test

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서

부록 A 서비스 공급업체 관리자 및 서비스 공급업체 조직

Delegated Administrator 콘솔에서는 새로운 관리자 역할인 서비스 공급업체 관리자(SPA)와 디렉토리에서 생성 가능한 새로운 조직 유형을 제공합니다.

이 부록은 다음 내용으로 구성되어 있습니다.

이 부록에서는 서비스 공급업체 관리자 역할과 새로운 조직 유형을 설명하고 Delegated Administrator에서 이들을 생성하는 방법에 대해 설명합니다.

서비스 공급업체 관리자

Delegated Administrator 콘솔에서는 새로운 유형의 하위 조직을 생성하고 관리할 수 있는 새로운 역할인 서비스 공급업체 관리자(SPA)에 관리 작업을 위임할 수 있습니다.

SPA의 권한 범위는 최상위 관리자(TLA)와 조직 관리자(OA)의 중간 정도에 해당합니다.

SPA를 사용하면 1 장, Delegated Administrator 개요 3계층 구조에서 설명하는 3계층 관리 구조를 만들 수 있습니다.

이렇게 하위 단계로 위임되면 대형 LDAP 디렉토리가 지원하는 대규모 고객 기반의 관리가 용이해질 수 있습니다. 예를 들어, ISP는 각자 자체 조직을 필요로 하는 수백 개 또는 수천 개의 작은 회사들에게 서비스를 공급할 수 있습니다. 매일 수십 개의 새 조직을 디렉토리에 추가해야 하는 경우도 있습니다.

2계층 구조를 사용하는 경우에는 TLA가 그러한 새 조직을 모두 만들어야 합니다. 이제 TLA는 그러한 작업을 SPA에게 위임할 수 있습니다.

SPA는 새 고객을 위해 하위 조직을 만들고 그 조직의 사용자를 관리할 OA를 지정할 수 있습니다.

그림 A–1에서는 샘플 3계층 조직 구조의 논리적 보기를 나타냅니다.

그림 A–1 서비스 공급업체 관리자를 사용하는 디렉토리: 논리적 보기

서비스 공급업체 관리자를 사용하는 디렉토리: 논리적 보기.

그림 A–1의 예에서는 하나의 공급업체 조직을 보여 줍니다. 하지만 디렉토리 하나가 여러 공급업체 조직을 포함할 수 있습니다.

이 예에서 관리 작업은 다음과 같이 위임됩니다.

공급업체 및 하위 조직에 대한 정의는 서비스 공급업체 관리자가 관리하는 조직을 참조하십시오.

서비스 공급업체 관리자 역할

SPA는 다음 작업을 수행할 수 있습니다.

주 –

TLA는 기존 공유 조직 또는 전체 조직을 수정하거나 삭제할 수 있습니다. 또한 그러한 조직의 사용자를 관리할 수 있습니다.

TLA는 콘솔을 통해 어떤 사용자로부터 SPA 역할을 제거할 수 있지만 SPA 역할을 지정할 수는 없습니다. 이번 Delegated Administrator 릴리스에서의 제약 조건 목록은 이번 릴리스에서의 고려 사항을 참조하십시오.

TLA가 수행하는 관리 작업에 대한 자세한 내용은 1 장, Delegated Administrator 개요 관리자 역할 및 디렉토리 계층을 참조하십시오.

사용자에게 SPA 역할 지정

SPA 지정 대상이 된 조직의 사용자로서 SPA가 관리할 공급업체 조직의 하위 조직에 속한 사람에게 SPA 역할이 주어져야 합니다.

그림 A–1의 예에서는 VIS라는 이름의 공급업체 조직을 위해 SPA를 생성한다고 가정합니다. SPA 역할을 DEF 조직의 user1에게 지정할 수 있습니다.

공급업체 조직 노드에는 사용자가 포함되지 않으므로 SPA는 하위 조직에 속해야 합니다.

따라서 SPA가 공급업체 조직을 관리하려면 먼저 해당 공급업체 조직 아래에 하나 이상의 조직을 만들어야 합니다. 이 하위 조직은 SPA 역할이 주어질 사용자를 수용해야 합니다. 자세한 내용은 공급업체 조직 및 서비스 공급업체 관리자 생성을 참조하십시오.

이번 릴리스에서의 고려 사항

이번 Delegated Administrator 릴리스에서는 Delegated Administrator 콘솔 또는 유틸리티를 사용하여 SPA나 공급업체 조직을 만들 수 없습니다.

