第 8 章 スキーマとプロビジョニングのオプションについて
この章では、Communications Suite のスキーマおよびプロビジョニングのオプションについて説明しています。Communications Suite 製品のプロビジョニングは複雑なので、製品をインストールする前にオプションについて理解しておく必要があります。
この章の内容は次のとおりです。
スキーマの選択について
この節では、Communications Suite で使用可能なサポートされているスキーマオプションと、どちらを使用するかを決定する方法について説明しています。
Messaging Server スキーマの選択について
Messaging Server では、2 つのスキーマオプションが使用可能で、サポートされています。Sun Java System LDAP スキーマバージョン 1 と Sun Java System LDAP スキーマバージョン 2 の 2 つです。
注 –
Sun Java System LDAP スキーマバージョン 1 からSun Java System LDAP スキーマバージョン 2 への移行方法については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
Messaging Server で使用するスキーマの選択
プロビジョニングのニーズにより、Messaging Server のインストールにふさわしいスキーマを選択します。
-
Portal Server や Access Manager など、シングルサインオン機能を提供するほかの Java Enterprise System コンポーネント製品と Messaging Server を統合しますか。
-
Messaging Server を初めてインストールしますか、それとも古いバージョンからのアップグレードですか。
Messaging Server を初めてインストールする場合は、スキーマ 2 を使用します。
Messaging Server の古いバージョンからのアップグレードの場合は、スキーマ 1 または 2 のどちらも使用できます。
LDAP スキーマ 1 と Messaging Server
LDAP スキーマ 1 は、組織ツリーと DC ツリーの両方で構成されるプロビジョニングスキーマです。当時は単に「スキーマ」と呼ばれた、このスキーマのセットは、以前の Messaging Server 5.x バージョンでサポートされていました。
スキーマ 1 では、Messaging Server がユーザーエントリまたはグループエントリを検索するときは、DC ツリーのユーザーまたはグループのドメインノードを見て、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリの組織サブツリーへの DN 参照があります。
以前のバージョンの Messaging Server がインストールされているサイトでのみ、スキーマ 1 を使用します。
注 –
将来 Messaging Server にそのほかの Sun Java System 製品を統合してインストールする場合は、スキーマ 2 への移行が必須となります。
LDAP スキーマ 1 と Messaging Server でサポートされているプロビジョニングツール
スキーマ 1 は、Sun ONE Delegated Administrator for Messaging (旧称 iPlanet Delegated Administrator) と LDAP プロビジョニングツールをサポートしています。詳細については、「プロビジョニングツールについて」を参照してください。
LDAP スキーマ 2 (ネイティブモード) と Messaging Server
LDAP スキーマ 2 は一連のプロビジョニング定義で、Directory Server LDAP を使用してエントリとして格納できる情報のタイプを定義しています。
ネイティブモードでは、検索テンプレートを使用して LDAP Directory サーバーを検索します。ドメイン検索テンプレートによりドメインが検索されると、次にユーザーまたはグループ検索テンプレートにより、特定のユーザーまたはグループが検索されます。
Communications Suite をはじめてインストールし、2 ツリープロビジョニングモデルに依存するそのほかのアプリケーションをマシンにインストールしていない場合は、ネイティブモードの使用をお勧めします。Java Enterprise System 製品群にそのほかの製品をインストールする場合も、このモードを使用するとよいでしょう。
スキーマ 1 を使用する既存の Communications Suite 5.x があり、Communications Suite をほかの Java Enterprise Server 製品と統合する場合は、Communications Suite 6 にアップグレードしたあとでディレクトリをスキーマ 2 に移行させることをお勧めします。LDAP スキーマバージョン 1 から LDAP スキーマバージョン 2 への移行方法の詳細については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
注 –
Java Enterprise System 製品群のすべての Sun Java System 製品で、スキーマ 2 ネイティブモードをプロビジョニングモデルとして使用するようお勧めします。
LDAP スキーマ 2 と Messaging Server でサポートされているプロビジョニングツール
スキーマ 2 は、Sun Java System Delegated Administrator をサポートしています。詳細については、「プロビジョニングツールについて」を参照してください。
LDAP スキーマ 2 互換モードと Messaging Server
スキーマ 2 互換モードは、スキーマ 1 とスキーマ 2 ネイティブモードとの中間のモードです。スキーマ 2 互換モードは両方のスキーマをサポートしており、すでに保有している既存の 2 つのツリー設計を維持できます。また、スキーマ 2 互換モードは、Messaging Server をインストールする前に Access Manager をインストールしていることが前提となっています。
