부록 A 서비스 공급업체 관리자 및 서비스 공급업체 조직

Delegated Administrator 콘솔에서는 새로운 관리자 역할인 서비스 공급업체 관리자(SPA)와 디렉토리에서 생성 가능한 새로운 조직 유형을 제공합니다.

이 부록에서는 SPA 역할 및 새로운 조직 유형을 소개하고 Delegated Administrator에서 이들을 생성하는 방법을 설명합니다.

서비스 공급업체 관리자

Delegated Administrator 콘솔에서는 새로운 유형의 하위 조직을 만들고 관리할 수 있는 SPA라는 새로운 역할에게 관리 작업을 위임할 수 있습니다.

SPA의 권한 범위는 최상위 관리자(TLA)와 조직 관리자(OA)의 사이에 해당됩니다.

이 두 번째 위임 단계를 이용하면 대형 LDAP 디렉토리가 지원하는 대규모 고객 기반을 쉽게 관리할 수 있습니다. 예를 들어, ISP가 수백개 또는 수천개의 작은 회사들에게 서비스를 공급할 수 있는데, 이 경우 회사별로 각자 조직이 필요합니다. 매일 수십개의 조직이 디렉토리에 새로 추가되어야 하는 경우도 있습니다.

2계층 구조에서는 TLA가 모든 새 조직을 만들어야 합니다. 이제 TLA는 그러한 작업을 SPA에게 위임할 수 있습니다.

SPA는 새 고객을 위해 하위 조직을 만들고 그 조직의 사용자를 관리할 OA를 지정할 수 있습니다.

그림 A-1에서는 샘플 3층 조직 계층의 논리적 뷰를 보여 줍니다.

그림 A-1의 예에서는 하나의 공급업체 조직을 보여 줍니다. 하지만 디렉토리 하나가 여러 공급업체 조직을 포함할 수 있습니다.

SPA는 VIS 공급업체 조직 및 이 조직의 모든 하위 조직을 관리할 권한을 갖습니다. SPA 역할은 DEF 조직의 user1에게 지정되었습니다.

OA1라는 이름의 OA가 공유 조직인 DEF를 관리합니다. 이 OA 역할은 DEF 조직의 user2에게 지정되었습니다.

OA2는 공유 조직인 HIJ를 관리합니다. 이 OA 역할은 HIJ 조직의 user4에게 지정되었습니다.

OA3는 전체 조직인 SESTA를 관리합니다. 이 OA 역할은 SESTA 조직의 user1에게 지정되었습니다.

SPA 역할

SPA가 관리 권한을 갖는 공급업체 조직의 하위 공유 조직 및 전체 조직을 생성, 삭제 및 수정합니다.

공급업체 조직의 모든 하위 조직에서 사용자를 생성, 삭제 및 수정합니다.

OA 역할을 사용자에게 지정합니다.

공급업체 조직에 속한 다른 유효한 사용자에게 SPA 역할을 지정합니다.

조직에 서비스 클래스(CoS) 패키지를 할당합니다.

CoS 패키지에 대한 자세한 내용은 1장, "Delegated Administrator 개요"의 서비스 패키지를 참조하십시오.

SPA는 정해진 유형의 CoS 패키지를 조직에 지정하고 해당 조직에서 각 패키지를 몇 개까지 사용할 수 있는지 결정할 수 있습니다.

예를 들어, SPA는 다음과 같이 CoS 패키지를 지정할 수 있습니다.

In the DEF organization:

1,000 gold packages
500 platinum packages

In the HIJ organization:

2,500 topaz packages
500 platinum packages
500 emerald packages
1,000 ruby packages

In the SESTA organization:

2,000 silver packages
1,500 gold packages
100 platinum packages

SPA는 Delegated Administrator 콘솔을 사용하여 이 작업을 수행할 수 있습니다. 이번 릴리스의 Delegated Administrator 유틸리티에는 이 작업을 수행하는 명령 옵션이 포함되지 않았습니다.



