既存のデータを分類する最初のステップでは、データがもともとどこに存在していたものか、またそのデータの所有者がだれであるかを特定します。
ディレクトリに含めるデータを特定するには、既存のデータソースの位置を特定して分析します。
情報を提供する組織を特定する。
企業にとって重要な情報を管理している組織をすべて特定します。通常、これらの組織には、情報サービス部、人事部、給与計算部、および経理部が含まれます。
情報のソースであるツールとプロセスを特定する。
情報の一般的なソースには、次のものがあります。
Windows、Novell Netware、UNIX® NIS などのネットワークオペレーティングシステム
電子メールシステム
セキュリティーシステム
PBX (構内交換機) または電話交換システム
人事アプリケーション
データの集中化が各データに与える影響を判定する。
集中データ管理では、新しいツールとプロセスが必要になることがあります。集中化によって、ある組織のスタッフを増員してほかの組織のスタッフを減らすことが必要になる場合は、問題が生じる可能性もあります。
「データ所有者」とは、データを最新の状態に維持する責任のある個人または組織のことです。データの設計時に、ディレクトリにデータを書き込めるユーザーを決めておきます。データの所有者を決めるには、一般に次の規則に従います。
ディレクトリの内容を管理する少人数のマネージャーグループを除くすべてのユーザーに対して、ディレクトリへの読み取り専用アクセスを許可する。
各ユーザーが自分自身に関する重要な情報を管理できるようにする。
このような情報には、ユーザーのパスワード、ユーザー自身についての説明的情報、組織内でのユーザーのロールなどがあります。
人に関する重要な情報 (連絡先情報や役職など) を上司が書き込めるようにする。
組織の管理者がその組織に関するエントリを作成および管理できるようにする。
これにより、実質的に組織の管理者が、ディレクトリ内容の管理者にもなります。
グループ内のユーザーに読み取りアクセス権または書き込みアクセス権を与えるロールを作成する。
たとえば、人事、財務、経理などのロールを作成します。これらのロールごとに、そのグループが必要とするデータへの読み取りアクセス権、書き込みアクセス権、またはその両方を許可します。このようなデータには、給与情報、政府指定の ID 番号、自宅の電話番号と住所などがあります。
ロールとエントリのグループ化の詳細は、「ディレクトリデータのグループ化と属性の管理」、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の第 10 章「Directory Server のグループ、ロール、および CoS」および『Sun Java System Directory Server Enterprise Edition 6.3 Reference』の第 8 章「Directory Server Groups and Roles」を参照してください。
データに書き込みを許可するユーザーを決定するときに、複数のユーザーに対して同じデータへの書き込み権限が必要になることがあります。たとえば、情報システムまたはディレクトリ管理グループには、従業員のパスワードへの書き込み権限を許可するのが一般的です。同時に、すべての従業員にも自分自身のパスワードへの書き込み権限を許可する場合があります。複数のユーザーに同じ情報への書き込み権限を与えなければならない場合がありますが、このような場合はこのグループを少人数に保ち、容易に特定できるようにします。グループを少人数にすることは、データの完全性の保証に役立ちます。
ディレクトリのアクセス制御の設定については、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の第 7 章「Directory Server のアクセス制御」および『Sun Java System Directory Server Enterprise Edition 6.3 Reference』の「How Directory Server Provides Access Control」を参照してください。
Directory Server やその他の Java Enterprise System サーバーを設定するために使用するデータと、ディレクトリに格納される実際のユーザーデータを区別するには、次の手順に従います。
ユーザーデータと設定データのそれぞれに対して、異なるバックアップ方針を用意します。
ユーザーデータと設定データのそれぞれに対して、異なる高可用性基準を用意します。
設定サーバーをすみやかにシャットダウンし、復元し、再起動します。
ほかの Directory Server インスタンスの保守を実行している間、設定サーバーの稼働を維持します。