test

Sun Java System Calendar Server 6 2005Q4 관리 설명서

로그인 및 인증 구성

Procedure프록시 관리자 로그인을 구성하려면

Communications Express에 대한 프록시 로그인을 구성해야 합니다. Communications Express에 대한 프록시 로그인 구성에 대한 자세한 내용은 Communications Express를 위한 구성을 참조하십시오.

Communications Express 외부 Calendar Server에 대한 관리자 프록시 로그인을 허용하려면 다음 단계를 수행합니다.

단계

  1. 구성 변경 권한이 있는 관리자로 로그인합니다.

  2. /etc/opt/SUNWics5/cal/config 디렉토리로 변경합니다.

  3. 이전 ics.conf 파일을 복사하고 이름을 변경한 다음 저장합니다.

  4. 다음 매개 변수를 편집합니다.

    매개 변수 

    설명/기본값 

    service.http.allowadminproxy

    관리자에게 사용자 달력 관리를 위한 프록시 로그인을 허용할지 여부를 지정합니다. “yes”를 지정하면 프록시 로그인이 허용됩니다. “no”를 지정하면 프록시 로그인이 허용되지 않습니다. 기본값은 “no”입니다.

  5. 새 값을 적용하려면 Calendar Server를 다시 시작합니다.

  6. 다음 WCAP 명령을 사용하여 관리자 프록시 로그인이 제대로 작동하는지 확인합니다.


    http://server[:port]/login.wcap?
   user=admin-user&password=admin-password
   &proxyauth=calendar-user

    여기서,

    • server는 Calendar Server가 실행 중인 서버의 이름입니다.

    • port는 Calendar Server 포트 번호입니다. 기본 포트는 80입니다.

    • admin-user는 Calendar Server 관리자입니다. 예를 들어, calmaster입니다.

    • admin-passwordadmin-user의 비밀번호입니다.

    • calendar-user는 Calendar Server 사용자의 calid입니다.

    명령이 성공하면 Calendar Server는 calendar-user의 달력을 표시합니다. 문제가 발생할 경우 Calendar Server는 “Unauthorized”라는 메시지를 표시합니다. 다음이 원인이 될 수 있습니다.

    • admin-user에게 Calendar Server 관리자 권한이 없습니다.

    • admin-password가 올바르지 않습니다.

    • calendar-user가 유효한 Calendar Server 사용자가 아닙니다.

Procedure인증을 구성하려면

단계

  1. 구성 변경 권한이 있는 관리자로 로그인합니다.

  2. /etc/opt/SUNWics5/cal/config 디렉토리로 변경합니다.

  3. 이전 ics.conf 파일을 복사하고 이름을 변경한 다음 저장합니다.

  4. 다음 표에 표시된 매개 변수 중 하나 이상을 편집합니다.

    매개 변수 

    설명/기본값 

    local.authldapbasedn

    LDAP 인증을 위한 기본 DN. 지정하지 않으면 local.ugldapbasedn이 사용됩니다. 이 값을 지정하지 않을 경우 서버는 local.ugldaphost를 값으로 사용합니다.

    local.authldaphost

    LDAP 인증을 위한 호스트. 이 값을 지정하지 않을 경우 서버는 local.ugldaphost를 값으로 사용합니다. 기본값은 "localhost"입니다.

    local.authldapbindcred

    local.authldapbinddn에 지정된 사용자를 위한 바인드 자격 증명(비밀번호)

    local.authldapbinddn

    사용자의 DN 검색을 위한 LDAP 인증 호스트 바인드에 사용되는 DN. 이 값을 지정하지 않거나 비워두면(" ") 익명 바인드로 간주됩니다.

    local.authldapport

    LDAP 인증을 위한 포트. 이 값을 지정하지 않을 경우 서버는 local.ugldapport를 값으로 사용합니다. 기본값은 "389"입니다.

    local.authldappoolsize

    LDAP 인증을 위해 유지되는 최소 LDAP 클라이언트 연결 수. 이 값을 지정하지 않으면 local.ugldappoolsize 값이 사용됩니다. 기본값은 "1"입니다.

    local.authldapmaxpool

    LDAP 인증을 위해 유지되는 최대 LDAP 클라이언트 연결 수. 이 값을 지정하지 않으면 local.ugldapmaxpool 값이 사용됩니다. 기본값은 "1024"입니다.

    local.user.authfilter

    사용자 조회에 사용되는 인증 필터를 지정합니다. 기본값은 "(uid=%U)"입니다.

    이 값은 도메인 항목의 inetDomainSearchFilter 속성에 저장됩니다.

    다른 속성에서 필터링할 수 있습니다. 예를 들어, 이 매개 변수를 "(mail=%U)"로 설정할 수 있습니다.

    인증된 사용자의 uid는 인증에 사용된 속성에 관계 없이 모든 다른 함수에 해당 사용자에 대한 아이디로 전달됩니다.

    service.plaintextloginpause

    일반 텍스트 비밀번호를 사용하여 사용자를 성공적으로 인증한 후 지연되는 시간(초)입니다기본값은 "0"입니다.

Procedure인증 캐시를 구성하려면

단계

  1. 구성 변경 권한이 있는 관리자로 로그인합니다.

  2. /etc/opt/SUNWics5/cal/config 디렉토리로 변경합니다.

  3. 이전 ics.conf 파일을 복사하고 이름을 변경한 다음 저장합니다.

  4. 다음 표에 표시된 매개 변수 중 하나 이상을 편집합니다.

    매개 변수 

    설명 및 기본값 

    service.authcachesize

    Calendar Server에서 캐시에 유지 관리할 인증된 사용자 아이디(uid) 및 비밀번호의 최대 수입니다. 기본값은 “10000” 입니다.

    service.authcachettl

    마지막 액세스 이후 uid와 비밀번호를 캐시에서 제거할 때까지의 시간(초)입니다. 기본값은 “900”입니다.

  5. 파일을 ics.conf로 저장합니다.

  6. Calendar Server를 다시 시작합니다.

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedure로그인할 때 클라이언트 IP 주소 검사를 활성화하려면

단계

  1. 구성 변경 권한이 있는 관리자로 로그인합니다.

  2. /etc/opt/SUNWics5/cal/config 디렉토리로 변경합니다.

  3. 이전 ics.conf 파일을 복사하고 이름을 변경한 다음 저장합니다.

  4. 다음 표에 표시된 대로 다음 매개 변수를 편집합니다.

    매개 변수 

    설명 및 기본값 

    service.dnsresolveclient

    "yes"로 설정하면 HTTP 액세스가 허용될 때 DNS에 대해 클라이언트 IP 주소를 검사합니다. 기본값은 “no”입니다.

  5. 파일을 ics.conf로 저장합니다.

  6. Calendar Server를 다시 시작합니다.

    cal_svr_base /SUNWics5/cal/sbin/start-cal