Delegated Administrator 서버 구성

Delegated Administrator 서버를 구성하기로 선택했다면 구성 프로그램은 다음 패널을 표시합니다.

Delegated Administrator 서버를 구성하려면

단계

1. Access Manager 기본 디렉토리

   Access Manager 기본 디렉토리를 입력합니다. 기본 디렉토리는 /opt/SUNWam입니다.

   계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

   구성 프로그램은 유효한 Access Manager 기본 디렉토리가 지정되었는지 검사합니다. 그렇지 않다면 기존 Access Manager 기본 디렉토리를 선택해야 한다는 대화 상자가 표시됩니다.

2. 그런 다음 웹 컨테이너 구성 세부 정보 패널이 나타납니다.

   콘솔과 서버를 구성하기로 선택했다면 두 번째로 웹 컨테이너 구성 세부 정보 패널이 나타나는 것입니다.

   Delegated Administrator 서버는 Access Manager와 동일한 웹 컨테이너에 배포됩니다(Delegated Administrator 서버용 웹 컨테이너를 선택할 수 없음).

   해당 절의 지침을 따릅니다.

   • 웹 서버 구성

   • Application Server 7.x 구성

   • Application Server 8.x 구성

3. Directory (LDAP) Server

   이 패널에서는 사용자/그룹 접미어를 위한 LDAP Directory Server 연결에 대한 정보를 요청합니다.

   사용자 및 그룹 Directory Server LDAP URL(LdapURL), 디렉토리 관리자(다른 이름으로 바인드) 및 비밀번호를 텍스트 상자에 입력합니다.

   Directory Manager는 Directory Server 및 Directory Server를 사용하는 모든 Sun Java System 시스템 서버(예: Delegated Administrator)에 대해 전체적인 관리자 권한을 가지며 Directory Server의 모든 항목에 대해 완전한 관리 액세스 권한을 가집니다. 기본 및 권장 DN(Distinguished Name)은 cn=Directory Manager입니다.

   계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

4. Access Manager 최상위 관리자

   Access Manager 최상위 관리자의 사용자 아이디 및 비밀번호를 입력합니다. 사용자 아이디 및 비밀번호는 Access Manager가 설치될 때 생성됩니다. 기본 사용자 아이디는 amadmin입니다.

   계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

5. Access Manager 내부 LDAP 인증 비밀번호

   Access Manager 내부 LDAP 인증 사용자의 비밀번호를 입력합니다.

   인증 사용자 이름은 amldapuser로 하드코드됩니다. 이는 Access Manager 설치 프로그램에서 생성하며 LDAP 서비스의 바인드 DN 사용자입니다.

   계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

6. 조직 고유 이름(DN)

   기본 도메인의 조직 DN을 입력합니다. 예를 들어, 조직 DN이 o=siroe.com이라면 이 조직에 속한 모든 사용자는 LDAP DN o=siroe.com, o=usergroup 아래에 위치합니다. 여기서 o=usergroup은 루트 접미어입니다.

   기본적으로 구성 프로그램에서는 LDAP 디렉토리의 루트 접미어 아래에 기본 도메인을 추가합니다.

   (루트 접미어 아래가 아닌) 루트 접미어에서 기본 도메인을 만들려면 조직 고유 이름(DN) 텍스트 상자에 나타나는 DN에서 조직 이름을 삭제합니다.

   예를 들어, 조직 DN이 o=siroe.com이고 루트 접미어가 o=usergroup이라면 텍스트 상자의 DN에서 “o=siroe.com”을 삭제하고 o=usergroup만 남겨 둡니다.

   루트 접미어에서 기본 도메인을 만들도록 선택했고 나중에 호스트된 도메인을 사용하기로 결정한다면 호스트된 도메인 구성으로의 마이그레이션이 어려워질 수 있습니다. config-commda 프로그램에서는 다음 경고를 표시합니다.

   “선택된 조직 DN은 사용자/그룹 접미어입니다. 유효한 DN을 선택했지만 호스트된 도메인을 사용할 경우에는 복잡한 마이그레이션 문제가 발생할 수 있습니다. 호스트된 도메인을 사용하려면 사용자/그룹 접미어로부터 한 단계 아래에 DN을 지정합니다.”

   자세한 내용은 1계층 구조를 지원하는 디렉토리 구조를 참조하십시오.

   계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

7. 기본 조직의 최상위 관리자

   기본 도메인(조직)에서 생성될 최상위 관리자의 사용자 아이디 및 비밀번호를 입력합니다.

   비밀번호 확인 필드에 비밀번호를 다시 한 번 입력합니다.

   계속하려면 다음을 누르고 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

8. 서비스 패키지 및 조직 샘플

   LDAP 디렉토리에 샘플 서비스 패키지 및 샘플 조직을 추가하도록 선택할 수 있습니다.

   샘플 서비스 패키지 로드. 샘플 서비스 패키지 템플리트를 사용하거나 수정하여 직접 CoS 패키지를 만들려면 이 옵션을 선택합니다.

   샘플 조직 로드. LDAP 디렉토리 트리에 샘플 공급업체 조직 노드 및 하위 조직 노드를 포함하려면 이 옵션을 선택합니다.

   다음을 선택할 수 있습니다.

   • 샘플 서비스 패키지 및 샘플 조직 모두

   • 이 옵션 중 하나만

   • 어떤 옵션도 선택하지 않음

   샘플용 기본 메일 호스트. Messaging Server가 설치된 시스템의 이름을 입력합니다.

   예: mymachine.siroe.com

   샘플 조직을 LDAP 디렉토리에 로드하도록 선택했다면 그 샘플에 대해 기본 메일 호스트 이름을 입력해야 합니다.

   서비스 패키지 및 조직에 대한 자세한 내용은 2장, “Delegated Administrator 개요”를 참조하십시오.

   구성 프로그램을 실행한 후 직접 CoS 패키지를 만들려면 서비스 패키지 템플리트를 수정해야 합니다. 이 구성 후 작업에 대한 자세한 내용은 서비스 패키지 생성을 참조하십시오.