주	TLA는 기존 공유 조직 또는 전체 조직을 수정하거나 삭제할 수 있습니다. 또한 TLA는 그러한 조직의 사용자를 관리할 수 있습니다. TLA는 콘솔을 통해 어떤 사용자로부터 SPA 역할을 제거할 수 있지만 SPA 역할을 지정할 수는 없습니다. 이번 Delegated Administrator 릴리스에서의 제약 조건 목록은 이번 릴리스에서의 고려 사항을 참조하십시오. TLA가 수행하는 관리 작업에 대한 자세한 내용은 1장, "Delegated Administrator 개요"의 관리자 역할 및 디렉토리 계층을 참조하십시오.

사용자에게 SPA 역할 지정

SPA 지정 대상이 된 조직의 사용자로서 SPA가 관리할 공급업체 조직의 하위 조직에 속한 사람에게 SPA 역할이 주어져야 합니다.

그림 A-1의 예에서는 VIS라는 이름의 공급업체 조직을 위해 SPA를 생성한다고 가정합니다. DEF 조직의 user1에게 SPA 역할을 지정할 수 있습니다.

공급업체 조직 노드에는 사용자가 포함되지 않으므로 SPA는 하위 조직에 속해야 합니다.

따라서 SPA가 어떤 공급업체 조직을 관리하려면 먼저 해당 공급자 조직 아래에 하나 이상의 조직을 만들어야 합니다. 이 하위 조직은 SPA 역할이 주어질 사용자를 수용해야 합니다. 자세한 내용은 이 장의 공급업체 조직 및 서비스 공급업체 관리자 생성을 참조하십시오.

이번 릴리스에서의 고려 사항

이번 Delegated Administrator 릴리스에서는 Delegated Administrator 콘솔 또는 유틸리티를 사용하여 SPA나 공급업체 조직을 만들 수 없습니다.

SPA 또는 공급업체 조직을 만들려면 사용자 정의 서비스 공급업체 템플리트인 da.provider.skeleton.ldif를 수동으로 수정해야 합니다.

SPA가 관리하는 조직

SPA는 해당 SPA의 공급업체 조직 아래에서 다음 유형의 하위 조직을 만들고 수정하며 삭제할 수 있습니다.

전체 조직

공유 조직

공급업체 조직, 전체 조직 및 공유 조직은 이어지는 절에서 설명합니다.

공급업체 조직

공급업체 조직은 전체 조직 및 공유 조직을 논리적으로 수용하는 LDAP 디렉토리상의 노드입니다. 공급업체 조직 노드에는 SPA가 하위 조직을 관리할 수 있게 하는 속성이 있습니다.

LDAP 디렉토리에서 공급업체 조직은 메일 도메인 아래에 위치해야 합니다. 이 부록 뒷부분에 있는 샘플 서버 공급업체 조직 데이터에서 예를 확인할 수 있습니다.

공급업체 조직은 사용자 항목을 포함할 수 없습니다. 그 대신 사용자는 공급업체 조직 아래에 생성된 조직에서 관리합니다.

공급업체 조직은 자신의 하위 조직에 대한 디렉토리 정보를 저장합니다. 예를 들면 다음과 같습니다.

공급업체 조직이 공유 조직, 전체 조직 또는 두 조직 모두를 포함할 수 있는지 여부

이 공급업체 조직의 하위 공유 조직에서 사용 가능한 도메인 이름

이 공급업체 조직의 하위 조직에서 사용 가능한 CoS 패키지 유형 및 수

해당 공급업체 조직의 SPA가 속할 조직

전체 조직

공급업체 조직의 하위 조직으로서 SPA가 생성합니다.

전체 조직에서 사용자를 관리할 수 있습니다.

전체 조직에는 다른 조직과 공유할 수 없는 자체 도메인이 있으며, 고유한 이름 공간을 갖습니다.

공유 조직

공급업체 조직의 하위 조직으로서 SPA가 생성합니다.

공유 조직에서는 사용자를 관리할 수 있습니다.

공급업체 조직에서 제공하는 목록 중에서 하나 이상의 공유 도메인 이름을 사용합니다.

다른 공유 조직도 이 조직이 사용하는 도메인 이름을 공유할 수 있습니다.

공유 조직은 고유한 이름 공간을 갖지 않습니다.

