test

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서

3장 Delegated Administrator 구성

Delegated Administrator 구성 프로그램(config-commda)에서는 사용자의 특정 요구 사항에 따라 새로운 구성을 생성합니다. 이 초기 런타임 구성 프로그램은 최소 구성을 수행합니다.

프로그램을 실행한 후 구성 후 작업에 설명된 단계를 수행하여 초기 구성을 완료합니다.

4 장, Delegated Administrator 사용자 정의에서 설명한 작업을 수행하여 Delegated Administrator 구성을 추가로 사용자 정의할 수 있습니다.

Sun Java System Messaging Server 관리 설명서에서 설명한 대로 추가 구성을 수행해야 하는 경우가 있습니다.

이 장은 다음 내용으로 구성되어 있습니다.

Delegated Administrator의 이전 릴리스에서 업그레이드하는 경우

Delegated Administrator를 처음 구성하는 경우 이 절을 건너뛰고 바로 구성할 구성 요소 선택 절로 이동할 수 있습니다.

이전 Java Enterprise System 릴리스에서 이번 Delegated Administrator 릴리스로 업그레이드할 경우 Delegated Administrator를 구성하기 전에 다음 작업을 수행해야 할 수 있습니다.

이전 Sun Java System 버전에서 Delegated Administrator로 업그레이드하는 방법에 대한 지침은 Sun Java Enterprise System Upgrade Guide의 “Upgrading Delegated Administrator” 장을 참조하십시오.

기존 구성 보존

이전에 Delegated Administrator를 설치 및 구성했으며 Delegated Administrator 구성을 사용자 정의한 경우에만 이 절의 내용을 참조하십시오.

사용자 정의 구성을 가지고 있고 Delegated Administrator 구성 프로그램 config-commda를 다시 실행하면 구성 파일의 등록 정보가 기본값으로 재설정됩니다. 이 파일은 Delegated Administrator 등록 정보 파일 아래에 나열되어 있습니다.

Delegated Administrator를 사용자 정의하는 방법에 대한 자세한 내용은 4 장, Delegated Administrator 사용자 정의을 참조하십시오.

Delegated Administrator를 업그레이드하기 전에 사용자 정의 구성을 보존해야 하며 경우에 따라 Delegated Administrator 구성 프로그램을 다시 실행해야 할 수도 있습니다.

Delegated Administrator 등록 정보 파일

Delegated Administrator는 다음 등록 정보 파일을 설치합니다.

Procedure기존 구성 보존

단계

  1. 사용자 정의 등록 정보 파일을 백업합니다.

    등록 정보 파일과 기본 위치 목록은 Delegated Administrator 등록 정보 파일을 참조하십시오.

  2. 다음 절에 설명된 것처럼 config-commda 프로그램을 실행합니다.

    나머지 단계에서는 resource.properties 파일을 예로 사용합니다. 사용자 정의한 각 파일에 대해 이 단계를 반복합니다.

  3. 다음과 같이 config-commda 프로그램에서 생성한 새 resource.properties 파일을 편집합니다.

    1. resource.properties 파일을 엽니다.

    2. resource.properties 파일의 백업 복사본을 엽니다.

    3. 백업 복사본에서 사용자 정의된 등록 정보를 찾습니다. 사용자 정의 값을 새 resource.properties 파일의 해당 등록 정보에 적용합니다.

      resource.properties 파일을 전체 백업 복사본으로 덮어쓰지 마십시오. 새 파일에는 이번 Delegated Administrator 릴리스를 지원하기 위해 생성된 새로운 등록 정보가 있을 수 있습니다.

사용자 정의 서비스 패키지 업그레이드

이 절은 Communications Services 6 2005Q1 Delegated Administrator에서 Communications Services 6 2005Q4 Delegated Administrator로 업그레이드할 때 이전 릴리스(6 2005Q1)에서 사용자 정의 서비스 패키지를 생성한 경우에만 참조하십시오.

현재 Delegated Administrator 릴리스(6 2005Q4)에서는 서비스 패키지를 통해 달력 서비스 및 메일 서비스를 제공할 수 있으며 사용자 또는 그룹을 대상으로 합니다. 이전 릴리스(6 2005Q1)에서는 서비스 패키지가 사용자에게만 메일 서비스를 제공했습니다. 서비스 패키지 정의에는 새로운 기능을 지원하는 새로운 속성이 들어 있습니다.

샘플 CoS 템플리트

Delegated Administrator 구성 프로그램을 실행하면 Delegated Administrator 구성 프로그램에 의해 이전에 설치된 샘플 CoS 템플리트가 자동으로 업그레이드됩니다. (구성 프로그램의 서비스 패키지 및 조직 샘플 패널에서 샘플 서비스 패키지 로드를 선택해야 함)

샘플 템플리트만을 사용하여 서비스 패키지를 사용자와 그룹에 지정하는 경우에는 추가 작업이 필요 없습니다.

사용자 정의 서비스 패키지

구성 프로그램은 6 2005Q1 릴리스에서 생성된 사용자 정의 서비스 패키지를 업그레이드하지 않습니다. 사용자 정의 서비스 패키지를 수동으로 업그레이드해야 합니다.

사용자 정의 서비스 패키지를 생성하는 방법에 대해서는 직접 서비스 패키지 만들기를 참조하십시오.

Procedure사용자 정의 서비스 패키지 업그레이드

단계

  1. 서비스 패키지를 정의하는 ldif 파일에 다음 줄을 추가하여 각각의 사용자 정의 서비스 패키지를 편집합니다.


    daServiceType: mail user

    daServiceType 속성은 서비스의 유형(메일 또는 달력)과 대상(사용자 또는 그룹)을 정의합니다.

    이전 릴리스에서 생성된 서비스 패키지는 메일 서비스를 사용자에게만 제공했습니다. 따라서 daServiceType 값은 mail user여야 합니다.

    다음 예에서는 편집한 ldif 파일의 형태를 보여 줍니다.


    dn: cn=myservicepackage,o=cosTemplates,o=mycompanysuffix
changetype: modify
replace: daServiceType
daServiceType: mail user

  2. LDAP 디렉토리 도구 ldapmodify를 사용하여 디렉토리의 서비스 패키지를 업데이트합니다.

    예를 들면 다음 명령을 실행할 수 있습니다.

    ldapmodify -D <directory manager> -w <password> -f myservicepackage

    여기서

    <directory manager>는 Directory Server 관리자의 이름입니다.

