配置 LDAP 组织以获取邮件和日历服务

当用户试图登录到 Java ES 服务时，该服务将执行 LDAP 验证以确定用户是否有权使用此服务。LDAP 验证会检查用户的 LDAP 数据，确认其是否包含可表明用户有权访问服务的特定对象类和属性。

• 如果用户的 LDAP 数据包含这些特定的对象类和属性，则该用户可以登录。

• 如果用户的 LDAP 数据不包含这些对象类和属性，则拒绝该用户登录。

每个 Java ES 服务都有其自身的一系列用于验证的对象类和属性。

添加属性和对象类称为扩展模式。对于评估解决方案，会于在组织中创建测试用户帐户之前，将用于验证邮件和日历服务的 LDAP 对象类和属性添加到 o=examplecorp.com,o=examplecorp 组织中。

本节介绍如何通过用于验证消息传送、日历和门户服务的对象类和属性来扩展您的 LDAP 组织的模式。

扩展 LDAP 组织的模式以获取消息传送和日历服务

本过程介绍如何将邮件和日历验证所需的 LDAP 属性和对象类添加到 o=examplecorp.com,o=examplecorp 组织中。有关此命令语法的摘要，参见Delegated Administrator 命令行详细信息。

步骤

1. 将目录更改为 Delegated Administration Utility 所在的目录：

   cd /opt/SUNWcomm/bin

2. 使用 commadmin domain modify 命令扩展您的 LDAP 组织：

   ./commadmin domain modify -D admin -w password -d examplecorp.com -S mail -H evaluation_host -S cal -B evaluation_host -P allowProxyLogin:yes -T America/Los_Angeles

3. 可能会给出提示，要求您“输入 DNS 域名”。如果出现这种情况，请键入 evaluation_domain，然后按 Enter 键。