사용자 관리

사용자를 만들었다면 csuser 유틸리티를 사용하여 다음 관리 작업을 수행할 수 있습니다.

• 사용자 정보 표시

• 사용자 비활성화

• 사용자 활성화

• 전자 메일 별칭 설정

• 사용자의 달력 사용 가능 여부 확인

• LDAP에서 사용자 삭제

• 사용자 속성 재설정

• 사용자 이름 변경

• 사용자가 공용 쓰기 가능한 달력을 가질 수 없도록 설정

사용자 정보 표시

모든 달력 사용자를 나열하거나 지정된 사용자의 달력 속성을 표시하려면 csuser 유틸리티 list 명령을 사용합니다.

예를 들어, 달력 사용이 가능한 모든 사용자를 표시하려면 다음 명령을 사용합니다.

csuser list

jsmith와 같이 단일 사용자의 달력 속성을 모두 표시하려면 다음 명령을 사용합니다.

csuser -v list jsmith

사용자 비활성화

사용자를 비활성화하는 목적은 사용자가 Calendar Server에 로그인하지 못하게 하기 위한 것입니다. 이 작업은 사용자를 만드는 데 사용한 사용자 관리 도구에 따라 약간 다르게 수행됩니다. Delegated Administrator 콘솔에서 만들어진 사용자는 이 콘솔을 통해 관리되어야 합니다. 마찬가지로 Delegated Administrator 유틸리티를 사용하여 사용자에게 달력 서비스를 할당했으면 서비스 제거 시에도 이 유틸리티를 사용해야 합니다. 또한 호스트되지 않은 도메인 환경의 사용자는 Calendar Server 유틸리티를 통해서만 관리해야 합니다. 이로 인해 작업 상황에 약간씩 달라집니다.

이 절은 다음 내용으로 구성되어 있습니다.

• Delegated Administrator 콘솔

• Delegated Administrator 유틸리티(commadmin user delete)

• Calendar Server 유틸리티(csuser disable)(Calendar Server 유틸리티)

Delegated Administrator 콘솔

Delegated Administrator 콘솔의 사용자 목록 페이지에서 사용자를 선택합니다. 이 사용자에 대한 등록 정보에서 달력 서비스가 있는 서비스 패키지를 삭제합니다. 이렇게 하면 사용자의 icsStatus가 inactive로 설정되는 것을 포함하여 사용자가 달력을 사용할 수 없게 비활성화됩니다.

---

주 –

패키지에 다른 서비스도 들어 있는 경우 달력이 들어 있지 않은 다른 패키지를 사용하여 해당 서비스를 다시 할당해야 합니다.

---

Delegated Administrator 유틸리티(commadmin user delete)

사용자가 달력 서비스에 액세스할 수 없게 하려면 다음 예와 같이 사용자 LDAP 항목에서 서비스를 제거합니다.

commadmin user delete jsmith -S cal

이렇게 하면 LDAP 항목이 완전히 제거되지 않고도 사용자가 달력을 사용할 수 없게 비활성화됩니다. 또한 이 명령을 사용하면 사용자의 icsStatus가 inactive로 변경됩니다.

Calendar Server 유틸리티(csuser disable)

disable 명령은 사용자가 달력 데이터에 액세스할 수 있게 하지만 LDAP 항목이나 Calendar Server 데이터베이스에서 사용자의 정보를 제거하지는 않습니다. 이 명령을 사용하면 icsStatus 속성이 active에서 inactive로 변경됩니다. 호스트되지 않은 도메인 모드에서는 달력 서비스와 같은 것이 없습니다.

예를 들어, jsmith가 Calendar Server에 액세스하지 못하게 하려면 다음 명령을 사용합니다.

csuser disable jsmith

jsmith가 현재 Calendar Server에 로그인된 상태라면 jsmith는 로그오프할 때까지 달력 데이터에 대한 액세스 권한을 보유합니다.

사용자 활성화

사용자를 활성화하려면 다음 도구 중 하나를 사용합니다.

