Sun Java System Calendar Server 6 2005Q4 관리 설명서

11장 호스트된 도메인 설정

Calendar Server는 호스트된(또는 가상) 도메인을 지원합니다. 호스트된 도메인 설치에서는 각 도메인이 동일한 Calendar Server 인스턴스를 공유하므로, 여러 도메인이 하나의 서버에 존재할 수 있습니다. 각 도메인은 모든 사용자, 그룹 및 자원이 고유한 이름 공간을 정의합니다. 또한 각 도메인은 특별히 설정한 속성 및 기본 설정 집합을 갖습니다.

이 장은 다음 내용으로 구성되어 있습니다.


주 –

Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide에서는 호스트된 도메인을 사용하는 경우 설치 준비에 필요한 모든 단계에 대해 설명합니다.



주의 – 주의 –

현재 사이트에 여러 Calendar Server 인스턴스 또는 제한된 가상 도메인 모드가 구성되어 있을 경우, Sun Microsystems 영업 담당자에게 문의하여 마이그레이션 요구 사항을 확인하십시오.


호스트된 도메인 개요

이 절에서는 다음을 포함하여 호스트된 도메인의 개요를 제공합니다.

LDAP 디렉토리의 조직

호스트된 도메인 설치에서 LDAP 디렉토리는 공통 부분 없이 뚜렷이 구분되는 섹션들로 구성되며, 각 섹션은 DNS(Domain Name System)에 있는 도메인을 나타냅니다. 사용자, 그룹 및 자원 uid는 각 도메인에서 고유합니다. 예를 들어, uidjdoe인 각 도메인에는 한 명의 사용자만 있을 수 있습니다. 고유 이름(DN)은 각 도메인의 루트를 설명합니다.

Calendar Server는 호스트된 도메인의 두 LDAP 디렉토리 스키마 버전을 모두 지원합니다.

Directory Server 설치 스크립트(comm_dssetup.pl)를 실행할 때 LDAP 스키마 1 또는 LDAP 스키마 2 중에서 선택할 수 있습니다. 이 때 다음과 같은 사항을 고려합니다.

Sun LDAP 스키마 2

다음 그림에서는 Sun LDAP 스키마 2를 사용하는 호스트된 도메인 설치의 LDAP 디렉토리 조직을 보여 줍니다.

그림 11–1 LDAP 스키마 2을 사용하는 LDAP 디렉토리 조직

이 다이어그램은 조직 트리만 있고 DC 트리는 없는 순수한 스키마 2 환경이 예를 보여 줍니다.

LDAP 스키마 2에서는 플랫 LDAP 디렉토리 조직을 사용합니다. 즉, 도메인은 모두 같은 수준에 위치하며 중첩되지 않습니다. 호스트된 도메인 설치의 경우 첫 번째 수준의 항목(그림 중 varriusDomain, sestaDomain siroeDomain)은 디렉토리 조직에서 병렬 관계가 되어야 합니다. 이 항목은 중첩될 수 없습니다.

Single SIgn-on(SSO)과 같은 Access Manager 기능을 사용하거나 Delegated Administrator를 사용하여 사용자를 규정하려면 스키마 2가 필요합니다. 그러나 DC 트리와 조직 트리를 모두 사용하는 2개의 트리 체계인 혼성 변형 스키마가 있습니다. 이 변형 스키마는 스키마 1과 비슷하지만 스키마 2 객체 클래스 및 속성을 사용합니다. 이것은 구성 프로그램(csconfigurator.sh)에서 스키마 1.5라고 하는 스키마 2 호환성 모드입니다.

Sun LDAP 스키마 1

다음에 나오는 그래픽은 Sun LDAP 스키마 1을 사용하는 호스트된 도메인 설치에 대한 LDAP 디렉토리 조직의 예를 보여 줍니다.

이 조직은 도메인 관리를 위한 2개의 트리를 포함합니다. DC 트리 및 조직 트리(OSI)

그림 11–2 LDAP 스키마 1을 사용하는 LDAP 디렉토리 조직

이 다이어그램은 두 개의 트리, 스키마 1, LDAP 조직의 예를 보여 줍니다.

DC 트리(노드)는 DNS와 비슷하며 도메인 이름이 지정된 도메인 항목을 결정합니다. inetdomainbasedn LDAP 속성은 조직 트리(노드)에서 도메인의 사용자, 자원 및 그룹의 루트인 기본 DN을 가리킵니다. 각 도메인 내부에서 Calendar Server 사용자, 자원 및 그룹의 아이디는 고유해야 합니다.


