Angeben der Verzeichnisstruktur für eine Lösung (Sun Java Enterprise System 5

Sun Java Enterprise System 5 - Handbuch zur Installationsplanung

Angeben der Verzeichnisstruktur für eine Lösung

Das LDAP-Verzeichnis für eine Java ES-Lösung kann je nach den Erfordernissen für das Organisieren der Benutzerdaten einfach oder komplex sein. LDAP-Verzeichnisse weisen von Natur aus eine flexible Struktur auf. Java ES schreibt keine Struktur für das Verzeichnis vor, doch der Installations- und Konfigurationsvorgang implementiert eine Verzeichnisstruktur. Sie müssen Ihre Verzeichnisstruktur entwerfen, bevor Sie mit der Installation und Konfiguration beginnen.

Der Installations- und Konfigurationsvorgang erstellt die Verzeichnisstruktur wie folgt:

Um das Installationsprogramm für die Installation von Directory Server ausführen zu können, ist ein Eingabewert für das Basissuffix des Verzeichnisses erforderlich (auch als Root-Suffix oder Root-DN bezeichnet). Das Java ES-Installationsprogramm erstellt mithilfe des Eingabewerts das Basissuffix des Verzeichnisses. You must specify the base suffix name for your directory tree.

Tipp –
Lösungen mit einfachen Verzeichnisstrukturen, die nicht Messaging Server oder Calendar Server verwenden, können Benutzer- und Gruppendaten direkt unter dem Basissuffix speichern.
Für die Ausführung des Messaging Server-Konfigurationsassistenten (eine Komponente der Communications Suite) zum Erstellen einer Messaging Server-Instanz ist ein Eingabewert für einen LDAP-Organisations-DN erforderlich. Der Konfigurationsassistent unterteilt die Verzeichnisstruktur und erstellt eine LDAP-Organisation mithilfe des im Assistenten eingegebenen DN. Diese Organisation stellt die von der Messaging Server-Instanz verwaltete E-Mail-Domäne dar. Der Assistent konfiguriert außerdem die Messaging Server-Instanz für die Verwendung der E-Mail-Domänenorganisation für Benutzer- und Gruppendaten. Zum Installationsplan gehört der DN für die E-Mail-Domänenorganisation. Ein Beispiel für eine von diesem Prozess erstellte Verzeichnisstruktur finden Sie in Abbildung 2–3. Im Beispiel lautet das vom Installationsprogramm erstellte Basissuffix o=examplecorp . Die vom Messaging Server-Konfigurationsassistenten erstellte E-Mail-Domänenorganisation lautet o=examplecorp.com,o=examplecorp.
Für die Konfigurationsassistenten für Calendar Server, Communications Express, Instant Messaging und Delegated Administrator (Komponenten der Communications Suite) ist ein Eingabewert für einen LDAP-DN erforderlich. (Die Namen, die in den Assistenten auftauchen sind unterschiedlich.) Wenn eine Lösung Single Sign-On verwendet, wird derselbe Wert in allen Konfigurationsassistenten eingegeben. Der Eingabewert ist die vom Messaging Server-Assistenten erstellte E-Mail-Domänenorganisation. Das Ergebnis dieser Konfiguration besteht darin, dass alle Komponenten Benutzerdaten in derselben LDAP-Organisation speichern und nachschlagen. Alle Informationen zu einem Benutzer können in einem einzelnen Verzeichniseintrag gespeichert werden und die Single Sign-On-Funktion von Access Manager kann verwendet werden.

Ein Beispiel für eine Verzeichnisstruktur, die von diesem Prozess erstellt wurde, wird in Abbildung 2–3 dargestellt. In diesem Beispiel hat das Java ES-Installationsprogramm das Basissuffix o=examplecorp erstellt und der Messaging Server-Konfigurationsassistent hat die Organisation o=examplecorp.com,o=examplecorp hinzugefügt. Diese Organisation stellt die E-Mail-Domäne namens examplecorp.com dar. Die Benutzerdaten für die E-Mail-Domäne werden in ou=people,o=examplecorp.com,o=examplecorp gespeichert. Die anderen Java ES-Komponenten in der Lösung werden ebenfalls zum Nachschlagen von Benutzerdaten in ou=people,o=examplecorp.com,o=examplecorp konfiguriert.

Abbildung 2–3 LDAP-Beispielsverzeichnisstruktur

Stellt die im Text beschriebene LDAP-Struktur dar.

Um die in Abbildung 2–3 abgebildete Verzeichnisstruktur zu erstellen, werden die Namen für das Basissuffix und die Organisation, die die E-Mail-Domäne darstellt, ausgewählt und zur Benutzerverwaltungsspezifikation hinzugefügt.

Die Beispielverzeichnisstruktur enthält nur eine einzige Maildomäne. Bei vielen Lösungen sind komplexere Strukturen zur Organisation der Benutzerdaten erforderlich. Mit demselben grundlegenden Verfahren für Installation und Konfiguration können jedoch auch komplexere Verzeichnisstrukturen erstellt werden. Beispielsweise kann ein Verzeichnis so konfiguriert werden, dass es mehrere E-Mail-Domänen unterstützt, wenn die jeweilige Situation dies erfordert.

Um mehrere E-Mail-Domänen zu erstellen, müssen Sie mehrere Instanzen von Messaging Server konfigurieren. Jede Instanz verwaltet eine E-Mail-Domäne. Ein Beispiel finden Sie im Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario.

Es können auch andere LDAP-Verzeichnisse in einer Java ES-Lösung verwendet werden, wenn die Lösung über Access Manager mit dem Verzeichnis interagiert. Beim Verzeichnisserver muss es sich um einen mit LDAP-Version 3 (LDAP v3) kompatiblen Verzeichnisserver handeln.