Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서

1장 Delegated Administrator 개요

Communications Services Delegated Administrator 유틸리티 및 콘솔에서는 Messaging Server 및 Calendar Server와 같은 Communications Services 응용 프로그램이 사용하는 LDAP 디렉토리에서 사용자, 그룹, 도메인 및 자원을 관리할 수 있습니다.

이 장은 다음 내용으로 구성되어 있습니다.

소개

Delegated Administrator를 사용하면 LDAP 디렉토리에서 지정된 조직을 관리할 권한이 있는 더 낮은 수준의 관리자들에게 관리 작업을 분산시킬 수 있습니다. 사용자 관리를 위임하는 기능을 통해 다음과 같은 이점을 얻을 수 있습니다.

시간이 오래 걸릴 수 있는 대형 디렉토리 관리 책임을 여러 관리자들 사이에 분산시킵니다. 수십 명 또는 수백 명의 관리자들이 수천 명 또는 수백만 명의 사용자들이 포함된 디렉토리 내에서 조직을 관리할 수 있습니다.
디렉토리 구조에서 별개의 또는 고유한 단위로 관리 가능한 조직을 만들 수 있습니다. 이러한 조직은 고객사, 회사 부서 또는 그 밖의 그룹에 속하는 사용자를 포함할 수 있습니다.

Delegated Administrator는 디렉토리에서 사용자 및 조직을 관리할 수 있는 두 개의 인터페이스를 제공합니다.

이 인터페이스에 대한 설명은 다음 절에 요약되어 있습니다.

Delegated Administrator 유틸리티

Delegated Administrator 유틸리티는 Messaging Server 및 Calendar Server의 조직, 사용자, 그룹 및 달력 자원을 관리하는 명령줄 도구 집합입니다.

주 –

Delegated Administrator 유틸리티는 이전 릴리스의 Communications Services 제품(Messaging Server 6 2005Q1 및 Calendar Server 6 2005Q1)에서 사용 가능했던 명령줄 기능을 제공합니다. Delegated Administrator 유틸리티는 이 설명서에서 다루는 서비스 공급업체 역할 및 조직을 생성하는 명령을 제공하지 않습니다. 이 새로운 역할 및 조직을 만들고 관리하려면 Delegated Administrator 콘솔을 사용해야 합니다.

commadmin 명령으로 이 유틸리티를 호출합니다.

commadmin 유틸리티에서 사용 가능한 구문 및 옵션에 대한 자세한 내용은 5 장, 명령줄 유틸리티을 참조하십시오.

Delegated Administrator 콘솔

Delegated Administrator 콘솔은 Messaging Server 및 Calendar Server의 조직, 사용자, 그룹 및 달력 자원을 관리하는 그래픽 사용자 인터페이스(GUI)입니다.

콘솔 사용 방법에 대한 자세한 내용은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.

Delegated Administrator 및 LDAP 디렉토리

Delegated Administrator에서는 LDAP 디렉토리를 수정하여 사용자를 관리할 수 있습니다. 디렉토리를 직접 수정하지 않아도 됩니다. 하지만 사용자 항목에 추가된 Delegated Administrator 속성 및 디렉토리에서의 상위 수준 노드를 알아두면 유용할 수 있습니다.

Delegated Administrator를 지원하는 LDAP 스키마 객체 클래스 및 속성에 대한 자세한 내용은 Sun Java System Communications Services Schema Reference의 5장, “Communications Services Delegated Administrator Classes and Attributes(Schema 2)”를 참조하십시오.

사용자 관리 시나리오

비즈니스 요구 사항에 따라 관리자 1명이 관리하는 간단한 디렉토리 구조를 만들거나 관리 작업이 하위 수준의 관리자에게 위임되는 다층 디렉토리 구조를 만들 수 있습니다.

이 절에서는 복잡도가 다른 3개의 시나리오를 간략하게 소개합니다. 그런 다음 이러한 시나리오의 요구 사항을 지원하기 위해 Delegated Administrator가 제공하는 관리자 역할 및 디렉토리 구조를 설명합니다.

1계층 구조

이 시나리오에서는 하나의 회사 또는 조직에서 수백 또는 수천 명의 직원이나 사용자를 지원할 수 있습니다. 모든 사용자는 하나의 조직으로 그룹화됩니다. 관리자 역할 1명이 전체 그룹을 조회하고 관리합니다. 관리 작업의 위임은 발생하지 않습니다.

그림 1–1에서는 단일 조직, 1계층 구조에서 관리자 역할의 예를 보여 줍니다.

그림 1–1 1계층 구조에서의 관리자 역할

1계층 구조에서 관리자는 최상위 관리자(TLA)라고 합니다.