공급업체 조직 및 서비스 공급업체 관리자 생성

이번 Delegated Administrator 릴리스에서는 직접 공급업체 조직과 SPA를 만들려면 Delegated Administrator에서 제공한 사용자 정의 서비스 공급업체 템플리트(da.provider.skeleton.ldif)를 사용해야 합니다.



주	또한 Delegated Administrator 구성 프로그램을 실행할 때 샘플 공급업체 조직(하위 조직 포함)과 샘플 SPA를 디렉토리에 설치할 수 있습니다. 구성 프로그램에서 샘플 조직 로드를 선택하면 됩니다. 하지만 샘플 조직 템플리트(da.sample.data.ldif)는 직접 공급업체 조직을 만들기 위한 템플리트가 아니라 예로 사용하도록 제공된 것입니다. 이 예에 대한 자세한 내용은 이 부록의 뒷부분에 있는 샘플 서버 공급업체 조직 데이터를 참조하십시오.

공급업체 조직과 SPA를 만들었다면 이 SPA는 Delegated Administrator 콘솔에 로그인하여 하위 조직을 만들어 관리하고 SPA 조직의 다른 사용자에게 SPA 역할을 지정할 수 있습니다. 하지만 이 SPA는 동일한 공급업체 조직만 관리할 수 있습니다.

또 다른 공급업체 조직 및 이를 관리할 SPA를 만들려면 사용자 정의 서비스 공급업체 템플리트를 다시 사용해야 합니다.

템플리트에서 생성하는 항목에서는 이 템플리트의 편집된 복사본이 디렉토리에 설치될 경우 생성되는 조직의 예를 보여 줍니다.

공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보에서는 공급업체 조직, 하위 공유 조직 및 SPA를 만들 때 필요한 템플리트의 매개 변수를 정의합니다.

공급업체 조직 및 서비스 공급업체 관리자 생성 단계에서는 템플리트를 편집하고 디렉토리에 그 정보를 설치하는 방법에 대해 설명합니다.

사용자 정의 서비스 공급업체 템플리트는 템플리트의 목록입니다.

템플리트에서 생성하는 항목

사용자 정의 서비스 공급업체 템플리트의 편집된 복사본을 디렉토리에 설치하면 다음 항목이 만들어집니다.

공급업체 조직

SPA 사용자를 수용하도록 지정된 하위 공유 조직

하위 조직에 속해 있으며 SPA 역할이 주어질 사용자

그 아래에서 전체 조직이 생성될 수 있는 자리 표시자 노드. 이 전체 조직은 해당 공급업체 조직의 SPA가 관리합니다.

그림 A-2에서는 템플리트 설치로 생성되는 항목의 예를 보여 줍니다. 조직에 대한 디렉토리 정보 트리(DIT) 뷰입니다.

그림 A-2는 예일 뿐입니다. 설치 환경에 적합한 조직 이름, SPA 사용자 이름 및 DIT 구조가 사용되어야 합니다.

샘플 설치된 사용자 정의 서비스 공급업체 템플리트에서의 노드

o=usergroup - 사용자/그룹 데이터의 루트 접미어

o=siroe.com - 공급업체 조직에서 사용하는 메일 도메인

o=MyProviderOrg - 공급업체 조직 노드

o=MySPAUserOrg - SPA 역할이 주어진 사용자를 비롯하여 공급업체 조직 사용자를 수용하도록 지정된 하위 공유 조직

ou=people - 사용자를 수용하는 데 필요한 표준 LDAP 조직 단위

uid=user1 - MySPAUserOrg 조직에서 SPA로 지정된 사용자의 uid

o=MyProviderOrgDomainsRoot - MyProviderOrg 공급업체 조직의 하위 전체 조직을 수용할 자리 표시자 노드

공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보

공급업체 조직, 하위 조직 및 SPA를 만들려면 사용자 정의 서비스 공급업체 템플리트의 매개 변수를 설치 환경에 해당하는 정보로 바꿔야 합니다.

이 매개 변수를 설명하는 부분에서 사용자 정의 서비스 공급업체 템플리트에 나타나는 da.provider.skeleton.ldif의 목록을 확인할 수 있습니다. 또는 다음 디렉토리에 있는 실제 ldif 파일을 열어 볼 수 있습니다.

