이전      목차      색인      다음
Sun Java System Communications Services 6 2005Q1 Delegated Administrator 설명서

3장
Delegated Administrator 구성

소프트웨어에서 DA 구성 프로그램이 현지화되지 않았지만 여기에서는 사용자의 편의를 위해 현지화했습니다.

Delegated Administrator 구성 프로그램(config-commda)에서는 해당 요구 사항에 따라 새로운 구성을 생성합니다. 이 초기 런타임 구성 프로그램은 최소 구성을 수행합니다.

프로그램을 실행한 후 사후 구성 작업에서 설명한 단계대로 초기 구성을 완료합니다.

Delegated Administrator 사용자 정의”에서 설명한 작업을 수행하여 Delegated Administrator 구성을 추가로 사용자 정의할 수 있습니다.

Sun Java System Messaging Server 관리 설명서에서 설명한 대로 추가 구성을 수행해야 하는 경우가 있습니다.

이 장은 다음 내용으로 구성되어 있습니다.

구성할 구성 요소 선택
구성 프로그램 실행
자동 설치 수행
사후 구성 작업

---

구성할 구성 요소 선택

구성 프로그램의 세 번째 패널에서는 어느 Delegated Administrator 구성 요소를 구성할 것인지 묻습니다.

Delegated Administrator 유틸리티(Delegated Administrator Utility)(클라이언트)
—commadmin으로 호출하는 명령줄 인터페이스
Delegated Administrator 서버(Delegated Administrator Server)—Delegated Administrator 유틸리티 및 콘솔을 실행하는 데 필요한 Delegated Administrator 서버 구성 요소
Delegated Administrator 콘솔(Delegated Administrator Console)—Delegated Administrator 그래픽 사용자 인터페이스(GUI)

구성 프로그램은 선택된 구성 요소에 따라 다른 패널을 표시합니다.

다음 단계에서는 구성 선택 사항을 요약하여 소개합니다. 각 요약 단계(아래)는 실제 구성 패널을 살펴 볼 수 있는 절(이 장의 뒷부분)과 연결되어 있습니다.

구성 시작

구성을 시작하려면 이 패널에서 요청하는 정보를 입력합니다.

Delegated Administrator 유틸리티 구성

이 패널은 구성할 구성 요소 선택(Select Components to Configure) 패널의 바로 다음에 옵니다. Delegated Administrator 유틸리티 구성에 사용할 정보를 요청합니다.

Delegated Administrator 유틸리티가 필요하며 Delegated Administrator 구성 요소(서버 또는 콘솔)를 설치하는 모든 시스템에서 구성되어야 합니다.

따라서 항상 이 패널에 정보를 입력해야 합니다.

Delegated Administrator 콘솔 구성

이 패널은 유틸리티를 구성하는 패널의 다음에 옵니다.

Delegated Administrator 콘솔의 구성 여부를 선택할 수 있습니다.

Delegated Administrator 콘솔과 서버를 같은 시스템에 배포할 경우 구성할 구성 요소 선택(Select Components to Configure) 패널에서 콘솔과 서버를 모두 선택하게 됩니다.
Delegated Administrator 콘솔과 서버를 서로 다른 시스템에 배포할 수도 있습니다.

콘솔을 배포하는 시스템의 구성할 구성 요소 선택(Select Components to Configure) 패널에서는 콘솔만 선택하게 됩니다(유틸리티는 항상 선택되어 있음).

이 경우 서버를 배포한 시스템에서 구성 프로그램을 다시 실행해야 합니다.

콘솔과 서버를 서로 다른 시스템에서 배포한 경우 두 시스템 모두에서 유틸리티가 구성됩니다.

구성 프로그램에서는 콘솔에 대해 어느 웹 컨테이너를 선택하느냐에 따라 다른 패널을 표시합니다. 다음 웹 컨테이너 중 하나에 배포할 수 있습니다.

Sun Java System Web Server
Sun Java System Application Server 7.x
Sun Java System Application Server 8.x

Delegated Administrator 서버와 콘솔을 하나의 시스템에 구성하는 경우에는 이 지침을 두 번 수행하게 됩니다(서버와 콘솔 각각에 대해 한 번씩).

Delegated Administrator 서버 구성

이 패널은 콘솔을 구성하는 패널의 다음에 옵니다.

특정 시스템에서 Delegated Administrator 서버의 구성 여부를 선택할 수 있습니다.

특정 시스템에서 서버를 구성하지 않기로 선택한 경우 구성 프로그램은 다른 시스템에서 서버를 구성해야 한다는 경고 메시지를 표시합니다. 유틸리티 및 콘솔을 실행하려면 서버 구성 요소가 필요합니다.

서버 배포와 관련된 그 밖의 고려 사항은 콘솔 배포와 동일합니다(Delegated Administrator 콘솔 구성 참조).

또한 서버는 Access Manager와 같은 웹 컨테이너를 사용합니다. (구성 프로그램에서는 Access Manager 기본 디렉토리에 대해 물은 다음 웹 컨테이너 정보를 요청합니다.)

구성 완료

구성을 완료하려면 이 패널에서 요청하는 정보를 입력합니다.

---

구성 프로그램 실행

이 절에서 설명하는 단계대로 Delegated Administrator를 구성할 수 있습니다.

구성 프로그램을 실행하려면 루트로 로그인하여(루트) /opt/SUNWcomm/sbin 디렉토리로 이동합니다. 그리고 나서 다음 명령을 입력합니다.