• Delegated Administrator 콘솔

• Delegated Administrator(commadmin user create)(스키마 2)

• Calendar Server 유틸리티(csuser enable)(스키마 1)

Delegated Administrator 콘솔

새 사용자와 기존 사용자를 모두 활성화할 수 있습니다.

• 새 사용자 — 사용자가 만들어지면 새 사용자 마법사를 사용하여 사용자에게 달력 서비스가 포함되어 있는 서비스 패키지를 할당합니다. 사용자는 자동으로 활성화됩니다.

• 기존 사용자 — 사용자 목록 페이지에서 사용자를 선택하고 서비스 패키지 지정 마법사를 사용하여 달력 서비스가 있는 서비스 패키지를 선택합니다. 사용자는 자동으로 활성화됩니다.

Delegated Administrator(commadmin user create)

사용자를 만들 때 다음 예와 같이 달력 서비스에 대해 해당 사용자를 활성화합니다.

commadmin user create jsmith -S cal

사용자 생성 시 달력 서비스에 대해 사용자를 활성화하지 않았다면 다음 예와 같이 나중에 modify 명령을 사용하여 사용자에게 달력 서비스를 추가할 수 있습니다.

commadmin user modify jsmith -S cal

Calendar Server 유틸리티(csuser enable)

사용자 항목을 만들 때 csuser create를 사용한 경우에는 사용자가 자동으로 활성화됩니다.

어떤 사용자가 달력을 사용할 수 없는 다른 사용자, 즉 기본 달력이 없는 사용자에게 요청을 보내는 경우 Calendar Server는 요청을 보낸 사용자에게 “Calendar not found”라는 오류를 반환합니다.

전자 메일 별칭 설정

달력 사용자에 대해 전자 메일 별칭을 설정해야 할 경우 사용자의 LDAP 항목에 mailalternateaddress 속성을 추가합니다. mail 속성은 기본 메일 주소를 제공하며 전자 메일 별칭에는 mailalternateaddress 속성이 사용됩니다. 두 속성 모두 메일 주소를 사용자의 달력 아이디(calid)와 매핑합니다.

Calendar Server 유틸리티 csattribute를 사용하거나 ldapmodify를 사용하여 LDAP를 직접 업데이트하여 이 속성을 추가할 수 있습니다. 다음 예에서는 csattribute를 사용합니다.

---

주 –

이 변경 사항을 사용 가능하게 하려면 별칭 테이블이나 구성을 재구축해 야 하는 경우도 있습니다. Messaging Server(또는 해당 전자 메일 제품)의 설명서 그리고 메일 서비스 변경에 대한 사이트별 설명서 및 절차를 참조하십시오. Messaging Server 설명서는 다음 웹 사이트에서 사용 가능합니다.http://docs.sun.com/coll/1312.1 및 http://docs.sun.com/coll/1407.1

---

---

예 14–1 csattribute를 사용하여 전자 메일 별칭 추가

예를 들어, 이름이 John Smith인 사용자에 대해 다음 값을 사용하여 mailalternateaddress 속성을 추가할 수 있습니다.

• 사용자 아이디(uid) 및 calid: johnsmith

• password: John Smith의 비밀번호

• 전자 메일 주소: john.smith@sesta.com

• 전자 메일 별칭: johns@sesta.com and jsmith@sesta.com

csattribute -a mailalternateaddress=johns@sesta.com add johnsmith
 csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith

---

사용자의 달력 사용 가능 여부 확인

디렉토리 서버에 특정 사용자가 존재하며 Calendar Server 데이터에 액세스할 수 있는지 확인하려면 csuser 유틸리티 check 명령을 사용합니다.

예를 들어, jsmith가 달력을 사용할 수 있는지 확인하려면 다음 명령을 사용합니다.

csuser check jsmith

check 명령을 실행한 결과 사용자가 LDAP 디렉토리 서버에 존재하지 않는다면 해당 사용자에 대해 디렉토리 서버 항목을 만들어야 합니다.

