開發使用者管理規格

安裝及配置 Java ES 元件會安裝 LDAP 模式及 LDAP 目錄樹狀結構。本節說明當您安裝及配置解決方案時，您輸入的值會如何建立目錄模式及目錄樹狀結構。在安裝開始之前，必須先開發模式及樹狀目錄結構的規格，而且您的安裝規劃必須列出用來建立指定模式及目錄樹狀結構的輸入值。

目錄樹狀結構及模式必須支援您的解決方案提供的服務。本節提供可用選項的基本說明，以及每一個選項支援的服務。但是，本節的主要目的是說明如何選取安裝及配置工具的輸入值，以便建立指定的模式及目錄樹狀結構。

如需選取模式及設計目錄樹狀結構的相關資訊，請參閱附加說明文件，例如「Sun Java System Directory Server 5 2005Q1 Deployment Plannning Guide」 及 「Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide」。

指定解決方案的 LDAP 模式

使用 Directory Server 的 Java ES 解決方案可以使用兩種標準 LDAP 模式的版本 (即 Schema 1 與 Schema 2) 之一。解決方案的使用者管理規格會指定解決方案是使用 Schema 1 或 Schema 2。在安裝規劃中的配置值會確保安裝程序建立正確的模式。

Schema 2 支援使用 Access Manager 以及 Access Manager 的單次登入功能。如果解決方案使用單次登入，則它必須使用 Schema 2。

安裝程序會配置指定模式的目錄，如下所示：

• 若要建立 Schema 1 目錄，則只需安裝 Directory Server。Schema 1 是預設的模式版本。

• 若要建立 Schema 2 目錄，請安裝 Directory Server 及 Access Manager。安裝 Access Manager 會修改目錄，並將其轉換為 Schema 2 目錄。

  ---

  提示 –

  如果 Directory Server 及 Access Manager 是於一個安裝程式階段作業中安裝在一部電腦上，則會為 Schema 2 配置目錄。

  如果解決方案是分散的，則會先在一部電腦上安裝 Directory Server，然後在不同的電腦上安裝Access Manager。Access Manager 安裝的安裝程式輸入值會指定現有的目錄，而目錄的模式會被修改。

  ---

視解決方案而定，可能需要下列程序來延伸模式：

• 如果解決方案使用 Messaging Server 及/或 Calendar Server，則安裝程序必須利用 Directory Preparation Tool 來套用一些額外的模式延伸。在安裝 Messaging Server 或 Calendar Server 之前，必須先套用這些延伸。它們可以套用到 Schema 1 或 Schema 2 目錄。如需將執行 Directory Preparartion Tool 的指示新增至安裝規劃的相關資訊，請參閱Messaging Server。安裝規劃包括執行 Directory Preparation Tool 的指示。

• 如果解決方案使用 Schema 2，則安裝程序必須利用 Delegated Administrator 來套用一些額外的模式延伸，才能支援訊息傳送及行事曆服務的 Access Manager 驗證及授權。如需套用這些模式延伸的指令範例，請參閱「Sun Java Enterprise System 2005Q1 Deployment Example Series: Evaluation Scenario」中的「Sun Java Enterprise System 2005Q1 部署範例系列：評估方案」中的第 7 章「評估解決方案的使用者管理」。 安裝規劃包括這些模式的指示。會在安裝及配置 Delegated Administrator 以及 Delegated Administrator 新增任何使用者資料之前套用這些延伸。如需將延伸模式的指示新增到安裝規劃的相關資訊，請參閱將 Delegated Administrator 的安裝程序新增到您的安裝規劃中。

LDAP 模式規格定義了在解決方案中使用的模式，以及解決方案需要的任何模式延伸。安裝規劃包括建立正確模式並執行任何指定模式延伸的程序。

指定解決方案的目錄樹狀結構

Java ES 解決方案的 LDAP 目錄可以是簡單或複雜，視解決方案組織使用者資料的需求而定。LDAP 目錄本身具有彈性的結構。Java ES 不會在目錄上強加結構，但安裝及配置程序會實作指定的結構。在安裝及配置程序開始之前，必須先指定結構，而安裝規劃必須列出用來建立指定目錄結構的輸入值。

