Sun Java System Messaging Server 6 2005Q4 관리 설명서

7장 멀티플렉서 서비스 구성 및 관리

이 장에서는 Messaging Server에 포함된 두 멀티플렉서인 표준 메일 프로토콜(POP, IMAP 및 SMTP) Messaging Multiplexor(MMP)와 Messenger Express 웹 인터페이스에 사용되는 Messenger Express Multiplexor에 대해 설명합니다.

이 장은 다음 내용으로 구성되어 있습니다.

멀티플렉서 서비스

멀티플렉서는 여러 메일 저장소에 간접적으로 연결하는 데 사용할 수 있는 하나의 도메인 이름을 제공하기 때문에 수평 확장성(시스템을 추가하면 더 많은 사용자를 지원할 수 있는 기능)을 확보하는 데 필수적입니다. 멀티플렉서는 보안 이점도 제공할 수 있습니다.

MMP는 Messaging Server와 별도로 관리되지만 Messenger Express Multiplexor는 메일 저장소 및 메일 액세스 설치에 포함되어 있는 HTTP 서비스(mshttpd)에 내장되어 있습니다.

멀티플렉서의 장점

사용량이 많은 Messaging Server의 메일 저장소는 크기가 매우 커질 수 있습니다. 따라서 사용자 메일함과 사용자 연결을 여러 서버로 분산시키면 용량과 성능을 향상시킬 수 있습니다. 또한 하나의 고용량의 큰 다중 프로세서 시스템보다는 여러 대의 작은 서버 시스템을 사용하는 것이 보다 비용면에서 효율적입니다.

메일 서버 설치의 크기가 커서 여러 메일 저장소를 사용해야 하는 경우 멀티플렉서를 사용하면 여러 가지 장점이 있습니다. 사용자와 메일 저장소를 간접적으로 연결하고 Messaging Server 간의 사용자 계정을 간단하게 재구성할 수 있으므로 다음과 같은 장점을 제공합니다.

간단한 사용자 관리

모든 사용자는 하나의 서버에 연결하기 때문에(POP, IMAP, SMTP 또는 웹 액세스용 멀티플렉서 시스템을 각각 분리하는 경우에는 하나 이상) 전자 메일 클라이언트를 미리 구성하고 일정한 로그인 정보를 모든 사용자에게 배포할 수 있습니다. 이를 통해 관리 작업이 단순화하고 오류가 발생할 수 있는 로그인 정보가 배포되는 가능성을 줄일 수 있습니다.

특히 로드가 많은 상황에서는 여러 대의 멀티플렉서 서버를 동일한 구성으로 실행하고 DNS 라운드 로빈이나 로드 균형 조정 시스템을 사용하여 연결을 관리할 수 있습니다.

멀티플렉서는 LDAP 디렉토리에 저장된 정보를 사용하여 각 사용자의 Messaging Server를 찾기 때문에 시스템 관리자는 사용자를 새 서버로 간단하게 옮길 수 있으며 사용자도 쉽게 알 수 있습니다. 관리자는 사용자의 메일함을 한 Messaging Server에서 다른 Messaging Server로 옮긴 다음 LDAP 디렉토리에서 사용자 항목을 업데이트할 수 있습니다. 사용자의 메일 주소, 메일함 액세스 및 기타 클라이언트 기본 설정은 변경되지 않습니다.
향상된 성능

메일 저장소가 너무 커서 단일 시스템에 저장할 수 없는 경우 일부 메일 저장소를 다른 시스템으로 옮겨서 로드의 균형을 조정할 수 있습니다.

각 시스템마다 다른 클래스의 사용자를 할당할 수 있습니다. 예를 들어 프리미엄 사용자는 용량이 크고 성능도 강력한 시스템에 위치시킬 수 있습니다.

멀티플렉서는 버퍼링을 수행하기 때문에 클라이언트 연결 속도가 늦더라도(예: 모뎀 사용) Messaging Server의 속도가 느려지지 않습니다.
비용 절감. 멀티플렉서로 여러 Messaging Server를 효율적으로 관리할 수 있기 때문에 하나의 대형 시스템보다는 여러 대의 작은 서버 시스템을 구입하면 전체 비용을 줄일 수 있습니다.
뛰어난 확장성. 멀티플렉서를 사용하면 구성을 쉽게 확장할 수 있습니다. 성능이나 저장소 용량의 필요가 증가하면 기존 투자를 교체할 필요 없이 시스템을 계속 추가할 수 있습니다.
사용자 중단 시간 최소화. 멀티플렉서를 사용하여 여러 소형 저장소 시스템에서 대규모 사용자 기반으로 분산하면 사용자 중단 시간을 차단합니다. 즉, 개별 서버가 실패하더라도 해당 서버의 사용자에게만 영향이 미칩니다.
향상된 보안. 멀티플렉서가 설치된 서버 시스템을 방화벽 시스템으로 사용할 수 있습니다. 모든 클라이언트 연결을 이 시스템을 통해 라우팅하면 외부 컴퓨터가 내부 메일 저장소 시스템에 액세스하는 것을 제한할 수 있습니다. 멀티플렉서는 클라이언트와 암호화된 통신 및 암호화되지 않은 통신을 모두 지원합니다.

Messaging Multiplexor 정보

Sun Java System Messaging Multiplexor(MMP)는 여러 개의 백엔드 Messaging Server에 대한 연결의 단일 지점 역할을 하는 특수 Messaging Server입니다. Messaging Multiplexor를 사용하여 대규모 메시징 서비스 공급자는 POP 및 IMAP 사용자 메일함을 여러 시스템에서 분산시켜 메일 저장소 용량을 늘릴 수 있습니다. 모든 사용자가 하나의 멀티플렉서 서버에 연결하고 이 서버가 각 연결을 적절한 Messaging Server로 리디렉션합니다.

여러 사용자에게 전자 메일 서비스를 제공하는 경우 Messaging Multiplexor를 설치 및 구성하여 전체 Messaging Server의 배열이 메일 사용자에게는 하나의 호스트로 표시되도록 할 수 있습니다.

Messaging Multiplexor는 Messaging Server의 일부로 제공됩니다. MMP는 Messaging Server 또는 기타 Sun Java System 서버를 설치할 때 함께 설치하거나 나중에 MMP만 따로 설치할 수 있습니다. MMP 지원 기능은 다음과 같습니다.