# ./config-commda

config-commda 명령을 실행하면 구성 프로그램이 시작됩니다.

다음 절에서는 구성 패널을 설명합니다.

구성 시작

다음 단계를 수행합니다.

환영합니다(Welcome)

구성 프로그램의 첫 번째 패널은 저작권 페이지입니다. 계속하려면 다음(Next)을 누르고, 종료하려면 취소(Cancel)를 누릅니다.

구성 및 데이터 파일을 저장할 디렉토리 선택(Select directory to store configuration and data files)

Delegated Administrator 구성 및 데이터 파일을 저장할 디렉토리를 선택합니다. 기본 구성 디렉토리는 /var/opt/SUNWcomm입니다. 이 디렉토리는 da_base 디렉토리(/opt/SUNWcomm)와 구분되어야 합니다.

디렉토리 이름을 입력하거나 기본값을 유지하고 다음(Next)을 눌러 계속 진행합니다.

디렉토리가 존재하지 않는다면 디렉토리를 생성할 것인지 아니면 새 디렉토리를 선택할 것인지 묻는 대화 상자가 나타납니다. 디렉토리를 만들려면 디렉토리 만들기(Create Directory)를 누르고 새 디렉토리를 입력하려면 새로 선택(Choose New)을 누릅니다.

구성 요소가 로드 중임을 나타내는 대화 상자가 나타납니다. 몇 분 정도 소요됩니다.

구성할 구성 요소 선택(Select components to configure)

구성 요소 패널에서 구성할 구성 요소를 선택합니다.

Delegated Administrator 유틸리티(Delegated Administrator Utility)(클라이언트)—commadmin으로 호출하는 명령줄 인터페이스. 필수 구성 요소이며 기본적으로 선택됩니다. 선택 해제할 수 없습니다.
Delegated Administrator 서버(Delegated Administrator Server)—Delegated Administrator 콘솔을 실행하는 데 필요한 Delegated Administrator 서버
Delegated Administrator 콘솔(Delegated Administrator Console)
—Delegated Administrator 그래픽 사용자 인터페이스(GUI)

계속하려면 다음(Next)을, 이전 패널로 돌아가려면 뒤로(Back)를, 종료하려면 취소(Cancel)를 누릅니다.

구성 요소 선택 방법에 대한 자세한 내용은 구성할 구성 요소 선택을 참조하십시오.

Delegated Administrator 서버를 구성하지 않기로 선택할 경우 다른 시스템에서 Delegated Administrator 서버를 구성해야 한다는 경고 대화 상자가 표시됩니다. 서버에서는 Delegated Administrator 유틸리티 및 콘솔이 작동 가능하게 구성되어야 합니다.

Delegated Administrator 유틸리티 구성

다음 단계를 수행합니다.

Access Manager 호스트 이름 및 포트 번호(Access Manager host name and port number)

Access Manager(이전 명칭: Identity Server) 호스트 이름 및 포트 번호를 입력합니다. Delegated Administrator 서버 구성 요소를 설치하는 중이라면 Access Manager와 동일한 호스트에 설치해야 합니다.

계속하려면 다음(Next)을, 이전 패널로 돌아가려면 뒤로(Back)를, 종료하려면 취소(Cancel)를 누릅니다.

기본 도메인(Default domain)

최상위 관리자(TLA)의 기본 도메인을 입력합니다. commadmin 명령줄 인터페이스 실행 시 -n 옵션을 사용하여 도메인을 명시적으로 지정하지 않은 경우 이 도메인을 사용합니다. 기본 조직이라고도 합니다. 지정된 도메인이 디렉토리에 존재하지 않는다면 생성됩니다.

계속하려면 다음(Next)을, 이전 패널로 돌아가려면 뒤로(Back)를, 종료하려면 취소(Cancel)를 누릅니다.

클라이언트의 기본 SSL 포트(Default SSL port for client)

Delegated Administrator 유틸리티가 사용하는 기본 SSL 포트를 입력합니다.

계속하려면 다음(Next)을, 이전 패널로 돌아가려면 뒤로(Back)를, 종료하려면 취소(Cancel)를 누릅니다.

Delegated Administrator 유틸리티만 구성하도록 선택했다면 다음으로 이동합니다.

구성 완료

Delegated Administrator 콘솔 및 서버를 모두 구성하도록 선택했거나 콘솔만 구성하기로 선택했다면 다음으로 이동합니다.

Delegated Administrator 콘솔 구성

(필수 Delegated Administrator 유틸리티를 사용하여) Delegated Administrator 서버만 구성하기로 선택했다면 다음으로 이동합니다.

Delegated Administrator 서버 구성

Delegated Administrator 콘솔 구성

이제 구성 프로그램에서는 다음 패널을 표시합니다.

Delegated Administrator용 웹 컨테이너 선택(Select a Web Container for Delegated Administrator)

Delegated Administrator 콘솔을 배포할 웹 컨테이너를 선택합니다. 다음 시스템에서 Delegated Administrator를 구성할 수 있습니다.

Sun Java System Web Server
Sun Java System Application Server 7.x
Sun Java System Application Server 8.x

계속하려면 다음(Next)을, 이전 패널로 돌아가려면 뒤로(Back)를, 종료하려면 취소(Cancel)를 누릅니다.

