디렉토리 조회 사용자 정의

Messaging Server는 Sun Java System Directory Server와 같은 LDAP 기반 디렉토리 시스템이 없이는 작동되지 않습니다. Messaging Server와 콘솔에는 여러 가지 목적에 따라 디렉토리 액세스가 필요합니다. 예를 들면 다음과 같습니다.

• Messaging Server를 처음 설치할 때 서버에 대한 구성 설정을 입력합니다. 이 설정은 중앙 구성 디렉토리에 저장됩니다. 설치 프로세스에는 이 디렉토리에 대한 연결을 구성하는 작업도 포함됩니다.

• 메일 사용자 또는 메일 그룹의 계정 정보를 만들거나 업데이트할 때 해당 정보는 사용자 디렉토리라는 디렉토리에 저장됩니다. 서버 그룹의 Administration Server는 설치 시 구성되므로 사용자와 그룹에 액세스할 때 콘솔은 기본적으로 관리 토폴로지(모두 동일한 구성 디렉토리와 사용자 디렉토리를 공유하는 Sun Java System 서버 제품군)를 정의하는 사용자 디렉토리에 연결합니다.

• 메일을 메일함으로 라우팅하고 메일함으로 전달할 때 Messaging Server는 사용자 디렉토리에서 보내는 사람이나 받는 사람에 대한 정보를 조회합니다. 기본적으로 Messaging Server는 Administration Server가 사용하도록 구성된 사용자 디렉토리에서 찾습니다.

• 메일 라우팅 조회에 대해 사용자를 인증할 때

다음과 같은 방법으로 각 디렉토리의 구성 설정을 수정할 수 있습니다.

• 콘솔의 Administration Server 인터페이스를 사용하여 구성 디렉토리의 연결 설정을 변경할 수 있습니다. 자세한 내용은 Sun ONE Server Console 5.2 Server Management Guide의 Administration Server 장을 참조하십시오.

• 콘솔의 사용자 및 그룹 인터페이스를 사용하면 사용자 및 그룹 정보를 변경할 때 기본값과 다른 사용자 디렉토리에 임시로 연결할 수 있습니다. 자세한 내용은 Sun ONE Server Console 5.2 Server Management Guide의 Users and Groups 장을 참조하십시오.

• 콘솔의 Messaging Server 인터페이스에서는 Messaging Server가 Administration Server에 의해 정의된 기본값과 다른 사용자 디렉토리에 연결하도록 구성할 수 있습니다. 이 작업이 이 절에서 설명하는 구성 작업입니다.

Messaging Server가 사용자 및 그룹 조회를 위해 다른 사용자 디렉토리에 연결하는 것은 선택 사항입니다. 일반적으로 서버의 관리 도메인을 정의하는 사용자 디렉토리는 도메인의 모든 서버가 사용하는 디렉토리입니다.

Messaging Server 조회에 대해 사용자 정의 사용자 디렉토리를 지정하는 경우, 디렉토리의 사용자 또는 그룹 정보를 변경하기 위해 콘솔의 사용자 및 그룹 인터페이스에 액세스할 때마다 동일한 디렉토리를 지정해야 합니다.

콘솔을 사용하여 Messaging Server LDAP 사용자 조회 설정을 수정하는 방법

단계

1. 콘솔에서 사용자 정의할 LDAP 연결이 있는 Messaging Server를 엽니다.

2. 구성 탭을 누릅니다.

3. 왼쪽 표시 영역에서 서비스 폴더를 선택합니다.

4. 오른쪽 표시 영역에서 LDAP 탭을 누릅니다. LDAP 양식이 나타납니다.

   LDAP 형식에는 구성 디렉토리와 사용자 디렉토리 모두에 대한 구성 설정이 표시됩니다. 하지만 구성 디렉토리 설정은 이 형식에서 읽기 전용입니다. 구성 디렉토리 설정을 변경해야 할 경우에는 Sun ONE Server Console 5.2 Server Management Guide의 Administration Server 장을 참조하십시오.

5. 사용자 디렉토리 연결 설정을 변경하려면 “Messaging Server별 디렉토리 설정 사용”이라는 레이블이 있는 상자를 누릅니다.

