Sun Java Enterprise System 2005Q1 部署範例系列：評估方案

使用者管理規格

安裝和配置 Java ES 解決方案會建立解決方案 LDAP 目錄樹狀結構的基本結構。安裝和配置程序還會將資料增加至目錄。使用者管理規格描述 Java ES 解決方案的目錄。

目錄樹狀結構

為解決方案開發 LDAP 目錄結構時需要考慮的要點如下：

目錄可以分散於數個 Directory Server 實例上。解決方案的適當安排取決於服務品質需求和安全需求。例如，可以為配置資料及使用者和群組資料建立不同的 Directory Server 實例。也可以為使用者和群組資料建立數個目錄分支，如員工資料分支和網路型客戶分支，每個分支均建立在不同的 Directory Server 實例中。
必須為容納使用者和群組資料的每個 Directory Server 實例指定基底 DN 尾碼。執行 Java ES 安裝程式時指定此值。
必須為容納 Java ES 通訊服務 (Messaging Server、Calendar Server 和 Instant Messaging) 的使用者和群組資料的每個 Directory Server 實例建立一個目錄樹狀結構分支，並將其配置為支援以單次登入方式存取這些服務。執行 Messaging Server 配置精靈時建立此分支。使用 Directory Server Preparation Tool 和 Delegated Administrator 工具來完成此分支的配置。

評估解決方案只有最低限度的服務品質和安全需求，使用一個既容納配置資料又容納使用者和群組資料的 Directory Server 實例即可滿足這些需求。評估解決方案的 Directory Server 實例在一個具有其他元件的電腦系統上執行。

評估解決方案使用 Java ES 通訊服務，因此需要支援通訊服務和單次登入的 LDAP 樹狀結構分支。

評估解決方案的 LDAP 目錄是針對一個虛構的名為 Examplecorp 的公司設置的。評估解決方案的 LDAP 基底 DN 是 o=exanplecorp。執行 Java ES 安裝程式時指定此基底 DN。使用 Messaging Server 配置精靈建立的用於支援通訊服務的分支命名為 o=examplecorp.com,o=examplecorp。該分支具有 People 容器 (LDAP DN 為 ou=people,o=examplecorp.com,o=examlecorp)。將一般使用者帳號增加到此 People 容器。

圖 3–1 所示為評估解決方案目錄樹狀結構的簡圖。

圖 3–1 評估解決方案目錄樹狀結構

頂層是 o=examplecorp。第二層是 o=examplecorp.com,o=examplecorp.com。第三層是 ou=people,o=examplecorp.com,o=examplecorp.com。

管理員帳號

除設置 LDAP 目錄的基本結構外，安裝和配置 Java ES 解決方案還會建立若干個管理員帳號。安裝程式或元件配置精靈會為安裝和配置的每個元件建立一個或多個管理員帳號。

為簡單起見，評估解決方案只會建立最少量的管理員帳號，並在多數情況下使用值「password」作為管理員密碼。為評估解決方案建立的管理員帳號如下：

Directory Server — 管理員帳號名稱是 admin，管理員密碼是 password。該帳號的 LDAP DN 是 uid=admin,ou=People,o=examplecorp。還要建立目錄管理員帳號。目錄管理員的帳號名稱是 dn=Directory Manager，密碼是 password。其他元件使用目錄管理員帳號來存取目錄。
Administration Server — 評估解決方案為 Directory Server 和 Administration Server 使用同一管理員帳號。該帳號名稱是 admin，管理員密碼是 password。該帳號的 LDAP DN 是 uid=admin,ou=People,o=examplecorp。
Access Manager — 管理員使用者 ID 是 amadmin，管理員密碼是 password。該帳號的 LDAP DN 是 uid=amadmin,ou=People,o=examplecorp。使用此帳號存取 Access Manager 主控台並執行某種配置。
Web Server — 評估解決方案為 Administration Server、Directory Server 和 Web Server 使用同一管理員帳號。管理員帳號名稱是 admin，管理員密碼是 password。該帳號的 LDAP DN 是 uid=admin,ou=People,o=examplecorp。
Messaging Server — 管理員使用者 ID 是 admin，管理員密碼是 password。該帳號的 LDAP DN 是 uid=admin,ou=People,o=examplecorp.com,o=examplecorp。Communications Express 使用此帳號來存取訊息傳送服務。
Calendar Server — 管理員使用者名稱是 calmaster，管理員密碼是 password。該帳號的 LDAP DN 是 uid=calmaster,ou=People,o=examplecorp.com,o=examplecorp。Communications Express 使用此帳號來存取行事曆服務。
Instant Messaging — 管理員帳號名稱是 admin，管理員密碼是 password。該帳號的 LDAP DN 是 uid=admin,ou=People,o=examplecorp.com,o=examplecorp。
Communications Express — 管理員帳號名稱是 admin，管理員密碼是 password。該帳號的 LDAP DN 是 uid=admin,ou=People,o=examplecorp.com,o=examplecorp。

在生產解決方案中，需要考慮安全需求並制定針對不同的安全管理員帳號的規劃。

Delegated Administrator 實例

Delegated Administrator 是用於建立和管理使用者帳號的 Java ES 工具。執行 Delegated Administration 配置精靈來配置 Delegated Administrator 實例。配置該實例，以在評估解決方案目錄樹狀結構的 o=examplecorp.com,o=examplecorp 分支上運作。

Delegated Administrator 是一個多功能的使用者管理工具。在這些功能中，有一種功能可讓您設置若干個管理員帳號，每個帳號只對使用者和群組目錄的特定區段擁有管理員權限。對於評估解決方案，只使用 Delegated Administrator 的基本指令行功能。

LDAP Schema 延伸

必須對為與 Sun Java^TM Enterprise System (o=examplecorp.com,o=examplecorp 分支) 配合使用而建立的 LDAP 目錄樹狀結構分支進行配置，如此在該分支中建立的使用者帳號才有權使用郵件和行事曆服務。使用 Delegated Administrator 指令行介面執行此配置。