sunjavasystemdelegated administrator6.4 관리설명서 · 2011. 2. 9. · sunjavasystemdelegated...

Sun Java System DelegatedAdministrator 6.4관리설명서

Sun Microsystems, Inc.4150 Network CircleSanta Clara, CA 95054U.S.A.

부품번호: 820–05202007년 3월

Copyright 2007 Sun Microsystems, Inc. 4150 Network Circle, Santa Clara, CA 95054 U.S.A. 모든권리는저작권자의소유입니다.

Sun Microsystems, Inc.는본설명서에서사용하는기술과관련한지적재산권을보유합니다.특히이러한지적재산권에는하나이상의미국특허또는미국및기타국가에서특허출원중인응용프로그램이포함될수있습니다.

미국정부의권리 –상용소프트웨어.정부사용자는 Sun Microsystems, Inc.표준사용권계약과해당 FAR규정및보충규정을준수해야합니다.

이배포판에는타사에서개발한자료가포함되어있을수있습니다.

제품중에는캘리포니아대학에서허가한 Berkeley BSD시스템에서파생된부분이포함되어있을수있습니다. UNIX는미국및다른국가에서X/OpenCompany, Ltd.를통해독점적으로사용권이부여되는등록상표입니다.

Sun, Sun Microsystems, Sun로고, Solaris로고, Java Coffee Cup로고, docs.sun.com, Java및 Solaris는미국및기타국가에서 Sun Microsystems, Inc.의상표또는등록상표입니다.모든 SPARC상표는사용허가를받았으며미국및다른국가에서 SPARC International, Inc.의상표또는등록상표입니다. SPARC상표를사용하는제품은 Sun Microsystems, Inc.가개발한구조를기반으로하고있습니다.이제품에는Carnegie Mellon University의ComputingServices(http://www.cmu.edu/computing/)에서개발한소프트웨어가포함되어있습니다.

OPEN LOOK및 SunTM그래픽사용자인터페이스(GUI)는 Sun Microsystems, Inc.가자사의사용자및정식사용자용으로개발했습니다. Sun은컴퓨터업계를위한시각적또는그래픽사용자인터페이스의개념을연구개발한Xerox사의선구적인노력을높이평가하고있습니다. Sun은Xerox및Xerox그래픽사용자인터페이스(GUI)에대한비독점적사용권을보유하고있습니다.이사용권은OPEN LOOK GUI를구현하는 Sun의정식사용자에게도적용되며그렇지않은경우에는 Sun의서면사용권계약을준수해야합니다.

이문서에서다루는제품과수록된정보는미국수출관리법에의해규제되며다른국가의수출또는수입관리법의적용을받을수도있습니다.이제품과정보를직간접적으로핵무기,미사일또는생화학무기에사용하거나핵과관련하여해상에서사용하는것은엄격하게금지합니다.미국수출금지국가또는금지된개인과특별히지정된국민목록을포함하여미국수출금지목록에지정된대상으로의수출이나재수출은엄격하게금지됩니다.

설명서는 "있는그대로"제공되며,법률을위반하지않는범위내에서상품성,특정목적에대한적합성또는비침해에대한묵시적인보증을포함하여모든명시적또는묵시적조건,표현및보증을배제합니다.

070521@17466

목차

머리말 ...................................................................................................................................................13

1 Delegated Administrator개요 ..........................................................................................................19Delegated Administrator소개 .......................................................................................................... 19

Delegated Administrator유틸리티 .......................................................................................... 20Delegated Administrator콘솔 ................................................................................................... 20Delegated Administrator및 LDAP디렉토리 ......................................................................... 20

사용자관리시나리오 ...................................................................................................................... 211계층구조 .................................................................................................................................... 212계층구조 .................................................................................................................................... 213계층구조 .................................................................................................................................... 22

관리자역할및디렉토리계층 ........................................................................................................ 231계층구조를지원하는디렉토리구조 ................................................................................. 232계층구조를지원하는디렉토리구조 ................................................................................. 24최상위관리자역할 ................................................................................................................... 25조직관리자역할 ........................................................................................................................ 26

iPlanet Delegated Administrator를사용했던사용자의경우 .................................................... 27서비스패키지 .................................................................................................................................... 28서비스패키지유형 ................................................................................................................... 28Delegated Administrator가제공하는서비스패키지 .......................................................... 29서비스패키지작업 ................................................................................................................... 31직접서비스패키지만들기 ..................................................................................................... 32LDAP항목에할당된샘플서비스패키지 ............................................................................ 33샘플CoS템플리트 ..................................................................................................................... 33CoS정의 ....................................................................................................................................... 38CoS정의및패키지위치 .......................................................................................................... 42

3

2 설치및구성계획 ...............................................................................................................................45Delegated Administrator구성정보수집 ....................................................................................... 45

Delegated Administrator구성요소 ......................................................................................... 45웹컨테이너 ................................................................................................................................. 46구성정보 ...................................................................................................................................... 46

Sun Java Communications Suite설치프로그램실행 .................................................................. 49Directory Server설치스크립트실행 ............................................................................................. 51디렉토리에서ACI통합 ............................................................................................................ 51

Delegated Administrator구성 .......................................................................................................... 51Messaging Server및Calendar Server구성 ...................................................................................... 52

3 Delegated Administrator구성 ..........................................................................................................53Delegated Administrator의이전릴리스에서업그레이드하는경우 ...................................... 53기존구성보존 ............................................................................................................................ 54

▼기존구성을보존하려면 ................................................................................................... 55사용자정의서비스패키지업그레이드 ............................................................................... 55

▼사용자정의서비스패키지를업그레이드하려면 ...................................................... 56구성할구성요소선택 ...................................................................................................................... 57

▼구성선택사항요약 ................................................................................................................... 58구성프로그램실행 ........................................................................................................................... 59구성프로그램실행 ................................................................................................................... 59구성시작 ...................................................................................................................................... 60

▼구성을시작하려면 ............................................................................................................. 60Delegated Administrator유틸리티구성 ................................................................................ 61

▼ Delegated Administrator유틸리티를구성하려면 ....................................................... 61Delegated Administrator콘솔구성 ......................................................................................... 61Delegated Administrator서버구성 ......................................................................................... 69

▼ Delegated Administrator서버를구성하려면 ................................................................ 69구성완료 ...................................................................................................................................... 71

▼구성을완료하려면 ............................................................................................................. 72웹컨테이너다시시작 .............................................................................................................. 72config-commda프로그램에서배포한구성및로그파일 ..................................................73

자동설치수행 .................................................................................................................................... 74Delegated Administrator콘솔및유틸리티실행 ......................................................................... 74콘솔시작 ...................................................................................................................................... 74

목차

Sun Java System Delegated Administrator 6.4관리설명서 • 2007년 3월4

▼ Delegated Administrator콘솔을시작하려면 ................................................................ 74명령줄유틸리티실행 ............................................................................................................... 75

▼명령줄유틸리티를실행하려면 ...................................................................................... 75구성후작업 ........................................................................................................................................ 76기본도메인에메일서비스및달력서비스추가 ............................................................... 76메일속성에고유한값적용 ..................................................................................................... 77

▼메일속성의고유성을적용하려면 ................................................................................. 77서비스패키지생성 ................................................................................................................... 79스키마 2호환성모드용ACI추가 .......................................................................................... 85

▼스키마 2호환성모드용ACI를추가하려면 ................................................................. 86Delegated Administrator를 SSL모드에서실행하도록Web Server구성 ................................ 88

▼ Delegated Administrator를 SSL모드에서실행하도록Web Server 6을구성하려면 .... 89▼ Delegated Administrator를 SSL모드에서실행하도록Web Server 7.x를구성하려면 . 91

4 Delegated Administrator사용자정의 ............................................................................................93사용자정의구성파일배포 ............................................................................................................ 93구성파일의원래(표준)위치 .................................................................................................. 94구성파일의배포위치 .............................................................................................................. 95

▼사용자정의구성파일을배포하려면 ................................................................................... 96구성파일배포스크립트 .......................................................................................................... 96

서비스차원기본값을사용하여기본메일호스트구성 ......................................................... 98▼콘솔에서기본메일호스트를제거하려면 .......................................................................... 98

Security.properties파일등록정보의구문및값 ........................................................... 99Delegated Administrator플러그인추가 ...................................................................................... 100플러그인활성화 ...................................................................................................................... 100

LDAP객체생성시사용자정의객체클래스추가 .................................................................. 102▼사용자생성프로세스에사용자정의객체클래스추가 ................................................ 102사용자로그인사용자정의 ........................................................................................................... 102사용자로그인값설정방법 ................................................................................................... 103사용자로그인값추가 ............................................................................................................ 103

새사용자에대해서비스패키지를지정하도록요구 ............................................................. 104▼새사용자에대해서비스패키지를할당하도록설정하려면 ........................................ 104새달력표준시간대추가 .............................................................................................................. 105

▼ Delegated Administrator에서새표준시간대를추가하려면 .......................................... 105▼ Delegated Administrator콘솔에서새표준시간대를표시및관리하려면 ................. 106

목차

5

▼ Delegated Administrator에서기본표준시간대를변경하려면 ..................................... 108새사용자의 Instant Messaging액세스금지 ............................................................................... 109

▼새사용자에대해 Instant Messaging서비스를비활성화하려면 ................................... 109

5 명령줄유틸리티 ...............................................................................................................................111명령 ..................................................................................................................................................... 111실행모드 ........................................................................................................................................... 112명령파일형식 .................................................................................................................................. 113명령설명 ........................................................................................................................................... 114필수 commadmin옵션 ............................................................................................................ 114commadmin admin add ............................................................................................................ 115commadmin admin remove ..................................................................................................... 116commadmin admin search ....................................................................................................... 117commadmin debug log .............................................................................................................. 118commadmin domain create ...................................................................................................... 119commadmin domain delete ...................................................................................................... 122commadmin domain modify ................................................................................................... 123commadmin domain purge ...................................................................................................... 125

▼도메인에서사용자,그룹및달력자원을제거하려면 ............................................. 126▼도메인에서서비스를제거하려면 ................................................................................ 127▼전체도메인을영구적으로제거하려면 ...................................................................... 128

commadmin domain search ..................................................................................................... 130commadmin group create ......................................................................................................... 131commadmin group delete ......................................................................................................... 135commadmin group modify ....................................................................................................... 137commadmin group search ........................................................................................................ 141commadmin resource create .................................................................................................... 143commadmin resource delete .................................................................................................... 145commadmin resource modify .................................................................................................. 146commadmin resource search ................................................................................................... 148commadmin user create ............................................................................................................ 149commadmin user delete ............................................................................................................ 152

▼사용자를제거하려면 ...................................................................................................... 152commadmin user modify .......................................................................................................... 154commadmin user search ........................................................................................................... 157

목차


A 서비스공급업체관리자및서비스공급업체조직 .................................................................. 161서비스공급업체관리자 ................................................................................................................ 161서비스공급업체관리자역할 ............................................................................................... 163이번릴리스에서의고려사항 ............................................................................................... 164

서비스공급업체관리자가관리하는조직 ................................................................................ 165공급업체조직 ........................................................................................................................... 165전체조직 .................................................................................................................................... 165공유조직 .................................................................................................................................... 166

공급업체조직및서비스공급업체관리자생성 ..................................................................... 166템플리트에서생성하는항목 ................................................................................................ 167공급업체조직,하위조직및 SPA생성에필요한정보 .................................................... 168공급업체조직및서비스공급업체관리자생성단계 .................................................... 173

▼공급업체조직및서비스공급업체관리자를생성하려면 ..................................... 173사용자정의서비스공급업체템플리트 ............................................................................. 175

공유및전체하위조직생성 ......................................................................................................... 180▼공유또는전체하위조직을만들려면 ................................................................................ 180샘플서비스공급업체조직데이터 ............................................................................................. 181샘플데이터에서제공한조직 ............................................................................................... 181

B 속성값및달력표준시간대 .......................................................................................................... 185속성값 ................................................................................................................................................ 185달력표준시간대문자열 ............................................................................................................... 187

C Delegated Administrator디버깅 ...................................................................................................191명령중유틸리티디버깅 ................................................................................................................ 191Delegated Administrator콘솔로그 ............................................................................................... 191

▼고유한Delegated Administrator콘솔로그파일을지정하려면 ..................................... 192Delegated Administrator서버로그 ............................................................................................... 192웹컨테이너서버로그 .................................................................................................................... 193

Web Server 6.x ............................................................................................................................ 193Web Server 7.x ............................................................................................................................ 193Application Server 7.x ............................................................................................................... 194Application Server 8.x ............................................................................................................... 194

Directory Server및Access Manager로그 ..................................................................................... 194Directory Server ......................................................................................................................... 194

목차

7

Access Manager .......................................................................................................................... 195

D Delegated Administrator성능조정 ..............................................................................................197사용자,그룹및조직의표시속도향상 ...................................................................................... 197

▼사용자페이지를보다빨리표시하려면 ............................................................................. 198▼그룹페이지를보다빨리표시하려면 ................................................................................. 198▼조직페이지를보다빨리표시하려면 ................................................................................. 199

JVM힙크기증가 ............................................................................................................................. 199▼ Web Server 6.x JVM힙크기를증가시키려면 .................................................................... 200▼ Web Server 7.x JVM힙크기를증가시키려면 .................................................................... 200▼ Application Server JVM힙크기를증가시키려면 .............................................................. 201

Directory Server색인임계값증가 ............................................................................................... 201

E Directory Server성능을위한ACI통합 ......................................................................................... 203소개 ..................................................................................................................................................... 203ACI통합및제거 .............................................................................................................................. 204

replacement.acis.ldif파일 ........................................................................................................ 205ACI교체단계 ............................................................................................................................ 207

기존ACI분석 ................................................................................................................................... 209루트접미어 ............................................................................................................................... 209

ACI통합방법분석 ......................................................................................................................... 226원래익명액세스권한 ............................................................................................................ 227

사용하지않아삭제할ACI목록 ................................................................................................... 234접미어 ......................................................................................................................................... 235

색인 ..................................................................................................................................................... 241

목차


표

표 1–1 iPlanet Delegated Administrator및Communications Suite DelegatedAdministrator에서의관리자역할 ....................................................................... 27

표 1–2 서비스패키지에서사용할수있는메일서비스속성 .................................... 34표 2–1 Delegated Administrator필수구성옵션 ............................................................. 46표 2–2 Web Server 6.x구성옵션 ........................................................................................ 47표 2–3 Web Server 7.x구성옵션 ........................................................................................ 48표 2–4 Application Server 7.x구성옵션 ............................................................................ 48표 2–5 Application Server 8.x구성옵션 ............................................................................ 49표 5–1 Delegated Administrator명령줄인터페이스 ................................................... 111표 B–1 -P옵션용속성 ........................................................................................................ 185표 B–2 -R옵션용속성 ........................................................................................................ 187

9

그림

그림 1–1 1계층구조에서의관리자역할 ............................................................................ 21그림 1–2 2계층구조에서의관리자역할 ............................................................................ 22그림 1–3 3계층구조에서의관리자역할 ............................................................................ 23그림 1–4 1계층구조:샘플디렉토리정보트리(기본) ..................................................... 24그림 1–5 1계층구조:루트접미어에서의기본조직 ........................................................ 24그림 1–6 2계층구조:샘플디렉토리정보트리 ................................................................. 25그림 1–7 모든사용자서비스패키지페이지—샘플템플리트표시 ........................... 30그림 1–8 모든그룹서비스패키지페이지—샘플템플리트표시 ............................... 31그림 1–9 디렉토리트리에서의CoS정의및패키지위치 ............................................... 42그림 A–1 서비스공급업체관리자를사용하는디렉토리:논리적보기 .................... 162그림 A–2 사용자정의서비스공급업체템플리트:디렉토리정보트리보기 .......... 167그림 A–3 샘플조직데이터:디렉토리정보트리보기 ................................................... 183

11

머리말

이설명서에서는 SunTM Java System Delegated Administrator를구성하고관리하는방법에대해설명합니다.또한Delegated Administrator명령을구문및예와함께설명합니다.

Delegated Administrator는그래픽사용자인터페이스인콘솔과명령줄도구집합으로구성되어있으며, Sun Java System Access Manager를사용하는 Sun Java System MessagingServer및 Sun Java System Calendar Server에대해사용자,그룹,도메인및자원을관리합니다.

본설명서의대상해당사이트에서Delegated Administrator의관리,구성,배포를담당하고있는사용자는본설명서를반드시읽어야합니다.

본설명서를읽기전에본설명서는소프트웨어관리를담당하는사용자를대상으로하며,이사용자가다음내용을알고있다고가정합니다.

■ 인터넷및WWW(World Wide Web)■ Messaging Server프로토콜■ Sun Java System Administration Server■ Sun Java System Directory Server및 LDAP■ Sun Java System콘솔■ 다음플랫폼에서의시스템관리및네트워킹

■ SPARC및 x86용 Solaris 10■ SPARC및 x86용 Solaris 9■ Red Hat Enterprise Linux 4.0또는RHEL 4 Update■ Red Hat Enterprise Linux 3.0또는RHEL 3 Update

일반배포구조

13

본설명서의구성다음표에서는이설명서의내용을요약합니다.

표 P–1 본설명서의구성

장 설명

1장 Delegated Administrator에서제공하는디렉토리구성,관리자역할및서비스패키지를설명합니다.

2장 Sun Java System Delegated Administrator의설치및구성에필요한단계를설명합니다.

3장 Delegated Administrator구성프로그램을설명하고각단계를살펴봅니다.

4장 Delegated Administrator를사용자정의하는방법(예:콘솔의모양및색감변경)을설명합니다.

5장 commadmin유틸리티를구문및예와함께설명합니다.

부록A 서비스공급업체관리자의역할그리고서비스공급업체관리자가관리하는공급업체및비즈니스조직을설명합니다.

부록 B 특정명령줄옵션의속성값및표준시간대값을나열합니다.

부록C Delegated Administrator디버그를위해검사할수있는로그파일을나열합니다.

부록D Delegated Administrator성능을향상시키는DelegatedAdministrator,웹컨테이너및Directory Server에대한조정팁을제공합니다.

부록 E ACI를통합하고사용하지않는ACI를디렉토리에서제거하는방법을설명합니다.

Communications Suite설명서세트http://docs.sun.com

SM웹사이트에서 Sun기술관련설명서를온라인으로이용할수있습니다.아카이브를탐색하거나특정책제목또는주제를검색할수있습니다.

Messaging Server설명서모든Messaging Server설명서를보려면다음URL을사용하십시오.

http://docs.sun.com/coll/1312.1및 http://docs.sun.com/coll/1407.1

다음설명서를사용할수있습니다.

머리말


http://docs.sun.com

http://docs.sun.com/coll/1312.1


■ Sun Java System Messaging Server관리설명서■ Sun Java System Messaging Server Administration Reference■ Sun Java System Messaging Server MTA Developer’s Reference

Messaging Server제품군에는 Sun JavaTM System Directory Server와같은다른제품도포함됩니다.이러한제품과기타제품에대한설명서는다음URL을참조하십시오.

http://docs.sun.com/db/prod/sunone

소프트웨어설명서외에Messaging Server Software Forum에서는특정Messaging Server제품과관련된질문사항에대한기술적인도움을얻을수있습니다.이포럼의URL은다음과같습니다.

http://swforum.sun.com/jive/forum.jsp?forum=15

Calendar Server설명서모든Calendar Server설명서를보려면다음URL을사용하십시오.



■ Sun Java System Calendar Server관리설명서■ Sun Java System Calendar Server Developer’s Guide

Communications Suite설명서모든Communications Suite제품에적용되는설명서를보려면다음URL중하나를사용하십시오.


또는



■ Sun Java Communications Suite Installation Guide■ Sun Java Communications Suite Upgrade Guide■ Sun Java Communications Suite릴리스노트■ Sun Java System Delegated Administrator관리설명서■ Sun Java Communications Suite Deployment Planning Guide■ Sun Java Communications Suite Schema Migration Guide■ Sun Java Communications Suite Schema Reference

머리말

15

http://docs.sun.com/db/prod/sunone

http://swforum.sun.com/jive/forum.jsp?forum=15







■ Sun Java Communications Suite Event Notification Service Guide■ Sun Java System Communications Express관리설명서■ Sun Java System Communications Express Customization Guide

기본경로및파일이름다음표에서는본설명서에사용된기본경로와파일이름에대해설명합니다.

표 P–2 기본경로및파일이름

자리표시자 설명 기본값

msg-svr-base Messaging Server의기본설치디렉토리를나타냅니다.

Solaris시스템: /opt/SUNWmsgsr

Linux시스템:/opt/sun/messaging

da-base Delegated Administrator의기본설치디렉토리를나타냅니다.

Solaris시스템: /opt/SUNWcomm

Linux시스템:/opt/sun/comms/commcli

활자체규약다음표에서는본설명서에사용된활자체규약에대해설명합니다.

표 P–3 활자체규약

서체 의미 예

AaBbCc123 명령,파일및디렉토리의이름,그리고컴퓨터화면에출력되는내용입니다.

.login파일을편집하십시오.

ls -a를사용하여모든파일을나열하십시오.

machine_name% you have mail.

AaBbCc123 컴퓨터화면상의출력과는달리사용자가직접입력하는사항입니다.

machine_name% su

Password:

AaBbCc123 실제이름이나값으로대체되는자리표시자입니다.

파일을삭제하려면 rm filename을입력하십시오.

AaBbCc123 설명서제목,새용어및강조할단어입니다.단,온라인에서는일부강조되는항목이굵게표시됩니다.

사용자설명서의 6장을읽으십시오.

캐시는로컬로저장되는복사본입니다.

파일을저장하지마십시오.

머리말


쉘프롬프트명령예제기본시스템프롬프트및수퍼유저프롬프트는다음표와같습니다.

표 P–4 쉘프롬프트

쉘 프롬프트

UNIX및 Linux시스템의C쉘 machine_name%

UNIX및 Linux시스템의C쉘수퍼유저 machine_name#

UNIX및 Linux시스템의 Bourne쉘및Korn쉘 $

UNIX및 Linux시스템의 Bourne쉘및Korn쉘수퍼유저 #

Microsoft Windows명령줄 C:\

기호규칙다음표에서는이설명서에사용되는기호에대해설명합니다.

표 P–5 기호규칙

기호 설명 예 의미

[ ] 선택인수및명령옵션을포함합니다.

ls [-l] -l옵션은사용하지않아도됩니다.

{ | } 필수명령옵션에대한일련의선택항목을포함합니다.

-d {y|n} -d옵션에서는 y인수나 n인수를사용해야합니다.

${ } 변수참조를나타냅니다. ${com.sun.javaRoot} com.sun.javaRoot변수값을참조합니다.

- 동시에입력하는여러키를결합합니다.

Ctrl-A A키를누른채로Ctrl키를누릅니다.

+ 연속해서입력하는여러키를결합합니다.

Ctrl+A+N Ctrl키를눌렀다가놓은다음후속키를누릅니다.

→ 그래픽사용자인터페이스의메뉴항목선택을나타냅니다.

파일→새로만들기→템플리트

파일메뉴에서새로만들기를선택합니다.새로만들기하위메뉴에서템플리트를선택합니다.

머리말

17

설명서,지원및교육Sun웹사이트에서는다음과같은추가자원정보를제공합니다.

■ 설명서(http://www.sun.com/documentation/)■ 지원(http://kr.sun.com/support/)■ 교육(http://kr.sun.com/korea/)

타사웹사이트참조이설명서에언급된타사URL을통해관련된추가정보를얻을수있습니다.

주 – Sun은이설명서에언급된타사웹사이트의가용성에대해책임지지않습니다.Sun은이러한사이트나자원을통해사용할수있는내용,광고,제품또는기타자료에대해서는보증하지않으며책임지지않습니다. Sun은해당사이트또는자원을통해사용가능한내용,제품또는서비스의사용과관련해발생하거나발생했다고간주되는손해나손실에대해책임이나의무를지지않습니다.

사용자의견환영Sun은설명서의내용을지속적으로개선하고자하며사용자여러분의의견과제안을환영합니다.의견을나누려면 http://docs.sun.com으로가서의견보내기를누르십시오.온라인양식에전체설명서제목과부품번호를기입해주시기바랍니다.부품번호는해당설명서의제목페이지나문서의URL에있으며일반적으로 7자리또는9자리숫자입니다.예를들어,이설명서의부품번호는 820-0520입니다.사용자의견을제출할때해당양식에영문설명서제목과부품번호를입력해야할수도있습니다.본설명서의영문부품번호와제목은 819-4438, Sun Java System Delegated Administrator 6.4Administration Guide입니다.

머리말


http://www.sun.com/documentation/

http://kr.sun.com/support/

http://kr.sun.com/korea/

http://docs.sun.com

Delegated Administrator개요

Communications Suite Delegated Administrator유틸리티및콘솔에서는Messaging Server및Calendar Server와같은Communications Suite응용프로그램이사용하는 LDAP디렉토리의사용자,그룹,도메인및자원을관리할수있습니다.

이장은다음내용으로구성되어있습니다.

■ 19페이지 “Delegated Administrator소개”■ 21페이지 “사용자관리시나리오”■ 23페이지 “관리자역할및디렉토리계층”■ 27페이지 “iPlanet Delegated Administrator를사용했던사용자의경우”■ 28페이지 “서비스패키지”

Delegated Administrator소개Delegated Administrator를사용하면 LDAP디렉토리에서지정된조직을관리할권한이있는더낮은수준의관리자들에게관리작업을분산시킬수있습니다.사용자관리를위임하는기능을통해다음과같은이점을얻을수있습니다.

■ 시간이오래걸릴수있는대형디렉토리관리책임을여러관리자들에게분산시킵니다.수십명또는수백명의관리자들이수천명또는수백만명의사용자들이포함된디렉토리내에서조직을관리할수있습니다.

■ 디렉토리구조에서별개의또는고유한단위로관리가능한조직을만들수있습니다.이러한조직은고객사,회사부서또는그밖의그룹에속하는사용자를포함할수있습니다.

Delegated Administrator는디렉토리에서사용자및조직을관리할수있는두개의인터페이스를제공합니다.

■ 20페이지 “Delegated Administrator유틸리티”■ 20페이지 “Delegated Administrator콘솔”

이인터페이스에대한설명은다음절에요약되어있습니다.

11 장

19

Delegated Administrator는디렉토리관리를통해Messaging Server및Calendar Server를지원합니다.

또한 Sun Java System Instant Messaging(IM)이사이트에배포된경우DelegatedAdministrator에서생성된사용자는이러한 IM서비스에액세스할수있습니다.기본 IM서비스는사용자생성중에사용자에게자동으로할당됩니다.

Access Manager콘솔을사용하여 IM사용자액세스수준을설정및관리해야합니다.이번릴리스에서Delegated Administrator콘솔은 IM서비스에대한액세스권한과 IM사용자액세스수준관리를위한인터페이스를제공하지않습니다.

Delegated Administrator유틸리티Delegated Administrator유틸리티는Messaging Server및Calendar Server조직,사용자,그룹및달력자원을관리하는명령줄도구집합입니다.

주 – Delegated Administrator유틸리티는본설명서에서다루는서비스공급업체역할및조직을생성하는명령을제공하지않습니다.이새로운역할및조직을만들고관리하려면Delegated Administrator콘솔을사용해야합니다.

commadmin명령으로이유틸리티를호출합니다.

commadmin유틸리티에서사용가능한구문및옵션에대한자세한내용은 5장을참조하십시오.

Delegated Administrator콘솔Delegated Administrator콘솔은Messaging Server및Calendar Server의조직,사용자,그룹및달력자원을관리하는그래픽사용자인터페이스(GUI)입니다.

콘솔사용방법에대한자세한내용은Delegated Administrator콘솔온라인도움말을참조하십시오.

Delegated Administrator및 LDAP디렉토리Delegated Administrator에서는 LDAP디렉토리를수정하여사용자를관리할수있습니다.디렉토리를직접수정하지않아도됩니다.하지만사용자항목에추가된Delegated Administrator속성및디렉토리에서의상위수준노드를알아두면유용할수있습니다.

Delegated Administrator를지원하는 LDAP스키마객체클래스및속성에대한자세한내용은 Sun Java System Communications Services Schema Reference의 "5장: CommunicationsSuite Delegated Administrator Classes and Attributes(Schema 2)"를참조하십시오.

Delegated Administrator소개


사용자관리시나리오비즈니스요구사항에따라관리자 1명이관리하는간단한디렉토리구조를만들거나관리작업이하위수준의관리자에게위임되는다층디렉토리구조를만들수있습니다.

이절에서는복잡도가다른 3개의시나리오를간략하게소개합니다.그런다음이러한시나리오의요구사항을지원하기위해Delegated Administrator가제공하는관리자역할및디렉토리구조를설명합니다.

1계층구조이시나리오에서는하나의회사또는조직에서수백또는수천명의직원이나사용자를지원할수있습니다.모든사용자는하나의조직으로그룹화됩니다.관리자역할 1명이전체그룹을조회하고관리합니다.관리작업의위임은발생하지않습니다.

그림 1–1에서는단일조직, 1계층구조에서관리자역할의예를보여줍니다.

1계층구조에서관리자는최상위관리자(TLA)라고합니다.

그림 1–1의예에서TLA는사용자를직접관리합니다(사용자 1,사용자 2,사용자 n까지).

디렉토리에조직이하나존재한다면관리자는TLA만있으면됩니다.

자세한내용은다음절을참조하십시오.

■ 23페이지 “1계층구조를지원하는디렉토리구조”■ 25페이지 “최상위관리자역할”

2계층구조이시나리오에서는인터넷서비스공급업체(ISP)와같은대기업이업체에게서비스를제공합니다.업체마다고유의도메인이있으며,이도메인은수천명또는수만명의사용자들로구성될수있습니다.

이시나리오에서는 1명의최상위관리자(TLA)에게모든도메인관리를맡기지않고하위수준의관리자에게작업을위임할수있습니다.

2계층구조에서는디렉토리가여러조직으로구성됩니다.호스트된도메인마다별도의조직이생성됩니다.

그림 1–1 1계층구조에서의관리자역할

사용자관리시나리오

1장 • Delegated Administrator개요 21

각조직에는조직관리자(OA)가할당됩니다. OA는해당조직의사용자들을담당합니다.OA는자신이담당하는조직에속하지않는디렉토리정보를조회하거나수정할수없습니다.

그림 1–2에서는 2계층구조에서의관리자역할예를보여줍니다.

그림 1–2의예에서표시된것처럼TLA는OA1, OA2에서최고OAn까지만들고관리합니다.각OA는하나의조직에속한사용자를관리합니다.

디렉토리에여러조직이필요하다면각조직및그조직의사용자를관리할TLA및OA를만들어야합니다.

자세한내용은다음절을참조하십시오.■ 24페이지 “2계층구조를지원하는디렉토리구조”■ 25페이지 “최상위관리자역할”■ 26페이지 “조직관리자역할”

3계층구조이시나리오에서는 ISP와같은회사가수백또는수천개의작은업체들에게서비스를제공하며,업체마다자체조직이필요합니다.

ISP는메일서비스를필요로하는수백만명의최종사용자를지원할수도있고,최종사용자업체를관리하는타사대리점과협력할수도있습니다.

매일수십개의새조직을디렉토리에추가해야하는경우도있습니다.

2계층구조에서는TLA가그러한새조직을모두만들어야합니다.

3계층구조에서는관리작업이하위관리자에게위임됩니다.이렇게하위단계로위임되면대형 LDAP디렉토리가지원하는대규모고객기반의관리가용이해질수있습니다.

이계층을지원하기위해Delegated Administrator는서비스공급업체관리자(SPA)라는새로운역할을도입합니다.


사용자관리시나리오


SPA의권한범위는최상위관리자(TLA)와조직관리자(OA)의중간정도에해당합니다.

그림 1–3에서는 3계층구조에서의관리자역할예를보여줍니다.

3계층구조에서TLA는관리권한을서비스공급업체관리자(SPA)에게위임합니다.SPA는새고객을위해하위조직을만들고이러한하위조직의사용자를관리하기위해조직관리자(OA)를할당할수있습니다.

여러조직이필요하고각조직이하위그룹또는조직으로나뉜다면 3계층구조를사용하여TLA, SPA및OA역할을구현할수있습니다.

SPA역할에대한자세한내용은부록A를참조하십시오.

관리자역할및디렉토리계층이절에서는 1계층및 2계층구조를구현하는디렉토리정보트리샘플을보여줍니다.그런다음최상위관리자와조직관리자가수행할수있는작업에대해설명합니다.

1계층구조를지원하는디렉토리구조구성프로그램 config-commda를실행하여Delegated Administrator를구성하면최상위관리자(TLA)와기본조직이생성됩니다.

1계층구조:루트접미어아래의기본조직기본적으로이구성프로그램은기본조직을루트접미어아래에둡니다.

디렉토리정보트리는그림 1–4의트리와비슷합니다.

그림 1–4에서는 1계층구조로구성된샘플디렉토리정보트리(기본구성)를보여줍니다.


관리자역할및디렉토리계층


1계층구조:루트접미어에서의기본조직구성프로그램 config-commda를실행할경우루트접미어아래가아닌루트접미어에서기본조직을만들도록선택할수있습니다.구성에대한자세한내용은 3장의 69페이지“Delegated Administrator서버구성”을참조하십시오 .

이경우디렉토리정보트리는그림 1–5의트리와비슷합니다.

하지만루트접미어에서기본조직을만들경우 LDAP디렉토리의이구성은여러호스트된도메인을지원할수없습니다.호스트된도메인을지원하려면기본조직이루트접미어아래에있어야합니다.

그림 1–5에서는기본조직이루트접미어에서생성되는샘플 1계층구조를보여줍니다.

2계층구조를지원하는디렉토리구조config-commda프로그램을사용하여Delegated Administrator를구성한후에는그림 1–6과같이TLA가추가조직을만들수있습니다.

o=usergroupo=usergroup (root suffix)

o=siroe.como=siroe.com (Organization)

ou=peopleou=people

uid=uid2uid=uid2cn=susanbcn=susanbmail: [email protected]: [email protected]

uid=uid1uid=uid1cn=johnacn=johnamail: [email protected]: [email protected]

그림 1–4 1계층구조:샘플디렉토리정보트리(기본)

o=usergroupo=usergroup (Root suffix and default organization, siroe.comsiroe.com)

ou=peopleou=people



그림 1–5 1계층구조:루트접미어에서의기본조직



그림 1–6에서는 2계층구조로구성된샘플디렉토리정보트리를보여줍니다.

최상위관리자역할TLA에게는다음작업을수행할권한이있습니다.

■ 조직을생성,삭제및수정합니다.그림 1–6의예에서TLA는 siroe.com또는 sesta.com을수정하거나삭제하고추가조직을생성할수있습니다.이예에서두조직역시고유한 (호스트된)도메인입니다.

■ 사용자를생성,삭제및수정합니다.■ 그룹을생성,삭제및수정합니다.■ 달력자원을생성,삭제및수정합니다.■ OA역할을사용자에게할당합니다.예를들어, TLA는 siroe.com조직의사용자

johna에게OA역할을할당할수있습니다.TLA는특정사용자의OA역할을제거할수도있습니다.

■ 다른사용자에게TLA역할을할당합니다. TLA는특정사용자의TLA역할을제거할수도있습니다.

■ 조직에게서비스패키지를할당합니다.서비스패키지에대한자세한내용은이개요의뒷부분에나오는 28페이지 “서비스패키지”를참조하십시오.TLA는어떤조직에게지정된서비스패키지유형을할당하고해당조직에서사용가능한각패키지의최대개수를결정할수있습니다.예를들어, TLA는다음과같은서비스패키지를할당할수있습니다.■ siroe.com조직:

o=usergroupo=usergroup (root suffix)

o=siroe.como=siroe.com (Organization)

ou=peopleou=people

o=sesta.como=sesta.com (Organization)

ou=peopleou=people



그림 1–6 2계층구조:샘플디렉토리정보트리



1,000개의 골드 패키지

500개의 플래티넘 패키지

■ sesta.com조직:2,000개의 실버 패키지

1,500개의 골드 패키지

100개의 플래티넘 패키지

TLA는앞서말한작업을Delegated Administrator콘솔을사용하거나DelegatedAdministrator유틸리티(commadmin)명령을실행하여수행할수있습니다.commadmin명령에대한자세한내용은 5장의표 5–1을참조하십시오 .

조직관리자역할OA에게는해당조직내에서다음작업을수행할권한이있습니다.

■ 사용자를생성,삭제및수정합니다.그림 1–6의예에서사용자 johna에게 siroe.com조직의OA역할을할당하면 johna는siroe.com의사용자를관리할수있습니다.

■ 그룹을생성,삭제및수정합니다.■ 달력자원을생성,삭제및수정합니다.■ 다른사용자에게OA역할을할당합니다.■ 사용자에게서비스패키지를할당하고제거합니다.

OA는자신의조직에속하지않는사용자,그룹및자원에대해이러한작업을수행할수없습니다.

예를들어, johna가그림 1–6에서 siroe.com의OA인경우 johna는 sesta.com의사용자,그룹및자원을관리할수없습니다.

OA는앞서말한작업을Delegated Administrator콘솔을사용하거나DelegatedAdministrator유틸리티(commadmin)명령을실행하여수행할수있습니다.

OA가사용할수있는 commadmin명령에대한자세한내용은 5장의표 5–1을참조하십시오 .



iPlanet Delegated Administrator를사용했던사용자의경우Communications Suite Delegated Administrator는 LDAP Schema 2디렉토리의사용자를관리하도록설계되었습니다.

LDAP Schema 1디렉토리가있는이전버전의Messaging Server사용자는더이상사용하지않는도구인 iPlanet Delegated Administrator를사용했을수있습니다.아직도Schema 1디렉토리가있는경우에는 iPlanet Delegated Administrator를사용하여사용자를관리해야합니다.

iPlanet Delegated Administrator에서는현재Communications Suite DelegatedAdministrator에서사용하는것과약간다른관리자역할용어를사용합니다.

표 1–1에서는Delegated Administrator각버전의관리자역할을나열하고정의합니다.

표 1–1 iPlanet Delegated Administrator및Communications Suite Delegated Administrator에서의관리자역할

iPlanet DelegatedAdministrator

Communications SuiteDelegated Administrator유틸리티 Communications Suite

Delegated Administrator콘솔

정의

사이트관리자 최상위관리자(TLA) 최상위관리자(TLA) 조직및사용자를포함하여Delegated Administrator가지원하는전체디렉토리를관리합니다*.

(없음) (이번릴리스에서는없음)

서비스공급업체관리자(SPA)

공급자조직,공급자조직아래의공유/전체비즈니스조직및해당비즈니스조직의사용자를관리합니다.

도메인관리자 조직관리자(OA) 조직관리자(OA) 하나의조직과그조직에속한사용자를관리합니다.

*이번릴리스의DelegatedAdministrator에서는TLA가공급자조직또는공급자조직아래의비즈니스조직을만들수없습니다.

iPlanet Delegated Administrator를사용했던사용자의경우


서비스패키지서비스패키지는 LDAP디렉토리에서CoS(Class-of-Service)기법으로구현됩니다.이기법을사용하면Delegated Administrator구성시디렉토리에설치되는사전정의속성의값을설정할수있습니다.서비스패키지는사용자또는그룹항목에서비스특성을추가합니다.

Delegated Administrator는CoS템플리트샘플을제공합니다.

고유한서비스패키지를만들수도있습니다.

Delegated Administrator콘솔에서샘플패키지및고유한패키지를사용자또는그룹에할당할수있습니다.

서비스패키지유형서비스패키지구성요소는다음과같습니다.

■ Access Manager서비스■ 서비스번들(메일서비스및/또는달력서비스)■ LDAP객체(사용자또는그룹)

Delegated Administrator는자동으로Access Manager서비스에모든서비스정의를제공합니다.서비스패키지를사용자또는그룹에할당하면Delegated Administrator는Access Manager객체클래스및속성을서비스정의로부터가져와 LDAP항목에추가합니다.

어떤서비스패키지에서도Access Manager부분을변경하거나삭제하지마십시오.

서비스패키지를만들면해당서비스번들및 LDAP객체를구성할수있습니다.

서비스번들Delegated Administrator는메일서비스및달력서비스와같은두가지유형의서비스를제공합니다.

서비스패키지에는하나이상의서비스가번들로제공되고해당서비스와관련된속성집합도포함되어있습니다.따라서각서비스패키지는다음과같은서비스조합을포함할수있습니다.

