使用 Access Manager 创建新的子组织

使用 Sun Java System Access Manager 创建子组织这一能力，可用于在 Instant Messaging 服务器内创建组织性独立的人员。每个子组织可以映射到一个不同的 DNS 域。一个子组织中的最终用户与另一个子组织中的最终用户完全隔离。以下过程说明创建一个新的 Instant Messaging 子组织的最少步骤。

创建新的子组织

1. 登录到 Access Manager 管理控制台，即 http://hostname :port/amconsole。

   例如：

   http://imserver.company22.example.com:80/amconsole

2. 选择“身份管理”选项卡。

3. 创建新组织：

   1. 在导航窗格（方框左下角）的“查看”下拉列表中选择“组织”。

   2. 单击“新建”。

      数据窗格（方框右下角）中会显示“新建组织”页。

   3. 输入一个子组织名称。

      例如：

      sub1

   4. 输入一个域名。

      例如：

      sub1.company22.example.com

   5. 单击“创建”。

4. 为新创建的子组织注册服务：

   1. 在导航窗格中单击新的子组织的名称。

      例如，单击 sub1。请确保单击名称，而不是右边的属性箭头。

   2. 在导航窗格的“查看”下拉列表中选择“服务”。

   3. 单击“注册”。

      数据窗格中会显示“注册服务”页。

   4. 在“验证”标题下选择下列服务：

      • 核心

      • LDAP

   5. 在“Instant Messaging 配置”标题下选择以下服务：

      • Instant Messaging 服务

      • 在线状态服务

   6. 单击“注册”。

      导航窗格中会显示为此子组织新选择的服务。

5. 为新选择的服务创建服务模板：

   1. 在导航窗格中，单击服务的属性箭头（从“核心”服务开始）。

      创建服务模板页显示在数据窗格中。

   2. 在数据窗格中，单击“创建”。

      页面会显示您选择显示的服务的模板选项列表。

      即使您不想修改模板选项，也应该针对每项服务单击“创建”。

   3. 按下列所述修改每项服务的服务模板选项：

      • 核心： 通常无需修改任何选项。

      • LDAP：将新子组织的前缀添加到开始用户搜索的 DN 字段。

        添加前缀后，最终的 DN 应为以下格式：

        o=sub1,dc=company22,dc=example,dc=com

        在 超级用户绑定密码和超级用户绑定密码（确认）字段中输入 LDAP 密码。

      • Instant Messaging 服务： 通常无需修改任何选项。

   4. 单击“保存”。

   5. 重复步骤 a 至 d，直到为各个服务创建服务模板。