test

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서

서비스 패키지

서비스 패키지는 LDAP 디렉토리에서 CoS(Class-of-Service) 기법으로 구현됩니다. 이 기법을 사용하면 Delegated Administrator 구성 시 디렉토리에 설치되는 사전 정의 속성의 값을 설정할 수 있습니다. 서비스 패키지는 사용자 또는 그룹 항목에 서비스 특성을 추가합니다.

Delegated Administrator는 CoS 템플리트 샘플을 제공합니다.

고유한 서비스 패키지를 만들 수도 있습니다.

Delegated Administrator 콘솔에서 샘플 패키지 및 고유한 패키지를 사용자 또는 그룹에 지정할 수 있습니다.

서비스 패키지 유형

서비스 패키지 구성 요소는 다음과 같습니다.

Delegated Administrator는 자동으로 Access Manager 서비스에 모든 서비스 정의를 제공합니다. 서비스 패키지를 사용자 또는 그룹에 지정하면 Delegated Administrator는 Access Manager 객체 클래스 및 속성을 서비스 정의로부터 가져와 LDAP 항목에 추가합니다.

어떤 서비스 패키지에서도 Access Manager 부분을 변경하거나 삭제하지 마십시오.

서비스 패키지를 만들면 해당 서비스 번들 및 LDAP 객체를 구성할 수 있습니다.

서비스 번들

Delegated Administrator는 메일 서비스 및 달력 서비스와 같은 두 가지 유형의 서비스를 제공합니다.

서비스 패키지에는 하나 이상의 서비스가 번들로 제공되고 해당 서비스와 관련된 속성 집합도 포함되어 있습니다. 따라서 각 서비스 패키지는 다음과 같은 서비스 조합을 포함할 수 있습니다.

주 –

메일 서비스에만 CoS 정의에 LDAP 속성이 있고 달력 서비스에는 이와 관련된 속성이 없습니다.

특정 LDAP 객체에 정의된 패키지

서비스 패키지는 사용자 또는 그룹에 대해 정의됩니다. 동일한 서비스 패키지를 사용자 및 그룹에 동시에 지정할 수 없습니다.

Delegated Administrator는 서비스 패키지에 다음과 같은 서비스 번들 및 LDAP 객체를 제공합니다.

주 –

메일 서비스만 그룹에 지정할 수 있습니다. 이번 릴리스의 Delegated Administrator에서는 그룹에 달력 서비스가 없습니다.

그룹 정보

Delegated Administrator에서 그룹은 사용자 목록을 구성하는 LDAP 디렉토리의 항목입니다. 그룹의 특성은 해당 그룹의 구성원인 사용자에게는 전달되지 않습니다. 예를 들어, 서비스 패키지를 그룹에 지정해도 서비스 패키지 속성이 해당 그룹의 구성원인 사용자에게 상속되지 않습니다.

메일 서비스 패키지를 그룹에 지정하면 Messaging Server가 사용하는 메일 목록이 만들어집니다.

Delegated Administrator가 제공하는 서비스 패키지

Delegated Administrator를 구성하면 사전 정의된 샘플 CoS 템플리트 집합을 설치하도록 선택할 수 있습니다. Delegated Administrator 콘솔에 이러한 템플리트가 표시됩니다.

(구성 프로그램 실행 시 서비스 패키지 및 조직 샘플 패널에서 샘플 서비스 패키지 로드를 선택합니다.) 구성 프로그램은 LDAP 디렉토리에 cos.sample.ldif 파일을 추가합니다.

샘플 템플리트를 사용하여 사용자 및 그룹에 서비스 및 메일 속성을 제공할 수 있습니다. 템플리트와 해당 속성 값 목록에 대한 자세한 내용은 샘플 CoS 템플리트를 참조하십시오.

그림 1–7에서는 사용자 서비스 패키지 템플리트를 보여 줍니다.

