Serie de ejemplos de implementación de Sun Java Enterprise System 2005Q1: Escenario de evaluación

Configuración de la organización LDAP para los servicios de correo y calendario

Cuando un usuario intenta iniciar una sesión en un servicio de Java ES, el servicio en cuestión realiza una autenticación LDAP para determinar si el usuario está autorizado para utilizar el servicio. La autenticación LDAP busca en los datos LDAP del usuario las clases de objetos y los atributos específicos que indican que dicho usuario tiene autorización para acceder al servicio.

Si los datos LDAP del usuario contienen las clases de objetos y los atributos específicos, podrá iniciar una sesión.
Si los datos LDAP del usuario no contienen las clases de objetos y los atributos específicos, el usuario no podrá una iniciar sesión.

Cada servicio de Java ES tiene su propio conjunto de clases de objetos y atributos para la autenticación.

La adición de atributos y de clases de objetos se conoce como "ampliación del esquema". En la solución de evaluación, las clases de objetos LDAP y los atributos utilizados para autenticar los servicios de correo y calendario se agregan a la organización o=examplecorp.com,o=examplecorp antes de que una cuenta de usuario de prueba se haya creado en el organización.

Esta sección describe cómo se amplía el esquema de la organización LDAP con las clases de objetos y los atributos usados para autenticar los servicios de mensajería, calendario y portal.

Para ampliar el esquema de la organización LDAP para los servicios de mensajería y calendario

Este procedimiento muestra cómo agregar los atributos LDAP y las clases de objetos necesarias para la autenticación de correo y calendario a la organización o=examplecorp.com,o=examplecorp. Para obtener un resumen de la sintaxis de comandos, consulte Detalles de línea de comandos de Delegated Administrator.

Pasos

Acceda al directorio de la utilidad de administración delegada (Delegated Administrator):
cd /opt/SUNWcomm/bin

Use el comando commadmin domain modify para ampliar la organización LDAP:

./commadmin domain modify -D admin -w password -d examplecorp.com 
-S mail -H evaluation_host -S cal -B evaluation_host -P allowProxyLogin:yes 
-T America/Los_Angeles

Puede que se le solicite que indique el nombre de dominio DNS. Si esto ocurre, indique su evaluation_domain y pulse Intro.