이 패널 및 그 다음 패널에서는 Delegated Administrator 콘솔용 웹 컨테이너에 대한 정보를 수집합니다. 해당 절의 지침을 따릅니다.

Web Server 구성
Application Server 7.x 구성
Application Server 8.x 구성

Delegated Administrator 콘솔 및 서버를 서로 다른 두 웹 컨테이너에, 웹 컨테이너의 서로 다른 인스턴스에 또는 동일한 웹 컨테이너에 배포할 수 있습니다.

Delegated Administrator 콘솔과 Delegated Administrator 서버 모두를 패널 3에서 구성하기로 선택했다면 두 번째 패널 시리즈에서 해당 서버용 웹 컨테이너 정보를 요청합니다.

즉 웹 컨테이너 구성 패널이 두 차례 표시됩니다. 각 Delegated Administrator 구성 요소 배포에 대한 지침을 따릅니다.

웹 컨테이너 구성 패널을 완료한 경우:

Delegated Administrator 콘솔 및 서버 모두를 구성하도록 선택했다면 다음으로 이동합니다.

Delegated Administrator 서버 구성

(필수 Delegated Administrator 유틸리티를 사용하여) Delegated Administrator 콘솔만 구성하기로 선택했다면 다음으로 이동합니다.

구성 완료

Web Server 구성

Web Server에서 Delegated Administrator 서버 또는 콘솔을 배포하는 중이라면 다음 단계를 수행합니다.

Web Server 구성 세부 정보

패널 텍스트에서는 Delegated Administrator 서버 또는 콘솔을 위한 Web Server 구성 정보를 제공하고 있음을 표시합니다.

Web Server 루트 디렉토리를 입력합니다. 찾아보기를 통해 디렉토리를 선택할 수 있습니다.

Web Server 인스턴스 식별자를 입력합니다. host.domain 이름(예: west.sesta.com)을 사용하여 지정할 수 있습니다.

가상 서버 식별자를 입력합니다. https-host.domain 이름(예: https-west.sesta.com)을 사용하여 지정할 수 있습니다.

Web Server 인스턴스 식별자 및 가상 서버 식별자에 대한 자세한 내용은 Web Server 설명서를 참조하십시오.

Web Server 인스턴스용 파일은 Web Server 설치 디렉토리 아래의 https-host.domain 디렉토리(예: /opt/SUNWwbsvr/https-west.sesta.com)에 저장됩니다.

Web Server의 HTTP 포트 번호를 입력합니다.

계속하려면 다음(Next)을, 이전 패널로 돌아가려면 뒤로(Back)를, 종료하려면 취소(Cancel)를 누릅니다.

구성 프로그램에서는 지정된 값이 유효한지 검사합니다. 디렉토리나 식별자가 유효하지 않거나 존재하지 않는다면 새 값을 선택하라는 대화 상자가 나타납니다.

그런 다음 구성 프로그램은 Web Server 인스턴스 연결이 유지된 상태인지 검사합니다. 연결이 유지되지 않았다면 구성 프로그램이 지정된 인스턴스와 연결되지 못했고 구성이 완료되지 않을 수 있다는 경고 대화 상자가 나타납니다. 지정된 값을 받아들이거나 새로운 Web Server 구성 값을 선택할 수 있습니다.

기본 도메인 구분자

Delegated Administrator 콘솔을 구성 중인 경우에만 이 패널이 나타납니다. 도메인 구분자는 콘솔 구성에 필요합니다. 이 정보는 웹 컨테이너와 관련되지 않습니다.

사용자 로그인 시 인증에 사용할 기본 도메인 구분자(예: @)를 입력합니다.

도메인 구분자 값은 daconfig.properties 파일에 있습니다. 구성 프로그램 실행 후 이 등록 정보 값을 편집할 수 있습니다. 자세한 내용은 “Delegated Administrator 사용자 정의”를 참조하십시오.

Delegated Administrator 콘솔을 구성하는 경우
Delegated Administrator 콘솔 및 서버 모두를 구성하도록 선택했다면 다음으로 이동합니다.

Delegated Administrator 서버 구성

(필수 Delegated Administrator 유틸리티를 사용하여) Delegated Administrator 콘솔만 구성하기로 선택했다면 다음으로 이동합니다.

구성 완료

Delegated Administrator 서버를 구성하는 경우

다음으로 이동합니다.

Delegated Administrator 서버 구성의 단계 3. Directory(LDAP) Server

Application Server 7.x 구성

Application Server 7.x에서 Delegated Administrator 서버 또는 콘솔을 배포하는 중이라면 다음 단계를 수행합니다.

Application Server 7.x 구성 세부 정보

패널 텍스트에서는 Delegated Administrator 서버 또는 콘솔을 위한 Application Server 7.x 구성 정보를 제공하고 있음을 표시합니다.

Application Server 설치 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /opt/SUNWappserver7입니다.

Application Server 도메인 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /var/opt/SUNWappserver7/domains/domain1입니다.

Application Server 문서 루트 디렉토리를 입력합니다. 기본적으로 이 디렉토리는
/var/opt/SUNWappserver7/domains/domain1/server1/docroot입니다.

찾아보기를 통해 이 디렉토리 중 하나를 선택할 수 있습니다.

Application Server 인스턴스 이름을 입력합니다(예: server1).

Application Server 가상 서버 식별자를 입력합니다(예: server1).

Application Server 인스턴스 HTTP 포트 번호를 입력합니다.