スキーマ 1 を必要とする既存のアプリケーションがあるが、Access Manager やシングルサインオン機能などのように、スキーマ 2 を要求する機能も必要な場合に、スキーマ 2 互換モードを使用します。
注 –
スキーマ 2 互換モードは、スキーマ 2 ネイティブモードへの移行の便宜を提供するためのものです。最終的なスキーマ選択では、スキーマ 2 互換モードを使用しないでください。スキーマ 1 からスキーマ 2 互換モードへ移行してから最終的にスキーマ 2 ネイティブモードへと移行するプロセスは、スキーマ 1 からスキーマ 2 ネイティブモードへの単純な移行よりも複雑です。詳細については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
Calendar Server スキーマの選択について
Calendar Server では、2 つのスキーマオプションが使用可能で、サポートされています。Sun Java System LDAP スキーマバージョン 1 と Sun Java System LDAP スキーマバージョン 2 の 2 つです。
注 –
Sun Java System LDAP スキーマバージョン 1 からSun Java System LDAP スキーマバージョン 2 への移行方法については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
Calendar Server で使用するスキーマの選択
プロビジョニングのニーズに基づき、Calendar Server のインストールにふさわしいスキーマを選択します。
-
Portal Server や Access Manager など、シングルサインオン機能を提供するほかの Java Enterprise System コンポーネント製品と Calendar Server を統合しますか。
-
初めて Calendar Server をインストールするのですか、それとも旧バージョンからアップグレードするのですか。
Calendar を初めてインストールする場合はスキーマ 2 ネイティブモードを使用します。
Calendar Server の旧バージョンからアップグレードする場合は、スキーマ 1 またはスキーマ 2 のネイティブモードまたは互換モードのいずれでも使用することができます。
-
プロビジョニングまたはシングルサインオンのいずれかに、Access Manager CLI ユーティリティーの使用を計画していますか。
答えが「はい」の場合、スキーマ 2 のネイティブモードまたは互換モードを使用します。
-
Calendar Server csdomain ユーティリティーを使用してドメインをプロビジョニングする予定ですか。
答えが「はい」の場合、スキーマ 2 のネイティブモードまたは互換モードを使用します。csdomain ユーティリティーを使用する予定がなく、Calendar Server がすでにインストールされている場合は、スキーマ 1 を使用します。
-
プロビジョニングに Access Manager や Calendar Server CLI のいずれのユーティリティーも使用しない場合、新規のインストールにはスキーマ 2 ネイティブモード、既存の Calendar Server のインストールにはスキーマ 1 またはスキーマ 2 互換モードのいずれかが使用できます。
LDAP スキーマ 1 と Calendar Server
LDAP スキーマ 1 は、組織ツリーと DC ツリーの両方で構成されるプロビジョニングスキーマです。当時は単に「スキーマ」と呼ばれた、このスキーマのセットは、以前の Calendar Server 5.x バージョンでサポートされていました。
Calendar Server はユーザーやグループのエントリを検索する場合、DC ツリーのユーザーまたはグループのドメインノードを調べ、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリの組織サブツリーへの DN 参照があります。
Calendar Server の旧バージョンをインストール済みのサイトだけが、スキーマ 1 を使用する必要があります。
注 –
将来、ほかの Sun Java System 製品とともに Calendar Server をインストールすることを計画している場合、スキーマ 2 への移行は必須です。
LDAP スキーマ 1 と Calendar Server でサポートされているプロビジョニングツール
スキーマ 1 は LDAP プロビジョニングツールをサポートしています。詳細については、「プロビジョニングツールについて」を参照してください。
LDAP スキーマ 2 (ネイティブモード) と Calendar Server
スキーマ 2 は一連のプロビジョニング定義で、Directory Server LDAP を使用してエントリとして格納できる情報のタイプを定義しています。
ネイティブモードでは、検索テンプレートを使用して LDAP Directory サーバーを検索します。ドメイン検索テンプレートによりドメインが検索されると、次にユーザーまたはグループ検索テンプレートにより、特定のユーザーまたはグループが検索されます。
Communications Suite をはじめてインストールし、2 ツリープロビジョニングモデルに依存するそのほかのアプリケーションをマシンにインストールしていない場合は、ネイティブモードの使用をお勧めします。Java Enterprise System 製品群にそのほかの製品をインストールする場合も、このモードを使用するとよいでしょう。
スキーマ 1 を使用する既存の Communications Suite 5.x があり、Communications Suite をほかの Java Enterprise Server 製品と統合する場合は、Communications Suite 6 にアップグレードしたあとでディレクトリをスキーマ 2 に移行させることをお勧めします。LDAP スキーマバージョン 1 から LDAP スキーマバージョン 2 への移行方法の詳細については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