安裝及配置程序會建立目錄結構，如下所示：

1. 執行安裝程式來安裝 Directory Server 需要目錄基底字尾 (也稱為根字尾或根 DN) 的輸入值。Java ES 安裝程式會使用該輸入值來建立目錄的基底字尾。安裝規劃包括基底字尾名稱。

   ---

   提示 –

   含有簡單目錄樹狀結構且沒有使用 Messaging Server 或 Calendar Server 的解決方案可以直接在基底字尾下儲存使用者或群組資料。

   ---

2. 執行 Messaging Server 配置精靈來建立 Messaging Server 實例需要 LDAP 組織 DN 的輸入值。配置精靈會使目錄樹狀結構增加分支，並使用在精靈中的 DN 輸入來建立 LDAP 組織。這個組織代表由 Messaging Server 實例管理的電子郵件網域。精靈也會配置 Messaging Server 實例，以針對使用者及群組資料使用該電子郵件網域組織。安裝規劃包括電子郵件網域組織的 DN。如需此流程建立之目錄樹狀結構的範例，請參閱圖 2–3。在範例中，由安裝程式建立的基底字尾是 o=examplecorp。由 Messaging Server 配置精靈建立的電子郵件網域組織是 o=examplecorp.com,o=examplecorp。

3. Calendar Server 、Communications Express、 Instant Messaging 及 Delegated Administrator 需要 LDAP DN 的輸入值。(出現在精靈中的名稱可能不同。)如果解決方案使用單次登入，則相同的值就是所有配置精靈中的輸入。輸入值是由 Messaging Server 精靈建立的電子郵件網域組織。此配置的結果是所有元件都會儲存並查閱相同 LDAP 組織中的使用者資料。所有關於一位使用者的資訊都會儲存在單一目錄項目內，而且可以使用 Access Manager 單次登入功能。

如需此流程建立之目錄樹狀結構的範例，請參閱圖 2–3。在此範例中，Java ES 安裝程式建立了基底字尾 o=examplecorp，而 Messaging Server 配置精靈新增了組織 o=examplecorp.com,o=examplecorp。這個組織代表名為 examplecorp.com 的電子郵件網域。郵件網域的使用者資料儲存在 ou=people,o=examplecorp.com,o=examplecorp 中。也會將解決方案中的另一個 Java ES 元件配置成在 ou=people,o=examplecorp.com,o=examplecorp 中查找使用者資料。

圖 2–3 LDAP 目錄樹狀結構範例

為了建立如圖 2–3 中顯示的目錄樹狀結構，會選擇基底字尾的名稱，以及代表電子郵件網域的組織，並將它們新增到使用者管理規格。準備安裝規劃時，包括在適當的安裝程式及配置精靈欄位中輸入特定 LDAP 名稱的指示。如需將 LDAP 名稱新增到安裝規劃的相關資訊，請參閱選擇 Directory Server 的配置值、選擇 Access Manager 的配置值、選擇 Messaging Server 的配置值、選取 Calendar Server 的配置值、選取 Communications Express 的配置值、選擇 Instant Messaging 的配置值以及選擇 Delegated Administrator 的配置值。

目錄樹狀結構範例只包括一個郵件網域。許多解決方案需要更複雜的樹狀結構才能組織使用者資料。相同的基本安裝及配置程序可以建立更複雜的目錄結構。例如，可以將目錄配置成支援多個電子郵件網域 (若解決方案需要)。

若要建立多個電子郵件網域，請配置多個 Messaging Server 實例。每一個實例都會管理一個電子郵件網域。

在 Java ES 解決方案中使用其他 LDAP 目錄是可行的，但前提是解決方案必須使用 Access Manager 與目錄互動。目錄伺服器必須是與 LDAP 版本 3 (LDAP v3) 相容的目錄伺服器。如需此類解決方案所需目錄樹狀結構的相關資訊，請參閱「Sun Java System Access Manager 7 2005Q4 Technical Overview」。