■ 메일서비스만■ 달력서비스만■ 메일및달력서비스

서비스패키지


주 –메일서비스패키지템플리트만메일CoS(Class-of-Service)정의와관련된 LDAP속성을포함합니다.달력서비스패키지템플리트는달력서비스정의와관련된속성을포함하지않습니다.

특정 LDAP객체에정의된패키지서비스패키지는사용자또는그룹에대해정의됩니다.동일한서비스패키지를사용자및그룹에동시에할당할수없습니다.

Delegated Administrator는서비스패키지에다음과같은서비스번들및 LDAP객체를제공합니다.

■ 사용자메일서비스■ 사용자달력서비스■ 사용자메일및달력서비스■ 그룹메일서비스■ 그룹달력서비스■ 그룹메일및달력서비스

그룹정보Delegated Administrator에서그룹은사용자목록을구성하는 LDAP디렉토리의항목입니다.그룹의특성은해당그룹의구성원인사용자에게는전달되지않습니다.예를들어,서비스패키지를그룹에할당해도서비스패키지속성이해당그룹의구성원에게상속되지않습니다.디렉토리의사용자항목은그룹항목에종속되지않습니다("속하지않음").

메일서비스패키지를그룹에할당하면Messaging Server가사용하는메일목록이만들어집니다.

달력서비스를그룹에할당하면그룹구성원은Calendar Server가관리하는달력정보및그룹초대를공유합니다.

메일그룹에는자체메일함이없으므로그룹주소로보내진메시지는그룹의각구성원메일함에전달됩니다.

그러나달력그룹에는자체달력이있으므로그룹에보내진초대는그룹달력과그룹의각구성원달력에표시됩니다.

Delegated Administrator가제공하는서비스패키지Delegated Administrator를구성하면사전정의된샘플CoS템플리트집합을설치하도록선택할수있습니다. Delegated Administrator콘솔에이러한템플리트가표시됩니다.

(구성프로그램실행시서비스패키지및조직샘플패널에서샘플서비스패키지로드를선택합니다.)구성프로그램은 LDAP디렉토리에 cos.sample.ldif파일을추가합니다.

서비스패키지


샘플템플리트를사용하여사용자및그룹에서비스및메일속성을제공할수있습니다.템플리트와해당속성값목록에대한자세한내용은 33페이지 “샘플CoS템플리트”를참조하십시오.

그림 1–7에서는사용자서비스패키지템플리트를보여줍니다.

그림 1–8에서는그룹서비스패키지템플리트를보여줍니다.

그림 1–7 모든사용자서비스패키지페이지—샘플템플리트표시

서비스패키지


서비스패키지작업Delegated Administrator콘솔에서다음과같은서비스패키지작업을수행할수있습니다.

■ 조직에서비스패키지를할당합니다.조직에게일부또는전체패키지를할당하여조직에있는사용자또는그룹이해당패키지를사용하게할수있습니다.

각패키지에대해지정한수의패키지를할당합니다.

예를들어, ABC조직에게 5,000개의골드서비스패키지, 10,000개의금성서비스패키지및 500개의대서양서비스패키지를할당할수있습니다.

■ 서비스패키지를사용자에게할당합니다.

그림 1–8 모든그룹서비스패키지페이지—샘플템플리트표시

서비스패키지


■ 서비스패키지를그룹에게할당합니다.

서비스패키지할당지침■ 조직에할당된서비스패키지는해당서비스패키지를그조직에있는사용자또는그룹에게할당할수있는풀을구성합니다.

■ 한사용자또는그룹에여러서비스패키지를할당할수있습니다.■ 서비스패키지를사용자또는그룹에할당하면해당서비스패키지의모든속성및값이자동으로사용자또는그룹에할당됩니다.

■ 사용자에게달력서비스만할당하려면 standardUserCalendar서비스패키지를사용합니다.달력서비스에는어떤연관속성도없습니다.standardUserCalendar서비스패키지를할당하는것은 commadmin user create또는commadmin user modify명령에서 -s cal옵션을사용하는것과같습니다.

서비스패키지할당방법에대한지침은Delegated Administrator콘솔온라인도움말을참조하십시오.

직접서비스패키지만들기이장에서설명하는CoS(Class-of-Service)템플리트는예로제시된것입니다.대부분의경우설치환경의사용자및그룹에적합한속성값으로서비스패키지를직접만들기를원합니다.

서비스패키지를직접만들려면 da.cos.skeleton.ldif파일에저장된CoS템플리트를사용할수있습니다.이파일은특별히서비스패키지작성용템플리트로사용하도록만들어졌으며Delegated Administrator가구성된경우에는 LDAP디렉토리에설치되지않습니다.

da.cos.skeleton.ldif파일을복사및편집하고 ldapmodify같은 LDAP디렉토리도구를사용하여해당디렉토리에사용자정의된CoS템플리트를설치할수있습니다.

Delegated Administrator콘솔에사용자정의된템플리트가샘플템플리트와함께표시됩니다.콘솔에서는CoS템플리트를서비스패키지라고합니다.서비스패키지를사용자또는그룹에할당하면Delegated Administrator는사용자또는그룹 LDAP항목을Access Manager서비스를포함하는완전한서비스패키지로채웁니다.

da.cos.skeleton.ldif파일을사용하여직접서비스패키지를구성하는방법에대한지침은 3장의 79페이지 “서비스패키지생성”을참조하십시오.

확장서비스패키지보기의제한사항정의항목에속성을추가하여Delegated Administrator서비스패키지정의를확장할수있습니다.

서비스패키지


하지만이번릴리스의Dlegated Administrator에서는콘솔에서Delegated Administrator가구성될때제공된사전정의속성만볼수있습니다. Delegated Administrator콘솔은서비스패키지정의에추가한어떤속성도표시하지않습니다.

또한이번릴리스에서는Delegated Administrator가제공한CoS정의로부터는사전정의된속성정의를제거할수없습니다.

LDAP항목에할당된샘플서비스패키지Delegated Administrator를사용하여서비스패키지를사용자또는그룹에할당하면LDAP디렉토리에있는사용자또는그룹항목에단일속성(inetCOS)이추가됩니다.inetCOS속성값은사용자또는그룹에게해당서비스와관련된서비스및속성을포함하는전체서비스패키지를할당합니다. (inetCOS는다중값속성입니다.)

예를들어,사용자에게플래티넘패키지를할당한다고가정하면다음속성이사용자항목에추가됩니다.

inetCOS: platinum

플래티넘패키지는사용자에게메일서비스를제공합니다.또한메일속성에대해다음값을포함하므로플래티넘패키지를할당하면사용자항목에이러한속성이추가되는효과가있습니다.

mailMsgMaxBlocks: 800

mailQuota: 10000000

mailMsgQuota: 6000

mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL

Access Manager서비스정의는메일및/또는달력서비스에필요한객체클래스및속성을제공합니다.이서비스패키지를할당하면Delegated Administrator는사용자또는그룹항목에이러한객체클래스및속성을추가합니다.

샘플CoS템플리트이절에서는샘플CoS템플리트및이러한템플리트에서제공하는메일속성값을나열합니다.

이러한템플리트는 cos.sample.ldif파일에포함되어있습니다.

메일서비스속성메일서비스에는메일사용자에대해정의한 LDAP속성이포함되어있습니다.표 1–2에서는이러한속성을정의합니다.

서비스패키지


표 1–2 서비스패키지에서사용할수있는메일서비스속성

속성 정의

mailMsgMaxBlocks 사용자또는그룹에보낼수있는가장큰메시지크기(MTA블록단위)

mailAllowedServiceAccess 지정된서비스에대해가능한클라이언트액세스를지정하는필터.예:+imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL

mailMsgQuota 사용자에게허용되는최대메시지수(모든사용자폴더포함)

mailQuota 사용자의메일함에허용되는디스크공간(바이트)

이러한속성에대한자세한내용은 Sun Java System Communications Suite SchemaReference의 "3장: Messaging Server and Calendar Server Attributes"를참조하십시오.

사용자메일샘플템플리트플래티넘


mailquota: 10000000

mailmsgquota: 6000


daServiceType: mail user

골드


mailquota: 8000000

mailmsgquota: 3000



실버


mailquota: 6291456

mailmsgquota: 2000

mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL


브론즈


mailquota: 5242288

서비스패키지


mailmsgquota: 3000



루비


mailquota: 1048576

mailmsgquota: 2000

mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL


에메랄드


mailquota: 2097152

mailmsgquota: 2000

mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL


다이아몬드


mailquota: 3145728

mailmsgquota: 3000

mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL


토파즈


mailquota: 4194304

mailmsgquota: 2000

mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL


사용자달력샘플템플리트없음(standardUserCalendar)

달력서비스를제공하고속성값을포함하는사전정의CoS템플리트는없습니다.달력서비스는관련된속성없이제공됩니다.

샘플템플리트가없기때문에Delegated Administrator는템플리트없이사용자달력CoS정의로부터직접기본서비스패키지를생성합니다.이름은CoS정의에서와동일한standardUserCalendar입니다.

이서비스패키지는달력서비스만제공합니다.

서비스패키지


사용자메일및달력샘플템플리트다음샘플템플리트는메일및달력서비스모두에적용됩니다.

수성


mailquota: 10000000

mailmsgquota: 6000



daServiceType: calendar user

금성


mailquota: 8000000

mailmsgquota: 3000




지구


mailquota: 6291456

mailmsgquota: 2000




화성


mailquota: 5242288

mailmsgquota: 3000




그룹메일샘플템플리트대서양


daServiceType: mail group

태평양

서비스패키지




인도양



북극해



그룹달력샘플템플리트없음(standardGroupCalendar)

달력서비스를그룹에제공하고속성값을포함하는사전정의CoS템플리트는없습니다.달력서비스는관련된속성없이제공됩니다.

샘플템플리트가없기때문에Delegated Administrator는템플리트없이그룹달력CoS정의로부터직접기본서비스패키지를생성합니다.이름은CoS정의에서와동일한standardGroupCalendar입니다.

이서비스패키지는그룹에게달력서비스만제공합니다.

그룹메일및달력샘플템플리트다음샘플템플리트는그룹에게메일과달력서비스를모두적용합니다.

나일



daServiceType: calendar group

아마존




템스




다뉴브

서비스패키지





CoS정의이번릴리스의Delegated Administrator에서는각유형의서비스패키지에대해CoS정의를제공합니다.

■ 사용자메일서비스■ 사용자달력서비스■ 사용자메일및달력서비스■ 그룹메일서비스■ 그룹달력서비스■ 그룹메일및달력서비스

Delegated Administrator를구성하면CoS정의가디렉토리에설치됩니다.

각정의에서 daServiceType속성은서비스패키지유형을결정하며,구문형식은다음과같습니다.

daServiceType: <service type> <target>

여기서 service type은메일서비스,달력서비스또는모두이며 target은사용자또는그룹입니다.

사용자에대한메일서비스사용자메일서비스는 standardUserMail이라는CoS정의에정의됩니다.

#

# Definition for user mail service bundle

#

dn: cn=standardUserMail,<ugldapbasedn>

changetype: add

objectclass: top

objectclass: LDAPsubentry

objectclass: extensibleObject

objectclass: cosSuperDefinition

objectclass: cosClassicDefinition

cosTemplateDn: o=mailuser,o=cosTemplates,<ugldapbasedn>

cosSpecifier: inetCos

cosAttribute: mailAllowedServiceAccess

cosAttribute: mailMsgMaxBlocks

cosAttribute: mailquota

cosAttribute: mailmsgquota

서비스패키지



주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserMail 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해당

daServiceType속성이이정의를사용자에대한메일서비스로정의합니다.

사용자에대한달력서비스사용자달력서비스는 standardUserCalendar라는CoS정의에정의됩니다.

#

# Definition for user calendar service bundle

#

dn: cn=standardUserCalendar,<ugldapbasedn>

changetype: add

objectclass: top





cosTemplateDn: o=calendaruser,o=cosTemplates,<ugldapbasedn>


cosAttribute: icsPreferredHost

cosAttribute: icsDWPHost

cosAttribute: icsFirstDay


주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserCalendar 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해

daServiceType속성이이정의를사용자에대한달력서비스로정의합니다.

주 –달력서비스정의에는 icsPreferredHost와같은달력속성도포함되어있습니다.

그러나Delegated Administrator는이러한속성값을지정하는서비스패키지템플리트를제공하지않습니다. Delegated Administrator콘솔은달력서비스만포함하는하나의서비스패키지,즉 standardUserCalendar서비스패키지를제공합니다.이패키지에는달력속성이없습니다.

사용자에대한메일및달력서비스사용자메일및달력서비스는 standardUserMailCalendar라는CoS정의에정의됩니다.

#

# Definition for user mail and user calendar service bundle

#

서비스패키지


dn: cn=standardUserMailCalendar,<ugldapbasedn>

changetype: add

objectclass: top





cosTemplateDn: o=mailcalendaruser,o=cosTemplates,<ugldapbasedn>


cosAttribute: icsPreferredHost

cosAttribute: icsDWPHost

cosAttribute: icsFirstDay

cosAttribute: icsQuota

cosAttribute: mailAllowedServiceAccess


cosAttribute: mailquota

cosAttribute: mailmsgquota



주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserMailCalendar 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해당

두개의 daServiceType속성항목이이것을사용자에대한달력및메일서비스로정의합니다.

그룹에대한메일서비스그룹메일서비스는 standardGroupMail이라는CoS정의에정의됩니다.

#

# Definition for group mail service bundle

#

dn: cn=standardGroupMail,<ugldapbasedn>

changetype: add

objectclass: top





cosTemplateDn: o=mailgroup,o=cosTemplates,<ugldapbasedn>




주: Delegated Administrator 구성 프로그램이 디렉토리에 standardGroupMail 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해당 루트

daServiceType속성이이정의를그룹에대한메일서비스로정의합니다.

서비스패키지


그룹에대한달력서비스그룹달력서비스는 standardGroupCalendar라는CoS정의에정의됩니다.

#

# Definition for group calendar service bundle

#

dn: cn=standardGroupCalendar,<ugldapbasedn>

changetype: add

objectclass: top





cosTemplateDn: o=calendargroup,o=cosTemplates,<ugldapbasedn>


cosAttribute: icsdoublebooking

cosAttribute: icsautoaccept


주: Delegated Administrator 구성 프로그램이 디렉토리에 standardGroupCalendar 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가

daServiceType속성이이정의를그룹에대한달력서비스로정의합니다.

주 –달력서비스정의에는 icsdoublebooking과같은달력속성도포함되어있습니다.

그러나Delegated Administrator는이러한속성값을지정하는서비스패키지템플리트를제공하지않습니다. Delegated Administrator콘솔은달력서비스만포함하는,그룹에대한하나의서비스패키지인 standardGroupCalendar서비스패키지를제공합니다.이패키지에는달력속성이없습니다.

그룹에대한메일및달력서비스사용자메일및달력서비스는 standardGroupMailCalendar라는CoS정의에정의됩니다.

#

# Definition for group mail and group calendar service bundle

#

dn: cn=standardGroupMailCalendar,<ugldapbasedn>

changetype: add

objectclass: top





cosTemplateDn: o=mailcalendargroup,o=cosTemplates,<ugldapbasedn>

서비스패키지



cosAttribute: mgrpMsgMaxSize




주: Delegated Administrator 구성 프로그램이 디렉토리에 standardGroupMailCalendar 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해

두개의 daServiceType속성항목이이것을그룹에대한달력및메일서비스로정의합니다.

CoS정의및패키지위치LDAP DIT(Directory Information Tree)에서CoS정의는루트접미어바로아래노드에있습니다. CoS정의가DIT최상위에저장되어있기때문에서비스패키지를디렉토리내의모든사용자항목에할당할수있습니다.

그림 1–9에서는DIT에있는서비스정의및패키지위치를보여줍니다.

각유형의CoS템플리트가해당노드아래에있습니다.따라서사용자에게메일서비스를제공하는템플리트는메일사용자노드아래에있습니다.이러한구조로Delegated Administrator가사용자또는그룹에서비스패키지를할당할때올바른CoS정의(예: standardUserMail)를사용할수있습니다.

Delegated Administrator는일반적인CoS정의를사용합니다.

그림 1–9 디렉토리트리에서의CoS정의및패키지위치

서비스패키지


CoS기법에대한자세한내용은 Sun Java System Directory Server관리설명서를참조하십시오.특히 5장, “ID및역할관리”의 "CoS(Class-of-Service)정의"를참조하십시오.

Sun Java System Directory Server관리설명서에서는특정사용자에게할당된서비스패키지에정의된속성이이미해당사용자항목에존재할경우어느서비스속성값이우선하는지결정하는것과같은항목에대해서도설명합니다.

서비스패키지


설치및구성계획

Solaris시스템에 Sun Java System Delegated Administrator를설치하려면 Sun JavaCommunications Suite설치프로그램을사용해야합니다.이프로그램을사용하면다른Communications Suite구성요소제품도설치됩니다.

Delegated Administrator를설치하고구성하려면다음단계를수행합니다.

1. 45페이지 “Delegated Administrator구성정보수집”2. 49페이지 “Sun Java Communications Suite설치프로그램실행”3. 51페이지 “Directory Server설치스크립트실행”4. 51페이지 “Delegated Administrator구성”5. 52페이지 “Messaging Server및Calendar Server구성”

Delegated Administrator에대한최신정보는 Sun Java Communications Suite릴리스노트를참조하십시오.

Delegated Administrator구성정보수집

Delegated Administrator구성요소Delegated Administrator의구성요소는다음과같습니다.

■ Delegated Administrator유틸리티(클라이언트)—commadmin으로호출하는명령줄인터페이스

필수사항입니다. Delegated Administrator를설치하는모든시스템에서이유틸리티를구성해야합니다.

■ Delegated Administrator서버—Delegated Administrator유틸리티및콘솔을실행하는데필요한Delegated Administrator서버구성요소

22 장

45

필수사항입니다.하나이상의시스템에서Delegated Administrator서버를구성해야합니다.

■ Delegated Administrator콘솔—Delegated Administrator그래픽사용자인터페이스(GUI)선택사항입니다. Delegated Administrator유틸리티만사용한다면콘솔을구성하지않아도됩니다.

웹컨테이너또한Delegated Administrator서버및콘솔이웹컨테이너에배포되어야합니다.다음시스템에서Delegated Administrator콘솔및서버를구성할수있습니다.

■ Sun Java System Web Server 6.x■ Sun Java System Web Server 7.x■ Sun Java System Application Server 7.x■ Sun Java System Application Server 8.x

다음지침을따릅니다.

■ Delegated Administrator서버는Access Manager가사용하는웹컨테이너에배포되어야합니다.

■ Delegated Administrator콘솔및서버를서로다른두웹컨테이너,웹컨테이너의서로다른두인스턴스또는동일한웹컨테이너에배포할수있습니다.

구성정보Delegated Administrator구성에앞서구성정보를수집해야합니다.

표 2–1에서는Delegated Administrator에필요한구성옵션을나열합니다.

표 2–2에서는Web Server 6.x에서배포하는데필요한구성옵션을나열합니다.

표 2–3에서는Web Server 7.x에서배포하는데필요한구성옵션을나열합니다.

표 2–4에서는Application Server 7.x에서배포하는데필요한구성옵션을나열합니다.

표 2–5에서는Application Server 8.x에서배포하는데필요한구성옵션을나열합니다.

표 2–1 Delegated Administrator필수구성옵션

옵션 설명

구성디렉토리 구성및데이터파일을저장할디렉토리



표 2–1 Delegated Administrator필수구성옵션 (계속)옵션 설명

Access Manager호스트이름 Access Manager가설치된호스트이름. Delegated Administrator서버는동일한서버에설치되어야합니다.

Access Manager포트번호 Access Manager용포트번호.웹서버포트번호와동일해야합니다.

기본도메인 최상위관리자의기본도메인. commadmin명령줄유틸리티실행시 -n

옵션에의해명시적으로지정되지않은경우사용되는도메인입니다.

기본 SSL포트 Delegated Administrator클라이언트가사용하는 SSL포트

Access Manager기본디렉토리 Access Manager가설치된디렉토리.기본디렉토리는/opt/SUNWam입니다.

LDAP URL 사용자및그룹디렉토리서버 LDAP URL

다른이름으로바인드 사용자및그룹디렉토리서버디렉토리관리자(예: “cn=DirectoryManager”)

LDAP비밀번호 사용자및그룹디렉토리관리자비밀번호

Access Manager최상위관리자아이디및비밀번호

Access Manager최상위관리자의사용자아이디및비밀번호

Access Manager내부 LDAP인증사용자비밀번호

Access Manager가생성한사용자. LDAP서비스의 BindDN사용자입니다.

조직이름 기본전자메일도메인에속하는모든전자메일사용자및그룹이위치한 LDAP하위트리의이름을지정할때사용합니다.

기본조직의최상위관리자에대한사용자아이디및비밀번호

기본조직에서생성될최상위관리자의사용자아이디및비밀번호

샘플조직에사용하는기본메일호스트

Messaging Server가설치된시스템이름.디렉토리에서샘플조직을설치하기로선택했다면기본메일호스트를입력해야합니다.

표 2–2 Web Server 6.x구성옵션

옵션 설명

Web Server 6.x루트(인스턴스)디렉토리

Web Server 6.x인스턴스가상주하는디렉토리. Web Server인스턴스의파일은Web Server설치디렉토리아래의 https-host.domain디렉토리에저장됩니다.

Web Server 6.x인스턴스식별자

Web Server 6.x인스턴스의정규화된도메인이름. host.domain이름(예:west.sesta.com)으로지정될수있습니다.

가상서버식별자 https-host.domain이름(예: https-west.sesta.com)으로지정됩니다.

HTTP포트번호 Web Server 6.x의HTTP포트번호


2장 • 설치및구성계획 47

표 2–3 Web Server 7.x구성옵션

옵션 설명

Web Server루트디렉토리 Web Server 7.x서버파일이설치된디렉토리.기본루트디렉토리는/opt/SUNWwbsvr7입니다.

Web Server구성루트디렉토리

Web Server 7.x구성파일이설치된디렉토리.기본구성루트디렉토리는 /var/opt/SUNWwbsvr7입니다.

Web Server인스턴스식별자 Web Server 7.x인스턴스의정규화된도메인이름. host.domain이름(예:west.sesta.com)으로지정될수있습니다.

가상서버식별자 host.domain이름(예: west.sesta.com)으로지정됩니다.

HTTP포트번호 Web Server 7.x의HTTP포트번호.기본포트번호는 80입니다.

Administration Server포트번호

Web Server 7. x에대한Administration Server인스턴스의포트번호(예:8800)

Administration Server관리자아이디

사용자아이디예: admin

Administration Server관리자비밀번호

관리자아이디의비밀번호를입력합니다.

Administration Server인스턴스에대한HTTP또는HTTPS액세스

Administration Server인스턴스에대한HTTP액세스의보안여부를지정해야합니다.

표 2–4 Application Server 7.x구성옵션

옵션 설명

Application Server설치디렉토리

Application Server 7.x가설치된디렉토리.기본적으로이디렉토리는/opt/SUNWappserver7입니다.

Application Server도메인디렉토리

기본적으로이디렉토리는/var/opt/SUNWappserver7/domains/domain1입니다.

Application Server문서루트디렉토리

기본적으로이디렉토리는 /var/opt/SUNWappserver7/ \

domains/domain1/server1/docroot입니다.

Application Server인스턴스이름

인스턴스의이름(예: server1).

가상서버식별자 Application Server가상서버식별자의이름(예: server1).

Application Server인스턴스HTTP포트번호

Application Server인스턴스의HTTP포트번호


Application Server 7. x에대한Administration Server인스턴스의포트번호(예: 4848).



표 2–4 Application Server 7.x구성옵션 (계속)옵션 설명

Administration Server관리자아이디및비밀번호

Administration Server관리자의사용자아이디및비밀번호(사용자아이디예: admin).



표 2–5 Application Server 8.x구성옵션

옵션 설명

Application Server설치디렉토리

Application Server 8.x가설치된디렉토리.기본적으로이디렉토리는/opt/SUNWappserver/appserver입니다.

Application Server도메인디렉토리

기본적으로이디렉토리는/var/opt/SUNWappserver/domains/domain1입니다.

Application Server문서루트디렉토리

기본적으로이디렉토리는/var/opt/SUNWappserver/domains/domain1/docroot입니다.

Application Server대상이름 인스턴스의이름(예: server).

가상서버식별자 Application Server가상서버식별자의이름(예: server).

Application Server대상HTTP포트번호

Application Server대상의HTTP포트번호


Application Server 8. x에대한Administration Server인스턴스의포트번호(예: 4849)

Administration Server관리자아이디및비밀번호

Administration Server관리자의사용자아이디및비밀번호(사용자아이디예: admin).



Sun Java Communications Suite설치프로그램실행Communications Suite설치프로그램에서는상호운용되는일련의제품,공유구성요소및라이브러리를설치합니다.

Delegated Administrator를성공적으로설치및구성하려면Communications Suite설치프로그램을실행하여다음구성요소를설치해야합니다.혹은Directory Server같은종속되는구성요소가시스템에이미설치되어있을수있습니다.지원되는버전이이미설치되어있다면다시설치하지않아도됩니다.

Sun Java Communications Suite설치프로그램실행


다음목록에는지원되는버전의종속구성요소가모두나열되어있습니다.최신Communications Suite설치프로그램을사용하여구성요소를설치하면최신버전의구성요소만사용할수있습니다.

■ Sun Java System Directory Server 5.x또는 6.x(현재Communications Suite설치프로그램을사용하면버전 6.x이(가)설치됨)

■ Sun Java System Access Manager 6.x또는 7.x(현재Communications Suite설치프로그램을사용하면버전 7.x이(가)설치됨)Access Manager 7에는레거시모드(기본)와영역모드라는두가지설치유형이있습니다.레거시모드는Delegated Administrator와호환됩니다.Communications Suite설치프로그램실행시Access Manager의첫번째패널에서설치유형으로레거시모드를선택해야합니다.영역모드는선택하지마십시오.Delegated Administrator에서는사용자및그룹관리에 LDAP Schema 2를사용하므로Access Manager를설치해야합니다.

■ 다음웹컨테이너중하나를설치합니다.■ Sun Java System Web Server 6.x■ Sun Java System Web Server 7.x(현재Communications Suite설치프로그램을사용하면설치됨)

■ Sun Java System Application Server 7.x■ Sun Java System Application Server 8.x(현재Communications Suite설치프로그램을사용하면설치됨)

Communications Suite설치프로그램에서는Directory Server및위에나열된웹컨테이너중하나를설치했는지도확인합니다.

■ Sun Java System Messaging Server와 Sun Java System Calendar Server중하나또는모두를설치합니다.Delegated Administrator는Messaging Server및Calendar Server를관리하는도구입니다.따라서Delegated Administrator를성공적으로사용하려면이응용프로그램중하나또는모두를설치해야합니다.Messaging Server구성에대한지침은 Sun Java System Messaging Server관리설명서를참조하십시오. Calendar Server구성에대한지침은 Sun Java System Calendar Server관리설명서를참조하십시오.

■ Delegated AdministratorCommunications Suite설치프로그램패널에서Delegated Administrator를설치할것인지여부를묻습니다.이패널에서Delegated Administrator설치를지정합니다.설치프로그램은Delegated Administrator를 da-base라는디렉토리에설치합니다(예:기본값은 /opt/SUNWcomm).

Communications Suite설치프로그램에대한정보는 Sun Java Communications SuiteInstallation Guide를참조하십시오.

Sun Java Communications Suite설치프로그램실행


주 – Delegated Administrator를이전 Sun Java버전에서업그레이드하는중이라면 Sun JavaCommunications Suite Upgrade Guide의 "Upgrading Delegated Administrator"장을참조하십시오.

Directory Server설치스크립트실행Delegated Administrator, Messaging Server또는Calendar Server를구성하기전에DirectoryServer Preparation Tool스크립트(comm_dssetup.pl)를실행해야합니다. comm_dssetup.pl스크립트는한번만실행하면됩니다.

이스크립트에서는Delegated Administrator, Messaging Server또는Calendar Server구성에서사용할 LDAP Directory Server를구성합니다. comm_dssetup.pl스크립트는새스키마,색인및구성데이터를설정하여Directory Server를준비합니다.

comm_dssetup.pl스크립트의지침및옵션에대한자세한내용은 Sun Java SystemMessaging Server관리설명서또는 Sun Java System Calendar Server관리설명서를참조하십시오.

Delegated Administrator를실행하려면 comm_dssetup.pl스크립트실행시 “Schema 2”스키마유형을선택해야합니다.

디렉토리에서ACI통합Access Manager, Messaging Server및 LDAP Schema 2디렉토리를포함하는대규모설치환경에서는디렉토리의ACI(Access Control Instructions)를통합하는경우가있습니다.

Messaging Server와함께Access Manager를설치할경우처음에는많은ACI가디렉토리에설치됩니다.기본ACI중상당수는Messaging Server에서필요하지않거나사용하지않습니다.디렉토리에서기본ACI를통합하고그수를줄여Directory Server및MessagingServer조회의성능을높일수있습니다.

사용하지않는ACI를통합하고버리는방법에대한자세한내용은이설명서의뒷부분에있는부록 E를참조하십시오.

Delegated Administrator구성Delegated Administrator를설치한다음 45페이지 “Delegated Administrator구성정보수집”정보를이용하여Delegated Administrator구성프로그램을실행합니다.

구성프로그램실행에대한자세한내용은 3장을참조하십시오.

Delegated Administrator구성


Messaging Server및Calendar Server구성Messaging Server구성에대한지침은 Sun Java System Messaging Server관리설명서를참조하십시오. Calendar Server구성에대한지침은 Sun Java System Calendar Server관리설명서를참조하십시오.

Messaging Server및 Calendar Server구성


Delegated Administrator구성

Delegated Administrator구성프로그램(config-commda)에서는사용자의특정요구사항에따라새로운구성을생성합니다.이초기런타임구성프로그램은최소구성을수행합니다.

프로그램을실행한후 76페이지 “구성후작업”에설명된단계를수행하여초기구성을완료합니다.

4장에서설명한작업을수행하여Delegated Administrator구성을추가로사용자정의할수있습니다.

Sun Java System Messaging Server관리설명서에서설명한대로추가구성을수행해야하는경우가있습니다.

이장은다음내용으로구성되어있습니다.■ 53페이지 “Delegated Administrator의이전릴리스에서업그레이드하는경우”■ 57페이지 “구성할구성요소선택”■ 59페이지 “구성프로그램실행”■ 74페이지 “자동설치수행”■ 74페이지 “Delegated Administrator콘솔및유틸리티실행”■ 76페이지 “구성후작업”■ 88페이지 “Delegated Administrator를 SSL모드에서실행하도록Web Server구성”

Delegated Administrator의이전릴리스에서업그레이드하는경우

Delegated Administrator를처음구성하는경우이절을건너뛰고바로 57페이지 “구성할구성요소선택”절로이동할수있습니다.

이전릴리스에서이번Delegated Administrator릴리스로업그레이드할경우DelegatedAdministrator를구성하기전에다음작업을수행해야할수있습니다.

33 장

53

■ 54페이지 “기존구성보존”■ 55페이지 “사용자정의서비스패키지업그레이드”

이전 Sun Java버전에서Delegated Administrator로업그레이드하는방법에대한지침은Sun Java Communications Suite Upgrade Guide의 "Upgrading Delegated Administrator"장을참조하십시오.

기존구성보존이전에Delegated Administrator를설치및구성했으며Delegated Administrator구성을사용자정의한경우에만이절의내용을참조하십시오.

사용자정의구성을가지고있고Delegated Administrator구성프로그램 config-commda를다시실행하면구성파일의등록정보가기본값으로재설정됩니다.이들파일은54페이지 “Delegated Administrator등록정보파일”아래에나열되어있습니다.

Delegated Administrator를사용자정의하는방법에대한자세한내용은 4장을참조하십시오.

Delegated Administrator를업그레이드하기전에사용자정의구성을보존해야하며경우에따라Delegated Administrator구성프로그램을다시실행해야할수도있습니다.

Delegated Administrator등록정보파일Delegated Administrator는다음등록정보파일을설치합니다.

■ Delegated Administrator유틸리티■ cli-usrprefs.properties

위치: da-base/data/config■ Delegated Administrator콘솔

■ daconfig.properties

■ logger.properties

■ Resources.properties

■ Security.properties

Delegated Administrator콘솔파일의기본위치를보려면 94페이지 “구성파일의원래(표준)위치”를참조하십시오.

■ Delegated Administrator서버■ resource.properties

resource.properties파일의기본위치를보려면 94페이지 “구성파일의원래(표준)위치”를참조하십시오.



▼ 기존구성을보존하려면

사용자정의등록정보파일을백업합니다.등록정보파일목록은 54페이지 “Delegated Administrator등록정보파일”을참조하십시오.

다음절에설명된것처럼 config-commda프로그램을실행합니다.나머지단계에서는 resource.properties파일을예로사용합니다.사용자정의한각파일에대해이단계를반복합니다.

다음과같이 config-commda프로그램에서생성한새 resource.properties파일을편집합니다.

a. 새 resource.properties파일을엽니다.Delegated Administrator서버에서사용하는웹컨테이너에배포한파일이아니라,Delegated Administrator설치디렉토리의원래(표준)위치에있는resource.properties파일을편집해야합니다.

b. resource.properties파일의백업복사본을엽니다.

c. 백업복사본에서사용자정의된등록정보를찾습니다.사용자정의값을새resource.properties파일의해당등록정보에적용합니다.새 resource.properties파일을전체백업복사본으로덮어쓰지마십시오.새파일에는이번Delegated Administrator릴리스를지원하기위해생성된새로운등록정보가있을수있습니다.

편집한 resource.properties파일을Delegated Administrator서버에서사용하는웹컨테이너에재배포합니다.변경사항을적용하려면먼저사용자정의 resource.properties파일을웹컨테이너에배포하는스크립트를실행해야합니다.

특정웹컨테이너에사용자정의등록정보파일을배포하는방법에대한지침은96페이지 “사용자정의구성파일을배포하려면”을참조하십시오.

사용자정의서비스패키지업그레이드Communications Services 6 2005Q4 Delegated Administrator에서Delegated Administrator6.4(현재릴리스)로업그레이드할때이전릴리스(6 2005Q4)에서사용자정의서비스패키지를생성한경우에만본절을참조하십시오.

Delegated Administrator 6.4의서비스패키지템플리트는해당디렉토리내에이전릴리스(6 2005Q4)와다른노드에있습니다.

1

2

3

4


3장 • Delegated Administrator구성 55

샘플CoS템플리트Delegated Administrator구성프로그램을실행하면Delegated Administrator구성프로그램에의해이전에설치된샘플CoS템플리트가자동으로업그레이드됩니다(구성프로그램의서비스패키지및조직샘플패널에서샘플서비스패키지로드를선택해야함).

샘플템플리트만을사용하여서비스패키지를사용자와그룹에할당하는경우에는추가작업이필요없습니다.

사용자정의서비스패키지구성프로그램은 6 2005Q4릴리스에서생성된사용자정의서비스패키지를업그레이드하지않으므로사용자정의서비스패키지를수동으로업그레이드해야합니다.

사용자정의서비스패키지를생성하는방법에대한자세한내용은 79페이지 “직접서비스패키지만들기”를참조하십시오.

▼ 사용자정의서비스패키지를업그레이드하려면LDAP디렉토리에대해다음작업을수행합니다.

다음디렉토리노드에서서비스패키지템플리트를복사합니다.o=cosTemplates,o=rootsuffix

다음디렉토리노드에복사합니다.

o=service_target,o=cosTemplates,o=rootsuffix

여기서 service_target은다음중하나입니다.

mailuser

calendaruser

mailcalendaruser

mailgroup

예를들어,서비스패키지템플리트이름이 myservicepackage이고사용자에게메일서비스를제공하는경우이서비스패키지템플리트의새로운 dn은다음과같습니다.

o=myservicepackage,o=mailuser,o=cosTemplates,o=rootsuffix

원래디렉토리노드에서서비스패키지템플리트의항목을제거합니다.o=cosTemplates,o=rootsuffix

서비스패키지를정의하는 ldif파일에다음줄을추가하여각각의사용자정의서비스패키지를편집합니다.daServiceType: service type target

1

2

3



주 – ldif파일에 daServiceType속성이이미포함되어있는경우이단계를건너뛸수있습니다.

daServiceType속성은서비스패키지가제공하는서비스유형및서비스패키지의대상을정의합니다.

service에는 mail또는 calendar일수있습니다.

target은 users또는 groups일수있습니다.

예를들면다음과같습니다.


다음예에서는편집한 ldif파일의형태를보여줍니다.

dn: cn=myservicepackage,o=mailuser,o=cosTemplates,o=mycompanysuffix

changetype: modify

replace: daServiceType


LDAP디렉토리도구 ldapmodify를사용하여디렉토리의서비스패키지를업데이트합니다.

예를들면다음명령을실행할수있습니다.

ldapmodify -D <directory manager> -w <password> -f myservicepackagemodldif

여기서

<directory manager>는 Directory Server관리자의이름입니다.

<password>는Directory Service관리자의비밀번호입니다.

myservicepackagemodldif는앞단계에서설명한수정사항이포함된 ldif파일의이름입니다.

구성할구성요소선택구성프로그램의세번째패널에서는어떤Delegated Administrator구성요소를구성할것인지묻습니다.■ Delegated Administrator유틸리티(클라이언트)—commadmin으로호출하는명령줄인터페이스

■ Delegated Administrator서버—Delegated Administrator유틸리티및콘솔을실행하는데필요한Delegated Administrator서버구성요소

자세한정보

구성할구성요소선택


■ Delegated Administrator콘솔—Delegated Administrator그래픽사용자인터페이스(GUI)

구성프로그램은선택된구성요소에따라다른패널을표시합니다.

다음단계에서는구성선택사항을요약하여소개합니다.각요약단계(아래)는실제구성패널을살펴볼수있는절(이장의뒷부분)과연결되어있습니다.

▼ 구성선택사항요약

60페이지“구성시작”구성을시작하려면이패널에서요청하는정보를입력합니다.

61페이지“Delegated Administrator유틸리티구성”이패널은구성할구성요소선택패널의바로다음에오며, Delegated Administrator유틸리티를구성하는데사용할정보를요청합니다.

■ 다른두구성요소인서버와콘솔을사용하여같은시스템에Delegated Administrator유틸리티를구성하는것이일반적인접근방식입니다.Delegated Administrator서버를설치하는시스템마다모두Delegated Administrator유틸리티를구성해야합니다.

■ Delegated Administrator유틸리티와콘솔을서로다른시스템에구성할수도있습니다.유틸리티와콘솔을구성하는시스템에서는구성할구성요소선택패널에서해당구성요소만선택합니다.이경우서버를구성하는시스템에서구성프로그램을다시실행해야합니다.

61페이지“Delegated Administrator콘솔구성”이패널은유틸리티를구성하는패널의다음에오며

Delegated Administrator콘솔의구성여부를선택할수있습니다.

■ Delegated Administrator콘솔및서버를같은시스템에구성하는경우구성할구성요소선택패널에서콘솔과서버를모두선택합니다.

■ Delegated Administrator콘솔과서버를서로다른시스템에구성할수도있습니다.콘솔을구성하는시스템에서는구성할구성요소선택패널에서콘솔만선택합니다.유틸리티는기본적으로선택되어있는항목이므로선택된대로두면됩니다.이경우서버를구성하는시스템에서구성프로그램을다시실행해야합니다.콘솔과서버를서로다른시스템에구성하는경우유틸리티는두시스템에모두구성됩니다.

구성프로그램은콘솔에대해어떤웹컨테이너를선택하느냐에따라다른패널을표시합니다.다음웹컨테이너중하나에배포할수있습니다.

1

2

3




Delegated Administrator서버와콘솔을하나의시스템에구성하는경우에는이지침을두번수행하게됩니다(서버와콘솔각각에대해한번씩).

69페이지“Delegated Administrator서버구성”이패널은콘솔을구성하는패널의다음에옵니다.

특정시스템에서Delegated Administrator서버의구성여부를선택할수있습니다.

특정시스템에서서버를구성하지않기로선택한경우구성프로그램은다른시스템에서서버를구성해야한다는경고메시지를표시합니다.유틸리티와콘솔을실행하려면서버구성요소가필요합니다.