이 매개 변수와 관련된 속성의 정의는 Sun Java System Communications Services Schema Reference의 “5장: Communications Services Delegated Administrator(Schema 2)가 사용하는 클래스 및 속성” 및 “3장: 속성”을 참조하십시오.

공급업체 및 하위 조직을 정의하는 매개 변수

공급업체 조직 및 하위 조직을 만들려면 다음 매개 변수를 편집합니다.

공급업체 조직의 이름. 공급업체 조직이 위치하는 디렉토리 노드에 이 이름이 부여됩니다.

이 매개 변수는 da.provider.skeleton.ldif 템플리트에서 여러 차례 사용됩니다.

예를 들면 다음과 같습니다.

sunProviderOrgDN: o=MyProviderOrg,o=siroe.com,o=usergroup

o=MyProviderOrg

sunBusinessOrgBase: o=MyProviderOrgdomainsroot, o=usergroup

공급업체 조직의 하위 조직 사용자에게 지정될 수 있는 서비스 패키지 이름. 여러 개의 값 매개 변수입니다.

da.provider.skeleton.ldif 파일의 “Provider Organization” 섹션에 다음 속성이 있습니다.

sunIncludeServices: <servicepackage>

공급업체 조직에 포함시킬 서비스 패키지마다 sunIncludeServices 속성 및 servicepackage 매개 변수의 인스턴스를 하나씩 추가합니다. 여기에 표시된 서비스 패키지만 하위 조직 사용자에게 지정될 수 있습니다.

예를 들면 다음과 같습니다.

sunIncludeServices: gold
sunIncludeServices: platinum
sunIncludeServices: ruby
sunIncludeServices: silver

sunIncludeServices 속성을 사용하지 않는다면(servicepackage 매개 변수를 포함하는 줄을 삭제하는 경우) 디렉토리의 모든 서비스 패키지를 지정할 수 있습니다.

공급업체 조직의 하위 조직에 지정될 수 있는 도메인 이름. 여러 개의 값 매개 변수입니다.

da.provider.skeleton.ldif 파일의 “Provider Organization”에 다음 속성이 있습니다.

sunAssignableDomains: <domain_name>

sunAssignableDomains 속성에서의 도메인 이름은 메일 도메인 조직의 sunPreferredDomain 및 associatedDomain 속성에 나열된 이름의 일부(또는 전부)입니다(메일 도메인은 그 아래에서 이 공급업체 조직이 만들어지는 조직입니다).

공급업체 조직에 포함시킬 도메인 이름마다 sunAssignableDomains 속성 및 domain_name 매개 변수의 인스턴스를 하나씩 추가합니다. 여기에 나열된 도메인 이름만 하위 조직에 지정될 수 있습니다.

예를 들면 다음과 같습니다.

sunAssignableDomains: siroe.com
sunAssignableDomains: siroe.net
sunAssignableDomains: varrius.com
sunAssignableDomains: sesta.com
sunAssignableDomains: sesta.net

SPA 사용자가 위치하는 공유 도메인의 이름. 편집된 ldif 정보를 디렉토리에 설치하면 공급업체 조직의 하위 공유 조직으로 이 조직이 만들어집니다. SPA 사용자를 수용하는 조직으로 지정됩니다. 이 공급업체 조직의 SPA 역할이 주어진 다른 사용자는 이 하위 공유 조직에 위치해야 합니다.

da.provider.skeleton.ldif 파일의 “Provider Organization” 섹션에 다음 속성이 있습니다.

sunProviderOrgDN:
o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>

sunProviderOrgDN 속성은 공급업체 조직 사용자, 특히 SPA 사용자가 속하는 조직을 식별합니다.

