指定解決方案的目錄樹狀結構

Java ES 解決方案的 LDAP 目錄可以是簡單或複雜，視解決方案組織使用者資料的需求而定。LDAP 目錄本身具有彈性的結構。Java ES 不會在目錄上強加結構，但安裝及配置程序卻會實作目錄樹狀結構。在開始安裝及配置程序之前，您必須先設計自己的目錄樹狀結構。

安裝及配置程序會建立如下所示的目錄樹狀結構：

1. 執行安裝程式來安裝 Directory Server 需要目錄基底尾碼 (也稱為根尾碼或根 DN) 的輸入值。Java ES 安裝程式會使用該輸入值來建立目錄的基底尾碼。您必須指定目錄樹狀結構的基底尾碼。

   ---

   提示 –

   含有簡單目錄樹狀結構且沒有使用 Messaging Server 或 Calendar Server 的解決方案可以直接在基底尾碼下儲存使用者或群組資料。

   ---

2. 執行 Messaging Server (一個 Communications Suite 元件) 配置精靈來建立 Messaging Server 實例時，必須輸入 LDAP 組織 DN 的值。配置精靈會使目錄樹狀結構增加分支，並使用在精靈中的 DN 輸入來建立 LDAP 組織。這個組織代表由 Messaging Server 實例管理的電子郵件網域。精靈也會配置 Messaging Server 實例，以針對使用者及群組資料使用該電子郵件網域組織。安裝規劃包括電子郵件網域組織的 DN。如需此流程建立之目錄樹狀結構的範例，請參閱圖 2–3。在範例中，由安裝程式建立的基底尾碼是 o=examplecorp。由 Messaging Server 配置精靈建立的電子郵件網域組織是 o=examplecorp.com,o=examplecorp。

3. Calendar Server 、Communications Express、 Instant Messaging 及 Delegated Administrator (Communications Suite 元件) 的配置精靈要求輸入 LDAP DN 的值。(出現在精靈中的名稱可能不同。)如果解決方案使用單次登入，則相同的值就是所有配置精靈中的輸入。輸入值是由 Messaging Server 精靈建立的電子郵件網域組織。此配置的結果是所有元件都會儲存並查閱相同 LDAP 組織中的使用者資料。所有關於一位使用者的資訊都會儲存在單一目錄項目內，而且可以使用 Access Manager 單次登入功能。

如需此流程建立之目錄樹狀結構的範例，請參閱圖 2–3。在此範例中，Java ES 安裝程式建立了基底尾碼 o=examplecorp，而 Messaging Server 配置精靈新增了組織 o=examplecorp.com,o=examplecorp。這個組織代表名為 examplecorp.com 的電子郵件網域。電子郵件網域的使用者資料儲存在 ou=people,o=examplecorp.com,o=examplecorp 中。也會將解決方案中的另一個 Java ES 元件配置成在 ou=people,o=examplecorp.com,o=examplecorp 中查找使用者資料。

圖 2–3 LDAP 目錄樹狀結構範例

如果解決方案要求圖 2–3 中所示的目錄樹狀結構，則會向使用者管理規格增加基底尾碼的名稱，以及代表電子郵件網域之組織的名稱。

目錄樹狀結構範例只包括一個郵件網域。許多解決方案需要更複雜的樹狀結構才能組織使用者資料。相同的基本安裝及配置程序可以建立更複雜的目錄結構。例如，可以將目錄配置成支援多個電子郵件網域 (若解決方案需要)。

若要建立多個電子郵件網域，請配置多個 Messaging Server 實例。每一個實例都會管理一個電子郵件網域。如需範例，請參閱「Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario」。

在 Java ES 解決方案中使用其他 LDAP 目錄是可行的，但前提是解決方案必須使用 Access Manager 與目錄互動。目錄伺服器必須是與 LDAP 版本 3 (LDAP v3) 相容的目錄伺服器。