서버배포와관련된그밖의모든고려사항은 61페이지 “Delegated Administrator콘솔구성”에설명되어있는콘솔에관한사항과동일합니다.

주 – Delegated Administrator서버는Access Manager와동일한웹컨테이너를사용합니다.구성프로그램에서는Access Manager기본디렉토리정보를요청한후웹컨테이너정보를요청합니다.

71페이지“구성완료”구성을완료하려면이패널에서요청하는정보를입력합니다.

구성프로그램실행이절에서설명하는단계대로Delegated Administrator를구성할수있습니다.

구성프로그램실행구성프로그램을실행하려면루트로로그인하여(즉,루트가되어) /opt/SUNWcomm/sbin디렉토리로이동합니다.그리고나서다음명령을입력합니다.

# ./config-commda

config-commda명령을실행하면구성프로그램이시작됩니다.

구성프로그램콘솔에현재Delegated Administrator제품버전: 6.4가표시됩니다.

다음절에서는구성패널을설명합니다.

4

5

구성프로그램실행


구성시작첫번째구성프로그램패널에서요청하는정보를입력해야합니다.

▼ 구성을시작하려면

환영합니다

구성프로그램의첫번째패널은저작권페이지입니다.계속하려면다음을누르고,종료하려면취소를누릅니다.

구성및데이터파일을저장할디렉토리선택

Delegated Administrator구성및데이터파일을저장할디렉토리를선택합니다.기본구성디렉토리는 /var/opt/SUNWcomm이며,기본값이 /opt/SUNWcomm인 da-base디렉토리와구분해야합니다.

디렉토리의이름을입력하거나기본값을유지하고다음을눌러계속합니다.

디렉토리가존재하지않는다면디렉토리를생성할것인지아니면새디렉토리를선택할것인지를묻는대화상자가나타납니다.디렉토리를생성하려면디렉토리만들기를누르고새디렉토리를입력하려면새로선택을선택합니다.

구성요소가로드중임을나타내는대화상자가나타납니다.몇분정도걸릴수있습니다.


구성요소패널에서구성할구성요소를선택합니다.

■ Delegated Administrator유틸리티(클라이언트)—commadmin으로호출하는명령줄인터페이스.필수구성요소이며기본적으로선택됩니다.선택해제할수없습니다.

■ Delegated Administrator서버—Delegated Administrator콘솔을실행하는데필요한Delegated Administrator서버구성요소

■ Delegated Administrator콘솔—Delegated Administrator그래픽사용자인터페이스(GUI)

계속하려면다음을누르고이전패널로돌아가려면뒤로를,종료하려면취소를누릅니다.

구성요소선택방법에대한자세한내용은 57페이지 “구성할구성요소선택”을참조하십시오.

Delegated Administrator서버를구성하지않기로선택할경우다른시스템에DelegatedAdministrator서버를구성해야한다는경고대화상자가표시됩니다.서버는DelegatedAdministrator유틸리티및콘솔이작동가능하도록구성되어야합니다.

1

2

3



Delegated Administrator유틸리티구성Delegated Administrator구성요소(서버또는콘솔)를설치하는모든시스템에서Delegated Administrator유틸리티를구성해야합니다.

▼ Delegated Administrator유틸리티를구성하려면

Access Manager호스트이름및포트번호Access Manager호스트이름및포트번호를입력합니다. Delegated Administrator서버구성요소를설치하는중이라면Access Manager와동일한호스트에설치해야합니다.


기본도메인

최상위관리자에대한기본도메인을입력합니다. commadmin명령줄유틸리티실행시 -n

옵션에의해명시적으로지정되지않은경우사용되는도메인입니다.기본조직이라고도합니다.지정된도메인이디렉토리에존재하지않는다면생성됩니다.


클라이언트의기본 SSL포트Delegated Administrator유틸리티가사용하는기본 SSL포트를입력합니다.


Delegated Administrator유틸리티만구성하도록선택했다면다음으로이동합니다.71페이지 “구성완료”

Delegated Administrator콘솔및서버를모두구성하도록선택했거나콘솔만구성하도록선택했다면다음으로이동합니다.

61페이지 “Delegated Administrator콘솔구성”

Delegated Administrator서버(필수Delegated Administrator유틸리티포함)만구성하도록선택했다면다음으로이동합니다.

69페이지 “Delegated Administrator서버구성”

Delegated Administrator콘솔구성이제구성프로그램에는다음패널이표시됩니다.

Delegated Administrator용웹컨테이너선택

1

2

3

4



Delegated Administrator콘솔을배포할웹컨테이너를선택합니다.다음시스템에서Delegated Administrator를구성할수있습니다.



이패널및그다음패널에서는Delegated Administrator콘솔용웹컨테이너에대한정보를수집합니다.해당절의지침을따릅니다.

■ 62페이지 “Web Server 6.x구성”■ 64페이지 “Web Server 7.x구성”■ 65페이지 “Application Server 7.x구성 ”■ 67페이지 “Application Server 8.x구성 ”

Delegated Administrator콘솔및서버를서로다른두웹컨테이너,웹컨테이너의서로다른두인스턴스또는동일한웹컨테이너에배포할수있습니다.

Delegated Administrator콘솔과Delegated Administrator서버모두를패널 3에서구성하기로선택했다면두번째패널시리즈에서해당서버용웹컨테이너정보를요청합니다.

즉웹컨테이너구성패널이두번표시됩니다.각Delegated Administrator구성요소배포에대한지침을따릅니다.

웹컨테이너구성패널을완료하면다음작업중하나를수행합니다.

■ Delegated Administrator콘솔과서버를모두구성하도록선택했다면다음으로이동합니다.

69페이지 “Delegated Administrator서버구성”■ Delegated Administrator콘솔(필수Delegated Administrator유틸리티포함)만구성하도록선택했다면다음으로이동합니다.

71페이지 “구성완료”

Web Server 6.x구성Delegated Administrator서버또는콘솔을Web Server 6.x에서배포하는경우본절에설명된단계를따릅니다.



▼ Web Server 6.x를구성하려면

Web Server 6.x구성세부정보

패널텍스트에서는Delegated Administrator서버또는콘솔을위한Web Server 6.x구성정보를제공하고있음을나타냅니다.

Web Server 6.x루트디렉토리를입력합니다.찾아보기를통해디렉토리를선택할수있습니다.

Web Server 6.x인스턴스식별자를입력합니다. host.domain이름(예: west.sesta.com)을사용하여지정할수있습니다.

가상서버식별자를입력합니다. https-host.domain이름(예: https-west.sesta.com)을사용하여지정할수있습니다.

Web Server 6.x인스턴스식별자및가상서버식별자에대한자세한내용은Web Server설명서를참조하십시오.

Web Server 6.x인스턴스용파일은Web Server 6.x설치디렉토리아래의 https-host.domain디렉토리에저장됩니다(예: /opt/SUNWwbsvr/https-west.sesta.com).

지정된가상서버가수신하는HTTP포트번호를입력합니다.


구성프로그램에서는지정된값이유효한지검사합니다.디렉토리나식별자가유효하지않거나존재하지않는다면새값을선택하라는대화상자가나타납니다.

그런다음구성프로그램은Web Server 6.x인스턴스연결이유지되고있는지검사합니다.연결이유지되지않았다면구성프로그램이지정된인스턴스와연결되지못했고구성이완료되지않을수있다는경고대화상자가나타납니다.지정된값을적용하거나새로운Web Server 6.x구성값을선택할수있습니다.

기본도메인구분자

Delegated Administrator콘솔을구성중인경우에만이패널이나타납니다.도메인구분자는콘솔구성에필요합니다.이정보는웹컨테이너와관련이없습니다.

사용자로그인시인증에사용할기본도메인구분자를입력합니다.예를들면 @입니다.

도메인구분자값은 daconfig.properties파일에있습니다.구성프로그램실행후이등록정보값을편집할수있습니다.자세한내용은 4장을참조하십시오.

Delegated Administrator콘솔을구성하는경우다음작업중하나를수행합니다.

■ Delegated Administrator콘솔과서버를모두구성하도록선택했다면다음으로이동합니다.69페이지 “Delegated Administrator서버구성”

1

2

3



■ Delegated Administrator콘솔(필수Delegated Administrator유틸리티포함)만구성하도록선택했다면다음으로이동합니다.71페이지 “구성완료”

Delegated Administrator서버를구성하는경우

다음으로이동합니다.

69페이지 “Delegated Administrator서버구성”의단계 3

Web Server 7.x구성Delegated Administrator서버또는콘솔을Web Server 7.x에서배포하는경우본절에설명된단계를따릅니다.

▼ Web Server 7.x를구성하려면

Web Server 7.x구성세부정보패널텍스트에서는Delegated Administrator서버또는콘솔을위한Web Server 6.x구성정보를제공하고있음을나타냅니다.

Web Server 7.x서버루트디렉토리를입력합니다. Web Server소프트웨어파일이이디렉토리에설치됩니다.찾아보기를통해디렉토리를선택할수있습니다.기본값은/opt/SUNWwbsvr7입니다.

Web Server 7.x구성루트디렉토리를입력합니다. Web Server구성파일이이디렉토리에설치됩니다.찾아보기를통해디렉토리를선택할수있습니다.기본값은/var/opt/SUNWwbsvr7입니다.

Web Server 7.x인스턴스식별자를입력합니다. host.domain이름(예: west.sesta.com)을사용하여지정할수있습니다.

가상서버식별자를입력합니다. host.domain이름(예: west.sesta.com)을사용하여지정할수있습니다.

Web Server 7.x인스턴스식별자및가상서버식별자에대한자세한내용은Web Server설명서를참조하십시오.

Web Server 7.x인스턴스용파일은Web Server 7.x구성디렉토리아래의 https-

host.domain디렉토리에저장됩니다(예: /var/opt/SUNWwbsvr7/https-west.sesta.com).

지정된가상서버가수신하는HTTP포트번호를입력합니다.예를들면80입니다.


구성프로그램에서는지정된값이유효한지검사합니다.디렉토리나식별자가유효하지않거나존재하지않는다면새값을선택하라는대화상자가나타납니다.

1



그런다음구성프로그램은Web Server 7.x인스턴스연결이유지되고있는지검사합니다.연결이유지되지않았다면구성프로그램이지정된인스턴스와연결되지못했고구성이완료되지않을수있다는경고대화상자가나타납니다.지정된값을적용하거나새로운Web Server 7.x구성값을선택할수있습니다.

Web Server 7.x:관리인스턴스세부정보

포트번호를입력합니다.예를들면 8800입니다.

Administration Server관리자아이디를입력합니다.예를들면 admin입니다.

관리자비밀번호를입력합니다.

보안Administration Server인스턴스를사용하는중이라면보안Administration Server인스턴스상자를선택합니다.그렇지않다면상자를선택되지않은채로둡니다.





도메인구분자값은 daconfig.properties파일에있습니다.구성프로그램실행후이등록정보값을편집할수있습니다.자세한내용은 4장을참조하십시오.








Application Server 7.x구성Delegated Administrator서버또는콘솔을Application Server 7.x에서배포하는경우본절에설명된단계를따릅니다.

2

3

4



▼ Application Server 7.x를구성하려면

Application Server 7.x구성세부정보패널텍스트에서는Delegated Administrator서버또는콘솔을위한Application Server 7. x구성정보를제공하고있음을나타냅니다.

Application Server설치디렉토리를입력합니다.기본적으로이디렉토리는/opt/SUNWappserver7입니다.

Application Server도메인디렉토리를입력합니다.기본적으로이디렉토리는/var/opt/SUNWappserver7/domains/domain1입니다.

Application Server문서루트디렉토리를입력합니다.기본적으로이디렉토리는/var/opt/SUNWappserver7/domains/domain1/server1/docroot입니다.

찾아보기를통해이러한디렉토리중하나를선택할수있습니다.

Application Server인스턴스이름을입력합니다.예를들면 server1입니다.

Application Server가상서버식별자를입력합니다.예를들면 server1입니다.

Application Server인스턴스HTTP포트번호를입력합니다.


구성프로그램에서는지정된디렉토리가유효한지검사합니다.디렉토리가유효하지않거나존재하지않는다면새디렉토리를선택하라는대화상자가나타납니다.

그런다음구성프로그램은Application Server인스턴스연결이유지된상태인지검사합니다.연결이유지되지않았다면구성프로그램이지정된인스턴스와연결되지못했고구성이완료되지않을수있다는경고대화상자가나타납니다.지정된값을적용하거나새Application Server구성값을선택할수있습니다.

Application Server 7.x:관리인스턴스세부정보포트번호를입력합니다.예를들면 4848입니다.







1

2

3











Application Server 8.x구성Delegated Administrator서버또는콘솔을Application Server 8.x에서배포하는경우본절에설명된단계를따릅니다.

▼ Application Server 8.x를구성하려면

Application Server 8.x구성세부정보

패널텍스트에서는Delegated Administrator서버또는콘솔을위한Application Server 8. x구성정보를제공하고있음을나타냅니다.

Application Server설치디렉토리를입력합니다.기본적으로이디렉토리는/opt/SUNWappserver/appserver입니다.

Application Server도메인디렉토리를입력합니다.기본적으로이디렉토리는/var/opt/SUNWappserver/domains/domain1입니다.

Application Server문서루트디렉토리를입력합니다.기본적으로이디렉토리는/var/opt/SUNWappserver/domains/domain1/docroot입니다.

찾아보기를통해이러한디렉토리중하나를선택할수있습니다.

Application Server대상이름을입력합니다.예를들면 server입니다.

Application Server가상서버식별자를입력합니다.예를들면 server입니다.

4

1



주 – Delegated Administrator업그레이드를위해 config-commda프로그램을실행중이며Application Server도버전 7에서버전 8.x로업그레이드한경우, Application Server대상이름및가상서버식별자에대해다음과같은값을지정합니다.

■ 대상이름: server1■ 가상서버식별자: server

asupgrade유틸리티는Application Server 7 server1인스턴스를노드에이전트아래에서실행중인Application Server 8.x server1대상으로마이그레이션하므로이러한값을지정해야합니다.하지만 asupgrade에서는Application Server 7의 server1가상서버값을Application Server 8.x의 server로변경합니다.

Application Server대상HTTP포트번호를입력합니다.


구성프로그램에서는지정된디렉토리가유효한지검사합니다.디렉토리가유효하지않거나존재하지않는다면새디렉토리를선택하라는대화상자가나타납니다.

그런다음구성프로그램은Application Server대상연결이유지된상태인지검사합니다.연결이유지되지않았다면구성프로그램이지정된대상과연결되지못했고구성이완료되지않을수있다는경고대화상자가나타납니다.지정된값을적용하거나새Application Server구성값을선택할수있습니다.

Application Server 8.x:관리인스턴스세부정보포트번호를입력합니다.예를들면 4849입니다.










2

3

4



69페이지 “Delegated Administrator서버구성”■ Delegated Administrator콘솔(필수Delegated Administrator유틸리티포함)만구성하도록선택했다면다음으로이동합니다.71페이지 “구성완료”




Delegated Administrator서버구성Delegated Administrator서버를구성하기로선택한경우구성프로그램에다음패널이표시됩니다.

▼ Delegated Administrator서버를구성하려면

Access Manager기본디렉토리Access Manager기본디렉토리를입력합니다.기본디렉토리는 /opt/SUNWam입니다.


구성프로그램은유효한Access Manager기본디렉토리가지정되었는지검사합니다.그렇지않다면기존Access Manager기본디렉토리를선택해야한다는대화상자가표시됩니다.

그런다음웹컨테이너구성세부정보패널이나타납니다.콘솔과서버를구성하기로선택했다면두번째로웹컨테이너구성세부정보패널이나타나는것입니다.

Delegated Administrator서버는Access Manager와동일한웹컨테이너에배포됩니다(Delegated Administrator서버용웹컨테이너를선택할수없음).

해당절의지침을따릅니다.

■ 62페이지 “Web Server 6.x구성”■ 65페이지 “Application Server 7.x구성 ”■ 67페이지 “Application Server 8.x구성 ”

Directory (LDAP) Server이패널에서는사용자/그룹접미어를위한 LDAP Directory Server연결에대한정보를요청합니다.

1

2

3



사용자및그룹Directory Server LDAP URL(LdapURL), Directory Manager(다른이름으로바인드)및비밀번호를텍스트상자에입력합니다.

Directory Manager는Directory Server및Directory Server를사용하는모든 Sun Java System시스템서버(예: Delegated Administrator)에대해전체적인관리자권한을가지며Directory Server의모든항목에대해완전한관리액세스권한을가집니다.기본및권장DN(Distinguished Name)은 cn=Directory Manager입니다.


Access Manager최상위관리자Access Manager최상위관리자의사용자아이디및비밀번호를입력합니다.사용자아이디및비밀번호는Access Manager가설치될때생성됩니다.기본사용자아이디는amadmin입니다.


Access Manager내부 LDAP인증비밀번호Access Manager내부 LDAP인증사용자의비밀번호를입력합니다.

인증사용자이름은 amldapuser로하드코드됩니다.이는Access Manager설치프로그램에서생성하며 LDAP서비스의바인드DN사용자입니다.


조직고유이름(DN)기본도메인의조직DN을입력합니다.예를들어,조직DN이 o=siroe.com인경우이조직에속한모든사용자는 LDAP DN o=siroe.com, o=usergroup아래에놓이게되는데,여기서 o=usergroup은루트접미어입니다.

기본적으로구성프로그램에서는 LDAP디렉토리의루트접미어아래에기본도메인을추가합니다.

(루트접미어아래가아닌)루트접미어에서기본도메인을만들려면조직고유이름(DN)텍스트상자에나타나는DN에서조직이름을삭제합니다.

예를들어,조직DN이 o=siroe.com이고루트접미어가 o=usergroup이라면텍스트상자의DN에서 “o=siroe.com”을삭제하고 o=usergroup만남겨둡니다.

루트접미어에서기본도메인을만들도록선택했고나중에호스트된도메인을사용하기로결정한다면호스트된도메인구성으로의마이그레이션이어려워질수있습니다. config-commda프로그램에서는다음과같은경고를표시합니다.

“선택된조직DN은사용자/그룹접미어입니다.유효한DN을선택했지만호스트된도메인을사용할경우에는복잡한마이그레이션문제가발생할수있습니다.호스트된도메인을사용하려면사용자/그룹접미어보다한단계낮은DN을지정합니다.”

4

5

6



자세한내용은 23페이지 “1계층구조를지원하는디렉토리구조”를참조하십시오.


기본조직의최상위관리자

기본도메인(조직)에서생성될최상위관리자의사용자아이디및비밀번호를입력합니다.

비밀번호확인필드에비밀번호를다시한번입력합니다.


서비스패키지및조직샘플

LDAP디렉토리에샘플서비스패키지및샘플조직을추가하도록선택할수있습니다.

샘플서비스패키지로드.샘플서비스패키지템플리트를사용하거나수정하여직접CoS패키지를만들려면이옵션을선택합니다.

샘플조직로드. LDAP디렉토리트리에샘플공급업체조직노드및하위조직노드를포함하려면이옵션을선택합니다.

다음을선택할수있습니다.

■ 샘플서비스패키지및샘플조직모두■ 이옵션중하나만■ 어떤옵션도선택하지않음

샘플용기본메일호스트. Messaging Server가설치된시스템의이름을입력합니다.

예: mymachine.siroe.com

샘플조직을 LDAP디렉토리에로드하도록선택했다면그샘플에대해기본메일호스트이름을입력해야합니다.

서비스패키지및조직에대한자세한내용은 2장, "Delegated Administrator개요"를참조하십시오.

구성프로그램을실행한후직접CoS패키지를만들려면서비스패키지템플리트를수정해야합니다.이구성후작업에대한자세한내용은 79페이지 “서비스패키지생성”을참조하십시오.

구성완료이절의단계에따라구성프로그램실행을마칩니다.

7

8



▼ 구성을완료하려면

구성준비완료

검증패널에서는구성될항목을표시합니다.

구성을시작하려면지금구성을누르고이전패널로돌아가서정보를변경하려면뒤로를,종료하려면취소를누릅니다.

작업시퀀스

수행중인작업의시퀀스가작업시퀀스패널에표시됩니다.이때실제구성이이루어집니다.

패널에 "모든작업이성공적으로수행되었습니다"라는메시지가표시되면다음을눌러계속하거나취소를눌러작업수행을중지하고종료합니다.

구성변경사항이적용되려면웹컨테이너를다시시작해야함을알리는대화상자가나타납니다.

설치요약

설치요약패널에서는설치된제품그리고해당구성의추가정보를나타내는세부정보...버튼이표시됩니다.

config-commda프로그램용로그파일이 /opt/SUNWcomm/install디렉토리에생성됩니다.로그파일의이름은 commda-config_YYYYMMDDHHMMSS .log이며,여기서YYYYMMDDHHMMSS는구성연도(4자리),월,일,시간,분및초를나타냅니다.

구성을완료하려면닫기를누릅니다.

웹컨테이너다시시작Delegated Administrator구성을완료한후에는Delegated Administrator가배포된웹컨테이너(다음중하나)를다시시작해야합니다.

■ Sun Java System Web Server 6.x■ Sun Java System Web Server 7.x■ Application Server 7.x■ Application Server 8.x

1

2

3



config-commda프로그램에서배포한구성및로그파일

구성파일config-commda프로그램은사용자가패널에제공한정보를사용하여세가지DelegatedAdministrator구성요소에대해다음과같은구성파일을배포합니다.

■ Delegated Administrator유틸리티:■ cli-usrprefs.properties

위치: da-base/data/config■ Delegated Administrator서버:

■ resource.properties

■ Delegated Administrator콘솔:■ daconfig.properties




(logger.properties파일은로그파일의위치및로깅사용여부를지정합니다.이파일은로그파일이아닌구성파일입니다.)

config-commda프로그램에서는Delegated Administrator를배포한웹컨테이너의응용프로그램저장소에구성파일을배포합니다.파일배포위치에대한목록은 95페이지“구성파일의배포위치”를참조하십시오.

구성파일에포함된등록정보및이러한등록정보를편집하여구성을사용자정의하는방법에대한자세한내용은 4장을참조하십시오.

로그파일Delegated Administrator콘솔에서는다음과같은런타임로그파일을생성합니다.

기본로그파일이름: da.log

기본위치: /opt/SUNWcomm/log

이파일및기타Delegated Administrator로그파일에대한자세한내용은부록C를참조하십시오.



자동설치수행Delegated Administrator유틸리티의초기런타임구성프로그램에서는자동설치상태파일(saveState)을자동으로생성합니다.구성프로그램에대한내부정보가들어있는이파일은자동설치실행시사용합니다.

자동설치 saveState파일은/opt/SUNWcomm/data/setup/commda-config_YYYYMMDDHHMMSS /디렉토리에저장되며,여기서YYYYMMDDHHMMSS는 saveState파일의연도(4자리),월,일,시간,분및초를식별합니다.

예를들어, config-commda프로그램을한번실행했다면이를자동설치모드에서실행할수있습니다.

da-base/sbin/config-commda -nodisplay -noconsole -state

fullpath/saveState

fullpath변수는 saveState파일이있는전체디렉토리경로입니다.

Delegated Administrator콘솔및유틸리티실행

콘솔시작Delegated Administrator콘솔이배포된웹컨테이너에액세스하면해당콘솔이시작됩니다.

▼ Delegated Administrator콘솔을시작하려면

다음URL로이동합니다.http:// host:port/da

여기서

host는웹컨테이너호스트시스템입니다.

port는웹컨테이너포트입니다.

예:

http://siroe.com:8080/da

Delegated Administrator콘솔로그인창이나타납니다.

1

자동설치수행


주 – Delegated Administrator의이전릴리스에서는이콘솔이다음URL에서시작되었습니다.

http:// host:port/da/DA/Login

현재릴리스에서도이URL을계속사용할수있습니다.

Delegated Administrator콘솔에로그인합니다.Delegated Administrator구성프로그램에서지정한최상위관리자(TLA)사용자아이디와비밀번호를사용할수있습니다.이정보는다음패널에서요청되었습니다.

기본조직의최상위관리자

주 – Access Manager에설정된값은Delegated Administrator콘솔실행시세션시간초과를결정할수있습니다.세션시간초과값에대한자세한내용은 Sun Java System AccessManager관리설명서의 “세션서비스속성”을참조하십시오. Access Manager콘솔에서이러한값을보는방법에대한자세한내용은 Sun Java System Access Manager관리설명서의 "현재세션"을참조하십시오.

주 – JavaScript콘솔이표시되거나 JavaScript오류가팝업되도록브라우저를설정하지마십시오.이렇게설정할경우 JavaScript오류가표시되지만Delegated Administrator콘솔의올바른작동에영향을미치지는않습니다. JavaScript오류를표시하지않으려면다음단계를수행하십시오.

■ Internet Explorer에서다음옵션의사용을해제합니다.도구—>인터넷옵션—>고급—> "모든스크립트오류에관련된알림표시"

■ Mozilla의경우다음옵션을열지마십시오.도구—> JavaScript콘솔

명령줄유틸리티실행터미널창에서명령이름 commadmin을입력하여Delegated Administrator유틸리티를실행할수있습니다.

▼ 명령줄유틸리티를실행하려면

da-base/bin/디렉토리로이동합니다.예를들어, /opt/SUNWcomm/bin/으로이동합니다.

commadmin명령을입력합니다.

2

1

2

Delegated Administrator콘솔및유틸리티실행


commadmin을사용하여사용자검색

다음명령은 varrius.com도메인에서사용자를검색합니다.

commadmin user search -D chris -w bolton -d varrius.com -n sesta.com

이 commadmin명령에대한자세한내용은 157페이지 “commadmin user search”를참조하십시오.

commadmin리턴코드

정보 – commadmin작업이성공하면명령줄에OK메시지가표시됩니다.

실패하면다음메시지가나타납니다.

FAIL

<message>

여기서 <message>는오류텍스트를표시합니다.

구성후작업Delegated Administrator구성프로그램을실행한후다음작업을수행해야합니다.

■ 76페이지 “기본도메인에메일서비스및달력서비스추가”■ 77페이지 “메일속성에고유한값적용”■ 79페이지 “서비스패키지생성”

스키마 2호환성모드에서 LDAP디렉토리를사용하는경우에만다음작업을수행합니다.

■ 85페이지 “스키마 2호환성모드용ACI추가”

기본도메인에메일서비스및달력서비스추가config-commda프로그램은기본도메인을생성합니다.

기본도메인에메일서비스또는달력서비스가있는사용자를생성하려면먼저해당도메인에메일서비스및달력서비스를추가해야합니다.

이작업을수행하려면 commadmin domain modify명령을 -S mail및 -S cal옵션과함께사용합니다.

다음예에서는 commadmin domain modify를사용하여기본도메인에메일서비스및달력서비스를추가하는방법을보여줍니다.

예3–1

자세한정보

구성후작업


commadmin domain modify -D chris -w bolton -n sesta.com -d siroe.com

-S mail,cal -H test.siroe.com

commadmin명령구문및세부정보에대해서는 5장을참조하십시오.

메일속성에고유한값적용Messaging Server는다음메일속성을사용하여사용자의전자메일주소및대체전자메일주소를식별합니다.

■ mail

■ mailAlternateAddress

■ mailEquivalentAddress

각사용자의메일속성은디렉토리전체에서고유해야합니다.

다음절차는Directory Server ldif파일을수정하여이와같은속성의고유성을적용하는방법을보여줍니다. Delegated Administrator(또는모든 LDAP도구)가항목을추가하거나메일속성을수정할때마다 ldif플러그인에서해당메일속성값의고유성여부를검사합니다.두항목의메일속성값이동일하다는결과가나오면작업이종료됩니다.

메일속성에대한정의를보려면 Sun Java Communications Suite 5 Schema Reference의 3장, “Messaging Server and Calendar Server Attributes”의 3장, “Messaging Server and CalendarServer Attributes”를참조하십시오.

▼ 메일속성의고유성을적용하려면

주 – Directory Server 5.2.5(Java ES Release 4)이상을실행하고있는경우아래설명된절차를따릅니다.

Directory Server 5.2.4(Java ES Release 4)를실행하고있는경우먼저패치5.2_Patch_4_6313027을적용한후다음절차를시작해야합니다.

이전버전의Directory Server를실행하고있는경우시작하기전에먼저Directory Server5.2.5이상으로업그레이드해야합니다.

Directory Server패치에액세스하려면 http://sunsolve.sun.com으로이동합니다.

다음줄이포함된텍스트파일을생성합니다.파일에표시된매개변수를사용자의설치에맞는값으로바꿉니다.dn: cn=Uniqueness in Attribute Set,cn=plugins,cn=config

objectClass: top

objectClass: nsSlapdPlugin

objectClass: ds-signedPlugin

시작하기전에

1

구성후작업


objectClass: extensibleObject

cn: Uniqueness in Attribute Set

nssldap-pluginPath: server_root/lif/uid-plugin.so

nsslapd-pluginInitfunc: NSUniqueAttrSet_Init

nsslapd-pluginType: preoperation

nsslapd-pluginEnabled: on

nsslapd-pluginarg0: attributeset=mail,mailalternateaddress,mailequivalentaddress

nsslapd-pluginarg1: ugldapbasedn

nsslapd-plugin-depends-on-type: database

nsslapd-pluginId: NSUniqueAttrSet

nsslapd-pluginVersion: 5.2

nsslapd-pluginVendor: Sun Microsystems, Inc.

nsslapd-pluginDescription: Enforce unique values among an attribute set

다음매개변수를변경합니다.

server_root를Directory Server가설치된디렉토리로바꿉니다.예를들면/var/opt/mps/serverroot로바꿉니다.

ugldapbasedn을루트접미어로바꿉니다.이접미어아래에있는모든항목에대해고유성검사가수행됩니다.

Directory Server를중지합니다.

수정한텍스트파일을Directory Server dse.ldif파일에추가합니다.

dse.ldif파일의위치:

dse.ldif파일은다음디렉토리에있습니다.

server_root/slapd- machine_name/config

여기서

server_root는Directory Server가설치된디렉토리입니다.예를들면/var/opt/mps/serverroot입니다.

machine_name은Directory Server가설치된호스트시스템의이름입니다.

텍스트파일추가위치:

dse.ldif파일의 uid uniqueness섹션뒤에텍스트파일을추가합니다.이섹션의첫번째줄(dn)은다음과같습니다.

dn: cn=uid uniquenss,cn=plugins,cn=config

Directory Server를다시시작합니다.

Directory Server가시작되면수정된 dse.ldif파일을디렉토리에설치합니다.

2

3

4

구성후작업


dse.ldif파일에오류가발생하여Directory Server가시작되지않을경우샘플텍스트파일에서매개변수를바꿀때사용했던값을확인합니다. LDAP루트접미어, DirectoryServer설치경로및호스트시스템이설치내용에맞게정확해야합니다.

여전히Directory Server가시작되지않으면최후의수단으로 dse.ldif파일에서텍스트파일을제거하고Directory Server를다시시작할수있습니다.

서비스패키지생성LDAP디렉토리에서Delegated Administrator를통해관리되는각사용자및그룹마다서비스패키지가있어야합니다.사용자또는그룹은둘이상의서비스패키지를가질수있습니다.

사전정의CoS템플리트Delegated Administrator구성프로그램(config-commda)을실행할때 config-commda

프로그램이디렉토리에샘플CoS템플리트를설치하도록선택할수있습니다.

샘플CoS템플리트와서비스패키지에서사용가능한메일속성에대한자세한내용은 1장의 28페이지 “서비스패키지”를참조하십시오.

샘플CoS템플리트를사용하여서비스패키지를생성하고할당할수있습니다.하지만샘플템플리트는예로사용하기위해제공된것입니다.

직접서비스패키지만들기대부분의경우,설치환경의사용자및그룹에적합한속성값으로사용자정의한CoS템플리트에기반하여직접서비스패키지를만들려고합니다.

서비스패키지를직접만들려면다음디렉토리의 da.cos.skeleton.ldif파일에저장된CoS템플리트를사용합니다.

da-base/lib/config-templates

이파일은사용자정의CoS템플리트작성을위한템플리트로사용하기위해특별히만들어진것으로, Delegated Administrator가구성된경우에는 LDAP디렉토리에설치되지않습니다.

da.cos.skeleton.ldif파일에는Delegated Administrator에서제공하는각CoS정의에대해매개변수화된템플리트가들어있습니다.■ standardUserMail

■ standardUserCalendar

■ standardUserMailCalendar

■ standardGroupMail

■ standardGroupCalendar

일반오류

구성후작업


■ standardGroupMailCalendar

da.cos.skeleton.ldif파일에있는매개변수화된템플리트중하나이상을사용하여직접CoS템플리트를생성할수있습니다.

da.cos.skeleton.ldif파일에있는CoS템플리트는다음과같습니다.

# Templates for creating COS templates for service packages.

#

# There are six COS definitions :

# standardUserMail

# standardUserCalendar

# standardUserMailCalendar

# standardGroupMail

# standardGroupCalendar

# standardGroupMailCalendar

#

# Each definition can have zero or more COS templates which

# define specific values for the attributes listed in the

# COS definition.

#

# Each COS definition points to a corresponding subdirectory

# in which COS templates for that definition (and no other

# definition) are found. The templates directory structure

# is as follows:

# standardUserMail => o=mailuser,o=costemplates,<ugldapbasedn>

# standardUserCalendar => o=calendaruser,o=costemplates,

# <ugldapbasedn>

# standardUserMailCalendar => o=mailcalendaruser,o=costemplates,

# <ugldapbasedn>

# standardGroupMail => o=mailgroup,o=costemplates,

# <ugldapbasedn>

# standardGroupCalendar => o=calendargroup,o=costemplates,

# <ugldapbasedn>

# standardGroupMailCalendar => o=mailcalendargroup,o=costemplates,

# <ugldapbasedn>

#

# Thus, all COS templates for the user mail service are found in the

# o=mailuser,o=costemplates,<ugldapbasedn> directory, etc.

#

# It is not necessary to have any templates for a given definition.

# In that case default values are assumed for those attributes defined

# in the COS definition.

#

# If a template is created for a definition there should be at least

# one attribute with a defined value.

#

# Consult documentation for values for the attributes.

구성후작업


# Documentation includes units and default values.

#

# The finished COS derived from this skeleton is added to the

# directory with the following command:

#

# ldapmodify -D <directory manager> -w <password>

# -f <cos.finished.template.ldif>

#

#

############################################################

#

# standardMailUser COS template

#

############################################################

# There must be a least one of the following attributes:

# - mailMsgMaxBlocks

# - mailQuota

# - mailMsgQuota

# - mailAllowedServiceAccess

#

dn: cn=<service package name>,o=mailuser,o=cosTemplates,

<ugldapbasedn>

changetype: add

objectclass: top


objectclass: extensibleobject

objectclass: cosTemplate

cn: <service package name>

mailMsgMaxBlocks: <mailMsgMaxBlocksValue>

mailQuota: <ma:ilQuotaValue>

mailMsgQuota: <mailMsgQuotaValue>

mailAllowedServiceAccess: <mailAllowedServiceAccessValue>

daServiceType: mail user#

#

############################################################

#

# standardCalendarUser COS template

#

############################################################


# - icsPreferredHost

# - icsDWPHost

# - icsFirstDay

#

dn: cn=<service package name>,o=calendaruser,o=cosTemplates,

<ugldapbasedn>

changetype: add

objectclass: top

구성후작업






icsPreferredHost: <preferredHostValue>

icsDWPHost: <dwpHostValue>

icsFirstDay: <firstDayValue>


#

#

############################################################

#

# standardMailCalendarUser COS template

#

############################################################



# - mailQuota

# - mailMsgQuota

# - mailAllowedServiceAccess

#

dn: cn=<service package name>,o=mailcalendaruser,o=cosTemplates,

<ugldapbasedn>

changetype: add

objectclass: top






mailquota: <mailQuotaValue>

mailmsgquota: <mailMsgQuotaValue>

mailAllowedServiceAccess: <mailAllowedServiceAccessValue>



#

#

############################################################

#

# standardMailGroup COS template

#

############################################################



#

#

dn: cn=<service package name>,o=mailgroup,o=cosTemplates,

<ugldapbasedn>

구성후작업


changetype: add

objectclass: top







#

#

############################################################

#

# standardCalendarGroup COS template

#

############################################################


# - icsdoublebooking

# - icsautoaccept

#

#

dn: cn=<service package name>,o=calendargroup,o=cosTemplates,

<ugldapbasedn>

changetype: add

objectclass: top





icsdoublebooking: <doubleBookingValue>

icsautoaccept: <autoAcceptValue>


#

#

############################################################

#

# standardMailCalendarGroup COS template

#

############################################################


# - icsdoublebooking

# - icsautoaccept


#

#

dn: cn=<service package name>,o=mailcalendargroup,o=cosTemplates,

<ugldapbasedn>

changetype: add

objectclass: top

구성후작업






mailmsgmaxblocks: <mailMsgMaxBlocksValue>

icsdoublebooking: <doubleBookingValue>

icsautoaccept: <autoAcceptValue>



▼ 직접서비스패키지를생성하려면

da.cos.skeleton.ldif파일에있는매개변수화된템플리트중하나를복사하고이름을바꿉니다.Delegated Administrator설치시 da.cos.skeleton.ldif파일이다음디렉토리에설치됩니다.


da.cos.skeleton.ldif파일의다음템플리트중하나를선택하여복사하고이름을바꿉니다.standardUserMail

standardUserCalendar

standardUserMailCalendar

standardGroupMail

템플리트의복사본에서다음매개변수를편집합니다.

■ <ugldapbasedn>

루트접미어매개변수 <rootSuffix>를사용자루트접미어(예: o=usergroup)로변경합니다.<ugldapbasedn>매개변수가DN에표시됩니다.

■ <service package name>

<service package name>매개변수를고유한서비스패키지이름으로변경합니다.<service package name>매개변수가 DN및 cn에나타납니다.

■ 메일속성값:

<mailMsgMaxBlocksValue>

<mailQuotaValue>

<mailMsgQuotaValue>

<mailAllowedServiceAccessValue>

이값을해당사양에맞게편집합니다.

예를들어,메일속성에대해다음값을입력할수있습니다.

1

2

구성후작업



mailQuota: 400000000

mailMsgQuota: 5000

mailAllowedServiceAccess: imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL

■ 달력속성값:

<preferredHostValue>

<dwpHostValue>

<firstDayValue>

이매개변수는 icsPreferredHost, icsDWPHost및 icsFirstDay LDAP속성의값을나타냅니다.

이값을해당사양에맞게편집합니다.

이러한속성의정의및설명에대한내용은 Sun Java System Communications ServicesSchema Reference의 "Chapter 3: Messaging Server and Calendar Server Attributes"를참조하십시오.

사용자정의CoS템플리트에서하나이상의속성을사용해야합니다.사용자정의템플리트에서네개의메일속성을모두사용할필요는없습니다.서비스패키지에서하나이상의속성을삭제할수있습니다.

LDAP디렉토리도구 ldapmodify를사용하여디렉토리에서비스패키지를설치합니다.


ldapmodify -D <directory manager> -w <password> -f <cos.finished.template.ldif>

여기서



<cos.finished.template.ldif>는디렉토리에서비스패키지로설치될편집된 ldif파일의이름입니다.

스키마2호환성모드용ACI추가LDAP디렉토리를스키마 2호환성모드에서사용하고있는경우DelegatedAdministrator에서사용자의디렉토리를관리할수있게하려면디렉토리에ACI를수동으로추가해야합니다.다음단계를수행합니다.

