test

Sun Java Enterprise System 5 インストール計画ガイド

ソリューションのディレクトリツリー構造の指定

Java ES ソリューションの LDAP ディレクトリは、ソリューションでユーザーデータを組織化する必要性に応じて、簡単な場合もあれば複雑な場合もあります。LDAP ディレクトリはその性質上、構造的には柔軟です。Java ES ではディレクトリの構造は特に定められていませんが、ディレクトリツリー構造がインストールと設定のプロセスを通じて実装されます。ディレクトリツリーは、インストールと設定のプロセスの開始前に設計する必要があります。

インストールと設定のプロセスでは、次のようにしてディレクトリツリー構造が確立されます。

  1. インストーラを実行して Directory Server をインストールするためには、ディレクトリのベースサフィックス (ルートサフィックスまたはルート DN とも呼ばれる) の入力値が必要です。Java ES インストーラは、入力値を使用してディレクトリのベースサフィックスを確立します。ディレクトリツリーにベースサフィックス名を指定する必要があります。

    ヒント –

    Messaging Server または Calendar Server を使用しない、ディレクトリツリーが単純なソリューションでは、ユーザーおよびグループのデータをベースサフィックスの直下に保存できます。

  2. Messaging Server (Communications Suite コンポーネント) の設定ウィザードを実行して Messaging Server インスタンスを作成するためには、LDAP 組織 DN の入力値が必要です。設定ウィザードによってディレクトリツリーが分岐され、ウィザードでの DN 入力を使用して LDAP 組織が作成されます。この組織は、Messaging Server インスタンスによって管理される電子メールドメインを表します。ウィザードでは、ユーザーおよびグループデータ用に Messaging Server インスタンスが使用する電子メールドメイン組織も設定します。インストール計画には、電子メールドメイン組織の DN も含まれます。このプロセスによって作成されるディレクトリツリー構造の例については、図 2–3 を参照してください。この例では、インストーラによって作成されるベースサフィックスは o=examplecorp です。Messaging Server の設定ウィザードによって作成される電子メールドメイン組織は、o=examplecorp.com,o=examplecorp です。

  3. Calendar Server、Communications Express、Instant Messaging、および Delegated Administrator (Communicaitons Suite コンポーネント) の設定ウィザードでは、LDAP DN の入力値が必要となります (ウィザードでの表示名は異なる場合がある)。ソリューションでシングルサインオンを使用する場合、すべての設定ウィザードで同じ値が入力されます。入力値は、Messaging Server のウィザードによって作成される電子メールドメイン組織です。この設定では、すべてのコンポーネントがユーザーデータの保存および検索場所として同じ LDAP 組織を使用する、という結果になります。ユーザーに関するすべての情報を単一のディレクトリエントリに保存でき、Access Manager のシングルサインオン機能を使用できます。

図 2–3 は、このプロセスによって作成されるディレクトリツリー構造の例を示したものです。この例では、Java ES インストーラによってベースサフィックス o=examplecorp が確立され、Messaging Server の設定ウィザードによって組織 o=examplecorp.com,o=examplecorp が追加されました。この組織は、examplecorp.com という名前の電子メールドメインを表します。電子メールドメインのユーザーデータは ou=people,o=examplecorp.com,o=examplecorp に保存されます。ソリューション内のほかの Java ES コンポーネントも、ユーザーデータを ou=people,o=examplecorp.com,o=examplecorp から検索するように設定されます。

図 2–3 LDAP ディレクトリツリーの例

本文で説明された LDAP ツリーを図示します。

ソリューションで図 2–3 に示したディレクトリツリーが必要な場合は、ベースサフィックスの名前と、電子メールドメインを表す組織がユーザー管理仕様に追加されます。

ディレクトリツリーの例には 1 つのメールドメインのみが含まれます。多くのソリューションでは、ユーザーデータを組織化するために、これよりも複雑なツリーが必要です。同じインストールと設定のための基本手順で、より複雑なディレクトリ構造を確立できます。たとえば、ソリューションで必要な場合には、複数の電子メールドメインをサポートするようにディレクトリを設定できます。

複数の電子メールドメインを確立するには、Messaging Server の複数のインスタンスを設定します。各インスタンスは 1 つの電子メールドメインを管理します。例については、『Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario 』を参照してください。

ソリューションがディレクトリとの対話に Access Manager を使用する場合、Java ES ソリューションでほかの LDAP ディレクトリを使用することが可能です。使用するディレクトリサーバーは、LDAP バージョン 3 (LDAP v3) 準拠のディレクトリサーバーである必要があります。