예를 들면 다음과 같습니다.

sunProviderOrgDN:
o=MySPAUserOrg,o=MyProviderOrg,o=siroe.com,o=usergroup

공급업체 조직의 (SPA 사용자가 속한)하위 조직에서 기본 메일 호스트의 시스템 이름. 정규화된 도메인 이름(FQDN)을 사용해야 합니다.

da.provider.skeleton.ldif 파일의 “Shared Subordinate Organization” 섹션에 다음 속성이 있습니다.

preferredMailHost: <preferredmailhost>

예를 들면 다음과 같습니다.

preferredMailHost: mail.siroe.com

available_domain_name

특정 하위 조직의 사용자에게 지정될 수 있는 도메인 이름. 여러 개의 값 매개 변수입니다.

available_domain_name의 값은 sunAssignableDomains: <domain_name> 속성 및 매개 변수의 값 중 해당되는 일부입니다. domain_name이 공급업체 조직 전체에 적용된다면 available_domain_name은 하나의 하위 조직에 적용됩니다.

da.provider.skeleton.ldif 파일의 “Shared Subordinate Organization” 섹션에 다음 속성이 있습니다.

sunAvailableDomainNames: <available_domain_name>

이 하위 조직이 공급업체 조직의 sunAssignableDomains 속성에 있는 도메인 이름 목록 중에서 상속하려는 도메인 이름마다 sunAvailableDomains 속성 및 available_domain_name 매개 변수의 인스턴스를 하나씩 추가합니다. 여기 나열된 도메인 이름만 하위 조직에 지정될 수 있습니다.

예를 들면 다음과 같습니다.

sunAvailableDomainNames: siroe.com
sunAvailableDomainNames: siroe.net
sunAvailableDomainNames: varrius.com

available_services

특정 하위 조직에서 사용 가능한 서비스 패키지. 여러 개의 값 매개 변수입니다.

하위 조직에 지정되는 서비스 패키지는 공급업체 조직 전체에 지정되고 sunIncludeServices 속성을 갖는 서비스 패키지의 일부입니다.

da.provider.skeleton.ldif 파일의 Shared Subordinate Organization 섹션에 다음 속성이 있습니다.

sunAvailableServices: <available_services>

available_services 매개 변수의 형식은 다음과 같습니다.

Service package name: count

여기서 count는 정수입니다. count가 없으면 기본값은 무제한 수입니다.

이 하위 조직이 공급업체 조직의 sunIncludeServices 속성에서 사용 가능한 서비스 패키지 중에서 상속하려는 서비스 패키지마다 sunAvailableServices 속성 및 available_services 매개 변수의 인스턴스를 하나씩 추가합니다.

예를 들면 다음과 같습니다.

sunAvailableServices: gold:1500
sunAvailableServices: platinum:2000
sunAvailableServices: silver:5000

SPA를 정의하는 매개 변수

spa_servicepackage

공급업체 조직 및 서비스 공급업체 관리자 생성 단계

디렉토리에 메일 도메인을 만듭니다.

아직 만들지 않았다면 디렉토리에 메일 도메인을 만듭니다. 공급업체 조직 및 그 하위 공유 조직이 이 메일 도메인을 사용하게 됩니다.

da.provider.skeleton.ldif 파일을 복사하고 이름을 바꿉니다.

Delegated Administrator 설치 시 da.provider.skeleton.ldif 파일이 다음 디렉토리에 설치됩니다.

da_base/lib/config-templates

da.provider.skeleton.ldif 파일의 복사본에서 다음 매개 변수를 편집합니다. 매개 변수를 설치 환경에 적합한 값으로 바꿉니다.

매개 변수 정의는 공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보를 참조하십시오.

일부 매개 변수는 ldif 파일에서 두 차례 이상 사용됩니다. 각 매개 변수의 모든 인스턴스를 검색하여 바꿔야 합니다.

몇몇 매개 변수는 여러 개의 값 속성에 대한 값을 나타냅니다. 이러한 매개 변수는 해당 속성 이름과 함께 복사하여 편집함으로써 ldif 파일에서 속성의 여러 인스턴스를 허용할 수 있습니다. 여러 개의 값 매개 변수는 다음과 같습니다.

<maildomain_dn>

<maildomain_dn_str>

<servicepackage>(다중값)

<domain_name>(다중값)

<provider_sub_org>

<available_domain_name>(다중 값)

<available_services>(다중값)

<spa_uid>

<spa_password>

<spa_firstname>

<spa_lastname>

<spa_servicepackage>

<spa_mailaddress>

이 매개 변수와 관련된 속성에 대한 정의는 Sun Java System Communications Services Schema Reference의 5장: Communications Services Delegated Administrator(Schema 2)가 사용하는 클래스 및 속성 및 3장: 속성”을 참조하십시오.