LDAP에서 사용자 삭제

호스트된 도메인에서 사용자를 삭제할지, 호스트되지 않은 도메인에서 사용자를 삭제할지에 따라 다른 도구를 사용합니다.

• Delegated Administrator를 사용하여 스키마 2에서 사용자 삭제

• 스키마 1 환경에서 사용자 삭제

• 호스트되지 않은 도메인에만 해당: 삭제됨으로 표시되어 있지만 제거되지 않은 사용자의 삭제 취소

---

주의 –

undelete 명령은 없습니다.

Delegated Administrator를 사용하여 호스트된 도메인에서 삭제된 사용자는 처음부터 새로 삭제한 후 다시 추가해야 합니다. 삭제가 수행될 때까지 사용자 이름을 다시 사용할 수 없습니다.

호스트되지 않은 도메인의 경우 호스트되지 않은 도메인에만 해당: 삭제됨으로 표시되어 있지만 제거되지 않은 사용자의 삭제 취소를 참조하십시오.

---

Delegated Administrator를 사용하여 스키마 2에서 사용자 삭제

Delegated Administrator 인터페이스를 사용하여 사용자를 삭제됨으로 표시할 수 있습니다. 그러나 Delegated Administrator 콘솔을 사용할 경우 LDAP에서 사용자를 삭제할 수 없습니다. 이 작업은 Delegated Administrator 유틸리티를 사용하여 수행해야 합니다. 다음 작업은 LDAP에서 사용자를 삭제하는 단계를 나열합니다. 마지막 단계가 완료될 때까지 사용자는 실제로 LDAP에서 제거되지 않습니다.

단계

1. 사용자를 삭제됨으로 표시합니다.

   Delegated Administrator 콘솔에서 다음을 수행합니다. 사용자 목록 페이지에서 삭제할 사용자를 선택하고 삭제를 누릅니다.

   Delegated Administrator 유틸리티에서 다음을 수행합니다. commadmin user delete 명령을 사용합니다. 예를 들면 다음과 같습니다.

   commadmin user delete -D chris -n siroe.com 
   -w bolton -l jsmith

   두 경우에 사용자 LDAP 항목의 icsStatus 속성은 active에서 deleted로 변경됩니다.

2. 다음 예와 같이 Calendar Server 유틸리티 csclean을 사용하여 하나 또는 전체 도메인에서 삭제된 모든 사용자의 달력을 전부 제거합니다.

   csclean clean “*”

   또는 한 도메인에서 삭제된 모든 사용자에게 속해 있는 달력을 제거하려면 다음 예와 같이 실제 도메인을 지정합니다. csclean clean sesta.com

   ---

   정보 –

   사용자의 달력을 삭제하기 전에 LDAP에서 실수로 사용자를 제거한 경우 사용자 달력 관리의 설명대로 cscal 유틸리티를 사용하여 나중에 해당 사용자를 완전히 제거할 수 있습니다.

   ---

3. Delegated Administrator 유틸리티 명령 commadmin domain purge를 사용하여 삭제될 것으로 표시되어 있는 모든 사용자의 도메인을 제거합니다.

   예를 들면 다음과 같습니다.

   commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton

   이 예에서 삭제됨으로 표시된 sesta.com의 모든 사용자가 삭제됩니다. 즉, 영구적으로 제거됩니다.

   ---

   정보 –

   때때로 이 유틸리티를 수동으로 실행하여 LDAP 디렉토리를 정리합니다. 이 명령에 대한 자세한 내용은 Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide를 참조하십시오.

   ---

스키마 1 환경에서 사용자 삭제

지정된 사용자의 LDAP 항목과 사용자의 기본 달력을 제거하려면 delete 명령과 함께 Calendar Server 유틸리티 csuser를 사용합니다.