계속하려면 다음(Next)을, 이전 패널로 돌아가려면 뒤로(Back)를, 종료하려면 취소(Cancel)를 누릅니다.

구성 프로그램에서는 지정된 디렉토리가 유효한지 검사합니다. 디렉토리가 유효하지 않거나 존재하지 않는다면 새 디렉토리를 선택하라는 대화 상자가 나타납니다.

그런 다음 구성 프로그램은 Application Server 인스턴스 연결이 유지된 상태인지 검사합니다. 연결이 유지되지 않았다면 구성 프로그램이 지정된 인스턴스와 연결되지 못했고 구성이 완료되지 않을 수 있다는 경고 대화 상자가 나타납니다. 지정된 값을 받아들이거나 새로운 Application Server 구성 값을 선택할 수 있습니다.

Application Server 7.x: 관리 인스턴스 세부 정보

Administration Server 포트 번호를 입력합니다(예: 4848).

Administration Server 관리자 아이디를 입력합니다(예: admin).

관리자 비밀번호를 입력합니다.

보안 Administration Server 인스턴스를 사용하는 중이라면 보안 Administration Server 인스턴스(Secure Administration Server Instance) 상자를 선택합니다. 그렇지 않다면 상자를 선택되지 않은 채로 둡니다.

계속하려면 다음(Next)을, 이전 패널로 돌아가려면 뒤로(Back)를, 종료하려면 취소(Cancel)를 누릅니다.

기본 도메인 구분자

Delegated Administrator 콘솔을 구성 중인 경우에만 이 패널이 나타납니다. 도메인 구분자는 콘솔 구성에 필요합니다. 이 정보는 웹 컨테이너와 관련되지 않습니다.

사용자 로그인 시 인증에 사용할 기본 도메인 구분자(예: @)를 입력합니다.

Delegated Administrator 콘솔을 구성하는 경우
Delegated Administrator 콘솔 및 서버 모두를 구성하도록 선택했다면 다음으로 이동합니다.

Delegated Administrator 서버 구성

(필수 Delegated Administrator 유틸리티를 사용하여) Delegated Administrator 콘솔만 구성하기로 선택했다면 다음으로 이동합니다.

구성 완료

Delegated Administrator 서버를 구성하는 경우

다음으로 이동합니다.

Delegated Administrator 서버 구성의 단계 3. Directory(LDAP) Server

Application Server 8.x 구성

Application Server 8.x에서 Delegated Administrator 서버 또는 콘솔을 배포하는 중이라면 다음 단계를 수행합니다.

Application Server 8.x 구성 세부 정보

패널 텍스트에서는 Delegated Administrator 서버 또는 콘솔을 위한 Application Server 8.x 구성 정보를 제공하고 있음을 표시합니다.

Application Server 설치 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /opt/SUNWappserver/appserver입니다.

Application Server 도메인 디렉토리를 입력합니다. 기본적으로 이 디렉토리는 /var/opt/SUNWappserver/domains/domain1입니다.

Application Server 문서 루트 디렉토리를 입력합니다. 기본적으로 이 디렉토리는
/var/opt/SUNWappserver/domains/domain1/docroot입니다.

찾아보기를 통해 이 디렉토리 중 하나를 선택할 수 있습니다

Application Server 대상 이름을 입력합니다(예: server).

Application Server 가상 서버 식별자를 입력합니다(예: server).

Application Server 대상 HTTP 포트 번호를 입력합니다.

계속하려면 다음을, 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

구성 프로그램에서는 지정된 디렉토리가 유효한지 검사합니다. 디렉토리가 유효하지 않거나 존재하지 않는다면 새 디렉토리를 선택하라는 대화 상자가 나타납니다.

그런 다음 구성 프로그램은 Application Server 대상 연결이 유지된 상태인지 검사합니다. 연결이 유지되지 않았다면 구성 프로그램이 지정된 대상과 연결되지 못했고 구성이 완료되지 않을 수 있다는 경고 대화 상자가 나타납니다. 지정된 값을 받아들이거나 새로운 Application Server 구성 값을 선택할 수 있습니다.

Application Server 8.x: 관리 인스턴스 세부 정보

Administration Server 포트 번호를 입력합니다(예: 4849).

Administration Server 관리자 아이디를 입력합니다(예: admin).

관리자 비밀번호를 입력합니다.

보안 Administration Server 인스턴스를 사용하는 중이라면 보안 Administration Server 인스턴스 상자를 선택합니다. 그렇지 않다면 상자를 선택되지 않은 채로 둡니다.

계속하려면 다음을, 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

기본 도메인 구분자

Delegated Administrator 콘솔을 구성 중인 경우에만 이 패널이 나타납니다. 도메인 구분자는 콘솔 구성에 필요합니다. 이 정보는 웹 컨테이너와 관련되지 않습니다.

사용자 로그인 시 인증에 사용할 기본 도메인 구분자(예: @)를 입력합니다.

Delegated Administrator 콘솔을 구성하는 경우
Delegated Administrator 콘솔 및 서버 모두를 구성하도록 선택했다면 다음으로 이동합니다.

Delegated Administrator 서버 구성

(필수 Delegated Administrator 유틸리티를 사용하여) Delegated Administrator 콘솔만 구성하기로 선택했다면 다음으로 이동합니다.

구성 완료

Delegated Administrator 서버를 구성하는 경우:

다음으로 이동합니다.

