호환성 문제

이 절에서는 Connector for Microsoft Outlook에 존재하는 호환성 문제에 대해 설명합니다.

Sun Java System Calendar Server 고려 사항

이 절에서는 Connector for Microsoft Outlook에 대한 Sun Java System Calendar Server 고려 사항에 대해 설명합니다.

Calendar Server 설치

최신 버전 Calendar Server는 Collaboration and Communication 다운로드 사이트에서 다운로드할 수 있습니다.

고객은 SunSolve에서 최신 패치를 다운로드하여 설치하는 것이 좋습니다.

설치 지침에 대한 자세한 내용은 Sun Java Enterprise System 2005Q4 Installation Guide for UNIX를 참조하십시오. 구성 지침은 Sun Java System Calendar Server 6 2005Q4 Administration Guide를 참조하십시오.

Calendar Server 5.x에서 Calendar Server 최신 버전으로 마이그레이션하는 경우 Connector for Microsoft Outlook 데이터 모델을 준수하기 위해 cs5migrate_recurring 유틸리티를 실행하여 데이터베이스를 변환해야 합니다. cs5migrate_recurring 유틸리티에 대한 자세한 내용은 기술 지원부에 문의하십시오.

필수 LDAP 메일 속성

Calendar Server 6 2004Q2 이상을 사용하려면 사용자 일정과 자원 일정 모두에 대한 LDAP mail 속성이 있어야 합니다.

Microsoft Outlook을 사용하여 자원 일정(예: 노트북 컴퓨터 또는 오버헤드 프로젝터와 같은 장비 또는 회의실)을 예약하려는 클라이언트의 경우 전자 메일이 실제로 필요하지 않더라도 각 자원에 전자 메일 주소가 있어야 합니다. LDAP mail 속성은 이 전자 메일 주소를 지정합니다.

특히 LDAP mail 속성을 다음과 같이 추가해야 하는 경우가 있습니다.

5.x 설치. cs5migrate_recurring 마이그레이션 유틸리티를 실행하기 전에 사용자 일정과 자원 일정 모두에 대해 mail 속성을 사용자에게 추가합니다. mail 속성을 추가하려면 Calendar Server csattribute 유틸리티 또는 Directory Server ldapmodify 유틸리티를 사용합니다.

신규 설치(6 2004Q2 이상). Calendar Server csattribute 유틸리티 또는 Directory Server ldapmodify 유틸리티와 같은 유틸리티를 사용하여 사용자 일정과 자원 일정 모두에 대해 기존 사용자의 LDAP mail 속성을 제공합니다.

설치 후에 새로운 일정 또는 사용자를 만드는 경우 이러한 Calendar Server 유틸리티를 실행할 때 필수 -m email 옵션을 사용하여 전자 메일 주소를 지정합니다.

• 새 자원 일정을 위한 csresource 유틸리티

• 새 사용자를 위한 csuser 유틸리티

csattribute, csresource 및 csuser에 대한 자세한 내용은 Sun Java System Calendar Server 6 2005Q4 Administration Guide를 참조하십시오. ldapmodify 유틸리티에 대한 자세한 내용은 Sun Java System Directory Server Resource Kit Tools Reference를 참조하십시오.

자원 일정에 전자 메일 LDAP 속성 추가

다음 예에서는 sesta.com 서버에 “Room100”이라는 회의실에 대한 LDAP mail 속성을 추가합니다. 이 예제에서는 Messaging Server를 구성합니다. 다른 전자 메일 서버를 사용하는 경우 해당 제품 설명서의 해당 프로세스를 참조하십시오.

단계

1. csattribute 유틸리티를 사용하여 LDAP 서버에 mail 속성을 추가합니다.

   # ./csattribute -a mail=Room100@sesta.com add Room100

2. 속성이 설정되었는지 확인하려면 csattribute list 명령을 -v(세부 정보 표시) 옵션과 함께 사용합니다.

   # ./csattribute -v list Room100 ... cn=Room 100,ou=conferenceRooms,dc=sesta,dc=com has mail: Room100@sesta.com

자원 전자 메일(Messaging Server)에 대한 bitbucket 채널 설정

다음 예제에서는 자원 일정에 대해 생성된 전자 메일을 위한 Messaging Server의 bitbucket 채널을 설정합니다. 이 예제에서는 sesta.com 서버에 있는 “Room100”이라는 자원을 사용합니다. bitbucket 채널이나 이에 해당하는 채널을 설정하지 않을 경우 자원 일정에 보낸 전자 메일 메시지를 주기적으로 삭제해야 합니다.

