Verzeichnisbaumstruktur (Sun Java Enterprise System 2005Q1 Bereitstellungsbeispiele: Evaluierungsszenario)

Sun Java Enterprise System 2005Q1 Bereitstellungsbeispiele: Evaluierungsszenario

Verzeichnisbaumstruktur

Bei der Entwicklung einer LDAP-Verzeichnisstruktur für Ihre Lösung sind folgende wichtige Punkte zu beachten:

Das Verzeichnis kann auf mehrere Instanzen von Directory Server aufgeteilt werden. Die passende Anordnung für Ihre Lösung hängt von Ihren Quality of Service-Anforderungen und Ihren Sicherheitsanforderungen ab. So erstellen Sie beispielsweise separate Directory Server-Instanzen für Konfigurationsdaten und Benutzer- und Gruppendaten. Sie können auch mehrere Verzeichnisäste für Benutzer- und Gruppendaten erstellen, beispielsweise einen Zweig für Daten von Angestellten und einen Zweig für webbasierte Kunden; jeder Zweig wird in einer separaten Instanz von Directory Server erstellt.
Für jede Instanz von Directory Server, die Benutzer- und Gruppendaten enthält, müssen Sie ein Basis-DN-Suffix angeben. Dieser Wert wird bei der Ausführung des Java ES-Installationsprogramms angegeben.
Für jede Instanz von Directory Server, die Benutzer- und Gruppendaten für Java ES-Kommunikationsdienste (Messaging Server, Calendar Server und Instant Messaging) enthält, müssen Sie einen Zweig im Verzeichnisbaum erstellen, der den Single Sign-On-Zugriff auf diese Dienste unterstützt. Diese Zweig wird beim Ausführen des Messaging Server-Konfigurationsassistenten erstellt. Die Konfiguration dieses Zweigs schließen Sie mit dem Directory Server Preparation Tool und dem Delegated Administrator-Tool ab.

Für die Evaluierungslösung gelten minimale Anforderungen in Bezug auf Quality of Service und Sicherheit, die durch nur eine Instanz von Directory Server für sowohl Konfigurations- als auch Benutzer- und Gruppendaten erfüllt werden. Die Directory Server-Instanz für die Evaluierungslösung wird auf einem Computersystem mit den anderen Komponenten ausgeführt.

In der Evaluierungslösung kommen Java ES-Kommunikationsdienste zum Einsatz, folglich wird ein Zweig des LDAP-Baums benötigt, der Kommunikationsdienste und die Single Sign-On-Funktionalität unterstützt.

Das LDAP-Verzeichnis für die Evaluierungslösung wird für ein fiktives Unternehmen namens Examplecorp eingerichtet. Der LDAP-Basis-DN für die Evaluierungslösung lautet o=exanplecorp. Dieser Basis-DN wird bei der Ausführung des Java ES-Installationsprogramms angegeben. Der Zweig, den Sie mit dem Konfigurationsassistenten von Messaging Server erstellen und der die Kommunikationsdienste unterstützt, trägt die Bezeichnung o=examplecorp.com,o=examplecorp. Der Zweig weist einen Personen-(People-)Container auf (der LDAP-DN lautet ou=people,o=examplecorp.com,o=examlecorp). Diesem Personen-Container fügen Sie die Endbenutzerkonten hinzu.

Abbildung 3–1 enthält ein vereinfachtes Diagramm des Verzeichnisbaums der Evaluierungslösung.

Abbildung 3–1 Verzeichnisbaum der Evaluierungslösung

Ganz oben befindet sich o=examplecorp. Auf der zweiten Ebene befindet sich o=examplecorp.com,o=examplecorp.com. Auf der dritten Ebene befindet sich ou=people,o=examplecorp.com,o=examplecorp.com.