SPA 또는 공급업체 조직을 만들려면 사용자 정의 서비스 공급업체 템플리트인 da.provider.skeleton.ldif를 수동으로 수정해야 합니다.

사용자 정의 서비스 공급업체 템플리트를 사용하여 이러한 작업을 수행하는 방법에 대한 지침은 이 부록의 뒷부분에 있는 공급업체 조직 및 서비스 공급업체 관리자 생성을 참조하십시오.

서비스 공급업체 관리자가 관리하는 조직

SPA는 해당 SPA의 공급업체 조직 아래에서 다음 유형의 하위 조직을 만들고 수정하고 삭제할 수 있습니다.

공급업체 조직, 전체 조직 및 공유 조직은 이어지는 절에서 설명합니다.

공급업체 조직

공급업체 조직은 전체 조직 및 공유 조직을 논리적으로 수용하는 LDAP 디렉토리상의 노드입니다. 공급업체 조직 노드에는 SPA가 하위 조직을 관리할 수 있게 하는 속성이 있습니다.

LDAP 디렉토리에서 공급업체 조직은 메일 도메인 아래에 위치해야 합니다. 이 부록 뒷부분에 있는 샘플 서비스 공급업체 조직 데이터에서 예를 확인할 수 있습니다.

공급업체 조직은 사용자 항목을 포함할 수 없습니다. 그 대신 사용자는 공급업체 조직 아래에 생성된 조직에서 관리합니다.

공급업체 조직은 자신의 하위 조직에 대한 디렉토리 정보를 저장합니다. 예를 들면 다음과 같습니다.

전체 조직

전체 조직은 다음과 같은 특징을 갖습니다.

공유 조직

공유 조직은 다음과 같은 특징을 갖습니다.

공급업체 조직 및 서비스 공급업체 관리자 생성

이번 Delegated Administrator 릴리스에서는 직접 공급업체 조직과 SPA를 만들려면 Delegated Administrator에서 제공한 사용자 정의 서비스 공급업체 템플리트(da.provider.skeleton.ldif)를 사용해야 합니다.

주 –

또한 Delegated Administrator 구성 프로그램을 실행할 때 샘플 공급업체 조직(하위 조직 포함)과 샘플 SPA를 디렉토리에 설치할 수 있습니다. 구성 프로그램에서 샘플 조직 로드를 선택하면 됩니다.

하지만 샘플 조직 템플리트(da.sample.data.ldif)는 직접 공급업체 조직을 만들기 위한 템플리트가 아니라 예로 사용하도록 제공된 것입니다. 이 예에 대한 자세한 내용은 이 부록의 뒷부분에 있는 샘플 서비스 공급업체 조직 데이터를 참조하십시오.

공급업체 조직과 SPA를 만들었다면 SPA는 Delegated Administrator 콘솔에 로그인하여 하위 조직을 만들고 관리하며 SPA 조직의 다른 사용자에게 SPA 역할을 지정할 수 있습니다. 하지만 이 SPA는 동일한 공급업체 조직만 관리할 수 있습니다.

또 다른 공급업체 조직 및 이를 관리할 SPA를 만들려면 사용자 정의 서비스 공급업체 템플리트를 다시 사용해야 합니다.

이 절은 다음 내용으로 구성되어 있습니다.

템플리트에서 생성하는 항목

사용자 정의 서비스 공급업체 템플리트의 편집된 복사본을 디렉토리에 설치하면 다음 항목이 만들어집니다.

그림 A–2에서는 템플리트 설치로 생성되는 항목의 예를 보여 줍니다. 조직에 대한 디렉토리 정보 트리(DIT) 보기입니다.

그림 A–2는 예로 제공된 것입니다. 조직 이름, SPA 사용자 이름 및 DIT 구조는 설치 환경에 맞게 사용해야 합니다.

그림 A–2 사용자 정의 서비스 공급업체 템플리트: 디렉토리 정보 트리 보기

사용자 정의 서비스 공급업체 템플리트: 디렉토리 정보 트리 보기

샘플로 설치된 사용자 정의 서비스 공급업체 템플리트에서의 노드

그림 A–2에서 소개하는 예의 노드는 다음과 같습니다.

공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보

공급업체 조직, 하위 조직 및 SPA를 만들려면 사용자 정의 서비스 공급업체 템플리트의 매개 변수를 설치 환경에 적합한 정보로 바꿔야 합니다.