단계

1. bitbucket 채널이 imta.cnf 파일에 정의되어 있는지 확인합니다.

2. 메시지를 bitbucket 채널로 전송하려면 csresource 유틸리티를 사용하여 해당 자원의 전자 메일 주소를 만듭니다.

   # ./csattribute -a mail=Room100@bitbucket.sesta.com add Room100

   ---

   주 –

   이 변경 사항을 사용 가능하게 하려면 별칭 테이블이나 구성을 다시 만들어야 하는 경우도 있습니다. 메일 서비스 변경에 대해서는 자체 사이트 설명서와 절차를 비롯하여 Messaging Server 또는 해당 전자 메일 제품의 설명서를 참조하십시오.

   ---

자원 전자 메일(Sendmail)에 대한 bitbucket 채널 설정

다음 예제에서는 자원 일정에 대해 생성된 전자 메일을 위한 Sendmail의 bitbucket 채널을 설정합니다. 이 예제에서는 sesta.com 서버에 있는 “Room100”이라는 자원을 사용합니다. bitbucket 채널이나 이에 해당하는 채널을 설정하지 않을 경우 자원 일정에 보낸 전자 메일 메시지를 주기적으로 삭제해야 합니다.

단계

1. 해당 호스트의 /etc/aliases 파일에 다음과 같은 항목을 추가합니다.

   # Resource/Conference room aliases Room100: /dev/null

2. csresource 유틸리티를 사용하여 해당 자원의 전자 메일 주소를 LDAP 디렉토리에 추가합니다.

   # ./csattribute -a mail=Room100@sesta.com add Room100

전자 메일 별칭(mailalternateaddress 속성)

사용자에 대해 전자 메일 별칭을 설정해야 할 경우 LDAP mailalternateaddress 속성을 사용합니다. LDAP mail 속성은 기본 메일 주소를 제공하며 LDAP mailalternateaddress 속성은 전자 메일 별칭에 사용됩니다. 두 속성 모두 메일 주소를 사용자의 아이디(calid)에 매핑합니다.

예를 들어, John Smith라는 사용자에 대해 다음 값을 사용하여 mailalternateaddress 속성을 추가할 수 있습니다.

• 사용자 아이디(uid) 및 calid: johnsmith

• 전자 메일 주소: john.smith@sesta.com

• 전자 메일 별칭: johns@sesta.com 및 jsmith@sesta.com

다음 유틸리티 명령을 사용합니다.

# ./csuser -g John -s Smith -y password -l en -m john.smith@sesta.com 
\ -c johnsmith create johnsmith
# ./csattribute -a mailalternateaddress=johns@sesta.com add johnsmith
# ./csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith

공유 LDAP 조회 구성

Directory Server에 공유 LDAP 조회를 위한 인증이 필요한 경우 ics.conf 파일에 service.wcap.userprefs.ldapproxyauth 매개 변수가 다음과 같이 설정되어 있어야 합니다.

• 익명 바인딩: service.wcap.userprefs.ldapproxyauth = "no"

• 인증된 프록시 바인딩: service.wcap.userprefs.ldapproxyauth = "yes"

service.wcap.userprefs.ldapproxyauth가 “yes”인 경우 calmaster 항목에 적절한 LDAP ACI를 설정해야 합니다. 예를 들어, sesta.com 도메인에 대한 프록시 인증을 위한 calmaster ACI를 설정하려면 ldapmodify 도구를 다음과 같이 사용합니다.

dn:  o=usergroup
changetype: modify
add: aci
aci: (targetattr="icscalendar || cn || givenName || sn || uid ||
mail")(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl
"Allow calendar administrators to proxy -
product=ics,class=admin,num=2,version=1"; allow (proxy) groupdn =
"ldap:///cn=Calendar Administrators,ou=Groups,o=usergroup";)

다음 예제에서는 도메인 basedn 노드에 대한 올바른 ACI를 보여줍니다.

dn:  o=sesta.com,o=usergroup
changetype: modify
add: aci
aci:(targetattr="icscalendar || cn || givenName || sn || uid || mail")
(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow 
calendar users to read and search other users - 
product=ics,class=admin,num=3,version=1"; allow (search,read)
userdn = "ldap:///uid=*, ou=People, o=sesta.com, o=usergroup";)

도메인이 없는 경우 dn: 줄에서 o=sesta.com 부분을 제거하여 이 ACI를 루트 접미어에 직접 추가합니다.