    <password>는 Directory Service 관리자의 비밀번호입니다.

    myservicepackage는 사용자 정의 서비스 패키지를 정의하는 ldif 파일의 이름입니다.

구성할 구성 요소 선택

구성 프로그램의 세 번째 패널에서는 어떤 Delegated Administrator 구성 요소를 구성할 것인지 묻습니다.

구성 프로그램은 선택된 구성 요소에 따라 다른 패널을 표시합니다.

다음 단계에서는 구성 선택 사항을 요약하여 소개합니다. 각 요약 단계(아래)는 실제 구성 패널을 살펴볼 수 있는 절(이 장의 뒷부분)과 연결되어 있습니다.

Procedure구성 선택 사항 요약

단계

  1. 구성 시작

    구성을 시작하려면 이 패널에서 요청하는 정보를 입력합니다.

  2. Delegated Administrator 유틸리티 구성

    이 패널은 구성할 구성 요소 선택 패널의 바로 다음에 오며 Delegated Administrator 유틸리티를 구성하는 데 사용할 정보를 요청합니다.

    Delegated Administrator 유틸리티는 필수 항목이므로 Delegated Administrator 구성 요소(서버 또는 콘솔)를 설치하는 모든 시스템에 구성되어야 합니다.

    따라서 항상 이 패널에 정보를 입력해야 합니다.

  3. Delegated Administrator 콘솔 구성

    이 패널은 유틸리티를 구성하는 패널의 다음에 오며

    Delegated Administrator 콘솔의 구성 여부를 선택할 수 있습니다.

    • Delegated Administrator 콘솔과 서버를 같은 시스템에 배포할 경우 구성할 구성 요소 선택 패널에서 콘솔과 서버를 모두 선택합니다.

    • Delegated Administrator 콘솔과 서버를 서로 다른 시스템에 배포할 수도 있습니다.

      콘솔을 배포하는 시스템에서는 구성할 구성 요소 선택 패널에서 콘솔만 선택합니다. (유틸리티는 항상 선택되어 있음)

      이 경우 서버를 배포한 시스템에서 구성 프로그램을 다시 실행해야 합니다.

      콘솔과 서버를 서로 다른 시스템에 배포하는 경우 유틸리티는 시스템 모두에 구성됩니다.

    구성 프로그램은 콘솔에 대해 어떤 웹 컨테이너를 선택하느냐에 따라 다른 패널을 표시합니다. 다음 웹 컨테이너 중 하나에 배포할 수 있습니다.

    • Sun Java System Web Server

    • Sun Java System Application Server 7.x

    • Sun Java System Application Server 8.x

    Delegated Administrator 서버와 콘솔을 하나의 시스템에 구성하는 경우에는 이 지침을 두 번 수행하게 됩니다(서버와 콘솔 각각에 대해 한 번씩).

  4. Delegated Administrator 서버 구성

    이 패널은 콘솔을 구성하는 패널의 다음에 옵니다.

    특정 시스템에서 Delegated Administrator 서버의 구성 여부를 선택할 수 있습니다.

    특정 시스템에서 서버를 구성하지 않기로 선택한 경우 구성 프로그램은 다른 시스템에서 서버를 구성해야 한다는 경고 메시지를 표시합니다. 유틸리티와 콘솔을 실행하려면 서버 구성 요소가 필요합니다.

    서버 배포와 관련된 그 밖의 고려 사항은 Delegated Administrator 콘솔 구성에 설명된 것처럼 콘솔 배포 시와 동일합니다.

    또한 서버는 Access Manager와 동일한 웹 컨테이너를 사용합니다. (구성 프로그램은 Access Manager 기본 디렉토리 정보를 요청한 다음 웹 컨테이너 정보를 요청함)

  5. 구성 완료

    구성을 완료하려면 이 패널에서 요청하는 정보를 입력합니다.

구성 프로그램 실행

이 절에서 설명하는 단계대로 Delegated Administrator를 구성할 수 있습니다.

구성 프로그램 실행

구성 프로그램을 실행하려면 루트로 로그인하여(즉, 루트가 되어) /opt/SUNWcomm/sbin 디렉토리로 이동합니다. 그리고 나서 다음 명령을 입력합니다.


# ./config-commda

config-commda 명령을 실행하면 구성 프로그램이 시작됩니다.

다음 절에서는 구성 패널을 설명합니다.

구성 시작

첫 번째 구성 프로그램 패널에서 요청하는 정보를 입력해야 합니다.

Procedure구성을 시작하려면

단계

  1. 환영합니다.

    구성 프로그램의 첫 번째 패널은 저작권 페이지입니다. 계속하려면 다음을 누르고, 종료하려면 취소를 누릅니다.

  2. 구성 및 데이터 파일을 저장할 디렉토리 선택

    Delegated Administrator 구성 및 데이터 파일을 저장할 디렉토리를 선택합니다. 기본 구성 디렉토리는 /var/opt/SUNWcomm입니다. 이 디렉토리는 da_base 디렉토리(/opt/SUNWcomm)와 구분되어야 합니다.

    디렉토리의 이름을 입력하거나 기본값을 유지하고 다음을 눌러 계속합니다.

    디렉토리가 존재하지 않는다면 디렉토리를 생성할 것인지 아니면 새 디렉토리를 선택할 것인지를 묻는 대화 상자가 나타납니다. 디렉토리를 생성하려면 디렉토리 만들기를 누르고 새 디렉토리를 입력하려면 새로 선택을 선택합니다.

    구성 요소가 로드 중임을 나타내는 대화 상자가 나타납니다. 몇 분 정도 걸릴 수 있습니다.

  3. 구성할 구성 요소 선택

    구성 요소 패널에서 구성할 구성 요소를 선택합니다.

    • Delegated Administrator 유틸리티(클라이언트)commadmin으로 호출하는 명령줄 인터페이스. 필수 구성 요소이며 기본적으로 선택됩니다. 선택 해제할 수 없습니다.

    • Delegated Administrator 서버 — Delegated Administrator 콘솔을 실행하는 데 필요한 Delegated Administrator 서버 구성 요소

    • Delegated Administrator 콘솔 — Delegated Administrator 그래픽 사용자 인터페이스(GUI)

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

    구성 요소 선택 방법에 대한 자세한 내용은 구성할 구성 요소 선택을 참조하십시오.

