test

Sun Java Enterprise System 5 - Handbuch zur Installationsplanung

LDAP-Schema und LDAP-Verzeichnisstruktur

Die meisten Java ES-Lösungen beinhalten Directory Server. Wenn Sie eine Lösung mit Directory ServerDirectory Server installieren und konfigurieren, geben Sie Werte ein, die sowohl das Verzeichnisschema als auch die Verzeichnisstruktur einrichten. In Ihrem Installationsplan müssen die Eingabewerte aufgeführt sein, die zum richtigen LDAP-Schema und zur richtigen Verzeichnisstruktur führen.

Sie legen das LDAP-Schema und die LDAP-Verzeichnisstruktur vor dem Start des Installationsplans fest. Der Installationsplan enthält die Werte, die Sie beim Ausführen des Installationsprogramms eingeben, um das festgelegte Schema und die Verzeichnisstruktur festzulegen. Beispiele zu Spezifikationen für das Schema und die Verzeichnisstruktur finden Sie unter Entwickeln der Spezifikationen zur Benutzerverwaltung.

Das LDAP-Schema wird durch die folgenden Installations- und Konfigurationsprozesse erstellt:

  1. Durch die Installation von Directory Server wird automatisch ein Verzeichnis mit Schema 1 erstellt. Zur Auswahl des Schemas sind keine Eingaben erforderlich.

  2. Durch die Installation von Access Manager wird das Verzeichnis automatisch geändert und in Schema 2 konvertiert. Zur Auswahl des Schemas sind keine Eingaben erforderlich.

  3. In Lösungen mit Communications Suite-Komponenten wird durch die Ausführung des Directory Preparation Tool das Schema für die Verwendung mit Messaging Server, Calendar Server und Communications Express erweitert. Directory Preparation Tool erweitert die Verzeichnisse von Schema 1 und Schema 2. Die Eingabewerte für Directory Preparation Tool sind in Ihrem Installationsplan aufgelistet.

  4. In Lösungen mit Communications Suite-Komponenten wird beim Ausführen von Delegated Administrator das Schema mit Objektklassen und -attributen erweitert, die zur Autorisierung und Authentifizierung von Benutzern für bestimmte Dienste verwendet werden. Die Eingabewerte hängen von dem von der Lösung bereitgestellten Dienst ab. Sie listen die Eingabewerte in Ihrem Installationsplan auf.

Der Installations- und Konfigurationsvorgang erstellt außerdem die grundlegende Verzeichnisstruktur:

  1. Durch Installation von Directory Server wird das Basissuffix bzw. der Stamm der Verzeichnisstruktur erstellt. Das Basissuffix ist ein erforderlicher Eingabewert, wenn das Java ES-Installationsprogramm Directory Server installiert. Im Installationsplan führen Sie das Basissuffix als einen der Eingabewerte für den Installationsprozess auf.

  2. Durch Installation und Konfiguration von Messaging Server wird der Verzeichnisstruktur verzweigt und eine LDAP-Organisation erstellt. Diese Organisation stellt die von der Messaging Server-Instanz verwaltete E-Mail-Domäne dar. Der Name der Organisation ist eine erforderliche Eingabe für den Messaging Server-Konfigurationsassistenten. Im Installationsplan führen Sie den Organisations-DN als einen der Eingabewerte für die Messaging Server-Konfiguration auf.

  3. Durch die Installation und Konfiguration von Calendar Server, Communications Express, Delegated Administrator und Instant Messaging wird angegeben, wo im Verzeichnis diese Komponenten Benutzerdaten nachschlagen. Ein LDAP-DN ist eine erforderliche Eingabe für den Konfigurationsassistenten der einzelnen Komponenten und Ihr Installationsplan listet den DN als Eingabewert für jeden Konfigurationsassistenten auf. Wenn die Lösung Access Manager Single Sign-On verwendet, müssen alle diese Komponenten so konfiguriert werden, dass sie denselben Speicherort für die Benutzerdaten verwenden. Hierbei handelt es sich um die vom Messaging Server-Konfigurationsassistenten erstellte Organisation. Derselbe LDAP-DN wird bei allen Konfigurationsassistenten eingegeben. Im Installationsplan führen Sie den Organisations-DN als einen der Eingabewerte für alle Konfigurationsassistenten auf.

Sie entnehmen die Namen für das LDAP-Basissuffix und die Organisation der E-Mail-Domänen der Spezifikation der Benutzerverwaltung und fügen diese zum Installationsplan hinzu. Weitere Informationen zur Spezifikation der Benutzerverwaltung finden Sie unter Entwickeln der Spezifikationen zur Benutzerverwaltung.