Calendar Server 구성 프로그램인 csconfigurator.sh는 이러한 ACI를 추가합니다. Java Enterprise System Release 1로부터 업그레이드하는 경우 구성 프로그램을 다시 실행하여 이러한 업데이트된 ACI를 가져와야 합니다.

Outlook 약속 있음/약속 없음 조회 및 SSL

Microsoft Outlook 약속 있음/약속 없음 조회 옵션은 SSL 모드로 Calendar Server에 액세스하는 사용자에게는 지원되지 않습니다. 동일한 Calendar Server 인스턴스에 대해 SSL 모드와 비 SSL 모드를 모두 사용하려면 다음과 같이 서로 다른 포트 번호를 지정해야 합니다.

• SSL 모드 — SSL을 사용하여 Calendar Server에 액세스하려면 SSL 포트를 사용합니다. 기본 포트 번호는 “443”이고 ics.conf 파일에서 다음 매개 변수에 의해 설정됩니다.

  service.http.ssl.port = "443"

• 비 SSL 모드 — Outlook 약속 있음/약속 없음 조회 옵션을 사용하려면 일반 HTTP 포트를 사용하여 Calendar Server에 액세스합니다. 기본 포트 번호는 “80”이고 ics.conf 파일에서 다음 매개 변수에 의해 설정됩니다.

  service.http.port = "80"

SSL에 대한 자세한 내용은 Sun Java System Calendar Server 6 2005Q4 Administration Guide의 8 장, Configuring SSL을 참조하십시오.

Calendar Server 삭제 로그 데이터베이스

Calendar Server 6 2004Q2 이상에는 삭제된 이벤트 및 할 일(작업)을 저장하는 삭제 로그 데이터베이스( ics50deletelog.db)가 포함되어 있습니다. 자세한 내용은 Sun Java System Calendar Server 6 2005Q4 Administration Guide의 18 장, Administering the Delete Log Database를 참조하십시오.

Communications Express와의 시스템 폴더 매핑 상호 운용성

IMAP 프로토콜은 들어오는 메일(받은 메일함)에 대해 하나의 시스템 폴더만 정의하지만, Outlook 및 Sun Java System Communications Express와 같은 메일 클라이언트는 임시 보관함, 보낸 메일 및 삭제한 메일에 대해 시스템 폴더를 정의합니다. 메일 클라이언트에서는 그러한 폴더를 구분할 방법이 없습니다. 이러한 시스템 폴더는 로켈 및 클라이언트 소프트웨어에 따라 서로 다른 기본 이름과 지역화된 이름에 의해 만들어집니다. 이 때문에 둘 이상의 전자 메일 클라이언트에서 단일 전자 메일 계정에 액세스하는 경우 하나의 시스템 폴더에 대해 여러 개의 실제 IMAP 폴더가 만들어집니다.

Outlook에서는 폴더 이름이 다음과 같이 지정됩니다.

• 지운 편지함=Deleted Items

• 임시 보관함=Drafts

• 보낸 편지함=Sent Items

Communications Express에서는 폴더 이름이 다음과 같이 지정됩니다.

• 지운 편지함=Trash

• 임시 보관함=Drafts

• 보낸 편지함=Sent

Outlook에 대한 시스템 폴더 정의

새 Sun Java System Connector for Microsoft Outlook 메일 시스템 매핑 파일을 사용하여 Outlook과 Communications Express 간에 더 나은 상호 운용성을 제공할 수 있습니다. 관리자는 이 솔루션을 사용하여 시스템 폴더가 매핑되는 방법을 구성할 수 있습니다. uwc_folders.map 파일에는 Communications Express에 대한 시스템 폴더 매핑 정의가 포함되어 있습니다. outlook_folders.map 파일에는 Connector for Microsoft Outlook에 대한 시스템 폴더 매핑 정의가 포함되어 있습니다.

