이 장은 호스트된 도메인 관리에 대한 다음 내용으로 구성되어 있습니다.
호스트된 도메인에 달력 설치를 구성하고 11 장, 호스트된 도메인 설정에 설명된 준비 작업을 수행하고 나면 새로 호스트된 도메인을 추가할 수 있습니다.
각 도메인은 설정한 속성 및 기본 설정 집합을 갖습니다. 이러한 속성은 icsCalendarDomain 객체 클래스의 일부입니다. 이 속성에는 액세스 권한, 액세스 제어 목록(ACL), 도메인 검색, 도메인 검색의 액세스 권한, 사용자 상태 및 프록시 로그인과 같은 기본 설정이 포함됩니다.
Calendar Server의 호스트된(또는 가상) 도메인을 관리하려면 다음 두 도구 집합 중 하나를 사용합니다.
Delegated Administrator 콘솔 또는 유틸리티 – 스키마 2 환경
Delegated Administrator는 Java Enterprise System 설치 프로그램에서 별도로 설치할 수 있는 구성 요소입니다. 이 유틸리티에 대한 자세한 내용은 Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide를 참조하십시오. 콘솔에 대한 자세한 내용은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.
Calendar Server 유틸리티 — (csdomain and csattribute) 스키마 1 환경
Calendar Server를 설치합니다. csdomain으로 속성을 추가 또는 삭제할 수 있지만 modify 명령은 없습니다. csattribute를 사용하여 기존 속성 값을 수정합니다. 또한 필요한 경우 ldapmodify를 사용하여 csdomain으로 만든 도메인의 객체 클래스를 추가 또는 삭제합니다.
csdomain 및 csattribute에 대한 자세한 내용은 부록 D, Calendar Server 명령줄 유틸리티 참조 를 참조하십시오.
특정한 객체 클래스와 속성에 대한 자세한 내용은 Sun Java System Communications Services 6 2005Q4 Schema Reference를 참조하십시오.
호스트된 도메인의 개요 및 기타 참조 정보를 보려면 11 장, 호스트된 도메인 설정을 참조하십시오.
Calendar Server에서는 도메인 관리를 위한 Access Manager 콘솔을 지원하지 않습니다.
스키마 2 또는스키마 1로 호스트된 도메인을 만듭니다.
다음과 같이 Delegated Administrator 콘솔이나 유틸리티를 사용할 수 있습니다.
콘솔 — 조직 목록 페이지에서 새 조직 만들기 마법사를 사용합니다.
자세한 내용은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.
유틸리티 — commadmin domain create 명령을 사용합니다.
예를 들어, 도메인 sesta.com을 만들려면 다음 명령을 실행합니다.
commadmin domain create -D calmaster -d sesta.com -w calmasterpassword -S cal -B backend.sesta.com
Delegated Administrator 유틸리티에 대한 자세한 내용은 Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide를 참조하십시오.
csdomain 유틸리티를 실행하려면 호스트된 도메인 모드에 있어야 합니다. 호스트된 도메인 활성화 방법에 대한 자세한 내용은 11 장, 호스트된 도메인 설정을 참조하십시오.
스키마 1에서 호스트된 도메인을 만들 때 csdomain create를 사용합니다. 예를 들어, west.sesta.com을 만들려면 다음 명령을 사용합니다.
csdomain create west.sesta.com
이 절은 도메인간 검색을 활성화하기 위해 필요한 두 가지 작업에 대해 설명합니다.
이 도메인의 검색이 허용된 각 도메인에 대한 LDAP 항목에 이 도메인 검색이 허용된 도메인의 이름 추가
이 도메인의 사용자가 이벤트 초대장을 보낼 때 이 도메인에서 검색할 도메인의 이름 추가
이 작업은 다음 도구를 사용하여 수행할 수 있습니다. ldapmodify(임의의 스키마 모드) 또는 Delegated Administrator 콘솔이나 유틸리티(스키마 2)
각 도메인 LDAP 항목은 ACE에 icsExtendedDomainPrefs 속성의 domainAccess 매개 변수에 정의된 액세스 권한을 지정합니다. 다음의 두 가지 방법으로 외부 도메인이 이 도메인을 검색하도록 허용할 수 있습니다.
ACI의 구성은 달력 액세스 제어에 자세히 설명되어 있습니다.
이 작업은 다음의 세 가지 방법으로 수행할 수 있습니다.
ldapmodify를 사용하고 icsExtendedDomainPrefs의 domainAccess 기본 설정에 다음 ACE 문자열을 만듭니다.
@domain_being_allowed ^a^lsfr^g
이 도메인을 검색할 수 있는 도메인을 지정한 후 검색을 허용할 수 있는 권한을 지정하여 ACE를 구성합니다.
Delegated Administrator 유틸리티 명령 commadmin domain modify를 사용할 경우 icsExtendedDomainPrefs 속성의 domainAccess 기본 설정을 지정하여 ACE 문자열을 추가합니다.
예를 들어, 스키마 2 환경에서 sesta.com은 siroe.com으로부터의 검색을 허용합니다.
