Angeben des LDAP-Schemas für eine Lösung (Sun Java Enterprise System 5

Sun Java Enterprise System 5 - Handbuch zur Installationsplanung

Angeben des LDAP-Schemas für eine Lösung

Java ES-Lösungen, die Directory Server verwenden, können eine von zwei Versionen eines standardmäßigen LDAP-Schemas verwenden, die als Schema 1 und Schema 2 bekannt sind. Ihre Spezifikation für die Benutzerverwaltung muss angeben, ob die Lösung Schema 1 oder Schema 2 verwendet.

Schema 2 unterstützt die Verwendung von Access Manager und der Single Sign-On-Funktion von Access Manager. Wenn eine Lösung Access Manager verwendet, muss Schema 2 verwendet werden.

Der Installationsvorgang konfiguriert das Verzeichnis für das angegebene Schema wie folgt:

Um ein Verzeichnis mit Schema 1 zu erstellen, installieren Sie einfach Directory Server. Schema 1 ist die standardmäßige Schemaversion.
Um ein Verzeichnis mit Schema 1 zu erstellen, installieren Sie Directory Server und Access Manager. Durch die Installation von Access Manager wird das Verzeichnis geändert und in ein Verzeichnis mit Schema 2 konvertiert.

Tipp –
Wenn Directory Server und Access Manager auf demselben Computer in derselben Sitzung des Installationsprogramms installiert werden, wird das Verzeichnis für Schema 2 konfiguriert.

Wenn Ihre Lösung verteilt ist, installieren Sie Directory Server zunächst auf einem Computer. Anschließend installieren Sie Access Manager auf einem zweiten Computer. Bei der Installation von Access Manager geben Sie das vorhandene Verzeichniis auf dem Remotecomputer an, und anschließend wird das Verzeichnisschema für Schema 2 konfiguriert.

Je nach Lösung können folgende Verfahren für die Erweiterung des Schemas erforderlich sein.

Wenn Ihre Lösung Komponenten der Communications Suite (Messaging Server und oder Calendar Server) verwendet, muss der Installationsvorgang einige zusätzliche, mit dem Directory Preparation Tool durchgeführte Schemaerweiterungen umfassen. Diese Erweiterungen werden vor der Installation von Messaging Server bzw. Calendar Server angewendet. Sie können auf Verzeichnisse mit Schema 1 oder Schema 2 angewendet werden. Ein Beispiel für einen Installationsplan mit Anweisungen für das Directory Preparation Tool finden Sie in Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario
Wenn Ihre Lösung Schema 2 verwendet, muss der Installationsvorgang einige zusätzliche, mit Delegated Administrator durchgeführte Schemaerweiterungen vorsehen, um die Access Manager-Authentifizierung und -Autorisierung für den Nachrichten- und Kalenderdienst zu unterstützen. Ein Beispiel für einen Installationsplan, der diese Schemaerweiterungen vorsieht, finden Sie in Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario.

Die LDAP-Schemaspezifikation identifiziert das in der Lösung verwendete Schema und alle von der Lösung benötigen Schemaerweiterungen.