매핑 폴더 파일 중 하나를 선택하여 배포 구성 프로그램에서(메일 탭 아래) 기본 시스템 폴더 매핑 정의 파일로 사용할 수 있습니다. Outlook 스타일 또는 Communications Express 스타일을 선택하여 사용자 프로그램에서 사용자의 IMAP 폴더 이름을 지정하는 데 사용할 표준을 나타냅니다. 여기서 선택한 표준에 따라 outlook_folders.map 또는 uwc_folders.map 중에서 사용자의 IMAP 폴더 이름을 매핑하는 데 사용할 매핑 파일이 결정됩니다. 관리자는 이 프로그램을 실행하기 전에 원래 파일 이름을 그대로 두는 한 로컬 요구 사항에 적합하도록 이 파일들을 편집할 수 있습니다.

Communications Express에 대한 시스템 폴더 정의

그런 다음 Communications Express에 대한 시스템 폴더를 정의해야 합니다. i18n.js 파일은 Communications Express에 대한 시스템 폴더 이름을 정의합니다. 이 파일은 /var/opt/SUNWmsgsr/config/html/ lang 디렉토리에 있습니다. 여기서 lang는 현지화된 언어(예: 프랑스어인 경우 fr)입니다. 매핑 항목이 sjoc_folders.map 파일의 항목과 비슷하도록 이 파일을 수정해야 합니다.

예를 들어, 프랑스어 i18n.js 파일의 폴더 매핑은 기본적으로 다음과 같습니다.

i18n[’INBOX’] = ’Inbox’
i18n[’trash folder’] = ’trash’
i18n[’draft folder’] = ’draft’
i18n[’sent folder’] = ’sent’
...
fldr[’INBOX’] = ’French Inbox’
fldr[’trash’] = ’French Trash’
fldr[’draft folder’] = ’French Draft Folder’
fldr[’sent folder’] = ’French Sent Folder’

i18n[x ]의 값은 IMAP 저장소에서 시스템 폴더를 만드는 데 사용됩니다. 예를 들어, i18n[’trash folder’]= ’trash’이면 폴더 이름이 trash인 폴더가 IMAP 저장소에 생성됩니다. fldr[y]의 값은 클라이언트 인터페이스에서 시스템 폴더 이름을 표시하는 데 사용됩니다.

sjoc_folders.map 파일에서 이와 유사한 폴더 매핑은 다음과 같습니다.

[fr]
INBOX=’Boîte de réception’
Deleted Items=’Éléments supprimés’
Drafts=’Brouillons’
Sent Items =’Éléments envoyés’

따라서, 프랑스어 i18n.js 폴더 매핑을 sjoc_folders.map 파일과 일치하도록 수정해야 합니다.

i18n[’INBOX’] = ’Boîte de réception’
i18n[’trash folder’] = ’Éléments supprimés’i18n[’draft folder’] = ’Brouillons’
i18n[’sent folder’] = ’Éléments envoyés’
...
fldr[’INBOX’] = ’Boîte de réception’
fldr[’trash’] = ’Éléments supprimés’
fldr[’Drafts’] = ’Brouillons’
fldr[’Sent’] = ’Éléments envoyés’

i18n.js 파일에 표시되는 각 언어를 수정해야 합니다.

i18n.js 파일은 UTF8 코드로 작성되기 때문에 UTF8 코드를 보존하는 편집기를 사용해야 합니다.

새 폴더 매핑 정의는 새 사용자에게만 적용됩니다.

사용자가 Communications Express에 로그인하려면 사용자의 기본 언어를 설정해야 합니다. 그렇게 하려면 ldapmodify 명령을 사용하여 preferredLanguage 또는 preferredLocale 속성을 설정합니다.

새 사용자는 다음 경우 외에는 한 세트의 시스템 폴더만 볼 수 있습니다.

사용자가 로켈이 프랑스어로 설정된 Outlook에 로그인하고 나중에 기본 언어가 영어인 Communications Express에 로그인하는 경우, 이 사용자는 Outlook과 Communications Express 양쪽에서 모두 시스템 폴더 휴지통, 임시 보관함, 보낸 편지함, Éléments supprimés, Brouillons 및 Éléments envoyés를 보게 됩니다.

클라이언트의 LDAP 구성

Sun Java System Communications Services와 함께 릴리스되는 모든 클라이언트 제품에서는 회사 디렉토리와 자체 주소록을 검색할 수 있습니다. 이 기능이 작동하는 동안 LDAP를 약간 조정하여 성능을 향상시킬 수 있습니다.

이 절에서는 다음 항목에 대해 설명합니다.

