使用 Directory Server 的 Java ES 解決方案可以使用兩種標準 LDAP 模式的版本 (即 Schema 1 與 Schema 2) 之一。解決方案的使用者管理規格會指定解決方案是使用 Schema 1 或 Schema 2。在安裝規劃中的配置值會確保安裝程序建立正確的模式。
Schema 2 支援使用 Access Manager 以及 Access Manager 的單次登入功能。如果解決方案使用單次登入,則它必須使用 Schema 2。
安裝程序會配置指定模式的目錄,如下所示:
若要建立 Schema 2 目錄,請安裝 Directory Server 及 Access Manager。安裝 Access Manager 會修改目錄,並將其轉換為 Schema 2 目錄。
如果 Directory Server 及 Access Manager 是於一個安裝程式階段作業中安裝在一部電腦上,則會為 Schema 2 配置目錄。
如果解決方案是分散的,則會先在一部電腦上安裝 Directory Server,然後在不同的電腦上安裝Access Manager。Access Manager 安裝的安裝程式輸入值會指定現有的目錄,而目錄的模式會被修改。
如果解決方案使用 Messaging Server 及/或 Calendar Server,則安裝程序必須利用 Directory Preparation Tool 來套用一些額外的模式延伸。在安裝 Messaging Server 或 Calendar Server 之前,必須先套用這些延伸。它們可以套用到 Schema 1 或 Schema 2 目錄。如需將執行 Directory Preparartion Tool 的指示新增至安裝規劃的相關資訊,請參閱Messaging Server。安裝規劃包括執行 Directory Preparation Tool 的指示。
如果解決方案使用 Schema 2,則安裝程序必須利用 Delegated Administrator 來套用一些額外的模式延伸,才能支援訊息傳送及行事曆服務的 Access Manager 驗證及授權。如需套用這些模式延伸的指令範例,請參閱「Sun Java Enterprise System 2005Q1 Deployment Example Series: Evaluation Scenario」中的「Sun Java Enterprise System 2005Q1 部署範例系列:評估方案」中的第 7 章「評估解決方案的使用者管理」。 安裝規劃包括這些模式的指示。會在安裝及配置 Delegated Administrator 以及 Delegated Administrator 新增任何使用者資料之前套用這些延伸。如需將延伸模式的指示新增到安裝規劃的相關資訊,請參閱將 Delegated Administrator 的安裝程序新增到您的安裝規劃中。
LDAP 模式規格定義了在解決方案中使用的模式,以及解決方案需要的任何模式延伸。安裝規劃包括建立正確模式並執行任何指定模式延伸的程序。