이 매개 변수를 설명하는 부분의 사용자 정의 서비스 공급업체 템플리트에서 설명한 da.provider.skeleton.ldif의 목록을 확인할 수 있습니다. 또는 다음 디렉토리에 있는 실제 ldif 파일을 열어 볼 수 있습니다.

da_base/lib/config-templates

이 매개 변수와 관련된 속성에 대한 정의는 Sun Java System Communications Services Schema Reference의 5장, “Communications Services Delegated Administrator Classes and Attributes(Schema 2)” 및 3장, “Messaging Server and Calendar Server Attributes”를 참조하십시오.

공급업체 및 하위 조직을 정의하는 매개 변수

공급업체 조직 및 하위 조직을 만들려면 다음 매개 변수를 편집합니다.

SPA를 정의하는 매개 변수

SPA를 만들려면 다음 매개 변수를 편집합니다.

사용자 정의 서비스 공급업체 템플리트를 편집하고 디렉토리에 정보를 설치하는 방법에 대한 지침은 공급업체 조직 및 서비스 공급업체 관리자 생성 단계를 참조하십시오.

공급업체 조직 및 서비스 공급업체 관리자 생성 단계

ldif 파일 da.provider.skeleton.ldif를 사용하여 다음 절차를 수행합니다.

Procedure공급업체 조직 및 서비스 공급업체 관리자를 생성하려면

단계

  1. 디렉토리에 메일 도메인을 만듭니다.

    아직 메일 도메인을 만들지 않았다면 디렉토리에 메일 도메인을 만듭니다. 공급업체 조직 및 그 공유 하위 조직이 이 메일 도메인을 사용하게 됩니다.

  2. da.provider.skeleton.ldif 파일을 복사하고 이름을 바꿉니다.

    Delegated Administrator 설치 시 da.provider.skeleton.ldif 파일이 다음 디렉토리에 설치됩니다.

    da_base /lib/config-templates

  3. da.provider.skeleton.ldif 파일의 복사본에서 다음 매개 변수를 편집합니다. 매개 변수를 설치 환경에 적합한 값으로 바꿉니다.

    매개 변수 정의는 공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보를 참조하십시오.

    일부 매개 변수는 ldif 파일에서 두 차례 이상 사용됩니다. 각 매개 변수의 모든 인스턴스를 검색하여 바꿔야 합니다.

    몇몇 매개 변수는 다중 값 속성에 대한 값을 나타냅니다. 이러한 매개 변수는 해당 속성 이름과 함께 복사하여 편집함으로써 ldif 파일에서 속성의 여러 인스턴스를 허용할 수 있습니다. 다중 값 매개 변수는 다음과 같습니다.

    • <ugldapbasedn>

    • <maildomain_dn>

    • <maildomain_dn_str>

    • <providerorg>

    • <servicepackage>(다중 값)

    • <domain_name>(다중 값)

    • <provider_sub_org>

    • <preferredmailhost>

    • <available_domain_name>(다중 값)

    • <available_services>(다중 값)

    • <spa_uid>

    • <spa_password>

    • <spa_firstname>

    • <spa_lastname>

    • <spa_servicepackage>

    • <spa_mailaddress>

      이 매개 변수와 관련된 속성에 대한 정의는 Sun Java System Communications Services Schema Reference의 5장, “Communications Services Delegated Administrator Classes and Attributes(Schema 2)” 및 3장, “Messaging Server and Calendar Server Attributes”를 참조하십시오.

  4. LDAP 디렉토리 도구 ldapmodify를 사용하여 디렉토리에 공급업체 조직 및 SPA를 설치합니다.

    예를 들면 다음 명령을 실행할 수 있습니다.


    ldapmodify -D <directory manager> -w <password> \
-f <da.provider.finished.ldif>

    여기서

    <directory manager>는 Directory Server 관리자의 이름입니다.

    <password>는 Directory Service 관리자의 비밀번호입니다.

    <da.provider.finished.ldif>는 새 공급업체 조직 및 SPA로서 디렉토리에 설치된 편집된 ldif 파일의 이름입니다.

사용자 정의 서비스 공급업체 템플리트

템플리트(da.provider.skeleton.ldif)에는 새 공급업체 조직 및 SPA를 만들기 위해 수정해야 할 매개 변수가 들어 있습니다.