    Delegated Administrator 서버를 구성하지 않기로 선택할 경우 다른 시스템에 Delegated Administrator 서버를 구성해야 한다는 경고 대화 상자가 표시됩니다. 서버는 Delegated Administrator 유틸리티 및 콘솔이 작동 가능하도록 구성되어야 합니다.

Delegated Administrator 유틸리티 구성

Delegated Administrator 구성 요소(서버 또는 콘솔)를 설치하는 모든 시스템에서 Delegated Administrator 유틸리티를 구성해야 합니다.

ProcedureDelegated Administrator 유틸리티를 구성하려면

단계

  1. Access Manager 호스트 이름 및 포트 번호

    Access Manager(이전의 Identity Server) 호스트 이름 및 포트 번호를 입력합니다. Delegated Administrator 서버 구성 요소를 설치하는 중이라면 Access Manager와 동일한 호스트에 설치해야 합니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  2. 기본 도메인

    최상위 관리자의 기본 도메인을 입력합니다. commadmin 명령줄 유틸리티 실행 시 -n 옵션에 의해 명시적으로 지정되지 않은 경우 사용되는 도메인입니다. 기본 조직이라고도 합니다. 지정된 도메인이 디렉토리에 존재하지 않는다면 생성됩니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  3. 클라이언트의 기본 SSL 포트

    Delegated Administrator 유틸리티가 사용하는 기본 SSL 포트를 입력합니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  4. Delegated Administrator 유틸리티만 구성하도록 선택했다면 다음으로 이동합니다.

    구성 완료

    Delegated Administrator 콘솔 및 서버를 모두 구성하도록 선택했거나 콘솔만 구성하도록 선택했다면 다음으로 이동합니다.

    Delegated Administrator 콘솔 구성

    Delegated Administrator 서버(필수 Delegated Administrator 유틸리티 포함)만 구성하도록 선택했다면 다음으로 이동합니다.

    Delegated Administrator 서버 구성

Delegated Administrator 콘솔 구성

이제 구성 프로그램에서는 다음 패널을 표시합니다.

Delegated Administrator용 웹 컨테이너 선택

Delegated Administrator 콘솔을 배포할 웹 컨테이너를 선택합니다. 다음 시스템에서 Delegated Administrator를 구성할 수 있습니다.

계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

이 패널 및 그 다음 패널에서는 Delegated Administrator 콘솔용 웹 컨테이너에 대한 정보를 수집합니다. 해당 절의 지침을 따릅니다.

Delegated Administrator 콘솔 및 서버를 서로 다른 두 웹 컨테이너, 웹 컨테이너의 서로 다른 두 인스턴스 또는 동일한 웹 컨테이너에 배포할 수 있습니다.

Delegated Administrator 콘솔과 Delegated Administrator 서버 모두를 패널 3에서 구성하기로 선택했다면 두 번째 패널 시리즈에서 해당 서버용 웹 컨테이너 정보를 요청합니다.

즉 웹 컨테이너 구성 패널이 두 번 표시됩니다. 각 Delegated Administrator 구성 요소 배포에 대한 지침을 따릅니다.

웹 컨테이너 구성 패널을 완료한 경우

웹 서버 구성

Delegated Administrator 서버 또는 콘솔을 웹 서버에 배포하는 중이라면 다음 단계를 수행합니다.

ProcedureWeb Server를 구성하려면

단계

  1. Web Server 구성 세부 정보

    패널 텍스트에서는 Delegated Administrator 서버 또는 콘솔을 위한 Web Server 구성 정보를 제공하고 있음을 표시합니다.

    Web Server 루트 디렉토리를 입력합니다. 찾아보기를 통해 디렉토리를 선택할 수 있습니다.

    Web Server 인스턴스 식별자를 입력합니다. host.domain 이름(예: west.sesta.com)을 사용하여 지정할 수 있습니다.

    가상 서버 식별자를 입력합니다. https- host.domain 이름(예: https-west.sesta.com)을 사용하여 지정할 수 있습니다.

    Web Server 인스턴스 식별자 및 가상 서버 식별자에 대한 자세한 내용은 Web Server 설명서를 참조하십시오.

    Web Server 인스턴스용 파일은 Web Server 설치 디렉토리 아래의 https-host .domain 디렉토리(예: /opt/SUNWwbsvr/https-west.sesta.com)에 저장됩니다.

    Web Server의 HTTP 포트 번호를 입력합니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

    구성 프로그램에서는 지정된 값이 유효한지 검사합니다. 디렉토리나 식별자가 유효하지 않거나 존재하지 않는다면 새 값을 선택하라는 대화 상자가 나타납니다.

    그런 다음 구성 프로그램은 Web Server 인스턴스 연결이 유지된 상태인지 검사합니다. 연결이 유지되지 않았다면 구성 프로그램이 지정된 인스턴스와 연결되지 못했고 구성이 완료되지 않을 수 있다는 경고 대화 상자가 나타납니다. 지정된 값을 받아들이거나 새로운 Web Server 구성 값을 선택할 수 있습니다.

  2. 기본 도메인 구분자

    Delegated Administrator 콘솔을 구성 중인 경우에만 이 패널이 나타납니다. 도메인 구분자는 콘솔 구성에 필요합니다. 이 정보는 웹 컨테이너와 관련이 없습니다.

    사용자 로그인 시 인증에 사용할 기본 도메인 구분자를 입력합니다(예: @).

    도메인 구분자 값은 daconfig.properties 파일에 있습니다. 구성 프로그램 실행 후 이 등록 정보 값을 편집할 수 있습니다. 자세한 내용은 4 장, Delegated Administrator 사용자 정의을 참조하십시오.

  3. Delegated Administrator 콘솔을 구성 중인 경우

    • Delegated Administrator 콘솔 및 서버를 모두 구성하도록 선택했다면 다음으로 이동합니다.

      Delegated Administrator 서버 구성

    • Delegated Administrator 콘솔(필수 Delegated Administrator 유틸리티 포함)만 구성하도록 선택했다면 다음으로 이동합니다.

      구성 완료

    Delegated Administrator 서버를 구성하는 경우

    다음으로 이동합니다.