• 국가별 검색 설정

• 회사 디렉토리에 대한 익명 액세스 허용

• 디렉토리 찾아보기 허용

국가별 검색 설정

Communications Express 또는 Connector for Microsoft Outlook을 사용할 경우 개인 연락처 또는 공용 주소록에서 특정 문자열을 검색하는 작업은 로켈별 작업입니다. 예를 들어, "Gaelle"를 검색하는 프랑스어 사용자는 문자열 "Gaelle"와 "Gaëlle"가 포함된 모든 항목이 표시될 것으로 예상합니다.

로켈을 기반으로 항목이 사용자에게 표시되는 방법을 관리하는 다양한 규칙을 조합 규칙 또는 조합 순서라고 합니다. 조합 순서는 언어와 주어진 언어 문자를 정렬하는 방법에 대한 문화적 정보를 제공합니다. 조합 순서는 사전순 문자 시퀀스, 액센트가 있는 문자를 액센트가 없는 문자와 비교하는 방법, 문자열을 비교할 때 무시할 수 있는 문자가 있는지 여부 등을 식별합니다. 또한, 조합 순서에서는 해당 언어의 읽기 방향(왼쪽에서 오른쪽, 오른쪽에서 왼쪽, 위에서 아래로 등)과 같은 해당 언어에 대한 문화 관련 정보를 고려합니다.

Sun Java System Directory Server는 다양한 로켈과 조합 규칙을 지원합니다. 자세한 내용은 Sun Java System Directory Server 5 2005Q1 Administration Reference의 “Identifying Supported Locales”를 참조하십시오. 사용자의 거주 지역에 따라 해당 환경에 가장 적합한 로켈을 선택해야 합니다. 다음 예제에서는 영어(미국) 로켈(OID = 1.3.6.1.4.1.42.2.27.9.4.34.1)을 사용합니다.

검색을 수행할 때 사용할 로켈을 지정하려면 Sun Java System Directory Server 5 2005Q1 Administration Reference의 “Searching an Internationalized Directory”에 설명된 일치 규칙 필터 구문을 사용합니다. 이 구문을 사용하여 로켈과 검색 유형(같음, 하위 문자열 등)을 지정할 수 있습니다.

예를 들어, 다음 필터는 CN 속성에서 영어(미국) 조합 규칙(1.3.6.1.4.1.42.2.27.9.4.34.1)을 사용하여 하위 문자열 비교(.6)를 수행합니다. 이 필터는 CN에서 “Gae”로 시작되는 문자열을 조사합니다.

cn:1.3.6.1.4.1.42.2.27.9.4.34.1.6:=Gae*

색인 업데이트

LDAP 검색 과정에서 발생하는 대부분의 성능 문제는 색인이 없거나 제대로 구성되어 있지 않기 때문에 발생합니다. 기본적으로 Directory Server는 Communications Express 또는 Connector for Microsoft Outlook에서 발급하는 조회를 색인화하여 적절한 시간 내에 결과를 반환하도록 구성되어 있습니다. 그럼에도 불구하고, Directory Server는 국가별 검색 기능이 설정되어 있지 않습니다. 따라서, 선택한 조합 규칙을 고려하도록 기존 색인을 변경해야 합니다. 자세한 내용은 Sun Java System Directory Server 5 2005Q1 Administration Guide의 “Managing Indexes” 절을 참조하십시오.

예를 들어, CN 속성은 기본적으로 userRoot 접미어로 색인화됩니다.

# ldapsearch -D "cn=Directory manager" -b 
"cn=cn,cn=index,cn=userRoot,cn=ldbm database,cn=plugins,cn=config" 
"objectclass=*" 
cn=cn,cn=index,cn=userRoot,cn=ldbm database,cn=plugins,cn=config 
objectClass=top objectClass=nsIndex 
cn=cn 
nsSystemIndex=false 
nsIndexType=pres 
nsIndexType=eq 
nsIndexType=sub

영어(미국) 조합 규칙을 사용하여 국가별 검색을 수행하려면 영어(미국) OID를 사용하여 nsMatchingRule 속성을 추가합니다. 클라이언트에서 하위 문자열 검색을 수행하므로 OID에 하위 문자열 접미어(“.6”)를 추가해야 합니다.

#ldapmodify -D "cn=Directory manager"
dn: cn=cn,cn=index,cn=userRoot,cn=ldbm database, 
 cn=plugins,cn=config
changetype: modify
add: nsMatchingRule
nsMatchingRule: 1.3.6.1.4.1.42.2.27.9.4.34.1.6 

값의 시작 또는 마지막에 공백, 탭 또는 보이지 않는 문자를 추가하지 마십시오.

nsMatchingRule은 다중 값 속성입니다. 동일한 OID 또는 서로 다른 OID에 대해 다양한 검색 유형을 추가할 수 있습니다.