아래 목록에서는 ldif 파일에서 매개 변수가 있는 섹션을 보여 줍니다. 파일 전체가 포함된 것은 아닙니다. Access Manager 지원에 필요한 항목 및 ACI는 여기에 포함되지 않았습니다.

ldif 파일에서는 매개 변수만 수정해야 합니다. Access Manager와 관련된 파일 섹션은 수정할 수 없습니다.

da.provider.skeleton.ldif 파일(관련 섹션)

#
# The following parameterized values must be replaced.
#
# <ugldapbasedn>          :: Root suffix for user/group data
# <maildomain_dn>         :: Complete dn of the mail domain underneath
#                            which the provider organization will be
#                            created.
# <maildomain_dn_str>     :: The maildomain dn with all ',' replaced
#									  by '_'. E.g.
#                            dn --\> o=siroe.com,o=SharedDomainsRoot,
#                            o=Business,dc=red,dc=iplanet,dc=com
#                            dn_str --> o=siroe.com_o=SharedDomainsRoot_
#                            o=Business_dc=red_dc=iplanet_dc=com
# <providerorg>            : Organization value for provider node.
# <servicepackage>        :: One for each service package to include.
#                            All service packages in the system 
#                            may be assigned by leaving this value empty.
# <domain_name>           :: One for each DNS name which may be assigned
#                            to a subordinate organization.
#                            These names form a proper subset (some or
#                            all) of the names listed in the <maildomain>
#                            organization's sunpreferreddomain
#                            and associateddomain attributes. 
# <provider_sub_org>      :: Organization value for the shared subordinate
#                            organization in which the Provider
#                            Administrator resides. 
# <preferredmailhost>     :: Name of the preferred mail host for the
#                            provider's subordinate organization.
# <available_domain_name> :: one for each DNS name that an organization
#                            allows an organization admin to use when
#                            creating a user's mail address.  This is
#                            a proper subset of the values given for
#                            <domain_name> (sunAssignableDomains attribute).
# <available_services>    :: One for each service packags available to an
#                            organization (sunAvailableServices attribute).
#                            These service packages form a proper subset
#                            of the ones assigned to a provider organization
#                            - <servicepackage> (sunIncludeServices 
#                            attribute).  Form is
#                            <service package name>:<count>  
#                            where count is an integer.  If count is absent
#                            then default is unlimited.
# <spa_uid>               :: The uid for the service provider administrator.
# <spa_password>          :: The password for the service provider 
#                            administrator. 
# <spa_firstname>         :: First name of the service provider 
#                            administrator.
# <spa_lastname>          :: Last name of the service provider 
#                            administrator.
# <spa_servicepackage>    :: Service package assigned to the service
#                            provider administrator.
# <spa_mailaddress>       :: The spa's mail address. The domain part of the
#                            mail address must be one of the values used for
#                            <available_domain_name>.
#


#
# Provider Organization
#
dn: o=<providerorg>,<maildomain_dn>
changetype: add
o: <providerorg>
objectClass: top
objectClass: sunismanagedorganization
objectClass: sunmanagedorganization
objectClass: organization
objectClass: sunManagedProvider
sunAllowBusinessOrgType: full
sunAllowBusinessOrgType: shared
sunBusinessOrgBase: o=<providerorg>domainsroot,<ugldapbasedn>
sunIncludeServices: <servicepackage>
sunAssignableDomains: <domain_name>
sunAllowMultipleDomains: true
sunAllowOutsideAdmins: false
sunProviderOrgDN: o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# Full Organizations node
#
dn: o=<providerorg>DomainsRoot,<ugldapbasedn>
changetype: add
o: <providerorg>DomainsRoot
objectClass: top
objectClass: organization
objectClass: sunmanagedorganization
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# Provider Admin Role shared organizations
#
dn: cn=Provider Admin Role,o=<providerorg>,<maildomain_dn>
changetype: add
cn: Provider Admin Role
objectClass: ldapsubentry
objectClass: nssimpleroledefinition
objectClass: nsroledefinition
objectClass: nsmanagedroledefinition
objectClass: iplanet-am-managed-role
objectClass: top
iplanet-am-role-description: Provider Admin

#
# Provider Admin Role full organizations
#
dn: cn=Provider Admin Role,o=<providerorg>DomainsRoot,<ugldapbasedn>
changetype: add
cn: Provider Admin Role
objectClass: ldapsubentry
objectClass: nssimpleroledefinition
objectClass: nsroledefinition
objectClass: nsmanagedroledefinition
objectClass: iplanet-am-managed-role
objectClass: top
iplanet-am-role-description: Provider Admin