3

구성후작업


▼ 스키마2호환성모드용ACI를추가하려면

OSI루트에다음두ACI를추가합니다. /opt/SUNWcomm/config디렉토리에있는usergroup.ldif파일에서다음두ACI를찾을수있습니다.ugldapbasedn을해당사용자/그룹접미어로바꿉니다.편집한 usergroup.ldif를 LDAP디렉토리에추가합니다.#

# acis to limit Org Admin Role

#

########################################

# dn: <local.ugldapbasedn>

########################################

dn: <ugldapbasedn>

changetype: modify

add: aci

aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*")

(version 3.0; acl "Organization Admin Role access deny to org node";

deny (write,add,delete) roledn = "ldap:///cn=Organization Admin

Role,($dn),<ugldapbasedn>";)

dn: <ugldapbasedn>

changetype: modify

add: aci

aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*")

(version 3.0; acl "Organization Admin Role access allow read

to org node";

allow (read,search) roledn = "ldap:///cn=Organization Admin


다음두ACI를DC트리루트접미어에추가합니다.다음두ACI는/opt/SUNWcomm/lib/config-templates디렉토리의 dctree.ldif파일에서찾을수있습니다.dctreebasedn을DC트리루트접미어로바꾸고, ugldapbasedn을사용자/그룹접미어로바꾸어야합니다.편집한 dctree.ldif를 LDAP디렉토리에추가합니다.#

# acis to limit Org Admin Role

#

########################################

# dn: <dctreebasedn>

########################################

dn: <dctreebasedn>

changetype: modify

add: aci

aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*")

(version 3.0; acl "Organization Admin Role access deny to dc node";

1

2

구성후작업


deny (write,add,delete) roledn = "ldap:///cn=Organization Admin


dn: <dctreebasedn>

changetype: modify

add: aci

aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*")

(version 3.0; acl "Organization Admin Role access allow read to dc

node"; allow (read,search) roledn = "ldap:///cn=Organization Admin


DC트리루트접미어에다음의추가ACI를추가합니다. (이ACI는 dctree.ldif파일에없음.)dn:<dctreebasedn>

changetype:modify

add:aci

aci: (target="ldap:///<dctreebasedn>")(targetattr="*")

(version 3.0; acl "S1IS Proxy user rights"; allow (proxy)

userdn = "ldap:///cn=puser,ou=DSAME Users,<ugldapbasedn>";)

dn:<dctreebasedn>

changetype:modify

add:aci


(version 3.0; acl "S1IS special dsame user rights for all under the

root suffix"; allow (all) userdn ="ldap:///cn=dsameuser,ou=DSAME

Users,<ugldapbasedn>";)

dn:<dctreebasedn>

changetype:modify

add:aci


(version 3.0; acl "S1IS Top-level admin rights";

allow (all) roledn = "ldap:///cn=Top-level Admin

Role,<ugldapbasedn>";)

AMConfig.properties파일에서 com.iplanet.am.domaincomponent등록정보를해당DC트리루트접미어로설정합니다.예를들어, < AM_base_directory>/lib/AMConfig.properties파일에서다음줄을수정합니다.

수정전

com.iplanet.am.domaincomponent=o=isp

수정후

com.iplanet.am.domaincomponent=o=internet

3

4

구성후작업


Access Manager에서호환성모드사용을활성화합니다.

Access Manager콘솔의관리콘솔서비스페이지에서도메인구성요소트리사용가능확인란을선택(활성화)합니다.

다음예와같이 inetdomain객체클래스를모든DC트리노드(예: dc=com,o=internet)에추가합니다./var/mps/serverroot/shared/bin 298% ./ldapmodify

-D "cn=Directory Manager" -w password

dn: dc=com,o=internet

changetype: modify

add: objectclass

objectclass: inetdomain

웹컨테이너를다시시작합니다.

Delegated Administrator를 SSL모드에서실행하도록WebServer구성

Delegated Administrator콘솔을Web Server 6또는Web Server 7.x에배포한경우안전한포트에서Delegated Administrator콘솔을 SSL모드로실행할수있습니다.

Delegated Administrator서버를Web Server 6또는Web Server 7.x에배포한경우DelegatedAdministrator유틸리티(commadmin)를 SSL모드에서실행할수있습니다.

Delegated Administrator콘솔및유틸리티에서 SSL액세스사용을활성화하려면다음을수행합니다.

■ 콘솔의경우 SSL구성절차의모든단계를완료합니다.■ 유틸리티의경우 SSL구성절차중 1단계만완료하면됩니다. commadmin명령을 -s

옵션과함께사용하여 SSL모드에서실행합니다.

Web Server 6의경우다음절차를따릅니다.

■ 89페이지 “Delegated Administrator를 SSL모드에서실행하도록Web Server 6을구성하려면”

Web Server 7.x의경우다음절차를따릅니다.

■ 91페이지 “Delegated Administrator를 SSL모드에서실행하도록Web Server 7.x를구성하려면”

5

6

7

Delegated Administrator를 SSL모드에서실행하도록Web Server구성


▼ Delegated Administrator를 SSL모드에서실행하도록Web Server 6을구성하려면이절차에서인증서신뢰저장소가Delegated Administrator구성디렉토리에생성됩니다.예를들면 /var/opt/SUNWcomm/config입니다.

인증서를요청하여설치합니다.작업환경에서는인증서를발행하는인증기관(CA)에이를요청해야합니다.그런다음해당인증서를설치합니다.

테스트환경에서는자체서명인증서를만들어설치할수있습니다.

Web Server 6용인증서요청및설치에대한자세한내용은 Sun Java System Web Server 6.1SP6 Administrator's Guide의 "Using Certificates and Keys"를참조하십시오.

이단계를완료하면Delegated Administrator유틸리티를 SSL모드에서실행할수있습니다.

특정인증서를ASCII인코딩방식으로내보냅니다.예:/opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \

-P https-host.domain-host-

/opt/SUNWwbsvr/alias -a > /tmp/host.cert

여기서

■ Server-Cert는Administration인터페이스에서생성된기본이름입니다.■ host는Web Server 6이실행되고있는시스템의호스트이름입니다.예를들면

myhost입니다.■ host.domain은Web Server 6이실행되고있는시스템의호스트및도메인이름입니다.예를들면 myhost.siroe.com입니다.

인증서를신뢰저장소로가져오려면 Java keytool유틸리티를사용합니다.이단계는Delegated Administrator구성디렉토리에새로운신뢰저장소를만든다는가정하에진행됩니다.

a. 인증서를가져옵니다.예:cd /var/opt/SUNWcomm/config

keytool -import -alias Server-Cert -file /tmp/host.cert

-keystore truststore

b. keytool에서요청하면비밀번호를입력합니다.

1

2

3



Web Server 6인스턴스구성용 JVM설정에서 ssl.truststore등록정보를정의합니다.

예:-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore

Djavax.net.ssl.trustStorePassword=password

여기서 password는 keytool요청에따라입력한비밀번호입니다.

Web Server 6인스턴스구성용 JVM설정에서다음등록정보를수정합니다.

변경전

-Djava.protocol.handler.pkgs=com.iplanet.services.comm

변경후

-Djava.protocol.handler.pkgs=com.sun.identity.protocol

daconfig.properties파일에서다음등록정보를변경합니다.

a. 텍스트편집기에서 daconfig.properties파일을엽니다.

daconfig.properties파일은기본적으로Delegated Administrator구성디렉토리에있습니다.da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

(뒤에나오는단계에서는 daconfig.properties파일을Web Server 6구성디렉토리에배포합니다.)

b. 등록정보값을다음과같이변경합니다.commadminserver.host=host.domain

commadminserver.port=port

commadminserver.usessl=true

여기서 host.domain은Web Server 6이실행되고있는시스템의호스트및도메인이름입니다.예를들면 myhost.siroe.com입니다.

여기서 port는 SSL포트입니다.예를들면 443입니다.

Web Server 6구성을배포하고인스턴스를다시시작합니다.

a. Web Server 6배포스크립트를실행합니다./opt/SUNWcomm/sbin/config-wbsvr-da

b. Web Server 6인스턴스를다시시작합니다.

4

5

6

7



▼ Delegated Administrator를 SSL모드에서실행하도록Web Server 7.x를구성하려면이절차에서인증서신뢰저장소가Delegated Administrator구성디렉토리에생성됩니다.예를들면 /var/opt/SUNWcomm/config입니다.

인증서를요청하여설치합니다.작업환경에서는인증서를발행하는인증기관(CA)에이를요청해야합니다.그런다음해당인증서를설치합니다.

테스트환경에서는자체서명인증서를만들어설치할수있습니다.

Web Server 7.x용인증서요청및설치에대한자세한내용은 Sun Java System WebServer 7.0 Administrator’s Guide의 “Managing Certificates”를참조하십시오.

이단계를완료하면Delegated Administrator유틸리티를 SSL모드에서실행할수있습니다.

certutil유틸리티를실행하여인증서데이터베이스에있는모든인증서를나열합니다.예:cd /var/opt/SUNWcomm/config

/usr/sfw/bin/certutil -L -d

/var/opt/SUNWwbsvr7/https-host.domain/config

여기서 host.domain은Web Server 7.x가실행되고있는시스템의호스트및도메인이름입니다.예를들면 myhost.siroe.com입니다.

특정인증서를ASCII인코딩방식으로내보냅니다.예:/usr/sfw/bin/certutil -L -n cert-host.domain -d

/var/opt/SUNWwbsvr7/https-host.domain/config

-a > host.cert

여기서 host및 host.domain은Web Server 7. x가실행되고있는시스템의호스트이름또는호스트및도메인이름입니다.

인증서를신뢰저장소로가져오려면 Java keytool유틸리티를사용합니다.이단계는Delegated Administrator구성디렉토리에새로운신뢰저장소를만든다는가정하에진행됩니다.

a. 인증서를가져옵니다.예:keytool -import -alias cert-host.domain -file host.cert

-keystore truststore

1

2

3

4



b. keytool에서요청하면비밀번호를입력합니다.

Web Server 7.x인스턴스구성용 JVM설정에서 ssl.truststore등록정보를정의합니다.예:-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore

-Djavax.net.ssl.trustStorePassword=password

여기서 password는 keytool요청에따라입력한비밀번호입니다.

Web Server 7.x인스턴스구성용 JVM설정에서다음등록정보를수정합니다.변경전

-Djava.protocol.handler.pkgs=com.iplanet.services.comm

변경후

-Djava.protocol.handler.pkgs=com.sun.identity.protocol

daconfig.properties파일에서다음등록정보를변경합니다.

a. 텍스트편집기에서 daconfig.properties파일을엽니다.daconfig.properties파일은기본적으로Delegated Administrator구성디렉토리에있습니다.da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

(뒤에나오는단계에서는 daconfig.properties파일을Web Server 7.x구성디렉토리에배포합니다.)

b. 등록정보값을다음과같이변경합니다.commadminserver.port=port

commadminserver.usessl=true

여기서 port는 SSL포트입니다.예: 443

Web Server 7.x구성을배포하고인스턴스를다시시작합니다.

a. Web Server 7.x배포스크립트를실행합니다./opt/SUNWcomm/sbin/config-wbsvr7x-da

b. Web Server 7.x인스턴스를다시시작합니다.

5

6

7

8



Delegated Administrator사용자정의

구성프로그램(config-commda)을사용하여Delegated Administrator를설치하고구성했다면필요에따라구성을사용자정의할수있습니다.이장에서는일부DelegatedAdministrator기능을사용자정의하는방법과관련하여몇가지예를제공합니다.

Delegated Administrator를사용자정의하기전에기존구성파일을백업해야합니다.

또한사용자정의한구성데이터는Delegated Administrator를업그레이드할때손실될수있으므로Delegated Administrator를업그레이드하기전에사용자정의한구성내용을보존하거나Delegated Administrator구성프로그램을다시실행해야합니다.자세한내용은 54페이지 “기존구성보존”을참조하십시오.

이장에서는우선구성파일의위치를나열한후사용자정의파일을적절한위치에재배포하는방법에대해설명합니다.그런다음특정기능을사용자정의하는방법에대해서도설명합니다.이장은다음내용으로구성되어있습니다.■ 93페이지 “사용자정의구성파일배포”■ 98페이지 “서비스차원기본값을사용하여기본메일호스트구성”■ 100페이지 “Delegated Administrator플러그인추가”■ 102페이지 “LDAP객체생성시사용자정의객체클래스추가”■ 102페이지 “사용자로그인사용자정의”■ 104페이지 “새사용자에대해서비스패키지를지정하도록요구”■ 105페이지 “새달력표준시간대추가”■ 109페이지 “새사용자의 Instant Messaging액세스금지”

사용자정의구성파일배포config-commda프로그램을사용하여Delegated Administrator를구성하는경우config-commda는Delegated Administrator설치디렉토리에서구성데이터를위한표준위치에구성파일을보관합니다.그런다음 config-commda프로그램은DelegatedAdministrator를배포한웹컨테이너의응용프로그램저장소에구성파일을배포합니다.

따라서어떤웹컨테이너를사용하느냐에따라구성파일의배포위치가달라집니다.

44 장

93

런타임시Delegated Administrator는각배포위치,즉Delegated Administrator가배포된웹컨테이너저장소에있는구성파일의등록정보값을사용합니다.

구성파일을사용자정의하려면다음과같은단계를수행합니다.

1. Delegated Administrator설치디렉토리에있는원래구성파일을편집합니다.

2. Delegated Administrator에서제공하는스크립트를사용하여웹컨테이너에구성파일을재배포합니다.

구성파일을사용자정의할경우파일을웹컨테이너에재배포해야새로운값이적용됩니다.

이절의나머지부분에서는다음내용을설명합니다.

■ 94페이지 “구성파일의원래(표준)위치”■ 95페이지 “구성파일의배포위치”■ 96페이지 “사용자정의구성파일을배포하려면”■ 96페이지 “구성파일배포스크립트”

구성파일의원래(표준)위치Delegated Administrator구성시(config-commda프로그램실행후),구성파일은다음디렉토리에서찾을수있습니다.

■ Delegated Administrator유틸리티:■ cli-usrprefs.properties

위치: da-base/data/config

주: cli-usrprefs.properties파일은웹컨테이너에배포되지않고, DelegatedAdministrator설치경로에그대로있습니다.

■ Delegated Administrator서버:■ resource.properties

위치: da-base/data/WEB-INF/classes/sun/comm/cli/server/servlet■ Delegated Administrator콘솔:





위치: da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

사용자정의구성파일배포


구성파일의배포위치config-commda프로그램을실행한후에는Delegated Administrator배포시선택한웹컨테이너에따라구성파일이다음과같은위치에배포됩니다.

Delegated Administrator서버파일의배포위치(resource.properties)resource.properties파일이다음기본위치중하나에배포됩니다.

Web Server 6.x

/opt/SUNWwbsvr/https-hostname/webapps/https-hostname \

/commcli/WEB-INF/classes/sun/comm/cli/server/servlet

Web Server 7.x

/var/opt/SUNWwbsvr7/https-hostname/webapps/hostname \


Application Server 7.x

/var/opt/SUNWappserver7/domains/domain1/server1 \

/applications/j2ee-modules \



/var/opt/SUNWappserver/domains/domain1 \



Delegated Administrator콘솔구성파일의배포위치다음파일은같은기본위치에배포됩니다.





이와같은등록정보파일은Delegated Administrator배포시선택한웹컨테이너에따라다음기본위치중하나에배포됩니다.

Web Server 6.x

/opt/SUNWwbsvr/https-hostname/webapps/https-hostname \

/da/WEB-INF/classes/com/sun/comm/da/resources


4장 • Delegated Administrator사용자정의 95

Web Server 7.x

/var/opt/SUNWwbsvr7/https-hostname/webapps/hostname \

/da/WEB-INF/classes/com/sun/comm/da/resources


/var/opt/SUNWappserver7/domains/domain1/server1 \


/Delegated_Administrator/WEB-INF \

/classes/com/sun/comm/da/resources


/var/opt/SUNWappserver/domains/domain1 \


/Delegated_Administrator/WEB-INF \

/classes/com/sun/comm/da/resources

▼ 사용자정의구성파일을배포하려면

루트로로그인하여(즉,루트가되어)다음디렉토리로이동합니다./opt/SUNWcomm/sbin

해당하는배포스크립트를실행하여Delegated Administrator에서사용하는웹컨테이너에사용자정의구성파일을재배포합니다.이때,가장최근에Delegated Administrator구성프로그램(config-commda)을실행했을때Delegated Administrator를배포한웹컨테이너에구성파일을재배포해야합니다.

사용자정의구성파일과올바른웹컨테이너에모두적용되는배포스크립트를사용합니다.

예를들어, Web Server 6에 resource.properties파일을재배포하는경우다음명령을실행합니다.# ./config-wbsvr-commcli

배포스크립트의목록을보려면 96페이지 “구성파일배포스크립트”를참조하십시오.

구성파일배포스크립트각웹컨테이너마다두가지의배포스크립트가있습니다.둘중한스크립트는DelegatedAdministrator서버파일을배포하고,다른스크립트는Delegated Administrator콘솔파일을배포합니다.

1

2



■ Delegated Administrator서버구성파일: resource.properties.■ Delegated Administrator콘솔구성파일: daconfig.properties, Security.properties,

Resources.properties및 logger.properties.

배포스크립트는다음과같습니다.

Web Server 6■ Delegated Administrator서버파일용배포스크립트(resource.properties):

config-wbsvr-commcli

■ Delegated Administrator콘솔파일용배포스크립트:

config-wbsvr-da

스크립트를실행하려면다음명령을입력합니다.

# ./config-wbsvr-commcli

# ./config-wbsvr-da

Web Server 7.x■ Delegated Administrator서버파일용배포스크립트(resource.properties):

config-wbsvr7x-commcli


config-wbsvr7x-da


# ./config-wbsvr7x-commcli

# ./config-wbsvr7x-da

Application Server 7.x■ Delegated Administrator서버파일용배포스크립트(resource.properties):

config-appsvr-commcli


config-appsvr-da




# ./config-appsvr-commcli deploy

# ./config-appsvr-da deploy

이러한명령과함께인수 deploy를사용해야합니다.

Application Server 8.x■ Delegated Administrator서버파일용배포스크립트(resource.properties):

config-appsvr8x-commcli


config-appsvr8x-da


# ./config-appsvr8x-commcli deploy

# ./config-appsvr8x-da deploy

이러한명령과함께인수 deploy를사용해야합니다.

서비스차원기본값을사용하여기본메일호스트구성서버차원기본값을사용하여기본메일호스트및기본메일저장소를설정하려면이절에서설명하는작업을수행하면됩니다.

콘솔(구체적으로새조직마법사및조직등록정보화면)에서기본메일호스트필드를제거해야하는경우다음단계를수행합니다.

■ Security.properties파일을편집합니다.이절에서는이단계에대해설명합니다.■ MailHostStorePlugin을활성화합니다.다음절의 100페이지 “Delegated Administrator플러그인추가”에서이단계에대해설명합니다.

Security.properties파일을사용하면모든역할또는개별역할에맞게DelegatedAdministrator콘솔을사용자정의할수있습니다.

▼ 콘솔에서기본메일호스트를제거하려면

아래표시된줄을 Security.properties파일에추가합니다.# Remove Preferred Mail Host from UI

*.NewOrganizationPage6.PreferredMailHostProperty=INVISIBLE

*.NewOrganizationSummaryPage.PreferredMailHostSummaryProperty=INVISIBLE

*.OrgProperties.MailHostName=INVISIBLE

1

서비스차원기본값을사용하여기본메일호스트구성


*.OrgProperties.MailHostNameText=INVISIBLE

*.OrgProperties.MailHostValue=INVISIBLE

Security.properties파일은다음디렉토리에있습니다.

da-base /data/da/WEB-INF/classes/com/sun/comm/da/resources

주의:사용자정의를위해이파일에줄을추가할수있지만이미존재하는줄을편집하면안됩니다.기존줄을편집하면콘솔에예외가발생할수있습니다.

편집한 Security.properties파일을Delegated Administrator콘솔에서사용하는웹컨테이너에재배포합니다.변경사항을적용하려면먼저사용자정의 Security.properties파일을웹컨테이너에배포하는스크립트를실행해야합니다.


Security.properties파일등록정보의구문및값파일에서등록정보는 Security Element Name=Permission의형식으로표시됩니다.

보안요소이름은 Role Name.Container View Name.Console Element Name의형식으로표시됩니다.

보안요소는권한이정의되는콘솔요소및역할을지정합니다.요소이름을모르면페이지소스를확인하여페이지상의이름과해당콘솔요소를일치시킵니다.

페이지상의이름은정규화된이름입니다.이름의마지막두요소인Container ViewName.Console Element Name만선택해야합니다.

Delegated Administrator에서유효한역할이름은다음과같습니다.

“ProviderAdminRole”(SPA)의역할에대한자세한내용은부록A를참조하십시오.

“OrganizationAdminRole”(OA)

“Top-levelAdminRole”(TLA)

“*”(특정역할에서대체되지않는한모든역할에하나의권한을적용함)

권한은다음문자열중하나여야합니다.

■ EDITABLE–보안요소가편집가능함을나타냅니다.■ NONEDITABLE–보안요소가읽기전용임을나타냅니다.■ VISIBLE–보안요소가표시되며읽기전용임을나타냅니다.■ INVISIBLE–보안요소가표시되지않음을나타냅니다.

2

서비스차원기본값을사용하여기본메일호스트구성


Delegated Administrator플러그인추가다음플러그인을지원하도록Delegated Administrator를사용자정의할수있습니다.

■ MailHostStorePlugin

기본적으로이플러그인은비활성화되어있습니다.비즈니스조직을생성할때preferredmailhost를지정하지않으면예외가발생합니다.플러그인이활성화되어있으면해당속성이없는경우에만플랫파일(이절의뒷부분에서설명)의값이사용됩니다.

■ MailDomainReportAddressPlugin

원하는DSN주소를반환하려면도메인값을사용합니다.기본구현은MAILER-DAEMON@< domain>문자열을반환하는것입니다.

■ UidPlugin

고유아이디문자열을생성합니다.기본구현에서는호출자에게반환할GUID를생성합니다.

플러그인활성화이플러그인을활성화하려면다음디렉토리에있는 commcli servlet

resource.properties파일을편집합니다.

da-base/data/WEB-INF/classes/sun/comm/cli/server/servlet/ \

resource.properties

(기본적으로 da-base는 /opt/SUNWcomm입니다.)

플러그인은다음과같은섹션제목으로 resource.properties파일에있습니다.

########################

# Plugin Configuration #

##########################

각각 "plugin"이라는 접미어를 갖습니다. 현재 목록은 다음과 같습니다.

jdapi-mailhoststoreplugin=disabled

jdapi-mailhoststorepluginclass=sun.comm.cli.server.util.MailHostStorePlugin

jdapi-mailhoststorepluginfile=/tmp/mailhostmailstore

jdapi-maildomainreportaddressplugin=enabled

jdapi-maildomainreportaddresspluginclass=sun.comm.cli.server.

util.MailDomainReportAddressPlugin

jdapi-uidautogenerationplugin=disabled

jdapi-uidautogenerationpluginclass=sun.comm.cli.server.util.UidPlugin

Delegated Administrator플러그인추가


편집한 resource.properties파일을Delegated Administrator서버에서사용하는웹컨테이너에재배포합니다.

변경사항을적용하려면먼저사용자정의 resource.properties파일을웹컨테이너에배포하는스크립트를실행해야합니다.


플러그인형식각플러그인은 2개이상의줄로구성되며각줄의형식은다음과같습니다.

■ jdapi-<name>plugin= “enabled” | “disabled”

■

jdapi-<name>pluginclass=sun.comm.cli.server.util/ \

<java class name>

플러그인을활성화하려면 "disabled"를 "enabled"로변경합니다.

이섹션에나열된모든플러그인에대해플러그인클래스가제공됩니다.클래스는다음디렉토리에있습니다.

da-base/data/WEB-INF/classes/sun/comm/cli/server/util

이클래스로는어떤작업도할필요가없습니다.

MailHostStorePlugin에필요한추가플랫파일MailHostStorePlugin에는플랫파일이필요하며플러그인의세번째줄에포함되어있습니다.플러그인은플랫파일에서값을읽고이값을사용하여속성값을설정합니다.플러그인이활성화되면이파일이있어야하며,그렇지않으면오류가발생합니다.

■

jdapi-mailhoststoreplugin

o jdapi-mailhoststoreplugininf=<full file name>

o file has one line

o value is that for :

o preferredmailhost attribute

o preferredmailmessagestore attribute

o form

o <mailhost>:<mailpartition>

Delegated Administrator플러그인추가


LDAP객체생성시사용자정의객체클래스추가Delegated Administrator를사용하여사용자정의객체클래스를새사용자,그룹,자원또는조직의 LDAP항목에추가할수있습니다.이작업을수행하려면Access Manager가디렉토리에설치한해당객체생성템플리트를사용자정의해야합니다.

예를들어, BasicUser생성템플리트는새사용자생성시사용자항목에추가되는객체클래스및속성을결정합니다.사용자정의객체클래스를사용하여 BasicUser생성템플리트를업데이트할수있습니다.그렇게하면사용자정의객체클래스가표준객체클래스와함께각새사용자항목에추가됩니다.

다음절차에서는 BasicUser템플리트를사용자정의하는방법에대해설명합니다.BasicGroup, BasicResource및 BasicOrganization생성템플리트를사용자정의할때도동일한절차를수행하면됩니다.

▼ 사용자생성프로세스에사용자정의객체클래스추가

사용자정의객체클래스가디렉토리스키마에정의되어있는지확인합니다.

다음디렉토리항목을찾습니다.ou=basicuser,ou=creationtemplates,ou=templates,ou=default,

ou=globalconfig,ou=1.0,ou=dai,ou=services,

o=$Root_Suffix

여기서 $Root_Suffix는해당디렉토리의루트접미어입니다.

다음 attribute:value를항목에추가합니다.sunkeyValue:required=objectClass=$Your_Custom_Objectclass

여기서 $Your_Custom_Objectclass는사용자정의객체클래스입니다.

사용자로그인사용자정의Delegated Administrator구성프로그램( config-commda)을실행하면DelegatedAdministrator로그인에사용하는값이 uid로설정됩니다.

예를들어, TLA로로그인하려고하고TLA의 uid가 john.doe라면 john.doe를사용하여Delegated Administrator에로그인합니다.

사용자로그인에다른값을추가로사용할수있도록Delegated Administrator를사용자정의할수있습니다.예를들어,메일주소( mail)를추가할수있습니다.

1

2

3

LDAP객체생성시사용자정의객체클래스추가


사용자로그인값설정방법config-commda프로그램은다음예와같이 resource.properties파일의 loginAuth-idAttr등록정보를사용하여이값을 uid로설정합니다.

loginAuth-searchBase=<$rootSuffix>

servicepackage-cosdefbasedn = <$rootSuffix>

loginAuth-idAttr-1=uid

여기서 <$rootSuffix>는해당디렉토리의루트접미어입니다.

사용자로그인값추가resource.properties파일을편집하여사용자로그인에대한값을추가로설정할수있습니다.

resource.properties파일은다음위치에있습니다.

da-base/data/WEB-INF/classes/sun/comm/cli/server/servlet/ \

resource.properties

예를들어,메일주소(예: [email protected])를사용하여로그인할수있도록하려면resource.properties파일에다음줄을추가합니다.

loginAuth-searchBase=<$rootSuffix>

servicepackage-cosdefbasedn = <$rootSuffix>


loginAuth-idAttr-2=mail

여기서 <$rootSuffix>는해당디렉토리의루트접미어입니다.

값을새로추가할때마다 loginAuth-idAttr등록정보를 1씩증가시켜야합니다.이예에서는두번째값이추가되므로 -2를 loginAuth-idAttr에추가합니다.

loginAuth-idAttr등록정보의여러인스턴스를추가할수있습니다.


loginAuth-idAttr-2=mail

|

loginAuth-idAttr-n=<login-in value>

편집한 resource.properties파일을Delegated Administrator서버에서사용하는웹컨테이너에재배포합니다.

사용자로그인사용자정의


변경사항을적용하려면먼저사용자정의 resource.properties파일을웹컨테이너에배포하는스크립트를실행해야합니다.


새사용자에대해서비스패키지를지정하도록요구기본적으로Delegated Administrator에서는사용자에게서비스패키지를할당하지않고새사용자를생성할수있습니다.

모든새사용자에게하나이상의서비스패키지를할당하도록기본설정을변경할수있습니다.

▼ 새사용자에대해서비스패키지를할당하도록설정하려면

텍스트편집기에서 daconfig.properties파일을엽니다.daconfig.properties파일은기본적으로다음디렉토리에있습니다.

da-base /data/da/WEB-INF/classes/com/sun/comm/da/resources

user.atleastOneServicePackage등록정보의값을 false에서 true로변경합니다.기본적으로이값은 false입니다.

예:

user.atleastOneServicePackage=true

이값을 true로설정한후에는Delegated Administrator콘솔에서새사용자만들기마법사를사용할때하나이상의서비스패키지를할당해야성공적으로새사용자를생성할수있습니다.

편집한 daconfig.properties파일을Delegated Administrator콘솔에서사용하는웹컨테이너에재배포합니다.변경사항을적용하려면먼저사용자정의 daconfig.properties파일을웹컨테이너에배포하는스크립트를실행해야합니다.


1

2

3

새사용자에대해서비스패키지를지정하도록요구


새달력표준시간대추가새Calendar Server표준시간대를추가하여Delegated Administrator를사용자정의할수있습니다.그러면Delegated Administrator가새표준시간대를사용하여조직,사용자,그룹및자원을관리할수있습니다.

새로운표준시간대를추가하려면다음작업을수행합니다. Delegated Administrator유틸리티를사용하여새표준시간대를관리하려면첫번째작업만수행해야합니다.Delegated Administrator콘솔을통해새표준시간대를관리하려면두작업을모두수행해야합니다.

■ 105페이지 “Delegated Administrator에서새표준시간대를추가하려면”■ 106페이지 “Delegated Administrator콘솔에서새표준시간대를표시및관리하려면”

표준시간대를추가한후에는다음작업을수행하여이시간대를새로생성한사용자의기본표준시간대로설정할수있습니다.

■ 108페이지 “Delegated Administrator에서기본표준시간대를변경하려면”

▼ Delegated Administrator에서새표준시간대를추가하려면commadmin유틸리티나Delegated Administrator콘솔중하나를사용하여사용자에게새표준시간대를제공하려면이작업을수행해야합니다.이작업을수행하면AccessManager가새표준시간대값으로업데이트됩니다.이작업이완료된후 commadmin을사용하여사용자에게새표준시간대를할당할수있습니다.

Calendar Server에서표준시간대를추가합니다.이단계를수행하려면 timezones.ics파일및기타Calendar Server파일을편집해야합니다.자세한지침은 Sun Java System Calendar Server관리설명서의 "Calendar Server표준시간대관리"장에있는 "새표준시간대추가"를참조하십시오.

UserCalendarService.xml및 DomainCalendarService.xml파일을백업합니다.xml파일은기본적으로다음디렉토리에있습니다.

da-base/lib/services

UserCalendarService.xml및 DomainCalendarService.xml파일을편집하여DelegatedAdministrator에서새표준시간대를추가합니다.

■ UserCalendarService.xml및 DomainCalendarService.xml파일모두에서다음과같은항목제목을찾습니다.

1

2

3

새달력표준시간대추가


<AttributeSchema name="icstimezone"

type="single choice"

syntax="string"

any="optional|adminDisplay">

<ChoiceValues>

■ <ChoiceValues>의목록에새표준시간대값을추가합니다.

Access Manager amadmin유틸리티를실행하여현재서비스를삭제하고업데이트된서비스를추가합니다.UserCalendarService.xml및 DomainCalendarService.xml파일모두에대해다음 amadmin

명령을실행합니다../amadmin -u <admin> -w <password> -r CalendarService

./amadmin -u <admin> -w <password>

-s da_base/lib/services/CalendarService.xml

여기서CalendarService는 UserCalendarService또는 DomainCalendarService중하나입니다.

주 –또한새표준시간대를기본값으로설정하려면두작업을모두수행한후이 amadmin

명령을실행할수있습니다.자세한내용은 108페이지 “Delegated Administrator에서기본표준시간대를변경하려면”을참조하십시오.

변경내용을적용하려면웹컨테이너를다시시작합니다.

Delegated Administrator콘솔에새표준시간대를표시하려면 106페이지“DelegatedAdministrator콘솔에서새표준시간대를표시및관리하려면”을참조하십시오.

▼ Delegated Administrator콘솔에서새표준시간대를표시및관리하려면이작업을수행하면새표준시간대가콘솔에표시되는표준시간대목록에추가됩니다.그런다음새표준시간대값을디렉토리에저장할수있습니다.

콘솔에표준시간대를표시하려면새로운값을 Resources.properties파일에추가해야합니다.

콘솔이디렉토리에표준시간대를저장할수있으려면 daconfig.properties파일에있는두목록에새로운값을추가해야합니다.첫번째목록은 LDAP디렉토리에저장된실제값을지정합니다.두번째목록을통해콘솔은표준시간대의표시값(가능한현지화된값)을저장된값에매핑할수있습니다.

4

5

6



Delegated Administrator데이터디렉토리아래에있는 Resources.properties파일을편집합니다.Resources.properties파일은기본적으로다음디렉토리에있습니다.da-base/data/da/WEB-INF/classes/com/sun/ \

comm/da/resources

Resources.properties를편집하려면 rsrc.Timezone등록정보를검색하고해당목록에새표준시간대를추가합니다.이새로운표준시간대의표시값을현지화할수있습니다.

Delegated Administrator데이터디렉토리에있는 daconfig.properties파일에서표준시간대값의목록을찾습니다.daconfig.properties파일은기본적으로다음디렉토리에있습니다.da-base/data/da/WEB-INF/classes/com/sun/ \

comm/da/resources

표준시간대값의목록을찾으려면다음줄을검색합니다.

#Timezone values - only English

이러한값은 LDAP디렉토리에저장됩니다.새표준시간대는영어로표시해야하며,디렉토리에값을저장하려면이형식을지켜야합니다.

새표준시간대를목록에추가합니다.예를들어, America/Miami를목록에추가하려면현재Timezone1의값이 24라는가정하에다음줄을추가합니다.rsrc.Timezone1-25=America/Miami

이값은콘솔의Americas드롭다운목록에 25번째로표시됩니다.앞의작업에서Resources.properties파일에어떤항목을지정하느냐에따라표준시간대를다른언어로표시할수도있습니다.

daconfig.properties파일에서표준시간대역순매핑목록을찾습니다.이목록은현지화된표준시간대값(콘솔에표시됨)을위의 2단계에서지정한실제값에맞춥니다.

역순매핑목록을찾으려면다음줄을검색합니다.#reverse timezone mappings - used by DA in getting localized tz value

역순매핑목록에새값을추가합니다.예를들어, America/Miami를목록에추가하려면다음줄을추가합니다rsrcKey-America-Miami=rsrc.Timezone1-25

1

2

3

4

5



편집한 daconfig.properties및 Resources.properties파일을Delegated Administrator콘솔에서사용하는웹컨테이너에재배포합니다.변경사항을적용하려면먼저사용자정의 daconfig.properties파일을웹컨테이너에배포하는스크립트를실행해야합니다.


daconfig.properties및 Resources.properties파일을편집하고재배포하면새표준시간대가Delegated Administrator콘솔의해당하는목록상자에나타납니다. DelegatedAdministrator콘솔에서표준시간대를선택하고저장을누를때마다해당표준시간대가디렉토리에저장됩니다.

▼ Delegated Administrator에서기본표준시간대를변경하려면

UserCalendarService.xml및 DomainCalendarService.xml파일에서다음값을편집합니다.<DefaultValues>

<Value>America/Denver</Value>

</DefaultValues>

xml파일의다음항목아래에서 <DefaultValues>를찾을수있습니다.

<AttributeSchema name="icstimezone"

Access Manager amadmin유틸리티를실행하여현재서비스를삭제하고업데이트된서비스를추가합니다.UserCalendarService.xml및 DomainCalendarService.xml파일모두에대해다음 amadmin

명령을실행합니다../amadmin -u <admin> -w <password> -r DomainCalendarService

./amadmin -u <admin> -w <password>

-s da_base/lib/services/DomainCalendarService.xml

변경내용을적용하려면웹컨테이너를다시시작합니다.

6

1

2

3



새사용자의 Instant Messaging액세스금지Sun Java System Instant Messaging(IM)을설치하고 LDAP를사용하여사용자등록정보를저장하도록구성한경우, Delegated Administrator에서새사용자를생성하면 IM서비스에액세스하는데필요한객체클래스가자동으로사용자의 LDAP항목에추가됩니다.

사용자생성시새사용자가필요한 IM객체클래스를받지못하도록할수있습니다.이렇게하려면Delegated Administrator서버의 resource.properties파일에서등록정보값을변경합니다.

▼ 새사용자에대해 Instant Messaging서비스를비활성화하려면

텍스트편집기에서 resource.properties파일을엽니다.resource.properties파일은기본적으로다음과같은Delegated Administrator설치경로의원래(표준)위치에있습니다.

da-base/data/WEB-INF/classes/sun/comm/cli/server/servlet

im-provision등록정보값을 true에서 false로변경합니다.기본값은 true입니다.

예:

im-provision=false



1

2

3

새사용자의 Instant Messaging액세스금지


명령줄유틸리티

관리자는Delegated Administrator명령줄유틸리티를사용하여사용자,그룹,도메인및조직을위한다양한통신서비스를관리할수있습니다.이장에서는사용자,그룹,도메인및조직의생성,수정,삭제,검색등과같은대량작업수행에사용되는명령줄도구집합에대해설명합니다.

명령아래표에명령이나열되어있습니다.이표는 3개의열로구성됩니다.첫번째열에는명령,두번째열에는명령에대한설명,그리고세번째열에는해당명령을실행할권한이있는관리자유형이나열되어있습니다.

commadmin유틸리티는 /opt/SUNWcomm/bin디렉토리에있습니다.

표 5–1 Delegated Administrator명령줄인터페이스

명령 설명 실행권한*

115페이지 “commadmin admin add” 사용자에게조직관리자(OA)권한부여

최상위관리자(TLA)

116페이지 “commadmin admin remove” 사용자로부터조직관리자권한해지

최상위관리자

117페이지 “commadmin admin search” 조직관리자권한이있는사용자검색및표시

최상위관리자,조직관리자

118페이지 “commadmin debug log” 디버그로그생성 최상위관리자

119페이지 “commadmin domain create” 도메인생성 최상위관리자

122페이지 “commadmin domain delete” 도메인삭제 최상위관리자

123페이지 “commadmin domain modify” 도메인수정 최상위관리자

55 장

111

표 5–1 Delegated Administrator명령줄인터페이스 (계속)명령 설명 실행권한*

125페이지 “commadmin domain purge” 도메인제거 최상위관리자

130페이지 “commadmin domain search” 도메인검색 최상위관리자

131페이지 “commadmin group create” 그룹생성 최상위관리자,조직관리자

135페이지 “commadmin group delete” 그룹삭제 최상위관리자,조직관리자

137페이지 “commadmin group modify” 그룹수정 최상위관리자,조직관리자

141페이지 “commadmin group search” 그룹검색 모든사용자

143페이지 “commadmin resource create” 자원생성 최상위관리자,조직관리자

146페이지 “commadmin resource modify” 자원수정 최상위관리자,조직관리자

145페이지 “commadmin resource delete” 자원삭제 최상위관리자,조직관리자

148페이지 “commadmin resource search” 자원검색 모든사용자

149페이지 “commadmin user create” 사용자생성 최상위관리자,조직관리자

152페이지 “commadmin user delete” 사용자삭제 최상위관리자,조직관리자

157페이지 “commadmin user search” 사용자검색 모든사용자

154페이지 “commadmin user modify” 사용자수정 최상위관리자,조직관리자

*이번Delegated Administrator릴리스에서는서비스공급업체관리자(SPA)가 commadmin

유틸리티를사용할수없습니다.

실행모드명령줄실행에서는 3개의모드가사용가능합니다.

■ 파일에서지정한옵션으로실행

commadmin object task -i inputfile

inputfile을분석하고이를실행합니다.

실행모드


■ 대화식

commadmin object task

나머지옵션및속성에대해관리자에게쿼리합니다.■ 직접또는쉘실행

commadmin object task [options]

commadmin작업이성공하면명령줄에OK메시지가표시됩니다.

실패하면다음메시지가나타납니다.

FAIL

<message>

여기서 <message>는오류텍스트를표시합니다.

명령파일형식파일내부에서 -i옵션을사용하여옵션을지정할수있습니다.

파일내부에서옵션이름과옵션값은공백으로구분됩니다.옵션값은공백이아닌첫문자로시작하여행종료문자까지이어집니다.옵션집합은빈줄로구분됩니다.

일반적인구문은다음과같습니다.

<option name><white space>[option value, if any]


...


<blank line>



...


명령줄에서정한옵션값이각옵션집합의기본값이됩니다.또는옵션집합별로옵션을지정할수있습니다.그러면이값은명령줄에서지정한기본값을대체합니다.

