Le nombre d'instances de chaque sous-système principal et la manière dont ils peuvent être connectés sont potentiellement élevés. Toutes les configurations possibles ne sont pas prises en charge. Il est important d'en comprendre les possibilités mais également pourquoi certaines configurations sont préférables à d'autres.
La configuration logique la plus simple de l'application utilisateur est l'installation « un de chaque », qui consiste en une arborescence du coffre-fort d'identité, une instance du moteur et des pilotes Identity Manager, et une instance de JBoss exécutant une instance unique de l'application utilisateur. En termes d'implémentation physique, vous pouvez, en théorie, exécuter l'ensemble dans une même machine. Mais ce n'est pas ce que l'on fait dans la réalité, pour plusieurs raisons (dont la sécurité, la maintenabilité et les performances). En décidant du nombre de machines nécessaires pour une installation réelle, vous devez prendre (au minimum) les éléments suivants en considération :
Ces considérations font ressortir la configuration minimale de 3 machines :
La mise en grappe pour la haute disponibilité/capacité est abordée en détail dans une section ultérieure de ce chapitre. Pour l'instant, vous devez savoir que :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10093317.htm
Reportez-vous également à la Section 2.4, Mise en grappe (plus loin ci-dessous) pour une présentation plus détaillée de ces questions.
En général, les deux contraintes d'architecture les plus importantes à prendre en considération sont les suivantes :
La première contrainte implique un degré élevé d'encapsulation dans la conception de l'application utilisateur.
Supposons que votre structure organisationnelle soit la suivante :
Au cours de l'installation de l'application utilisateur, vous êtes invité à spécifier le conteneur utilisateur de niveau supérieur que votre installation recherchera dans le coffre-fort d'identité. Dans ce cas, vous pouvez spécifier ou=Marketing,o=ACME ou (autre possibilité) ou=Finance,o=ACME. Vous ne pouvez pas spécifier les deux. L'étendue de toutes les recherches et requêtes de l'application utilisateur (et logins de l'administrateur) sera limitée au conteneur que vous spécifiez.
REMARQUE:En théorie, vous pouvez spécifier une étendue de o=ACME pour englober le Marketing et la Finance. Dans une organisation de grande dimension, avec potentiellement de nombreux conteneurs ou (plutôt que simplement deux associés au Marketing et à la Finance), par contre, cela risque de ne pas être pratique.
Il est possible, bien entendu, de créer deux installations indépendantes de l'application utilisateur (ne partageant aucune ressource en commun), l'une pour le Marketing et l'autre pour la Finance. Chaque installation doit avoir sa propre base de données, son propre pilote d'application utilisateur correctement configuré. Chaque application utilisateur doit en outre être administrée séparément, avec des thèmes uniques si possible.
Si vous devez vraiment placer le Marketing et la Finance dans la même étendue pour une installation de l'application utilisateur, vous devez envisager deux tactiques possibles. L'une consiste à insérer un nouvel objet conteneur (par exemple, ou=MarketingAndFinance) dans la hiérarchie, au-dessus des deux noeuds frères. Pointez ensuite vers le nouveau conteneur comme racine de l'étendue. Une autre tactique consiste à créer une réplique filtrée (un type spécial d'arborescence eDirectory) qui combine les parties nécessaires de l'arborescence ACME d'origine, et à pointer l'application utilisateur vers le conteneur racine de la réplique. Reportez-vous au Guide d'administration de Novell eDirectory pour plus d'informations sur les répliques filtrées.
Si vous avez des questions concernant une configuration particulière du système, contactez votre représentant Novell pour obtenir de l'assistance ou un conseil.