솔루션의 LDAP 디렉토리 구조를 개발할 때 고려할 사항은 다음과 같습니다.
디렉토리는 Directory Server의 여러 인스턴스 사이에 분산할 수 있습니다. 솔루션에 적합한 배열은 서비스 품질 요구 사항 및 보안 요구 사항에 따라 결정됩니다. 예를 들어 구성 데이터와 사용자 및 그룹 데이터에 대해 별도의 Directory Server 인스턴스를 만들 수 있습니다. 사용자 및 그룹 데이터에 직원 데이터 분기, 웹 기반 고객 분기 등 각각 별도의 Directory Server 인스턴스에 설정된 여러 디렉토리 분기를 만들 수도 있습니다.
사용자 및 그룹 데이터가 들어 있는 각 Directory Server 인스턴스에 대해 기본 DN 접미어를 지정해야 합니다. 이 값은 Java ES 설치 프로그램을 실행할 때 지정합니다.
Java ES 통신 서비스(Messaging Server, Calendar Server 및 Instant Messaging)의 사용자 및 그룹 데이터가 있는 각 Directory Server 인스턴스에 대해 해당 서비스에 대한 단일 사인 온(SSO) 액세스를 지원하도록 구성된 디렉토리 트리 분기를 만들어야 합니다. 이 분기는 Messaging Server 구성 마법사를 실행할 때 만듭니다. 이 분기의 구성은 Directory Server 준비 도구 및 Delegated Administrator 도구를 사용하여 완료합니다.
평가 솔루션에는 최소 서비스 품질 및 보안 요구 사항이 있으며 구성 데이터와 사용자 및 그룹 데이터 모두에 대해 단일 Directory Server 인스턴스로 해당 요구 사항이 충족됩니다. 평가 솔루션의 Directory Server 인스턴스는 다른 구성 요소와 함께 한 컴퓨터 시스템에서 실행됩니다.
평가 솔루션은 Java ES 통신 서비스를 사용하기 때문에 통신 서비스와 단일 사인 온(SSO)을 지원하는 LDAP 트리 분기가 필요합니다.
평가 솔루션에 사용할 LDAP 디렉토리는 Examplecorp라는 가상의 회사용으로 설정되어 있습니다. 평가 솔루션의 LDAP 기본 DN은 o=exanplecorp입니다. 이 기본 DN은 Java ES 설치 프로그램을 실행할 때 지정합니다. 통신 서비스 지원을 위해 Messaging Server 구성 마법사를 사용하여 만드는 분기의 이름은 o=examplecorp.com,o=examplecorp입니다. 분기에는 People 컨테이너가 있습니다(LDAP DN은 ou=people,o=examplecorp.com,o=examlecorp). 최종 사용자 계정을 이 People 컨테이너에 추가합니다.
그림 3–1에 단순화된 평가 솔루션의 디렉토리 트리 다이어그램이 나와 있습니다.