주 –

이전 LDAP 구성에 DC 트리가 포함되어 있지 않은 경우 스키마 1 모드 또는 스키마 2 호환성 모드를 사용하기 위해 호스트된 도메인 환경 설정에 설명된 DC 트리 노드를 직접 만들어야 합니다.


LDAP 스키마 1을 사용하는 호스트된 도메인 설치에서 디렉토리를 검색하려면 다음의 두 단계를 통해 항목을 찾아야 합니다.

  1. DC 트리에서 검색 작업은 조직 트리에서 도메인의 기본 DN(inetDomainBaseDN 속성)을 가리키는 DN 값이 들어 있는 도메인 항목을 찾습니다.

  2. 조직 트리에서 검색 작업은 도메인 항목을 찾고 이 항목의 기본 DN을 검색하여 도메인 내부의 사용자, 자원 또는 그룹을 찾습니다.

Calendar Server 로그인

호스트된 도메인 설치의 경우 각 사용자는 도메인 내부에서 고유한 사용자 아이디(uid )가 있어야 합니다. Calendar Server에 로그인할 때 다음 형식을 사용합니다.

userid[@domain-name]

domain-name을 생략하면 Calendar Server는 ics.conf 파일의 service.defaultdomain 매개 변수에서 지정한 기본 도메인 이름을 사용합니다. 따라서 사용자가 기본 도메인에 로그인하는 경우 userid만 필요합니다.

호스트되지 않은 도메인 환경의 설치에서는 domain-name이 필요 없습니다. 도메인 이름이 지정되더라도 무시됩니다.

자동 규정이 활성화된 경우에는 사용자가 처음으로 로그인하면 Calendar Server에서 그 사용자의 기본 달력을 만듭니다. 달력 생성에 대한 자세한 내용은 15 장, 달력 관리을 참조하십시오.

로그인 권한은 icsStatus 또는 icsAllowedServiceAccess 속성을 기준으로 합니다. 자세한 내용은 LDAP 속성 및 등록 정보 이름을 참조하십시오.

도메인간 검색

기본적으로 사용자는 도메인 내부에서만 이벤트에 초대할 사용자와 그룹을 검색할 수 있습니다. 그러나 도메인간 검색에서는 한 도메인의 사용자가 다른 도메인의 사용자 및 그룹을 검색할 수 있습니다. 단, 다음 요구 사항을 충족해야 합니다.

도메인간 검색을 활성화하는 방법에 대한 자세한 내용은 도메인간 검색 활성화를 참조하십시오.

호스트되지 않은 도메인 환경 지원

Calendar Server는 호스트되지 않은 도메인(즉, 단일 도메인) 환경에서의 작업도 여전히 지원합니다. 예를 들어, Calendar Server 버전 5 이하의 레거시 설치가 있는 경우 ics.conf 매개 변수 service.virtualdomain.support"no"로 설정하면 단일 도메인 환경에서 작업을 계속할 수 있습니다. 또한 호스트된 도메인 사용를 참조하십시오.

하지만 이전 구성 요소 데이터베이스는 현재 버전으로 마이그레이션해야 합니다. 마이그레이션 정보에 대해서는 4 장, 데이터베이스 마이그레이션 유틸리티을 참조하십시오.

호스트된 도메인 환경 설정

이 절에서는 LDAP에 호스트된 도메인 항목을 새로 만들기 전에 수행해야 하는 기본 작업에 대해 설명합니다.

  1. 데이터베이스 마이그레이션 유틸리티를 실행합니다.

    Calendar Server 버전 5에서 마이그레이션할 경우 호스트된 도메인을 설정하기 전에 cs5migrate , csmigcsvdmig를 실행했는지 확인하십시오. 최신 버전의 cs5migrate는 Sun의 기술 지원부에서 구할 수 있습니다. 이러한 마이그레이션 유틸리티에 대한 자세한 내용은 4 장, 데이터베이스 마이그레이션 유틸리티을 참조하십시오.

  2. 아직 comm_dsseetup.pl를 실행하지 않은 경우에는 실행합니다.

    여기서는 호스트된 도메인을 지원하기 위해 필요한 매개 변수로 ics.conf 파일을 업데이트합니다.

  3. ics.conf 파일을 편집하여 호스트된 도메인을 활성화합니다.

    다음 표에서는 호스트된 도메인 지원에 사용되는 ics.conf 파일의 구성 매개 변수를 나열하고 설명합니다. 이 표에 나열된 매개 변수 중 ics.conf 파일에 없는 것이 있으면 해당 매개 변수와 해당 값을 파일에 추가하고 Calendar Server를 다시 시작하여 새 값을 적용합니다.