#
# Shared Subordinate Organization. Includes 1 user who is 
# the Provider Administrator.
#
dn: o=<provider_sub_org>,=<providerorg>,<maildomain_dn>
changetype: add
preferredMailHost: <preferredmailhost>
sunNameSpaceUniqueAttrs: uid
o: <provider_sub_org>
objectClass: inetdomainauthinfo
objectClass: top
objectClass: sunismanagedorganization
objectClass: sunnamespace
objectClass: sunmanagedorganization
objectClass: organization
objectClass: sunDelegatedOrganization
objectClass: sunMailOrganization
sunAvailableDomainNames: <available_domain_name>
sunAvailableServices: <available_services>
sunOrgType: shared
sunMaxUsers: -1
sunNumUsers: 1
sunMaxGroups: -1
sunNumGroups: 0
sunEnableGAB: true
sunAllowMultipleServices: true
inetDomainStatus: active
sunRegisteredServiceName: GroupMailService
sunRegisteredServiceName: DomainMailService
sunRegisteredServiceName: UserMailService
sunRegisteredServiceName: iPlanetAMAuthService
sunRegisteredServiceName: UserCalendarService
sunRegisteredServiceName: iPlanetAMAuthLDAPService
sunRegisteredServiceName: DomainCalendarService
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

dn: ou=People,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
changetype: add
ou: People
objectClass: iplanet-am-managed-people-container
objectClass: organizationalUnit
objectClass: top

dn: ou=Groups,o=<provider_sub_org>,o=<providerorg>,<maildomain_dn>
changetype: add
ou: Groups
objectClass: iplanet-am-managed-group-container
objectClass: organizationalUnit
objectClass: top
# .
# .
# [Entries and ACIs required by Access Manager]
# .
# .

#
# User - provider administrator
#
dn: uid=<spa_uid>,ou=People,o=<provider_sub_org>,o=<providerorg>, \
        <maildomain_dn> 
changetype: add
sn: <spa_lastname>
givenname: <spa_firstname>
cn:  <spa_firstname> <spa_lastname>
uid: <spa_uid>
iplanet-am-modifiable-by: cn=Top-level Admin Role,<ugldapbasedn>
objectClass: inetAdmin
objectClass: top
objectClass: iplanet-am-managed-person
objectClass: iplanet-am-user-service
objectClass: iPlanetPreferences
objectClass: person
objectClass: organizationalPerson
objectClass: inetuser
objectClass: inetOrgPerson
objectClass: ipUser
objectClass: inetMailUser
objectClass: inetLocalMailRecipient
objectClass: inetSubscriber
objectClass: userPresenceProfile
objectClass: icsCalendarUser
mailhost: <preferredmailhost>
mail: <spa_mailaddress>
maildeliveryoption: mailbox
mailuserstatus: active
inetCos: <spa_servicepackage>
inetUserStatus: Active
nsroledn: cn=Provider Admin Role,o=<providerorg>,<maildomain_dn>
userPassword: <spa_password>

공유 및 전체 하위 조직 생성

공급업체 조직과 SPA를 만들었다면 SPA는 공급업체 조직의 공유 및 전체 하위 조직을 모두 만들고 관리할 수 있습니다. SPA는 Delegated Administrator 콘솔을 사용하여 이 작업을 수행합니다.

다음 작업에서는 공유 조직 또는 전체 조직을 만드는 주요 단계를 개략적으로 설명합니다. 이 작업에서는 새 조직 만들기 마법사로 조직을 만들 때 표시되는 모든 정보를 입력하는 방법에 대해서는 설명하지 않습니다. 새 조직 만들기 마법사에 대한 자세한 내용은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.

Procedure공유 또는 전체 하위 조직 만들기

단계

  1. Delegated Administrator 콘솔을 시작합니다.

    다음 URL로 이동합니다.

    http://host: port/da/DA/Login

    여기서

    host는 웹 컨테이너 호스트 시스템입니다.

    port는 웹 컨테이너 포트입니다.

    예:

    http://siroe.com:8080/da/DA/Login

    Delegated Administrator 콘솔 로그인 창이 나타납니다.

  2. SPA 로그인 아이디와 비밀번호를 사용하여 Delegated Administrator 콘솔에 로그인합니다.

    앞의 절 공급업체 조직 및 서비스 공급업체 관리자 생성에서는 SPA를 만드는 방법에 대해 설명합니다.

    서비스 공급업체 관리자 페이지가 나타납니다. 기본적으로 조직 탭이 선택되어 있습니다. 페이지는 SPA 공급업체 조직의 하위 조직을 표시합니다.

  3. 새 조직을 누릅니다.