그림 1–1의 예에서 TLA는 사용자를 직접 관리합니다(사용자 1, 사용자 2, 사용자 n까지).

디렉토리에 조직이 하나 존재한다면 관리자는 TLA만 있으면 됩니다.

자세한 내용은 다음 절을 참조하십시오.

2계층 구조

이 시나리오에서는 인터넷 서비스 공급업체(ISP)와 같은 대기업이 업체에게 서비스를 제공합니다. 업체마다 고유의 도메인이 있으며, 이 도메인은 수천 명 또는 수만 명의 사용자들로 구성될 수 있습니다.

이 시나리오에서는 1명의 최상위 관리자(TLA)에게 모든 도메인 관리를 맡기지 않고 하위 수준의 관리자에게 작업을 위임할 수 있습니다.

2계층 구조에서는 디렉토리가 여러 조직으로 구성됩니다. 호스트된 도메인마다 별도의 조직이 생성됩니다.

각 조직에는 조직 관리자(OA)가 지정됩니다. OA는 해당 조직의 사용자들을 담당합니다. OA는 자신이 담당하는 조직에 속하지 않는 디렉토리 정보를 조회하거나 수정할 수 없습니다.

그림 1–2에서는 2계층 구조에서의 관리자 역할 예를 보여 줍니다.

그림 1–2 2계층 구조에서의 관리자 역할

그림 1–2의 예에서 TLA는 OA1, OA2를 비롯하여 OAn까지 만들고 관리합니다. 각 OA는 하나의 조직에 속한 사용자를 관리합니다.

디렉토리에 여러 조직이 필요하다면 각 조직 및 그 조직의 사용자를 관리할 TLA 및 OA를 만들어야 합니다.

자세한 내용은 다음 절을 참조하십시오.

3계층 구조

이 시나리오에서는 ISP와 같은 회사가 수백 또는 수천 개의 작은 업체들에게 서비스를 제공하며, 업체마다 자체 조직이 필요합니다.

ISP는 메일 서비스를 필요로 하는 수백만 명의 최종 사용자를 지원할 수도 있고, 최종 사용자 업체를 관리하는 타사 대리점과 협력할 수도 있습니다.

매일 수십 개의 새 조직을 디렉토리에 추가해야 하는 경우도 있습니다.

2계층 구조에서는 TLA가 그러한 새 조직을 모두 만들어야 합니다.

3계층 구조에서는 관리 작업이 하위 관리자에게 위임됩니다. 이렇게 하위 단계로 위임되면 대형 LDAP 디렉토리가 지원하는 대규모 고객 기반의 관리가 용이해질 수 있습니다.

이 계층을 지원하기 위해 Delegated Administrator는 서비스 공급업체 관리자(SPA)라는 새로운 역할을 도입합니다.

SPA의 권한 범위는 최상위 관리자(TLA)와 조직 관리자(OA)의 중간 정도에 해당됩니다.

그림 1–3에서는 3계층 구조에서의 관리자 역할 예를 보여 줍니다.

그림 1–3 3계층 구조에서의 관리자 역할

3계층 구조에서 TLA는 관리 권한을 서비스 공급업체 관리자(SPA)에게 위임합니다. SPA는 새 고객을 위해 하위 조직을 만들고 이러한 하위 조직의 사용자를 관리하기 위해 조직 관리자(OA)를 지정할 수 있습니다.

여러 조직이 필요하고 각 조직이 하위 그룹 또는 조직으로 나뉜다면 3계층 구조를 사용하여 TLA, SPA 및 OA 역할을 구현할 수 있습니다.

SPA 역할에 대한 자세한 내용은 부록 A, 서비스 공급업체 관리자 및 서비스 공급업체 조직를 참조하십시오.

관리자 역할 및 디렉토리 계층

이 절에서는 1계층 및 2계층 구조를 구현하는 디렉토리 정보 트리의 샘플을 보여 줍니다. 그런 다음 최상위 관리자와 조직 관리자가 수행할 수 있는 작업에 대해 설명합니다.

1계층 구조를 지원하는 디렉토리 구조

구성 프로그램 config-commda를 실행하여 Delegated Administrator를 구성하면 최상위 관리자(TLA)와 기본 조직이 생성됩니다.

1계층 구조: 루트 접미어 아래의 기본 조직

기본적으로 이 구성 프로그램은 기본 조직을 루트 접미어 아래에 둡니다.

디렉토리 정보 트리는그림 1–4의 트리와 비슷합니다.

그림 1–4에서는 1계층 구조로 구성된 디렉토리 정보 트리의 샘플(기본 구성)을 보여 줍니다.