LDAP 디렉토리 도구 ldapmodify를 사용하여 공급업체 조직 및 SPA를 디렉토리에 설치합니다.

예를 들어, 다음 명령을 실행할 수 있습니다.

ldapmodify -D <directory manager> -w <password>
-f <da.provider.finished.ldif>

여기서

<directory manager>는 Directory Server 관리자의 이름입니다.

<password>는 Directory Server 관리자의 비밀번호입니다.

<da.provider.finished.ldif>는 새 공급업체 조직 및 SPA로서 디렉토리에 설치된 편집된 ldif 파일의 이름입니다.

사용자 정의 서비스 공급업체 템플리트

이 템플리트(da.provider.skeleton.ldif)에는 새 공급업체 조직 및 SPA를 만들기 위해 수정해야 할 매개 변수가 들어 있습니다.

아래 목록에서는 ldif 파일에서 매개 변수가 있는 섹션을 보여 줍니다. 파일 전체가 포함된 것은 아닙니다. Access Manager 지원에 필요한 항목 및 ACI는 여기에 포함되지 않았습니다.

ldif 파일에서 매개 변수만 수정해야 합니다. Access Manager와 관련된 파일 섹션은 수정할 수 없습니다.

da.provider.skeleton.ldif File(관련 섹션)

#
# The following parameterized values must be replaced.
#
# <ugldapbasedn> :: Root suffix for user/group data
# <maildomain_dn>         :: Complete dn of the mail domain underneath which the
#                            provider organization will be created.
# <maildomain_dn_str>     :: The maildomain dn with all ',' replaced by '_'. E.g.
#                            dn --> o=siroe.com,o=SharedDomainsRoot,o=Business,
#                            dc=red,dc=iplanet,dc=com
#                            dn_str --> o=siroe.com_o=SharedDomainsRoot_o=Business_
#                            dc=red_dc=iplanet_dc=com
# <providerorg>            : Organization value for provider node.
# <servicepackage>        :: One for each service package to include.
#                            All service packages in the system may be assigned
#                            by leaving this value empty.
# <domain_name>           :: One for each DNS name which may be assigned to a
#                            subordinate organization.
#                            These names form a proper subset (some or all) of the
#                            names listed in the <maildomain> organization's
#                            sunpreferreddomain and associateddomain attributes.
# <provider_sub_org>      :: Organization value for the shared subordinate
#                            organization in which the Provider Administrator resides.
# <preferredmailhost> :: Name of the preferred mail host for the provider's
#                            subordinate organization.
# <available_domain_name> :: one for each DNS name that an organization allows an
#                            organization admin to use when creating a user's mail
#                            address. This is a proper subset of the values given
#                            for <domain_name> (sunAssignableDomains attribute).
# <available_services>    :: One for each service packags available to an
#                            organization (sunAvailableServices attribute). These
#                            service packages form a proper subset of the ones
#                            assigned to a provider organization - <servicepackage> #                            (sunIncludeServices attribute). Form is
#                            <service package name>:<count>
#                            where count is an integer. If count is absent then
#                            default is unlimited.
# <spa_uid>               :: The uid for the SPA(Service Provider Administrator).
# <spa_password>          :: The password for the SPA(Service Provider Administrator).
# <spa_firstname>         :: First name of the SPA(Service Provider Administrator).
# <spa_lastname>          :: Last name of the service provider administrator.
# <spa_servicepackage>    :: Service package assigned to the service provider
#                            administrator.
# <spa_mailaddress>       :: The spa's mail address. The domain part of the mail
#                            address must be one of the values used for
#                            <available_domain_name>.
#

