test

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서

공급업체 조직 및 서비스 공급업체 관리자 생성

이번 Delegated Administrator 릴리스에서는 직접 공급업체 조직과 SPA를 만들려면 Delegated Administrator에서 제공한 사용자 정의 서비스 공급업체 템플리트(da.provider.skeleton.ldif)를 사용해야 합니다.

주 –

또한 Delegated Administrator 구성 프로그램을 실행할 때 샘플 공급업체 조직(하위 조직 포함)과 샘플 SPA를 디렉토리에 설치할 수 있습니다. 구성 프로그램에서 샘플 조직 로드를 선택하면 됩니다.

하지만 샘플 조직 템플리트(da.sample.data.ldif)는 직접 공급업체 조직을 만들기 위한 템플리트가 아니라 예로 사용하도록 제공된 것입니다. 이 예에 대한 자세한 내용은 이 부록의 뒷부분에 있는 샘플 서비스 공급업체 조직 데이터를 참조하십시오.

공급업체 조직과 SPA를 만들었다면 SPA는 Delegated Administrator 콘솔에 로그인하여 하위 조직을 만들고 관리하며 SPA 조직의 다른 사용자에게 SPA 역할을 지정할 수 있습니다. 하지만 이 SPA는 동일한 공급업체 조직만 관리할 수 있습니다.

또 다른 공급업체 조직 및 이를 관리할 SPA를 만들려면 사용자 정의 서비스 공급업체 템플리트를 다시 사용해야 합니다.

이 절은 다음 내용으로 구성되어 있습니다.

템플리트에서 생성하는 항목

사용자 정의 서비스 공급업체 템플리트의 편집된 복사본을 디렉토리에 설치하면 다음 항목이 만들어집니다.

그림 A–2에서는 템플리트 설치로 생성되는 항목의 예를 보여 줍니다. 조직에 대한 디렉토리 정보 트리(DIT) 보기입니다.

그림 A–2는 예로 제공된 것입니다. 조직 이름, SPA 사용자 이름 및 DIT 구조는 설치 환경에 맞게 사용해야 합니다.

그림 A–2 사용자 정의 서비스 공급업체 템플리트: 디렉토리 정보 트리 보기

사용자 정의 서비스 공급업체 템플리트: 디렉토리 정보 트리 보기

샘플로 설치된 사용자 정의 서비스 공급업체 템플리트에서의 노드

그림 A–2에서 소개하는 예의 노드는 다음과 같습니다.

공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보

공급업체 조직, 하위 조직 및 SPA를 만들려면 사용자 정의 서비스 공급업체 템플리트의 매개 변수를 설치 환경에 적합한 정보로 바꿔야 합니다.

이 매개 변수를 설명하는 부분의 사용자 정의 서비스 공급업체 템플리트에서 설명한 da.provider.skeleton.ldif의 목록을 확인할 수 있습니다. 또는 다음 디렉토리에 있는 실제 ldif 파일을 열어 볼 수 있습니다.

da_base/lib/config-templates

이 매개 변수와 관련된 속성에 대한 정의는 Sun Java System Communications Services Schema Reference의 5장, “Communications Services Delegated Administrator Classes and Attributes(Schema 2)” 및 3장, “Messaging Server and Calendar Server Attributes”를 참조하십시오.

공급업체 및 하위 조직을 정의하는 매개 변수

공급업체 조직 및 하위 조직을 만들려면 다음 매개 변수를 편집합니다.

SPA를 정의하는 매개 변수

SPA를 만들려면 다음 매개 변수를 편집합니다.

사용자 정의 서비스 공급업체 템플리트를 편집하고 디렉토리에 정보를 설치하는 방법에 대한 지침은 공급업체 조직 및 서비스 공급업체 관리자 생성 단계를 참조하십시오.

공급업체 조직 및 서비스 공급업체 관리자 생성 단계

ldif 파일 da.provider.skeleton.ldif를 사용하여 다음 절차를 수행합니다.

Procedure공급업체 조직 및 서비스 공급업체 관리자를 생성하려면

단계

  1. 디렉토리에 메일 도메인을 만듭니다.

    아직 메일 도메인을 만들지 않았다면 디렉토리에 메일 도메인을 만듭니다. 공급업체 조직 및 그 공유 하위 조직이 이 메일 도메인을 사용하게 됩니다.

  2. da.provider.skeleton.ldif 파일을 복사하고 이름을 바꿉니다.

    Delegated Administrator 설치 시 da.provider.skeleton.ldif 파일이 다음 디렉토리에 설치됩니다.

    da_base /lib/config-templates

  3. da.provider.skeleton.ldif 파일의 복사본에서 다음 매개 변수를 편집합니다. 매개 변수를 설치 환경에 적합한 값으로 바꿉니다.

    매개 변수 정의는 공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보를 참조하십시오.