注 –
Java Enterprise System 製品群のすべての Sun Java System 製品で、スキーマ 2 ネイティブモードをプロビジョニングモデルとして使用するようお勧めします。
LDAP スキーマ 2 と Calendar Server でサポートされているプロビジョニングツール
スキーマ 2 は、Sun Java System Delegated Administrator をサポートしています。詳細については、「プロビジョニングツールについて」を参照してください。
LDAP スキーマ 2 互換モードと Calendar Server
スキーマ 2 互換モードは、スキーマ 1 とスキーマ 2 ネイティブモードとの中間のモードです。スキーマ 2 互換モードは両方のスキーマをサポートしており、すでに保有している既存の 2 つのツリー設計を維持できます。また、スキーマ 2 互換モードは、Messaging Server をインストールする前に Access Manager をインストールしていることが前提となっています。
スキーマ 1 を必要とする既存のアプリケーションがあるが、Access Manager やシングルサインオン機能などのように、スキーマ 2 を要求する機能も必要な場合に、スキーマ 2 互換モードを使用します。
注 –
スキーマ 2 互換モードは、スキーマ 2 ネイティブモードへの移行の便宜を提供するためのものです。最終的なスキーマ選択では、スキーマ 2 互換モードを使用しないでください。スキーマ 1 からスキーマ 2 互換モードへ移行してから最終的にスキーマ 2 ネイティブモードへと移行するプロセスは、スキーマ 1 からスキーマ 2 ネイティブモードへの単純な移行よりも複雑です。詳細については、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
プロビジョニングツールについて
この節ではサポートされているプロビジョニングツールについて説明します。これらのツールを使えば、LDAP ディレクトリのユーザー、グループ、およびドメインのエントリ情報の照会、変更、追加、および削除を行うことができます。
Messaging Server プロビジョニングツールの理解
サポートされている Messaging Server プロビジョニングツールを使って、LDAP ディレクトリ内のユーザー、グループ、およびドメインのエントリ情報の問い合わせ、変更、追加、または削除を行うことができます。この節では、これらの Messaging Server プロビジョニングツールを検証します。
「Messaging Server で使用するスキーマの選択」で問われている質問のほかに、表 8–1 を使用して、スキーマとプロビジョニングツールオプションを評価します。
注 –
Messaging Server のインストールと設定を行う前に、Messaging Server エントリのプロビジョニングのためのスキーマモデルとツールを決定する必要があります。
次の節で、サポートされているプロビジョニングツールに関する高度な情報について説明します。
Sun ONE Delegated Administrator for Messaging
Sun ONE Delegated Administrator for Messaging (旧称 iPlanet Delegated Administrator) には、ユーザーおよびグループのプロビジョニングを行うためのコマンド行ユーザーインタフェースとグラフィカルユーザーインタフェースがあります。Delegated Administrator は、プロビジョニング定義の Messaging Server 5.x バージョンである Sun LDAP スキーマ 1 を使用します。
Messaging Server 用 LDAP プロビジョニングツール
スキーマ 1 のユーザーとグループに関しては、LDAP Directory ツール (スキーマ 2 はサポートされていない) を使用してプロビジョニングを行います。Delegated Administrator のグラフィカルおよびコマンド行インタフェースとは異なり、ユーザーインタフェースを使用せずに、LDAP を通じて LDIF レコードの追加、削除、変更を行うことで、ダイレクトにユーザーとグループのプロビジョニングを行います。
Delegated Administrator と Messaging Server
Access Manager はスキーマ 2 を使用します。Java Enterprise System 製品群に含まれる Sun Java System コンポーネント製品がスキーマ 2 を使用するため、Delegated Administrator 6.4 を使用してください。Java Enterprise System 製品を複数使用する場合や Messaging Server の新規インストールを実行する場合には、特にそのようにする必要があります。
インストールの詳細については、『Sun Java System Delegated Administrator 6.4 管理ガイド』を参照してください。
Messaging Server プロビジョニングツールオプションの比較
表 8–1 に、サポートされているさまざまなスキーマ、プロビジョニングツール、プロビジョニングの制限、および詳細情報についての推奨マニュアルを示します。
表 8–1 Messaging Server のプロビジョニングメカニズム|
サポートされているプロビジョニングツール |
プロビジョニングツールの機能 |
プロビジョニングツールの制限 |
参照箇所 |
|---|---|---|---|
|
Sun ONE Delegated Administrator for Messaging グラフィカルユーザーインタフェース 使用スキーマ: スキーマ 1 |
ユーザー、グループ、ドメイン、およびメーリングリストの管理者のためのグラフィカルユーザーインタフェースを提供します。エンドユーザーは不在メッセージと Sieve フィルタを管理できます。 |