Delegated Administrator 서버 구성의 단계 3. Directory(LDAP) Server

Delegated Administrator 서버 구성

Delegated Administrator 서버를 구성하기로 선택했다면 구성 프로그램은 다음 패널을 표시합니다. 요청된 정보를 입력합니다.

Access Manager 기본 디렉토리

Access Manager 기본 디렉토리를 입력합니다. 기본 디렉토리는 /opt/SUNWam입니다.

계속하려면 다음을, 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

구성 프로그램은 유효한 Access Manager 기본 디렉토리가 지정되었는지 검사합니다. 그렇지 않다면 기존 Access Manager 기본 디렉토리를 선택해야 함을 알리는 대화 상자가 표시됩니다.

그런 다음 웹 컨테이너 구성 세부 정보 패널이 나타납니다.

콘솔 및 서버를 구성하기로 선택했다면 두 번째로 구성 세부 정보 패널이 나타나는 것입니다.

Delegated Administrator 서버는 Access Manager와 동일한 웹 컨테이너에 배포됩니다. (Delegated Administrator 서버용 웹 컨테이너를 선택할 수 없습니다.)

해당 절의 지침을 따릅니다.

Web Server 구성
Application Server 7.x 구성
Application Server 8.x 구성


Directory(LDAP) Server

이 패널에서는 사용자/그룹 접미어를 위한 LDAP Directory Server 연결 정보를 요청합니다.

사용자 및 그룹 Directory Server LDAP URL(LdapURL), 디렉토리 관리자(다른 이름으로 바인드) 및 비밀번호를 텍스트 상자에 입력합니다.

Directory Manager는 Directory Server 및 Directory Server를 사용하는 모든 Sun Java System 서버(예: Delegated Administrator)에 대해 전체적인 관리자 권한을 가지며 Directory Server의 모든 항목에 대해 완전한 관리 액세스 권한을 가집니다. 기본 및 권장 DN(Distinguished Name)은 cn=Directory Manager입니다.

계속하려면 다음을, 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

Access Manager TLA(최상위 관리자)

Access Manager TLA의 사용자 아이디 및 비밀번호를 입력합니다. 사용자 아이디 및 비밀번호는 Access Manager가 설치될 때 생성됩니다. 기본 사용자 아이디는 amadmin입니다.

계속하려면 다음을, 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

Access Manager 내부 LDAP 인증 비밀번호

Access Manager 내부 LDAP 인증 사용자의 비밀번호를 입력합니다.

인증 사용자 이름은 amldapuser로 하드코드됩니다. 이는 Access Manager 설치 프로그램에서 생성하며 LDAP 서비스의 바인드 DN 사용자입니다.

계속하려면 다음을, 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

조직 고유 이름(DN)

기본 도메인의 조직 DN을 입력합니다. 예를 들어, 조직 DN이 o=siroe.com이라면 이 조직에 속한 모든 사용자는 LDAP DN "o=siroe.com, o=usergroup" 아래에 위치하며, 여기서 o=usergroup이 루트 접미어입니다.

기본적으로 구성 프로그램에서는 LDAP 디렉토리의 루트 접미어 아래에 기본 도메인을 추가합니다.

(루트 접미어 아래가 아니라) 루트 접미어에서 기본 도메인을 만들려면 조직 고유 이름(DN) 텍스트 상자에 나타나는 DN에서 조직 이름을 삭제합니다.

예를 들어, 조직 DN이 o=siroe.com이고 루트 접미어가 o=usergroup이라면 텍스트 상자의 DN에서 “o=siroe.com”을 삭제하고 o=usergroup만 남겨 둡니다.

루트 접미어에서 기본 도메인을 만들도록 선택했고 나중에 호스트된 도메인을 사용하기로 결정한다면 호스트된 도메인 구성으로의 마이그레이션이 어려워질 수 있습니다. config-commda 프로그램에서는 다음 경고를 표시합니다.

“선택된 조직 DN은 사용자/그룹 접미어입니다. 유효한 DN을 선택했지만 호스트된 도메인을 사용할 경우에는 복잡한 마이그레이션 문제가 발생할 수 있습니다. 호스트된 도메인을 사용하려면 사용자/그룹 접미어의 한 수준 아래에 있는 DN을 지정하십시오.”

자세한 내용은 1장, "Delegated Administrator 개요"의 1계층 구조를 지원하는 디렉토리 구조를 참조하십시오.

계속하려면 다음을, 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

기본 조직의 최상위 관리자

기본 도메인(조직)에서 생성될 TLA의 사용자 아이디 및 비밀번호를 입력합니다.

계속하려면 다음을, 이전 패널로 돌아가려면 뒤로를, 종료하려면 취소를 누릅니다.

서비스 패키지 및 조직 샘플

LDAP 디렉토리에 샘플 서비스 패키지 및 샘플 조직을 추가하도록 선택할 수 있습니다.

샘플 서비스 패키지 로드. 샘플 서비스 패키지 템플리트를 사용하거나 수정하여 직접 서비스 클래스(CoS) 패키지를 만들려면 이 옵션을 선택합니다 (Delegated Administrator에서는 하나 이상의 CoS 패키지를 LDAP 디렉토리의 각 사용자에게 지정해야 합니다).

샘플 조직 로드. LDAP 디렉토리 트리에 샘플 서비스 공급업체 조직 노드 및 비즈니스 조직 노드를 포함시키려면 이 옵션을 선택합니다.

다음을 선택할 수 있습니다.

