Especificación de la estructura del árbol de directorio para una solución (Guía de planificación de la instalación de Sun Java Enterprise System 5)

Guía de planificación de la instalación de Sun Java Enterprise System 5

Especificación de la estructura del árbol de directorio para una solución

El directorio LDAP para una solución de Java ES puede ser sencillo o complejo en función de las necesidades de la solución para organizar los datos de los usuarios. Los directorios LDAP son, por naturaleza, una estructura flexible. Java ES no impone una estructura en el directorio, aunque el proceso de instalación y configuración implementa una estructura de árbol de directorio. Antes de comenzar el proceso de instalación y configuración, debe diseñar su árbol de directorio.

El proceso de instalación y configuración establece la estructura del directorio de la siguiente forma:

La ejecución del instalador para instalar Directory Server requiere un valor de entrada para el sufijo base del directorio (también conocido como sufijo root o DN root). El instalador de Java ES usa el valor de entrada para establecer el sufijo base del directorio. Debe especificar el nombre de sufijo base para el árbol de directorio.

Consejo –
Las soluciones que cuentan con árboles de directorio sencillos (que no usan Messaging Server ni Calendar Server) pueden almacenar datos de grupos y de usuarios directamente bajo el sufijo base.
La ejecución del asistente de configuración de Messaging Server (un componente del conjunto de comunicaciones) para crear una instancia de Messaging Server requiere un valor de entrada para un DN de la organización LDAP. El asistente de configuración genera ramificaciones en el árbol de directorio y crea una organización LDAP usando la entrada DN del asistente. Esta organización representa el dominio de correo electrónico administrado por la instancia de Messaging Server. El asistente también configura la instancia de Messaging Server para usar la organización del dominio de correo electrónico para los datos de grupos y usuarios. El plan de instalación incluye el DN para la organización del dominio de correo electrónico. Para ver un ejemplo de una estructura de árbol de directorio creada mediante este proceso, consulte la Figura 2–3. En el ejemplo, el sufijo base creado por el instalador es o=examplecorp . La organización de dominio de correo electrónico creada por el asistente de configuración de Messaging Server es o=examplecorp.com,o=examplecorp.
Los asistentes de configuración de Calendar Server, Communications Express, Instant Messaging y Administrador delegado (un componente del conjunto de comunicaciones) requieren un valor de entrada para un DN de LDAP. (Los nombres que aparecen en los asistentes pueden ser diferentes.) Si una solución utiliza el inicio de sesión único, el mismo valor se usa como entrada en todos los asistentes de configuración. El valor de entrada es la organización del dominio de correo electrónico creada por el asistente de Messaging Server. El resultado de esta configuración es que todos los componentes almacenan y buscan datos de usuario en la misma organización LDAP. Toda la información acerca de un usuario se puede almacenar en una única entrada de directorio y se podrá usar la función de inicio de sesión único de Access Manager.

En la Figura 2–3 encontrará un ejemplo de una estructura de árbol de directorio creada con este proceso. En el ejemplo, el instalador de Java ES estableció el sufijo base o=examplecorp y el asistente de configuración de Messaging Server agregó la organización o=examplecorp.com,o=examplecorp. Esta organización representa el dominio de correo electrónico denominado examplecorp.com . Los datos de usuario del dominio de correo electrónico se almacenan en ou=people,o=examplecorp.com,o=examplecorp. Los otros componentes de Java ES de la solución también se configuran para que busquen datos de usuario en ou=people,o=examplecorp.com,o=examplecorp.

Figura 2–3 Ejemplo de árbol de directorio LDAP

Muestra el árbol LDAP tal y como se describe en el texto.

Si la solución requiere el árbol de directorio que se muestra en la Figura 2–3, los nombres para el sufijo base y la organización que representan el dominio de correo electrónico se agregan a la especificación de administración de usuarios.

El árbol de directorio de ejemplo incluye sólo un dominio de correo. Muchas soluciones requieren árboles más complejos para organizar los datos de usuario. El mismo procedimiento básico de instalación y configuración se puede aplicar a estructuras de directorios más complejas. Por ejemplo, se puede configurar un directorio para que admita varios dominios de correo electrónico si la solución así lo requiere.

Para establecer varios dominios de correo electrónico, configure varias instancias de Messaging Server. Cada instancia administra un dominio de correo electrónico. Para ver un ejemplo, consulte Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario.

Es posible usar otros directorios LDAP en una solución de Java ES, si ésta usa Access Manager para interactuar con el directorio. El servidor de directorios debe ser compatible con la versión 3 de LDAP (LDAP v3).