그런 다음 serverroot/slapd-instance 아래에 있는 db2index.pl 스크립트를 실행해야 합니다.

# perl db2index.pl -D "cn=Directory Manager" -w \ 
secret -n userRoot -t cn

이 작업은 온라인으로 실행되며 완료하는 데 많은 시간이 걸릴 수 있습니다. 또는, 접미어를 다시 초기화할 수 있습니다. Sun Java System Directory Server 5 2005Q1 Administration Guide의 “Reinitializing a Suffix”를 참조하십시오.

콘솔을 사용하여 nsMatchingRule을 추가할 수도 있습니다(Sun Java System Directory Server 5 2005Q1 Administration Guide의 “Managing Indexes” 절 참조).

다음 절에서는 수정해야 하는 색인 목록에 대해 설명합니다. 색인화되지 않은 검색이 수행되지 않는지 확인합니다. 이 확인 작업은 Directory Server 액세스 로그 파일을 조사하거나 검색 결과 항목에서 notes=U를 확인하면 됩니다.

Communications Express의 검색 필터 설정

Communications Express에 사용되는 검색 필터를 일치 규칙 구문에 맞게 변경해야 합니다. 이 변경 작업은 deployed-path/WEB-INF/ldappstore(개인 저장소) 및 deployed-path/WEB-INF/corp-dir(회사 디렉토리)에 있는 db_config.properties 파일에 지정된 조합 규칙 매개 변수를 사용하여 수행합니다.

매개 변수는 다음과 같습니다.

# Collation Rule
# Uncomment below to apply collation rule

# collation_rule=en-US

# Search Fields for which collation rule should be applied.
# The fields provided here should be disambiguator formatted fields
# e.g. entry/displayname, person/givenname etc.
# Uncomment below to supply the comma-separated fields

# search_fields=entry/displayname

조합 규칙을 사용하려면 collation_rule 및 search_fields 매개 변수의 주석 처리를 제거합니다. 검색에서 별도의 필드 세트를 지정하려면 search_fields 값을 원하는 값으로 변경합니다. collation_rule에서는 검색 유형을 지정하는 접미어 없이 언어 태그 또는 언어에 해당하는 OID(예: 1.3.6.1.4.1.42.2.27.9.4.34.1)를 포함할 수 있습니다. 변경 후 웹 컨테이너 인스턴스를 시작해야 합니다.

Communications Express에 대한 국가별 검색을 위해서는 LDAP Server에서 다음 속성을 색인화해야 합니다.

• ou=people/ou=groups 접미어 아래의 cn

• o=piServerDb 접미어 아래의 displayname

회사 디렉토리에 대한 익명 액세스 허용

DN 및 비밀번호를 사용하여 바인딩하거나 익명으로 바인딩하도록 Connector for Microsoft Outlook을 구성할 수 있습니다. 회사 디렉토리에 대한 익명 액세스를 사용하려면 ou=people/ou=group 하위 트리의 루트 수준에 ACL을 추가합니다.

예를 들어, 루트 수준이 dc=red,dc=sesta,dc=com인 경우 다음을 수행합니다.

#ldapmodify -D "cn=Directory manager" 
dn: dc=red,dc=sesta,dc=com 
changetype: modify 
add: aci 
aci: (targetattr != "userPassword") 
  (version 3.0;acl "Anonymous access"; 
  allow (read,compare,search)
  (userdn = "ldap:///anyone");)

디렉토리 찾아보기 허용

이 7 2005Q4 릴리스의 새로운 기능인 Connector for Microsoft Outlook을 사용하면 최종 사용자가 디렉토리를 찾아볼 수 있습니다. 주소록 페이지를 표시하면 디렉토리에 있는 처음 10개 항목이 표시됩니다. 화면을 스크롤하거나 일부 문자를 입력하면 결과가 자동으로 새로 고쳐집니다. 이는 특정 사용자만 검색할 수 있었던 Connector for Microsoft Outlook의 이전 버전으로부터 변경된 기능입니다.

