메일 및 달력 서비스를 위한 LDAP 조직 구성

사용자가 Java ES 서비스에 로그인을 시도하면 서비스는 LDAP 인증을 수행하여 해당 사용자가 서비스를 이용할 권한이 있는지 여부를 확인합니다. LDAP 인증은 사용자가 서비스에 액세스할 권한이 있음을 나타내는 속성과 특정 객체 클래스에 대해 사용자의 데이터를 점검합니다.

• 사용자의 LDAP 데이터에 특정 객체 클래스와 속성이 포함된 경우 이 사용자는 로그인됩니다.

• 사용자의 LDAP 데이터에 특정 객체 클래스와 속성이 포함되지 않은 경우 이 사용자의 로그인은 거부됩니다.

Java ES 서비스마다 인증에 필요한 고유한 객체 클래스와 속성 세트이 있습니다.

속성과 객체 클래스를 추가하면 스키마를 확장하는 것이 됩니다. 평가 솔루션의 경우 조직에 테스트 사용자 계정을 만들기 전에 메일 및 달력 서비스 인증에 사용되는 LDAP 객체 클래스와 속성이 o=examplecorp.com,o=examplecorp 조직에 추가됩니다.

이 절에서는 메시징, 달력 및 포털 서비스 인증에 사용되는 객체 클래스 및 속성으로 LDAP 조직의 스키마를 확장하는 방법을 설명합니다.

메시징과 달력 서비스를 위해 LDAP 조직의 스키마를 확장하려면

이 절차에서는 메일 및 달력 인증에 필요한 LDAP 속성 및 객체 클래스를 o=examplecorp.com,o=examplecorp 조직에 추가하는 방법을 보여줍니다. 명령 구문의 요약은 Delegated Administrator 명령줄 세부 정보를 참조하십시오.

단계

1. 디렉토리를 Delegated Administration 유틸리티 디렉토리로 변경합니다.

   cd /opt/SUNWcomm/bin

2. commadmin domain modify 명령을 사용하여 LDAP 조직을 확장합니다.

   ./commadmin domain modify -D admin -w password -d examplecorp.com -S mail -H evaluation_host -S cal -B evaluation_host -P allowProxyLogin:yes -T America/Los_Angeles

3. DNS 도메인 이름을 입력하라는 메시지가 나타날 수 있습니다. 이 경우 evaluation_domain을 입력하고 Enter 키를 누릅니다.