예를 들어, 사용자 jsmith에 대해 기본 달력과 LDAP 항목을 삭제하려면 다음 명령을 사용합니다.

csuser delete jsmith

이 사용자에게 속해 있는 다른 달력을 제거하려면 사용자 달력 관리에 설명된 것처럼 cscal을 사용해야 합니다.

호스트되지 않은 도메인에만 해당: 삭제됨으로 표시되어 있지만 제거되지 않은 사용자의 삭제 취소

호스트되지 않은 도메인의 경우 삭제됨으로 표시되어 있지만 아직 제거되지 않은 사용자의 삭제를 취소하려면 사용자의 icsStatus 속성을 active로 재설정해야 합니다. ldapmodify를 사용하여 LDAP 항목을 직접 변경하거나 Calendar Server 유틸리티 csattribute를 사용하여 이 작업을 수행할 수 있습니다.

그러나 호스트되지 않은 도메인에서 사용자를 일단 제거하면 백업에서 복원하는 방법으로만 LDAP 서버 정보를 복구할 수 있습니다.

사용자 속성 재설정

특정 사용자에 대한 모든 달력 LDAP 속성의 기본 설정을 복원하려면 csuser 유틸리티 reset 명령을 사용합니다.

예를 들어, jsmith의 모든 달력 속성을 기본 구성 설정으로 재설정하려면 다음 명령을 사용합니다.

csuser reset jsmith

---

주 –

달력 사용자를 재설정하면 모든 달력 속성이 icsCalendarUser(객체 클래스), icsSubscribed, icsCalendarOwned, icsCalendar 및 icsDWPHost(사용자가 LDAP CLD 설정에 있는 경우)를 포함한 사용자의 LDAP 항목에서 제거됩니다. Calendar Server 관리자는 사용자를 대신하여 달력을 만들 수 없습니다.

이 속성들은 다음과 같은 경우에 사용자의 LDAP 항목에 복원됩니다.

• 사용자가 다시 Calendar Server에 로그인한 경우

• Calendar Server 관리자가 해당 사용자에 대해 csuser enable 명령을 실행한 경우(단, 이 경우에 icsDWPHost 속성은 복원되지 않음)

---

사용자 이름 변경

하나 이상의 사용자 아이디를 변경해야 할 경우 csrename 유틸리티를 실행합니다. 이 유틸리티는 다음과 같은 단계를 수행합니다.

• Calendar Server LDAP 속성(ics 접두어가 붙은 속성)에서 사용자 아이디를 변환합니다. LDAP 디렉토리가 현재 위치에서 업데이트됩니다.

• Calendar Server 데이터베이스 파일의 이벤트와 작업에서 사용자의 이름을 바꿉니다. 대상 디렉토리에 새 데이터베이스를 기록합니다. 기존 데이터베이스 파일은 수정되지 않습니다.

---

주 –

사용자 아이디를 하나라도 변경하면 데이터베이스 전체를 다시 써야 합 니다. 따라서 이 유틸리티는 실행하기 번거롭습니다.

csrename 유틸리티 실행 방법에 대한 자세한 내용은 부록 D, Calendar Server 명령줄 유틸리티 참조 를 참조하십시오.

---

사용자가 공용 쓰기 가능한 달력을 가질 수 없도록 설정

단계

1. 구성을 변경할 권한을 가지고 관리자로 로그인합니다.

2. /etc/opt/ SUNWics5/cal/config 디렉토리로 변경합니다.

3. 이전 ics.conf 파일을 복사하고 이름을 바꿔 저장합니다.

4. 다음 표에 표시된 ics.conf 매개 변수 중 하나 이상을 편집하십시오.

   매개 변수	설명 및 기본값
   service.wcap. allowpublicwritablecalendars	사용자가 공용 쓰기 가능한 달력을 가질 수 있습니다. 기본적으로 활성화됩니다(“yes”로 설정).

5. 파일을 ics.conf로 저장합니다.

6. Calendar Server를 다시 시작합니다.

   cal_svr_base /SUNWics5/cal/sbin/start-cal