test

Sun Java Enterprise System 2005Q4 설치 계획 설명서

Delegated Administrator

Delegated Administrator는 LDAP 디렉토리의 사용자 데이터에 대한 작업을 수행하여 사용자 관리 서비스를 제공합니다.

Delegated Administrator는 전자 메일 도메인을 나타내는 LDAP 디렉토리 트리 분기에 대한 작업을 수행합니다. Delegated Administrator는 모든 구성 요소 인스턴스가 사용자 및 그룹 데이터에 대해 동일한 LDAP 트리 분기를 공유하는 솔루션용으로 개발되었습니다. LDAP 분기는 Messaging Server 구성 마법사에 의해 생성됩니다. 이러한 유형의 솔루션에서 Messaging Server는 Directory 준비 도구, Access Manager 및 Directory Server에 솔루션 수준 종속성이 있습니다. 따라서 Directory Server, Administration Server, Messaging Server 및 Calendar Server를 설치, 구성 및 확인한 이후 Delegated Administrator를 설치 및 구성해야 합니다.

Delegated Administrator는 웹 컨테이너 및 Access Manager 또는 Access Manager SDK에 로컬 종속성이 있습니다. 일반적으로 분산 솔루션에서 배포 아키텍처는 Access Manager의 로컬 복사본을 지정하여 Access Manager 원격 인스턴스와의 상호 작용을 지원합니다.

Delegated Administrator에 대한 기본 설치 절차

Delegated Administrator 설치 및 구성에 대한 기본 단계는 다음과 같습니다.

  1. Java ES 설치 프로그램을 사용하여 배포 아키텍처에 지정된 모든 컴퓨터 시스템에 Delegated Administrator를 설치합니다.

    1. Delegated Administrator를 설치할 때 Delegated Administrator가 실행되는 웹 컨테이너도 설치합니다.

    2. Delegated Administrator를 설치할 때 Access Manager SDK 복사본 또는 Access Manager 로컬 복사본도 설치해야 합니다.

  2. Delegated Administrator 구성 마법사를 실행합니다. Instant Messaging을 구성할 때 사용자 및 그룹 데이터에 대한 리포지토리를 지정해야 합니다(일반적으로 URL과 함께 지정된 Directory Server 인스턴스).

  3. 모든 Delegated Administrator 인스턴스를 시작 및 확인합니다.

  4. 솔루션에서 Delegated Administrator 인스턴스에 대해 로드 균형 조정을 사용하는 경우 로드 균형 조정 기능이 올바르게 작동하는지 확인합니다.

Delegated Administrator에 대한 구성 값 선택

솔루션의 각 Delegated Administrator 인스턴스에 대해 값을 입력하여 인스턴스가 솔루션의 다른 구성 요소와 상호 작용하도록 구성합니다. 예를 들어 Delegated Administrator는 LDAP 디렉토리 항목을 관리합니다. 따라서 Delegated Administrator은 사용자 및 그룹 데이터를 저장하는 Directory Server 인스턴스에 로그인하도록 구성해야 합니다. 표 3–14를 참조하여 구성 값을 선택합니다.

표 3–14 Delegated Administrator 인스턴스에 대한 주요 구성 값

입력 필드 

솔루션에 대한 값 선택 

Delegated Administrator 유틸리티, Delegated Administrator 콘솔, Delegated Administrator 서버 

배포 아키텍처에 지정된 하위 구성 요소를 선택합니다. 자세한 내용은 배포 아키텍처 분석 분산 하위 구성 요소를 참조하십시오.

호스트 이름 및 포트 

이 필드를 사용하여 솔루션에서 사용되는 Access Manager 인스턴스를 지정합니다. 호스트 이름은 Access Manager를 실행하는 컴퓨터의 정규화된 도메인 이름입니다. 포트는 Access Manager에서 연결을 수신하는 포트입니다. 포트는 Access Manager를 구성할 때 할당되었습니다. 자세한 내용은 표 3–8을 참조하십시오.

기본 도메인 

Messaging Server 구성에서 정의된 기본 전자 메일 도메인을 지정합니다. 이 도메인은 Delegated Administrator에서 관리하는 사용자 데이터에 대한 기본 전자 메일 도메인으로 지정됩니다. 자세한 내용은 표 3–9를 참조하십시오.

기본 SSL 포트 

Delegated Administrator에서 연결 요청을 수신하는 포트를 지정합니다.  

웹 컨테이너: Web Server, App Server 7.x, App Server 8.x 

솔루션에서 사용되는 웹 컨테이너를 선택합니다. 

서버 루트 디렉토리, 서버 인스턴스 식별자, 가상 서버 식별자, HTTP 포트 

Delegated Administrator와 Web Server를 함께 설치하는 경우 이 필드를 사용하여 Web Server의 설치 방식을 지정합니다. 

Web Server가 이미 설치된 컴퓨터에 Delegated Administrator를 설치하는 경우 이 필드를 사용하여 기존 Web Server 인스턴스를 지정합니다.  
 

Delegated Administrator와 Application Server를 함께 설치하는 경우 이 필드를 사용하여 Application Server의 설치 방식을 지정합니다. 

Application Server가 이미 설치된 컴퓨터에 Delegated Administrator를 설치하는 경우 이 필드를 사용하여 기존 Application Server 인스턴스를 지정합니다.  

