test

Java ES System 2005Q4 Handbuch zur Installationsplanung

LDAP-Schema und Struktur des LDAP-Verzeichnisbaums

Die meisten Java ES-Lösungen beinhalten Directory Server. Für die Installation und Konfiguration einer Lösung ist die Eingabe von Werten erforderlich, die sowohl das Verzeichnisschema als auch die Struktur des Verzeichnisbaums erstellen. In Ihrem Installationsplan müssen Eingabewerte aufgeführt sein, die zum richtigen LDAP-Schema und zur richtigen Verzeichnisbaumstruktur führen.

LDAP-Schema und Struktur des LDAP-Verzeichnisbaums werden vor dem Start des Installationsplans angegeben. Beispiele für Spezifikationen finden Sie unter Entwickeln der Spezifikationen zur Benutzerverwaltung.

Das LDAP-Schema wird durch die folgenden Installations- und Konfigurationsprozesse erstellt:

  1. Durch die Installation von Directory Server wird automatisch ein Verzeichnis mit Schema 1 erstellt. Zur Auswahl des Schemas sind keine Eingaben erforderlich.

  2. Durch die Installation von Access Manager wird das Verzeichnis automatisch geändert und in Schema 2 konvertiert. Zur Auswahl des Schemas sind keine Eingaben erforderlich.

  3. Durch die Ausführung des Directory Preparation Tool wird das Schema für die Verwendung mit Messaging Server, Calendar Server und Communications Express erweitert. Directory Preparation Tool erweitert die Verzeichnisse von Schema 1 und Schema 2. Die Eingabewerte für Directory Preparation Tool sind in Ihrem Installationsplan aufgelistet.

  4. Durch die Ausführung von Delegated Administrator wird das Schema mit Objektklassen und Attributen erweitert, die zur Autorisierung und Authentifizierung von Benutzern für bestimmte Dienste verwendet werden. Die Eingabewerte hängen von dem von der Lösung bereitgestellten Dienst ab. Die Eingabewerte sind im Installationsplan aufgeführt. Weitere Informationen zu den Eingabewerten finden Sie unter Hinzufügen von Prozeduren für Delegated Administrator zu Ihrem Installationsplan.

Der Installations- und Konfigurationsvorgang erstellt außerdem die grundlegende Verzeichnisbaumstruktur:

  1. Durch Installation von Directory Server wird das Basissuffix bzw. der Stamm des Verzeichnisbaums erstellt. Das Basissuffix ist ein erforderlicher Eingabewert, wenn das Java ES-Installationsprogramm Directory Server installiert. In Ihrem Installationsplan wird das Basissuffix als einer der Eingabewerte für den Installationsprozess aufgelistet.

  2. Durch Installation und Konfiguration von Messaging Server wird der Verzeichnisbaum verzweigt und eine LDAP-Organisation erstellt. Diese Organisation stellt die von der Messaging Server-Instanz verwaltete E-Mail-Domäne dar. Der Name der Organisation ist eine erforderliche Eingabe für den Messaging Server-Konfigurationsassistenten. In Ihrem Installationsplan wird der Organisations-DN als einer der Eingabewerte für die Messaging Server-Konfiguration aufgeführt.

  3. Durch die Installation und Konfiguration von Calendar Server, Communications Express, Delegated Administrator und Instant Messaging wird angegeben, wo im Verzeichnis diese Komponenten Benutzerdaten nachschlagen. Ein LDAP-DN ist eine erforderliche Eingabe für den Konfigurationsassistenten der einzelnen Komponenten und Ihr Installationsplan listet den DN als Eingabewert für jeden Konfigurationsassistenten auf. Wenn die Lösung Access Manager Single Sign-On verwendet, müssen alle diese Komponenten so konfiguriert werden, dass sie denselben Speicherort für die Benutzerdaten verwenden. Hierbei handelt es sich um die vom Messaging Server-Konfigurationsassistenten erstellte Organisation. Derselbe LDAP-DN wird bei allen Konfigurationsassistenten eingegeben. In Ihrem Installationsplan wird der Organisations-DN als einer der Eingabewerte für alle Konfigurationsassistenten aufgeführt.

Die Namen für das LDAP-Basissuffix und die Organisation der E-Mail-Domänen stammen aus der Spezifikation der Benutzerverwaltung und werden zum Installationsplan hinzugefügt. Weitere Informationen zur Spezifikation der Benutzerverwaltung finden Sie unter Entwickeln der Spezifikationen zur Benutzerverwaltung. Weitere Informationen zum Hinzufügen des LDAP-Basissuffix zum Installationsplan finden Sie in Tabelle 3–5. Weitere Informationen zum Hinzufügen der Organisation der E-Mail-Domänen zum Installationsplan finden Sie inTabelle 3–9, Tabelle 3–10, Tabelle 3–11, Tabelle 3–13 und Tabelle 3–14.