그림 1–4 1계층 구조: 샘플 디렉토리 정보 트리(기본)

1계층 구조: 루트 접미어에서의 기본 조직

구성 프로그램 config-commda를 실행할 경우 루트 접미어 아래가 아닌 루트 접미어에서 기본 조직을 만들도록 선택할 수 있습니다. 구성에 대한 자세한 내용은 3 장, Delegated Administrator 구성의 Delegated Administrator 서버 구성을 참조하십시오 .

이 경우 디렉토리 정보 트리는 그림 1–5의 트리와 비슷합니다.

하지만 루트 접미어에서 기본 조직을 만들 경우 LDAP 디렉토리의 이 구성은 여러 호스트된 도메인을 지원할 수 없습니다. 호스트된 도메인을 지원하려면 기본 조직이 루트 접미어 아래에 있어야 합니다.

그림 1–5에서는 기본 조직이 루트 접미어에서 생성되는 1계층 구조 샘플을 보여 줍니다.

그림 1–5 1계층 구조: 루트 접미어에서의 기본 조직

2계층 구조를 지원하는 디렉토리 구조

config-commda 프로그램을 사용하여 Delegated Administrator를 구성한 후에는 그림 1–6과 같이 TLA가 추가 조직을 만들 수 있습니다.

그림 1–6에서는 2계층 구조로 구성된 디렉토리 정보 트리 샘플을 보여 줍니다.

그림 1–6 2계층 구조: 샘플 디렉토리 정보 트리

최상위 관리자 역할

TLA에게는 다음 작업을 수행할 권한이 있습니다.

조직을 생성, 삭제 및 수정합니다.

그림 1–6의 예에서 TLA는 siroe.com 또는 sesta.com을 수정하거나 삭제하고 추가 조직을 생성할 수 있습니다.

이 예에서 두 조직 역시 고유한 (호스트된) 도메인입니다.
사용자를 생성, 삭제 및 수정합니다.
그룹을 생성, 삭제 및 수정합니다.
달력 자원을 생성, 삭제 및 수정합니다.
사용자에게 OA 역할을 지정합니다. 예를 들어, TLA는 siroe.com 조직의 사용자 johna에게 OA 역할을 지정할 수 있습니다.

TLA는 특정 사용자의 OA 역할을 제거할 수도 있습니다.
다른 사용자에게 TLA 역할을 지정합니다. TLA는 특정 사용자의 TLA 역할을 제거할 수도 있습니다.
조직에게 서비스 패키지를 지정합니다.

서비스 패키지에 대한 자세한 내용은 이 개요의 뒷부분에 나오는 서비스 패키지를 참조하십시오.

TLA는 어떤 조직에게 지정된 서비스 패키지 유형을 지정하고 해당 조직에서 사용 가능한 각 패키지의 최대 개수를 결정할 수 있습니다.

예를 들어, TLA는 다음과 같은 서비스 패키지를 지정할 수 있습니다.
- siroe.com 조직:
  
  1,000개의 골드 패키지
  
  500개의 플래티넘 패키지
- sesta.com 조직:
  
  2,000개의 실버 패키지
  
  1,500개의 골드 패키지
  
  100개의 플래티넘 패키지
  
  TLA는 앞서 말한 작업을 Delegated Administrator 콘솔을 사용하거나 Delegated Administrator 유틸리티(commadmin) 명령을 실행하여 수행할 수 있습니다.
  
  commadmin 명령에 대한 자세한 내용은 5 장, 명령줄 유틸리티의 표 5–1을 참조하십시오 .

조직 관리자 역할

OA에게는 해당 조직 내에서 다음 작업을 수행할 권한이 있습니다.

사용자를 생성, 삭제 및 수정합니다.

그림 1–6의 예에서 사용자 johna에게 siroe.com 조직의 OA 역할을 지정하면 johna는 siroe.com의 사용자를 관리할 수 있습니다.
그룹을 생성, 삭제 및 수정합니다.
달력 자원을 생성, 삭제 및 수정합니다.
다른 사용자에게 OA 역할을 지정합니다.
사용자에게 서비스 패키지를 지정하고 제거합니다.

OA는 자신의 조직에 속하지 않는 사용자, 그룹 및 자원에 대해 이러한 작업을 수행할 수 없습니다.

예를 들어, johna가 그림 1–6에서 siroe.com의 OA인 경우 johna는 sesta.com의 사용자, 그룹 및 자원을 관리할 수 없습니다.

OA는 앞서 말한 작업을 Delegated Administrator 콘솔을 사용하거나 Delegated Administrator 유틸리티(commadmin) 명령을 실행하여 수행할 수 있습니다.

OA가 사용할 수 있는 commadmin 명령에 대한 자세한 내용은 5 장, 명령줄 유틸리티의 표 5–1을 참조하십시오 .

iPlanet Delegated Administrator를 사용했던 사용자의 경우

Communications Services Delegated Administrator는 LDAP 스키마 2 디렉토리의 사용자를 관리하도록 설계되었습니다.