#
# Provider Organization
#
dn: o=<providerorg>,<maildomain_dn>
changetype: add
o: <providerorg>
objectClass: top
objectClass: sunismanagedorganization
objectClass: sunmanagedorganization
objectClass: organization
objectClass: sunManagedProvider
sunAllowBusinessOrgType: full
sunAllowBusinessOrgType: shared

sunBusinessOrgBase: o=<providerorg>domainsroot,<ugldapbasedn>
sunIncludeServices: <servicepackage>
sunAssignableDomains: <domain_name>
sunAllowMultipleDomains: true
sunAllowOutsideAdmins: false
sunProviderOrgDN: o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# Full Organizations node
#
dn: o=<providerorg>DomainsRoot,<ugldapbasedn>
changetype: add
o: <providerorg>DomainsRoot
objectClass: top
objectClass: organization
objectClass: sunmanagedorganization
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# Provider Admin Role shared organizations
#
dn: cn=Provider Admin Role,o=<providerorg>,<maildomain_dn>
changetype: add
cn: Provider Admin Role
objectClass: ldapsubentry
objectClass: nssimpleroledefinition
objectClass: nsroledefinition
objectClass: nsmanagedroledefinition
objectClass: iplanet-am-managed-role
objectClass: top
iplanet-am-role-description: Provider Admin

#
# Provider Admin Role full organizations
#
dn: cn=Provider Admin Role,o=<providerorg>DomainsRoot,<ugldapbasedn>
changetype: add
cn: Provider Admin Role
objectClass: ldapsubentry
objectClass: nssimpleroledefinition
objectClass: nsroledefinition
objectClass: nsmanagedroledefinition

objectClass: iplanet-am-managed-role
objectClass: top
iplanet-am-role-description: Provider Admin

#
# Shared Subordinate Organization. Includes 1 users who is the Provider Administrator.
#
dn: o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
changetype: add
preferredMailHost: <preferredmailhost>
sunNameSpaceUniqueAttrs: uid
o: <provider_sub_org>
objectClass: inetdomainauthinfo
objectClass: top
objectClass: sunismanagedorganization
objectClass: sunnamespace
objectClass: sunmanagedorganization
objectClass: organization
objectClass: sunDelegatedOrganization
objectClass: sunMailOrganization
sunAvailableDomainNames: <available_domain_name>
sunAvailableServices: <available_services>
sunOrgType: shared
sunMaxUsers: -1
sunNumUsers: 1
sunMaxGroups: -1
sunNumGroups: 0
sunEnableGAB: true
sunAllowMultipleServices: true
inetDomainStatus: active
sunRegisteredServiceName: GroupMailService
sunRegisteredServiceName: DomainMailService
sunRegisteredServiceName: UserMailService
sunRegisteredServiceName: iPlanetAMAuthService
sunRegisteredServiceName: UserCalendarService
sunRegisteredServiceName: iPlanetAMAuthLDAPService
sunRegisteredServiceName: DomainCalendarService
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

dn: ou=People,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
changetype: add
ou: People
objectClass: iplanet-am-managed-people-container
objectClass: organizationalUnit
objectClass: top

dn: ou=Groups,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>

changetype: add
ou: Groups
objectClass: iplanet-am-managed-group-container
objectClass: organizationalUnit
objectClass: top
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# User - provider administrator
#
dn: uid=<spa_uid>,ou=People,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
changetype: add
sn: <spa_lastname>
givenname: <spa_firstname>
cn: <spa_firstname> <spa_lastname>
uid: <spa_uid>
iplanet-am-modifiable-by: cn=Top-level Admin Role,<ugldapbasedn>
objectClass: inetAdmin
objectClass: top
objectClass: iplanet-am-managed-person
objectClass: iplanet-am-user-service
objectClass: iPlanetPreferences
objectClass: person
objectClass: organizationalPerson
objectClass: inetuser
objectClass: inetOrgPerson
objectClass: ipUser
objectClass: inetMailUser
objectClass: inetLocalMailRecipient
objectClass: inetSubscriber
objectClass: userPresenceProfile
objectClass: icsCalendarUser
mailhost: <preferredmailhost>
mail: <spa_mailaddress>
mailDeliveryOption: mailbox
mailuserstatus: active
inetCos: <spa_servicepackage>
inetUserStatus: Active
nsroledn: cn=Provider Admin Role,o=<providerorg>,<maildomain_dn>
userPassword: <spa_password>

샘플 서버 공급업체 조직 데이터

Delegated Administrator 구성 프로그램 config-commda를 실행할 때 (ldif 파일에 정의된)샘플 조직 데이터를 디렉토리에 설치하도록 선택할 수 있습니다(구성 프로그램 실행 시 서비스 패키지 및 조직 샘플 패널에서 샘플 조직 로드 선택). 구성 프로그램은 da.sample.data.ldif 파일을 LDAP 디렉토리 트리에 추가합니다.