그림 1–7 모든 사용자 서비스 패키지 페이지 — 샘플 템플리트 표시

모든 사용자 서비스 패키지

그림 1–8에서는 그룹 서비스 패키지 템플리트를 보여 줍니다.

그림 1–8 모든 그룹 서비스 패키지 페이지 — 샘플 템플리트 표시

모든 그룹 서비스 패키지

서비스 패키지 작업

Delegated Administrator 콘솔에서 다음과 같은 서비스 패키지 작업을 수행할 수 있습니다.

서비스 패키지 지정 지침

서비스 패키지 할당 및 지정 방법에 대한 지침은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.

직접 서비스 패키지 만들기

이 장에서 설명하는 CoS(Class-of-Service) 템플리트는 예로 제시된 것입니다. 대부분의 경우 설치 환경의 사용자 및 그룹에 적합한 속성 값으로 서비스 패키지를 직접 만들기를 원합니다.

서비스 패키지를 직접 만들려면 da.cos.skeleton.ldif 파일에 저장된 CoS 템플리트를 사용할 수 있습니다. 이 파일은 특별히 서비스 패키지 작성용 템플리트로 사용하도록 만들어졌으며 Delegated Administrator가 구성된 경우에는 LDAP 디렉토리에 설치되지 않습니다.

da.cos.skeleton.ldif 파일을 복사 및 편집하고 ldapmodify 같은 LDAP 디렉토리 도구를 사용하여 해당 디렉토리에 사용자 정의된 CoS 템플리트를 설치할 수 있습니다.

Delegated Administrator 콘솔에 사용자 정의된 템플리트가 샘플 템플리트와 함께 표시됩니다. 콘솔에서는 CoS 템플리트를 서비스 패키지라고 합니다. 서비스 패키지를 사용자 또는 그룹에 지정하면 Delegated Administrator는 사용자 또는 그룹 LDAP 항목을 Access Manager 서비스를 포함하는 완전한 서비스 패키지로 채웁니다.

da.cos.skeleton.ldif 파일을 사용하여 직접 서비스 패키지를 구성하는 방법에 대한 지침은 3 장, Delegated Administrator 구성 서비스 패키지 생성을 참조하십시오.

확장 서비스 패키지 보기의 제한 사항

정의 항목에 속성을 추가하여 Delegated Administrator 서비스 패키지 정의를 확장할 수 있습니다.

하지만 이번 릴리스의 Dlegated Administrator에서는 콘솔에서 Delegated Administrator가 구성될 때 제공된 사전 정의 속성만 볼 수 있습니다. Delegated Administrator 콘솔은 서비스 패키지 정의에 추가한 어떤 속성도 표시하지 않습니다.

또한 이번 릴리스에서는 Delegated Administrator가 제공한 CoS 정의로부터는 사전 정의된 속성 정의를 제거할 수 없습니다. .

LDAP 항목에 지정된 샘플 서비스 패키지

Delegated Administrator를 사용하여 서비스 패키지를 사용자 또는 그룹에 지정하면 LDAP 디렉토리에 있는 사용자 또는 그룹 항목에 단일 속성(inetCOS)이 추가됩니다. inetCOS 속성 값은 사용자 또는 그룹에게 해당 서비스와 관련된 서비스 및 속성을 포함하는 전체 서비스 패키지를 지정합니다. (inetCOS는 다중 값 속성입니다.)

예를 들어, 사용자에게 플래티넘 패키지를 지정한다고 가정하면 다음 속성이 사용자 항목에 추가됩니다.

inetCOS: platinum

플래티넘 패키지는 사용자에게 메일 서비스를 제공합니다. 또한 메일 속성에 대해 다음 값을 포함하므로 플래티넘 패키지를 지정하면 사용자 항목에 이러한 속성이 추가되는 효과가 있습니다.


mailMsgMaxBlocks: 800
mailQuota: 10000000
mailMsgQuota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL

Access Manager 서비스 정의는 메일 및/또는 달력 서비스에 필요한 객체 클래스 및 속성을 제공합니다. 이 서비스 패키지를 지정하면 Delegated Administrator는 사용자 또는 그룹 항목에 이러한 객체 클래스 및 속성을 추가합니다.