    일부 매개 변수는 ldif 파일에서 두 차례 이상 사용됩니다. 각 매개 변수의 모든 인스턴스를 검색하여 바꿔야 합니다.

    몇몇 매개 변수는 다중 값 속성에 대한 값을 나타냅니다. 이러한 매개 변수는 해당 속성 이름과 함께 복사하여 편집함으로써 ldif 파일에서 속성의 여러 인스턴스를 허용할 수 있습니다. 다중 값 매개 변수는 다음과 같습니다.

    • <ugldapbasedn>

    • <maildomain_dn>

    • <maildomain_dn_str>

    • <providerorg>

    • <servicepackage>(다중 값)

    • <domain_name>(다중 값)

    • <provider_sub_org>

    • <preferredmailhost>

    • <available_domain_name>(다중 값)

    • <available_services>(다중 값)

    • <spa_uid>

    • <spa_password>

    • <spa_firstname>

    • <spa_lastname>

    • <spa_servicepackage>

    • <spa_mailaddress>

      이 매개 변수와 관련된 속성에 대한 정의는 Sun Java System Communications Services Schema Reference의 5장, “Communications Services Delegated Administrator Classes and Attributes(Schema 2)” 및 3장, “Messaging Server and Calendar Server Attributes”를 참조하십시오.

  4. LDAP 디렉토리 도구 ldapmodify를 사용하여 디렉토리에 공급업체 조직 및 SPA를 설치합니다.

    예를 들면 다음 명령을 실행할 수 있습니다.


    ldapmodify -D <directory manager> -w <password> \
-f <da.provider.finished.ldif>

    여기서

    <directory manager>는 Directory Server 관리자의 이름입니다.

    <password>는 Directory Service 관리자의 비밀번호입니다.

    <da.provider.finished.ldif>는 새 공급업체 조직 및 SPA로서 디렉토리에 설치된 편집된 ldif 파일의 이름입니다.

사용자 정의 서비스 공급업체 템플리트

템플리트(da.provider.skeleton.ldif)에는 새 공급업체 조직 및 SPA를 만들기 위해 수정해야 할 매개 변수가 들어 있습니다.

아래 목록에서는 ldif 파일에서 매개 변수가 있는 섹션을 보여 줍니다. 파일 전체가 포함된 것은 아닙니다. Access Manager 지원에 필요한 항목 및 ACI는 여기에 포함되지 않았습니다.

ldif 파일에서는 매개 변수만 수정해야 합니다. Access Manager와 관련된 파일 섹션은 수정할 수 없습니다.

da.provider.skeleton.ldif 파일(관련 섹션)

#
# The following parameterized values must be replaced.
#
# <ugldapbasedn>          :: Root suffix for user/group data
# <maildomain_dn>         :: Complete dn of the mail domain underneath
#                            which the provider organization will be
#                            created.
# <maildomain_dn_str>     :: The maildomain dn with all ',' replaced
#									  by '_'. E.g.
#                            dn --\> o=siroe.com,o=SharedDomainsRoot,
#                            o=Business,dc=red,dc=iplanet,dc=com
#                            dn_str --> o=siroe.com_o=SharedDomainsRoot_
#                            o=Business_dc=red_dc=iplanet_dc=com
# <providerorg>            : Organization value for provider node.
# <servicepackage>        :: One for each service package to include.
#                            All service packages in the system 
#                            may be assigned by leaving this value empty.
# <domain_name>           :: One for each DNS name which may be assigned
#                            to a subordinate organization.
#                            These names form a proper subset (some or
#                            all) of the names listed in the <maildomain>
#                            organization's sunpreferreddomain
#                            and associateddomain attributes. 
# <provider_sub_org>      :: Organization value for the shared subordinate
#                            organization in which the Provider
#                            Administrator resides. 
# <preferredmailhost>     :: Name of the preferred mail host for the
#                            provider's subordinate organization.
# <available_domain_name> :: one for each DNS name that an organization
#                            allows an organization admin to use when
#                            creating a user's mail address.  This is
#                            a proper subset of the values given for
#                            <domain_name> (sunAssignableDomains attribute).
# <available_services>    :: One for each service packags available to an
#                            organization (sunAvailableServices attribute).
#                            These service packages form a proper subset
#                            of the ones assigned to a provider organization
#                            - <servicepackage> (sunIncludeServices 
#                            attribute).  Form is
#                            <service package name>:<count>  
#                            where count is an integer.  If count is absent
#                            then default is unlimited.
# <spa_uid>               :: The uid for the service provider administrator.
# <spa_password>          :: The password for the service provider 
#                            administrator. 
# <spa_firstname>         :: First name of the service provider 
#                            administrator.
# <spa_lastname>          :: Last name of the service provider 
#                            administrator.
# <spa_servicepackage>    :: Service package assigned to the service
#                            provider administrator.
# <spa_mailaddress>       :: The spa's mail address. The domain part of the
#                            mail address must be one of the values used for
#                            <available_domain_name>.
#


