第 7 章 评估解决方案的用户管理

本章介绍完成 LDAP 目录配置及添加有权使用消息传送、日历和门户服务的测试用户帐户所需采取的步骤。如安装和配置规划中所述，先配置一个 Delegated Administrator 实例，之后使用 Delegated Administrator 添加测试最终用户帐户。本章分以下几节介绍用户管理步骤：

• 配置 Delegated Administration Utility

• 配置 LDAP 组织以获取邮件和日历服务

• 置备最终用户帐户

有关配置和检验步骤的摘要，参见制定安装和配置规划。有关输入的配置值和运行的命令的说明，参见Delegated Administrator 配置向导详细信息和Delegated Administrator 命令行详细信息。

配置 Delegated Administration Utility

本节介绍如何配置 Delegated Administration Utility。配置 Delegated Administration Utility 需要执行以下操作：

• 指定希望 Delegated Administrator 使用的 Directory Server 实例。对于评估解决方案，将 Delegated Administrator 配置为使用 Directory Server 默认实例。

• 指定由 Delegated Administrator 创建的用户数据和组数据的存储位置。对于评估解决方案，将 Delegated Administrator 配置为将用户和组数据添加到 o=examplecorp.com,o=examplecorp 组织。

• 提供 Delegated Administrator 与 Directory Server 默认实例交互操作时所需的管理员 ID 和密码。

配置 Delegated Administration Utility

本过程介绍如何为评估解决方案配置 Delegated Administrator 实例。有关输入值的摘要，参见Delegated Administrator 配置向导详细信息。

步骤

1. 将目录更改为 Delegated Administration Utility 所在的目录：

   cd /opt/SUNWcomm/sbin

2. 运行以下命令启动配置向导：

   ./config-commda

   将显示配置向导的 "Welcome" 页面。

3. 单击 "Next"。

   将显示 "Select Directory to Store Configuration and Data Files" 页面。

4. 单击 "Next" 接受默认目录。

   将显示 "Create New Directory" 对话框。

5. 单击 "Create Directory"。

   将显示 "Select Components to Configure" 页面。

6. 确认全部三个组件 Delegated Administrator Client、Delegated Administration Server 和 Delegated Administration Console 均被选中。单击 "Next"。

   将显示 "Access Manager Host and Port" 页面。

   图 7–1 "Access Manager Host and Port" 页面

   
   

7. 执行以下操作指定 evaluation_host 上的 Access Manager 实例。

   • 在 "Hostname" 文本字段中，确认默认值为 evaluation_host。

   • 在 "Port" 文本字段中，键入 80。

   单击 "Next"。将显示 "Default Domain" 页面。

   图 7–2 "Default Domain" 页面

   
   

8. 在 "Enter Domain" 文本字段中，键入 examplecorp.com。

   单击 "Next"。将显示 "Default SSL Port for Delegated Administration Client" 页面。

9. 单击 "Next" 接受默认值 (443)。

   将显示 "Web Container" 页面。

10. 确认默认值为 Web Server。单击 "Next"。

    将显示 "Web Server Configuration Details" 页面。

11. 确认默认值标识的是 Web Server 默认实例：

    • 在 "Server Root Directory" 文本字段中，确认默认值为 /opt/SUNWwbsvr。

    • 在 "Server Instance Identifier" 文本字段中，确认默认值为 evaluation_host。

    • 在 "Virtual Server Identifier" 文本字段中，确定默认值为 https-evaluation_host。

    • 在 "Server HTTP Port" 文本字段中，确认默认值为 80。

    单击 "Next"。将显示 "Default Domain Separator" 页面。

12. 单击 "Next" 接受默认值 (@)。

    将显示 "Access Manager Base Directory" 页面。

13. 单击 "Next" 接受默认值。

    将显示 "Web Server Configuration Details" 页面。

14. 确认默认值标识的是 Web Server 默认实例：

    • 在 "Server Root Directory" 文本字段中，确认默认值为 /opt/SUNWwbsvr。

    • 在 "Server Instance Identifier" 文本字段中，确认默认值为 evaluation_host。

    • 在 "Virtual Server Identifier" 文本字段中，确定默认值为 https-evaluation_host。

    • 在 "Server HTTP Port" 文本字段中，确认默认值为 80。

    单击 "Next"。将显示 "Directory (LDAP) Server Panel" 页面。

    图 7–3 "Directory (LDAP) Server Panel" 页面

    
    