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; @siroe.com^a^lsfrwd^g;anonymous^a^r^g;@^a^s^g"
Delegated Administrator 콘솔을 사용할 경우 조직의 등록 정보를 만들거나 편집할 때 이 조직의 사용자로부터의 초대 허용 목록에 도메인을 추가할 수 있습니다.
이렇게 하면 icsExtendedDomainPrefs 속성의 domainAccess 기본 설정이 업데이트됩니다.
나열된 처음 두 가지 방법에서는 도메인에 부여된 정확한 권한을 지정할 수 있지만 Delegated Administrator 콘솔을 사용할 경우에는 관리자에게 많은 제어 권한이 허용되지 않습니다. 권한 목록은 미리 설정되어 있습니다. 지정된 권한으로는사용 가능/사용 중 액세스 권한 및 이벤트 예약 액세스 권한이 있습니다. 해당 달력의 소유자가 모든 사용자가 달력을 읽을 수 있도록 하는 권한을 설정하지 않는 한, 사용자는 이벤트 세부 정보를 볼 수 없습니다.
다음의 세 가지 방법으로 모든 도메인이 이 도메인을 검색할 수 있도록 허용할 수 있습니다.
ldapmodify를 사용하고 icsExtendedDomainPrefs의 domainAccess 기본 설정에 다음 ACE 문자열을 만듭니다.
@^a^slfr^g
모든 도메인이 검색을 수행할 권한을 갖도록 지정하여 ACE를 구성합니다.
Delegated Administrator 유틸리티 명령 commadmin domain modify를 사용할 경우 icsExtendedDomainPrefs 속성의 domainAccess 기본 설정을 지정하여 ACE 문자열을 추가합니다.
예를 들어, 스키마 2 환경에서, sesta.com은 모든 도메인에 의한 검색을 허용합니다.
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; anonymous^a^r^g;@^a^slfr^g"
문자 @@d는 주 소유자의 도메인을 나타냅니다.
Delegated Administrator 콘솔을 사용할 경우 조직의 등록 정보를 만들거나 편집할 때 이 조직의 사용자로부터의 초대 허용 목록에 도메인을 추가할 수 있습니다.
이렇게 하면 icsExtendedDomainPrefs 속성의 domainAccess 기본 설정이 업데이트됩니다.
나열된 처음 두 가지 방법에서는 도메인에 부여된 정확한 권한을 지정할 수 있지만 Delegated Administrator 콘솔을 사용할 경우에는 관리자에게 많은 제어 권한이 허용되지 않습니다. 권한 목록은 미리 설정되어 있습니다. 지정된 권한으로는사용 가능/사용 중 액세스 권한 및 이벤트 예약 액세스 권한이 있습니다. 해당 달력의 소유자가 모든 사용자가 달력을 읽을 수 있도록 하는 권한을 설정하지 않는 한, 사용자는 이벤트 세부 정보를 볼 수 없습니다.
다음의 세 가지 방법으로 이 도메인에서 검색할 수 있는 외부 도메인을 추가할 수 있습니다.
ldapmodify를 사용할 경우 이 도메인의 사용자가 검색할 수 있는 각 외부 도메인에 대한 icsDomainNames의 단일 인스턴스를 추가합니다.
예를 들어, sesta.com은 도메인간 검색을 수행할 때 siroe.com 및 example.com에서 검색합니다. ldapmodify(스키마 1 또는 스키마 2)를 사용하여 다음 LDIF를 만들 수 있습니다.
dn: dc=sesta, dc=com, o=internet changetype: modify add: icsDomainNames icsDomainNames:siroe.com icsDomainNames:example.com
Delegated Administrator 유틸리티 명령 commadmin domain modify를 사용할 경우 -A 옵션을 지정하여 검색할 도메인의 이름을 추가합니다.
예를 들면 다음과 같습니다.
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsDomainNames:siroe.com -A +icsDomainNames:example.com
Delegated Administrator 콘솔을 사용할 경우 조직의 등록 정보를 만들거나 편집할 때 이 조직의 달력 초대 목록에 도메인을 추가할 수 있습니다.
이렇게 하면 도메인 LDAP 항목에 icsDomainNames 속성이 추가됩니다. 이 도메인의 사용자가 이벤트에 초대장을 보낼 때는 검색할 각 외부 도메인에 대해 하나의 속성을 추가합니다.
자세한 내용은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.
Calendar Server의 기본값은 호스트되지 않은 도메인입니다. Java Enterprise System 배포에서 Calendar Server 및 Messaging Server를 사용하는 경우 호스트된 도메인을 사용해야 합니다.
ics.conf 파일을 편집하면 설치 환경에서 호스트된 도메인을 활성화 또는 비활성화할 수 있습니다.
ics.conf 파일을 다음과 같이 편집합니다.
service.virtualdomain.support="yes"(기본값 "no")
Calendar Services를 다시 시작합니다.
호스트된 도메인 구현에 필요한 모든 ics.conf 매개 변수 목록을 보려면 호스트된 도메인 환경 설정을 참조하십시오.