샘플 서비스 패키지 및 샘플 조직 모두
이 옵션 중 하나만
어떤 옵션도 선택하지 않음

샘플용 기본 메일 호스트. Messaging Server가 설치된 시스템의 호스트 이름을 입력합니다.

예: mymachine.siroe.com

샘플 조직을 LDAP 디렉토리에 로드하도록 선택했다면 그 샘플에 대해 기본 메일 호스트를 입력해야 합니다.

서비스 패키지 및 조직에 대한 자세한 내용은 2장: “Delegated Administrator 개요”를 참조하십시오.

구성 프로그램 실행 후 직접 CoS 패키지를 만들려면 서비스 패키지 템플리트를 수정해야 합니다. 이 구성 후 작업에 대한 자세한 내용은 서비스 패키지 생성을 참조하십시오.

구성 완료

구성을 완료하려면 다음 단계를 수행합니다.

구성 준비 완료

검증 패널에서는 구성될 항목을 표시합니다.

구성을 시작하려면 지금 구성을, 이전 패널로 돌아가 정보를 변경하려면 뒤로를, 종료하려면 취소를 누릅니다.

작업 시퀀스

수행 중인 작업의 시퀀스가 작업 시퀀스 패널에 표시됩니다. 이 때 실제 구성이 이루어집니다.

패널에서 “모든 작업 합격”이라고 표시되면 다음을 눌러 계속하거나 취소를 눌러 작업 수행을 정지하고 종료합니다.

구성 변경 사항이 적용되려면 웹 컨테이너를 다시 시작해야 함을 알리는 대화 상자가 나타납니다.

설치 요약

설치 요약 패널에서는 설치된 제품 그리고 해당 구성의 추가 정보를 나타내는 세부 정보... 버튼을 표시합니다.

config-commda 프로그램용 로그 파일이 /opt/SUNWcomm/install 디렉토리에 생성됩니다. 로그 파일의 이름은 commda-config_YYYYMMDDHHMMSS.log이며, 여기서 YYYYMMDDHHMMSS는 구성 연도(4자리), 월, 일, 시간, 분 및 초를 식별합니다.

구성을 완료하려면 닫기를 누릅니다.

웹 컨테이너 다시 시작

Delegated Administrator 구성을 완료한 후 Delegated Administrator가 배포된 웹 컨테이너(다음 중 하나)를 다시 시작해야 합니다.

Web Server
Application Server 7.x
Application Server 8.x

config-commda 프로그램에서 생성한 구성 및 로그 파일

구성 파일

config-commda 프로그램은 패널에서 제공된 정보를 사용하여 3개의 Delegated Administrator 구성 요소에 대해 다음과 같은 구성 파일을 만듭니다.

Delegated Administrator 유틸리티:

구성 파일 이름: cli-usrprefs.properties
기본 위치: /var/opt/SUNWcomm/config

Delegated Administrator 서버:

구성 파일 이름: resource.properties
기본 위치:
/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet
또는
/var/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet

Delegated Administrator 콘솔:

구성 파일 이름: daconfig.properties
기본 위치:
/opt/SUNWcomm/WEB-INF/classes/com/sun/comm/da/resources
또는
/var/opt/SUNWcomm/WEB-INF/classes/com/sun/comm/da/resources

이러한 파일 및 여기에 포함된 등록 정보, 구성 사용자 정의를 위한 등록 정보 편집 방법에 대한 자세한 내용은 “Delegated Administrator 사용자 정의”를 참조하십시오.

로그 파일

Delegated Administrator 콘솔에서는 런타임 로그 파일을 생성합니다.

기본 로그 파일: da.log
기본 위치: /opt/SUNWcomm/log

이 파일 및 기타 Delegated Administrator 로그 파일에 대한 자세한 내용은 부록 C, "Delegated Administrator 디버깅"을 참조하십시오.

---

자동 설치 수행

Delegated Administrator 유틸리티의 초기 런타임 구성 프로그램에서는 자동 설치 상태 파일(saveState)을 자동으로 생성합니다. 구성 프로그램의 내부 정보가 들어 있는 이 파일은 자동 설치 실행 시 사용합니다.

자동 설치 saveState 파일은 /opt/SUNWcomm/data/setup/commda-config_YYYYMMDDHHMMSS/ 디렉토리에 저장되며, 여기서 YYYYMMDDHHMMSS는 saveState 파일의 연도(4자리), 월, 일, 시간, 분 및 초를 식별합니다.

예를 들어, config-commda 프로그램을 한번 실행했다면 이를 자동 설치 모드에서 실행할 수 있습니다.

da_base/sbin/config-commda -nodisplay -noconsole -state fullpath/saveState

fullpath는 saveState 파일이 있는 전체 디렉토리 경로입니다.

---

Delegated Administrator 콘솔 및 유틸리티 실행

콘솔 시작

Delegated Administrator 콘솔을 시작하려면 다음 단계를 수행합니다.

다음 URL로 이동합니다.

http://host:port/da/DA/Login

여기서

host는 웹 컨테이너 호스트 시스템입니다.

port는 웹 컨테이너 포트입니다.

예를 들면 다음과 같습니다.

http://siroe.com:8080/da/DA/Login

Delegated Administrator 콘솔 로그인 창이 나타납니다.

Delegated Administrator 콘솔에 로그인합니다.

Delegated Administrator 구성 프로그램에서 지정한 TLA 사용자 아이디 및 비밀번호를 사용할 수 있습니다. 이 정보는 다음 패널에서 요청되었습니다.

