります。
サポートされているプロビジョニングツール
Schema 1 は LDAP プロビジョニングツールをサポートしています。詳細については、「Calendar Server プロビジョニングツールについて」を参照してください。
Schema 2 (ネイティブモード)
Schema 2 は、新しく定義された一連のプロビジョニングの定義で、Directory Server LDAP を使用して、エントリとして格納可能な情報のタイプを説明します。
このネイティブモードは、検索テンプレートを使用して LDAP ディレクトリサーバーを検索します。ドメイン検索テンプレートを使用していったんドメインが見つかると、特定のユーザーまたはグループの検索にはユーザーまたはグループ検索テンプレートが使用されます。
初めて Calendar Server をインストールし、マシンに 2 つのツリープロビジョニングモデルに依存する他のアプリケーションがない場合、ネイティブモードを使用する必要があります。Java Enterprise System 製品群の他の製品をインストールする場合も、このモデルを使用する必要があります。
Schema 1 を使用する既存の Calendar Server 5.x がインストールされており、Calendar Server と他の Java Enterprise Server 製品を統合する場合は、Calendar Server 6 にアップグレードしたあとに使用しているディレクトリを Schema 2 に移行する必要があります。LDAP Schema バージョン 1 から LDAP Schema バージョン 2 への移行方法については、『Sun Java System Communications Services Schema Migration Guide』を参照してください。
サポートされているプロビジョニングツール
Schema 2 は Sun Java System Communications Services ユーザー管理ユーティリティをサポートしています。詳細については、「Calendar Server プロビジョニングツールについて」を参照してください。
Schema 2 互換モード
Schema 2 互換モードは、Schema 1 と Schema 2 ネイティブモードの間の暫定的なモードです。Schema 2 互換モードは、両方のスキーマをサポートし、すでに使用している既存の 2 つのツリー設計を維持することができます。さらに Schema 2 互換モードは、Messaging Server のインストールに先立って Identity Server をインストールしていることを前提としています。
Schema 1 が必要な既存のアプリケーションを使用し、かつ、Identity Server やシングルサインオンなどの Schema 2 を必要とする機能も必要な場合には Schema 2 互換モードを使用してください。
Calendar Server プロビジョニングツールについてサポートされている Calendar Server プロビジョニングツールを使って、LDAP ディレクトリのユーザー、グループ、およびドメインのエントリ情報の照会、変更、追加、および削除を行うことができます。この節では、これらの Calendar Server プロビジョニングツールについて説明します。
「使用するスキーマの決定」で扱われている質問に加えて、表 5-1 を使用してスキーマおよびプロビジョニングツールのオプションを評価する必要があります。
次の節では、サポートされているプロビジョニングツールについてレベルの高い情報を提供しています。
LDAP プロビジョニングツール
Schema 1 のユーザーやグループは、LDAP Directory ツールを使用してプロビジョニング可能です (Schema 2 ではサポートされていない)。委任された管理者のグラフィカルおよびコマンド行インタフェースとは異なり、ユーザーインタフェースを使用しなくても、LDAP を介して LDIF レコードの追加、削除、および変更を行うことによって、ユーザーおよびグループを直接プロビジョニングすることができます。
ユーザー管理ユーティリティ
Sun Java System Identity Server は Schema 2 を使用します。Java Enterprise System 製品群の Sun Java System コンポーネント製品は Schema 2 を使用するので、Communications Services 6 ユーザー管理ユーティリティを使用してください。Java Enterprise System 製品を複数使用する場合や Calendar Server の新規インストールを実行する場合には、特にそのようにする必要があります。
注
Identity Server をインストールする場合でも、Calendar Server と互換性があるグラフィカルユーザーインタフェースはありません。したがって、インタフェースでユーザーやグループをプロビジョニングするのに使用できるのは、ユーザー管理ユーティリティのみです。
インストールの詳細については、『Sun Java System Communications Services User Management Utility Administration Guide』を参照してください。
プロビジョニングツールのオプションの比較
表 5-1 は、種々のサポートされているスキーマ、プロビジョニングツール、プロビジョニングの制約、および詳細な情報を得るために推奨されているマニュアルを示しています。