도메인 구분 기호 

 

Access Manager 기본 디렉토리 

솔루션에 사용되는 Access Manager 인스턴스의 설치 디렉토리를 지정합니다. 이 디렉토리는 구성 프로세스의 이전 단계에서 지정한 원격 컴퓨터의 디렉토리일 수 있습니다. Access Manager가 로드 균형 조정 대상인 경우 

LDAP URL, Bind As, 비밀번호 

이 필드를 사용하여 솔루션에서 사용되는 Directory Server 인스턴스를 지정합니다. LDAP URL의 형식은 http://directory_hostname:directory_port입니다. 여기서 directory_hostname은 Directory Server를 실행 중인 컴퓨터를 지정하며 directory_port는 Directory Server 인스턴스를 구성할 때 연결 요청에 할당된 포트입니다. Bind As 및 비밀번호는 디렉토리 관리자 계정 및 비밀번호입니다. 자세한 내용은 표 3–5를 참조하십시오.

Access Manager 최상위 관리자: 사용자 이름 및 비밀번호 

솔루션에서 사용되는 Access Manager 인스턴스의 최상위 관리자 계정을 사용합니다. 사용자 이름은 항상 amadmin이며 비밀번호는 Access Manager를 구성할 때 할당되었습니다. 자세한 내용은 표 3–8을 참조하십시오.

Access Manager 내부 LDAP 인증 비밀번호: 사용자 이름 및 비밀번호 

솔루션에서 사용되는 Access Manager 인스턴스의 LDAP 사용자 계정을 사용합니다. 사용자 이름은 항상 amldapuser입니다. 비밀번호는 Access Manager를 구성할 때 할당되었습니다. 자세한 내용은 표 3–8을 참조하십시오.

조직 DN 입력 

솔루션에서 사용자 및 그룹 데이터에 대해 사용 중인 LDAP 조직(디렉토리 트리 분기)을 지정합니다. 이는 Messaging Server 구성에서 생성된 조직입니다. 자세한 내용은 표 3–9를 참조하십시오. 솔루션의 구성 요소는 인증 및 권한 부여를 위해 이 LDAP 조직에서 사용자 데이터를 조회합니다. Delegated Administrator는 같은 LDAP 조직의 사용자 및 그룹 데이터를 관리하는 데 사용됩니다.

기본 조직의 최상위 관리자: 사용자 이름 및 비밀번호 

권한이 있는 Delegated Administrator 관리자 계정을 지정합니다. 이 계정으로 Delegated Administrator에 로그인하는 관리자는 하위 수준 관리자 계정을 만들 수 있는 기능을 포함하여 제한 없는 권한을 갖게 됩니다. 

샘플 서비스 패키지 로드 및 샘플 조직 로드 

이 옵션을 선택하면 구성 마법사에서 샘플 서비스 패키지 및 조직을 디렉토리에 추가합니다. 샘플을 사용하여 고유의 패키지 및 조직을 개발할 수 있습니다. 

설치 계획에 Delegated Administrator용 절차 추가

Delegated Administrator에 대한 설치 및 구성 지침을 추가하려면 다음을 수행합니다.

  1. Delegated Administrator 인스턴스가 로드 균형 조정 대상인 경우 Java ES 소프트웨어가 설치되기 전에 로드 균형 조정 기능이 작동 중인지 확인하는 지침을 설치 계획에 추가합니다.

  2. 다음으로 Delegated Administrator 인스턴스가 있는 모든 컴퓨터를 나열합니다.

    1. Delegated Administrator는 웹 컨테이너에 로컬 종속성이 있습니다. Delegated Administrator 인스턴스를 실행하는 각 컴퓨터는 지정된 웹 컨테이너의 인스턴스도 실행해야 합니다. 배포 아키텍처는 솔루션이 사용 중인 웹 컨테이너를 나타내야 합니다.

    2. 각 컴퓨터에 대해 Java ES 설치 프로그램 실행 및 Delegated Administrator 선택 지침을 추가합니다. Web Server 또는 Application Server를 웹 컨테이너로 선택하는 지침을 추가합니다. Access Manager SDK 또는 Access Manager를 선택하는 지침을 추가합니다.

    3. Delegated Administrator를 실행하는 컴퓨터가 이미 계획에 나열되어 있는 경우(같은 컴퓨터에 다른 구성 요소를 설치하기 위한 지침이 이미 계획에 있는 경우) Delegated Administrator를 선택하는 지침만 추가하면 됩니다. Delegated Administrator를 다른 구성 요소와 동시에 설치하고 같은 웹 컨테이너에 배포할 수 있지만 계획에서 Directory Server, Access Manager, Messaging Server 또는 Calendar Server인스턴스의 구성, 시작 및 확인 지침은 Instant Messaging 인스턴스의 구성 또는 시작 지침보다 앞에 있어야 합니다.

  3. Delegated Administrator 구성 마법사 실행 지침을 추가합니다. 이 지침 아래에 인스턴스 구성을 위한 주요 값을 나열합니다. 표 3–14를 참조하여 구성 값을 선택합니다.

  4. 각 Web Server 또는 Application Server 인스턴스 아래에 인스턴스 구성을 위한 주요 값을 나열합니다. 이러한 구성 요소에 대한 구성 값을 선택하는 방법에 관한 자세한 내용은 Web Server 또는 Application Server를 참조하십시오. 계획에서 이미 Web Server 또는 Application Server를 컴퓨터에 설치한 경우 이 단계를 반복할 필요가 없습니다. Delegated Administrator 구성 마법사를 실행할 때 Delegated Administrator를 같은 웹 컨테이너에 배포할 수 있습니다.

  5. 각 컴퓨터에 대해 Delegated Administrator 인스턴스 시작 및 확인 지침을 추가합니다.

  6. Delegated Administrator 인스턴스가 로드 균형 조정 대상인 경우 로드 균형 조정 기능의 작동을 확인하는 지침을 추가합니다.