다음은 commadmin user create명령에대해 -i옵션으로지정한파일의형식및구문예입니다.

l newuser1

F new

L user1

명령파일형식

5장 • 명령줄유틸리티 113

W secret

l newuser2

F new

L user2

W secret

l newuser3

F new

L user3

W secret

<and so forth...>

명령설명이절에서는명령줄도구에대해설명하고해당구문및예를소개합니다.

필수 commadmin옵션다음은관리자나사용자인증에반드시사용해야하는옵션입니다.

옵션 설명

-D userid 디렉토리에바인드할때사용하는사용자아이디

-w password 디렉토리에대해사용자아이디를인증할때사용하는비밀번호.

또한텍스트파일 password.txt를사용하여 password를지정할수도있습니다.

예를들어 -w mypassword.txt를지정했으며 mypassword.txt파일의내용이 secret인경우 commadmin유틸리티는 secret문자열을비밀번호로사용합니다.

-w mypassword.txt를지정했는데 mypassword.txt파일이없다면commadmin유틸리티는 mypassword.txt문자열자체를비밀번호로사용합니다.

-n domain 관리자가속한도메인(자세한내용은이표아래에있는주를참조하십시오).

Access Manager호스트(-X), Access Manager포트( -p)및기본도메인(-n)값은설치중에지정되어 cli-userprefs.properties파일에저장됩니다.

명령설명


주 – commadmin명령실행시 -X, -p및 -n옵션이지정되지않으면cli-userprefs.properties파일에서값을가져옵니다.

commadmin admin addcommadmin admin add명령은특정도메인의사용자에게조직관리자권한을부여합니다.최상위관리자또는 ISP관리자만이명령을실행할수있습니다.

구문commadmin admin add -D login -l login -n domain -w password -d domain [-h] [-i inputfile] [-p AM port] [-X AM host

옵션

다음옵션은필수사항입니다.

옵션 설명

-D login 최상위관리자의사용자아이디

-l login 조직관리자권한이부여될사용자의사용자아이디.이사용자는디렉토리에존재하면서 -d옵션으로지정한도메인에속해야합니다.

-n domain 최상위관리자의도메인.지정하지않은경우cli-userprefs.properties파일에저장된기본도메인이사용됩니다.

-w password 최상위관리자의비밀번호

-d domain 관리권한을부여할도메인.지정하지않은경우 -n옵션으로지정한도메인이사용됩니다.

다음옵션은필수사항이아닙니다.

옵션 설명

-i inputfile 명령줄대신파일에서명령정보를읽습니다.

-p AM port Access Manager가수신중인상태에서대체TCP포트를지정할때이옵션을사용합니다.지정하지않은경우기본AM port가사용되고설치시기본값을구성하지않은경우에는포트 80이사용됩니다.

-X AM host Access Manager가실행중인호스트를지정합니다.지정하지않은경우기본AM host가사용됩니다.

명령설명


옵션 설명

-h, -? 명령사용법구문을인쇄합니다.

-V 유틸리티및버전정보를인쇄합니다.

-s SSL(Secure Socket Layer)을사용하여Access Manager에연결합니다.

-v 디버깅출력을가능하게합니다.

예

다음명령은사용자아이디가 admin1인사용자에게조직관리자권한을부여합니다.

commadmin admin add -D chris -n sesta.com -w bolton -l admin1 \

-d florizel.com

다음명령은사용자아이디가 admin2인사용자에게 florizel.com도메인에대한조직관리자권한을부여합니다.

commadmin add admin -D chris -w bolton -l admin2 -n varrius.com \

-d florizel.com

commadmin admin removecommadmin admin remove명령은기존조직관리자로부터조직관리자권한을제거합니다.최상위관리자만이명령을실행할수있습니다.

여러사용자로부터조직관리자권한을제거하려면 -i옵션을사용합니다.

구문commadmin admin remove -D login -l login -n domain -w password -d domain name [-h] [-?] [-i inputfile] [-p AM port] [-X

옵션


옵션 설명


-l login 관리권한이해지되어야하는사용자의사용자아이디

-n domain 최상위관리자의도메인

명령설명


옵션 설명


-d domain name 관리권한을해지할도메인. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.


옵션 설명




-X AM host Access Manager가실행중인호스트를지정합니다.지정하지않은경우기본AM host가사용되고설치시기본값을구성하지않은경우에는 localhost가사용됩니다.




예

다음명령은사용자아이디가 admin5인관리자로부터조직관리자권한을제거합니다.

commadmin admin remove -D chris -n sesta.com -w bolton -l admin5 -d test.com

commadmin admin searchcommadmin admin search명령은도메인의특정또는모든조직관리자를검색하고표시합니다.

구문commadmin admin search -D login -n domain -w password [-l login] [-d domain]

옵션


명령설명


옵션 설명

-D login 이명령을실행할권한이있는사용자의사용자아이디

-n domain -D옵션으로지정한사용자의도메인

-w password -D옵션으로지정한사용자의비밀번호


옵션 설명

-l login 검색대상조직관리자의사용자아이디. -l이지정되지않았거나 -l이와일드카드연산자와함께지정된경우( -l\\*또는 -l ’*’)도메인의모든조직관리자가표시됩니다.

-d domain 지정된도메인에대해조직관리자권한이있는사용자를검색합니다.-d를지정하지않은경우 -n에서지정한도메인이사용됩니다.

예

test.com도메인의모든조직관리자를검색하려면다음과같이입력합니다.

commadmin admin search -D chris -n sesta.com -w bolton -d test.com

commadmin debug logcommadmin debug log명령은웹컨테이너에설치된 Delegated Administrator서블릿에의해생성되는디버그문을수록하는Delegated Administrator서버로그를만듭니다.

구문commadmin debug log -D login -n domain -w password -t [ on|off ] -f path and file name

옵션


옵션 설명



명령설명


옵션 설명

-t [ on|off ] 디버그로그를설정및해제합니다.

on값의경우서버가로그에디버그문작성을시작합니다. off값의경우서버가로그에디버그문작성을중지합니다.

기존로그파일에 -t on을지정하여디버그로깅을설정한경우새디버그문은기존파일의끝부분에추가됩니다.



옵션 설명

-f path and file name 로그가생성될전체경로(로그의파일이름포함).

path는다음두디렉토리중하나여야합니다.

/tmp/

/var/tmp/

file name은원하는대로지정할수있습니다.

-f옵션이지정되지않은경우기본값은 /tmp/commcli.log입니다.

예

새디버그로그를생성하려면다음과같이입력합니다.

commadmin debug log -D paul -n sesta.com -w bolton \

-t on -f /tmp/debug.log

기존로그파일에대한로그를해제하려면다음과같이입력합니다.


-t off

로그를해제할때는파일이름을지정하지않아도됩니다.

commadmin domain createcommadmin domain create명령은 Access Manager에서하나의도메인을만듭니다.여러도메인을만들려면 -i옵션을사용합니다.

구문commadmin domain create -D login -d domain name -n domain -w password [-A [+] attributename:value] [-h] [-?] [-i

명령설명


옵션


옵션 설명


-d domain name 생성중인도메인의DNS도메인이름




옵션 설명

-A [+ ]attributename: value 수정할속성. attributename은 LDAP스키마에서정의되며,지정된value는디렉토리에서이속성의현재값을모두바꿉니다.동시에여러속성을수정하거나동일한속성에대해여러값을지정하려면이옵션을반복합니다.

attributename앞에 “+”가있으면현재속성목록에값을추가한다는의미입니다.

작업값(+)이지정되지않았다면기본적으로기존값을추가합니다.



-o organization RDN 도메인의조직RDN을지정합니다(예: o=varrius.florizel.com).

이옵션을지정하지않으면조직은 o=도메인이름, o=osiSuffix로osi suffix아래에생성됩니다.

-p AM port Access Manager가수신중인대체TCP포트를지정합니다.지정하지않은경우기본AM port가사용되고설치시기본값을구성하지않은경우에는포트 80이사용됩니다.





명령설명


옵션 설명

-S service 도메인에추가할서비스를지정합니다.

service는단일서비스또는여러서비스값을가질수있습니다.유효한 service값은 mail및 cal이며이값은대소문자를구분합니다.

-S mail옵션을지정하면 -H옵션도함께지정해야합니다.

쉼표로구분되는목록으로나열할수있습니다.


-S mail,cal

Access Manager의구성파일에존재하는특정서비스정의값에따라앞서언급한서비스의도메인이생성됩니다.

다음옵션은 -S mail옵션이지정된경우에만허용됩니다.

-H preferred mailhost 도메인의기본메일호스트.호스트는정규화된호스트이름이어야합니다(예: mailhost.sesta.com).

-S mail옵션이지정되었다면이옵션은필수입니다.

다음옵션은 -S cal옵션이지정된경우에만허용됩니다.

-B backend calendar data server 도메인의사용자나자원에할당된기본백엔드호스트를지정합니다.

-C searchable domains 달력이나사용자조회시검색할도메인을지정합니다.

-g access control string 새로생성된사용자달력의ACL(Access Control List)을지정합니다.

-P propertyname[: value] 여러개의값및비트지향적속성의값을설정합니다.속성,속성에대한설명및값에대해서는 185페이지 “속성값”을참조하십시오.

-R right[: value] 달력도메인속성 icsAllowRights를설정합니다.이속성은비트맵값을갖습니다.속성목록,값및설명에대해서는 185페이지 “속성값”을참조하십시오.

-T calendar time zone string 파일을가져올때사용되는표준시간대아이디를지정합니다.

유효한표준시간대문자열목록은 187페이지 “달력표준시간대문자열”을참조하십시오.

예

메일및달력서비스와함께새도메인을만들려면다음과같이입력합니다.

commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton \

-S mail,cal -H mailhost.sesta.com

명령설명


commadmin domain deletecommadmin domain delete명령은호스트된도메인하나를서버에서삭제된것으로표시합니다.호스트된도메인여러개를삭제된것으로표시하려면 -i옵션을사용합니다.

도메인을삭제된것으로표시하면해당도메인에있는모든사용자및그룹항목도삭제된것으로표시됩니다.

125페이지 “commadmin domain purge”명령은도메인을영구적으로제거합니다.

달력서비스나메일서비스와같은서비스를조직관리자가사용할수없게하려면 -S

옵션을사용합니다.여기서 S는대문자입니다.

구문commadmin domain delete -D login -d domain name -n domain -w password [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S se

옵션


옵션 설명


-d domain name 삭제할DNS도메인이름. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.




옵션 설명





명령설명


옵션 설명

-S service 지정된서비스상태속성의값을 “deleted”로수정합니다.

여러서비스를사용할경우쉼표로구분합니다.유효한 service값은mail및 cal이며이값은대소문자를구분합니다.



-X AM host Access Manager가실행중인호스트를지정합니다.지정하지않은경우기본AM host가사용되고설치시기본값을구성하지않은경우에는localhost가사용됩니다.

예

기존도메인을삭제하려면다음과같이입력합니다.

commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com

florizel.com도메인에서메일서비스만제거하려면다음과같이입력합니다.

commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \

-S mail

commadmin domain modifycommadmin domain modify명령은도메인하나의디렉토리항목속성을수정합니다.여러도메인을수정하려면 -i옵션을사용합니다.

구문commadmin domain modify -D login -d domain -n domain -w password [-A [+|-]attributename:value] [-h] [?] [-i inputfi

옵션


옵션 설명


-d domain 수정할DNS도메인이름. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.

명령설명


옵션 설명




옵션 설명

-A [+ | -]attributename: value 수정할속성. attributename은 LDAP스키마에서정의되며디렉토리의이속성에대해모든현재값을대체합니다.동시에여러속성을수정하거나동일한속성에대해여러값을지정하려면이옵션을반복합니다.

attributename앞에 “+”가있으면현재속성목록에값을추가한다는의미입니다. “-”는값을제거하는것을의미합니다.

“-”가사용되는경우명령줄에서명령이지정되면그앞에백슬래시 2개가와야합니다.입력파일내부에서이옵션이제공되는경우에는 “-”부호앞에백슬래시 1개가와야합니다.

작업값(+또는 -)이지정되지않으면기본작업은기존값을바꾸는것입니다.








-S service 수정중에지정된서비스를도메인에추가합니다.

유효한 service값은 mail및 cal이며이값은대소문자를구분합니다.

-S옵션으로나열되는서비스는쉼표로구분됩니다.

-S mail옵션을지정하면 -H옵션도함께지정해야합니다.

명령설명


옵션 설명

다음옵션은서비스추가시 -S mail

옵션이지정된경우에만허용됩니다.

-H preferred mailhost 도메인의기본메일호스트.


다음옵션은서비스추가시 -S cal

옵션이지정된경우에만허용됩니다.

-B backend calendar data server 도메인의사용자나자원에할당된기본백엔드호스트

-C cross domain search domains 달력이나사용자조회시검색할도메인을지정합니다.

-g access string 새로생성된사용자달력의ACL(Access Control List)을지정합니다.

-P [action]propertyname [: value] 여러개의값및비트지향적속성의값을설정합니다.propertyname의설명및값에대해서는 185페이지 “속성값”표를참조하십시오.

-T calendar time zone string 파일을가져올때사용하는표준시간대아이디.


-R propertyname[: value] 달력도메인속성 icsAllowRights를설정합니다.이속성은비트맵값을갖습니다.등록정보이름,값및설명목록은185페이지 “속성값”을참조하십시오.

예

기존도메인을수정하려면다음과같이입력합니다.

commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com \

-A preferredmailhost:test.siroe.com

commadmin domain purgecommadmin domain purge명령은삭제됨으로표시된모든항목또는항목의서비스를영구적으로제거합니다.여기에는도메인,사용자,그룹및자원이포함됩니다.

정기유지관리작업의일환으로 commadmin domain purge명령을사용하여지정된유예기간보다오랫동안삭제됨으로표시되었던모든항목을제거하십시오.

언제라도이명령을수동호출하여삭제를수행할수있습니다.

이명령을호출하면디렉토리를검색하여지정된유예기간보다오랫동안삭제됨으로표시되었던항목(도메인포함)이있는도메인목록이생성됩니다.유예기간의기본값은5일로설정됩니다.

명령설명


-d*옵션이지정되면모든도메인을대상으로삭제됨으로표시된사용자및도메인을검색합니다.삭제됨으로표시된사용자는자신의도메인에서제거되지만,도메인자체는삭제됨으로표시되지않는한제거되지않습니다.도메인이삭제됨으로표시되면해당도메인내의모든사용자와함께제거됩니다.

서비스가삭제됨으로표시되었다면메일함이나달력등의자원을제거하는유틸리티가먼저실행되어야서비스를디렉토리에서제거할수있습니다.메일서비스의경우이프로그램을 msuserpurge라고합니다. msuserpurge유틸리티에대한자세한내용은 SunJava System Messaging Server Administration Reference를참조하십시오.달력서비스에서는프로그램이 csclean입니다. csclean유틸리티에대한자세한내용은 SunJava System Calendar Server관리설명서를참조하십시오.

주 – commadmin domain purge명령은반드시최상위관리자가실행해야합니다.

▼ 도메인에서사용자,그룹및달력자원을제거하려면이절차를수행하면사용자,그룹및달력자원이도메인에서영구적으로제거됩니다.LDAP디렉토리의도메인자체는그대로유지되며삭제하도록선택된 LDAP항목만제거됩니다.

사용자,그룹및자원을삭제됨으로표시합니다.예를들어 florizel.com도메인에서선택된항목을삭제됨으로표시하려면다음과같이입력합니다.commadmin user delete -D chris -w bolton -d florizel.com \

-n sesta.com -i deletedusers

commadmin group delete -D chris -w bolton -d florizel.com \

-n sesta.com -i deletedgroups

commadmin resource delete -D chris -w bolton -d florizel.com \

-n sesta.com -i deletedresources

위의예에서 deletedusers, deletedgroups및 deletedresources는삭제되도록표시된항목을나열하는입력파일입니다.

Delegated Administrator콘솔을사용하여항목을삭제할수도있습니다.

a. 지정된조직을탐색합니다.

b. 사용자탭을누르고(표시되지않는경우)삭제할사용자를선택한후삭제를누릅니다.

c. 그룹탭을누르고삭제할그룹을선택한후삭제를누릅니다.

d. 자원탭을누르고삭제할자원을선택한후삭제를누릅니다.

1

명령설명


도메인의선택된사용자,그룹및달력에서자원을제거합니다.

자원은메일함또는달력일수있습니다.

메일서비스의경우 msuserpurge유틸리티를실행합니다.

msuserpurge유틸리티에대한자세한내용은 Sun Java System Messaging ServerAdministration Reference를참조하십시오.

달력서비스의경우 csclean유틸리티를실행합니다.

csclean유틸리티에대한자세한내용은 Sun Java System Calendar Server관리설명서를참조하십시오.

125페이지“commadmin domain purge”명령을호출하여도메인에서선택된항목을영구적으로제거합니다.

예를들어 florizel.com도메인에서선택된사용자,그룹및자원을제거하려면다음과같이입력합니다.commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com

위의명령에서 florizel.com도메인은그대로유지되며 deletedusers, deletedgroups및deletedresources입력파일에지정된항목만제거됩니다.

▼ 도메인에서서비스를제거하려면이절차를수행하면메일및달력서비스가도메인에서그리고해당도메인에있는각사용자,그룹및자원에서영구적으로제거되지만해당하위 LDAP항목을포함한도메인자체는디렉토리에그대로유지됩니다

commadmin domain delete명령을실행하여도메인의서비스를삭제됨으로표시합니다.

예를들어 florizel.com도메인에서메일및달력서비스를삭제됨으로표시하려면다음과같이입력합니다.commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \

-S mail,cal

도메인의모든사용자,그룹및자원으로부터자원을제거합니다.






2

3

1

2

명령설명


주 –도메인에있는사용자의메일함이나달력이제거되지않으면해당도메인에서서비스를제거할수없습니다.예를들어메일서비스의경우유예기간에도달했는지확인하고 msuserpurge유틸리티가도메인에포함된모든메일메시지저장소에서실행되었는지확인해야합니다.

125페이지“commadmin domain purge”명령을호출하여도메인에서서비스를영구적으로제거합니다.

예를들어 florizel.com도메인에서메일및달력서비스를제거하려면다음과같이입력합니다.commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com \

-S mail,cal

▼ 전체도메인을영구적으로제거하려면이절차를수행하면도메인이디렉토리에서영구적으로제거되며해당도메인에있는사용자,그룹및자원항목도디렉토리에서모두제거됩니다.

commadmin domain delete명령을실행하여도메인을삭제됨으로표시합니다.

예를들어 florizel.com도메인을삭제됨으로표시하려면다음과같이입력합니다.commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com

Delegated Administrator콘솔을사용하여조직페이지에서조직을선택한후삭제를눌러삭제할도메인을표시할수도있습니다.

도메인의모든사용자,그룹및자원으로부터자원을제거합니다.






주 –도메인에있는사용자의메일함이나달력이제거되지않으면해당도메인을제거할수없습니다.예를들어메일서비스의경우유예기간에도달했는지확인하고msuserpurge유틸리티가도메인에포함된모든메일메시지저장소에서실행되었는지확인해야합니다.

3

1

2

명령설명


125페이지“commadmin domain purge”명령을호출하여도메인을영구적으로제거합니다.

예를들어 florizel.com도메인을제거하려면다음과같이입력합니다.commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com

구문

commadmin domain purge -D login -n domain -w password -d domain [-g grace] [-h] [-?] [-i inputfile] [-p AM port] [

옵션


옵션 설명




-d domain 지정된도메인을제거합니다. *연산자(-d*)를사용하여패턴을검색할수있습니다.


옵션 설명

-g grace 도메인이제거되기전유예기간(일)입니다.삭제표시된기간이 grace일수보다적은도메인은제거되지않습니다. 0은즉시제거됨을의미합니다.기본값은 5일이며영구적으로변경할수없습니다.유예기간을변경할때는 commadmin domain purge명령에서 -g grace옵션을사용해야합니다.




3

명령설명


옵션 설명

-S service 서비스관련객체클래스및속성을도메인에서제거합니다.도메인에사용자및자원이있다면해당사용자및자원의서비스별데이터를디렉토리에서제거합니다.

서비스목록은쉼표(,)분리자로구분됩니다.

유효한 service값은 mail및 cal이며이값은대소문자를구분합니다.





예

다음예에서는 siroe.com도메인이제거되며이도메인에속하는모든항목도제거됩니다.

commadmin domain purge -D chris -d siroe.com -n sesta.com -w bolton

commadmin domain searchcommadmin domain search명령은하나의도메인과관련된모든디렉토리등록정보를가져옵니다.여러도메인에대해모든디렉토리등록정보를얻으려면 -i옵션을사용합니다.이명령에서 - S를지정하면지정된활성서비스를포함하는도메인만표시됩니다.

구문commadmin domain search -D login -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S servic

옵션


옵션 설명


명령설명


옵션 설명




옵션 설명

-d domain 이도메인을검색합니다. -d를지정하지않거나 -d*를지정한경우모든도메인이표시됩니다.





-S service 활성도메인에서검색할서비스를지정합니다.

service는단일서비스또는여러서비스값을가질수있습니다.유효한 service값은 mail및 cal이며이값은대소문자를구분합니다.



-S mail,cal

-t Search template 기본검색템플리트대신사용할검색템플리트의이름을지정합니다.검색한후에는활성도메인만표시됩니다.




commadmin group createcommadmin group create명령은그룹하나를 Access Manager에추가합니다.여러그룹을만들려면 -i옵션을사용합니다.

구성원없이그룹이생성되면기본적으로정적그룹이됩니다.

명령설명


주 –그룹은정적구성원과동적구성원을모두가질수없습니다.

전자메일배포목록은그룹유형중하나입니다.그룹주소로메시지를보내면AccessManager는해당그룹의모든구성원에게메시지를보냅니다.

구문commadmin group create -D login -G groupname -n domain -w password [-A [+]attributename:value] [-d domain] [-f ldap-filte

옵션


옵션 설명



-G groupname 그룹의이름(예: mktg-list)



옵션 설명



-d domain 그룹의정규화된도메인이름(예: varrius.com).기본값은로컬도메인입니다. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.

-f ldap-filter 동적그룹을생성합니다.

속성또는속성의조합을지정하여 LDAP필터를설정합니다.

-f명령을지정하여그룹의구성원에대해여러 LDAP필터를정의할수있습니다.

명령설명


옵션 설명



-m internal -member 이그룹에추가된내부구성원의사용자아이디.둘이상의구성원을추가하려면여러개의 -m옵션을사용합니다.

정적그룹을만들때이옵션을사용해야합니다.






-S service 그룹에추가될서비스를지정합니다.

service는단일서비스또는여러서비스값을가질수있습니다.유효한 service값은mail및 cal입니다.이값은대소문자를구분합니다.



-S mail,cal

-S mail옵션이지정된경우다음옵션을사용할수있습니다.

옵션 설명

-o owner 그룹소유자의전자메일주소.소유자는배포목록을담당하는개인입니다.

소유자는배포목록구성원을추가하거나삭제할수있습니다.

(이옵션은 -S cal옵션이지정된경우사용할수있으며필수사항입니다.)

-E email 그룹의전자메일주소. (이옵션은 -S cal옵션이지정된경우사용할수있습니다.)

-H mailhost 이그룹이응답하는메일호스트(예: mailhost.varrius.com).기본값은로컬메일호스트입니다.

명령설명


옵션 설명

-M external-member 이그룹에외부구성원을추가합니다. external-member의값은사용자의전자메일주소입니다.둘이상의구성원을추가하려면여러개의 -M옵션을사용합니다.

-r moderator 중재자의전자메일주소

-S cal옵션이지정된경우다음옵션은필수사항입니다.

옵션 설명

-o owner 그룹소유자의전자메일주소.소유자는달력그룹의배포목록을담당하는개인입니다.소유자는배포목록구성원을추가하거나삭제할수있습니다.

그룹소유자에게는달력서비스가있어야합니다.

(이옵션은 -S mail옵션이지정된경우사용할수있습니다.)

-S cal옵션이지정된경우다음옵션을사용할수있으며이옵션은필수사항이아닙니다.

옵션 설명

-a true|false 일정약속을자동으로수락하는기능을허용또는허용하지않습니다.

true는자동약속수락을허용합니다.

false는자동약속수락을허용하지않습니다.

-b true|false 일정약속에서같은시간에두개이상의약속을허용하는이중예약을허용또는허용하지않습니다.

true는약속의이중예약을허용합니다.

false는약속의이중예약을허용하지않습니다.

-c group id 달력그룹의그룹아이디를지정합니다.이옵션이지정되지않은경우Delegated Administrator는자동으로그룹아이디를제공합니다.

-E email 그룹의전자메일주소.이주소는그룹구성원에게달력이벤트를알릴때사용됩니다.

(이옵션은 -S cal옵션이지정된경우사용할수있습니다.)

명령설명


옵션 설명

-j DWPHost 이달력그룹의달력을호스팅하는백엔드달력서버의DNS이름.이호스트는달력및해당데이터를저장하는DWP(Database WireProtocol)서버입니다.

백엔드달력서버의DNS이름이지정되지않으면서버의 ics.conf

파일에저장된값이기본값으로사용됩니다.

-q secondary owner 보조소유자의전자메일주소.보조소유자는달력그룹의배포목록을관리할수있습니다.

둘이상의보조소유자를추가하려면여러개의 -q secondary owner옵션을사용합니다.

모든보조소유자에게는달력서비스가있어야합니다.

-t time zone 달력의사용자인터페이스에서달력그룹의달력을표시할때사용하는표준시간대.


예

testgroup그룹을 sesta.com도메인에서만들려면다음과같이입력합니다.

commadmin group create -D chris -n sesta.com -w bolton -G testgroup \

-d sesta.com -m [email protected] -S mail,cal -M [email protected] \

-o [email protected] -c calgroup1

commadmin group deletecommadmin group delete명령은하나의그룹을삭제됨으로표시합니다.여러그룹을삭제됨으로표시하려면 -i옵션을사용합니다.

그룹이Calendar Server또는Messaging Server와같은서비스를사용할수없게하려면 -S

옵션을사용합니다.여기서 S는대문자입니다.

주 –그룹을영구적으로제거하려면다음명령을실행해야합니다. 125페이지“commadmin domain purge”.

구문commadmin group delete -D login -G groupname -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM po

옵션


명령설명


옵션 설명


-G groupname 삭제됨으로표시될그룹이름(예: mktg-list)




옵션 설명

-d domain 그룹의도메인. -d를지정하지않은경우 -n옵션에서지정한도메인이사용됩니다.





-S service 지정된서비스상태속성의값을 “deleted”로수정합니다.

-S옵션으로나열되는서비스는쉼표로구분됩니다.유효한 service값은 mail및 cal이며이값은대소문자를구분합니다.




예

다음예에서는 [email protected]그룹을삭제됨으로표시합니다.

commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \

-d varrius.com

다음예에서는 [email protected]의메일서비스를삭제됨으로표시합니다.

commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \

-d varrius.com -S mail

명령설명


commadmin group modifycommadmin group modify명령은이미 Access Manager에존재하는단일그룹의속성을변경합니다.여러그룹의속성을변경하려면 -i옵션을사용합니다.

메일목록은그룹유형중하나입니다.그룹주소로메시지를보내면Access Manager는해당그룹의모든구성원에게메시지를보냅니다.

구문

commadmin group modify -D login -G groupname -n domain -w password [-A [+|-]attributename:value] [-d domain] [-f

옵션


옵션 설명


-G groupname 수정할그룹이름(예: mktg-list).




옵션 설명


attributename앞에 “+”가있으면현재속성목록에값을추가한다는의미입니다. “-”는값을제거하는것을의미합니다. “-”가사용되는경우명령줄에서명령이지정되면그앞에백슬래시 2개가오거나따옴표로묶어야합니다.입력파일내부에서이옵션이제공되는경우에는 “-”부호앞에백슬래시 1개가와야합니다.

-d domain 그룹의도메인. -d를지정하지않은경우 -n옵션에서지정한도메인이사용됩니다.

명령설명


옵션 설명

- f [action] ldap-filter ldap필터를그룹에추가할것인지아니면그룹에서제거할것인지를나타냅니다.

ldap-filter앞에 “+”가오면기존필터에추가되는것을의미합니다.“-”는기존필터를제거하는것을의미합니다.모든필터를제거하려면 -f-*를입력합니다. “-”가사용되는경우명령줄에서명령이지정되면그앞에백슬래시 2개가오거나따옴표로묶어야합니다.

action을지정하지않은경우그필터가없는것으로가정하여기본적으로필터가추가됩니다.그렇지않으면오류메시지가표시됩니다.



-m [action] internal -member 내부구성원을추가할것인지아니면제거할것인지나타냅니다.

-member값은메일주소또는사용자아이디입니다.

action값이

+이면기존내부구성원목록에해당구성원을추가합니다.

-이면기존내부구성원목록에서해당구성원을제거합니다. “-”가사용되는경우명령줄에서명령이지정되면그앞에백슬래시 2개가오거나따옴표로묶어야합니다.

-m-*은모든내부구성원을제거합니다.





-X AM host Access Manager가실행중인호스트를지정합니다.지정하지않은경우기본AM host가사용되고설치시기본값을구성하지않은경우에는로컬호스트가사용됩니다.

명령설명


옵션 설명

-S service 수정중에그룹에추가할서비스를지정합니다. DelegatedAdministrator는서비스를추가하기전에해당서비스가이미존재하는지여부를확인합니다.서비스가존재하면오류메시지가표시됩니다.

service는단일서비스또는여러서비스값을가질수있습니다.유효한 service값은mail및 cal입니다.이값은대소문자를구분합니다.



-S mail,cal

-S mail옵션이지정된경우다음옵션을사용할수있습니다.

옵션 설명

-o owner 그룹소유자의전자메일주소.소유자는배포목록을담당하는개인입니다.

소유자는배포목록구성원을추가하거나삭제할수있습니다.

(이옵션은 -S cal옵션이지정된경우사용할수있으며필수사항입니다.)

-E email 그룹의전자메일주소. (이옵션은 -S cal옵션이지정된경우사용할수있습니다.)

-H mailhost 이그룹이응답하는메일호스트(예: mailhost.varrius.com).기본값은로컬메일호스트입니다.

-M external-member 이그룹에외부구성원을추가합니다. external-member의값은사용자의전자메일주소입니다.둘이상의구성원을추가하려면여러개의 -M옵션을사용합니다.

-r moderator 중재자의전자메일주소

-S cal옵션이지정된경우다음옵션은필수사항입니다.

명령설명


옵션 설명

-o owner 그룹소유자의전자메일주소.소유자는달력그룹의배포목록을담당하는개인입니다.소유자는배포목록구성원을추가하거나삭제할수있습니다.

그룹소유자에게는달력서비스가있어야합니다.

(이옵션은 -S mail옵션이지정된경우사용할수있습니다.)

-S cal옵션이지정된경우다음옵션을사용할수있으며이옵션은필수사항이아닙니다.

옵션 설명

-a true|false 일정약속을자동으로수락하는기능을허용또는허용하지않습니다.

true는자동약속수락을허용합니다.

false는자동약속수락을허용하지않습니다.

-b true|false 일정약속에서같은시간에두개이상의약속을허용하는이중예약을허용또는허용하지않습니다.

true는약속의이중예약을허용합니다.

false는약속의이중예약을허용하지않습니다.

-c group id 달력그룹의그룹아이디를지정합니다.이옵션을지정하지않은경우Delegated Administrator는자동으로그룹아이디를제공합니다.

-E email 그룹의전자메일주소.이주소는그룹구성원에게달력이벤트를알릴때사용됩니다.

(이옵션은 -S cal옵션이지정된경우사용할수있습니다.)

-j DWPHost 이달력그룹의달력을호스팅하는백엔드달력서버의DNS이름.이호스트는달력및해당데이터를저장하는DWP(Database WireProtocol)서버입니다.

백엔드달력서버의DNS이름이지정되지않으면서버의 ics.conf

파일에저장된값이기본값으로사용됩니다.

-q secondary owner 보조소유자의전자메일주소.보조소유자는달력그룹의배포목록을관리할수있습니다.

둘이상의보조소유자를추가하려면여러개의 -q secondary owner옵션을사용합니다.

모든보조소유자에게는달력서비스가있어야합니다.

명령설명


옵션 설명

-t time zone 달력의사용자인터페이스에서달력그룹의달력을표시할때사용하는표준시간대.


예

varrius.com도메인에서 testgroup그룹으로부터내부구성원(jsmith)을제거하려면다음과같이입력합니다.

commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \

-w bolton -m \\-jsmith

varrius.com도메인의 testgroup그룹에달력서비스를추가하려면다음과같이입력합니다.

commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \

-w bolton -S cal -o [email protected] -c calgroup1

commadmin group searchcommadmin group search명령은하나의도메인과관련된모든디렉토리등록정보를가져옵니다.여러그룹에대해모든디렉토리등록정보를얻으려면 -i옵션을사용합니다.

구문commadmin group search -D login -n domain -w password [-d domain] [-E string] [-G string] [-h] [-?] [-i inputfile] [

옵션


옵션 설명





명령설명


옵션 설명

-d domain 검색할그룹의도메인. -d를지정하지않은경우모든도메인을검색합니다.

-E string 그룹의전자메일주소.문자열의일부로와일드카드연산자(*)를사용할수있습니다.

-G string 검색할그룹이름(예: mktg-list). -G를지정하지않은경우 -d에서지정한도메인의모든그룹이표시됩니다.문자열의일부로와일드카드연산자(*)를사용할수있습니다.



-p AM port IS Server가수신중인대체TCP포트를지정합니다.지정하지않은경우기본AM port가사용되고설치시기본값을구성하지않은경우에는포트 80이사용됩니다.


-S service 검색할서비스를지정합니다.

service의값으로는 mail만사용할수있습니다.이값은대소문자를구분하지않습니다.


-S mail

활성서비스가있는그룹만표시됩니다.

-t Search Template 기본검색템플리트대신사용할검색템플리트의이름을지정합니다.이는디렉토리에서검색필터를정의하는항목입니다.활성그룹만검색합니다.




예

developers라는그룹을 siroe.com도메인에서검색하려면다음과같이입력합니다.

commadmin group search -D chris -n sesta.com -w password -G developers \

-d siroe.com

명령설명


commadmin resource createcommadmin resource create명령은자원에대해디렉토리항목을만듭니다.

자원생성에대한자세한내용은 144페이지 “자원생성”을참조하십시오.

구문

commadmin resource create -D login -n domain -w password -u identifier -N name [-c calendar identifier] [-A [+]attribut

옵션


옵션 설명




-u identifier 자원의고유식별자.

이 identifier값은도메인이름공간에서또는해당달력이달력모드에서관리하는모든사용자및자원내에서고유해야합니다.

-N name 달력GUI에서해당자원을표시할때사용하는친숙한이름

-c calendar identifier 이자원의달력식별자.

식별자값은Calendar Server에서관리하는모든달력에걸쳐고유해야합니다.


옵션 설명

-A [+ ] attributename: value 수정할속성. attributename은 LDAP스키마에서정의되며,지정된value는디렉토리에서이속성의현재값을모두바꿉니다.동시에여러속성을수정하거나동일한속성에대해여러값을지정하려면이옵션을반복합니다.


명령설명


옵션 설명

-C DWPHost 이사용자의달력을호스팅하는백엔드달력서버의DNS이름.

백엔드달력서버의DNS이름이지정되지않으면서버의 ics.conf파일에저장된값이기본값으로사용됩니다.

-d domain name 자원의도메인. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.





-T time zone 달력의사용자인터페이스에서자원달력을표시할때사용하는표준시간대





예

varrius.com도메인의 cal.siroe.com달력에서이름이 peter인자원을생성하려면다음과같이입력합니다.

commadmin resource create -D chris -n sesta.com -w bolton \

-d varrius.com -u id -c calid -N peter -C cal.siroe.com

자원생성자원은디렉토리항목, Calendar Server데이터베이스달력과같은 2개의데이터설명으로구성됩니다.디렉토리항목은 icsCalendar라는속성을갖는데,이속성의값은해당자원과관련된달력의이름입니다.

다음방법중하나를사용하여두데이터설명으로자원을만들수있습니다.

■ 디렉토리항목을만들려면 commadmin resource create를사용합니다.

명령설명


자원의달력은자원이처음으로이벤트에초대될때자동으로생성됩니다. ics.conf매개변수인 resource.invite.autoprovision은자원이이벤트에초대될때자원의달력이자동으로생성되도록할것인지를결정합니다.이매개변수의값은기본적으로Yes로설정됩니다.초대가자원에전달되기전에자원의달력을생성하려면 cscal유틸리티를사용하십시오.예

디렉토리항목을만들려면 commadmin resource create를사용합니다.

commadmin resource create -D amadmin -w ampassword -n blink.sesta.com \

-X blink -p 5555 -d varrius.com -u resourceOne \

-N firstResource -c resourceOneCalendar

디렉토리항목은다음과같습니다.

dn: uid=resourceONE,ou=People,o=varrius,o=domainroot

uid: resrouceONE

objectClass: icsCalendarResource

objectClass: top

cn: firstResource

icsStatus: active

icsCalendar: resourceOne

■ csresource유틸리티를옵션없이사용합니다. csresource유틸리티는디렉토리항목및달력을생성합니다.하지만디렉토리항목과달력을모두생성할때는디렉토리가스키마 1환경에있으며Access Manager를사용하지않는경우에만 csresource를사용하십시오.

어떤사용자이름으로로그인하더라도해당자원을이벤트에초대할수있습니다.

csresource및 cscal유틸리티에대한자세한내용은 Sun Java System Calendar Server 6.3Administration Guide의부록D, “Calendar Server Command-Line Utilities Reference”를참조하십시오.

commadmin resource deletecommadmin resource delete명령은자원을삭제됨으로표시합니다.

주 –자원을영구적으로제거하려면 125페이지 “commadmin domain purge”를실행합니다.

구문commadmin resource delete -D login -u identifier -n domain -w password [-d domainname] [-h] [-?] [-i inputfile] [-p

명령설명


옵션


옵션 설명




-u identifier 자원의고유식별자


옵션 설명

-d domainname 자원의도메인. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.








예

자원을삭제됨으로표시하려면다음과같이입력합니다.

commadmin resource delete -D chris -n sesta.com -w bolton -u bill023

commadmin resource modifycommadmin resource modify명령은자원을수정합니다.

명령설명


구문

commadmin resource modify -D login -n domain -w password -u identifier [-A [+|-]attributename:value] [-d domainname

옵션


옵션 설명




-u identifier 자원의고유식별자


옵션 설명


attributename앞에 “+”가있으면현재속성목록에값을추가한다는의미입니다. “-”는값을제거하는것을의미합니다.

“-”가사용되는경우명령줄에서명령이지정되면그앞에백슬래시2개가와야합니다.입력파일내부에서이옵션이제공되는경우에는“-”부호앞에백슬래시 1개가와야합니다.

-d domainname 자원의도메인. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.



-N name 달력사용자인터페이스에서자원을표시할때사용하는공통이름



명령설명


옵션 설명

-T time zone 달력GUI에서자원달력을표시할때사용하는표준시간대





예

고유식별자가 bill023인자원을새공통이름 bjones로수정하려면다음과같이입력합니다.

commadmin resource modify -D chris -n sesta.com -w bolton -d test.com \

-u bill023 -N bjones

commadmin resource searchcommadmin resource search명령은자원을검색합니다.

구문commadmin resource search -D login -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-N string] [-p AM port] [

옵션


옵션 설명





명령설명


옵션 설명

-d domain 자원의도메인.이도메인에서만검색이수행됩니다. -d를지정하지않거나 -d*를지정하면모든도메인을검색합니다.



-N string 자원의공통이름을입력합니다.문자열의일부로와일드카드연산자(*)를사용할수있습니다.



-t Search Template 기본검색템플리트대신사용할검색템플리트의이름을지정합니다.이는디렉토리에서검색필터를정의하는항목입니다.활성자원만검색합니다.

-u string 지정된자원식별자는도메인이름공간에서또는해당달력이관리하는모든사용자및자원중에서고유해야합니다.

문자열의일부로와일드카드연산자(*)를사용할수있습니다.

이식별자가지정되지않거나 -l*가지정되면검색중에모든자원이표시됩니다.




