为解决方案指定 LDAP 模式
使用 Directory Server 的 Java ES 解决方案可以使用两个标准 LDAP 模式版本中的任一版本,这两个版本称为模式 1 和模式 2。解决方案的用户管理规范将指定解决方案使用的是模式 1 还是模式 2。安装规划中的配置值可确保安装过程创建正确的模式。
模式 2 支持使用 Access Manager 和 Access Manager 的单点登录功能。如果解决方案使用单点登录,则它必须使用模式 2。
安装过程按如下方式为指定模式配置目录:
-
要建立模式 2 目录,请安装 Directory Server 和 Access Manager。安装 Access Manager 时会修改目录并将其转换为模式 2 目录。
提示 –如果在一个安装程序会话期间在一台计算机上安装了 Directory Server 和 Access Manager,则会为模式 2 配置目录。
如果解决方案是分布式的,则会首先在一台计算机上安装 Directory Server。接着在另一台计算机上安装 Access Manager。Access Manager 安装时的安装程序输入值指定了现有目录,而且会修改目录的模式。
-
如果解决方案使用 Messaging Server 和/或 Calendar Server,则安装过程必须使用 Directory Preparation Tool 应用某些附加的模式扩展。将在安装 Messaging Server 或 Calendar Server 之前应用这些扩展。它们可以应用于模式 1 或模式 2 目录。有关向安装规划添加 Directory Preparation Tool 运行说明的更多信息,参见Messaging Server。安装规划包括 Directory Preparation Tool 的运行说明。
-
如果解决方案使用模式 2,则安装过程必须使用 Delegated Administrator 应用某些附加的模式扩展,以支持消息传送及日历服务的 Access Manager 验证及授权。有关应用这些模式扩展的命令示例,参见《Sun Java Enterprise System 2005Q1 部署示例系列:评估方案》中的第 7 章 “评估解决方案的用户管理”。安装规划包括这些模式扩展的说明。将在安装和配置 Delegated Administrator 之后,且在 Delegated Administrator 添加任何用户数据之前应用这些扩展。有关向安装规划添加模式扩展说明的更多信息,参见将 Delegated Administrator 的过程添加到您的安装规划中。
LDAP 模式规范指明了解决方案中使用的模式以及解决方案所需的任何模式扩展。安装规划包括建立正确模式和执行任何指定模式扩展的过程。
- © 2010, Oracle Corporation and/or its affiliates