LDAP 模式和 LDAP 目录树结构

大多数 Java ES 解决方案都包括 Directory Server。安装和配置解决方案时需要提供输入值，以建立目录模式及目录树结构。在您的安装规划中，必须列出产生正确的 LDAP 模式和目录树结构的输入值。

LDAP 模式和目录树结构在开始进行安装规划之前指定。有关规范的示例，参见制定用户管理规范。

LDAP 模式通过以下安装和配置过程来建立：

1. 安装 Directory Server 时会自动建立模式 1 的目录。选择该模式无需任何输入。

2. 安装 Access Manager 时会自动修改该目录，将其转换为模式 2。选择该模式无需任何输入。

3. 运行 Directory Preparation Tool 可扩展模式，以便与 Messaging Server、Calendar Server 和 Communications Express 一起使用。Directory Preparation Tool 可扩展模式 1 目录和模式 2 目录二者。Directory Preparation Tool 的输入值列在您的安装规划中。

4. 运行 Delegated Administrator 可扩展模式，通过一些用于进行用户授权与验证的对象类和属性来实现特定服务。输入值取决于解决方案要提供的服务。这些输入值列在您的安装规划中。有关输入值的更多信息，参见将 Delegated Administrator 的过程添加到您的安装规划中。

安装和配置过程还会建立基本的目录树结构：

1. 安装 Directory Server 将创建基本后缀（或目录树的根）。在 Java ES 安装程序安装 Directory Server 时，基本后缀是一个必需的输入值。您的安装规划应将基本后缀列为安装过程的输入值之一。

2. 安装和配置 Messaging Server 将使目录树分支并创建一个 LDAP 组织。此组织代表由 Messaging Server 实例管理的电子邮件域。 组织的名称是 Messaging Server 配置向导所要求的一个输入项。您的安装规划应将组织的 DN 列为 Messaging Server 配置过程的输入值之一。

3. 安装和配置 Calendar Server、Communications Express、Delegated Administrator 和 Instant Messaging 时指定这些组件应在目录中的什么位置查找用户数据。LDAP DN 是每个组件配置向导都要求的输入项，因此在您的安装规划中，应将该 DN 列为每个配置向导的一个输入值。如果解决方案使用 Access Manager 单点登录，必须配置所有这些组件都使用同一位置查找用户数据，即 Messaging Server 配置向导创建的组织。在所有这些配置向导中将输入相同的 LDAP DN。您的安装规划应将该组织 DN 列为所有这些配置向导的一个输入值。

LDAP 基本后缀和电子邮件域组织的名称通过用户管理规范获取并添加到安装规划中。有关用户管理规范的更多信息，参见制定用户管理规范。有关将 LDAP 基本后缀添加到安装规划中的更多信息，参见表 3–5。有关将电子邮件域组织添加到安装规划中的更多信息，参见表 3–9、表 3–10、表 3–11、表 3–13 及表 3–14。