예

arabella자원을 sesta.com도메인에서검색하려면다음과같이입력합니다.

commadmin resource search -D serviceadmin -w serviceadmin -n sesta.com \s

-d sesta.com -u arabella

commadmin user createcommadmin user create명령은 Access Manager시스템에서사용자하나를만듭니다.여러사용자를만들려면 -i옵션을사용합니다.

명령설명


구문

commadmin user create -D login -F firstname -n domain -L lastname -l userid -w password -W password [-A [+] attributename:

옵션


옵션 설명


-F firstname 사용자의이름.공백없는하나의단어여야합니다.


-l userid 사용자의로그인이름


-W password 생성중인사용자의비밀번호.

또한텍스트파일 password.txt를사용하여 password를지정할수도있습니다.

예를들어 -W mypassword.txt를지정하고 mypassword.txt파일의내용이 secret인경우 commadmin유틸리티는 secret문자열을비밀번호로사용합니다.

-W mypassword.txt를지정했는데 mypassword.txt파일이없다면commadmin유틸리티는 mypassword.txt문자열자체를비밀번호로사용합니다.

-L lastname 사용자의성


옵션 설명



-d domain 사용자의도메인. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.

명령설명


옵션 설명


-I initial 사용자의중간이름







-S service 지정된서비스를생성과정에서사용자에게추가합니다. service는단일서비스또는여러서비스값을가질수있습니다.유효한 service값은 mail및 cal이며이값은대소문자를구분합니다.



-S mail,cal


-E email 사용자의전자메일주소

-H mailhost 사용자의메일호스트


-B DWPHost 사용자의달력을호스팅하는백엔드달력의DNS이름

-E email 달력사용자의전자메일주소

-J First Day of Week 달력서버사용자인터페이스에서달력이표시될때나타나는한주의첫날.유효한값은 0-6입니다(0은일요일, 1은월요일등).

명령설명


옵션 설명

-k calid_type 생성되는달력아이디유형을지정합니다.사용가능한값은 legacy

및 hosted입니다. -k legacy를지정하면달력아이디만사용합니다(예: jsmith). -k hosted를지정하면달력아이디와도메인을함께사용합니다(예: [email protected]).

-k옵션을지정하지않은경우기본적으로달력아이디와도메인을함께사용합니다(hosted).

-k옵션을지정하지않은경우생성되는달력아이디유형의값을설정할수있습니다.그러기위해서는 resource.properties파일에다음매개변수를추가합니다.

switch-caltype=value

여기서 value는 “hosted” | “legacy”입니다.

resource.properties파일은다음디렉토리에있습니다.

da-base/data/WEB-INF/classes/sun/comm/cli/ \

server/servlet/resource.properties

-T time zone 사용자의달력이표시되는표준시간대.


예

새사용자 smith를만들려면다음과같이입력합니다.

commadmin user create -D chris -n sesta.com -w secret -F smith -l john \

-L major -W secret -S mail -H mailhost.siroe.com

commadmin user deletecommadmin user delete명령은사용자하나를삭제됨으로표시합니다.여러사용자를삭제됨으로표시하려면 -i옵션을사용합니다.

삭제복구유틸리티는없습니다.하지만제거유예기간이끝나고해당항목에대해제거가실행되도록설정되기전까지는언제라도 ldapmodify명령을사용하여사용자항목의상태속성을 active로변경할수있습니다.

▼ 사용자를제거하려면

commadmin user delete명령을실행하여사용자를삭제됨으로표시합니다.

사용자로부터자원을제거합니다.자원은메일함또는달력일수있습니다.

1

2

명령설명


메일서비스의경우 msuserpurge프로그램입니다. msuserpurge유틸리티에대한자세한내용은 Sun Java System Messaging Server Administration Reference를참조하십시오.

달력서비스의경우 csclean프로그램입니다. csclean유틸리티에대한자세한내용은Sun Java System Calendar Server관리설명서를참조하십시오.

다음명령을호출하여사용자를영구적으로제거합니다. 125페이지“commadmin domainpurge”

사용자제거에대한자세한내용은 125페이지 “commadmin domain purge”를참조하십시오.

구문

commadmin user delete -D login -n domain -l login name -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM por

옵션


옵션 설명




-l userid 삭제할사용자의사용자 ID


옵션 설명

-d domain 사용자의도메인. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.





3

명령설명


옵션 설명

-S service 사용자로부터제거할서비스를선택합니다.사용자는활성상태를유지하며지정된서비스만비활성화됩니다. -S를지정하지않으면사용자가삭제됩니다.

service는단일서비스또는여러서비스값을가질수있습니다.유효한service값은 mail및 cal입니다.이값은대소문자를구분합니다.



-S mail,cal




예

기존사용자를삭제됨으로표시하려면다음과같이입력합니다.

commadmin user delete -D chris -n sesta.com -w bolton -l smith

사용자 smith로부터메일서비스만삭제하려면다음과같이입력합니다.

commadmin user delete -D chris -n sesta.com -w bolton -l smith -S mail

commadmin user modifycommadmin user modify명령은단일사용자의디렉토리항목속성을수정합니다.여러사용자를수정하려면 -i옵션을사용합니다.

구문

commadmin user modify -D login -n domain -l userid -w password [-A [+|-]attributename:value] [-d domain] [-h] [-?] [-i

옵션


명령설명


옵션 설명




-l userid 사용자의로그인아이디


옵션 설명



“-”는값을제거하는것을의미합니다.

“-”가사용되는경우명령줄에서명령이지정되면그앞에백슬래시 2개가와야합니다.입력파일내부에서이옵션이제공되는경우에는 “-”부호앞에백슬래시 1개가와야합니다.

-d domain 사용자또는그룹의도메인. -d를지정하지않은경우 -n에서지정한도메인이사용됩니다.








명령설명


옵션 설명

-S service 사용자에게 -S옵션으로지정한서비스가있는지확인한후지정된서비스를사용자에게추가합니다.사용자에게해당서비스가이미있다면오류메시지가표시됩니다.

services는단일서비스또는여러서비스값을가질수있습니다.유효한 service값은 mail및 cal이며이값은대소문자를구분합니다.



-S mail,cal


-E email 사용자의전자메일주소를지정합니다.

-H mailhost 사용자의메일호스트



-B DWPHost 이사용자의달력을호스팅하는백엔드달력서버의DNS이름을지정합니다.

주:이속성은추가하는것만가능하며이미존재한다면수정할수없습니다.

-E email 달력사용자의전자메일주소를지정합니다.

-J First Day of Week 달력서버사용자인터페이스에서달력이표시될때나타나는한주의첫날.유효한값은 0-6입니다(0은일요일, 1은월요일등).

명령설명


옵션 설명

-k calid_type 달력서비스추가시생성되는달력아이디의유형을지정합니다.사용가능한값은 legacy및 hosted입니다. -klegacy를지정하면달력아이디만사용합니다(예: jsmith). -khosted를지정하면달력아이디와도메인을함께사용합니다(예:[email protected]).

-k옵션을지정하지않은경우기본적으로달력아이디와도메인을함께사용합니다(hosted).

-k옵션을지정하지않은경우생성되는달력아이디유형의값을설정할수있습니다.그러기위해서는 resource.properties

파일에다음매개변수를추가합니다.

switch-caltype=value

여기서 value는 “hosted” | “legacy”입니다.

resource.properties파일은다음디렉토리에있습니다.

da-base/data/WEB-INF/classes/sun/comm/cli/ \

server/servlet/resource.properties

-T time zone 사용자달력이이표준시간대로표시됩니다.


예

다음예에서는사용자 smith를위한메일서비스를추가합니다.

commadmin user modify -D chris -n sesta.com -w bolton -l smith \

-A description:"new description" -S mail -H mailhost.siroe.com

다음예에서는메일전송주소가사용자 smith에게추가됩니다.

commadmin user modify -D chris -n sesta.com -w bolton -l smith \

-A +mailforwardingaddress:[email protected]

commadmin user searchcommadmin user search명령은단일사용자와관련된모든디렉토리등록정보를가져옵니다.여러사용자에대해모든디렉토리등록정보를얻으려면 -i옵션을사용합니다.검색후에는활성사용자만표시됩니다.

구문commadmin user search -D login -n domain -w password [-d domain] [-E string] [-F string] [-h] [-?] [-i inputfile] [-

명령설명


옵션


옵션 설명





옵션 설명

-d domain 사용자의도메인.지정된도메인에서만사용자를검색합니다.

-d를지정하지않으면모든도메인을대상으로검색합니다.

-E string 사용자의메일주소를검색합니다.문자열의일부로와일드카드연산자(*)를사용할수있습니다.

-F string 사용자의이름을검색합니다.문자열의일부로와일드카드연산자(*)를사용할수있습니다.



-L string 사용자의성을검색합니다.문자열의일부로와일드카드연산자(*)를사용할수있습니다.

-l string 사용자의로그인이름을검색합니다.문자열의일부로와일드카드연산자(*)를사용할수있습니다.



-S service 사용자검색에서일치시킬서비스를지정합니다.

services는단일서비스또는여러서비스값을가질수있습니다.유효한 service값은 mail및 cal이며이값은대소문자를구분합니다.



-S mail,cal

명령설명


옵션 설명

-t Search template 기본검색템플리트대신사용할검색템플리트의이름을지정합니다.이는디렉토리에서검색필터를정의하는항목입니다.활성사용자만검색합니다.




예

다음예에서는 varrius.com도메인에서사용자를검색합니다.

commadmin user search -D chris -w bolton -d varrius.com -n sesta.com

명령설명


서비스공급업체관리자및서비스공급업체조직

Delegated Administrator콘솔에서는새로운관리자역할인서비스공급업체관리자(SPA)와디렉토리에서생성가능한새로운조직유형을제공합니다.

이부록은다음내용으로구성되어있습니다.

■ 161페이지 “서비스공급업체관리자”■ 165페이지 “서비스공급업체관리자가관리하는조직 ”■ 166페이지 “공급업체조직및서비스공급업체관리자생성”■ 180페이지 “공유및전체하위조직생성”■ 181페이지 “샘플서비스공급업체조직데이터”

이부록에서는서비스공급업체관리자역할과새로운조직유형을설명하고DelegatedAdministrator에서이들을생성하는방법에대해설명합니다.

서비스공급업체관리자Delegated Administrator콘솔에서는새로운유형의하위조직을생성하고관리할수있는새로운역할인서비스공급업체관리자(SPA)에관리작업을위임할수있습니다.

SPA의권한범위는최상위관리자(TLA)와조직관리자(OA)의중간정도에해당합니다.

SPA권한을사용하면 1장의 22페이지 “3계층구조”에서설명하는 3계층관리구조를만들수있습니다.

이렇게하위단계로위임되면대형 LDAP디렉토리가지원하는대규모고객기반의관리가용이해질수있습니다.예를들어, ISP는각자자체조직을필요로하는수백개또는수천개의작은회사들에게서비스를공급할수있습니다.매일수십개의새조직을디렉토리에추가해야하는경우도있습니다.

2계층구조를사용하는경우에는TLA가그러한새조직을모두만들어야합니다.이제TLA는그러한작업을 SPA에게위임할수있습니다.

A부 록 A

161

SPA는새고객을위해하위조직을만들고그조직의사용자를관리할OA를할당할수있습니다.

그림A–1은샘플 3계층조직구조의논리적보기를보여줍니다.

그림A–1의예에서는하나의공급업체조직을보여줍니다.하지만디렉토리하나가여러공급업체조직을포함할수있습니다.

이예에서관리작업은다음과같이위임됩니다.

■ SPA는VIS공급업체조직및이조직의모든하위조직을관리할권한을갖습니다. SPA역할은DEF조직의 user1에게할당되었습니다.

■ OA1이라는이름의조직관리자가공유조직인DEF를관리합니다.이OA역할은DEF조직의 user2에게할당되었습니다.

■ OA2는공유조직인HIJ를관리합니다.이OA역할은HIJ조직의 user4에게할당되었습니다.

■ OA3은전체조직인 SESTA를관리합니다.이OA역할은 SESTA조직의 user1에게할당되었습니다.SESTA는전체조직으로서고유한이름공간을갖습니다. SESTA(sesta.com도메인)의user1은고유한사용자아이디를갖습니다.

공급업체및하위조직에대한정의는 165페이지 “서비스공급업체관리자가관리하는조직 ”을참조하십시오.

그림 A–1 서비스공급업체관리자를사용하는디렉토리:논리적보기

서비스공급업체관리자


서비스공급업체관리자역할SPA는다음작업을수행할수있습니다.

■ SPA가관리권한을갖는공급업체조직의공유및전체하위조직을생성,삭제및수정합니다.그림A–1의예에서VIS공급업체조직의 SPA는다음작업을수행할수있습니다.■ DEF, HIJ및 SESTA조직을수정하거나삭제합니다.■ VIS공급업체조직의하위조직을추가로만듭니다.

■ 공급업체조직의모든하위조직에서사용자를생성,삭제및수정합니다.■ 공급업체조직의모든하위조직에서그룹을생성,삭제및수정합니다.■ 공급업체조직의모든하위조직에서달력자원을생성,삭제및수정합니다.■ OA역할을사용자에게할당합니다.예를들어,그림A–1의샘플조직에서 SPA는 SESTA조직의 user2에게OA역할을할당할수있습니다.역할을할당받은 user2는 SESTA조직의사용자를관리할수있습니다.또한 SPA는사용자로부터OA역할을제거할수있습니다.

■ 공급업체조직에속한다른유효한사용자에게 SPA역할을할당및제거합니다.■ 조직에서비스패키지를할당합니다.서비스패키지에대한자세한내용은 1장의 28페이지 “서비스패키지”를참조하십시오.SPA는정해진유형의서비스패키지를조직에할당하고해당조직에서각패키지를몇개까지사용할수있는지결정할수있습니다.예를들어, SPA는다음과같이서비스패키지를할당할수있습니다.■ DEF조직:

1,000 gold packages

500 platinum packages

■ HIJ조직:

2,500 topaz packages


500 emerald packages

1,000 ruby packages

■ SESTA조직:

2,000 silver packages

1,500 gold packages



부록A • 서비스공급업체관리자및서비스공급업체조직 163

SPA는Delegated Administrator콘솔을사용하여다음작업을수행할수있습니다.이번릴리스의Delegated Administrator유틸리티에는이작업을수행하는명령옵션이포함되지않았습니다.

주 – TLA는기존공유조직또는전체조직을수정하거나삭제할수있습니다.또한그러한조직의사용자를관리할수있습니다.

TLA는콘솔을통해어떤사용자로부터 SPA역할을제거할수있지만 SPA역할을할당할수는없습니다.이번Delegated Administrator릴리스에서의제약조건목록은 164페이지“이번릴리스에서의고려사항”을참조하십시오.

TLA가수행하는관리작업에대한자세한내용은 1장의 23페이지 “관리자역할및디렉토리계층”를참조하십시오.

사용자에게 SPA역할할당SPA할당대상이된조직의사용자로서 SPA가관리할공급업체조직의하위조직에속한사람에게 SPA역할이주어져야합니다.

그림A–1의예에서는VIS라는이름의공급업체조직을위해 SPA를생성한다고가정합니다. SPA역할을DEF조직의 user1에게할당할수있습니다.

공급업체조직노드에는사용자가포함되지않으므로 SPA는하위조직에상주해야합니다.

따라서 SPA가공급업체조직을관리하려면먼저해당공급업체조직아래에하나이상의조직을만들어야합니다.이하위조직은 SPA역할이할당될사용자를수용해야합니다.자세한내용은 166페이지 “공급업체조직및서비스공급업체관리자생성”을참조하십시오.

이번릴리스에서의고려사항이번Delegated Administrator릴리스에서는Delegated Administrator콘솔또는유틸리티를사용하여 SPA나공급업체조직을만들수없습니다.

SPA또는공급업체조직을만들려면사용자정의서비스공급업체템플리트인da.provider.skeleton.ldif를수동으로수정해야합니다.

사용자정의서비스공급업체템플리트를사용하여이러한작업을수행하는방법에대한지침은이부록의뒷부분에있는 166페이지 “공급업체조직및서비스공급업체관리자생성”을참조하십시오.



서비스공급업체관리자가관리하는조직SPA는 SPA의공급업체조직아래에서다음유형의조직을만들고수정하고삭제할수있습니다.

■ 165페이지 “전체조직”■ 166페이지 “공유조직”

공급업체조직,전체조직및공유조직은이어지는절에서설명합니다.

공급업체조직공급업체조직은전체조직및공유조직을논리적으로수용하는 LDAP디렉토리상의노드입니다.공급업체조직노드에는 SPA가하위조직을관리할수있게하는속성이있습니다.

LDAP디렉토리에서공급업체조직은메일도메인아래에위치해야합니다.이부록뒷부분에있는 181페이지 “샘플서비스공급업체조직데이터”에서예를확인할수있습니다.

공급업체조직은사용자항목을포함할수없습니다.그대신사용자는공급업체조직아래에생성된조직에서관리합니다.

공급업체조직은자신의하위조직에대한디렉토리정보를저장합니다.예를들면다음과같습니다.

■ 공급업체조직이공유조직,전체조직또는두조직모두를포함할수있는지여부■ 이공급업체조직의공유하위조직에서사용가능한도메인이름■ 이공급업체조직의하위조직에서사용가능한CoS패키지유형및수■ 해당공급업체조직의 SPA가속할조직

전체조직전체조직은다음과같은특징을갖습니다.

■ 공급업체조직의하위조직으로서 SPA가생성합니다.■ 전체조직에서사용자를관리할수있습니다.그림A–1의예에서 user2는 sesta.com도메인에속해있으며메일주소는[email protected]입니다.

■ 전체조직에는다른조직과공유할수없는자체도메인이있으며,고유한이름공간을갖습니다.그림A–1의예에서전체조직인 SESTA는 sesta.com이라는도메인이름을갖습니다.

서비스공급업체관리자가관리하는조직


공유조직공유조직은다음과같은특징을갖습니다.■ 공급업체조직의하위조직으로서 SPA가생성합니다.■ 공유조직에서사용자를관리할수있습니다.그림A–1의예에서 user5는 siroe.com도메인에속해있으며메일주소는[email protected]입니다.

■ 공급업체조직에서제공하는목록중에서하나이상의공유도메인이름을사용합니다.그림A–1의예에서공유조직인DEF는 siroe.com이라는도메인이름을사용합니다.

■ 다른공유조직도이조직이사용하는도메인이름을공유할수있습니다.그림A–1의예에서DEF와HIJ조직모두 siroe.com도메인에속해있습니다.

■ 공유조직은고유한이름공간을갖지않습니다.

공급업체조직및서비스공급업체관리자생성이번Delegated Administrator릴리스에서는직접공급업체조직과 SPA를만들려면Delegated Administrator에서제공한사용자정의서비스공급업체템플리트(da.provider.skeleton.ldif)를사용해야합니다.

주 –또한Delegated Administrator구성프로그램을실행할때샘플공급업체조직(하위조직포함)과샘플 SPA를디렉토리에설치할수있습니다.구성프로그램에서샘플조직로드를선택하면됩니다.

하지만샘플조직템플리트(da.sample.data.ldif)는직접공급업체조직을만들기위한템플리트가아니라예로사용하도록제공된것입니다.이예에대한자세한내용은이부록의뒷부분에있는 181페이지 “샘플서비스공급업체조직데이터”를참조하십시오.

공급업체조직과 SPA를만들었다면 SPA는Delegated Administrator콘솔에로그인하여하위조직을만들고관리하며 SPA조직의다른사용자에게 SPA역할을할당할수있습니다.하지만이 SPA는동일한공급업체조직만관리할수있습니다.

또다른공급업체조직및이를관리할 SPA를만들려면사용자정의서비스공급업체템플리트를다시사용해야합니다.

이절은다음내용으로구성되어있습니다.

■ 167페이지 “템플리트에서생성하는항목”에서는이템플리트의편집된복사본이디렉토리에설치될때생성되는조직의예를보여줍니다.

■ 168페이지 “공급업체조직,하위조직및 SPA생성에필요한정보”에서는공급업체조직,공유하위조직및 SPA를만들때필요한템플리트의매개변수를정의합니다.

공급업체조직및서비스공급업체관리자생성


■ 173페이지 “공급업체조직및서비스공급업체관리자생성단계”에서는템플리트를편집하고디렉토리에그정보를설치하는방법에대해설명합니다.

■ 175페이지 “사용자정의서비스공급업체템플리트”는템플리트의목록입니다.

템플리트에서생성하는항목사용자정의서비스공급업체템플리트의편집된복사본을디렉토리에설치하면다음항목이만들어집니다.

■ 공급업체조직

■ SPA사용자를수용하도록지정된공유하위조직■ 하위조직에속해있으며 SPA역할이할당된사용자■ 그아래에서전체조직이생성될수있는자리표시자노드.이전체조직은해당공급업체조직의 SPA가관리합니다.

그림A–2에서는템플리트설치로생성되는항목의예를보여줍니다.조직에대한디렉토리정보트리(DIT)보기입니다.

그림A–2는예로제공된것입니다.조직이름, SPA사용자이름및DIT구조는설치환경에맞게사용해야합니다.

샘플로설치된사용자정의서비스공급업체템플리트에서의노드그림A–2에서소개하는예의노드는다음과같습니다.

■ o=usergroup -사용자/그룹데이터의루트접미어■ o=varrius.com -기본메일도메인■ o=siroe.com -공급업체조직에서사용하는메일도메인■ o=MyProviderOrg -공급업체조직노드■ o=MySPAUserOrg - SPA역할이할당된사용자를비롯하여공급업체조직사용자를수용하도록지정된공유하위조직

그림 A–2 사용자정의서비스공급업체템플리트:디렉토리정보트리보기



■ ou=people -사용자를수용하는데필요한표준 LDAP조직단위■ uid=user1 - MySPAUserOrg조직에서 SPA로할당된사용자의 uid■ o=MyProviderOrgDomainsRoot - MyProviderOrg공급업체조직의하위전체조직을수용할자리표시자노드

공급업체조직,하위조직및 SPA생성에필요한정보공급업체조직,하위조직및 SPA를만들려면사용자정의서비스공급업체템플리트의매개변수를설치환경에적합한정보로바꿔야합니다.

이매개변수를설명하는부분의 175페이지 “사용자정의서비스공급업체템플리트”에서설명한 da.provider.skeleton.ldif의목록을확인할수있습니다.또는다음디렉토리에있는실제 ldif파일을열어볼수있습니다.


이매개변수와관련된속성에대한정의는 Sun Java System Communications ServicesSchema Reference의 5장, "Communications Suite Delegated Administrator Classes andAttributes (Schema 2)"및 Sun Java Communications Suite Schema Reference의 3장,"Messaging Server and Calendar Server Attributes"를참조하십시오.

공급업체및하위조직을정의하는매개변수공급업체조직및하위조직을만들려면다음매개변수를편집합니다.

■ ugldapbasedn디렉토리에서사용자/그룹데이터의루트접미어예를들면다음과같습니다.o=usergroup

dc=red,dc=iplanet,dc=com

■ maildomain_dn그아래에서공급업체조직이생성될메일도메인의전체DN예를들면다음과같습니다.o=siroe.com, o=usergroup

o=sesta.com,o=SharedDomainsRoot,o=Business,dc=red, \

dc=iplanet,dc=com

■ maildomain_dn_str모든쉼표(,)가밑줄(_)로바뀐메일도메인DN예를들어,메일도메인DN이다음과같다면



o=siroe.com,o=SharedDomainsRoot,o=Business,dc=red, \

dc=iplanet,dc=com

메일도메인DN문자열은다음과같습니다.

o=siroe.com_o=SharedDomainsRoot_o=Business_dc=red_ \

dc=iplanet_dc=com

■ providerorg

공급업체조직의이름.공급업체조직이상주하는디렉토리노드에이이름이부여됩니다.

이매개변수는 da.provider.skeleton.ldif템플리트에서여러차례사용됩니다.


sunProviderOrgDN: o=MyProviderOrg,o=siroe.com,o=usergroup

o=MyProviderOrg

sunBusinessOrgBase: o=MyProviderOrgdomainsroot, o=usergroup

■ servicepackage

공급업체조직의하위조직사용자에게할당될수있는서비스패키지의이름.다중값매개변수입니다.

da.provider.skeleton.ldif파일의 "Provider Organization"섹션에다음속성이있습니다.

sunIncludeServices: <servicepackage>

공급업체조직에포함시킬서비스패키지마다 sunIncludeServices속성및servicepackage매개변수의인스턴스를하나씩추가합니다.여기에표시된서비스패키지만하위조직사용자에게할당될수있습니다.


sunIncludeServices: gold

sunIncludeServices: platinum

sunIncludeServices: ruby

sunIncludeServices: silver

sunIncludeServices속성을사용하지않는다면(servicepackage매개변수를포함하는줄을삭제하는경우)디렉토리의모든서비스패키지를할당할수있습니다.

■ domain_name

공급업체조직의하위조직에할당될수있는도메인이름.다중값매개변수입니다.

da.provider.skeleton.ldif파일의 “Provider Organization”섹션에다음속성이있습니다.

sunAssignableDomains: <domain_name>



sunAssignableDomains속성에서의도메인이름은메일도메인조직의sunPreferredDomain및 associatedDomain속성에나열된이름의일부(또는전부)입니다. (메일도메인은그아래에서이공급업체조직이만들어지는조직입니다.)공급업체조직에포함시킬도메인이름마다 sunAssignableDomains속성및domain_name매개변수의인스턴스를하나씩추가합니다.여기에나열된도메인이름만하위조직에할당될수있습니다.예를들면다음과같습니다.

sunAssignableDomains: siroe.com

sunAssignableDomains: siroe.net

sunAssignableDomains: varrius.com

sunAssignableDomains: sesta.com

sunAssignableDomains: sesta.net

■ provider_sub_orgSPA사용자가상주하는공유도메인의이름.편집된 ldif정보를디렉토리에설치하면공급업체조직의공유하위조직으로이조직이만들어집니다. SPA사용자를수용하는조직으로지정됩니다.이공급업체조직의 SPA역할이할당된다른사용자는이공유하위조직에상주해야합니다.da.provider.skeleton.ldif파일의 “Provider Organization”섹션에다음속성이있습니다.

sunProviderOrgDN:

o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>

sunProviderOrgDN속성은공급업체조직사용자,특히 SPA가속하는조직을식별합니다.


sunProviderOrgDN:

o=MySPAUserOrg,o=MyProviderOrg,o=siroe.com,o=usergroup

■ preferredmailhost공급업체조직의 (SPA사용자가상주하는)하위조직에서기본메일호스트의시스템이름.정규화된도메인이름(FQDN)을사용해야합니다.da.provider.skeleton.ldif파일의 “Shared Subordinate Organization”섹션에다음속성이있습니다.preferredMailHost: <preferredmailhost>

예를들면다음과같습니다.preferredMailHost: mail.siroe.com

■ available_domain_name



특정하위조직의사용자에게할당될수있는도메인이름.다중값매개변수입니다.

available_domain_name의값은 sunAssignableDomains: <domain_name>속성및매개변수의값중해당되는일부입니다. domain_name이공급업체조직전체에적용된다면, available_domain_name은하나의하위조직에적용됩니다.

da.provider.skeleton.ldif파일의 “Shared Subordinate Organization”섹션에다음속성이있습니다.

sunAvailableDomainNames: <available_domain_name>

이하위조직이공급업체조직의 sunAssignableDomains속성에있는도메인이름목록중에서상속하려는도메인이름마다 sunAvailableDomains속성및available_domain_name매개변수의인스턴스를하나씩추가합니다.여기나열된도메인이름만하위조직에할당될수있습니다.


sunAvailableDomainNames: siroe.com

sunAvailableDomainNames: siroe.net

sunAvailableDomainNames: varrius.com

■ available_services

특정하위조직에서사용가능한서비스패키지.다중값매개변수입니다.

하위조직에할당되는서비스패키지는 sunIncludeServices속성으로공급업체조직전체에할당되는서비스패키지의일부입니다.

da.provider.skeleton.ldif파일의 “Shared Subordinate Organization”섹션에다음속성이있습니다.

sunAvailableServices: <available_services>

available_services매개변수의형식은다음과같습니다.

service package name: count

여기서 count는정수입니다. count가없으면기본값은무제한수입니다.

이하위조직이공급업체조직의 sunIncludeServices속성에서사용가능한서비스패키지중에서상속하려는서비스패키지마다 sunAvailableServices속성및available_services매개변수의인스턴스를하나씩추가합니다.


sunAvailableServices: gold:1500

sunAvailableServices: platinum:2000

sunAvailableServices: silver:5000



SPA를정의하는매개변수SPA를만들려면다음매개변수를편집합니다.

■ spa_uid

SPA사용자의사용자아이디


uid: user1

■ spa_password

SPA사용자의비밀번호


userPassword: x12P3&qrS

■ spa_firstname

SPA사용자의이름


givenname: John

■ spa_lastname

SPA사용자의성


sn: Smith

■ spa_servicepackage

SPA사용자에게할당된서비스패키지.서비스패키지에대한자세한내용은 1장의28페이지 “서비스패키지”를참조하십시오.


inetCos: platinum

■ spa_mailaddress

SPA사용자의메일주소.메일주소중도메인부분은 available_domain_name매개변수를교체하는도메인값중하나가되어야합니다.즉, SPA사용자가상주하는하위조직에서사용가능한도메인이어야합니다.자세한내용은 168페이지 “공급업체및하위조직을정의하는매개변수 ”를참조하십시오.


mail: [email protected]

사용자정의서비스공급업체템플리트를편집하고디렉토리에정보를설치하는방법에대한지침은 173페이지 “공급업체조직및서비스공급업체관리자생성단계”를참조하십시오.



공급업체조직및서비스공급업체관리자생성단계ldif파일 da.provider.skeleton.ldif를사용하여다음절차를수행합니다.

▼ 공급업체조직및서비스공급업체관리자를생성하려면이절차는다음예와같이루트접미어와기본메일도메인을디렉토리에이미설치했다고가정합니다.

o=usergroup

o=varrius.com

디렉토리에메일도메인을만듭니다.아직메일도메인을만들지않았다면디렉토리에메일도메인을만듭니다.공급업체조직및그공유하위조직이이메일도메인을사용하게됩니다.


다음예에서 da.provider.skeleton.ldif파일은 siroe.com이라는새로운메일도메인아래에공급업체조직과서비스공급업체관리자를설치합니다.o=usergroup

o=varrius.com

o=siroe.com

da.provider.skeleton.ldif파일을복사하고이름을바꿉니다.Delegated Administrator설치시 da.provider.skeleton.ldif파일이다음디렉토리에설치됩니다.

da-base /lib/config-templates

da.provider.skeleton.ldif파일의복사본에서다음매개변수를편집합니다.매개변수를설치환경에적합한값으로바꿉니다.매개변수정의는 168페이지 “공급업체조직,하위조직및 SPA생성에필요한정보”를참조하십시오.

일부매개변수는 ldif파일에서두차례이상사용됩니다.각매개변수의모든인스턴스를검색하여바꿔야합니다.

몇몇매개변수는다중값속성에대한값을나타냅니다.이러한매개변수는해당속성이름과함께복사하여편집함으로써 ldif파일에서속성의여러인스턴스를허용할수있습니다.다중값매개변수는다음과같습니다.■ <ugldapbasedn>

■ <maildomain_dn>

■ <maildomain_dn_str>

■ <providerorg>

1

2

3



■ <servicepackage>(다중값)■ <domain_name>(다중값)■ <provider_sub_org>

■ <preferredmailhost>

■ <available_domain_name>(다중값)■ <available_services>(다중값)■ <spa_uid>

■ <spa_password>

■ <spa_firstname>

■ <spa_lastname>

■ <spa_servicepackage>

■ <spa_mailaddress>

이매개변수와관련된속성에대한정의는 Sun Java System Communications ServicesSchema Reference의 5장, "Communications Services Delegated Administrator Classes andAttributes (Schema 2)"및 3장, "Messaging Server and Calendar Server Attributes"를참조하십시오.

LDAP디렉토리도구인 ldapmodify를사용하여디렉토리에공급업체조직및 SPA를설치합니다.예를들면다음명령을실행할수있습니다.ldapmodify -D <directory manager> -w <password> \

-f <da.provider.finished.ldif>

여기서



<da.provider.finished.ldif>는새공급업체조직및 SPA로서디렉토리에설치된편집된 ldif파일의이름입니다.


다음예는 siroe.com메일도메인아래에설치된조직노드및서비스공급업체관리자사용자를보여줍니다.

o=usergroup

o=varrius.com

o=siroe.com

o=MyProviderOrg

o=MySPAUserOrg

ou=People

4



uid=user1

o=MyProviderOrgDomainsRoot

MyProviderOrgDomainsRoot조직은루트접미어인 usergroup아래에있습니다.MyProviderOrgDomainsRoot는 ldif가생성하는자리표시자노드로서 MyProviderOrg

조직의전체하위조직이포함됩니다.

사용자정의서비스공급업체템플리트템플리트(da.provider.skeleton.ldif )에는새공급업체조직및 SPA를만들기위해수정해야할매개변수가들어있습니다.

아래목록에서는 ldif파일에서매개변수가있는섹션을보여줍니다.파일전체가포함된것은아닙니다. Access Manager지원에필요한항목및ACI는여기에포함되지않았습니다.

ldif파일에서는매개변수만수정해야합니다. Access Manager와관련된파일섹션은수정할수없습니다.

da.provider.skeleton.ldif파일(관련섹션)#

# The following parameterized values must be replaced.

#

# <ugldapbasedn> :: Root suffix for user/group data

# <maildomain_dn> :: Complete dn of the mail domain underneath

# which the provider organization will be

# created.

# <maildomain_dn_str> :: The maildomain dn with all ’,’ replaced

# by ’_’. E.g.

# dn --\> o=siroe.com,o=SharedDomainsRoot,

# o=Business,dc=red,dc=iplanet,dc=com

# dn_str --> o=siroe.com_o=SharedDomainsRoot_

# o=Business_dc=red_dc=iplanet_dc=com

# <providerorg> : Organization value for provider node.

# <servicepackage> :: One for each service package to include.

# All service packages in the system

# may be assigned by leaving this value empty.

# <domain_name> :: One for each DNS name which may be assigned

# to a subordinate organization.

# These names form a proper subset (some or

# all) of the names listed in the <maildomain>

# organization’s sunpreferreddomain

# and associateddomain attributes.

# <provider_sub_org> :: Organization value for the shared subordinate

# organization in which the Provider

# Administrator resides.



# <preferredmailhost> :: Name of the preferred mail host for the

# provider’s subordinate organization.

# <available_domain_name> :: one for each DNS name that an organization

# allows an organization admin to use when

# creating a user’s mail address. This is

# a proper subset of the values given for

# <domain_name> (sunAssignableDomains attribute).

# <available_services> :: One for each service packags available to an

# organization (sunAvailableServices attribute).

# These service packages form a proper subset

# of the ones assigned to a provider organization

# - <servicepackage> (sunIncludeServices

# attribute). Form is

# <service package name>:<count>

# where count is an integer. If count is absent

# then default is unlimited.

# <spa_uid> :: The uid for the service provider administrator.

# <spa_password> :: The password for the service provider

# administrator.

# <spa_firstname> :: First name of the service provider

# administrator.

# <spa_lastname> :: Last name of the service provider

# administrator.

# <spa_servicepackage> :: Service package assigned to the service

# provider administrator.

# <spa_mailaddress> :: The spa’s mail address. The domain part of the

# mail address must be one of the values used for

# <available_domain_name>.

#

#

# Provider Organization

#

dn: o=<providerorg>,<maildomain_dn>

changetype: add

o: <providerorg>

objectClass: top

objectClass: sunismanagedorganization

objectClass: sunmanagedorganization

objectClass: organization

objectClass: sunManagedProvider

sunAllowBusinessOrgType: full

sunAllowBusinessOrgType: shared

sunBusinessOrgBase: o=<providerorg>domainsroot,<ugldapbasedn>

sunIncludeServices: <servicepackage>

sunAssignableDomains: <domain_name>

sunAllowMultipleDomains: true



sunAllowOutsideAdmins: false

sunProviderOrgDN: o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>

# .

# .

# [Entries and ACIs required by Access Manager]

# .

# .

#

# Full Organizations node

#

dn: o=<providerorg>DomainsRoot,<ugldapbasedn>

changetype: add

o: <providerorg>DomainsRoot

objectClass: top



# .

# .


# .

# .

#

# Provider Admin Role shared organizations

#

dn: cn=Provider Admin Role,o=<providerorg>,<maildomain_dn>

changetype: add

cn: Provider Admin Role

objectClass: ldapsubentry

objectClass: nssimpleroledefinition

objectClass: nsroledefinition

objectClass: nsmanagedroledefinition

objectClass: iplanet-am-managed-role

objectClass: top

iplanet-am-role-description: Provider Admin

#

# Provider Admin Role full organizations

#

dn: cn=Provider Admin Role,o=<providerorg>DomainsRoot,<ugldapbasedn>

changetype: add

cn: Provider Admin Role

objectClass: ldapsubentry

objectClass: nssimpleroledefinition

objectClass: nsroledefinition

objectClass: nsmanagedroledefinition

objectClass: iplanet-am-managed-role



objectClass: top

iplanet-am-role-description: Provider Admin

#

# Shared Subordinate Organization. Includes 1 user who is

# the Provider Administrator.

#

dn: o=<provider_sub_org>,=<providerorg>,<maildomain_dn>

changetype: add

preferredMailHost: <preferredmailhost>

sunNameSpaceUniqueAttrs: uid

o: <provider_sub_org>

objectClass: inetdomainauthinfo

objectClass: top

objectClass: sunismanagedorganization

objectClass: sunnamespace



objectClass: sunDelegatedOrganization

objectClass: sunMailOrganization

sunAvailableDomainNames: <available_domain_name>

sunAvailableServices: <available_services>

sunOrgType: shared

sunMaxUsers: -1

sunNumUsers: 1

sunMaxGroups: -1

sunNumGroups: 0

sunEnableGAB: true

sunAllowMultipleServices: true

inetDomainStatus: active

sunRegisteredServiceName: GroupMailService

sunRegisteredServiceName: DomainMailService

sunRegisteredServiceName: UserMailService

sunRegisteredServiceName: iPlanetAMAuthService

sunRegisteredServiceName: UserCalendarService

sunRegisteredServiceName: iPlanetAMAuthLDAPService

sunRegisteredServiceName: DomainCalendarService

# .

# .


# .

# .

dn: ou=People,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>

changetype: add

ou: People

objectClass: iplanet-am-managed-people-container

objectClass: organizationalUnit



objectClass: top

dn: ou=Groups,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>

changetype: add

ou: Groups

objectClass: iplanet-am-managed-group-container

objectClass: organizationalUnit

objectClass: top

# .

# .


# .

# .

#

# User - provider administrator

#

dn: uid=<spa_uid>,ou=People,o=<provider_sub_org>,o=<providerorg>, \

<maildomain_dn>

changetype: add

sn: <spa_lastname>

givenname: <spa_firstname>

cn: <spa_firstname> <spa_lastname>

uid: <spa_uid>

iplanet-am-modifiable-by: cn=Top-level Admin Role,<ugldapbasedn>

objectClass: inetAdmin

objectClass: top

objectClass: iplanet-am-managed-person

objectClass: iplanet-am-user-service

objectClass: iPlanetPreferences

objectClass: person

objectClass: organizationalPerson

objectClass: inetuser

objectClass: inetOrgPerson

objectClass: ipUser

objectClass: inetMailUser

objectClass: inetLocalMailRecipient

objectClass: inetSubscriber

objectClass: userPresenceProfile

objectClass: icsCalendarUser

mailhost: <preferredmailhost>

mail: <spa_mailaddress>

maildeliveryoption: mailbox

mailuserstatus: active

inetCos: <spa_servicepackage>

inetUserStatus: Active

nsroledn: cn=Provider Admin Role,o=<providerorg>,<maildomain_dn>

userPassword: <spa_password>



공유및전체하위조직생성공급업체조직과 SPA를만들었다면 SPA는공급업체조직의공유및전체하위조직을모두만들고관리할수있습니다. SPA는Delegated Administrator콘솔을사용하여이작업을수행합니다.

다음작업에서는공유조직또는전체조직을만드는주요단계를개략적으로설명합니다.이작업에서는새조직만들기마법사로조직을만들때표시되는모든정보를입력하는방법에대해서는설명하지않습니다.새조직만들기마법사에대한자세한내용은Delegated Administrator콘솔온라인도움말을참조하십시오.