메일 클라이언트와의 암호화(SSL)된 통신 및 암호화되지 않은 통신 모두
클라이언트 인증서 기반 인증( 인증서 기반 클라이언트 인증에서 설명함)
사용자 사전 인증( 사용자 사전 인증에서 설명함)
다른 IP 주소에 수신하고 도메인 이름을 사용자 아이디에 자동으로 추가하는 가상 도메인( MMP 가상 도메인에서 설명함)
다른 서버에 MMP 다중 설치(Sun Java Enterprise System 2005Q4 설치 설명서 참조)
향상된 LDAP 검색
레거시 POP 클라이언트용 POP before SMTP 서비스. 자세한 내용은 POP before SMTP 사용을 참조하십시오.

Messaging Multiplexor의 작동 방식

MMP는 메일 사용자를 여러 서버 시스템으로 분산시키는 다중 스레드 서버입니다. MMP는 다른 서버 시스템(사용자 메일함이 있는 시스템)으로 지정된 수신 클라이언트 연결을 처리합니다. 클라이언트는 MMP 자체에 연결하며, MMP는 사용자에 대한 적절한 서버를 결정하고 해당 서버에 연결한 다음 클라이언트와 서버 사이에 데이터를 전달합니다. 이 기능을 통해 인터넷 서비스 공급자 및 기타 대규모 설치 조직에서는 메일 저장소를 여러 시스템에 분산시킬 수 있으며(용량 증가), 사용자(효율성 증가)와 외부 클라이언트(보안 증가)에게는 하나의 메일 호스트로 보이게 합니다. Messaging Multiplexor의 작동 방식은 MMP 설치에서 서버와 클라이언트가 상호간 어떻게 관련되어 있는지 보여 줍니다.

그림 7–1 MMP 설치 환경에서의 클라이언트와 서버

모든 POP, IMAP 및 SMTP 클라이언트를 Messaging Multiplexor와 함께 사용할 수 있습니다. MMP는 연결을 수용하고, LDAP 디렉토리 조회를 수행하고, 연결을 적절하게 라우팅합니다. 다른 메일 서버 설치와 마찬가지로 각 사용자에게는 특정 주소와 특정 Messaging Server의 메일함이 할당됩니다. 하지만 모든 연결은 MMP를 통해 경로가 지정됩니다.

다음은 사용자 연결을 설정하는 세부 단계입니다.

사용자의 클라이언트가 MMP에 연결합니다. MMP는 예비 인증 정보(아이디)를 받습니다.
MMP는 Directory Server에 쿼리하여 사용자의 메일함이 포함된 Messaging Server를 결정합니다.
MMP는 적절한 Messaging Server에 연결하여 인증을 재수행한 다음 연결 기간 동안 전달 파이프 역할을 합니다.

암호화(SSL) 옵션

Messaging Multiplexor는 Messaging Server와 메일 클라이언트 사이의 암호화(SSL)된 통신 및 암호화되지 않은 통신을 모두 지원합니다. 현재 버전의 Messaging Server는 새 인증서 데이터베이스 형식(cert8.db)을 지원합니다.

SSL이 활성화된 경우 MMP는 STARTTLS를 지원하며 MMP가 SSL IMAP, POP 및 SMTP 연결에 대한 추가 포트에서 수신하도록 구성할 수도 있습니다.

IMAP, POP 및 SMTP 서비스에 대해 SSL 암호화를 활성화하려면 ImapProxyAService.cfg, PopProxyAService.cfg 및 SmtpProxyAService.cfg 파일을 각각 편집합니다. 또한 IMAP, POP 및 SMTP 서버 포트의 보안 여부에 관계 없이 이러한 모든 서버 포트 목록이 포함되게 하려면 AService.cfg 파일의 default:ServiceList 옵션을 수정해야 합니다. 자세한 내용은 SSL로 MMP 구성을 참조하십시오.

기본적으로 SSL 구성 매개 변수는 주석 처리되어 있으므로 SSL이 활성화되어 있지 않습니다. SSL을 활성화하려면 SSL 서버 인증서를 설치해야 합니다. 그런 다음 SSL 매개 변수의 주석 처리를 제거하고 적절하게 설정해야 합니다. SSL 매개 변수의 목록을 보려면 Sun Java System Messaging Server 6 2005Q4 Administration Reference의 Encryption (SSL) Option을 참조하십시오.

인증서 기반 클라이언트 인증

MMP는 인증서 매핑 파일(certmap)을 사용하여 클라이언트의 인증을 사용자/그룹 Directory Server의 올바른 사용자와 일치시킬 수 있습니다.

인증서 기반 클라이언트 인증을 사용하려면 암호화(SSL) 옵션에 설명된 대로 SSL 암호화도 활성화해야 합니다.

또한 저장소 관리자도 구성해야 합니다. 메일 관리자를 사용할 수는 있지만 필요에 따라 사용 권한을 설정할 수 있도록 mmpstore 등의 고유한 사용자 아이디를 만드는 것이 좋습니다.

MMP는 certmap 플러그인을 지원하지 않습니다. 대신 MMP에서는 certmap.conf 파일에 향상된 DNComps 및 FilterComps 속성 값 항목을 사용할 수 있습니다. 이러한 향상된 형식의 항목은 다음 형식을 사용합니다.

mapname:DNComps FROMATTR=TOATTR  mapname:FilterComps FROMATTR=TOATTR

인증서의 subjectDN에 있는 FROMATTR 값은 TOATTR =value 요소와 함께 LDAP 쿼리를 구성하는 데 사용할 수 있습니다. 예를 들어 subjectDN이 “cn=Pilar Lorca, ou=pilar, o=siroe.com”인 인증서는 다음 행을 사용하여 “(uid=pilar)”의 LDAP 쿼리에 매핑할 수 있습니다.

mapname:FilterComps ou=uid

IMAP 또는 POP 서비스에 대한 인증서 기반 인증을 활성화하는 방법

단계

저장소 관리자로 사용할 사용자 아이디를 결정합니다.

메일 관리자를 이 용도로 사용할 수 있는 경우 저장소 관리자의 고유한 사용자 아이디(예: mmpstore)를 만드는 것이 좋습니다.