    Delegated Administrator 서버 구성단계 3

Application Server 7.x 구성

Delegated Administrator 서버 또는 콘솔을 Application Server 7.x에서 배포하는 중이라면 다음 단계를 수행합니다.

ProcedureApplication Server 7.x를 구성하려면

단계

  1. Application Server 7.x 구성 세부 정보

    패널 텍스트에서는 Delegated Administrator 서버 또는 콘솔을 위한 Application Server 7. x 구성 정보를 제공하고 있음을 나타냅니다.

    Application Server 설치 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /opt/SUNWappserver7입니다.

    Application Server 도메인 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /var/opt/SUNWappserver7/domains/domain1입니다.

    Application Server 문서 루트 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /var/opt/SUNWappserver7/domains/domain1/server1/docroot입니다.

    찾아보기를 통해 이러한 디렉토리 중 하나를 선택할 수 있습니다.

    Application Server 인스턴스 이름을 입력합니다(예: server1).

    Application Server 가상 서버 식별자를 입력합니다(예: server1).

    Application Server 인스턴스 HTTP 포트 번호를 입력합니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

    구성 프로그램에서는 지정된 디렉토리가 유효한지 검사합니다. 디렉토리가 유효하지 않거나 존재하지 않는다면 새 디렉토리를 선택하라는 대화 상자가 나타납니다.

    그런 다음 구성 프로그램은 Application Server 인스턴스 연결이 유지된 상태인지 검사합니다. 연결이 유지되지 않았다면 구성 프로그램이 지정된 인스턴스와 연결되지 못했고 구성이 완료되지 않을 수 있다는 경고 대화 상자가 나타납니다. 지정된 값을 받아들이거나 새 Application Server 구성 값을 선택할 수 있습니다.

  2. Application Server 7.x: 관리 인스턴스 세부 정보

    포트 번호를 입력합니다(예: 4848).

    Administration Server 관리자 아이디를 입력합니다(예: admin).

    관리자 비밀번호를 입력합니다.

    보안 Administration Server 인스턴스를 사용하는 중이라면 보안 Administration Server 인스턴스 상자를 선택합니다. 그렇지 않다면 상자를 선택되지 않은 채로 둡니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  3. 기본 도메인 구분자

    Delegated Administrator 콘솔을 구성 중인 경우에만 이 패널이 나타납니다. 도메인 구분자는 콘솔 구성에 필요합니다. 이 정보는 웹 컨테이너와 관련이 없습니다.

    사용자 로그인 시 인증에 사용할 기본 도메인 구분자를 입력합니다(예: @).

  4. Delegated Administrator 콘솔을 구성하는 경우

    • Delegated Administrator 콘솔과 서버를 모두 구성하도록 선택했다면 다음으로 이동합니다.

      Delegated Administrator 서버 구성

    • Delegated Administrator 콘솔(필수 Delegated Administrator 유틸리티 포함)만 구성하도록 선택했다면 다음으로 이동합니다.

      구성 완료

    Delegated Administrator 서버를 구성하는 경우

    다음으로 이동합니다.

    Delegated Administrator 서버 구성단계 3

Application Server 8.x 구성

Application Server 8.x에서 Delegated Administrator 서버 또는 콘솔을 배포하는 중이라면 다음 단계를 수행합니다.

ProcedureApplication Server 8.x를 구성하려면

단계

  1. Application Server 8.x 구성 세부 정보

    패널 텍스트에서는 Delegated Administrator 서버 또는 콘솔을 위한 Application Server 8.x 구성 정보를 제공하고 있음을 나타냅니다.

    Application Server 설치 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /opt/SUNWappserver/appserver입니다.

    Application Server 도메인 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /var/opt/SUNWappserver/domains/domain1입니다.

    Application Server 문서 루트 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /var/opt/SUNWappserver/domains/domain1/docroot입니다.

    찾아보기를 통해 이러한 디렉토리 중 하나를 선택할 수 있습니다.

    Application Server 대상 이름을 입력합니다(예: server).

    Application Server 가상 서버 식별자를 입력합니다(예: server).

    Application Server 대상 HTTP 포트 번호를 입력합니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

    구성 프로그램에서는 지정된 디렉토리가 유효한지 검사합니다. 디렉토리가 유효하지 않거나 존재하지 않는다면 새 디렉토리를 선택하라는 대화 상자가 나타납니다.

    그런 다음 구성 프로그램은 Application Server 대상 연결이 유지된 상태인지 검사합니다. 연결이 유지되지 않았다면 구성 프로그램이 지정된 대상과 연결되지 못했고 구성이 완료되지 않을 수 있다는 경고 대화 상자가 나타납니다. 지정된 값을 받아들이거나 새 Application Server 구성 값을 선택할 수 있습니다.

  2. Application Server 8.x: 관리 인스턴스 세부 정보

    포트 번호를 입력합니다(예: 4849).

    Administration Server 관리자 아이디를 입력합니다(예: admin).

    관리자 비밀번호를 입력합니다.

    보안 Administration Server 인스턴스를 사용하는 중이라면 보안 Administration Server 인스턴스 상자를 선택합니다. 그렇지 않다면 상자를 선택되지 않은 채로 둡니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  3. 기본 도메인 구분자

    Delegated Administrator 콘솔을 구성 중인 경우에만 이 패널이 나타납니다. 도메인 구분자는 콘솔 구성에 필요합니다. 이 정보는 웹 컨테이너와 관련이 없습니다.

    사용자 로그인 시 인증에 사용할 기본 도메인 구분자를 입력합니다(예: @).

  4. Delegated Administrator 콘솔을 구성하는 경우

    • Delegated Administrator 콘솔과 서버를 모두 구성하도록 선택했다면 다음으로 이동합니다.

      Delegated Administrator 서버 구성

    • Delegated Administrator 콘솔(필수 Delegated Administrator 유틸리티 포함)만 구성하도록 선택했다면 다음으로 이동합니다.

      구성 완료

    Delegated Administrator 서버를 구성하는 경우

    다음으로 이동합니다.

    Delegated Administrator 서버 구성단계 3

Delegated Administrator 서버 구성

Delegated Administrator 서버를 구성하기로 선택했다면 구성 프로그램은 다음 패널을 표시합니다.