    매개 변수 

    설명 

    service.virtualdomain.support

    호스트된(가상) 도메인 모드에 대한 지원을 활성화("yes") 또는 비활성화합니다("no"). 기본값은 "no"입니다.

    local.schemaversion

    LDAP 스키마의 버전을 지정합니다. 

    service.dcroot

    local.schemaversion="1"인 경우 LDAP 디렉토리의 DC 트리의 루트 접미어를 지정합니다.

    예를 들면 다음과 같습니다. "o=internet".

    호스트된 가상 도메인 모드에서 Calendar Server는 service.dcroot 매개 변수를 사용하며 local.ugldapbasedn local.authldapbasedn 매개 변수는 사용하지 않습니다.

    이와 반대로 호스트되지 않는 가상 도메인 모드의 경우 Calendar Server는 local.ugldapbasedn 및 local.authldapbasedn parameters 매개 변수를 사용하며 service.dcroot 매개 변수는 사용하지 않습니다.

    service.schema2root

    local.schemaversion="2"인 경우 모든 도메인이 속해 있는 루트 접미어를 지정합니다.

    예를 들면 다음과 같습니다. "o=sesta.com".

    service.defaultdomain

    Calendar Server의 해당 인스턴스에 대한 기본 도메인을 지정합니다. 로그인하는 중에 도메인 이름이 제공되지 않는 경우 사용됩니다. 

    예를 들면 다음과 같습니다. "red.sesta.com".

    service.loginseparator

    Calendar Server가 "userid[login-separator ]domain"을 구문 분석할 때 login-separator에 사용되는 구분자의 문자열을 지정합니다. Calendar Server에서는 각 구분자를 순서대로 구문 분석합니다.

    기본값은 "@+"입니다.

    service.siteadmin.userid

    도메인 관리자의 사용자 아이디를 지정합니다. 

    예를 들면 다음과 같습니다. DomainAdmin@sesta.com.

    service.virtualdomain.scope

    도메인간 검색을 제어합니다. 

    • "primary" 사용자가 로그인한 도메인 내부에서만 검색합니다.

    • "select" 검색이 허용된 모든 도메인에서 검색합니다.

      기본값은 "select"입니다.

    local.domain.language

    도메인의 언어를 지정합니다. 기본값은 "en"(영어)입니다.

  4. 기본 도메인 항목을 만듭니다.

    스키마 2의 경우 Delegated Administrator 구성 프로그램(config-commda)에 의해 기본 도메인이 만들어집니다.

    스키마 1의 경우, DC 트리 구조에 따라 DC 트리 루트 접미어로부터 한 단계 이상의 하위 수준에서 기본 도메인(호스트된 도메인 중 하나)을 만듭니다. 예를 들어, 루트 접미어가 o=internet 이면 한 수준 아래 노드는 Sun LDAP 스키마 1에 나오는 것처럼 com이 됩니다. 그러나 기본 도메인은 sesta.com처럼 한 노드 아래가 됩니다. 다음 예와 같이 csdomain을 사용하여 DC 트리 노드를 만듭니다.

    csdomain -n o=com,dc=com,o=internet create comcsdomain
        -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com
  5. 기본 도메인 항목에 대해 달력 서비스를 활성화합니다.

    스키마 1: csattribute를 사용하여 LDAP의 o=sesta.com 도메인 항목에 icsCalendarDomain 객체 클래스를 추가합니다.

    스키마 2: Delegated Administrator를 구성한 후에 Delegated Administrator 구성 프로그램을 통해 만들어진 기본 도메인을 수정하여 달력 및 메일 서비스를 추가합니다. 다음 예에서는 달력 및 메일 서비스가 호스트된 도메인에 추가됩니다.

    commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail

  6. 시스템에 원하는 대로 호스트된 도메인을 만듭니다.

    스키마 2 모드에서 호스트된 도메인을 추가하는 방법에 대한 자세한 내용은 새 호스트된 도메인 만들기를 참조하십시오.

    스키마 1 호스트된 도메인을 만들려면 다음 예와 같이 csdomain create를 사용합니다.

    csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com 
       create red.sesta.com
  7. 호스트된 도메인 환경 설정에 설명된 대로 호스트된 새 도메인에 대해 달력 서비스를 활성화합니다.

  8. calmaster 사이트 관리자가 아직 없으면 만듭니다.