암호화(SSL) 옵션에 설명된 대로 SSL 암호화가 활성화되었는지 확인합니다.

구성 파일에 certmap.conf 파일의 위치를 지정하여 MMP가 인증서 기반 클라이언트 인증을 사용하도록 구성합니다.

신뢰할 수 있는 CA의 인증서 설치에 설명된 대로 적어도 하나의 신뢰할 수 있는 CA 인증서를 설치합니다.

사용자 사전 인증

MMP는 수신되는 사용자로 디렉토리에 바인딩하고 결과를 로깅하여 사용자를 사전 인증할 수 있는 옵션을 제공합니다.

주 –

사용자 사전 인증을 활성화하면 서버 성능이 저하됩니다.

로그 항목의 형식은 다음과 같습니다.

date time (sid 0xhex) user name pre-authenticated - client 
IP address, server IP address

여기서 date는 yyyymmdd의 형식이고, time은 hhmmss 형식으로 서버에서 구성된 시간이고, hex는 16진수로 표시되는 세션 식별자(sid)이며, user name에는 가상 도메인(있는 경우)이 포함되며, IP 주소는 점으로 구분된 네 개의 번호 형식으로 되어 있습니다.

MMP 가상 도메인

MMP 가상 도메인은 서버 IP 주소와 연관된 구성 설정 세트입니다. 이 기능의 기본 용도는 각 서버 IP 주소에 대해 서로 다른 기본 도메인을 제공하는 것입니다.

사용자는 짧은 형식의 userID 또는 user@domain 형식의 정규화된 userID로 MMP에 인증할 수 있습니다. 짧은 형식의 userID를 제공하면 MMP는 지정된 경우 DefaultDomain 설정을 추가합니다. 그 결과 여러 개의 호스트된 도메인을 지원하는 사이트는 서버 IP 주소와 MMP 가상 도메인을 각 호스트된 도메인에 연결시켜 짧은 사용자 아이디를 사용할 수 있게 할 수 있습니다.

특정 호스트된 도메인에 대한 사용자 하위 트리를 찾는 경우 해당 도메인의 LDAP 도메인 트리 항목에서 inetDomainBaseDN 속성을 찾는 것이 좋습니다. 백엔드 메일 저장소도 LDAP에서 사용자를 조회해야 하고 가상 도메인을 지원하지 않기 때문에 MMP의 LdapUrl 설정은 이러한 검색에 적합하지 않습니다.

Sun LDAP Schema 2가 활성화된 경우(Sun Java Enterprise System 2005Q4 Installation Guide for UNIX 및 Sun Java System Communications Services 6 2005Q4 Schema Reference 참조) 지정된 도메인의 사용자 하위 트리는 해당 도메인의 조직 노드 아래에 있는 하위 트리의 모든 사용자입니다.

가상 도메인을 활성화하려면 VirtualDomainFile 설정이 가상 도메인 매핑 파일에 대한 전체 경로를 지정하는 인스턴스 디렉토리에서 ImapProxyAService.cfg, PopProxyAService.cfg 또는 SmtpProxyAService.cfg 파일을 편집합니다.

가상 도메인 파일의 각 항목에 대한 구문은 다음과 같습니다.

vdmap name 
IPaddrname:parameter value

여기서 name은 IP 주소를 구성 매개 변수와 연결시키는 데만 사용되며 원하는 모든 이름을 사용할 수 있습니다. 또한 IPaddr은 점으로 구분된 네 개의 번호 형식이며 parameter 및 value 쌍은 가상 도메인을 구성합니다. 설정 시 가상 도메인 구성 매개 변수 값은 전역 구성 매개 변수 값보다 우선합니다.

다음은 가상 도메인에 지정할 수 있는 구성 매개 변수입니다.

AuthCacheSize and AuthCacheSizeTTL
AuthService
BindDN and BindPass
CertMap
ClientLookup
CRAMs
DefaultDomain
DomainDelim
HostedDomains
LdapCacheSize and LdapCacheTTL
LdapURL
MailHostAttrs
PreAuth
ReplayFormat
RestrictPlainPasswords
StoreAdmin and StoreAdminPass
SearchFormat
TCPAccess
TCPAccessAttr

주 –

LdapURL이 제대로 설정되어 있지 않으면 BindDN, BindPass, LdapCacheSize 및 LdapCacheTTL 설정이 무시됩니다.

이러한 구성 매개 변수에 대한 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Reference를 참조하십시오.

SMTP 프록시 정보

MMP에는 기본적으로 비활성화되어 있는 SMTP 프록시가 포함되어 있습니다. 인터넷 메일 표준이 이미 SMTP(DNS MX 레코드)의 수평 확장을 위한 적절한 기법을 제공하므로 대부분의 사이트에는 SMTP 프록시가 필요하지 않습니다.

SMTP 프록시는 유용한 보안 기능을 제공합니다. 우선 SMTP 프록시는 POP 프록시와 통합되어 일부 레거시 POP 클라이언트에 필요한 POP before SMTP 인증 기능을 구현합니다. 자세한 내용은 POP before SMTP 사용을 참조하십시오. 또한 SMTP 프록시를 사용하여 SSL 가속 하드웨어에 대한 투자를 최대화할 수 있습니다. SMTP 프록시를 사용하여 SSL 성능을 최적화하는 방법을 참조하십시오.

Messaging Multiplexor 설정

Messaging Server의 초기 런타임 구성 중에 시스템에서 MMP를 구성할 것인지 여부를 결정하였습니다. Messaging Server와 같은 시스템에 설정하거나 별도의 시스템에 설정할 수 있습니다.

주 –

MMP는 DNS 결과를 캐시하지 않습니다. Messaging Server 제품을 배포하려면 로컬 네트워크에 고품질 캐싱 DNS 서버가 필요합니다.

다음 절에서는 MMP의 설정 방법에 대해 설명합니다.

다음에서 MMP에 대한 추가 정보를 볼 수 있습니다.

Sun Java System Messaging Server 6 2005Q4 Administration Reference의 5 장, Messaging Multiplexor Configuration

MMP를 구성하기 전에

MMP를 구성하기 전에 다음 작업을 수행합니다.