    새 조직 만들기 마법사가 나타납니다. 새 조직 만들기 마법사에서 정보 입력 및 선택에 대한 자세한 내용은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.

  4. 조직 정보 패널에 정보를 입력하고 다음을 누릅니다.

    연락처 정보 패널이 나타납니다.

  5. 연락처 정보 패널에 정보를 입력하고 다음을 누릅니다.

    계정 정보 패널이 나타납니다.

  6. 공유 조직 또는 전체 조직을 만들지를 선택합니다.

    계정 정보 패널에서 새 조직이 공유 조직 또는 전체 조직이 될지 여부를 결정합니다.

    공유 조직은 다른 조직과 공유하는 기존 도메인을 사용합니다.

    전체 조직은 고유한 도메인을 가집니다.

    • 공유 조직을 만들려면 사용 가능한 도메인 중에서 선택하십시오. 라디오 버튼을 누릅니다.

      드롭다운 목록에서 도메인을 선택합니다.

      주 –

      공유 조직을 만들면 달력 서비스 세부 정보는 기존 상위 도메인에서 상속됩니다. 따라서 새 조직에 대한 달력 서비스 정보를 입력하지 않습니다. 달력 서비스 세부 정보 패널은 새 조직 만들기 마법사에 나타나지 않습니다. 또한 공유 조직을 만든 후 달력 서비스 세부 정보는 조직의 등록 정보 페이지에 나타나지 않습니다.

    • 전체 조직을 만들려면 새 도메인 라디오 버튼을 누릅니다.

      텍스트 상자에 새 메일 도메인 이름을 입력합니다. 예를 들면siroe.com입니다.

      원하는 경우 새 도메인의 별칭 이름 텍스트 상자에 새 도메인의 별칭 이름을 입력합니다.

  7. 새 조직 만들기 마법사의 나머지 패널에 정보를 입력합니다.

    이러한 패널에 대한 자세한 내용은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.

샘플 서비스 공급업체 조직 데이터

Delegated Administrator 구성 프로그램 config-commda를 실행할 때 샘플 조직 데이터(ldif 파일에 정의됨)를 디렉토리에 설치하도록 선택할 수 있습니다(구성 프로그램 실행 시 서비스 패키지 및 조직 샘플 패널에서 샘플 조직 로드 선택). 구성 프로그램은 da.sample.data.ldif 파일을 LDAP 디렉토리 트리에 추가합니다.

이 ldif 파일은 직접 공급업체 조직을 만들기 위한 템플리트가 아니라 예로 사용하도록 제공된 것입니다. 새 공급업체 조직을 만들려면 공급업체 조직, 하위 조직 및 SPA 생성에 필요한 정보를 참조하십시오.

샘플 데이터에서 제공한 조직

그림 A–1에서는 샘플 ldif 파일에서 제공하는 조직 구조에 대한 논리적 보기를 나타냅니다. (그림 A–1에서는 파일에 존재하지 않는 공유 조직 HIJ를 추가합니다.)

샘플 ldif 파일에는 루트 접미어 노드 아래에 다음 조직이 있습니다.

ldif 파일에서는 이 조직에 대해 다음 관리자 역할을 정의합니다.

논리적 계층 및 디렉토리 정보 트리

3계층 디렉토리 계층에서는 디렉토리 정보 트리(DIT)가 그림 A–1의 논리적 보기와 정확하게 일치하지 않습니다. DIT에서는 조직이 약간 다른 계층으로 구현됩니다.

예를 들어, DIT에서는 전체 도메인이 루트 접미어 바로 아래에 위치해야 합니다. 따라서 공유 조직이 사용하는 공유 도메인 및 자체 도메인이 있는 전체 조직에 대한 LDAP 정보를 저장할 도메인 노드가 루트 접미어 아래에 추가됩니다.

샘플 조직 데이터: 디렉토리 정보 트리 보기

그림 A–3에서는 샘플 조직 데이터에 대한 디렉토리 정보 트리(DIT) 보기를 나타냅니다.

그림 A–3의 예는 그림 A–1의 논리적 보기처럼 다음 조직을 포함합니다.

그림 A–3 샘플 조직 데이터: 디렉토리 정보 트리 보기

샘플 조직 데이터: 디렉토리 정보 트리 보기

샘플 디렉토리 정보 트리상의 노드

샘플 조직 파일(da.sample.data.ldif )의 노드는 다음과 같습니다.

샘플 디렉토리 정보 트리상의 사용자 DN

그림 A–3의 샘플 조직 파일에는 다음과 같은 사용자 DN이 있습니다.