Esquema LDAP y estructura del árbol del directorio LDAP

La mayoría de las soluciones de Java ES incluyen Directory Server. La instalación y la configuración de una solución requieren valores de entrada que establezcan tanto el esquema del directorio como la estructura del árbol de directorio. En el plan de instalación deben aparecer los valores de entrada que den como resultado una estructura del árbol de directorio y un esquema LDAP correctos.

La estructura del árbol de directorio y el esquema LDAP se especifican antes de comenzar el plan de instalación. Para ver ejemplos de especificaciones, consulte Desarrollo de las especificaciones de administración de usuarios.

El esquema LDAP se establece mediante los siguientes procesos de instalación y configuración:

1. Al instalar Directory Server, se crea de forma automática un directorio con Schema 1. No es necesario especificar ningún valor para seleccionar este esquema.

2. Al instalar Access Manager, se modifica de forma automática el directorio y se convierte en Schema 2. No es necesario especificar ningún valor para seleccionar este esquema.

3. Al ejecutar Directory Preparation Tool, se amplía el esquema para usarlo con Messaging Server, Calendar Server y Communications Express. Directory Preparation Tool amplía tanto los directorios Schema 1 como Schema 2. Los valores de entrada para Directory Preparation Tool aparecen en el plan de instalación.

4. Al ejecutar Delegated Administrator, se amplía el esquema con clases de objetos y atributos que se utilizan para autenticar usuarios para servicios específicos. Los valores de entrada dependen del servicio que proporcione la solución. Los valores de entrada aparecen en el plan de instalación. Para obtener más información acerca de los valores de entrada, consulte Cómo agregar procedimientos para Delegated Administrator al plan de instalación.

Los procesos de instalación y configuración también establecen la estructura básica del árbol de directorio:

1. Al instalar Directory Server se crea un sufijo base, también conocido como "root del árbol de directorio". El sufijo base es un valor de entrada obligatorio cuando el instalador de Java ES instala Directory Server. En el plan de instalación figuran los sufijos base como uno de los valores de entrada para el proceso de instalación.

2. La instalación y configuración de Messaging Server crea ramificaciones en el árbol de directorio y genera una organización LDAP. Esta organización representa el dominio de correo electrónico administrado por la instancia de Messaging Server. El nombre de la organización es una entrada obligatoria para el asistente de configuración de Messaging Server. En el plan de instalación se incluye el DN de la organización como uno de los valores de entrada para el proceso de configuración de Messaging Server.

3. Al instalar y configurar Calendar Server, Communications Express, Delegated Administrator y Instant Messaging, se especifica en qué lugar del directorio deben buscar estos componentes los datos de los usuarios. Un DN LDAP es una entrada obligatoria para todos los asistentes de configuración de los componentes. En el plan de instalación figura el DN como valor de entrada para cada asistente de configuración. Si la solución utiliza la función de inicio de sesión único de Access Manager, todos estos componentes deberán configurarse para que usen la misma ubicación para los datos de usuario, que es la organización que creó el asistente de configuración de Messaging Server. El mismo DN LDAP se utiliza como entrada en todos los asistentes de configuración. En el plan de instalación se incluye el DN de la organización como uno de los valores de entrada para todos los asistentes de configuración.

Los nombres para el sufijo base LDAP y la organización del dominio de correo electrónico se toman de la especificación de administración de usuarios y se agregan al plan de instalación. Para obtener más información acerca de la especificación de administración de usuarios, consulte Desarrollo de las especificaciones de administración de usuarios. Para obtener más información acerca de la adición de un sufijo base LDAP al plan de instalación, consulte Tabla 3–5. Para obtener más información acerca de la adición de la organización del dominio de correo electrónico al plan de instalación, consulte: Tabla 3–9, Tabla 3–10, Tabla 3–11, Tabla 3–13 y Tabla 3–14.