호스트된 도메인 환경 설정
이 절에서는 LDAP에 호스트된 도메인 항목을 새로 만들기 전에 수행해야 하는 기본 작업에 대해 설명합니다.
-
데이터베이스 마이그레이션 유틸리티를 실행합니다.
Calendar Server 버전 5에서 마이그레이션할 경우 호스트된 도메인을 설정하기 전에 cs5migrate , csmig 및 csvdmig를 실행했는지 확인하십시오. 최신 버전의 cs5migrate는 Sun의 기술 지원부에서 구할 수 있습니다. 이러한 마이그레이션 유틸리티에 대한 자세한 내용은 4 장, 데이터베이스 마이그레이션 유틸리티을 참조하십시오.
-
아직 comm_dsseetup.pl를 실행하지 않은 경우에는 실행합니다.
여기서는 호스트된 도메인을 지원하기 위해 필요한 매개 변수로 ics.conf 파일을 업데이트합니다.
-
ics.conf 파일을 편집하여 호스트된 도메인을 활성화합니다.
다음 표에서는 호스트된 도메인 지원에 사용되는 ics.conf 파일의 구성 매개 변수를 나열하고 설명합니다. 이 표에 나열된 매개 변수 중 ics.conf 파일에 없는 것이 있으면 해당 매개 변수와 해당 값을 파일에 추가하고 Calendar Server를 다시 시작하여 새 값을 적용합니다.
매개 변수
설명
호스트된(가상) 도메인 모드에 대한 지원을 활성화("yes") 또는 비활성화합니다("no"). 기본값은 "no"입니다.
LDAP 스키마의 버전을 지정합니다.
-
Sun LDAP 스키마 1의 경우 "1". 또한 service.dcroot를 참조하십시오.
-
Sun LDAP 스키마 2의 경우 "2". 또한 service.schema2root를 참조하십시오.
기본값은 "1"입니다.
service.dcroot
local.schemaversion="1"인 경우 LDAP 디렉토리의 DC 트리의 루트 접미어를 지정합니다.
예를 들면 다음과 같습니다. "o=internet".
호스트된 가상 도메인 모드에서 Calendar Server는 service.dcroot 매개 변수를 사용하며 local.ugldapbasedn 및 local.authldapbasedn 매개 변수는 사용하지 않습니다.
이와 반대로 호스트되지 않는 가상 도메인 모드의 경우 Calendar Server는 local.ugldapbasedn 및 local.authldapbasedn parameters 매개 변수를 사용하며 service.dcroot 매개 변수는 사용하지 않습니다.
local.schemaversion="2"인 경우 모든 도메인이 속해 있는 루트 접미어를 지정합니다.
예를 들면 다음과 같습니다. "o=sesta.com".
Calendar Server의 해당 인스턴스에 대한 기본 도메인을 지정합니다. 로그인하는 중에 도메인 이름이 제공되지 않는 경우 사용됩니다.
예를 들면 다음과 같습니다. "red.sesta.com".
Calendar Server가 "userid[login-separator ]domain"을 구문 분석할 때 login-separator에 사용되는 구분자의 문자열을 지정합니다. Calendar Server에서는 각 구분자를 순서대로 구문 분석합니다.
기본값은 "@+"입니다.
도메인 관리자의 사용자 아이디를 지정합니다.
예를 들면 다음과 같습니다. DomainAdmin@sesta.com.
도메인간 검색을 제어합니다.
-
"primary" 사용자가 로그인한 도메인 내부에서만 검색합니다.
-
"select" 검색이 허용된 모든 도메인에서 검색합니다.
기본값은 "select"입니다.
도메인의 언어를 지정합니다. 기본값은 "en"(영어)입니다.
-
-
기본 도메인 항목을 만듭니다.
스키마 2의 경우 Delegated Administrator 구성 프로그램(config-commda)에 의해 기본 도메인이 만들어집니다.
스키마 1의 경우, DC 트리 구조에 따라 DC 트리 루트 접미어로부터 한 단계 이상의 하위 수준에서 기본 도메인(호스트된 도메인 중 하나)을 만듭니다. 예를 들어, 루트 접미어가 o=internet 이면 한 수준 아래 노드는 Sun LDAP 스키마 1에 나오는 것처럼 com이 됩니다. 그러나 기본 도메인은 sesta.com처럼 한 노드 아래가 됩니다. 다음 예와 같이 csdomain을 사용하여 DC 트리 노드를 만듭니다.
csdomain -n o=com,dc=com,o=internet create comcsdomain -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com -
기본 도메인 항목에 대해 달력 서비스를 활성화합니다.
스키마 1: csattribute를 사용하여 LDAP의 o=sesta.com 도메인 항목에 icsCalendarDomain 객체 클래스를 추가합니다.
스키마 2: Delegated Administrator를 구성한 후에 Delegated Administrator 구성 프로그램을 통해 만들어진 기본 도메인을 수정하여 달력 및 메일 서비스를 추가합니다. 다음 예에서는 달력 및 메일 서비스가 호스트된 도메인에 추가됩니다.
commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail
-
시스템에 원하는 대로 호스트된 도메인을 만듭니다.
스키마 2 모드에서 호스트된 도메인을 추가하는 방법에 대한 자세한 내용은 새 호스트된 도메인 만들기를 참조하십시오.
스키마 1 호스트된 도메인을 만들려면 다음 예와 같이 csdomain create를 사용합니다.
csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com create red.sesta.com
-
호스트된 도메인 환경 설정에 설명된 대로 호스트된 새 도메인에 대해 달력 서비스를 활성화합니다.
-
calmaster 사이트 관리자가 아직 없으면 만듭니다.
스키마 2 다음 예에 표시된 것처럼 commadmin user create 명령을 사용하여 calmaster 사용자를 만듭니다.
commadmin user create -D admin -w passwd -F Calendar -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal
주 –Delegated Administrator 콘솔의 새 사용자 만들기 마법사를 사용하여 calmaster를 만들려면 Delegated Administrator 온라인 도움말을 참조하십시오.
스키마 1의 경우, 다음 예와 같이 csuser를 사용하여 OSI 트리에 calmaster 사용자를 만듭니다.
csuser o=sesta.com,o=rootsuffix -d sesta.com -g Calendar -s Administrator -ycalmasterpasswordcreate calmaster -
calmaster 사이트 관리자가 이전의 호스트되지 않은 도메인 환경(스키마 1)에 존재하는 경우 다음 단계를 수행하여 기본 도메인으로 이동합니다.
-
기존 calmaster LDAP 항목의 LDAP 덤프를 수행하고 /tmp/calmaster.ldif와 같은 임시 파일에 이를 저장합니다.
-
다음과 같이 ldapdelete를 사용하여 조직 트리 루트 접두어에서 기존 calmaster LDAP 항목을 삭제합니다.
#ldapdelete -D "cn=Directory Manager" -w password uid=calmaster,ou=People,o=rootsuffix
-
달력 관리자의 그룹 항목(uniqueMember 속성 업데이트)을 수정하여 다음 예처럼 변경 사항을 적용합니다.
dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix changetype:modifyreplace:uniqueMember uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix
호스트된 도메인으로 그룹 항목을 이동할 필요가 없습니다.
-
-
WCAP 명령의 calid가 정규화되도록 모든 관리 스크립트를 업데이트합니다. 즉, 각 calid는 이제 도메인 이름을 포함해야 합니다. 예를 들면 다음과 같습니다. jsmith@sesta.com .
- © 2010, Oracle Corporation and/or its affiliates