2장 설치 및 구성 계획
Sun Java System Communications Services Delegated Administrator를 Solaris 시스템에 설치하려면 Sun Java Enterprise System 설치 프로그램을 사용해야 합니다. 이렇게 하면 다른 Sun 구성 요소 제품도 설치됩니다.
Delegated Administrator를 설치하고 구성하려면 다음 단계를 수행합니다.
-
Messaging Server 및 Calendar Server 구성
Delegated Administrator에 대한 최신 내용은 Sun Java System Communications Services 릴리스 노트를 참조하십시오.
Delegated Administrator 구성 정보 수집
Delegated Administrator 구성 요소
Delegated Administrator의 구성 요소는 다음과 같습니다.
-
Delegated Administrator 유틸리티(클라이언트) — commadmin 명령으로 호출하는 명령줄 인터페이스
필수 사항입니다. Delegated Administrator를 설치하는 모든 시스템에서 이 유틸리티를 구성해야 합니다.
-
Delegated Administrator 서버 — Delegated Administrator 유틸리티 및 콘솔을 실행하는 데 필요한 Delegated Administrator 서버 구성 요소
필수 사항입니다. 하나 이상의 시스템에서 Delegated Administrator 서버를 구성해야 합니다.
-
Delegated Administrator 콘솔 — Delegated Administrator 그래픽 사용자 인터페이스(GUI)
선택 사항입니다. Delegated Administrator 유틸리티만 사용한다면 콘솔을 구성하지 않아도 됩니다.
웹 컨테이너
또한 Delegated Administrator 서버 및 콘솔이 웹 컨테이너에 배포되어야 합니다. 다음 시스템에서 Delegated Administrator 콘솔 및 서버를 구성할 수 있습니다.
-
Sun Java System Web Server
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
다음 지침을 따릅니다.
-
Delegated Administrator 서버는 Access Manager가 사용하는 웹 컨테이너에 배포되어야 합니다.
-
Delegated Administrator 콘솔 및 서버를 서로 다른 두 웹 컨테이너, 웹 컨테이너의 서로 다른 두 인스턴스 또는 동일한 웹 컨테이너에서 배포할 수 있습니다.
구성 정보
Delegated Administrator 구성에 앞서 구성 정보를 수집해야 합니다.
표 2–1에서는 Delegated Administrator에 필요한 구성 옵션을 나열합니다.
표 2–2에서는 웹 서버에 배포하는 데 필요한 구성 옵션을 나열합니다.
표 2–3에서는 Application Server 7.x에 배포하는 데 필요한 구성 옵션을 나열합니다.
표 2–4에서는 Application Server 8.x에 배포하는 데 필요한 구성 옵션을 나열합니다.
표 2–1 Delegated Administrator 필수 구성 옵션|
옵션 |
설명 |
|---|---|
|
구성 디렉토리 |
구성 및 데이터 파일을 저장할 디렉토리 |
|
Access Manager 호스트 이름 |
Access Manager가 설치된 호스트 이름. Delegated Administrator 서버는 동일한 서버에 설치되어야 합니다. |
|
Access Manager 포트 번호 |
Access Manager용 포트 번호. 웹 서버 포트 번호와 동일해야 합니다. |
|
기본 도메인 |
최상위 관리자의 기본 도메인. commadmin 명령줄 유틸리티 실행 시 -n 옵션에 의해 명시적으로 지정되지 않은 경우 사용되는 도메인입니다. |
|
기본 SSL 포트 |
Delegated Administrator 클라이언트가 사용하는 SSL 포트 |
|
Access Manager 기본 디렉토리 |
Access Manager가 설치된 디렉토리. 기본 디렉토리는 /opt/SUNWam입니다. |
|
LDAP URL |
사용자 및 그룹 디렉토리 서버 LDAP URL |
|
다른 이름으로 바인드 |
사용자 및 그룹 디렉토리 서버 디렉토리 관리자(예: “cn=Directory Manager”) |
|
LDAP 비밀번호 |
사용자 및 그룹 디렉토리 관리자 비밀번호 |
|
Access Manager 최상위 관리자 사용자 아이디 및 비밀번호 |
Access Manager 최상위 관리자의 사용자 아이디 및 비밀번호 |
|
Access Manager 내부 LDAP 인증 사용자 비밀번호 |
Access Manager가 생성한 사용자. LDAP 서비스의 BindDN 사용자입니다. |
|
조직 이름 |
기본 전자 메일 도메인에 속하는 모든 전자 메일 사용자 및 그룹이 위치한 LDAP 하위 트리의 이름을 지정할 때 사용합니다. |
|
기본 조직 최상위 관리자 사용자 아이디 및 비밀번호 |