MMP를 구성할 시스템을 선택합니다. MMP 전용 시스템을 사용하는 것이 가장 좋습니다.

주 –
POP 또는 IMAP 서버가 실행 중인 시스템에서는 MMP를 활성화하지 않는 것이 좋습니다.

Messaging Server와 같은 시스템에 MMP를 설치한 경우 POP와 IMAP 서버를 비표준 포트로 설정해야 합니다. 이렇게 하면 MMP와 Messaging Server 포트가 서로 충돌하지 않습니다.
MMP를 구성할 시스템에서 MMP가 사용할 UNIX 시스템 사용자를 만듭니다. 이 새 사용자는 UNIX 시스템 그룹에 속해야 합니다. UNIX 시스템 사용자와 그룹 만들기를 참조하십시오.
아직 설정하지 않은 경우 Messaging Server에 사용할 Directory Server와 호스트 시스템을 설정합니다. Messaging Server 구성을 위해 Directory Server 준비 를 참조하십시오.
백엔드 서버에 앞서 MMP를 업그레이드할 경우 ImapProxyAService.cfg에서 Capability 옵션을 다음과 같이 설정하여 이전 백엔드의 capability 명령에 대한 응답과 일치시켜야 합니다.

IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO

위에서 편의상 줄 바꿈이 되었지만 실제 구성 값은 한 줄로 되어 있어야 합니다.

멀티플렉서 구성

MMP를 구성하려면 Messaging Multiplexor를 활성화하는 옵션이 있는 Messaging Server 구성 프로그램을 사용해야 합니다. 구성 프로그램에 대한 자세한 내용은 Messaging Server 초기 런타임 구성 만들기 를 참조하십시오.

MMP 구성 방법

단계

MMP를 설치 및 구성하려는 시스템에 Sun Java System Messaging Server를 설치합니다.

Messaging Server 초기 런타임 구성을 만들어 MMP를 구성합니다. Messaging Server 초기 런타임 구성 만들기 를 참조하십시오.

다음과 같은 예외가 있습니다. Messaging Server를 설치할 때 Messaging Multiplexor 옵션만 확인합니다.

멀티플렉서 파일

Messaging 멀티플렉서 파일은 msg_svr_base/config 구성 파일 디렉토리에 저장됩니다. 표 7–1에 나열된 Messaging Multiplexor 구성 파일의 구성 매개 변수를 수동으로 편집해야 합니다. 모든 MMP 구성 매개 변수에 대한 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Reference의 Multiplexor Configuration Parameters를 참조하십시오.

표 7–1 Messaging Multiplexor 구성 파일


파일	설명
`PopProxyAService.cfg`	POP 서비스에 사용되는 구성 변수를 지정하는 구성 파일
`PopProxyAService-def.cfg`	POP 서비스 구성 템플리트. 파일은 `start-msg mmp`로 초기 MMP가 시작되고 난 후에만 만들어집니다.
`ImapProxyAService.cfg`	IMAP 서비스에 사용되는 구성 변수를 지정하는 구성 파일
`ImapProxyAService-def.cfg`	IMAP 서비스 구성 템플리트. 파일은 `start-msg mmp`로 초기 MMP가 시작되고 난 후에만 만들어집니다.
`AService.cfg`	시작할 서비스를 지정하고 POP 및 IMAP 서비스 모두가 공유하는 몇 가지 옵션을 지정하는 구성 파일
`AService-def.cfg`	시작할 서비스를 지정하고 POP 및 IMAP 서비스가 공유하는 몇 가지 옵션을 지정하는 구성 템플리트. 파일은 `start-msg mmp`로 초기 MMP가 시작되고 난 후에만 만들어집니다.
`SmtpProxyAService.cfg`	SMTP Proxy 서비스에 사용되는 구성 변수를 지정하는 선택적 구성 파일. POP before SMTP를 활성화하는 경우에 필요합니다. POP before SMTP가 활성화되지 않은 경우에도 SSL 하드웨어를 최대한 지원하려는 경우 유용합니다. POP before SMTP에 대한 자세한 내용은 POP before SMTP 사용을 참조하십시오.
`SmtpProxyAService-def.cfg`	SMTP 프록시 서비스에 사용되는 구성 변수를 지정하는 구성 템플리트. 파일은 `start-msg mmp`로 초기 MMP가 시작되고 난 후에만 만들어집니다.

예를 들어 LogDir 및 LogLevel 매개 변수는 모든 구성 파일에서 찾을 수 있습니다. ImapProxyAService.cfg에서는 IMAP 관련 이벤트의 로깅 매개 변수를 지정하는 데 사용되며, 이와 유사하게 PopProxyAService.cfg의 해당 매개 변수는 POP 관련 이벤트의 로깅 매개 변수 구성에 사용됩니다. SmtpProxyAService.cfg에서는 SMTP 프록시 관련 이벤트에 대한 로깅을 지정하는 데 사용됩니다.

하지만 AService.cfg에서는 LogDir 및 LogLevel이 POP, IMAP 또는 SMTP 서비스를 시작하는 데 실패하는 경우와 같은 MMP 실패를 로깅하는 데 사용됩니다.

주 –

MMP를 구성하거나 업그레이드하면 구성 템플리트 파일을 덮어씁니다.

멀티플렉서 시작

Messaging Multiplexor의 인스턴스를 시작, 중지 또는 갱신하려면 msg_svr_base/sbin 디렉토리에 있는 표 7–2의 다음 명령 중 하나를 사용합니다.

표 7–2 MMP 명령


옵션	설명
`start-msg mmp`	MMP를 시작합니다(다른 MMP가 이미 실행 중인 경우에도 시작).
`stop-msg mmp`	최근 시작한 MMP를 중지합니다.
`refresh mmp`	활성 연결을 중단하지 않고 이미 실행 중인 MMP의 구성을 새로 고칩니다.

기존 MMP 수정

의 기존 인스턴스를 수정하려면 필요에 따라 ImapProxyAService.cfg 및/또는 PopProxyAService.cfg 구성 파일을 편집합니다. 이러한 구성 파일은 msg_svr_base/config 하위 디렉토리에 있습니다.

SSL로 MMP 구성

SSL을 사용하기 위해 MMP를 구성하려면 다음을 수행합니다.

주 –

여기서는 MMP가 메일 저장소 또는 MTA가 없는 시스템에 설치되어 있는 것으로 가정합니다.

SSL로 MMP 구성 방법

단계

Admin Server가 설치되어 있는 경우에는 Admin Console을 사용하여 SSL 서버 인증 서를 설치하십시오. Admin Server가 설치되어 있지 않으면 인증서 설치에 NSS 도구를 사용합니다. 네트워크 보안 서비스 도구를 참조하십시오.

Managing Servers with iPlanet Console 5.0을 참조하십시오.

Admin Server 서버가 설치되어 있는 경우에는 명령줄에서 다음 심볼릭 링크를 통해 간단히 처리할 수 있습니다.
cd msg_svr_base/config ln -s /var/mps/serverroot/alias/admin-serv-instance-cert7.db cert7.db ln -s /var/mps/serverroot/alias/admin-serv-instance-key3.db key3.db
또한 MMP를 실행할 시스템 아이디가 해당 파일을 소유하도록 합니다. 현재 버전의 Messaging Server는 새 인증서 데이터베이스 형식(cert8.db)을 지원합니다.

sslpassword.conf 파일은 초기 Messaging Server 런타임 구성 중에 설정하므로 설정할 필요가 없습니다. Messaging Server 초기 런타임 구성 만들기 를 참조하십시오.

주 –
단계 1-8에 해당하는 대체 방법은 기존 Messaging 또는 Directory Server에서 cert7.db, key3.db, secmod.db 및 sslpassword.conf 파일을 복사하는 것입니다. 이러한 서버에는 이미 설치된 동일한 도메인에 적합한 서버 인증서와 키가 있어야 합니다.

ImapProxyAService.cfg 파일을 편집하고 관련 SSL 설정의 주석 처리를 제거합니다.

SSL 및 POP를 사용하려면 PopProxyAService.cfg 파일을 편집하고 관련 SSL 설정의 주석 처리를 제거합니다.

또는 AService.cfg 파일을 편집하고 ServiceList 설정의 110 뒤에 |995를 추가해야 합니다.

BindDN 및 BindPass 옵션이 ImapProxyAService.cfg와 PopProxyAService.cfg 파일에 설정되어 있는지 확인합니다.

또한 DefaultDomain 옵션을 기본 도메인(정규화되지 않은 아이디에 사용할 도메인)으로 설정해야 합니다.

서버측 SSL 지원만 필요한 경우에는 이로써 작업이 끝났습니다. msg_svr_base/sbin 디렉토리에서 다음 명령으로 MMP를 시작합니다.

start-msg mmp

클라이언트 인증서 기반 로그인을 사용하여 MMP를 구성하는 방법

클라이언트 인증서 기반 로그인을 사용하려면 다음을 수행합니다.

단계

클라이언트 인증서 복사본과 이 복사본을 서명한 CA 인증서를 얻습니다.

이전과 같이 MMP와 같은 시스템에서 Sun ONE 콘솔을 시작하지만 이번에는 CA 인증서를 신뢰할 수 있는 인증 기관으로 가져옵니다.

Messaging Server 설치 도중 만든 저장소 관리자를 사용합니다.

자세한 내용은 저장소에 대한 관리자 액세스 지정을 참조하십시오.

MMP에 대한 certmap.conf 파일을 만듭니다. 예를 들면 다음과 같습니다.
certmap default default default:DNComps default:FilterComps e=mail
이것은 LDAP 서버에서 메일 속성을 찾아서 인증서 DN의 e 필드와 일치하는 항목을 찾는다는 의미입니다.

ImapProxyAService.cfg 파일을 편집하고 다음을 설정합니다.
1. CertMapFile을 certmap.conf로 설정합니다.
2. StoreAdmin 및 StorePass를 단계 3의 값으로 설정합니다.
3. UserGroupDN을 사용자 및 그룹 트리의 루트로 설정합니다.

POP3을 사용한 클라이언트 인증서가 필요한 경우 PopProxyAService.cfg 파일에 대해 단계 5를 반복합니다.

MMP가 이미 실행 중이 아닌 경우 msg_svr_base/sbin 디렉토리에서 다음 명령을 사용하여 실행합니다.

start-msg mmp

클라이언트 인증서를 클라이언트로 가져옵니다. Netscape^TM Communicator에서 자물쇠(보안) 아이콘을 누른 다음 인증서 아래에서 사용자를 선택하고 인증서 가져오기... 를 선택합니다. 그런 다음 지시에 따릅니다.

주 –
어느 곳에서나 클라이언트 인증서를 사용하려면 모든 사용자가 이 단계를 수행해야 합니다.

샘플 토폴로지

가상의 Siroe Corporation에는 별도의 시스템에 두 개의 Messaging Multiplexo가 있으며 각각 여러 Messaging Server를 지원합니다. POP 및 IMAP 사용자 메일함은 Messaging Server 시스템에서 분산되어 있으며, 각 서버는 POP 또는 IMAP 전용 서버입니다. ImapProxyAService 항목을 ServiceList 설정에서 제거하면 POP 서비스에 대한 클라이언트 액세스를 제한할 수 있습니다. 마찬가지로 ServiceList 설정에서 PopProxyAService 항목을 제거하면 IMAP 서비스에 대한 클라이언트 액세스를 제한할 수 있습니다. 각 Messaging Multiplexor는 POP만 지원하거나 IMAP만 지원합니다. LDAP 디렉토리 서비스는 별도의 전용 시스템에 있습니다.

이 토폴로지는 그림 7–2에서 볼 수 있습니다.

그림 7–2 여러 Messaging Server를 지원하는 여러 MMP

이 그림은 여러 Messaging Server를 지원하는 여러 MMP를 보여 줍니다.

IMAP 구성 예

그림 7–2의 IMAP Messaging Multiplexor는 두 개의 프로세서가 있는 시스템인 sandpit에 설치되어 있습니다. 이 Messaging Multiplexor는 표준 포트에서 IMAP 연결(143)에 대기합니다. Messaging Multiplexor는 호스트 phonebook의 LDAP 서버와 사용자 메일함 정보를 통신하며, 적절한 IMAP 서버로 연결의 경로를 지정합니다. 이것은 IMAP 기능 문자열을 대체하고, 가상 도메인 파일을 제공하며, SSL 통신을 지원합니다.

ImapProxyAService.cfg 구성 파일은 다음과 같습니다.

default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass secret
default:BacksidePort 143
default:Timeout 1800
default:Capability "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE 
UIDPLUS CHILDREN BINARY LANGUAGE XSENDER X-NETSCAPE XSERVERINFO"
default:SearchFormat (uid=%s)
default:SSLEnable yes
default:SSLPorts 993
default:SSLSecmodFile /opt/SUNWmsgsr/config/secmod.db
default:SSLCertFile /opt/SUNWmsgsr/config/cert7.db
default:SSLKeyFile /opt/SUNWmsgsr/config/key3.db
default:SSLKeyPasswdFile ""
default:SSLCipherSpecs all
default:SSLCertNicknames Siroe.com Server-Cert
default:SSLCacheDir /opt/SUNWmsgsr/config
default:SSLBacksidePort 993
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:ServerDownAlert "your IMAP server appears to be temporarily
out of service"
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com

POP 구성 예

샘플 토폴로지에서 예로 든 POP Messaging Multiplexor는 4개의 프로세서가 있는 tarpit 시스템에 설치되어 있습니다. 이 Messaging Multiplexor는 표준 포트에서 POP 연결(110)을 수신합니다. Messaging Multiplexor는 호스트 phonebook의 LDAP 서버와 사용자 메일함 정보를 통신하며, 적절한 POP 서버로 연결의 경로를 지정합니다. 또한 스푸핑 메일 파일도 제공합니다.

해당 PopProxyAService.cfg 구성 파일은 다음과 같습니다.

default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass password
default:BacksidePort 110
default:Timeout 1800
default:SearchFormat (uid=%s)
default:SSLEnable no
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com

MMP 작업

이 절에서는 기타 MMP 구성 작업을 설명합니다. 다음과 같이 추가되었습니다.

MMP를 사용하여 메일 액세스 구성

MMP는 자동으로 구성되지 않기 때문에 명시적으로 구성해야 합니다. 또한, MMP는 PORT_ACCESS 매핑 테이블을 사용하지 않습니다. 특정 IP 주소의 SMTP 연결을 거부하기를 원하고 MMP를 사용하는 경우 TCPAccess 옵션을 사용해야 합니다. 이 옵션 구문은 mailDomainAllowedServiceAccess와 동일합니다. Sun Java System Communications Services 6 2005Q4 Schema Reference를 참조하십시오. 이 항목은 필터 문에도 설명되어 있습니다.

페일오버 MMP LDAP 서버 설정

하나의 LDAP 서버가 실패하면 다른 서버가 처리하도록 MMP에 대한 LDAP 서버를 두 개 이상 지정할 수 있습니다. PopProxyAservice.cfg 또는 IMAPProxyAservice.cfg를 다음과 같이 수정합니다.

default:LdapUrl "ldap://ldap01 .yourdomain ldap02 .yourdomain/o=INTERNET"

Messaging Multiplexor 정보

Sun Java System Messenger Express Multiplexor는 HTTP 액세스 서비스에 대한 단일 연결 지점의 역할을 하는 특수한 서버입니다. Messenger Express는 Sun Java System Messaging Server HTTP 서비스에 대한 클라이언트 인터페이스입니다. 모든 사용자는 하나의 메시징 프록시 서버에 연결하고 이 서버가 사용자를 적절한 메일함으로 지정합니다. 따라서 전체 Messaging Server가 메일 사용자에게는 하나의 호스트로 표시됩니다.

Messaging Multiplexor(MMP)가 POP 및 IMAP 서버에 연결하는 반면 Messenger Express Multiplexor는 HTTP 서버에 연결합니다. 즉, Messenger Express Multiplexor와 Messenger Express의 관계는 MMP와 POP 및 IMAP의 관계와 같습니다.

Messenger Express Multiplexor는 MMP와 같이 다음을 지원합니다.

메일 클라이언트와의 비암호화 및 암호화(SSL) 통신

SSL 구성에 대한 자세한 내용은 19 장, 보안 및 액세스 제어 구성 의 보안 및 액세스 제어를 참조하십시오.
호스트된 도메인

Messenger Express Multiplexor는 MMP와는 달리 mshttpd 서비스에 내장되어 있으며, 따라서 같은 로깅 및 구성 기법을 사용합니다.

Messenger Express Multiplexor의 작동 방식

Messenger Express Multiplexor는 멀티플렉서 역할을 하는 프록시 Messaging Server로 구성됩니다. 이를 통해 Messaging Server의 HTTP 서비스(Messenger Express)에 연결할 수 있습니다. Messenger Express Multiplexor는 메일함을 여러 서버 시스템으로 분산시킵니다. 클라이언트는 Messenger Express에 로그온할 때 멀티플렉서에 연결합니다. 이 때 Messenger Express는 사용자에 대한 올바른 서버를 결정하고, 그 서버에 연결한 다음 클라이언트와 서버 사이에 데이터를 전달합니다. 이 기능을 사용하여 대규모 설치에서는 메시지 저장소를 여러 시스템에 분산시킬 수 있으며(용량 증가), 사용자(효율성 증가)와 외부 클라이언트(보안 증가)에게는 하나의 메일 호스트로 보이게 합니다. Messenger Express Multiplexor의 작동 방식은 Messaging Server 설치에서 Messenger Express Multiplexor가 상주하는 위치를 설명합니다.

그림 7–3 Messenger Express Multiplexor 개요

이 그림은 Messenger Express Multiplexor의 데이터 흐름를 개괄적으로 보여 줍니다.

Messenger Express Multiplexor는 연결을 설정하여 적절히 경로를 지정함으로써 Messenger Express 클라이언트와 Messaging Servers 사이에서 인터페이스 역할을 합니다. 다른 메일 서버 설치와 마찬가지로 각 사용자에게는 특정 주소와 특정 Messaging Server의 메일함이 할당됩니다. 하지만 모든 HTTP 연결은 Messenger Express Multiplexor를 통해 경로가 지정됩니다.

다음은 다음은 사용자 연결을 설정할 때 수행되는 단계입니다.

사용자의 클라이언트가 Messenger Express Multiplexor에 연결하면 Messenger Express Multiplexor는 임시 인증 정보를 받습니다.
Messenger Express Multiplexor는 Directory Server에 쿼리하여 사용자의 메일함이 포함된 Messaging Server를 확인합니다.
Messenger Express Multiplexor는 연관된 Messaging Server로 연결하고, 인증을 다시 수행한 다음 세션 기간 동안 통과 파이프의 역할을 합니다.

Messenger Express Multiplexor 설정

이 절에서는 Messenger Express Multiplexor를 설정 및 구성하는 단계를 안내하며 다음 항목에 대해 설명합니다.

프록시 시스템에 Messaging Server 설치

첫 번째 단계는 Messenger Express Multiplexor가 될 프록시 시스템에 Messaging Server를 설치하는 것입니다. 구체적인 설치 지침에 대해서는 Sun Java Enterprise System 2005Q4 Installation Guide for UNIX를 참조하십시오.

Messaging Server를, 백엔드 Messaging Server를 가리키는 사용자 및 그룹 디렉토리 서버로 구성합니다. 이 디렉토리 서버는 Messenger Express Multiplexor를 통해 사용자를 Messenging Server에 인증하는 데 사용됩니다.

Messenger Express Multiplexor 매개 변수 구성

프록시 시스템에 Messaging Server를 설치한 뒤에는 다음과 같이 Messenger Express Multiplexor 매개 변수를 구성합니다.

Messenger Express Multiplexor 매개 변수 구성

단계

필요한 백엔드 Messaging Server 정보를 수집합니다.

백엔드 Messaging Server의 디렉토리에서 configutil 명령을 실행하여 이 절 뒤에서 설명하는 매개 변수의 값을 결정합니다. 올바로 설정하려면 프록시 시스템(멀티플렉서가 활성화되는 위치)의 구성이 백엔드 Messaging Server와 일치해야 합니다.

Messenger Express Multiplexor에 대한 구성 매개 변수를 설정합니다.

프록시 시스템 Messaging Server의 msg_svr_base/sbin/configutil 디렉토리에서 configutil 명령을 실행하여 구성 값을 설정합니다. 이러한 값은 백엔드 Messaging Server의 값과 일치해야 합니다.

다음 절에서는 Messenger Express Multiplexor를 설정하는 데 필요한 configutil 매개 변수에 대해 설명합니다.

LDAP 매개 변수

Messenger Express Multiplexor를 활성화하기 전에 Directory Server 매개 변수가 올바르게 지정되었는지 확인해야 합니다. LDAP 매개 변수를 결정하려면 적절한 백엔드 Messaging Server 인스턴스 디렉토리에서 다음 명령을 실행합니다.

configutil -o local.ugldaphost

이 매개 변수는 백엔드 Messaging Server가 사용하는 사용자 및 그룹 LDAP Directory Server를 표시합니다. ldaphost가 백엔드 Messaging Server가 사용하는 것과 같은 값으로 설정되었는지(또는 복제된 LDAP 서버에 같은 데이터가 포함되었는지) 확인합니다.
configutil -o local.ugldapbinddn and configutil -o local.ugldapbindcred

이 매개 변수는 사용자 및 그룹 Directory Server 관리자의 DN과 비밀번호를 표시합니다. ldapbinddn 및 ldapbindcred 모두가 백엔드 Messaging Server 사양과 동일해야 합니다.

dcroot

dcroot가 올바르게 지정되었는지 확인해야 합니다. dcroot를 결정하려면 적절한 Messaging Server 인스턴스 디렉토리에서 다음 명령을 실행합니다.

configutil -o service.dcroot

기본 도메인

Messaging Server 기본 도메인(defaultdomain)이 올바르게 지정되었는지 확인해야 합니다. Messaging Server 기본 도메인을 결정하려면 적절한 Messaging Server 인스턴스 디렉토리에서 다음 configutil 명령을 실행합니다.

configutil -o service.defaultdomain

로그인 구분자

로그인 구분자(loginseparator)가 백엔드 Messaging Server에 의해 사용되는 로그인 구분자와 일치하는지 확인합니다. Messaging Server 로그인 구분자를 결정하려면 적절한 백엔드 Messaging Server 인스턴스 디렉토리에서 configutil 명령을 실행합니다.

configutil -o service.loginseparator

Messenger Express Multiplexor 활성화

구성 매개 변수를 설정한 뒤에는 프록시 시스템에서 Messenger Express Multiplexor를 활성화할 수 있습니다. 이렇게 하려면 프록시 서버에 있는 Messaging Server 인스턴스의 msg_svr_base/sbin/configutil 디렉토리에서 configutil 명령을 실행합니다.

configutil -o local.service.http.proxy -v 1

여기서 1은 Messenger Express Multiplexor를 활성화합니다(기본값 0).

로컬이 아닌 사용자(로그인한 서버에 해당 메일 호스트가 없음)가 로그인하고 local.service.http.proxy의 값이 0인 경우, 사용자는 자신의 호스트로 지정되고 호스트 이름 변경을 볼 수 있게 되므로 멀티플렉서가 활성화되지 않았습니다.

local.service.http.proxy의 값이 1로 설정되어 있고 멀티플렉서가 활성화되어 있으면, 호스트 이름이 변경되지 않고 전체 Messaging Server 배열이 로컬이 아닌 메일 사용자에게 하나의 호스트로 나타납니다.

로컬 사용자(로그인한 서버가 메일 호스트가 아님)의 경우 서버는 local.service.http.proxy 매개 변수 값에 관계 없이 로컬 메일 저장소를 사용합니다. 프록시와 로컬 사용자가 같은 Messaging Server에 있을 수 있습니다.

설정 테스트

이 절에서는 Messenger Express Multiplexor 설정을 테스트하는 방법과 로그 파일에서 메일을 찾는 방법에 대해 설명합니다. 여기서는 Messenger Express Multiplexor를 구성하고 활성화한 것으로 가정합니다.

Messenger Express 클라이언트에 액세스

설치를 테스트하기 전에 Messenger Express 제품에 대해 잘 알고 있어야 합니다. 또한 이전에 만든 테스트 계정이 있어야 합니다.

Messenger Express Multiplexor 프록시를 테스트하려면 다음 단계를 수행합니다.