15. 执行以下操作指定 Directory Server 默认实例：

    • 在 "LdapURL" 文本字段中，接受默认值 ldap:// evaluation_host:389。

    • 在 "Bind As" 文本字段中，接受默认值 cn=Directory Manager。Directory 和 Manager 之间必须有一个空格。

    • 在 "Password" 文本字段中，键入 password。

    单击 "Next"。将显示 "Access Manager Top Level Administrator" 页面。

    图 7–4 "Access Manager Top Level Administrator" 页面

    
    

16. 执行以下操作来标识 Access Manager 实例的顶级管理员：

    • 在 "User Name" 文本字段中，接受默认值 amadmin。

    • 在 "Password" 文本字段中，键入 password。

    单击 "Next"。将显示 "Access Manager Internal LDAP Authentication Password" 页面。

    图 7–5 "Access Manager Internal LDAP Authentication Password" 页面

    
    

17. 执行以下操作指定 Access Manager 实例的内部用户：

    • 在 "Username" 文本字段中，接受默认值 amldapuser。

    • 在 "Password" 文本字段中，键入 ldappassword。

    单击 "Next"。将显示 "Organization DN for the Default Domain" 页面。

18. 确认默认组织 DN 指定的是 o=examplecorp.com,o=examplecorp。

    ---

    提示 –

    组织 DN 指定的是通过 Messaging Server 配置向导创建的 LDAP 组织（及相关联的邮件域）。

    ---

    单击 "Next"。将显示 "Top Level Administrator for the Default Organization" 页面。

    图 7–6 "Top Level Administrator for the Default Organization" 页面

    
    

19. 执行以下操作为 Delegated Administrator Utility 创建一个顶级管理员：

    • 接受默认的管理员用户 ID。

    • 对于管理员密码，键入 password。

      单击 "Next"。将显示 "Service Package and Organization Sample" 页面。

20. 执行以下操作：

    • 确认 "Load Sample Service Packages" 被选中。

    • 确认 "Load Sample Organizations" 被选中。

    • 确认 "Preferred Mailhost for Sample" 文本字段中的默认值为 evaluation_host。

    单击 "Next"。将显示 "Ready to Configure" 页面。

21. 查看配置摘要。

    单击 "Configure Now"。将显示 "Starting Task Sequence" 页面。完成配置后，将显示 "Sequence Complete" 页面。

22. 查看消息并确认已成功配置 Delegated Administration Utility。您会看到以下消息：

    All Tasks Passed

    单击 "Next"。将显示 "Web Server Restart" 对话框。

23. 单击 "OK"。

    将显示 "Default Domain Post Configuration Task" 对话框。

    ---

    提示 –

    本文档包含评估示例的配置后任务。

    ---

24. 单击 "OK"。

    将显示 "Installation Summary" 页面。

25. 查看安装摘要。

    单击 "Close"。配置向导将关闭。

26. 将目录更改为 Web Server 默认实例所在的目录。

    目录名包括安装了 Web Server 的系统的全限定名称。

    cd /opt/SUNWwbsvr/https-evaluation_host

27. 运行以下命令重新启动 Web Server：

    ./stop; ./start

    Web Server 将显示一系列启动消息。此过程可能需要几分钟的时间。启动完成后，将显示以下消息：

    startup: server started successfully

    至此已将 Delegated Administrator 配置为能够与 Directory Server 默认实例进行交互操作。

配置 LDAP 组织以获取邮件和日历服务

当用户试图登录到 Java ES 服务时，该服务将执行 LDAP 验证以确定用户是否有权使用此服务。LDAP 验证会检查用户的 LDAP 数据，确认其是否包含可表明用户有权访问服务的特定对象类和属性。