▼ 공유또는전체하위조직을만들려면

Delegated Administrator콘솔을시작합니다.다음URL로이동합니다.

http://host :port/da

여기서

host는웹컨테이너호스트시스템입니다.

port는웹컨테이너포트입니다.

예:

http://siroe.com:8080/da

Delegated Administrator콘솔로그인창이나타납니다.

SPA로그인아이디와비밀번호를사용하여Delegated Administrator콘솔에로그인합니다.앞의절 166페이지 “공급업체조직및서비스공급업체관리자생성”에서는 SPA를만드는방법에대해설명합니다.

서비스공급업체관리자페이지가나타납니다.기본적으로조직탭이선택되어있습니다.페이지는 SPA공급업체조직의하위조직을표시합니다.

새조직을누릅니다.새조직만들기마법사가나타납니다.새조직만들기마법사에서정보입력및선택에대한자세한내용은Delegated Administrator콘솔온라인도움말을참조하십시오.

조직정보패널에정보를입력하고다음을누릅니다.연락처정보패널이나타납니다.

연락처정보패널에정보를입력하고다음을누릅니다.계정정보패널이나타납니다.

1

2

3

4

5

공유및전체하위조직생성


공유조직또는전체조직을만들지를선택합니다.계정정보패널에서새조직이공유조직또는전체조직이될지여부를결정합니다.

공유조직은다른조직과공유하는기존도메인을사용합니다.

전체조직은고유한도메인을가집니다.

■ 공유조직을만들려면사용가능한도메인중에서선택하십시오라디오버튼을누릅니다.드롭다운목록에서도메인을선택합니다.

주 –공유조직을만들면달력서비스세부정보는기존상위도메인에서상속됩니다.따라서새조직에대한달력서비스정보를입력하지않습니다.달력서비스세부정보패널은새조직만들기마법사에나타나지않습니다.또한공유조직을만든후달력서비스세부정보는조직의등록정보페이지에나타나지않습니다.

■ 전체조직을만들려면새도메인라디오버튼을누릅니다.텍스트상자에새메일도메인이름을입력합니다.예: siroe.com입니다.원하는경우새도메인의별칭이름텍스트상자에새도메인의별칭이름을입력합니다.

새조직만들기마법사의나머지패널에정보를입력합니다.이러한패널에대한자세한내용은Delegated Administrator콘솔온라인도움말을참조하십시오.

샘플서비스공급업체조직데이터Delegated Administrator구성프로그램인 config-commda를실행할때샘플조직데이터(Idif파일에정의됨)를디렉토리에설치하도록선택할수있습니다. (구성프로그램실행시서비스패키지및조직샘플패널에서샘플조직로드를선택합니다.)구성프로그램은 da.sample.data.ldif파일을 LDAP디렉토리트리에추가합니다.

이 ldif파일은직접공급업체조직을만들기위한템플리트가아니라예로사용하도록제공된것입니다.새공급업체조직을만들려면 168페이지 “공급업체조직,하위조직및SPA생성에필요한정보”를참조하십시오.

샘플데이터에서제공한조직그림A–1은샘플 Idif파일에서제공하는조직구조에대한논리적보기를보여줍니다.(그림A–1에서는파일에존재하지않는공유조직HIJ를추가합니다.)

6

7

샘플서비스공급업체조직데이터


샘플 ldif파일에는루트접미어노드아래에다음조직이있습니다.

■ VIS공급업체조직.다음조직은VIS공급업체조직의 SPA가관리합니다.■ 전체조직인 SESTA. SESTA조직은고유도메인 sesta.com을갖습니다.■ 공유조직인DEF. DEF조직은공유도메인인 siroe.com을사용합니다.

■ ESG공급업체조직.이공급업체조직에는어떤하위조직도정의되지않습니다.

ldif파일에서는이조직에대해다음관리자역할을정의합니다.

■ VIS공급업체조직의 SPA([email protected])■ ESG공급업체조직의 SPA(user2_def)■ SESTA조직의OA([email protected])■ DEF조직의OA(user1_def)

논리적계층및디렉토리정보트리3계층디렉토리계층에서는디렉토리정보트리(DIT)가그림A–1의논리적보기와정확하게일치하지않습니다. DIT에서는조직이약간다른계층으로구현됩니다.

예를들어, DIT에서는전체도메인이루트접미어바로아래에상주해야합니다.따라서공유조직이사용하는공유도메인및자체도메인이있는전체조직에대한 LDAP정보를저장할도메인노드가루트접미어아래에추가됩니다.

샘플조직데이터:디렉토리정보트리보기그림A–3은샘플조직데이터에대한디렉토리정보트리(DIT)보기를보여줍니다.

그림A–3의예는그림A–1의논리적보기처럼다음조직을포함합니다.

■ VIS및 ESG(공급업체조직)■ DEF - VIS공급업체조직의공유하위조직■ SESTA - VIS공급업체조직의하위전체조직



샘플디렉토리정보트리상의노드

샘플조직파일(da.sample.data.ldif )의노드는다음과같습니다.

■ ugldapbasedn -이매개변수는루트접미어를나타냅니다.■ o=business -디렉토리의모든비즈니스를포함하는노드입니다.■ o=SharedDomainsRoot -공유조직에서사용하는도메인을포함하기위해필요한노드입니다.

이디렉토리정보트리에서는서로다른서비스공급업체조직에속한공유조직들이동일한공유도메인을사용할수있습니다.두공급업체조직모두 SharedDomainsRoot

노드의하위노드를갖고있기때문에가능합니다.■ o=ESGDomainsRoot및 o=VISDomainsRoot - ESG및VIS공급업체조직에속하는모든전체조직을수용하는노드입니다.

전체조직을관리하는각공급업체조직은 (루트접미어아래에있는)이단계의노드를가져야합니다.

o=o=ugldapbasednugldapbasedn

o=businesso=business

o=SharedDomainsRooto=SharedDomainsRoot o=ESGDomainsRooto=ESGDomainsRoot o=VISDomainsRooto=VISDomainsRoot

o=siroe.como=siroe.com . . .. . . o=SESTA (sesta.com)o=SESTA (sesta.com)

o=VISo=VIS o=ESGo=ESG o=Peopleo=People

o=DEFo=DEF

o=Peopleo=People

. . .. . . uid=user1uid=user1uid=user2uid=user2uid=user3uid=user3

uid=user1_defuid=user1_defuid=user2_defuid=user2_defuid=user3_defuid=user3_def

그림 A–3 샘플조직데이터:디렉토리정보트리보기



자체도메인이있는전체조직여러개가 ESGDomainsRoot또는 VISDomainsRoot아래에존재할수있습니다.

■ o=siroe.com -공유도메인.공유조직DEF에서사용합니다.■ o=VIS및 o=ESG -이공급업체조직노드에서는VIS및 ESG공급업체조직에속하는모든공유조직을수용합니다.예를들어,공유조직DEF는VIS공급업체조직에속합니다.

■ o=SESTA -전체조직.자체도메인 sesta.com이있습니다.■ o=DEF -공유조직. siroe.com도메인을사용합니다.■ ou=people -사용자를수용하는데필요한표준 LDAP조직단위

샘플디렉토리정보트리상의사용자DN

그림A–3의샘플조직파일에는다음과같은사용자DN이있습니다.

■ DEF조직에속한 user1_def라는사용자의경우

dn: uid=user1_def,ou=People,o=DEF,o=VIS,o=siroe.com, \

o=SharedDomainsRoot,o=Business,ugldapbasedn■ SESTA조직에속한 user1이라는사용자의경우

dn: uid=user1,ou=People,o=SESTA,o=VISDomainsRoot, \

o=Business,ugldapbasedn



속성값및달력표준시간대

속성값표 B–1에나열된속성은 119페이지 “commadmin domain create”및 123페이지“commadmin domain modify”명령에대해 -R옵션과함께사용할수있습니다.속성은비트지향적속성이거나다중값속성입니다.

표 B–1 -P옵션용속성

속성 값 설명

createLowerCase yes/no 새사용자에대해소문자달력생성여부를지정합니다.또한달력조회시소문자달력조회여부도지정합니다.

filterPrivateEvents yes/no 서버쿼리시개인이벤트또는기밀이벤트필터링여부를지정합니다.

fbIncludeDefCal yes/no 사용자의기본달력이freebusy-calendar-list에포함되는지여부를지정합니다.

subIncludeDefCal yes/no 사용자의기본달력이subscribed-calendar-list에포함되는지여부를지정합니다.

resourceDefaultAcl yes/no 자원달력에대해기본ACL을사용할것인지여부를지정합니다.

calmasterCred 문자열 Calendar Server관리자로지정된사용자의자격증명입니다.

calmasterUid 문자열 service.admin.calmaster.userid

calmasterAccessOverride yes/no Calendar Server관리자가액세스제어를무시할수있는지여부를표시합니다.

B부 록 B

185

표 B–1 -P옵션용속성 (계속)속성 값 설명

setPublicRead yes/no 기본사용자달력을공용읽기또는전용쓰기로설정합니다. no가선택되면사용자달력은전용읽기또는전용쓰기로설정됩니다.

uiBaseUrl 문자열 BaseServerAddress입니다.예:"https://proxyserver/"

uiConfigFile 문자열 사용자인터페이스의구성파일입니다.

uiProxyUrl 문자열 HTML사용자인터페이스의 JavaScript파일에추가할프록시서버주소입니다.예:https://web_portal.iplanet.com/

domainAccess 문자열 도메인의액세스제어문자열입니다.교차도메인검색에서사용합니다.액세스제어정보(ACI)문자열은세미콜론으로구분된하나이상의ACI세그먼트로구성됩니다.

ACI는이도메인검색시외부도메인을허용하는교차도메인검색에사용됩니다.ACI문자열에는특정외부도메인이름이포함될수있습니다.

Calendar Server ACI에대한자세한내용은SunJava System Calendar Server WCAPDeveloper's Guide의 2장, "Calendar ServerWCAP Common Topics"에있는 "AccessControl Information"을참조하십시오.

uiAllowAnyone yes/no HTML사용자인터페이스에서 "Everybody"ACL을표시하고사용할수있는지지정합니다.

allowProxyLogin yes/no 프록시로그인허용여부를지정합니다.

표 B–2에나열된속성은 119페이지 “commadmin domain create”및 123페이지“commadmin domain modify”명령에대해 -R옵션과함께사용할수있습니다.이속성은비트지향값을갖습니다.

WCAP및WCAP set-userprefs명령에대한자세한내용은 Sun Java System CalendarServer Developer's s Guide를참조하십시오.

속성값


표 B–2 -R옵션용속성

속성 값 설명

allowUserDoubleBook 비트 8 이달력에서동일한시간슬롯에대해두번이상일정을잡을수있게합니다.

allowResourceDoubleBook 비트 9 이자원달력에서동일한시간슬롯에대해두번이상일정을잡을수있게합니다.

allowModifyUserPreferences 비트 4 Calendar Server관리자가사용자의기본설정을수정할수있게합니다.

allowModifyPassword 비트 5 사용자가이서버를통해비밀번호를변경할수있게합니다.

allowCalendarCreation 비트 0 달력이생성될수있게합니다.

allowCalendarDeletion 비트1 달력이삭제될수있게합니다.

allowPublicWritableCalendars 비트 2 사용자가공용쓰기가능한달력을소유할수있게합니다.

allowSetCn 비트 10 set-userprefs.wcap가 cn사용자기본설정을수정할수있게합니다.

allowSetGivenName 비트 11 set_userprefs.wcap가 givenname사용자기본설정을수정할수있게합니다.

allowSetGivenMail 비트 12 set_userprefs.wcap가 mail사용자기본설정을수정할수있게합니다.

allowSetPrefLang 비트 13 set_userprefs.wcap가 preferredlanguage

사용자기본설정을수정할수있게합니다.

allowSetSn 비트 14 set-userprefs.wcap가 sn사용자기본설정을수정할수있게합니다.

달력표준시간대문자열다음표준시간대문자열은 119페이지 “commadmin domain create”, 123페이지“commadmin domain modify”, 143페이지 “commadmin resource create”, 146페이지“commadmin resource modify”, 149페이지 “commadmin user create”및 154페이지“commadmin user modify”명령에대해 -T표준시간대옵션과함께사용할수있습니다.

또한새표준시간대를추가하여기본표준시간대로설정할수있습니다.자세한내용은105페이지 “새달력표준시간대추가”를참조하십시오.■ 아프리카/카이로■ 아프리카/카사블랑카■ 아프리카/요하네스버그■ 아프리카/라고스

달력표준시간대문자열

부록 B • 속성값및달력표준시간대 187

■ 아프리카/트리폴리■ 아프리카/빈트후크■ 아메리카에이덕■ 아메리카/앵커리지■ 아메리카/부에노스아이레스■ 아메리카/카라카스■ 아메리카/시카고■ 아메리카/코스타리카■ 아메리카/쿠이아바■ 아메리카/덴버■ 아메리카/고드호프■ 아메리카/그랜드터크■ 아메리카/핼리팩스■ 아메리카/아바나■ 아메리카/인디애나폴리스■ 아메리카/로스앤젤레스■ 아메리카/미클롱■ 아메리카/뉴욕■ 아메리카/피닉스■ 아메리카/포르토프랭스■ 아메리카/산티아고■ 아메리카/상파울루■ 아메리카/세인트존스■ 아시아알마아타■ 아시아/암만■ 아시아/아나디르■ 아시아/아크타우■ 아시아/악튜빈스크■ 아시아/바쿠■ 아시아/방콕■ 아시아/베이루트■ 아시아/비슈케크■ 아시아/캘커타■ 아시아/다카■ 아시아/이르쿠츠크■ 아시아/예루살렘■ 아시아/카불■ 아시아/캄차카■ 아시아/카라치■ 아시아/카트만두■ 아시아/크라스노야르스크■ 아시아/마가단■ 아시아/노보시비르스크■ 아시아/랑군



■ 아시아/리야드■ 아시아/상하이■ 아시아/도쿄■ 아시아/울란바토르■ 아시아/블라디보스토크■ 아시아/야쿠츠크■ 아시아/예카테린부르크■ 아시아/예레반■ 대서양/아조레스■ 대서양/케이프베르데■ 대서양/사우스조지아■ 대서양/스탠리■ 오스트레일리아/애들레이드■ 오스트레일리아/브리즈번■ 오스트레일리아/다윈■ 오스트레일리아/호바트■ 오스트레일리아/로드하우■ 오스트레일리아/시드니■ 유럽/부쿠레슈티■ 유럽/이스탄불■ 유럽/런던■ 유럽/민스크■ 유럽/모스크바■ 유럽/파리■ 유럽/리가■ 유럽/사마라■ 유럽/심페로폴■ 유럽/바르샤바■ 태평양/아피아■ 태평양/오클랜드■ 태평양/채텀■ 태평양/이스터■ 태평양/피지■ 태평양/갬비어■ 태평양/과달카날■ 태평양/호놀룰루■ 태평양/키리티마티■ 태평양/마키저스■ 태평양/노퍽■ 태평양/누메아■ 태평양/핏케언■ 태평양/라로통가■ 태평양/통가타푸


부록 B • 속성값및달력표준시간대 189

Delegated Administrator디버깅

Delegated Administrator구성요소, Delegated Administrator가배포된웹컨테이너그리고Directory Server및Access Manager에의해생성된로그파일을검사하여DelegatedAdministrator의로그정보를얻을수있습니다.


■ 191페이지 “명령중유틸리티디버깅”■ 191페이지 “Delegated Administrator콘솔로그”■ 192페이지 “Delegated Administrator서버로그”■ 193페이지 “웹컨테이너서버로그”■ 194페이지 “Directory Server및Access Manager로그”

명령중유틸리티디버깅Delegated Administrator유틸리티(commadmin)를디버그하기위해 commadmin명령을 -v

옵션과함께사용하여클라이언트에서디버그메시지를인쇄할수있습니다.

Delegated Administrator콘솔로그Delegated Administrator콘솔에서는다음과같은런타임로그파일을생성합니다.

■ 기본로그파일이름: da.log■ 기본위치: /opt/SUNWcomm/log

logger.properties로그등록정보파일을편집하여고유한로그파일을지정할수있습니다.

C부 록 C

191

▼ 고유한Delegated Administrator콘솔로그파일을지정하려면

텍스트편집기에서 logger.properties파일을엽니다.기본적으로 logger.properties파일은다음디렉토리에있습니다.

da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

logger.properties파일에서다음등록정보를변경할수있습니다.

■ da.logging.enable=yes또는 no

여기서 yes는로깅을활성화하고 no는로깅을비활성화합니다.기본적으로로깅은비활성화되어있습니다.로깅을활성화하려면이값을 yes로설정해야합니다.

■ da.log.file=full pathname로깅문이기록되는디렉토리및파일을지정합니다.이등록정보에의해 da.log는지정된파일이름및위치로바뀝니다.

편집한 logger.properties파일을Delegated Administrator콘솔에서사용하는웹컨테이너에재배포합니다.변경사항을적용하려면먼저사용자정의 logger.properties파일을웹컨테이너에배포하는스크립트를실행해야합니다.


Delegated Administrator서버로그웹컨테이너에설치된Delegated Administrator서블릿에의해생성되는디버그문이기록될Delegated Administrator서버로그를만들수있습니다.

이를위해디버그서블릿이Delegated Administrator서블릿실행으로생성되는디버그메시지를로깅할수있게합니다.

Delegated Administrator서버메시지를디버그로그에쓰려면 commadmin debug log

명령을사용합니다.

-f옵션은이로그의전체경로및파일이름을지정합니다.

-t옵션을통해로그에디버그메시지쓰기및디버그로깅해제작업사이를전환할수있습니다.

예를들어,다음명령을입력합니다.

1

2

3

Delegated Administrator서버로그



-t on -f /tmp/debug.log

위명령은디버그서블릿메시지를다음경로및파일에로깅합니다.

/tmp/debug.log

로그는 /tmp/또는 /var/tmp/디렉토리에만만들수있습니다.

웹컨테이너를다시시작할때마다 commadmin debug log명령을다시실행해야합니다.

웹컨테이너서버로그웹컨테이너에서생성하는서버로그를검사하여Delegated Administrator를추가로디버그할수있습니다.

Web Server 6.xWeb Server 6.x는다음경로에있는액세스및오류로그를관리합니다.

web_server6_base/https-host.domain /logs

여기서

■ web_server6_base는Web Server 6.x소프트웨어가설치된경로입니다.예를들면/opt/SUNWwbsvr입니다.

■ host.domain은Web Server 6.x가실행되고있는시스템의호스트및도메인이름입니다.

Web Server 7.xWeb Server 7.x는다음경로에있는액세스및오류로그를관리합니다.

web_server7_config_base/https- host.domain/logs

여기서

■ web_server7_config_base는Web Server 7.x구성및로그파일이설치된경로입니다.예를들면 /var/opt/SUNWwbsvr7입니다.

■ host.domain은Web Server 7.x가실행되고있는시스템의호스트및도메인이름입니다.

웹컨테이너서버로그

부록 C • Delegated Administrator디버깅 193

Application Server 7.xApplication Server 7.x는다음경로에있는액세스및오류로그를관리합니다.

/application_server7_base/domains/domain1/server1/logs

여기서

■ application_server7_base는Application Server 7.x소프트웨어가설치된경로입니다.

Application Server 8.xApplication Server 8.x는다음경로에있는액세스및오류로그를관리합니다.

서버로그:

/application_server8_base/domains/domain1/logs

액세스로그:

/application_server8_base/domains/domain1/logs/access/server_access_log

여기서

■ application_server8_base는Application Server 8.x소프트웨어가설치된경로입니다.

Directory Server및Access Manager로그Directory Server및Access Manager가생성한로그를검사하여Delegated Administrator를추가로디버그할수있습니다.

Directory ServerDirectory Server는다음경로에있는액세스및오류로그를관리합니다.

/var/opt/mps/serverroot/slapd-hostname /logs

여기서

■ hostname은Directory Server가실행중인시스템의이름입니다.

Directory Server및Access Manager로그


Access ManagerAccess Manager는다음경로에있는로그파일을관리합니다.

/var/opt/SUNWam/debug

위경로에는 amProfile및 amAuth로그가들어있습니다.

/var/opt/SUNWam/logs

위경로에는 amAdmin.access및 amAdmin.error로그가들어있습니다.

Directory Server및Access Manager로그

부록 C • Delegated Administrator디버깅 195

Delegated Administrator성능조정

다음내용에서는Delegated Administrator및관련소프트웨어를조정하여DelegatedAdministrator성능을향상시키는방법을설명합니다.■ 197페이지 “사용자,그룹및조직의표시속도향상”■ 199페이지 “JVM힙크기증가”■ 201페이지 “Directory Server색인임계값증가”

이부록에서설명하는지침외에도디렉토리의기본ACI를통합하고그수를감소시킴으로써Directory Server성능을향상시킬수있습니다.자세한내용은부록 E를참조하십시오.

사용자,그룹및조직의표시속도향상조직에사용자가많은경우Delegated Administrator콘솔에서사용자목록페이지를표시할때시간이걸릴수있습니다.페이지에서기존사용자를계속로드하고있는동안사용자를생성하거나편집하려고하면오류가발생합니다.페이지가완료될때까지버튼이나링크를누르지마십시오.

디렉토리에조직이나그룹이많이포함되어있는경우에도조직페이지나그룹페이지를열때시간이걸릴수있습니다.

이러한페이지를로드하는데시간이너무오래걸리면와일드카드검색등록정보를충분히낮은값으로설정하여페이지를신속하게로드할수있습니다.

관련등록정보는다음과같습니다.

jdapi-wildusersearchmaxresults 사용자검색등록정보

jdapi-groupsmaxsearchresults 그룹검색등록정보

jdapi-wildorgsearchmaxresults 조직검색등록정보

와일드카드검색등록정보조건은다음과같습니다.

D부 록 D

197

-1 모든결과를반환합니다.즉모든사용자,그룹또는조직을표시합니다. -1이기본값입니다.

0 검색을수행하지않습니다.즉사용자,그룹또는조직을표시하지않습니다.

n (>0) n(지정한결과수)을반환합니다.

▼ 사용자페이지를보다빨리표시하려면

resource.properties파일을엽니다.resource.properties파일은다음디렉토리에있습니다.da-base/data/WEB-INF/classes/sun/comm/cli/server/servlet

jdapi-wildusersearchmaxresults값을낮은값으로설정합니다.예를들면jdapi-wildusersearchmaxresults=50으로설정합니다.

또는해당값을 0으로설정하여사용자를표시하지않을수도있습니다. DelegatedAdministrator콘솔에서검색드롭다운목록을사용하여특정사용자를검색할수있습니다.



▼ 그룹페이지를보다빨리표시하려면


jdapi-groupsmaxsearchresults값을낮은값으로설정합니다.예를들면jdapi-groupsmaxsearchresults=50으로설정합니다.

또는해당값을 0으로설정하여그룹을표시하지않을수도있습니다. DelegatedAdministrator콘솔에서검색드롭다운목록을사용하여특정그룹을검색할수있습니다.

1

2

3

1

2

사용자,그룹및조직의표시속도향상




▼ 조직페이지를보다빨리표시하려면


jdapi-wildorgsearchmaxresults값을낮은값으로설정합니다.예를들면jdapi-wildorgsearchmaxresults=10으로설정합니다.

또는해당값을 0으로설정하여조직을표시하지않을수도있습니다. DelegatedAdministrator콘솔에서검색드롭다운목록을사용하여특정조직을검색할수있습니다.



JVM힙크기증가페이지를표시하고검색을수행하는것과같은일반적인Delegated Administrator기능의성능을향상시키기위해Delegated Administrator가배포된웹컨테이너에서사용하는JVM(Java Virtual Machine)힙크기를증가시킬수있습니다.웹컨테이너의 JVM힙크기가너무작으면성능에영향을줄수있습니다.

JVM힙크기는다음 JVM옵션으로설정합니다.

-Xmx<n>m

여기서 <n>은메가바이트단위의힙크기입니다.

3

1

2

3

JVM힙크기증가

부록D • Delegated Administrator성능조정 199

일반적으로 <n>은 256m으로설정됩니다.

다음작업에서는Web Server와Application Server를사용할수있도록 JVM힙크기를보다높게설정하는방법에대해설명합니다.

▼ Web Server 6.x JVM힙크기를증가시키려면Web Server Administration Server에로그인합니다.

Java탭에서 JVM옵션을선택합니다.

-Xmx256m옵션을편집합니다.이옵션이 JVM힙크기를설정합니다.

-Xmx256m옵션을 Xmx1024m과같이더높은값으로설정합니다.

새설정을저장합니다.

Web Server설명서

Web Server Administration Server사용및 JVM옵션설정에대한자세한내용은 Sun JavaSystem Web Server관리설명서및Web Server Performance Tuning, Sizing, and ScalingGuide를참조하십시오.

▼ Web Server 7.x JVM힙크기를증가시키려면Web Server Administration Server에로그인합니다.

구성작업섹션에서 Java설정편집을선택합니다.

JVM설정탭을누르면 JVM옵션이표시됩니다.




1

2

3

4

5

자세한정보

1

2

3

4

5

6

JVM힙크기증가


Web Server설명서

Web Server Administration Server사용및 JVM옵션설정에대한자세한내용은 Sun JavaSystem Web Server관리설명서및Web Server Performance Tuning, Sizing, and ScalingGuide를참조하십시오.

▼ Application Server JVM힙크기를증가시키려면Application Server Administration Server에로그인합니다.

JVM옵션으로이동합니다.




Application Server설명서

Application Server Administration Server사용및 JVM옵션설정에대한자세한내용을보려면 Sun Java System Application Server설명서센터로이동하여 “JVM고급설정”을선택하십시오.또는 Sun Java System Application Server Enterprise Edition 8.1 2005Q4Performance Tuning Guide의 "Tuning Java Runtime System"을참조하십시오.

Directory Server색인임계값증가사용자를검색하고표시하는것과같은Delegated Administrator기능의성능을향상시키려면Directory Server가디렉토리를검색할때사용하는색인임계값을증가시킬수있습니다.

Directory Server가많은수의 LDAP객체를검색할때임계값이낮은값으로설정되어있으면검색이완료되기전에색인공간이부족하게될수있습니다.검색의나머지과정은색인없이수행되므로검색작업이느려집니다.

주의 –숙련된Directory Server관리자인경우에만이작업을수행하십시오.

자세한정보

1

2

3

4

5

자세한정보

Directory Server색인임계값증가

부록D • Delegated Administrator성능조정 201

색인임계값을보다높은값으로설정하려면 dse.ldif파일에서nssldap-allidsthreshold옵션값을변경합니다.

이옵션은다음과같은값으로설정되어있을수있습니다.

nssldap-allidsthreshold: 4000

nssldap-allidsthreshold를더높은값으로설정합니다.예를들면다음과같이설정합니다.

nssldap-allidsthreshold: 200000

모든아이디임계값에대한자세한내용은 Sun Java System Directory Server관리설명서의 “디렉토리데이터색인화”에있는 “색인관리”를참조하십시오.nssldap-allidsthreshold옵션에대한정의를보려면 Sun Java System Directory ServerAdministration Reference의 "Server Configuration Reference"에있는 "DatabaseConfiguration Attributes"를참조하십시오.

Directory Server색인임계값증가


Directory Server성능을위한ACI통합


■ 203페이지 “소개”■ 204페이지 “ACI통합및제거”■ 209페이지 “기존ACI분석”■ 226페이지 “ACI통합방법분석”■ 234페이지 “사용하지않아삭제할ACI목록”

소개Messaging Server와함께Access Manager를설치하고 LDAP Schema 2디렉토리를사용할경우초기에많은ACI(Access Control Instruction)가디렉토리에설치됩니다.기본ACI중상당수는Messaging Server에서필요하지않거나사용하지않습니다.

런타임시이러한ACI를검사해야한다면Directory Server의성능에영향을주고,이는Messaging Server조회및기타디렉토리작업의성능에도영향을줄수있습니다.

디렉토리에서기본ACI를통합하고그수를줄이는방법으로Directory Server의성능을높일수있습니다.또한ACI를통합하면관리하기가더쉬워집니다.

ACI를줄이는방법은다음과같습니다.

■ 중복되는ACI결합,최적화및간소화■ 더간단하고효율적인구문을사용하도록ACI수정■ ACI와 (루트접미어에있는)다른ACI통합■ 사용하지않는ACI제거■ 많은조직으로구성된디렉토리의경우개별조직노드에서조직ACI를제거할수있도록허용

E부 록 E

203

이부록에서는먼저 ldif파일(replacment.acis.ldif)을사용하여루트접미어에서ACI를통합하고사용하지않는ACI를디렉토리에서제거하는방법에대해설명합니다.자세한내용은아래 204페이지 “ACI통합및제거”를참조하십시오.

그다음에는각ACI를분석하고이를제거하거나,효율성을높이기위해개정하거나,다시작성하는방법을제안합니다.

이권장안에는다음과같이몇가지제약조건이있습니다.

■ 최종사용자는디렉토리콘솔에액세스하지않습니다.■ 최종사용자는Access Manager콘솔에액세스하지않습니다.

이제약조건하에ACI통합및제거에 ldif파일을사용할것인지또는일부ACI를현재디렉토리에그대로두어야하는지여부를각자의설치환경요구사항에따라스스로결정해야합니다.

자세한내용은이부록의뒷부분에있는 209페이지 “기존ACI분석”을참조하십시오.

그다음으로는 replacement.acis.ldif파일에서통합하는ACI에대해설명합니다.통합이전에존재하는ACI와통합이후수정된ACI를나열합니다.자세한내용은이부록의뒷부분에있는 226페이지 “ACI통합방법분석”을참조하십시오.

마지막으로이부록에서는 replacement.acis.ldif파일에의해삭제되는ACI를나열합니다.자세한내용은이부록의뒷부분에있는 234페이지 “사용하지않아삭제할ACI목록”을참조하십시오.

ACI통합및제거이절에나열된 ldif파일 replacement.acis.ldif는루트접미어에서통합된ACI를설치하고사용하지않는ACI를디렉토리에서삭제합니다.이 ldif파일은DelegatedAdministrator에서제공하며다음디렉토리에위치합니다.


replacement.acis.ldif파일을디렉토리에적용하면(ldapmodify사용) ldapmodify명령은루트접미어에있는 aci속성의모든인스턴스를제거하고이ACI를replacement.acis.ldif파일의ACI로바꿉니다.

즉,이절차에서는루트접미어에서모든ACI를먼저제거한다음아래에나열되는ACI집합으로바꿉니다.디렉토리에 Portal Server와같은다른응용프로그램에서생성한ACI가있다면그ACI를파일에저장해놓고 replacement.acis.ldif파일을적용한다음그파일을디렉토리에다시적용해야합니다.

이 ldif파일을사용하여ACI를제거하는방법에대한지침은 207페이지 “ACI교체단계”를참조하십시오.

ACI통합및제거


replacement.acis.ldif파일dn: $rootSuffix

changetype: modify

replace: aci

aci: (targetattr = “*”)(version 3.0; acl “Configuration Administrator”;

allow (all)

userdn=”ldap:///uid=admin,ou=Administrators,ou=TopologyManagement,

o=NetscapeRoot”;)

aci: (target=”“ldap:///$rootSuffix”)

(targetfilter=(!(objectclass=sunServiceComponent)))

(targetattr != “userPassword||passwordHistory

||passwordExpirationTime||passwordExpWarned||passwordRetryCount

||retryCountResetTime||accountUnlockTime||passwordAllowChangeTime”)

(version 3.0; acl “anonymous access rights”;

allow (read,search,compare)

userdn = “ldap:///anyone”; )

aci: (targetattr != “nsroledn||aci||nsLookThroughLimit||nsSizeLimit

||nsTimeLimit||nsIdleTimeout||passwordPolicySubentry||passwordExpiration

Time

||passwordExpWarned||passwordRetryCount||retryCountResetTime

||accountUnlockTime||passwordHistory||passwordAllowChangeTime||uid||mem

berOf

||objectclass||inetuserstatus||ou||owner||mail||mailuserstatus

||memberOfManagedGroup||mailQuota||mailMsgQuota||mailhost

||mailAllowedServiceAccess||inetCOS||mailSMTPSubmitChannel”)

(version 3.0; acl “Allow self entry modification”;

allow (write)

userdn =”ldap:///self”;)

aci: (targetattr != “ aci || nsLookThroughLimit || nsSizeLimit

|| nsTimeLimit|| nsIdleTimeout”)

(version 3.0; acl “Allow self entry read search”;

allow(write)


aci: (target=”ldap:///$rootSuffix”)

(targetattr=”*”)

(version 3.0; acl “S1IS Proxy user rights”;

allow (proxy)

userdn = “ldap:///cn=puser,ou=DSAME Users,

$rootSuffix”; )



(version 3.0; acl “S1IS special dsame user rights for all under the root

suffix”;

allow (all)

userdn = “ldap:///cn=dsameuser,ou=DSAME Users,

$rootSuffix”; )


ACI통합및제거

부록 E • Directory Server성능을위한ACI통합 205


(version 3.0; acl “S1IS special ldap auth user rights”;

allow (read,search)

userdn = “ldap:///cn=amldapuser,ou=DSAME Users,

$rootSuffix”; )



(version 3.0; acl “S1IS Top-level admin rights”;

allow (all)

roledn = “ldap:///cn=Top-level Admin Role,

$rootSuffix”; )

aci: (targetattr=”*”)

(version 3.0; acl “Messaging Server End User Administrator Read Only

Access”;

allow (read,search)

groupdn=”ldap:///cn=Messaging End User Administrators Group,ou=Groups,

$rootSuffix”;)

aci: (targetattr=”objectclass || mailalternateaddress || Mailautoreplymode

|| mailprogramdeliveryinfo || preferredlanguage || maildeliveryoption

|| mailforwardingaddress || mailAutoReplyTimeout

|| mailautoreplytextinternal

|| mailautoreplytext || vacationEndDate || vacationStartDate

|| mailautoreplysubject || maxPabEntries || mailMessageStore

|| mailSieveRuleSource || sunUCDateFormat || sunUCDateDeLimiter

|| sunUCTimeFormat || mailuserstatus || maildomainstatus

|| nswmextendeduserprefs || pabURI”)

(version 3.0; acl “Messaging Server End User Administrator All Access”;

allow (all)

groupdn = “ldap:///cn=Messaging End User Administrators Group,ou=Groups,

$rootSuffix”;)

aci: (targetattr = “*”)

(version 3.0;acl “Allow Read-Only Access”;


groupdn = “ldap:///cn=Read-Only,ou=Groups,

$rootSuffix”;)

aci: (target=”ldap:///cn=Organization Admin Role,($dn),$rootSuffix”)


(version 3.0; acl “S1IS Organization Admin Role access deny”;

deny (write,add,delete,compare,proxy)

roledn = “ldap:///cn=Organization Admin Role,($dn),

$rootSuffix”;)

aci: (target=”ldap:///($dn),$rootSuffix”)


(version 3.0; acl “Organization Admin Role access allow read”;

allow(read,search)

roledn = “ldap:///cn=Organization Admin Role,[$dn],

$rootSuffix” ;)

aci: (target=”ldap:///($dn),$rootSuffix”)

ACI통합및제거


(targetfilter=(!(|(nsroledn=cn=Top-level Admin Role,$rootSuffix)

(entrydn=($dn),$rootSuffix))))

( targetattr = “*”)

(version 3.0; acl “S1IS Organization Admin Role access allow”;

allow (all)

roledn = “ldap:///cn=Organization Admin Role,[$dn],

$rootSuffix”;)

ACI교체단계

시작하기전에이절차를시작하기전에디렉토리의기존ACI를검사하는것이좋습니다.이절차에서삭제할ACI가보존될필요가있는지결정해야합니다.

이절차에서는먼저루트접미어에서모든ACI를제거한다음이를아래나열된ACI의집합으로바꿉니다.디렉토리에Messaging Server이외의응용프로그램에서생성한ACI가있다면이ACI를파일에저장해두었다가 replacement.acis.ldif파일을적용한후다시디렉토리에적용해야합니다.

Access Manager및Messaging Server에서생성한기존ACI를분석하는데도움이되도록이부록의뒷부분에나오는다음절을참조하십시오.

■ 209페이지 “기존ACI분석”■ 226페이지 “ACI통합방법분석”■ 234페이지 “사용하지않아삭제할ACI목록”

ACI바꾸기다음절차에서는루트접미어에있는ACI를통합하고사용하지않는ACI를제거하는방법을설명합니다.

▼ ACI를바꾸려면

현재루트접미어에있는ACI를저장합니다.다음예와같이 ldapsearch명령을사용할수있습니다.

ldapsearch -D “cn=Directory Manager” -w <password> -s base -b <$rootSuffix> aci=*

aci ><filename>

여기서

<password>는Directory Server관리자의비밀번호입니다.

<$rootSuffix>는루트접미어(예: o=usergroup)입니다.

<filename>은저장된ACI가기록될파일의이름입니다.

1

ACI통합및제거


replacement.acis.ldif파일을복사하고이름을변경합니다.

Delegated Administrator설치시 replacement.acis.ldif파일이다음디렉토리에설치됩니다.

da-base /lib/config-templates

replacement.acis.ldif파일의복사본에서 $rootSuffix항목을편집합니다.

루트접미어매개변수 $rootSuffix를해당되는루트접미어(예: o=usergroup )로변경합니다. $rootSuffix매개변수는 ldif파일에서여러차례나타나므로각인스턴스를바꿔야합니다.

LDAP디렉토리도구 ldapmodify를사용하여ACI를바꿉니다.


ldapmodify -D <directory manager> -w <password> -f

<replacement.acis.finished.ldif>

여기서



<replacement.acis.finished.ldif>는디렉토리에서ACI를통합하고제거하도록편집된 ldif파일의이름입니다.

동적조직ACI제거Delegated Administrator콘솔을사용하여조직을만들경우조직노드에ACI그룹하나가만들어집니다.

앞의절차에서교체ACI가설치되었으므로이조직별ACI는더이상필요하지않습니다.Access Manager콘솔을사용하여조직별ACI가생성되지않게할수있습니다.

▼ 동적조직ACI를제거하려면

amadmin으로AM콘솔에로그인합니다.

AM콘솔은다음URL에위치합니다.

http://< machine name>:<port >/amconsole

여기서

< machine name>은Access Manager가실행되고있는시스템입니다.

< port>는포트입니다.

2

3

4

1

ACI통합및제거


서비스구성탭을선택합니다.기본적으로관리구성페이지가표시됩니다.

콘솔의오른쪽에서동적관리역할ACI까지아래로스크롤합니다.

동적관리역할ACI텍스트상자에서모든ACI를선택하여삭제합니다.

편집된설정을저장합니다.

기존ACI분석이절의목록에서는Access Manager및Messaging Server설치시디렉토리에설치된ACI를보여줍니다.또한각ACI의기능을설명하고해당ACI를보존,통합할것인지아니면버릴것인지제안합니다.

ACI는다음범주로나뉩니다.

■ 209페이지 “루트접미어”■ 211페이지 “Access Manager”■ 214페이지 “최상위도움말데스크관리역할”■ 214페이지 “최상위정책관리역할”■ 216페이지 “AM자체”■ 218페이지 “AM익명”■ 219페이지 “AM쓰기액세스거부”■ 220페이지 “AM컨테이너관리역할”■ 221페이지 “조직도움말데스크”■ 222페이지 “AM조직관리역할”■ 224페이지 “AM기타”■ 225페이지 “Messaging Server”

루트접미어-------------------------------------------------------------------------------------------------------------

dn: $rootSuffix

#

# consolidate

#

aci:

(targetattr != “nsroledn || aci || nsLookThroughLimit || nsSizeLimit ||

nsTimeLimit || nsIdleTimeout || passwordPolicySubentry

|| passwordExpirationTime

|| passwordExpWarned || passwordRetryCount || retryCountResetTime

2

3

4

5

기존ACI분석


|| accountUnlockTime || passwordHistory || passwordAllowChangeTime”)

(version 3.0; acl “Allow self entry modification except for nsroledn, aci,

resource limit attributes, passwordPolicySubentry and password policy state

attributes”;

allow (write)


작업:통합

이접미어에자체적으로액세스할필요는없습니다.이ACI는복제되며루트접미어의자체ACI에통합될수있습니다.