ProcedureDelegated Administrator 서버를 구성하려면

단계

  1. Access Manager 기본 디렉토리

    Access Manager 기본 디렉토리를 입력합니다. 기본 디렉토리는 /opt/SUNWam입니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

    구성 프로그램은 유효한 Access Manager 기본 디렉토리가 지정되었는지 검사합니다. 그렇지 않다면 기존 Access Manager 기본 디렉토리를 선택해야 한다는 대화 상자가 표시됩니다.

  2. 그런 다음 웹 컨테이너 구성 세부 정보 패널이 나타납니다.

    콘솔과 서버를 구성하기로 선택했다면 두 번째로 웹 컨테이너 구성 세부 정보 패널이 나타나는 것입니다.

    Delegated Administrator 서버는 Access Manager와 동일한 웹 컨테이너에 배포됩니다(Delegated Administrator 서버용 웹 컨테이너를 선택할 수 없음).

    해당 절의 지침을 따릅니다.

  3. Directory (LDAP) Server

    이 패널에서는 사용자/그룹 접미어를 위한 LDAP Directory Server 연결에 대한 정보를 요청합니다.

    사용자 및 그룹 Directory Server LDAP URL(LdapURL), 디렉토리 관리자(다른 이름으로 바인드) 및 비밀번호를 텍스트 상자에 입력합니다.

    Directory Manager는 Directory Server 및 Directory Server를 사용하는 모든 Sun Java System 시스템 서버(예: Delegated Administrator)에 대해 전체적인 관리자 권한을 가지며 Directory Server의 모든 항목에 대해 완전한 관리 액세스 권한을 가집니다. 기본 및 권장 DN(Distinguished Name)은 cn=Directory Manager입니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  4. Access Manager 최상위 관리자

    Access Manager 최상위 관리자의 사용자 아이디 및 비밀번호를 입력합니다. 사용자 아이디 및 비밀번호는 Access Manager가 설치될 때 생성됩니다. 기본 사용자 아이디는 amadmin입니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  5. Access Manager 내부 LDAP 인증 비밀번호

    Access Manager 내부 LDAP 인증 사용자의 비밀번호를 입력합니다.

    인증 사용자 이름은 amldapuser로 하드코드됩니다. 이는 Access Manager 설치 프로그램에서 생성하며 LDAP 서비스의 바인드 DN 사용자입니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  6. 조직 고유 이름(DN)

    기본 도메인의 조직 DN을 입력합니다. 예를 들어, 조직 DN이 o=siroe.com이라면 이 조직에 속한 모든 사용자는 LDAP DN o=siroe.com, o=usergroup 아래에 위치합니다. 여기서 o=usergroup은 루트 접미어입니다.

    기본적으로 구성 프로그램에서는 LDAP 디렉토리의 루트 접미어 아래에 기본 도메인을 추가합니다.

    (루트 접미어 아래가 아닌) 루트 접미어에서 기본 도메인을 만들려면 조직 고유 이름(DN) 텍스트 상자에 나타나는 DN에서 조직 이름을 삭제합니다.

    예를 들어, 조직 DN이 o=siroe.com이고 루트 접미어가 o=usergroup이라면 텍스트 상자의 DN에서 “o=siroe.com”을 삭제하고 o=usergroup만 남겨 둡니다.

    루트 접미어에서 기본 도메인을 만들도록 선택했고 나중에 호스트된 도메인을 사용하기로 결정한다면 호스트된 도메인 구성으로의 마이그레이션이 어려워질 수 있습니다. config-commda 프로그램에서는 다음 경고를 표시합니다.

    “선택된 조직 DN은 사용자/그룹 접미어입니다. 유효한 DN을 선택했지만 호스트된 도메인을 사용할 경우에는 복잡한 마이그레이션 문제가 발생할 수 있습니다. 호스트된 도메인을 사용하려면 사용자/그룹 접미어로부터 한 단계 아래에 DN을 지정합니다.”

    자세한 내용은 1계층 구조를 지원하는 디렉토리 구조를 참조하십시오.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  7. 기본 조직의 최상위 관리자

    기본 도메인(조직)에서 생성될 최상위 관리자의 사용자 아이디 및 비밀번호를 입력합니다.

    비밀번호 확인 필드에 비밀번호를 다시 한 번 입력합니다.

    계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

  8. 서비스 패키지 및 조직 샘플

    LDAP 디렉토리에 샘플 서비스 패키지 및 샘플 조직을 추가하도록 선택할 수 있습니다.

    샘플 서비스 패키지 로드. 샘플 서비스 패키지 템플리트를 사용하거나 수정하여 직접 CoS 패키지를 만들려면 이 옵션을 선택합니다.

    샘플 조직 로드. LDAP 디렉토리 트리에 샘플 공급업체 조직 노드 및 하위 조직 노드를 포함하려면 이 옵션을 선택합니다.

    다음을 선택할 수 있습니다.

    • 샘플 서비스 패키지 및 샘플 조직 모두

    • 이 옵션 중 하나만

    • 어떤 옵션도 선택하지 않음

    샘플용 기본 메일 호스트. Messaging Server가 설치된 시스템의 이름을 입력합니다.

    예: mymachine.siroe.com

    샘플 조직을 LDAP 디렉토리에 로드하도록 선택했다면 그 샘플에 대해 기본 메일 호스트 이름을 입력해야 합니다.

    서비스 패키지 및 조직에 대한 자세한 내용은 2장, “Delegated Administrator 개요”를 참조하십시오.

    구성 프로그램을 실행한 후 직접 CoS 패키지를 만들려면 서비스 패키지 템플리트를 수정해야 합니다. 이 구성 후 작업에 대한 자세한 내용은 서비스 패키지 생성을 참조하십시오.

구성 완료

이 절의 단계에 따라 구성 프로그램 실행을 마칩니다.

Procedure구성을 완료하려면

단계

  1. 구성 준비 완료

    검증 패널에서는 구성될 항목을 표시합니다.

    구성을 시작하려면 지금 구성을 누르고 이전 패널로 돌아가서 정보를 변경하려면 뒤로를, 종료하려면 취소를 누릅니다.

  2. 작업 시퀀스

    수행 중인 작업의 시퀀스가 작업 시퀀스 패널에 표시됩니다. 이 때 실제 구성이 이루어집니다.

    패널에 “모든 작업이 성공적으로 수행되었습니다”라는 메시지가 표시되면 다음을 눌러 계속하거나 취소를 눌러 작업 수행을 정지하고 종료합니다.