기본 조직에서 생성될 최상위 관리자의 사용자 아이디 및 비밀번호 |
|
샘플 조직에 사용하는 기본 메일 호스트 |
Messaging Server가 설치된 시스템 이름. 디렉토리에서 샘플 조직을 설치하기로 선택했다면 기본 메일 호스트를 입력해야 합니다. |
표 2–2 Web Server 구성 옵션
|
옵션 |
설명 |
|---|---|
|
Web Server 루트(인스턴스) 디렉토리 |
Web Server 인스턴스가 위치한 디렉토리. Web Server 인스턴스의 파일은 Web Server 설치 디렉토리 아래의 https-host .domain 디렉토리에 저장됩니다. |
|
Web Server 인스턴스 식별자 |
Web Server 인스턴스의 정규화된 도메인 이름. host.domain 이름(예: west.sesta.com)으로 지정될 수 있습니다. |
|
가상 서버 식별자 |
https-host.domain 이름(예: https-west.sesta.com)으로 지정됩니다. |
|
HTTP 포트 번호 |
Web Server의 HTTP 포트 번호 |
표 2–3 Application Server 7.x 구성 옵션
|
옵션 |
설명 |
|---|---|
|
Application Server 설치 디렉토리 |
Application Server 7.x가 설치된 디렉토리. 기본적으로 이 디렉토리는 /opt/SUNWappserver7입니다. |
|
Application Server 도메인 디렉토리 |
기본적으로 이 디렉토리는 /var/opt/SUNWappserver7/domains/domain입니다. |
|
Application Server 문서 루트 디렉토리 |
기본적으로 이 디렉토리는 /var/opt/SUNWappserver7/ \ domains/domain1/server1/docroot입니다. |
|
Application Server 인스턴스 이름 |
인스턴스의 이름(예: server1) |
|
가상 서버 식별자 |
Application Server 가상 서버 식별자의 이름(예: server1) |
|
Application Server 인스턴스 HTTP 포트 번호 |
Application Server 인스턴스의 HTTP 포트 번호 |
|
Administration Server 포트 번호 |
Application Server 7. x의 Administration Server 인스턴스 포트 번호(예: 4848) |
|
Administration Server 관리자 사용자 아이디 및 비밀번호 |
Administration Server 관리자의 사용자 아이디 및 비밀번호(사용자 아이디 예: admin) |
|
Administration Server 인스턴스에 대한 HTTP 또는 HTTPS 액세스 |
Administration Server 인스턴스에 대한 HTTP 액세스의 보안 여부를 지정해야 합니다. |
표 2–4 Application Server 8.x 구성 옵션
|
옵션 |
설명 |
|---|---|
|
Application Server 설치 디렉토리 |
Application Server 8.x가 설치된 디렉토리. 기본적으로 이 디렉토리는 /opt/SUNWappserver/appserver입니다. |
|
Application Server 도메인 디렉토리 |
기본적으로 이 디렉토리는 /var/opt/SUNWappserver/domains/domain1입니다. |
|
Application Server 문서 루트 디렉토리 |
기본적으로 이 디렉토리는 /var/opt/SUNWappserver/domains/domain1/docroot입니다. |
|
Application Server 대상 이름 |
인스턴스의 이름(예: server) |
|
가상 서버 식별자 |
Application Server 가상 서버 식별자의 이름(예: server) |
|
Application Server 대상 HTTP 포트 번호 |
Application Server 대상의 HTTP 포트 번호 |
|
Administration Server 포트 번호 |
Application Server 8. x에 대한 Administration Server 인스턴스의 포트 번호(예: 4849) |
|
Administration Server 관리자 사용자 아이디 및 비밀번호 |
Administration Server 관리자의 사용자 아이디 및 비밀번호(사용자 아이디 예: admin) |
|
Administration Server 인스턴스에 대한 HTTP 또는 HTTPS 액세스 |
Administration Server 인스턴스에 대한 HTTP 액세스의 보안 여부를 지정해야 합니다. |
Java Enterprise System 설치 프로그램 실행
Java Enterprise System 설치 프로그램에서는 상호 운용되는 일련의 제품, 공유 구성 요소 및 라이브러리를 설치합니다.
Delegated Administrator를 성공적으로 설치 및 구성하려면 Java Enterprise System 설치 프로그램을 통해 다음 구성 요소를 설치해야 합니다.