• 如果用户的 LDAP 数据包含这些特定的对象类和属性，则该用户可以登录。

• 如果用户的 LDAP 数据不包含这些对象类和属性，则拒绝该用户登录。

每个 Java ES 服务都有其自身的一系列用于验证的对象类和属性。

添加属性和对象类称为扩展模式。对于评估解决方案，会于在组织中创建测试用户帐户之前，将用于验证邮件和日历服务的 LDAP 对象类和属性添加到 o=examplecorp.com,o=examplecorp 组织中。

本节介绍如何通过用于验证消息传送、日历和门户服务的对象类和属性来扩展您的 LDAP 组织的模式。

扩展 LDAP 组织的模式以获取消息传送和日历服务

本过程介绍如何将邮件和日历验证所需的 LDAP 属性和对象类添加到 o=examplecorp.com,o=examplecorp 组织中。有关此命令语法的摘要，参见Delegated Administrator 命令行详细信息。

步骤

1. 将目录更改为 Delegated Administration Utility 所在的目录：

   cd /opt/SUNWcomm/bin

2. 使用 commadmin domain modify 命令扩展您的 LDAP 组织：

   ./commadmin domain modify -D admin -w password -d examplecorp.com -S mail -H evaluation_host -S cal -B evaluation_host -P allowProxyLogin:yes -T America/Los_Angeles

3. 可能会给出提示，要求您“输入 DNS 域名”。如果出现这种情况，请键入 evaluation_domain，然后按 Enter 键。

置备最终用户帐户

本节介绍如何使用 Delegated Administration Utility 控制台来置备测试用户帐户。授予该测试帐户访问评估解决方案的门户、邮件和日历服务的权限。有关此命令语法的摘要，参见Delegated Administrator 命令行详细信息。

在生产系统中，由 Java ES 管理员来管理用户。本章中未说明的用户管理任务包括 LDAP 组织规划、LDAP 数据库管理和委派管理。

创建测试最终用户帐户

步骤

1. 将目录更改为 Delegated Administration Utility 所在的目录：

   cd /opt/SUNWcomm/bin

2. 运行以下命令，创建测试用户帐户并置备该用户以获取消息传送和日历服务：

   ./commadmin user create -D admin -w password -l TestUser -F Test -L User -W password -S mail -H evaluation_host -E test.user@examplecorp.com -S cal -B evaluation_host -J 0 -T America/Los_Angeles -k legacy

3. 运行以下命令，再对新帐户进行置备以获取门户服务：

   ./commadmin user modify -D admin -w password -l TestUser -A +objectclass:sunssoadapterperson -A +objectclass:sunportaldesktopperson

   至此您已创建用户帐户并置备了该用户帐户以获取消息传送、日历和门户服务。

检验测试最终用户帐户

本过程介绍如何通过登录到 Instant Messaging 来检验您的测试最终用户帐户。

步骤

1. 请在 Web 浏览器中访问以下 URL：

   http://evaluation_host/im/en/im.jnlp

   将会短暂显示 Java Web Start 对话框。随后将显示“Instant Messaging 登录”页面。

2. 键入以下值：

   • 用户 ID：TestUser

   • 密码：password

   单击“登录”。将显示 Instant Messaging 主窗口。这表明您的测试帐户已正确置备。

   图 7–7 Instant Messaging 主窗口

   
   

3. 单击主窗口右上角的“注销”。

   ---

   提示 –

   要评估 Instant Messaging 的功能，请创建其他测试用户帐户。同时登录到多个测试帐户，然后在测试帐户之间发送消息。

   ---