    구성 변경 사항이 적용되려면 웹 컨테이너를 다시 시작해야 함을 알리는 대화 상자가 나타납니다.

  3. 설치 요약

    설치 요약 패널에서는 설치된 제품 그리고 해당 구성의 추가 정보를 나타내는 세부 정보... 버튼이 표시됩니다.

    config-commda 프로그램용 로그 파일이 /opt/SUNWcomm/install 디렉토리에 생성됩니다. 로그 파일의 이름은 commda-config_ YYYYMMDDHHMMSS.log이며, 여기서 YYYYMMDDHHMMSS는 구성 연도(4자리), 월, 일, 시간, 분 및 초를 식별합니다.

    구성을 완료하려면 닫기를 누릅니다.

웹 컨테이너 다시 시작

Delegated Administrator 구성을 완료한 후 Delegated Administrator가 배포된 웹 컨테이너(다음 중 하나)를 다시 시작해야 합니다.

config-commda 프로그램에서 생성한 구성 및 로그 파일

구성 파일

config-commda 프로그램은 패널에서 제공한 정보를 사용하여 3가지 Delegated Administrator 구성 요소에 대해 다음과 같은 구성 파일을 만듭니다.

이러한 파일 및 여기에 포함된 등록 정보, 구성 사용자 정의를 위한 등록 정보 편집 방법에 대한 자세한 내용은 4 장, Delegated Administrator 사용자 정의를 참조하십시오.

로그 파일

Delegated Administrator 콘솔은 다음과 같은 런타임 로그 파일을 생성합니다.

기본 로그 파일 이름: da.log

기본 위치: /opt/SUNWcomm/log

이 파일 및 기타 Delegated Administrator 로그 파일에 대한 자세한 내용은 부록 C, Delegated Administrator 디버깅를 참조하십시오.

자동 설치 수행

Delegated Administrator 유틸리티의 초기 런타임 구성 프로그램에서는 자동 설치 상태 파일(saveState)을 자동으로 생성합니다. 구성 프로그램에 대한 내부 정보가 들어 있는 이 파일은 자동 설치 실행 시 사용합니다.

자동 설치 saveState 파일은 /opt/SUNWcomm/data/setup/commda-config_YYYYMMDDHHMMSS/ 디렉토리에 저장되며, 여기서 YYYYMMDDHHMMSSsaveState 파일의 연도(4자리), 월, 일, 시간, 분 및 초를 식별합니다.

예를 들어, config-commda 프로그램을 한 번 실행했다면 이를 자동 설치 모드에서 실행할 수 있습니다.


         
da_base/sbin/config-commda -nodisplay -noconsole -state
          fullpath/saveState

fullpath 변수는 saveState 파일이 있는 전체 디렉토리 경로입니다.

Delegated Administrator 콘솔 및 유틸리티 실행

콘솔 시작

Delegated Administrator 콘솔은 콘솔이 배포되는 웹 컨테이너에 액세스하여 시작됩니다.

ProcedureDelegated Administrator 콘솔을 시작하려면

단계

  1. 다음 URL로 이동합니다.

    http:// host:port/da/DA/Login

    여기서

    host는 웹 컨테이너 호스트 시스템입니다.

    port는 웹 컨테이너 포트입니다.

    예:

    http://siroe.com:8080/da/DA/Login

    Delegated Administrator 콘솔 로그인 창이 나타납니다.

  2. Delegated Administrator 콘솔에 로그인합니다.

    Delegated Administrator 구성 프로그램에서 지정한 최상위 관리자(TLA) 사용자 아이디와 비밀번호를 사용할 수 있습니다. 이 정보는 다음 패널에서 요청되었습니다.

    기본 조직의 최상위 관리자

    주 –

    Access Manager에 설정된 값은 Delegated Administrator 콘솔 실행 시 세션 시간 초과를 결정할 수 있습니다. 세션 시간 초과 값에 대한 자세한 내용은 Sun Java System Access Manager 관리 설명서의 “세션 서비스 속성”을 참조하십시오. Access Manager 콘솔에서 이 값을 보는 방법에 대한 자세한 내용은 Sun Java System Access Manager 관리 설명서의 “현재 세션”을 참조하십시오.

명령줄 유틸리티 실행

터미널 창에서 명령 이름 commadmin을 입력하여 Delegated Administrator 유틸리티를 실행할 수 있습니다.

Procedure명령줄 유틸리티를 실행하려면

단계

  1. da_base/bin/ 디렉토리로 이동합니다. 예를 들어, /opt/SUNWcomm/bin/으로 이동합니다.

  2. commadmin 명령을 입력합니다.

예 3–1 commadmin을 사용하여 사용자 검색

다음 명령은 varrius.com 도메인에서 사용자를 검색합니다. 


commadmin user search -D chris -w bolton -d varrius.com -n sesta.com

commadmin 명령에 대한 자세한 내용은 commadmin user search를 참조하십시오.

commadmin 리턴 코드
정보 –

commadmin 작업이 성공하면 명령줄에 OK 메시지가 표시됩니다.

실패하면 다음 메시지가 나타납니다.

FAIL

<message>

여기서 <message>는 오류 텍스트를 표시합니다.

구성 후 작업

Delegated Administrator 구성 프로그램을 실행한 후 다음 작업을 수행해야 합니다.

스키마 2 호환성 모드에서 LDAP 디렉토리를 사용하는 경우에만 다음 작업을 수행합니다.

기본 도메인에 메일 서비스 및 달력 서비스 추가

config-commda 프로그램은 기본 도메인을 생성합니다.

기본 도메인에 메일 서비스 또는 달력 서비스가 있는 사용자를 생성하려면 먼저 도메인에 메일 서비스 및 달력 서비스를 추가해야 합니다.

이 작업을 수행하려면 commadmin domain modify 명령을 -S mail-S cal 옵션과 함께 사용합니다.

다음 예에서는 commadmin domain modify를 사용하여 기본 도메인에 메일 서비스 및 달력 서비스를 추가하는 방법을 보여 줍니다.

commadmin domain modify -D chris -w bolton -n sesta.com -d siroe.com
 -S mail,cal -H test.siroe.com

commadmin 명령 구문 및 세부 정보에 대해서는 5 장, 명령줄 유틸리티을 참조하십시오.

