为解决方案指定目录树结构

Java ES 解决方案的 LDAP 目录可以很简单，也可以很复杂，这取决于解决方案对组织用户数据的需要。结构灵活是 LDAP 目录的本质特征。Java ES 不会将结构强加给目录，但安装和配置进程的确会实现目录树结构。在开始安装和配置过程之前，必须对目录树进行设计。

安装和配置过程按以下所述建立目录树结构：

1. 通过运行安装程序来安装 Directory Server，需要目录基本后缀（又称为根后缀或根 DN）的输入值。Java ES 安装程序将使用该输入值建立目录的基本后缀。必须为目录树指定基本后缀名。

   ---

   提示 –

   目录树简单的解决方案（不使用 Messaging Server 或 Calendar Server）可直接在基本后缀下存储用户及组数据。

   ---

2. 通过运行 Messaging Server（Communications Suite 的一个组件）配置向导来创建 Messaging Server 实例需要 LDAP 组织 DN 的输入值。配置向导会使用向导中的 DN 输入为目录树建立分支，并创建 LDAP 组织。此组织代表受 Messaging Server 实例管理的电子邮件域。该向导还会配置 Messaging Server 实例，以便对用户及组数据使用该电子邮件域。安装规划包括电子邮件域组织的 DN。有关此过程所创建的目录树结构的示例，参见图 2–3。在该示例中，安装程序创建的基本后缀为 o=examplecorp。Messaging Server 配置向导创建的电子邮件域组织为 o=examplecorp.com,o=examplecorp。

3. Calendar Server、Communications Express、Instant Messaging 和 Delegated Administrator（Communications Suite 组件）的配置向导需要 LDAP DN 的输入值。（这些向导中所出现的名称会有所不同。）如果解决方案使用单点登录，则会在所有配置向导中输入相同的值。输入值为 Messaging Server 向导创建的电子邮件域组织。此配置的结果是，所有组件均在同一 LDAP 组织中存储和查找用户数据。可将有关用户的所有信息存储在单个目录条目中，并可使用 Access Manager 单点登录功能。

图 2–3 具体给出了此过程所创建的目录树结构的一个示例。在本示例中，Java ES 安装程序建立了基本后缀 o=examplecorp，同时，Messaging Server 配置向导添加了组织 o=examplecorp.com,o=examplecorp。此组织代表名为 examplecorp.com 的电子邮件域。该电子邮件域的用户数据存储在 ou=people,o=examplecorp.com,o=examplecorp 中。解决方案中的其他 Java ES 组件也被配置成在 ou=people,o=examplecorp.com,o=examplecorp 中查找用户数据。

图 2–3 LDAP 目录树示例

如果解决方案需要图 2–3 中所示的目录树，系统会将基本后缀及代表电子邮件域的组织的名称添加到用户管理规范中。

示例目录树仅包括一个电子邮件域。许多解决方案需要更为复杂的树来组织用户数据。可以使用相同的基本安装及配置过程来建立更为复杂的目录结构。例如，如果解决方案需要，可将目录配置成支持多个电子邮件域。

要建立多个电子邮件域，请配置多个 Messaging Server 实例。每个实例管理一个电子邮件域。有关示例，参见《Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario》。

如果 Java ES 解决方案使用 Access Manager 与目录进行交互，可以在该解决方案中使用其他 LDAP 目录。目录服务器必须为 LDAP 版本 3 (LDAP v3) 兼容的目录服务器。