#
# Provider Organization
#
dn: o=<providerorg>,<maildomain_dn>
changetype: add
o: <providerorg>
objectClass: top
objectClass: sunismanagedorganization
objectClass: sunmanagedorganization
objectClass: organization
objectClass: sunManagedProvider
sunAllowBusinessOrgType: full
sunAllowBusinessOrgType: shared
sunBusinessOrgBase: o=<providerorg>domainsroot,<ugldapbasedn>
sunIncludeServices: <servicepackage>
sunAssignableDomains: <domain_name>
sunAllowMultipleDomains: true
sunAllowOutsideAdmins: false
sunProviderOrgDN: o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# Full Organizations node
#
dn: o=<providerorg>DomainsRoot,<ugldapbasedn>
changetype: add
o: <providerorg>DomainsRoot
objectClass: top
objectClass: organization
objectClass: sunmanagedorganization
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# Provider Admin Role shared organizations
#
dn: cn=Provider Admin Role,o=<providerorg>,<maildomain_dn>
changetype: add
cn: Provider Admin Role
objectClass: ldapsubentry
objectClass: nssimpleroledefinition
objectClass: nsroledefinition
objectClass: nsmanagedroledefinition
objectClass: iplanet-am-managed-role
objectClass: top
iplanet-am-role-description: Provider Admin

#
# Provider Admin Role full organizations
#
dn: cn=Provider Admin Role,o=<providerorg>DomainsRoot,<ugldapbasedn>
changetype: add
cn: Provider Admin Role
objectClass: ldapsubentry
objectClass: nssimpleroledefinition
objectClass: nsroledefinition
objectClass: nsmanagedroledefinition
objectClass: iplanet-am-managed-role
objectClass: top
iplanet-am-role-description: Provider Admin

#
# Shared Subordinate Organization. Includes 1 user who is 
# the Provider Administrator.
#
dn: o=<provider_sub_org>,=<providerorg>,<maildomain_dn>
changetype: add
preferredMailHost: <preferredmailhost>
sunNameSpaceUniqueAttrs: uid
o: <provider_sub_org>
objectClass: inetdomainauthinfo
objectClass: top
objectClass: sunismanagedorganization
objectClass: sunnamespace
objectClass: sunmanagedorganization
objectClass: organization
objectClass: sunDelegatedOrganization
objectClass: sunMailOrganization
sunAvailableDomainNames: <available_domain_name>
sunAvailableServices: <available_services>
sunOrgType: shared
sunMaxUsers: -1
sunNumUsers: 1
sunMaxGroups: -1
sunNumGroups: 0
sunEnableGAB: true
sunAllowMultipleServices: true
inetDomainStatus: active
sunRegisteredServiceName: GroupMailService
sunRegisteredServiceName: DomainMailService
sunRegisteredServiceName: UserMailService
sunRegisteredServiceName: iPlanetAMAuthService
sunRegisteredServiceName: UserCalendarService
sunRegisteredServiceName: iPlanetAMAuthLDAPService
sunRegisteredServiceName: DomainCalendarService
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

dn: ou=People,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
changetype: add
ou: People
objectClass: iplanet-am-managed-people-container
objectClass: organizationalUnit
objectClass: top

dn: ou=Groups,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
changetype: add
ou: Groups
objectClass: iplanet-am-managed-group-container
objectClass: organizationalUnit
objectClass: top
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# User - provider administrator
#
dn: uid=<spa_uid>,ou=People,o=<provider_sub_org>,o=<providerorg>, \
        <maildomain_dn> 
changetype: add
sn: <spa_lastname>
givenname: <spa_firstname>
cn:  <spa_firstname> <spa_lastname>
uid: <spa_uid>
iplanet-am-modifiable-by: cn=Top-level Admin Role,<ugldapbasedn>
objectClass: inetAdmin
objectClass: top
objectClass: iplanet-am-managed-person
objectClass: iplanet-am-user-service
objectClass: iPlanetPreferences
objectClass: person
objectClass: organizationalPerson
objectClass: inetuser
objectClass: inetOrgPerson
objectClass: ipUser
objectClass: inetMailUser
objectClass: inetLocalMailRecipient
objectClass: inetSubscriber
objectClass: userPresenceProfile
objectClass: icsCalendarUser
mailhost: <preferredmailhost>
mail: <spa_mailaddress>
maildeliveryoption: mailbox
mailuserstatus: active
inetCos: <spa_servicepackage>
inetUserStatus: Active
nsroledn: cn=Provider Admin Role,o=<providerorg>,<maildomain_dn>
userPassword: <spa_password>