서비스 패키지 생성

LDAP 디렉토리에서 Delegated Administrator를 통해 관리되는 각 사용자 및 그룹은 서비스 패키지가 있어야 합니다. 사용자 또는 그룹은 둘 이상의 서비스 패키지를 가질 수 있습니다.

사전 정의 CoS 템플리트

Delegated Administrator 구성 프로그램(config-commda)을 실행할 때 config-commda 프로그램이 디렉토리에 샘플 CoS 템플리트를 설치하도록 선택할 수 있습니다.

샘플 CoS 템플리트와 서비스 패키지에서 사용 가능한 메일 속성에 대한 자세한 내용은 1 장, Delegated Administrator 개요 서비스 패키지를 참조하십시오.

샘플 CoS 템플리트를 사용하여 서비스 패키지를 생성하고 지정할 수 있습니다. 하지만 샘플 템플리트는 예로 사용하기 위해 제공된 것입니다.

직접 서비스 패키지 만들기

대부분의 경우, 설치 환경의 사용자 및 그룹에 적합한 속성 값으로 사용자 정의한 CoS 템플리트에 기반하여 직접 서비스 패키지를 작성하려고 합니다.

직접 서비스 패키지를 생성하려면 da.cos.skeleton.ldif 파일에 저장된 CoS 템플리트를 사용합니다.

이 파일은 사용자 정의 CoS 템플리트 작성을 위한 템플리트로 사용하기 위해 특별히 만들어진 것으로, Delegated Administrator가 구성된 경우에는 LDAP 디렉토리에 설치되지 않습니다.

da.cos.skeleton.ldif 파일에는 Delegated Administrator에서 제공하는 각 CoS 정의에 대해 하나씩 사용할 수 있는 네 개의 매개 변수화된 템플리트가 들어 있습니다.

da.cos.skeleton.ldif 파일에 있는 매개 변수화된 템플리트 중 하나 이상을 사용하여 직접 CoS 템플리트를 생성할 수 있습니다.

da.cos.skeleton.ldif 파일에 있는 CoS 템플리트는 다음과 같습니다.


# Templates for creating COS templates for service packages.
#
# There are four COS definitions :
#   standardUserMail
#   standardUserCalendar
#   standardUserMailCalendar
#   standardGroupMail
#
# Each definition can have zero or more COS templates which
# define specific values for the attributes listed in the 
# COS definition.
#
# Each COS definition points to a corresponding subdirectory
# in which COS templates for that definition (and no other
# definition) are found.  The templates directory structure
# is as follows:
# standardUserMail	      => o=mailuser,o=costemplates,<ugldapbasedn>
# standardUserCalendar      => o=calendaruser,o=costemplates,
#                               <ugldapbasedn>
# standardUserMailCalendar  => o=mailcalendaruser,o=costemplates,
#                               <ugldapbasedn>
# standardGroupMail	      => o=mailgroup,o=costemplates,
#                               <ugldapbasedn>
#
# Thus, all COS templates for the user mail service are found in the
# o=mailuser,o=costemplates,<ugldapbasedn> directory, etc.
#
# It is not necessary to have any templates for a given definition. 
# In that case default values are assumed for those attributes defined
# in the COS definition.
#
# If a template is created for a definition there should be at least
# one attribute with a defined value.
#
# Consult documentation for values for the attributes.  
# Documentation includes units and default values.
#
# The finished COS derived from this skeleton is added to the 
# directory with the following command:
# 
# ldapmodify -D <directory manager> -w <password> 
# -f <cos.finished.template.ldif>
#
#
############################################################
#
#	standardMailUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
# - mailQuota
# - mailMsgQuota
# - mailAllowedServiceAccess
#
dn: cn=<service package name>,o=mailuser,o=cosTemplates,<rootSuffix>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
mailQuota: <ma:ilQuotaValue>
mailMsgQuota: <mailMsgQuotaValue>
mailAllowedServiceAccess: <mailAllowedServiceAccessValue>
#
#
############################################################
#
#	standardCalendarUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - icsPreferredHost
# - icsDWPHost
# - icsFirstDay
#
dn: cn=<service package name>,o=calendaruser,o=cosTemplates,
    <ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
icsPreferredHost: <preferredHostValue>
icsDWPHost: <dwpHostValue>
icsFirstDay: <firstDayValue>
daServiceType: calendar user
#
#
############################################################
#
#	standardMailCalendarUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
# - mailQuota
# - mailMsgQuota
# - mailAllowedServiceAccess
#
dn: cn=<service package name>,o=mailcalendaruser,o=cosTemplates,
    <ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
mailquota: <mailQuotaValue>
mailmsgquota: <mailMsgQuotaValue>
mailAllowedServiceAccess: <mailAllowedServiceAccessValue>
daServiceType: calendar user
daServiceType: mail user
#
#
############################################################
#
#	standardMailGroup COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
#
#
dn: cn=<service package name>,o=mailgroup,o=cosTemplates,
    <ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
daServiceType: mail group

Procedure직접 서비스 패키지를 생성하려면

단계

  1. da.cos.skeleton.ldif 파일에 있는 매개 변수화된 템플리트 중 하나를 복사하고 이름을 바꿉니다.

    Delegated Administrator 설치 시 da.cos.skeleton.ldif 파일이 다음 디렉토리에 설치됩니다.

    da_base/lib/config-templates

    da.cos.skeleton.ldif 파일의 다음 템플리트 중 하나를 선택하여 복사하고 이름을 바꿉니다.


    standardUserMail
standardUserCalendar
standardUserMailCalendar
standardGroupMail

  2. 템플리트의 복사본에서 다음 매개 변수를 편집합니다.

    • <ugldapbasedn>

      루트 접미어 매개 변수 <rootSuffix>를 사용자의 루트 접미어(예: o=usergroup)로 변경합니다.

      <ugldapbasedn> 매개 변수가 DN에 나타납니다.

    • <service package name>

      <service package name> 매개 변수를 고유 서비스 패키지 이름으로 변경합니다.

      <service package name> 매개 변수가 DN 및 cn에 나타납니다.

    • 메일 속성 값:


      <mailMsgMaxBlocksValue> 
<mailQuotaValue> 
<mailMsgQuotaValue> 
<mailAllowedServiceAccessValue>

      이 값을 해당 사양에 맞게 편집합니다.

