Estructura del árbol de directorio (Serie de ejemplos de implementación de Sun Java Enterprise System 2005Q1: Escenario de evaluación)

Serie de ejemplos de implementación de Sun Java Enterprise System 2005Q1: Escenario de evaluación

Estructura del árbol de directorio

Los puntos principales que debe tener en cuenta al desarrollar una estructura de directorio LDAP para la solución son los siguientes:

El directorio puede distribuirse entre varias instancias de Directory Server. La organización adecuada para la solución dependerá de los requisitos de calidad de servicio y seguridad. Por ejemplo, se pueden crear instancias de Directory Server independientes para los datos de configuración y para los datos de usuario y grupo. También puede crear varias ramas de directorio para datos de usuario y grupo (por ejemplo, una rama para datos de empleados y otra para clientes basados en web), con cada rama establecida en una instancia distinta de Directory Server.
Para cada instancia de Directory Server con datos de usuario y grupo, debe especificar un sufijo de DN de base. Especifique este valor cuando ejecute el programa de instalación de Java ES.
En cada instancia de Directory Server que contenga datos de usuario y grupo para los servicios de comunicaciones de Java ES (Messaging Server, Calendar Server e Instant Messaging), debe crear una rama del árbol de directorio que admita el inicio de sesión único para el acceso a estos servicios. Esta rama se crea al ejecutar el asistente de configuración de Messaging Server. Debe finalizar la configuración de esta rama con la herramienta de preparación de Directory Server y la herramienta de administración de Delegated Administrator.

La solución de evaluación presenta unos requisitos mínimos de calidad de servicio y seguridad, y una instancia única de Directory Server para los datos de configuración y los datos de usuario y grupo satisface dichos requisitos. La instancia de Directory Server para la solución de evaluación se ejecuta en un solo sistema informático con los demás componentes.

La solución de evaluación utiliza servicios de comunicaciones de Java ES, por ese motivo es necesaria una rama de árbol LDAP que admita los servicios de comunicaciones y el inicio de sesión único.

El directorio LDAP de la solución de evaluación está configurado para una compañía imaginaria denominada Examplecorp. El DN de base de LDAP para la solución de evaluación es o=exanplecorp. Debe especificar este DN de base cuando ejecute el programa de instalación de Java ES. La rama creada con el asistente de configuración de Messaging Server para admitir los servicios de comunicaciones se denomina o=examplecorp.com,o=examplecorp. Dicha rama posee un contenedor de personas (el DN de LDAP es ou=people,o=examplecorp.com,o=examlecorp). Debe agregar las cuentas de usuario final a este contenedor "People" (Personas).

En la Figura 3–1 se muestra un diagrama simplificado del árbol de directorio de la solución de evaluación.

Figura 3–1 Árbol de directorio de la solución de evaluación

En la parte superior está o=examplecorp. En el segundo nivel está o=examplecorp.com,o=examplecorp.com. En el tercer nivel está ou=people,o=examplecorp.com,o=examplecorp.com.