Spécification de l'arborescence de l'annuaire d'une solution (Guide de planification pour l'installation de Sun Java Enterprise System 5)

Guide de planification pour l'installation de Sun Java Enterprise System 5

Spécification de l'arborescence de l'annuaire d'une solution

La complexité, ou la simplicité, de l'annuaire LDAP d'une solution Java ES dépend des besoins en termes d'organisation des données des utilisateurs. Les annuaires LDAP sont, par nature, flexibles au niveau de leur structure. Cette structure d'arborescence de l'annuaire n'est aucunement imposée par Java ES, mais ce sont ses processus d'installation et de configuration qui permettent de l'implémenter. Vous devez définir l'arborescence de l'annuaire avant de démarrer le processus d'installation et de configuration.

Le processus d'installation et de configuration détermine la structure d'arborescence de l'annuaire de la façon suivante :

Lors de l'exécution du programme d'installation pour installer Directory Server, une valeur doit être indiquée pour le suffixe de base de l'annuaire (également désigné en tant que suffixe racine ou DN racine). Le programme d'installation de Java ES utilise cette valeur pour définir le suffixe de base de l'annuaire. Vous devez indiquer le nom du suffixe de base pour l'arborescence de l'annuaire.

Astuce –
Les solutions comportant des arborescences simples, c'est-à-dire les solutions sans instance de Messaging Server, ni de Calendar Server, peuvent stocker les données des utilisateurs et des groupes directement sous le suffixe de base.
Lors de l'exécution de l'assistant de configuration de Messaging Server (composant de Communications Suite) pour créer une instance Messaging Server, vous devez indiquer une valeur pour le DN de l'organisation LDAP. L'assistant de configuration structure l'arborescence et crée une organisation LDAP à l'aide du DN que vous avez indiqué. Cette organisation représente le domaine de messagerie géré par l'instance Messaging Server. L'assistant configure également l'instance de Messaging Server de sorte qu'elle utilise l'organisation du domaine de messagerie pour les données des utilisateurs et des groupes. Le plan d'installation comporte le DN de l'organisation du domaine de messagerie. Pour obtenir un exemple d'arborescence créée par ce processus, reportez-vous à la Figure 2–3. Dans cet exemple, le suffixe de base créé par le programme d'installation est o=examplecorp. et l'organisation du domaine de messagerie créée par l'assistant de configuration de Messaging Server est o=examplecorp.com,o=examplecorp.
Les assistants de configuration des composants Calendar Server, Communications Express, Instant Messaging et Administrateur délégué (composants de Communications Suite) requièrent la saisie d'une valeur pour le DN LDAP. (Les noms affichés peuvent varier d'un assistant à un autre.) Si la fonction de connexion unique est utilisée dans la solution, la même valeur doit être indiquée dans tous les assistants. La valeur d'entrée correspond à l'organisation de domaine de messagerie créée par l'assistant de Messaging Server. Dans cette configuration, tous les composants stockent et recherchent leurs données utilisateur dans la même organisation LDAP. Toutes les informations relatives à un utilisateur peuvent être stockées dans une même entrée d'annuaire et la fonction de connexion unique d'Access Manager peut être utilisée.

Vous pouvez consulter un exemple d'arborescence créée par ce processus dans la Figure 2–3. Dans cet exemple, le programme d'installation de Java ES a défini le suffixe de base o=examplecorp et l'assistant de configuration de Messaging Server a ajouté l'organisation o=examplecorp.com,o=examplecorp. Cette organisation représente le domaine de messagerie appelé examplecorp.com. Les données utilisateur du domaine de messagerie sont stockées sous ou=people,o=examplecorp.com,o=examplecorp. Les autres composants Java ES de la solution sont également configurés pour rechercher les données utilisateur sous ou=people,o=examplecorp.com,o=examplecorp.

Figure 2–3 Exemple d'arborescence d'annuaire LDAP

Illustration de l'arborescence LDAP présentée dans le texte.

Si la solution nécessite l'arborescence d'annuaire illustrée dans la Figure 2–3, vous devez choisir les noms du suffixe de base et de l'organisation représentant le domaine de messagerie et les ajouter à la spécification relative à la gestion des utilisateurs.

L'exemple d'arborescence d'annuaire ne comporte qu'un seul domaine de messagerie. Néanmoins, un grand nombre de solutions requièrent des arborescences plus complexes pour organiser les données utilisateur. Vous pouvez suivre la même procédure d'installation et de configuration pour établir ce type de structure. Par exemple, un annuaire peut être configuré pour prendre en charge plusieurs domaines de messagerie si la solution le requiert.

Pour ce faire, il vous suffit de configurer plusieurs instances de Messaging Server, chacune d'elles gérant un domaine de messagerie. Pour obtenir un exemple, reportez-vous au Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario .

Il est possible d'utiliser d'autres annuaires LDAP dans une solution Java ES, si cette dernière utilise Access Manager pour interagir avec l'annuaire. Le serveur d'annuaire doit être compatible avec LDAP version 3 (LDAP v3).