샘플 데이터에서 제공한 조직

그림 A-1에서는 샘플 ldif 파일에서 제공하는 조직 구조에 대한 논리적 뷰를 보여 줍니다 (그림 A-1에서는 파일에 존재하지 않는 공유 조직 HIJ 추가).

샘플 ldif 파일에는 루트 접미어 노드 아래에 다음 조직이 있습니다.

VIS 공급업체 조직. 다음 조직은 VIS 공급업체 조직의 SPA가 관리합니다.

전체 조직인 SESTA. SESTA 조직은 고유 도메인 sesta.com을 갖습니다.

공유 조직인 DEF. DEF 조직에서는 공유 도메인 siroe.com을 사용합니다.

ESG 공급업체 조직. 이 공급업체 조직에는 어떤 하위 조직도 정의되지 않습니다.

ldif 파일에서는 이 조직에 대해 다음 관리 역할을 정의합니다.

VIS 공급업체 조직의 SPA

ESG 공급업체 조직의 SPA

SESTA 조직의 OA

DEF 조직의 OA

논리적 계층 및 디렉토리 정보 트리

3층 디렉토리 계층에서는 디렉토리 정보 트리(DIT)가 그림 A-1의 논리적 뷰와 정확하게 일치하지 않습니다. DIT에서는 조직이 약간 다른 계층으로 구현됩니다.

예를 들어, DIT에서는 전체 도메인이 루트 접미어 바로 아래에 위치해야 합니다. 따라서 (공유 조직에서 사용하는) 공유 도메인 및 (각자 도메인이 있는) 전체 조직에 대한 LDAP 정보를 저장할 도메인 노드가 로트 접미어 아래에 추가됩니다.

샘플 조직 데이터: 디렉토리 정보 트리 뷰

그림 A-3에서는 샘플 조직 데이터에 대한 디렉토리 정보 트리(DIT) 뷰를 보여 줍니다.

그림 A-3의 예는 그림 A-1의 논리적 뷰처럼 다음 조직을 포함합니다.

VIS 및 ESG(공급업체 조직)

DEF - VIS 공급업체 조직의 하위 공유 조직

SESTA - VIS 공급업체 조직의 하위 전체 조직

그림 A-3

샘플 조직 데이터(디렉토리 정보 트리 뷰)
샘플 조직 데이터: 디렉토리 정보 트리 뷰

샘플 디렉토리 정보 트리 상의 노드

ugldapbasedn - 이 매개 변수는 루트 접미어를 나타냅니다.

o=business - 디렉토리의 모든 비즈니스를 포함하는 노드입니다.

o=SharedDomainsRoot - 공유 조직에서 사용하는 도메인을 포함하기 위해 필요한 노드입니다.

o=ESGDomainsRoot 및 o=VISDomainsRoot - ESG 및 VIS 공급업체 조직에 속하는 모든 전체 조직을 수용하는 노드입니다.

o=siroe.com - 공유 도메인. 공유 조직 DEF에서 사용합니다.

o=VIS 및 o=ESG - 이 공급업체 조직 노드에서는 VIS 및 ESG 공급업체 조직에 속하는 모든 공유 조직을 수용합니다.

o=SESTA - 전체 조직. 고유한 도메인 sesta.com이 있습니다.

o=DEF - 공유 조직. 도메인 siroe.com을 사용합니다.

ou=people - 사용자를 수용하는 데 필요한 표준 LDAP 조직 단위

그림 A-3의 샘플 조직 파일에는 다음과 같은 사용자 DN이 있습니다.

이전 목차 색인 다음
Sun Java System Communications Services 6 2005Q1 Delegated Administrator 설명서