外部LDAPサーバをセットアップします。
LDAPサーバのセットアップ方法の詳細については、各LDAPサーバ製品のマニュアルを参照してください。
TeamWARE Officeにおいて、エンタープライズディレクトリとして外部LDAPサーバを定義する場合、以下の情報が必要となります。
ホスト名
ポート番号
管理者の識別名
管理者のパスワード
ルート接尾辞
LDAPサーバのルート接尾辞は、外部LDAPサーバの種類によって異なります。
以下にそれぞれの例を示します。
Microsoft Active Directoryの場合
Active Directoryのドメイン名をX.500形式で表したものです。
Active Directoryのドメイン名 | : | akasaka2003.soft.fujitsu.com |
↓ | ||
X.500形式 | : | dc=akasaka2003,dc=soft,dc=fujitsu,dc=com |
Sun Java System Directory Serverの場合
セットアップ時に指定したホスト名のドメイン名をX.500形式で表したものです。
ホスト名 | : | pikapika.soft.fujitsu.com |
ドメイン名 | : | soft.fujitsu.com |
↓ | ||
X.500形式 | : | dc=soft,dc=fujitsu,dc=com |
OpenLDAPの場合
sldapd.confファイルのsuffixパラメータで指定した値です。
X.500形式 | : | dc=akasaka2svr,dc=soft,dc=fujitsu,dc=com |
Microsoft ADLDS/ADAMの場合
Microsoft ADLDS/ADAMのアプリケーションディレクトリパーティション名(X.500形式)です。
X.500形式 | : | dc=akasaka2svr,dc=soft,dc=fujitsu,dc=com |
Fedora Directory Serverの場合
セットアップ時に指定したホスト名のドメイン名をX.500形式で表したものです。
ホスト名 | : | akasaka2svr.soft.fujitsu.com |
ドメイン名 | : | soft.fujitsu.com |
↓ | ||
X.500形式 | dc=soft,dc=fujitsu,dc=com |
ポイント
TeamWARE Officeは、ルート接尾辞の下に、TeamWARE OfficeのDIT(ディレクトリ情報ツリー)を作成します。
外部LDAPサーバの台数は、性能などを考慮して決定します。
1つの外部LDAPサーバ構成の場合
この構成の場合、1つの外部LDAPサーバを、以下のLDAPサーバとして共用することになります。
エンタープライズマスターサイトの更新用外部LDAPサーバ
エンタープライズマスターサイトの検索用外部LDAPサーバ
エリアメンバーサイトの更新用外部LDAPサーバ
エリアメンバーサイトの検索用外部LDAPサーバ
複数のLDAPサーバ構成の場合
この構成の場合、複数のLDAPサーバ間でレプリケーションを行います。
レプリケーションの方式は、以下の2通りあります。
マルチマスター方式
マルチマスター方式では、どの外部LDAPサーバでもディレクトリエントリの更新ができます。
従って、以下のLDAPサーバとして、いずれの外部LDAPサーバを指定してもかまいません。
エンタープライズマスターサイトの更新用外部LDAPサーバ
エンタープライズマスターサイトの検索用外部LDAPサーバ
エリアメンバーサイトの更新用外部LDAPサーバ
エリアメンバーサイトの検索用外部LDAPサーバ
シングルマスター方式
シングルマスター方式では、マスターとなる外部LDAPサーバでのみ、ディレクトリエントリの更新ができます。
従って、マスターとなる外部LDAPサーバを、以下のLDAPサーバとして共用することになります。
エンタープライズマスターサイトの更新用外部LDAPサーバ
エリアメンバーサイトの更新用外部LDAPサーバ
また、スレーブとなる外部LDAPサーバを、以下のLDAPサーバとして共用することになります。
エンタープライズマスターサイトの検索用外部LDAPサーバ
エリアメンバーサイトの検索用外部LDAPサーバ
ポイント
更新用外部LDAPサーバとは、TeamWARE Officeがディレクトリエントリを登録・変更・削除するためのLDAPサーバです。
検索用外部LDAPサーバとは、TeamWARE Officeがディレクトリエントリを検索するためのLDAPサーバです。