      예를 들어, 메일 속성에 대해 다음 값을 입력할 수 있습니다.


      mailMsgMaxBlocks: 400 
mailQuota: 400000000 
mailMsgQuota: 5000 
mailAllowedServiceAccess: imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL

    • 달력 속성 값:


      <preferredHostValue>
<dwpHostValue>
<firstDayValue>

      이 매개 변수는 icsPreferredHost, icsDWPHosticsFirstDay LDAP 속성의 값을 나타냅니다.

      이 값을 해당 사양에 맞게 편집합니다.

    이러한 속성의 정의 및 설명에 대한 내용은 Sun Java System Communications Services Schema Reference의 3장, “Messaging Server and Calendar Server Attributes”를 참조하십시오.

    사용자 정의 CoS 템플리트에서 하나 이상의 속성을 사용해야 합니다. 사용자 정의 템플리트에서 네 개의 메일 속성을 모두 사용할 필요는 없습니다. 서비스 패키지에서 하나 이상의 속성을 삭제할 수 있습니다.

  3. LDAP 디렉토리 도구 ldapmodify를 사용하여 디렉토리에 서비스 패키지를 설치합니다.

    예를 들어, 다음 명령을 실행할 수 있습니다.

    ldapmodify -D <directory manager> -w <password> -f <cos.finished.template.ldif>

    여기서

    <directory manager>는 Directory Server 관리자의 이름입니다.

    <password>는 Directory Service 관리자의 비밀번호입니다.

    <cos.finished.template.ldif>는 디렉토리에 서비스 패키지로 설치될 편집된 ldif 파일의 이름입니다.

스키마 2 호환성 모드용 ACI 추가

스키마 2 호환성 모드에서 LDAP 디렉토리를 사용 중인 경우 Delegated Administrator에서 사용자의 디렉토리를 관리할 수 있게 하려면 디렉토리에 ACI를 수동으로 추가해야 합니다. 다음 단계를 수행합니다.

Procedure스키마 2 호환성 모드용 ACI를 추가하려면

단계

  1. OSI 루트에 다음 두 ACI를 추가합니다. /opt/SUNWcomm/config 디렉토리에 있는 usergroup.ldif 파일에서 다음 두 ACI를 찾을 수 있습니다.

    ugldapbasedn을 해당 사용자/그룹 접미어로 바꿉니다. 편집한 usergroup.ldif를 LDAP 디렉토리에 추가합니다.


    #
# acis to limit Org Admin Role
#
########################################
# dn: <local.ugldapbasedn>
########################################
dn: <ugldapbasedn>
changetype: modify
add: aci
aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*")
(version 3.0; acl "Organization Admin Role access deny to org node";
deny (write,add,delete) roledn = "ldap:///cn=Organization Admin 
Role,($dn),<ugldapbasedn>";)
    		 

    dn: <ugldapbasedn>
changetype: modify
add: aci
aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*")
(version 3.0; acl "Organization Admin Role access allow read 
to org node";
allow (read,search) roledn = "ldap:///cn=Organization Admin 
Role,($dn),<ugldapbasedn>";)

  2. DC 트리 루트 접미어에 다음 두 ACI를 추가합니다. /opt/SUNWcomm/config 디렉토리에 있는 dctree.ldif 파일에서 다음 두 ACI를 찾을 수 있습니다.

    dctreebasedn을 DC 트리 루트 접미어로 바꾸고 ugldapbasedn을 사용자/그룹 접미어로 바꿉니다. 편집한 dctree.ldif를 LDAP 디렉토리에 추가합니다.


    #
# acis to limit Org Admin Role
#
########################################
# dn: <dctreebasedn>
########################################
dn: <dctreebasedn>
changetype: modify
add: aci
aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*")
(version 3.0; acl "Organization Admin Role access deny to dc node"; 
deny (write,add,delete) roledn = "ldap:///cn=Organization Admin 
Role,($dn),<ugldapbasedn>";)
    		 

    dn: <dctreebasedn>
changetype: modify
add: aci
aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*")
(version 3.0; acl "Organization Admin Role access allow read to dc 
node"; allow (read,search) roledn = "ldap:///cn=Organization Admin 
Role,($dn),<ugldapbasedn>";)

  3. DC 트리 루트 접미어에 다음의 추가 ACI를 추가합니다. (이 ACI는 dctree.ldif 파일에 없음)


    dn:<dctreebasedn> 
changetype:modify
add:aci
aci: (target="ldap:///<dctreebasedn>")(targetattr="*")
(version 3.0; acl "S1IS Proxy user rights"; allow (proxy)
userdn = "ldap:///cn=puser,ou=DSAME Users,<ugldapbasedn>";)
    		 

    dn:<dctreebasedn>
changetype:modify
add:aci
aci: (target="ldap:///<dctreebasedn>")(targetattr="*")
(version 3.0; acl "S1IS special dsame user rights for all under the 
root suffix"; allow (all) userdn ="ldap:///cn=dsameuser,ou=DSAME 
Users,<ugldapbasedn>";)
    		 

    dn:<dctreebasedn>
changetype:modify
add:aci
aci: (target="ldap:///<dctreebasedn>")(targetattr="*")
(version 3.0; acl "S1IS Top-level admin rights"; 
allow (all) roledn = "ldap:///cn=Top-level Admin 
Role,<ugldapbasedn>";)

  4. AMConfig.properties 파일에서 com.iplanet.am.domaincomponent 등록 정보를 해당 DC 트리 루트 접미어로 설정합니다.

    예를 들어, < AM_base_directory>/lib/AMConfig.properties 파일에서 다음 줄을 수정합니다.

    수정 전

    com.iplanet.am.domaincomponent=o=isp

    수정 후

    com.iplanet.am.domaincomponent=o=internet

  5. Access Manager(이전에는 Identity Server)가 호환성 모드를 사용할 수 있게 합니다.

    Access Manager 콘솔의 관리 콘솔 서비스 페이지에서 도메인 구성 요소 트리 사용 가능 확인란을 선택(활성화)합니다.

  6. 다음 예와 같이 inetdomain 객체 클래스를 모든 DC 트리 노드(예: dc=com,o=internet)에 추가합니다.


    /var/mps/serverroot/shared/bin 298% ./ldapmodify 
-D "cn=Directory Manager" -w password
dn: dc=com,o=internet
changetype: modify
add: objectclass
objectclass: inetdomain

  7. 웹 컨테이너를 다시 시작합니다.