샘플 CoS 템플리트

이 절에서는 샘플 CoS 템플리트 및 이러한 템플리트에서 제공하는 메일 속성 값을 나열합니다.

이러한 템플리트는 cos.sample.ldif 파일에 포함되어 있습니다.

메일 서비스 속성

메일 서비스에는 메일 사용자에 대해 정의한 LDAP 속성이 포함되어 있습니다. 표 1–2에서는 이러한 속성을 정의합니다.

표 1–2 서비스 패키지에서 사용할 수 있는 메일 서비스 속성

속성 

정의 

mailMsgMaxBlocks

사용자 또는 그룹에 보낼 수 있는 가장 큰 메시지 크기(MTA 블록 단위) 

mailAllowedServiceAccess

지정된 서비스에 대해 가능한 클라이언트 액세스를 지정하는 필터. 예: +imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL

mailMsgQuota

사용자에게 허용되는 최대 메시지 수(모든 사용자 폴더 포함) 

mailQuota

사용자의 메일함에 허용되는 디스크 공간(바이트) 

이러한 속성에 대한 자세한 내용은 Sun Java System Communications Services Schema Reference의 3장, ”Messaging Server and Calendar Server Attributes”를 참조하십시오.

사용자 메일 샘플 템플리트

플래티넘


mailMsgMaxBlocks: 800 
mailquota: 10000000 
mailmsgquota: 6000 
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

골드


mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

실버


mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

브론즈


mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

루비


mailMsgMaxBlocks: 600
mailquota: 1048576
mailmsgquota: 2000
mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

에메랄드


mailMsgMaxBlocks: 600
mailquota: 2097152
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

다이아몬드


mailMsgMaxBlocks: 5000
mailquota: 3145728
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

토파즈


mailMsgMaxBlocks: 3000
mailquota: 4194304
mailmsgquota: 2000
mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

사용자 달력 샘플 템플리트

없음(standardUserCalendar)

달력 서비스를 제공하고 속성 값을 포함하는 사전 정의 CoS 템플리트는 없습니다. 달력 서비스는 관련된 속성 없이 제공됩니다.

샘플 템플리트가 없기 때문에 Delegated Administrator는 템플리트 없이 사용자 달력 CoS 정의로부터 직접 기본 서비스 패키지를 생성합니다. 이름은 CoS 정의에서와 동일한 standardUserCalendar입니다.

이 서비스 패키지는 달력 서비스만 제공합니다.

사용자 메일 및 달력 샘플 템플리트

다음 샘플 템플리트는 메일 및 달력 서비스 모두에 적용됩니다.

수성


mailMsgMaxBlocks: 800
mailquota: 10000000
mailmsgquota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

금성


mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

지구


mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

화성


mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

그룹 메일 샘플 템플리트

대서양


mailMsgMaxBlocks: 800
daServiceType: mail group

태평양


mailMsgMaxBlocks: 900
daServiceType: mail group

인도양


mailMsgMaxBlocks: 1000
daServiceType: mail group

북극해


mailMsgMaxBlocks: 1200
daServiceType: mail group

CoS 정의

이번 릴리스의 Delegated Administrator에서는 각 유형의 서비스 패키지에 대해 CoS 정의를 제공합니다.

Delegated Administrator를 구성하면 CoS 정의가 디렉토리에 설치됩니다.

각 정의에서 daServiceType 속성은 서비스 패키지 유형을 결정하며, 구문 형식은 다음과 같습니다.

daServiceType: <service type> <target>

여기서 service type은 메일 서비스, 달력 서비스 또는 모두이며 target은 사용자 또는 그룹입니다.