    스키마 2 다음 예에 표시된 것처럼 commadmin user create 명령을 사용하여 calmaster 사용자를 만듭니다.

    commadmin user create -D admin -w passwd -F Calendar
        -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal

    주 –

    Delegated Administrator 콘솔의 새 사용자 만들기 마법사를 사용하여 calmaster를 만들려면 Delegated Administrator 온라인 도움말을 참조하십시오.


    스키마 1의 경우, 다음 예와 같이 csuser를 사용하여 OSI 트리에 calmaster 사용자를 만듭니다.

    csuser o=sesta.com,o=rootsuffix -d sesta.com
        -g Calendar -s Administrator -ycalmasterpasswordcreate calmaster
  9. calmaster 사이트 관리자가 이전의 호스트되지 않은 도메인 환경(스키마 1)에 존재하는 경우 다음 단계를 수행하여 기본 도메인으로 이동합니다.

    1. 기존 calmaster LDAP 항목의 LDAP 덤프를 수행하고 /tmp/calmaster.ldif와 같은 임시 파일에 이를 저장합니다.

    2. 다음과 같이 ldapdelete를 사용하여 조직 트리 루트 접두어에서 기존 calmaster LDAP 항목을 삭제합니다.

      #ldapdelete -D "cn=Directory Manager" -w password 
         uid=calmaster,ou=People,o=rootsuffix
      
    3. 달력 관리자의 그룹 항목(uniqueMember 속성 업데이트)을 수정하여 다음 예처럼 변경 사항을 적용합니다.


      dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix
      changetype:modifyreplace:uniqueMember 
      uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix
      

      호스트된 도메인으로 그룹 항목을 이동할 필요가 없습니다.

  10. WCAP 명령의 calid가 정규화되도록 모든 관리 스크립트를 업데이트합니다. 즉, 각 calid는 이제 도메인 이름을 포함해야 합니다. 예를 들면 다음과 같습니다. jsmith@sesta.com .

Messaging Server가 만든 도메인 사용

Messaging Server에서 호스트된 도메인을 이미 만든 경우에는 스키마 1 또는 스키마 2에 대해 달력을 활성화할 수 있습니다. 이 절은 다음 내용으로 구성되어 있습니다.

스키마 1 메시징 도메인에서 달력 활성화

달력을 사용할 수 있게 도메인을 활성화하려면 달력에 대해 활성화하려는 각 도메인에 대한 LDAP 도메인 항목에 다음 객체 클래스 및 두 개의 속성을 추가합니다.

다음의 두 가지 방법 중 하나로 이 작업을 수행할 수 있습니다. 다음 예에 표시된 것처럼 csattribute add 명령을 사용하거나 ldapmodify를 사용합니다.


dn:dc=sesta,dc=com,o=internet
 changetype:modify
 add:objectclass
 objectClass:icsCalendarDomain
 add:icsStatus
 icsStatus:active
 add:icsExtendedDomainPrefs
 icsExtendedDomainPrefs:domainAccess=@@d^a^slfrwd^g;anonymous^a^r^g;@^a^s^g
               

스키마 2 메시징 도메인에서 달력 활성화

기존 Messaging Server LDAP 항목을 스키마 2로 이미 마이그레이션했거나(commdirmig 사용) 원래 스키마 2 모드로 Messaging Server LDAP 항목을 만든 경우에는 다음 단계에 따라 달력을 활성화합니다.

  1. Delegated Administrator 유틸리티 명령 commadmin domain modify-S 옵션과 함께 사용하여 각 도메인에 달력 서비스를 추가합니다.

    Delegated Administrator 콘솔을 사용하여 영향 받는 도메인에 달력 서비스가 들어 있는 서비스 패키지를 할당할 수도 있습니다. 이렇게 하려면 조직 목록 페이지에서 서비스 패키지 할당 버튼을 사용하십시오.

  2. Delegated Administrator 유틸리티 명령 commadmin user modify-S 옵션과 함께 사용하여 달력에 대해 활성화한 각 도메인의 각 사용자에게 달력 서비스를 추가합니다.

    Delegated Administrator 콘솔을 사용하여 영향 받는 도메인의 각 사용자에게 달력 서비스가 들어 있는 서비스 패키지를 지정할 수도 있습니다. 이 작업을 수행하려면 영향을 받는 조직의 각 사용자 목록 페이지에서 서비스 패키지 할당 버튼을 사용하십시오.

commadmin 명령에 대한 자세한 내용은 Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide를 참조하십시오.

Delegated Administrator 콘솔에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

commdirmig 정보를 보려면 Sun Java System Communications Services 6 2005Q4 Schema Migration Guide를 참조하십시오.