------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# retain

#

aci:

(targetattr = “*”)

(version 3.0; acl “Configuration Administrator”;

allow (all)

userdn = “ldap:///uid=admin, ou=Administrators,

ou=TopologyManagement,o=NetscapeRoot”;)

작업:유지

slapd-config인스턴스에대한 PTA(Pass-Through Authentication)를통해인증되는“admin”사용자입니다.모든구성이명령줄유틸리티를사용하여Directory Manager로수행될경우이ACI는필요없습니다.콘솔에대해이사용자권한으로인증해야하는경우에는이ACI를여기에보관할수있습니다.비슷한ACI를제거할수있습니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:

(targetattr =”*”)

(version 3.0;acl “Configuration Administrators Group”;

allow (all)

(groupdn = “ldap:///cn=Configuration Administrators, ou=Groups,

ou=TopologyManagement, o=NetscapeRoot”);)

작업:모든DB백엔드에서삭제

기존ACI분석


서버관리권한위임에콘솔이사용되는경우에권한을갖는 “ConfigurationAdministrators”그룹입니다.

------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:


(version 3.0;acl “Directory Administrators Group”;

allow (all)

(groupdn = “ldap:///cn=Directory Administrators, $rootSuffix”);)


일반적인 “Directory Administrators”그룹권한정의입니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:


(version 3.0; acl “SIE Group”;

allow (all)

groupdn = “ldap:///cn=slapd-whater, cn=Sun ONE Directory Server,

cn=Server Group, cn=whater.red.iplanet.com, ou=red.iplanet.com,

o=NetscapeRoot”;)


콘솔/관리서버관련그룹권한정의입니다.

-------------------------------------------------------------------------------------------------------------

Access Manager-------------------------------------------------------------------------------------------------------------

# retain

#

aci:

(target=”ldap:///$rootSuffix”)

기존ACI분석



(version 3.0; acl “S1IS Proxy user rights”;

allow (proxy)

userdn = “ldap:///cn=puser,ou=DSAME Users,$rootSuffix”; )

작업:유지

이ACI는Access Manager시스템사용자에대한액세스권한을부여합니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# retain

#

aci:



(version 3.0; acl “S1IS special dsame user rights for all under the

root suffix”;

allow (all)

userdn = “ldap:///cn=dsameuser,ou=DSAME Users,$rootSuffix”; )

작업:유지


-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# retain

#

aci:

(target=”ldap:///$rootSuffix”)(targetattr=”*”)|

(version 3.0;acl “S1IS special ldap auth user rights”;

allow (read,search)

userdn = “ldap:///cn=amldapuser,ou=DSAME Users,$rootSuffix”; )

작업:유지


-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

기존ACI분석


#

# discard

#

aci:

(target=”ldap:///cn=amldapuser,ou=DSAME Users,$rootSuffix”)


(version 3.0;

acl “S1IS special ldap auth user modify right”;

deny (write)

roledn != “ldap:///cn=Top-level Admin Role,$rootSuffix”;)

작업:삭제

이ACI는최상위관리자(TLA)가 amldapuser계정을수정할수없게합니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# retain

#

aci:



(version 3.0; acl “S1IS Top-level admin rights”;

allow (all)

roledn = “ldap:///cn=Top-level Admin Role,$rootSuffix”; )

작업:유지

이ACI는최상위관리자역할에대한액세스권한을부여합니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:

(targetattr=”iplanet-am-saml-user || iplanet-am-saml-password”)

(targetfilter=”(objectclass=iplanet-am-saml-service)”)

(version 3.0; acl “S1IS Right to modify saml user and password”;

deny (all)

(roledn != “ldap:///cn=Top-level Admin Role,$rootSuffix”)

AND (userdn != “ldap:///cn=dsameuser,ou=DSAME Users,$rootSuffix”)

AND (userdn != “ldap:///cn=puser,ou=DSAME Users,$rootSuffix”); )

작업:삭제

기존ACI분석


이ACI는 SAML관련속성을보호합니다.

-------------------------------------------------------------------------------------------------------------

최상위도움말데스크관리역할-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:


(targetfilter=(!(nsroledn=cn=Top-level Admin Role,$rootSuffix)))


(version 3.0; acl “S1IS Top-level Help Desk Admin Role access allow”;

allow (read,search)

roledn = “ldap:///cn=Top-level Help Desk Admin Role,$rootSuffix”;)

작업:삭제

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:



(targetattr = “userPassword”)


allow (write)


작업:삭제

-------------------------------------------------------------------------------------------------------------

최상위정책관리역할-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:

기존ACI분석


target=”ldap:///$rootSuffix”)

(targetfilter=(!(|(nsroledn=cn=Top-level Admin Role,$rootSuffix))))


(version 3.0; acl “S1IS Top-level Policy Admin Role access allow”;

allow (read,search)

roledn = “ldap:///cn=Top-level Policy Admin Role,$rootSuffix”;)

작업:삭제

이ACI는최상위정책관리역할과관련이있습니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:

(target=”ldap:///ou=iPlanetAMAuthService,ou=services,*$rootSuffix”)


(version 3.0; acl “S1IS Top-level Policy Admin Role access Auth Service

deny”;

deny (add,write,delete)


작업:삭제


-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:

(target=”ldap:///ou=services,*$rootSuffix”)



allow (all)


작업:삭제


-------------------------------------------------------------------------------------------------------------

기존ACI분석


-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:


(targetfilter=”(objectclass=sunismanagedorganization)”)

(targetattr = “sunRegisteredServiceName”)


allow (read,write,search)


작업:삭제


-------------------------------------------------------------------------------------------------------------

AM자체-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:


(version 3.0;

acl “S1IS Deny deleting self”;

deny (delete)


작업:단일자체쓰기ACI로통합최종사용자는자신을비롯하여어떤항목도삭제할권한이없으므로명시적거부는필요하지않습니다.

자체권한을설정하는ACI중하나입니다.명시적거부는임의의항목이스스로삭제되지않게합니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:

(targetattr = “objectclass || inetuserstatus

기존ACI분석


|| iplanet-am-user-login-status

|| iplanet-am-web-agent-access-allow-list

|| iplanet-am-domain-url-access-allow

|| iplanet-am-web-agent-access-deny-list || iplanet-am-user-account-life

|| iplanet-am-session-max-session-time || iplanet-am-session-max-idle-time

|| iplanet-am-session-get-valid-sessions

|| iplanet-am-session-destroy-sessions

|| iplanet-am-session-add-session-listener-on-all-sessions

|| iplanet-am-user-admin-start-dn

|| iplanet-am-auth-post-login-process-class”)


(version 3.0; acl “S1IS User status self modification denied”;

deny (write)


작업:단일자체쓰기ACI로통합

자체쓰기권한을설정하는ACI중하나입니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:

(targetattr != “iplanet-am-static-group-dn || uid || nsroledn || aci

|| nsLookThroughLimit || nsSizeLimit || nsTimeLimit || nsIdleTimeout

|| memberOf || iplanet-am-web-agent-access-allow-list


|| iplanet-am-web-agent-access-deny-list”)

(version 3.0; acl “S1IS Allow self entry modification except for nsroledn,

aci, and resource limit attributes”;

allow (write)



권한을설정하는ACI중하나입니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:

기존ACI분석


(targetattr != “aci || nsLookThroughLimit || nsSizeLimit || nsTimeLimit

|| nsIdleTimeout || iplanet-am-domain-url-access-allow”)

(version 3.0; acl “S1IS Allow self entry read search except for nsroledn,

aci, resource limit and web agent policy attributes”;

allow (read,search)



자체쓰기권한을설정하는ACI중하나입니다.

-------------------------------------------------------------------------------------------------------------

AM익명-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:

(target=”ldap:///ou=services,$rootSuffix”)



(version 3.0; acl “S1IS Services anonymous access”;

allow (read, search, compare)

userdn = “ldap:///anyone”;)

작업:단일익명ACI로통합

익명권한을부여하는ACI중하나입니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:

(target=”ldap:///ou=iPlanetAMAdminConsoleService,*,$rootSuffix”)


(version 3.0; acl “S1IS iPlanetAMAdminConsoleService anonymous access”;



작업:단일익명ACI로통합

익명권한을부여하는ACI중하나입니다.

기존ACI분석


-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:


(targetfilter=(entrydn=$rootSuffix))


(version 3.0; acl “S1IS Default Organization delete right denied”;

deny (delete)


작업:삭제

이ACI는 rootdn이외의사용자가기본조직을삭제할수없게합니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:

(target=”ldap:///cn=Top-level Admin Role,$rootSuffix”)


(version 3.0; acl “S1IS Top-level admin delete right denied”;

deny(delete)


작업:삭제

이ACI는 rootdn이외의사용자가최상위관리자역할을삭제할수없게합니다.

-------------------------------------------------------------------------------------------------------------

AM쓰기액세스거부-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci: (targetattr = “*”)

(version 3.0; acl “S1IS Deny write to anonymous user”;


roledn =”ldap:///cn=Deny Write Access,$rootSuffix”;)

기존ACI분석


작업:삭제

이ACI는쓰기액세스거부역할과관련이있습니다.

-------------------------------------------------------------------------------------------------------------

AM컨테이너관리역할-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:

(target=”ldap:///($dn),$rootSuffix”)


(nsroledn=cn=Top-level Help Desk Admin Role,$rootSuffix)

(nsroledn=cn=Top-level Policy Admin Role,$rootSuffix))))

(targetattr != “nsroledn”)

(version 3.0; acl “S1IS Container Admin Role access allow”;

allow (all)

roledn = “ldap:///cn=Container Admin Role,[$dn],$rootSuffix”;)

작업:삭제

이ACI는컨테이너관리역할과관련이있습니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci:

(target=”ldap:///cn=Container Admin Role,($dn),$rootSuffix”)


(version 3.0; acl “S1IS Container Admin Role access deny”;


roledn = “ldap:///cn=Container Admin Role,($dn),$rootSuffix”;)

작업:삭제

이ACI는컨테이너관리역할과관련이있습니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

기존ACI분석


#

# discard

#

aci:

(target=”ldap:///ou=People,$rootSuffix”)



(nsroledn=cn=Top-level Policy Admin Role,$rootSuffix)

(nsroledn=cn=Organization Admin Role,$rootSuffix)

(nsroledn=cn=Container Admin Role,$rootSuffix))))

(targetattr != “iplanet-am-web-agent-access-allow-list


|| iplanet-am-web-agent-access-deny-list || nsroledn”)

(version 3.0; acl “S1IS Group and people container admin role”;

allow (all)

roledn = “ldap:///cn=ou=People_dc=red_dc=iplanet_dc=com,$rootSuffix”;)

작업:삭제

이ACI는그룹및사람컨테이너관리역할과관련이있습니다.

-------------------------------------------------------------------------------------------------------------

조직도움말데스크-------------------------------------------------------------------------------------------------------------

#

# discard

#

aci: (extra verses dreambig)





(nsroledn=cn=Organization Admin Role,$rootSuffix))))


(version 3.0; acl “S1IS Organization Help Desk Admin Role access allow”;

allow (read,search)

roledn = “ldap:///cn=Organization Help Desk Admin Role,$rootSuffix”;)

작업:삭제

이ACI는조직도움말데스크관리역할과관련이있습니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

기존ACI분석


#

# discard

#

aci:








allow (write)


작업:삭제

이ACI는조직도움말데스크관리역할과관련이있습니다.

-------------------------------------------------------------------------------------------------------------

AM조직관리역할-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci: (different name - “allow all” instead of “allow”)






(version 3.0; acl “S1IS Organization Admin Role access allow all”;

allow (all)

roledn =”ldap:///cn=Organization Admin Role,[$dn],$rootSuffix”;)

작업:통합

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:

(target=”ldap:///cn=Organization Admin Role,($dn),$rootSuffix”)


기존ACI분석




roledn = “ldap:///cn=Organization Admin Role,($dn),$rootSuffix”;)

작업:통합

이ACI는조직관리역할과관련이있습니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci: (missing)



(version 3.0; acl “Organization Admin Role access allow read to org node”;

allow (read,search)

roledn = “ldap:///cn=Organization Admin Role,($dn),$rootSuffix” ;)

작업:통합


-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:



(nsroledn=cn=Top-level Help Desk Admin Role,$rootSuffix))))


(version 3.0; acl “Organization Admin Role access allow”;

allow (all)

roledn = “ldap:///cn=Organization Admin Role,[$dn],$rootSuffix”;)

작업:통합


-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

기존ACI분석


#

# consolidate

#

aci:


(targetattr!=”businessCategory || description || facsimileTelephoneNumber

|| postalAddress || preferredLanguage || searchGuide || postOfficeBox ||

postalCode

|| registeredaddress || street || l || st || telephonenumber

||maildomainreportaddress

|| maildomainwelcomemessage || preferredlanguage || sunenablegab”)

(version 3.0; acl “Organization Admin Role access deny to org node”;

deny (write,add,delete)


작업:통합


-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:






allow (all)


작업:통합

-------------------------------------------------------------------------------------------------------------

AM기타-------------------------------------------------------------------------------------------------------------

#

#

# discard

#

aci:


기존ACI분석


(targetattr!=”nsroledn”)

(version 3.0; acl “S1IS Group admin’s right to the users he creates”;

allow (all)

userattr = “iplanet-am-modifiable-by#ROLEDN”;)

작업:삭제

이ACI를없애면 iplanet-am-modifiable-by속성과관련된권한이비활성화됩니다.

-------------------------------------------------------------------------------------------------------------

Messaging Server-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:



(version 3.0; acl “Messaging Server End User Administrator Read

Access Rights -

product=SOMS,schema 2 support,class=installer,num=1,version=1”;

allow (read,search)

groupdn=”ldap:///cn=Messaging End User Administrators Group, ou=Groups,

$rootSuffix”;)

작업:통합

이ACI는메시징최종사용자관리자그룹에대한권한을부여합니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:


(targetattr=”objectclass||mailalternateaddress||mailautoreplymode

||mailprogramdeliveryinfo||nswmextendeduserprefs||preferredlanguage

||maildeliveryoption||mailforwardingaddress

||mailAutoReplyTimeout||mailautoreplytextinternal||mailautoreplytext

||vacationEndDate||vacationStartDate||mailautoreplysubject||pabURI

||maxPabEntries||mailMessageStore||mailSieveRuleSource||sunUCDateFormat

||sunUCDateDeLimiter||sunUCTimeFormat”)

(version 3.0; acl “Messaging Server End User Adminstrator Write

기존ACI분석


Access Rights -


allow (all)


$rootSuffix”;)

작업:통합

이ACI는메시징최종사용자관리자그룹에대한권한을부여합니다.

-------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

#

# consolidate

#

aci:

(targetattr=”uid||ou||owner||mail||mailAlternateAddress

||mailEquivalentAddress||memberOf

||inetuserstatus||mailuserstatus||memberOfManagedGroup||mailQuota

||mailMsgQuota||inetSubscriberAccountId||dataSource||mailhost

||mailAllowedServiceAcces||pabURI||inetCOS||mailSMTPSubmitChannel

||aci”)

(targetfilter=(&(objectClass=inetMailUser)(!(nsroledn=cn=Organization

Admin Role,*))))

(version 3.0; acl “Deny write access to users over Messaging Server

protected attributes -

product=SOMS,schema 2 support,class=installer,num=3,version=1 “;

deny (write)

userdn = “ldap:///self”;)

작업:통합

이것은자체권한을설정하는ACI중하나입니다.

-------------------------------------------------------------------------------------------------------------

ACI통합방법분석이절의목록에서는디렉토리에서ACI통합에사용할수있는대체 ldif파일replacement.acis.ldif에서통합된ACI를보여줍니다. ACI교체에대한지침은207페이지 “ACI교체단계”를참조하십시오.

ACI는쌍으로나뉩니다.범주마다원래ACI가먼저표시되고통합된ACI가그다음에표시됩니다.■ 227페이지 “원래익명액세스권한”

ACI통합방법분석


■ 228페이지 “통합익명액세스권한”■ 228페이지 “원래의자체ACI”■ 230페이지 “통합자체ACI”■ 230페이지 “원래Messaging Server ACI”■ 231페이지 “통합Messaging Server ACI”■ 232페이지 “원래조직관리ACI”■ 234페이지 “통합조직관리ACI”

원래익명액세스권한aci:

(targetattr != “userPassword || passwordHistory || passwordExpirationTime

|| passwordExpWarned || passwordRetryCount || retryCountResetTime ||

accountUnlockTime || passwordAllowChangeTime “)

(version 3.0; acl “Anonymous access”;



aci:



version 3.0; acl “S1IS Top-level admin delete right denied”;

deny (delete)


aci:





deny (delete)


aci:

(target=”ldap:///ou=services,$rootSuffix”)



(version 3.0; acl “S1IS Services anonymous access”;



aci:

(target=”ldap:///ou=iPlanetAMAdminConsoleService,*,$rootSuffix”)




(version 3.0; acl “S1IS iPlanetAMAdminConsoleService anonymous access”;



통합익명액세스권한aci:



(targetattr != “userPassword||passwordHistory

||passwordExpirationTime||passwordExpWarned||passwordRetryCount

||retryCountResetTime||accountUnlockTime||passwordAllowChangeTime”)

(version 3.0; acl “anonymous access rights”;



분석:루트에있는이ACI는익명ACI의원래모음과동일한액세스를허용합니다.제외된속성집합을나열하면됩니다.이러한교체ACI는대상에서 (*)를제거함으로써성능을향상시킵니다.

원래의자체ACIaci:

(targetattr != “nsroledn || aci || nsLookThroughLimit || nsSizeLimit ||

nsTimeLimit || nsIdleTimeout || passwordPolicySubentry ||

passwordExpirationTime

|| passwordExpWarned || passwordRetryCount || retryCountResetTime ||

accountUnlockTime || passwordHistory || passwordAllowChangeTime”)

(version 3.0; acl “Allow self entry modification except for nsroledn, aci,

resource limit attributes, passwordPolicySubentry and password policy

state attributes”;

allow (write)


aci:


(version 3.0; acl “S1IS Deny deleting self”;

deny (delete)


aci:

(targetattr = “objectclass || inetuserstatus ||

planet-am-web-agent-access-allow-list


|| iplanet-am-web-agent-access-deny-list



|| iplanet-am-user-account-life || iplanet-am-session-max-session-time

|| iplanet-am-session-max-idle-time

|| iplanet-am-session-get-valid-sessions

|| iplanet-am-session-destroy-sessions

|| iplanet-am-session-add-session-listener-on-all-sessions

|| iplanet-am-user-admin-start-dn

|| iplanet-am-auth-post-login-process-class”)

(targetfilter=(!(nsroledn=cn=Top-levelAdmin Role,$rootSuffix)))

(version 3.0; acl “S1IS User status self modification denied”;

deny (write)


aci:

(targetattr != “iplanet-am-static-group-dn || uid || nsroledn || aci

|| LookThroughLimit

|| nsSizeLimit || nsTimeLimit || nsIdleTimeout || memberOf ||

planet-am-web-agent-access-allow-list

|| iplanet-am-domain-url-access-allow ||

planet-am-web-agent-access-deny-list”)

(version 3.0; acl “S1IS Allow self entry modification except

for nsroledn, aci, and resource limit attributes”;

allow (write)


aci:

(targetattr != “aci || nsLookThroughLimit || nsSizeLimit || nsTimeLimit

|| nsIdleTimeout || iplanet-am-domain-url-access-allow”)

(version 3.0; acl “S1IS Allow self entry read search except for

nsroledn, aci, resource limit and web agent policy attributes”;

allow (read,search)


aci:

(targetattr=”uid||ou||owner||mail||mailAlternateAddress

||mailEquivalentaddress||memberOf

||inetuserstatus||mailuserstatus||memberOfManagedGroup||mailQuota

||mailMsgQuota

||inetSubscriberAccountId||dataSource||mailhost||mailAllowedServiceAccess

||pabURI||inetCOS||mailSMTPSubmitChannel||aci”)

(targetfilter=(&(objectClass=inetMailUser)(!(nsroledn=cn=Organization Admin

role,*))))




deny (write)




통합자체ACIaci:

(targetattr != “nsroledn || aci || nsLookThroughLimit || nsSizeLimit

|| nsTimeLimit || nsIdleTimeout || passwordPolicySubentry ||

asswordExpirationTime

|| passwordExpWarned || passwordRetryCount || retryCountResetTime

|| accountUnlockTime || passwordHistory || passwordAllowChangeTime ||

id || memberOf

|| objectclass || inetuserstatus || ou || owner || mail || mailuserstatus

|| memberOfManagedGroup ||mailQuota || mailMsgQuota || mailhost

|| mailAllowedServiceAccess || inetCOS || mailSMTPSubmitChannel”)

(version 3.0; acl “Allow self entry modification”;

allow (write)


aci:

(targetattr != “ aci || nsLookThroughLimit || nsSizeLimit

|| nsTimeLimit|| nsIdleTimeout”)

(version 3.0; acl “Allow self entry read search”;

allow(read,search)


분석:모든 iplanet-am-*속성누락. ACI가존재하지않을경우 deny가기본값이므로모든 deny ACI가제거됩니다. write를허용하는ACI는하나의ACI로통합됩니다.

원래Messaging Server ACIaci:



(version 3.0; acl “Messaging Server End User Administrator Read

Access Rights -


allow (read,search)


rootSuffix”;)

aci:


(targetattr=”objectclass||mailalternateaddress||mailautoreplymode||

mailprogramdeliveryinfo

||nswmextendeduserprefs||preferredlanguage||maildeliveryoption||

mailforwardingaddress

||mailAutoReplyTimeout||mailautoreplytextinternal||mailautoreplytext||

vacationEndDate

||vacationStartDate||mailautoreplysubject||pabURI||maxPabEntries||



mailMessageStore

||mailSieveRuleSource||sunUCDateFormat||sunUCDateDeLimiter||

sunUCTimeFormat”)

(version 3.0; acl “Messaging Server End User Adminstrator Write

Access Rights -


allow (all)


rootSuffix”;)

aci:

(targetattr=”uid||ou||owner||mail||mailAlternateAddress||

mailEquivalentAddress||memberOf

||inetuserstatus||mailuserstatus||memberOfManagedGroup||mailQuota||

mailMsgQuota

||inetSubscriberAccountId||dataSource||mailhost||mailAllowedServiceAccess

||pabURI||inetCOS||mailSMTPSubmitChannel||aci”)

(targetfilter=(&(objectClass=inetMailUser)(!(nsroledn=cn=Organization Admin

Role,*))))




deny (write)


통합Messaging Server ACI자체ACI는자체ACI에서처리됩니다.

aci:


(version 3.0; acl “Messaging Server End User Administrator

Read Only Access”;

allow (read,search)

groupdn = “ldap:///cn=Messaging End User Administrators

group,ou=Groups,$rootSuffix”; )

aci:

(targetattr=”objectclass || mailalternateaddress || Mailautoreplymode

|| mailprogramdeliveryinfo || preferredlanguage || maildeliveryoption

|| mailforwardingaddress || mailAutoReplyTimeout

|| mailautoreplytextinternal

|| mailautoreplytext || vacationEndDate || vacationStartDate

|| mailautoreplysubject || maxPabEntries || mailMessageStore

|| mailSieveRuleSource || sunUCDateFormat || sunUCDateDeLimiter

|| sunUCTimeFormat || mailuserstatus || maildomainstatus



|| nswmextendeduserprefs || pabURI”)

(version 3.0; acl “Messaging Server End User Administrator All Access”;

allow (all)

groupdn = “ldap:///cn=Messaging End User Administrators

group,ou=Groups,$rootSuffix”;)

분석:원래ACI와동일

원래조직관리ACIaci: (different name - “allow all” instead of “allow”)







allow (all)

roledn =”ldap:///cn=Organization Admin Role,[$dn],$rootSuffix”;)

aci: (missing)



(version 3.0; acl “Organization Admin Role access allow read to org node”;

allow (read,search)


aci:





(version 3.0; acl “Organization Admin Role access allow”;

allow (all)


aci:


(targetattr!=”businessCategory || description || facsimileTelephoneNumber

|| postalAddress || preferredLanguage || searchGuide || postOfficeBox

|| postalCode

|| registeredaddress || street || l || st || telephonenumber

|| maildomainreportaddress

|| maildomainwelcomemessage || preferredlanguage || sunenablegab”)

(version 3.0; acl “Organization Admin Role access deny to org node”;



deny (write,add,delete)


aci: (duplicate of per organization aci)






aci:

(target=”ldap:///cn=Organization Admin

Role,($dn),dc=red,dc=iplanet,dc=com”)





aci:

(target=”ldap:///o=fullOrg1,o=VIS,o=siroe.com,o=SharedDomainsRoot,

o=Business,rootSuffix”)


(nsroledn=cn=Top-level Help Desk Admin Role,dc=red,dc=iplanet,dc=com))))

(targetattr = “nsroledn”)

(targattrfilters=”add=nsroledn:(nsroledn=*,o=fullOrg1,o=VIS,o=siroe.com,

o=SharedDomainsRoot,o=Business,$rootSuffix),

del=nsroledn:(nsroledn=*,o=fullOrg1,o=VIS,o=siroe.com,o=SharedDomainsRoot,

o=Business,$rootSuffix)”)

(version 3.0;

acl “S1IS Organization Admin Role access allow”;

allow (all)

roledn = “ldap:///cn=Organization Admin

Role,o=fullOrg1,o=VIS,o=siroe.com,o=SharedDomainsRoot,o=Business,

$rootSuffix”;)

aci:






allow (all)

roledn = “ldap:///cn=Organization Admin

Role,[$dn],dc=red,dc=iplanet,dc=com”;)



통합조직관리ACIaci:






aci:



(version 3.0; acl “Organization Admin Role access allow read”;

allow(read,search)

roledn = “ldap:///cn=Organization Admin Role,[$dn],$rootSuffix” ;)

aci:



(entrydn=($dn),$rootSuffix))))

( targetattr = “*”)

(version 3.0; acl “S1IS Organization Admin Role access allow”;

allow (all)


사용하지않아삭제할ACI목록이절의목록에서는 replacement.acis.ldif파일이디렉토리에적용될때사용하지않기때문에디렉토리에서삭제할기본ACI를보여줍니다.

삭제할ACI는다음범주로나뉩니다.

■ 235페이지 “접미어”■ 236페이지 “최상위도움말데스크관리역할”■ 236페이지 “최상위정책관리역할”■ 237페이지 “Access Manager익명”■ 238페이지 “Access Manager쓰기액세스거부”■ 238페이지 “Access Manager컨테이너관리역할”■ 239페이지 “조직도움말데스크”■ 240페이지 “Access Manager기타”

사용하지않아삭제할ACI목록


접미어# discard

#

aci:


(version 3.0;acl “Configuration Administrators Group”;

allow (all)

(groupdn = “ldap:///cn=Configuration Administrators, ou=Groups,

ou=TopologyManagement, o=NetscapeRoot”);)

#

# discard

#

aci:


(version 3.0;acl “Directory Administrators Group”;

allow (all)

(groupdn = “ldap:///cn=Directory Administrators, $rootSuffix”);)

#

# discard

#

aci:


(version 3.0;

acl “SIE Group”;

allow (all)

groupdn = “ldap:///cn=slapd-whater, cn=Sun ONE Directory Server, cn=Server

Group, cn=whater.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot”;)

#

# discard - prevents TLA from modifying the amldapuser account.

#

aci:

(target=”ldap:///cn=amldapuser,ou=DSAME Users,$rootSuffix”)


(version 3.0;

acl “S1IS special ldap auth user modify right”;

deny (write)

roledn != “ldap:///cn=Top-level Admin Role,$rootSuffix”;)

#

# discard - protects SAML related attributes



#

aci:

(targetattr=”iplanet-am-saml-user || iplanet-am-saml-password”)

(targetfilter=”(objectclass=iplanet-am-saml-service)”)

(version 3.0; acl “S1IS Right to modify saml user and password”;

deny (all)

(roledn != “ldap:///cn=Top-level Admin Role,$rootSuffix”)

AND (userdn != “ldap:///cn=dsameuser,ou=DSAME Users,$rootSuffix”)

AND (userdn != “ldap:///cn=puser,ou=DSAME Users,$rootSuffix”); )

최상위도움말데스크관리역할#

# discard

#

aci:





allow (read,search)


#

# discard

#

aci:





allow (write)


최상위정책관리역할#

# discard

#

aci:


(targetfilter=(!(|(nsroledn=cn=Top-level Admin Role,$rootSuffix))))



allow (read,search)




#

# discard

#

aci:

(target=”ldap:///ou=iPlanetAMAuthService,ou=services,*$rootSuffix”)


(version 3.0; acl “S1IS Top-level Policy Admin Role access

Auth Service deny”;



#

# discard

#

aci:

(target=”ldap:///ou=services,*$rootSuffix”)



allow (all)


#

# discard

#

aci:


(targetfilter=”(objectclass=sunismanagedorganization)”)

(targetattr = “sunRegisteredServiceName”)


allow (read,write,search)


Access Manager익명#

# discard - prevents anyone other than rootdn from deleting

# default organization.

#

aci:





deny (delete)




#

# discard - prevents any user other than rootdn from deleting the

# TLA admin role.

#

aci:



version 3.0; acl “S1IS Top-level admin delete right denied”;

deny(delete)


Access Manager쓰기액세스거부#

# discard

#

aci:


(version 3.0; acl “S1IS Deny write to anonymous user”;


roledn =”ldap:///cn=Deny Write Access,$rootSuffix”;)

Access Manager컨테이너관리역할#

# discard

#

aci:






(version 3.0; acl “S1IS Container Admin Role access allow”;

allow (all)

roledn = “ldap:///cn=Container Admin Role,[$dn],$rootSuffix”;)

#

# discard

#

aci:

(target=”ldap:///cn=Container Admin Role,($dn),$rootSuffix”)


(version 3.0; acl “S1IS Container Admin Role access deny”;




roledn = “ldap:///cn=Container Admin Role,($dn),$rootSuffix”;)

#

# discard

#

aci:

(target=”ldap:///ou=People,$rootSuffix”)




(nsroledn=cn=Organization Admin Role,$rootSuffix)

(nsroledn=cn=Container Admin Role,$rootSuffix))))

(targetattr != “iplanet-am-web-agent-access-allow-list


|| iplanet-am-web-agent-access-deny-list || nsroledn”)

(version 3.0; acl “S1IS Group and people container admin role”;

allow (all)

roledn = “ldap:///cn=ou=People_dc=red_dc=iplanet_dc=com,$rootSuffix”;)

조직도움말데스크#

# discard

#

aci: (extra verses dreambig)








allow (read,search)


#

# discard

#

aci:










allow (write)


Access Manager기타#

# discard - Removal disables the associated privileges to the attribute

# iplanetam-modifiable-by

#

aci:


(targetattr!=”nsroledn”)

(version 3.0; acl “S1IS Group admin’s right to the users he creates”;

allow (all)

userattr = “iplanet-am-modifiable-by#ROLEDN”;)



색인

번호와기호1계층구조, 212계층구조, 213계층구조개요, 22논리적보기, 162

AAccess Manager, 50로그, 195

Access Manager설치, 50Application Server

JVM옵션, 201JVM힙크기설정, 201

Application Server 7.xDelegated Administrator용구성, 65구성옵션, 48-49다시시작, 72로그, 194

Application Server 8.xDelegated Administrator용구성, 67구성옵션, 49다시시작, 72로그, 194

CCalendar Server,구성, 52Calendar Server구성, 52

certutil유틸리티, Web Server 7.x, 91cli-usrprefs.properties파일, 73, 94comm_dssetup.pl, 51commadmin,실행, 75commadmin admin add, 115-116commadmin admin remove, 116-117commadmin admin search, 117-118commadmin debug log, 118-119, 192commadmin domain create, 119-121commadmin domain delete, 122-123commadmin domain modify, 123-125commadmin domain purge, 125-130commadmin domain search, 130-131commadmin group create, 131-135commadmin group delete, 135-136commadmin group modify, 137-141commadmin group search, 141-142commadmin resource create, 143-145commadmin resource delete, 145-146commadmin resource modify, 146-148commadmin resource search, 148-149commadmin user create, 149-152commadmin user delete, 152-154commadmin user modify, 154-157commadmin user search, 157-159Communications Suite,설명서, 15Communications Suite설치, 49-51Communications Suite설치프로그램, 49-51config-appsvr-commcli스크립트, 97config-appsvr-da스크립트, 97config-appsvr8x-commcli스크립트, 98config-appsvr8x-da스크립트, 98

241

config-commda, 59config-wbsvr-commcli스크립트, 97config-wbsvr-da스크립트, 97config-wbsvr7x-commcli스크립트, 97config-wbsvr7x-da스크립트, 97CoS(Class of Service)패키지,샘플템플리트, 29cos.sample.ldif, 29CoS정의, 38CoS패키지

DIT에서의위치, 42생성, 79서비스패키지를생성하는템플리트, 79

cscal, 145csresource, 145

Dda-base, 50da.cos.skeleton.ldif파일, 79da.log파일, 73, 191da.provider.skeleton.ldif, 175da.sample.data.ldif파일설명, 183조직제공, 181

daconfig.properties파일기본위치, 95-96배포스크립트, 96-98웹컨테이너에재배포, 96

DC트리루트접미어,호환성모드용ACI추가, 86Delegated Administrator

LDAP객체클래스, 20LDAP속성, 20구성요소, 45구성프로그램, 59-73설치디렉토리, 50제품버전, 59

Delegated Administrator버전, 59Delegated Administrator서버

resource.properties파일, 73, 94구성, 69구성파일, 73, 94로그파일, 192

Delegated Administrator유틸리티cli-usrprefs.properties, 73, 94

Delegated Administrator유틸리티 (계속)구성파일, 73, 94설명, 20실행, 75

Delegated Administrator콘솔daconfig.properties, 73, 94Resources.properties, 94Security.properties, 94구성, 61구성파일, 73, 94로그인, 74설명, 20시작, 74

Delegated Administrator에로그인, 74Directory Server

dse.ldif파일, 201-202nssldap-allidsthreshold옵션, 201-202검색성능향상, 201-202로그, 194색인임계값, 201-202

Directory Server설치스크립트, 51domainAccess,정의, 186dse.ldif파일, 78, 201-202

IinetCOS속성, 33inetdomain객체클래스, 88Instant Messaging새사용자에대해 IM서비스비활성화, 109지원, 20

iPlanet Delegated Administrator관리자역할, 27현재Delegated Administrator와비교, 27

JJava Virtual Machine힙크기, 199JavaScript Console, Delegated Administrator에표시, 75

jdapi-groupmaxsearchresults, 197jdapi-wildorgsearchmaxresults, 197jdapi-wildusersearchmaxresults, 197

색인


JVM힙크기, 199

LLDAP객체클래스및속성, 20ldapmodify공급업체조직생성에사용, 174서비스패키지생성에사용, 85

logger.properties파일기본위치, 95-96배포스크립트, 96-98웹컨테이너에재배포, 96

MmailAllowedServiceAccess, 34mailAlternateAddress속성,고유성적용, 77-79MailDomainReportAddressPlugin, 100mailEquivalentAddress속성,고유성적용, 77-79MailHostStorePlugin, 100mailMsgMaxBlocks, 34mailMsgQuota, 34mailQuota, 34Messaging Server구성, 52설명서, 14

Messaging Server구성, 52

Nnssldap-allidsthreshold옵션, 201-202

Rresource.properties파일

jdapi-groupmaxsearchresults, 198jdapi-wildorgsearchmaxresults, 199jdapi-wildusersearchmaxresults, 198배포스크립트, 96-98배포위치, 95사용자로그인값추가, 103

resource.properties파일 (계속)원래위치, 94웹컨테이너에재배포, 96플러그인추가, 100

Resources.properties파일기본위치, 95-96배포스크립트, 96-98웹컨테이너에재배포, 96

SsaveState파일, 74search properties, 197Security.properties파일기본메일호스트제거, 99기본위치, 95-96배포스크립트, 96-98웹컨테이너에재배포, 96위치, 99

SSLWeb Server 6구성, 89-90Web Server 7.x구성, 91-92

Sun Java System Calendar Server,구성, 52Sun Java System Messaging Server,구성, 52

Uugldapbasedn매개변수, 84UidPlugin, 100

WWeb Server,다시시작, 72Web Server 6, SSL용구성, 89-90Web Server 6.x

Delegated Administrator용구성, 63, 64JVM옵션, 200JVM힙크기설정, 200구성옵션, 47-48로그, 193

Web Server 7.xJVM옵션, 200-201

색인

243

Web Server 7.x (계속)JVM힙크기설정, 200-201SSL용구성, 91-92구성옵션, 48로그, 193

고고유성,메일속성에적용, 77-79

공공급업체조직생성, 166설명, 165

공유조직생성, 180-181설명, 166

구구성정보

Application Server 7.x, 48-49Application Server 8.x, 49Web Server 6.x, 47-48Web Server 7.x, 48필수옵션, 46-47

구성파일배포스크립트, 96-98배포위치, 95-96사용자정의, 93-98원래위치, 94웹컨테이너에재배포, 96

구성프로그램, 59-73구성후작업, 76-88

그그룹정의, 29제거, 126-127

그룹페이지,표시성능, 197

기기본메일호스트구성, 98콘솔에서제거, 98

달달력서비스기본도메인에추가, 76사용자달력서비스, 38제거, 127-128

도도메인,제거, 128-129

등등록정보이름, 185-187, 191-195등록정보파일배포스크립트, 96-98배포위치, 95-96사용자정의, 93-98원래위치, 94웹컨테이너에재배포, 96

디디렉토리정보트리

1계층구조, 23, 242계층구조, 253계층구조, 182사용자정의서비스공급업체템플리트, 167

디버그서블릿, 192

색인


로로그파일

da.log, 73, 191logger.properties파일, 191

메메일서비스그룹메일서비스, 38기본도메인에추가, 76사용자메일서비스, 38샘플CoS템플리트에서의메일서비스, 33속성, 33제거, 127-128

메일속성,고유성적용, 77-79

명명령줄유틸리티

commadmin admin add, 115-116commadmin admin remove, 116-117commadmin admin search, 117-118commadmin debug log, 118-119commadmin domain create, 119-121commadmin domain delete, 122-123commadmin domain modify, 123-125commadmin domain purge, 125-130commadmin domain search, 130-131commadmin group create, 131-135commadmin group delete, 135-136commadmin group modify, 137-141commadmin group search, 141-142commadmin resource create, 143-145commadmin resource delete, 145-146commadmin resource modify, 146-148commadmin resource search, 148-149commadmin user create, 149-152commadmin user delete, 152-154commadmin user modify, 154-157commadmin user search, 157-159실행, 75

배배포스크립트,구성파일, 96-98

사사용자,제거, 126-127사용자로그인,사용자정의, 102사용자정의,사용자로그인, 102사용자정의서비스공급업체템플리트

ldif파일, 175SPA생성, 166정의, 175조직생성, 167

사용자정의서비스패키지, 32사용자페이지,표시성능, 197

샘샘플CoS템플리트, 29메일서비스공급, 33

샘플CoS템플리트에서의메일서비스, 33샘플서비스공급업체조직설명, 181템플리트에서제공한조직, 181

서서비스공급업체관리자개요, 161사용자에게할당, 164생성, 166설명, 163조직관리, 165

서비스패키지사용가능한메일서비스, 38사용자정의패키지만들기, 32사용자정의패키지업그레이드, 55정의, 28지침, 32직접만들기, 79

서비스패키지할당, 32

색인

245

설설명서

Communications Suite설명서위치, 15Messaging Server설명서위치, 14

세세션시간초과, 75

스스키마 2호환성모드, ACI추가, 85

시시간초과값, 75

업업그레이드,사용자정의서비스패키지, 55

자자동설치, 74자원생성, 144-145제거, 126-127

자원생성, 144-145

전전체조직생성, 180-181설명, 165

제제품버전, 59

조조직,제거, 128-129조직관리자(OA)설명, 26작업수행자, 26

조직페이지,표시성능, 197

최최상위관리자(TLA)설명, 25작업수행자, 25

표표준시간대, 187-189

플플러그인

MailDomainReportAddressPlugin, 100MailHostStorePlugin, 100UidPlugin, 100추가, 100

확확장도메인기본설정, domainAccess, 186

힙힙크기, JVM, 199

색인


sunjavasystemdelegated administrator6.4 관리설명서 · 2011. 2. 9. · sunjavasystemdelegated...

Documents