6. 다음 정보를 입력하거나 수정하여 LDAP 구성을 업데이트합니다. 고유 이름 등과 같은 용어 정의를 포함하여 디렉토리 개념에 대한 설명을 보려면 Directory Server 관리 설명서를 참조하십시오.

   호스트 이름: 사용자 설치 시 사용자 정보가 있는 디렉토리의 호스트 시스템 이름을 입력합니다. 대부분 Messaging Server 호스트와는 다르지만 매우 소규모 설치인 경우에는 동일한 호스트일 수 있습니다.

   포트 번호: Messaging Server가 사용자 조회를 위해 디렉토리에 액세스할 때 사용해야 하는 디렉토리 호스트의 포트 번호입니다. 이 번호는 디렉토리 관리자가 정의하며 반드시 기본 포트 번호(389)일 필요는 없습니다.

   기본 DN: 검색 기본, 즉 사용자 조회를 위한 시작점을 나타내는 디렉토리 항목의 고유 이름입니다. 조회 프로세스의 속도를 높이려면 검색 기본이 디렉토리 트리에서 검색 중인 정보와 가능한 가까워야 합니다. 사용자 설치 디렉토리 트리에 “사람” 또는 “사용자” 분기가 있는 경우 이것이 좋은 시작점이 될 수 있습니다.

   바인드 DN: Messaging Server가 조회를 위해 디렉토리 서버에 연결할 때 자신을 나타내기 위해 사용하는 고유 이름입니다. 바인드 DN은 디렉토리의 사용자 부분에 대한 검색 권한을 갖고 있는 사용자 디렉토리 자체에 있는 항목의 고유 이름이어야 합니다. 익명 검색 액세스가 허용되는 디렉토리의 경우에는 이 항목을 비워둘 수 있습니다.

7. Bind DN과 함께 이 Messaging Server를 LDAP 디렉토리에 인증하여 사용자를 조회하기 위해 사용된 비밀번호를 변경하려면 바인드 비밀번호 변경 버튼을 누릅니다. 비밀번호 입력 창이 열리면 여기에 업데이트된 비밀번호를 입력합니다.

   이런 경우에 사용할 비밀번호가 무엇인지 결정하는 자체 보안 정책이 있어야 합니다. 초기에는 비밀번호가 설정되어 있지 않습니다. 바인드 DN 필드를 공백으로 비워둠으로써 익명 액세스를 지정한 경우에는 비밀번호가 사용되지 않습니다.

   이 단계에서는 서버 구성에 저장된 비밀번호를 업데이트하지만 LDAP 서버의 비밀번호는 변경하지 않습니다. 이 계정은 기본적으로 PAB 조회에도 사용됩니다. 비밀번호를 변경한 후에는 다음 두 단계를 수행해야 합니다.

8. 구성 속성 local.ugldapbinddn에 지정된 사용자의 비밀번호를 수정합니다. 이 사용자 계정은 구성 속성 local.ugldaphost에 지정된 Directory Server에 있습니다.

9. 속성 local.service.pab.ldapbinddn 및 local.service.pab.ldaphost에 지정된 동일한 계정을 PAB 액세스에 사용하는 경우에는 local.service.pab.ldappasswd에 저장된 비밀번호를 업데이트해야 합니다.

   기본 사용자 디렉토리를 다시 사용하려면 “Messaging Server별 디렉토리 설정 사용” 상자의 선택을 취소합니다.

   명령줄: 다음과 같이 명령줄에 사용자 디렉토리 연결 설정 값을 설정할 수도 있습니다. 위의 단계 8, 9에서 설명한 대로 LDAP와 PAB 비밀번호도 설정합니다.

   Messaging Server별 디렉토리 설정의 사용 여부를 지정하는 경우

   configutil -o local.ugldapuselocal -v [ yes | no ]

   사용자 조회를 위한 LDAP 호스트 이름을 지정하는 경우

   configutil -o local.ugldaphost -v name[: port_number]

   사용자 조회를 위한 LDAP 포트 번호를 지정하는 경우

   configutil -o local.ugldapport -v number

   사용자 조회를 위한 LDAP 기본 DN을 지정하는 경우

   configutil -o local.ugldapbasedn -v basedn

   사용자 조회를 위한 LDAP 바인드 DN을 지정하는 경우

   configutil -o local.ugldapbinddn -v binddn