기본 조직에 대한 최상위 관리자

명령줄 유틸리티 실행

Delegated Administrator 유틸리티(commadmin)를 실행하려면 다음 단계를 수행합니다.

da_base/bin/ 디렉토리로 이동합니다. 예를 들어, /opt/SUNWcomm/bin/으로 이동합니다.
commadmin 명령을 입력합니다.

예를 들면 다음과 같습니다.

commadmin -D userid -w password

여기서 userid 및 password는 Delegated Administrator 구성 프로그램에서 지정한 TLA 사용자 아이디 및 비밀번호입니다. 이 정보는 다음 패널에서 요청되었습니다.

기본 조직에 대한 최상위 관리자

---

사후 구성 작업

Delegated Administrator 구성 프로그램을 실행한 후 다음 작업을 수행해야 합니다.

기본 도메인에 메일 서비스 및 달력 서비스 추가
서비스 패키지 생성

Schema 2 호환 모드에서 LDAP 디렉토리를 사용하는 경우에만 다음 작업을 수행합니다.

Schema 2 호환 모드용 ACI 추가

기본 도메인에 메일 서비스 및 달력 서비스 추가

config-commda 프로그램이 기본 도메인을 생성합니다.

기본 도메인에 메일 서비스 또는 달력 서비스가 있는 사용자를 생성하고 싶다면 먼저 도메인에 메일 서비스 및 달력 서비스를 추가해야 합니다.

이 작업을 수행하려면 commadmin domain modify 명령을 -S mail 및 -S cal 옵션과 함께 사용합니다.

다음 예에서는 commadmin domain modify를 사용하여 기본 도메인에 메일 서비스 및 달력 서비스를 추가하는 방법을 보여 줍니다.

commadmin domain modify -D chris -w bolton -n sesta.com -d siroe.com
-S mail, cal -H test.siroe.com

commadmin 명령 구문 및 세부 정보는 5장, "명령줄 유틸리티"를 참조하십시오.

서비스 패키지 생성

LDAP 디렉토리에서 Delegated Administrator를 통해 관리되는 각 사용자는 서비스 패키지가 있어야 합니다. 사용자는 둘 이상의 서비스 패키지를 가질 수 있습니다.

사전 정의 CoS 템플리트

Delegated Administrator 구성 프로그램(config-commda)을 실행할 때 기본 CoS 템플리트(defaultmail)가 LDAP 디렉토리에 설치됩니다. 또는 config-commda 프로그램이 8가지 샘플 CoS 템플리트 세트를 디렉토리에 설치하도록 선택할 수도 있습니다.

샘플 CoS 템플리트 및 서비스 패키지에서 사용 가능한 메일 속성에 대한 자세한 내용은 1장, "Delegated Administrator 개요"의 서비스 패키지를 참조하십시오.

샘플 CoS 템플리트를 서비스 패키지로 사용할 수 있습니다. 하지만 이 템플리트는 예로 제시된 것입니다.

직접 서비스 패키지 만들기

대부분의 경우, 설치 환경의 사용자에 적합한 속성 값으로 직접 서비스 패키지를 만들어야 합니다.

서비스 패키지를 직접 만들려면 da.cos.skeleton.ldif 파일에 저장된 CoS 템플리트를 사용합니다.

이 파일은 특히 서비스 패키지 작성용 템플리트로 사용하도록 만들어졌습니다. Delegated Administrator가 구성되는 LDAP 디렉토리에 설치되지 않습니다.

da.cos.skeleton.ldif 파일의 CoS 템플리트는 다음과 같습니다.

# Template for creating a COS template for a service package. # # There must be a least one of the following attributes: # - mailMsgMaxBlocks # - mailQuota # - mailMsgQuota # - mailAllowedServiceAccess # # Consult documentation for values for the attributes. Documentation # includes units and default values. # # The finished COS derived from this skeleton is added to the directory with # the following command: # # ldapmodify -D <directory manager> -w <password> # -f <cos.finished.template.ldif> # dn: cn=<service package name>,o=cosTemplates,<rootSuffix> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleobject objectclass: cosTemplate cn: <service package name> mailMsgMaxBlocks: <mailMsgMaxBlocksValue> mailQuota: <mailQuotaValue> mailMsgQuota: <mailMsgQuotaValue> mailAllowedServiceAccess: <mailAllowedServiceAccessValue>

서비스 패키지를 직접 만들려면 다음 단계를 수행합니다.

da.cos.skeleton.ldif 파일을 복사하고 이름을 변경합니다.

Delegated Administrator 설치 시 da.cos.skeleton.ldif 파일이 다음 디렉토리에 저장됩니다.

da_base/lib/config-templates

da.cos.skeleton.ldif 파일의 복사본에서 다음 항목을 편집합니다.
<rootSuffix>

루트 접미어 매개 변수인 <rootSuffix>를 루트 접미어(예: o=usergroup)로 바꿉니다.

<rootSuffix> 매개 변수가 DN에 나타납니다.

<service package name>

<service package name> 매개 변수를 실제로 사용할 서비스 패키지 이름으로 변경합니다.

<service package name> 매개 변수가 DN 및 cn에 나타납니다.

메일 속성 값:

<mailMsgMaxBlocksValue>
<mailQuotaValue>
<mailMsgQuotaValue>
<mailAllowedServiceAccessValue>

이 값을 해당 사양에 맞게 편집합니다.