성능을 유지하면서 이 기능을 사용할 수 있도록 커넥터에서는 VLV(Virtual List View) 및 서버측 검색 결과 정렬(RFC 2891)이라는 두 LDAP 컨트롤 확장을 사용합니다. 다음 ldapsearch 예제에서는 지원되는 컨트롤 목록을 반환합니다.

# ldapsearch -s base "objectclass=*" supportedControl 
supportedControl=2.16.840.1.113730.3.4.2 
supportedControl=2.16.840.1.113730.3.4.3 
supportedControl=2.16.840.1.113730.3.4.4 
supportedControl=2.16.840.1.113730.3.4.5 
supportedControl=1.2.840.113556.1.4.473  ------> Server Side Sort Control 
supportedControl=2.16.840.1.113730.3.4.9 ------> VLV Control 
supportedControl=2.16.840.1.113730.3.4.16 
supportedControl=2.16.840.1.113730.3.4.15 
supportedControl=2.16.840.1.113730.3.4.17 
supportedControl=2.16.840.1.113730.3.4.19 
supportedControl=1.3.6.1.4.1.42.2.27.9.5.2 
supportedControl=1.3.6.1.4.1.42.2.27.9.5.6 
supportedControl=2.16.840.1.113730.3.4.14 
supportedControl=1.3.6.1.4.1.1466.29539.12 
supportedControl=2.16.840.1.113730.3.4.12 
supportedControl=2.16.840.1.113730.3.4.18 
supportedControl=2.16.840.1.113730.3.4.13

Sun Java System Directory Server는 두 컨트롤을 모두 지원합니다. 그럼에도 불구하고, VLV 컨트롤은 기본적으로 인증된 사용자만 사용할 수 있습니다.

ldapsearch -D "cn=Directory Manager" -b \
"oid=2.16.840.1.113730.3.4.9,cn=features,cn=config" \
"objectclass=*" aci oid=2.16.840.1.113730.3.4.9,cn=features,cn=config \
aci=(targetattr != "aci")(version 3.0; acl "VLV Request Control"; \
allow( read, search, compare, proxy ) userdn = "ldap:///all";)

VLV 컨트롤에 대한 익명 액세스를 허용하려면 해당 ACI를 추가합니다.

#ldapmodify -D "cn=Directory Manager" \
dn: oid=2.16.840.1.113730.3.4.9,cn=features,cn=config \
changetype: modify add: aci aci: (targetattr !="aci")\
(version 3.0; acl "VLV Request Control"; allow (compare,read,search) \
userdn = "ldap:///anyone"; )

VLV와 정렬을 요구하는 검색 성능을 향상시키려면 Directory Server에서 찾아보기 색인을 만듭니다. 자세한 내용은 Sun Java System Directory Server 5 2005Q1 Administration Guide의 “Managing Browsing Indexing”를 참조하십시오. 각 찾아보기 색인은 단일 기본 DN, 검색 필터, 범위 및 정렬 속성별로 작성됩니다. 배포 구성 도구를 사용하여 클라이언트측에서 VLV 설정을 조정할 수 있습니다.

그럴 경우 cn 속성에 대한 정렬을 사용하여 dc=red,dc=iplanet,dc=com과 일치하는 기본 dn, (&(mail=*)(cn=*))과 일치하는 필터에 대한 찾아보기 색인을 만들어야 합니다. 찾아보기 색인 정보는 기본 dn을 포함하는 구성(이 경우 userRoot)에 추가됩니다.

#ldapmodify -D "cn=Directory Manager" 
dn: cn=Browsing red.sesta.com,cn=userRoot, 
cn=ldbm database,cn=plugins,cn=config 
changetype: add 
objectClass: top 
objectClass: vlvSearch 
cn: Browsing red.sesta.com 
vlvbase: dc=red,dc=sesta,dc=com 
vlvscope: 2 
vlvfilter: (&(mail=*)(cn=*)) 
aci: (targetattr="*") 
(version 3.0; acl "VLV for Anonymous"; 
allow (read,search,compare) 
userdn="ldap:///anyone";) 
dn: cn=Sort by cn, cn=Browsing red.sesta.com,cn=userRoot, 
cn=ldbm database,cn=plugins,cn=config 
changetype: add 
objectClass: top 
objectClass: vlvIndex 
cn: Sort by cn 
vlvSort: cn 

그런 다음 serverroot/slapd-instance 아래에 있는 vlvindex 명령을 실행합니다.

# ./vlvindex -n userRoot -T "Sort by cn"