단계

Messenger Express Multiplexor를 통해 다음 브라우저 위치에 입력하여 Messenger Express에 연결합니다.

http://msgserver_name

예를 들면 다음과 같습니다.

http://budgie.sesta.com

이전에 만든 테스트 계정을 사용하여 Messenger Express에 로그인합니다.

성공적으로 로그인할 수 있고 백엔드 Messaging Server의 메일에 액세스할 수 있어야 합니다.

Messenger Express를 통해 로그인한 뒤 Messaging Server 이름이 변경되면 local.service.http.proxy가 1로 설정되었으며 메시징 프록시 서버를 다시 시작했는지 확인합니다. Messenger Express Multiplexor는 사용자에게 하나의 메일 호스트 모양을 제공해야 합니다.

오류 메시지

사용자 아이디, 비밀번호를 입력하고 Connect를 누르면 오류 메시지를 받는 경우 프록시 시스템의 HTTP 로그 파일을 검토해야 합니다. 오류 메시지를 보려면 msg_svr_base/log 디렉토리로 이동합니다. 일반적으로 오류 메시지에는 문제를 진단할 수 있는 충분한 정보가 포함되어 있습니다. 문제 진단에 필요한 정보가 부족한 경우에는 고객 지원 센터에 문의하십시오.

Messenger Express Multiplexor 관리

이 절에서는 Messenger Express Multiplexor의 기본 관리 기능에 대해 설명합니다.

SSL 구성 및 관리

Messenger Express Multiplexor에 대한 SSL(Secure Sockets Layer)을 구성 및 관리하려면 SSL 사용 및 암호문 선택을 참조하십시오.

여러 프록시 서버 설정

하나의 이름으로 주소 지정되는 여러 개의 Messenger Express Multiplexor를 설정하려면 세션 인식 로드 균형 조정 장치를 사용할 수 있습니다. 이 장치를 사용하면 특정 클라이언트에서 고유 서버로 모든 요청을 라우팅할 수 있습니다.

여러 버전의 Messaging Server 및 Messenger Express Multiplexor 관리

Messenger Express Multiplexor와 백엔드 메일 호스트에 대해 여러 버전의 Messaging Server를 사용하는 경우 Messenger Express 정적 파일을 업데이트하여 서버 간의 호환성을 확인할 수 있습니다.

Messenger Express 인터페이스를 구성하는 정적 파일은 사용자의 메일 호스트가 아니라 Messenger Express Multiplexor에서 직접 제공됩니다. 멀티플렉서는 이러한 파일을 msg_svr_base/config/html 디렉토리에서 찾습니다.

서버 간의 호환성을 위해 이러한 파일을 업데이트하려면 새 버전의 Messaging Server에 있는 msg_svr_base/config/html 디렉토리의 전체 내용(Messenger Express 인터페이스를 구성하는 정적 파일로 구성됨)을 기존 버전의 Messaging Server의 동일한 디렉토리의 내용으로 대체합니다.

예를 들어 백엔드 Messaging Server가 Messaging Server 6 2003Q4를 사용하고 Messaging Server 6 2005Q4를 Messenger Express Multiplexor로 설치한 경우, Messenger Express Multiplexor의 msg_svr_base/config/html 디렉토리 전체 내용을 Messaging Server 6 2003Q4 백엔드 서버의 같은 디렉토리 내용으로 대체해야 합니다. Messaging Server 6 2003Q4를 Messaging Server 6 2005Q4로 업그레이드하는 경우 Messenger Express Multiplexor 서버에 대한 msg_svr_base/config/html 디렉토리의 이러한 정적 파일도 함께 업데이트할 수 있습니다.

Messenger Express Multiplexor로 백엔드 Messaging Server의 포트 구성

Messenger Express Multiplexor로 백엔드 HTTP Messaging Server의 포트를 구성하려면 멀티플렉서 시스템에서 다음 configutil 명령을 사용합니다.

local.service.http.proxy.port.hostname

여기서 hostname은 백엔드 HTTP Messaging Server의 호스트입니다.

예를 들어 백엔드 Messaging Server의 호스트 이름이 sesta.com이고 포트 번호가 8888인 경우 명령의 형식은 다음과 같습니다.

configutil -o local.service.http.proxy.port.store.sesta.com -v 8888

local.service.HTTP.proxy.port는 자체 포트가 있는 경우(예: local.service.proxy.admin)를 제외하고 모든 백엔드 메일 저장소에 적용됩니다.

단일 사인 온(SSO) 구성

단일 사인 온(SSO)은 Messenger Express Multiplexor 시스템에서 다음의 추가 구성을 사용하여 Messaging(HTTP) 서버와 동일한 방법으로 구성해야 합니다.

configutil -o local.service.http.proxy.admin -v store_administrator

여기서 store_administrator는 백엔드 Messaging Server 설치 중에 지정한 백엔드 저장소 관리자입니다.

configutil -o local.service.http.proxy.adminpass -v store_admin_password

여기서 store_admin_password는 백엔드 Messaging Server 설치 중에 지정한 백엔드 저장소 관리자 비밀번호입니다.

서로 다른 저장소 관리자와 비밀번호를 사용하는 여러 백엔드 Messaging Server가 있는 경우, 정규화된 호스트 이름을 Messenger Express Multiplexor의 각 구성 변수에 추가하여 개별적으로 구성할 수 있습니다.

configutil -o local.service.http.proxy.admin. hostname -v store_administrator

configutil -o local.service.http.proxy.adminpass. hostname -v store_admin_password

여기서 hostname은 백엔드 HTTP Messaging Server의 호스트이고, store_administrator 및 store_admin_password는 백엔드 Messaging Server 설치 중에 지정한 백엔드 저장소 관리자 및 비밀번호입니다.

사용자가 백엔드 서버에 로그인할 수 있도록 하기 위해 Messenger Express Multiplexor는 proxyauth 로그인 명령을 사용합니다. proxyauth를 활성화하려면 백엔드 메일 저장소에서 다음 configutil 매개 변수를 사용합니다.

configutil -o service.http.allowadminproxy -v 1

주 –

Messenger Express Multiplexor를 통해 단일 사인 온(SSO)이 활성화된 경우에는 백엔드 HTTP Messaging Server에서 구성할 필요가 없습니다.