配置 LDAP 機構以接受郵件和行事曆服務

使用者嘗試登入 Java ES 服務時，該服務會執行 LDAP 認證以判定該使用者是否有權使用服務。LDAP 認證會檢查使用者的 LDAP 資料，以查找表示該使用者有權存取服務的特定物件類別和屬性。

• 如果使用者的 LDAP 資料包含這些特定物件類別和屬性，使用者即可登入。

• 如果使用者的 LDAP 資料不包含這些物件類別和屬性，則會拒絕使用者登入。

每個 Java ES 服務都有各自的一組用於認證的物件類別和屬性。

新增屬性及物件類別亦稱為擴充模式。對於評估解決方案，先將用於認證郵件和行事曆服務的 LDAP 物件類別和屬性增加至 o=examplecorp.com,o=examplecorp 機構，然後在機構中建立測試使用者帳號。

本節描述如何透過用於認證訊息傳送、行事曆和入口網站服務的物件類別和屬性來擴充 LDAP 機構的模式。

擴充 LDAP 機構模式以接受訊息傳送和行事曆服務

此程序說明如何增加將郵件和行事曆認證到 o=examplecorp.com,o=examplecorp 機構所需的 LDAP 屬性和物件類別。如需指令語法的摘要，請參閱Delegated Administrator 指令行詳細資訊。

步驟

1. 將目錄變更為 Delegated Administration Utility 目錄：

   cd /opt/SUNWcomm/bin

2. 使用 commadmin domain modify 指令擴充 LDAP 機構：

   ./commadmin domain modify -D admin -w password -d examplecorp.com -S mail -H evaluation_host -S cal -B evaluation_host -P allowProxyLogin:yes -T America/Los_Angeles

3. 可能會提示您 [輸入 DNS 網域名稱]。如果發生這種情況，請鍵入 evaluation_domain 並按下 Enter 鍵。