-
Sun Java System Directory Server 5.x
-
Sun Java System Access Manager 7.0
Access Manager 7에는 레거시 모드(기본)와 영역 모드라는 두 가지 설치 유형이 있습니다. 레거시 모드는 Delegated Administrator와 호환됩니다.
Java Enterprise System 설치 프로그램 실행 시 Access Manager의 첫 번째 패널에서 설치 유형으로 레거시 모드를 선택해야 합니다. 영역 모드는 선택하지 마십시오.
Delegated Administrator에서는 사용자 및 그룹 관리에 LDAP 스키마 2를 사용하므로 Access Manager를 설치해야 합니다.
-
다음 웹 컨테이너 중 하나를 설치합니다.
-
Sun Java System Web Server 6.1
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
(Java Enterprise System 설치 프로그램에서는 Directory Server 5.x 및 위에 나열된 웹 컨테이너 중 하나를 설치했는지도 확인합니다.)
-
-
Sun Java System Messaging Server와 Sun Java System Calendar Server 중 하나 또는 모두를 설치합니다.
Delegated Administrator는 Messaging Server 및 Calendar Server를 관리하는 도구입니다. 따라서 Delegated Administrator를 성공적으로 사용하려면 이 응용 프로그램 중 하나 또는 모두를 설치해야 합니다.
Messaging Server 구성에 대한 지침은 Sun Java System Messaging Server 관리 설명서를 참조하십시오. Calendar Server 구성에 대한 지침은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
-
Delegated Administrator
Java Enterprise System 설치 프로그램 패널에서 Delegated Administrator를 설치할 것인지 여부를 묻습니다. 이 패널에서 Delegated Administrator 설치를 지정합니다.
(이전 릴리스에서는 Delegated Administrator가 Access Manager와 함께 자동으로 설치되었습니다.)
설치 프로그램은 Delegated Administrator를 da_base라는 디렉토리에 설치합니다(예: 기본값은 /opt/SUNWcomm).
Java Enterprise System 설치 프로그램에 대한 자세한 내용은 Sun Java Enterprise System 설치 설명서를 참조하십시오.
주 –
Delegated Administrator를 이전 Sun Java System 버전에서 업그레이드하는 중이라면 Sun Java Enterprise System Upgrade and Migration Guide의 “Upgrading Delegated Administrator” 장을 참조하십시오.
Directory Server 설치 스크립트 실행
Delegated Administrator, Messaging Server 또는 Calendar Server를 구성하기 전에 Directory Server Preparation Tool 스크립트(comm_dssetup.pl)를 실행해야 합니다. comm_dssetup.pl 스크립트는 한 번만 실행하면 됩니다.
이 스크립트에서는 Delegated Administrator, Messaging Server 또는 Calendar Server 구성에서 사용할 LDAP Directory Server를 구성합니다. comm_dssetup.pl 스크립트는 새 스키마, 색인 및 구성 데이터를 설정하여 Directory Server를 준비합니다.
comm_dssetup.pl 스크립트의 지침 및 옵션에 대한 자세한 내용은 Sun Java System Messaging Server 관리 설명서 또는 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
Delegated Administrator를 실행하려면 comm_dssetup.pl 스크립트 실행 시 “스키마 2” 스키마 유형을 선택해야 합니다.
디렉토리에서 ACI 통합
Access Manager, Messaging Server 및 LDAP 스키마 2 디렉토리를 포함하는 대규모 설치 환경에서는 디렉토리의 ACI(Access Control Instructions)를 통합하는 경우가 있습니다.
Messaging Server와 함께 Access Manager를 설치할 경우 처음에는 많은 ACI가 디렉토리에 설치됩니다. Messaging Server가 필요로 하거나 사용하는 기본 ACI는 그리 많지 않으므로 디렉토리에서 기본 ACI를 통합하고 그 수를 줄여 Directory Server 및 Messaging Server 조회의 성능을 높일 수 있습니다.
사용하지 않는 ACI를 통합하고 버리는 방법에 대한 자세한 내용은 이 설명서의 뒷부분에 있는 부록 E, Directory Server 성능을 위한 ACI 통합 을 참조하십시오.
Delegated Administrator 구성
Delegated Administrator를 설치한 다음 Delegated Administrator 구성 정보 수집 정보를 이용하여 Delegated Administrator 구성 프로그램을 실행합니다.
구성 프로그램에 대한 자세한 내용은 3 장, Delegated Administrator 구성을 참조하십시오.
Messaging Server 및 Calendar Server 구성
Messaging Server 구성에 대한 지침은 Sun Java System Messaging Server 관리 설명서를 참조하십시오. Calendar Server 구성에 대한 지침은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates