ソリューションの LDAP スキーマの指定

Directory Server を使用する Java ES ソリューションは、スキーマ 1 およびスキーマ 2 として知られる、標準 LDAP スキーマの 2 つのバージョンのいずれかを使用できます。ユーザー管理仕様では、ソリューションでスキーマ 1 とスキーマ 2 のどちらを使用するかを指定します。

スキーマ 2 は、Access Manager の使用と、Access Manager のシングルサインオン機能をサポートします。Access Manager を使用するソリューションでは、スキーマ 2 を使用する必要があります。

インストールプロセスでは、指定されたスキーマのディレクトリを次のように設定します。

• スキーマ 1 ディレクトリを確立するには、単に Directory Server をインストールします。スキーマ 1 はデフォルトのスキーマバージョンです。

• スキーマ 2 ディレクトリを確立するには、Directory Server および Access Manager をインストールします。Access Manager をインストールすると、ディレクトリが変更され、そのディレクトリがスキーマ 2 ディレクトリに変換されます。

  ---

  ヒント –

  1 回のインストーラセッションで Directory Server と Access Manager を 1 台のコンピュータにインストールすると、ディレクトリはスキーマ 2 用に設定されます。

  分散構成のソリューションでは、まず 1 台のコンピュータに Directory Server をインストールします。次に、2 台目のコンピュータに Access Manager をインストールします。Access Manager をインストールするときは、リモートコンピュータ上の既存のディレクトリを指定するため、ディレクトリのスキーマはスキーマ 2 に設定されます。

  ---

ソリューションによっては、スキーマを拡張するための次の手順が必要な場合があります。

• ソリューションで Communications Suite (Messaging Server または Calendar Server、あるいはその両方) を使用する場合、インストールプロセスで Directory Preparation Tool を使用して、いくつかの追加スキーマ拡張を適用する必要があります。これらの拡張は、Messaging Server または Calendar Server がインストールされる前に適用されます。それらの拡張はスキーマ 1 ディレクトリまたはスキーマ 2 ディレクトリのどちらかに適用できます。Directory Preparation Tool のための指示が含まれるインストール計画の例については、『Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario 』を参照してください。

• ソリューションでスキーマ 2 を使用する場合、インストールプロセスでは、メッセージングサービスおよびカレンダサービスに必要な Access Manager による認証と承認をサポートするために、Delegated Administrator によるいくつかの追加スキーマ拡張を適用する必要があります。これらのスキーマ拡張が適用されるインストール計画の例については、『Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario 』を参照してください。

LDAP スキーマ仕様は、ソリューションで使用されるスキーマと、ソリューションによって必要とされるすべてのスキーマ拡張を識別します。