|
Sun ONE Delegated Administrator for Messaging 1.3 のマニュアルを参照してください。 Sun ONE Delegated Administrator インタフェースのインストールと管理方法を説明しています。 |
|
Sun ONE Delegated Administrator for Messaging コマンド行インタフェース 使用スキーマ: スキーマ 1 |
ユーザー、グループ、ドメイン、およびメーリングリストの管理者のためのコマンド行インタフェースを提供します。 |
|
Sun ONE Delegated Administrator for Messaging 1.3 のマニュアルを参照してください。 Sun ONE Delegated Administrator コマンド行ユーティリティーの構文と使用方法を解説しています。 |
|
使用スキーマ: スキーマ 1 |
LDAP エントリを直接変更するツールまたはカスタムプロビジョニングツールを作成するツールを提供します。 |
|
『iPlanet Messaging Server 5.2 Provisioning Guide』および『iPlanet Messaging and Collaboration Schema Reference』を参照してください。 Sun LDAP スキーマ 1 プロビジョニングモデルについて説明しています。 さらに、LDAP プロビジョニングツールと特定の属性およびオブジェクトクラスの使用法についても説明しています。 |
|
使用スキーマ: スキーマ 2 |
ユーザー、グループ、ドメイン、およびメーリングリストの管理者のためのグラフィカルインタフェースとコマンド行インタフェースを提供します。 ほかの Java Enterprise System 製品と互換性があります。 |
|
『Sun Java System Delegated Administrator 6.4 管理ガイド』を参照してください。 コマンド行ユーティリティーの構文と使用法を解説しています。 |
Calendar Server プロビジョニングツールについて
サポートされている Calendar Server プロビジョニングツールを使って、LDAP ディレクトリ内のユーザー、グループ、およびドメインのエントリ情報の問い合わせ、変更、追加、または削除を行うことができます。この節では、これらの Calendar Server プロビジョニングツールについて説明します。
「Calendar Server で使用するスキーマの選択」にある質問のほかに、表 8–2 を使用して、スキーマとプロビジョニングツールオプションを評価します。
注 –
Calendar Server のインストールおよび設定に先立って、Calendar Server エントリをプロビジョニングするためのスキーマおよびツールを決定する必要があります。
次の節で、サポートされているプロビジョニングツールに関する高度な情報について説明します。
Calendar Server 用 LDAP プロビジョニングツール
スキーマ 1 のユーザーとグループに関しては、LDAP Directory ツール (スキーマ 2 はサポートされていない) を使用してプロビジョニングを行います。ユーザーインタフェースを使用せずに LDAP を通じて LDIF レコードの追加、削除、変更を行うことで、ユーザーとグループのプロビジョニングを直接行えます。
Delegated Administrator と Calendar Server
Access Manager はスキーマ 2 を使用します。Java Enterprise System 製品群に含まれる Sun Java System コンポーネント製品がスキーマ 2 を使用するため、Delegated Administrator 6.4 を使用してください。Java Enterprise System 製品を複数使用する場合や Calendar Server の新規インストールを実行する場合には、特にそのようにする必要があります。
インストールの詳細については、『Sun Java System Delegated Administrator 6.4 管理ガイド』を参照してください。
Calendar Server プロビジョニングツールオプションの比較
次の表に、サポートされているさまざまなスキーマ、プロビジョニングツール、プロビジョニングの制限、および詳細情報についての推奨マニュアルを示します。
表 8–2 Calendar Server のプロビジョニングメカニズム|
サポートされているプロビジョニングツール |
プロビジョニングツールの機能 |
プロビジョニングツールの制限 |
参照箇所 |
|---|---|---|---|
|
使用スキーマ: スキーマ 1 |
LDAP エントリを直接変更するツールまたはカスタムプロビジョニングツールを作成するツールを提供します。 |
Sun スキーマ 2 およびほかの Java Enterprise System 製品との互換性がありません。 |
『iPlanet Messaging Server 5.2 Provisioning Guide』および『iPlanet Messaging and Collaboration Schema Reference』を参照してください。 Sun LDAP スキーマ 1 プロビジョニングモデルについて説明しています。 さらに、LDAP プロビジョニングツールと特定の属性およびオブジェクトクラスの使用法についても説明しています。 |
|
使用スキーマ: スキーマ 2 |
ユーザー、グループ、ドメイン、およびリソースを管理する管理者のためのグラフィカルインタフェースとコマンド行インタフェースを提供します。 ほかの Java Enterprise System 製品と互換性があります。 |
|
『Sun Java System Delegated Administrator 6.4 管理ガイド』を参照してください。 コマンド行ユーティリティーの構文と使用法を解説しています。 |
- © 2010, Oracle Corporation and/or its affiliates