사용자에 대한 메일 서비스

사용자 메일 서비스는 standardUserMail이라는 CoS 정의에 정의됩니다.

# 
#  Definition for user mail service bundle 
#
dn: cn=standardUserMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: mail user

주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserMail 정의를 설치하면 
위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.

daServiceType 속성이 이 정의를 사용자에 대한 메일 서비스로 정의합니다.

사용자에 대한 달력 서비스

사용자 달력 서비스는 standardUserCalendar라는 CoS 정의에 정의됩니다.

# 
#  Definition for user calendar service bundle 
#
dn: cn=standardUserCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
daServiceType: calendar user

주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserCalendar 정의를 설치하면 
위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.

daServiceType 속성이 이 정의를 사용자에 대한 달력 서비스로 정의합니다.

주 –

달력 서비스 정의에는 icsPreferredHost와 같은 달력 속성도 포함되어 있습니다.

그러나 Delegated Administrator는 이러한 속성 값을 지정하는 서비스 패키지 템플리트를 제공하지 않습니다. Delegated Administrator 콘솔은 달력 서비스만 포함하는 하나의 서비스 패키지, 즉 standardUserCalendar 서비스 패키지를 제공합니다. 이 패키지에는 달력 속성이 없습니다.

사용자에 대한 메일 및 달력 서비스

사용자 메일 및 달력 서비스는 standardUserMailCalendar라는 CoS 정의에 정의됩니다.

# 
#  Definition for user mail and user calendar service bundle 
#
dn: cn=standardUserMailCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
cosAttribute: icsQuota
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: calendar user
daServiceType: mail user

주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserMailCalendar 정의를 설치하면 
위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.

두 개의 daServiceType 속성 항목이 이것을 사용자에 대한 달력 및 메일 서비스로 정의합니다.

그룹에 대한 메일 서비스

그룹 메일 서비스는 standardGroupMail이라는 CoS 정의에 정의됩니다.

# 
#  Definition for group mail service bundle 
#
dn: cn=standardGroupMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailMsgMaxBlocks
daServiceType: mail group

주: Delegated Administrator 구성 프로그램이 디렉토리에 standardGroupMail 정의를 설치하면 
위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.

daServiceType 속성이 이 정의를 그룹에 대한 메일 서비스로 정의합니다.

CoS 정의 및 패키지 위치

LDAP DIT(Directory Information Tree)에서 CoS 정의는 루트 접미어 바로 아래 노드에 있습니다. CoS 정의가 DIT 최상위에 저장되어 있기 때문에 서비스 패키지를 디렉토리 내의 모든 사용자 항목에 지정할 수 있습니다.

그림 1–9에서는 DIT에 있는 서비스 정의 및 패키지 위치를 보여 줍니다.

그림 1–9 디렉토리 트리에서의 CoS 정의 및 패키지 위치

디렉토리 트리에서의 CoS 정의 및 패키지 위치

각 유형의 CoS 템플리트가 해당 노드 아래에 있습니다. 따라서 사용자에게 메일 서비스를 제공하는 템플리트는 메일 사용자 노드 아래에 있습니다. 이러한 구조로 Delegated Administrator가 사용자 또는 그룹에 서비스 패키지를 지정할 때 올바른 CoS 정의(예: standardUserMail)를 사용할 수 있습니다.

Delegated Administrator는 일반적인 CoS 정의를 사용합니다.

CoS 기법에 대한 자세한 내용은 Sun Java System Directory Server 관리 설명서를 참조하십시오. 특히 5장, “아이디 및 역할 관리”의 “CoS(Class-of-Service) 정의”를 참조하십시오.

Sun Java System Directory Server 관리 설명서에서는 특정 사용자에게 지정된 서비스 패키지에 정의된 속성이 이미 해당 사용자 항목에 존재할 경우 어느 서비스 속성 값이 우선하는지 결정하는 것과 같은 항목에 대해서도 설명합니다.