예를 들어, 메일 속성에 대해 다음 값을 입력할 수 있습니다.

mailMsgMaxBlocks: 400
mailQuota: 400000000
mailMsgQuota: 5000
mailAllowedServiceAccess: +imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL

이 속성의 정의 및 설명은 Sun Java System Communications Services Schema Reference의 “3장: Attributes”를 참조하십시오.

서비스 패키지에서 4개의 메일 속성 모두를 사용할 필요는 없습니다. 서비스 패키지에서 하나 이상의 속성을 삭제할 수 있습니다.

디렉토리에 서비스 패키지를 설치하려면 LDAP 디렉토리 도구인 ldapmodify를 사용합니다.

예를 들어, 다음 명령을 실행할 수 있습니다.

ldapmodify -D <directory manager> -w <password>
-f <cos.finished.template.ldif>

여기서

<directory manager>는 Directory Server 관리자의 이름입니다.

<password>는 Directory Server 관리자의 비밀번호입니다.

<cos.finished.template.ldif>는 디렉토리에 서비스 패키지로 설치될 편집된 ldif 파일의 이름입니다.

Schema 2 호환 모드용 ACI 추가

Schema 2 호환 모드에서 LDAP 디렉토리를 사용하는 중이라면 Delegated Administrator가 디렉토리에서 관리할 수 있도록 디렉토리에 ACI를 수동으로 추가해야 합니다. 다음 단계를 수행합니다.

다음 두 ACI를 OSI 루트에 추가합니다. /opt/SUNWcomm/config 디렉토리에 있는 usergroup.ldif 파일에서 다음 두 ACI를 찾을 수 있습니다.

ugldapbasedn을 실제 사용자 그룹 접미어로 바꿉니다. 편집된 usergroup.ldif를 LDAP 디렉토리에 추가합니다.

#
# acis to limit Org Admin Role
#
########################################
# dn: <local.ugldapbasedn>
########################################
dn: <ugldapbasedn>
changetype: modify
add:aci
aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*")
(version 3.0; acl "Organization Admin Role access deny to org node"; deny (write,add,delete) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)

dn: <ugldapbasedn>
changetype: modify
add:aci
aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access allow read to org node"; allow (read,search) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)

다음 두 개의 ACI를 DC 트리 루트 접미어에 추가합니다. 다음 두 개의 ACI를 /opt/SUNWcomm/config 디렉토리의 dctree.ldif 파일에서 찾을 수 있습니다.

dctreebasedn을 실제 DC 트리 루트 접미어로, ugldapbasedn을 사용자 그룹 접미어로 바꿔야 합니다. 편집된 dctree.ldif를 LDAP 디렉토리에 추가합니다.

#
# acis to limit Org Admin Role
#
########################################
# dn: <dctreebasedn>
########################################
dn: <dctreebasedn>
changetype: modify
add:aci
aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*")
(version 3.0; acl "Organization Admin Role access deny to dc node";
deny (write,add,delete) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)

dn: <dctreebasedn>
changetype: modify
add:aci
aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*")
(version 3.0; acl "Organization Admin Role access allow read to dc node"; allow (read,search) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)

다음 ACI를 DC 트리 루트 접미어에 추가합니다(이 ACI는 dctree.ldif 파일에 없음).

dn:<dctreebasedn>
changetype: modify
add:aci
aci: (target="ldap:///<dctreebasedn>")(targetattr="*")
(version 3.0; acl "S1IS Proxy user rights"; allow (proxy)
userdn = "ldap:///cn=puser,ou=DSAME Users,<ugldapbasedn>";)

dn:<dctreebasedn>
changetype: modify
add:aci
aci: (target="ldap:///<dctreebasedn>")(targetattr="*")
(version 3.0; acl "S1IS special dsame user rights for all under the root suffix"; allow (all) userdn ="ldap:///cn=dsameuser,ou=DSAME Users,<ugldapbasedn>";)

dn:<dctreebasedn>
changetype: modify
add:aci
aci: (target="ldap:///<dctreebasedn>")(targetattr="*")
(version 3.0; acl "S1IS Top-level admin rights";
allow (all) roledn = "ldap:///cn=Top-level Admin Role,<ugldapbasedn>";)

AMConfig.properties 파일에 있는 com.iplanet.am.domaincomponent 등록 정보를 해당 DC 트리 루트 접미어로 설정합니다. 예를 들어, <IS_base_directory>/lib/AMConfig.properties 파일에서 다음 행을 수정합니다.

수정 전
com.iplanet.am.domaincomponent=o=isp
수정 후
com.iplanet.am.domaincomponent=o=internet

Access Manager(이전에는 Identity Server)가 호환 모드를 사용할 수 있게 합니다. Access Manager 콘솔의 관리 콘솔 서비스 페이지에서 도메인 구성 요소 트리 사용 가능 확인란을 선택(활성화)합니다.
다음 예와 같이 inetdomain 객체 클래스를 모든 DC 트리 노드(예: dc=com,o=internet)에 추가합니다.

/var/mps/serverroot/shared/bin 298% ./ldapmodify -D "cn=Directory Manager" -
w password
dn: dc=com,o=internet
changetype: modify
add: objectclass
objectClass: inetDomain

웹 컨테이너를 다시 시작합니다.

이전      목차      색인      다음

---

부품 번호: 819-1102.   Copyright 2005 Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다.