LDAP 스키마 1 디렉토리가 있는 이전 버전의 Messaging Server 사용자는 더 이상 사용하지 않는 iPlanet Delegated Administrator를 사용했을 수 있습니다. 아직도 스키마 1 디렉토리가 있는 경우에는 iPlanet Delegated Administrator를 사용하여 사용자를 관리해야 합니다.

iPlanet Delegated Administrator에서는 현재 Communications Service Delegated Administrator에서 사용하는 것과 약간 다른 관리자 역할 용어를 사용합니다.

표 1–1에서는 Delegated Administrator 각 버전의 관리자 역할을 나열하고 정의합니다.

표 1–1 iPlanet Delegated Administrator 및 Communications Services Delegated Administrator에서의 관리자 역할


iPlanet Delegated Administrator	Communications Services Delegated Administrator 유틸리티	Communications Services Delegated Administrator 콘솔	정의
사이트 관리자	최상위 관리자(TLA)	최상위 관리자(TLA)	조직 및 사용자를 포함하여 Delegated Administrator가 지원하는 전체 디렉토리를 관리합니다*.
(없음)	(이번 릴리스에서는 없음)	서비스 공급업체 관리자(SPA)	공급자 조직, 공급자 조직 아래의 공유/전체 비즈니스 조직 및 해당 비즈니스 조직의 사용자를 관리합니다.
도메인 관리자	조직 관리자(OA)	조직 관리자(OA)	하나의 조직과 그 조직에 속한 사용자를 관리합니다.
* 이번 릴리스의 Delegated Administrator 에서는 TLA가 공급자 조직 또는 공급자 조직 아래의 비즈니스 조직을 만들 수 없습니다.

서비스 패키지

서비스 패키지는 LDAP 디렉토리에서 CoS(Class-of-Service) 기법으로 구현됩니다. 이 기법을 사용하면 Delegated Administrator 구성 시 디렉토리에 설치되는 사전 정의 속성의 값을 설정할 수 있습니다. 서비스 패키지는 사용자 또는 그룹 항목에 서비스 특성을 추가합니다.

Delegated Administrator는 CoS 템플리트 샘플을 제공합니다.

고유한 서비스 패키지를 만들 수도 있습니다.

Delegated Administrator 콘솔에서 샘플 패키지 및 고유한 패키지를 사용자 또는 그룹에 지정할 수 있습니다.

서비스 패키지 유형

서비스 패키지 구성 요소는 다음과 같습니다.

Access Manager 서비스
서비스 번들(메일 서비스 및/또는 달력 서비스)
LDAP 객체(사용자 또는 그룹)

Delegated Administrator는 자동으로 Access Manager 서비스에 모든 서비스 정의를 제공합니다. 서비스 패키지를 사용자 또는 그룹에 지정하면 Delegated Administrator는 Access Manager 객체 클래스 및 속성을 서비스 정의로부터 가져와 LDAP 항목에 추가합니다.

어떤 서비스 패키지에서도 Access Manager 부분을 변경하거나 삭제하지 마십시오.

서비스 패키지를 만들면 해당 서비스 번들 및 LDAP 객체를 구성할 수 있습니다.

서비스 번들

Delegated Administrator는 메일 서비스 및 달력 서비스와 같은 두 가지 유형의 서비스를 제공합니다.

서비스 패키지에는 하나 이상의 서비스가 번들로 제공되고 해당 서비스와 관련된 속성 집합도 포함되어 있습니다. 따라서 각 서비스 패키지는 다음과 같은 서비스 조합을 포함할 수 있습니다.

메일 서비스만
달력 서비스만
메일 및 달력 서비스

주 –

메일 서비스에만 CoS 정의에 LDAP 속성이 있고 달력 서비스에는 이와 관련된 속성이 없습니다.

특정 LDAP 객체에 정의된 패키지

서비스 패키지는 사용자 또는 그룹에 대해 정의됩니다. 동일한 서비스 패키지를 사용자 및 그룹에 동시에 지정할 수 없습니다.

Delegated Administrator는 서비스 패키지에 다음과 같은 서비스 번들 및 LDAP 객체를 제공합니다.

사용자 메일 서비스
사용자 달력 서비스
사용자 메일 및 달력 서비스
그룹 메일 서비스

주 –

메일 서비스만 그룹에 지정할 수 있습니다. 이번 릴리스의 Delegated Administrator에서는 그룹에 달력 서비스가 없습니다.

그룹 정보

Delegated Administrator에서 그룹은 사용자 목록을 구성하는 LDAP 디렉토리의 항목입니다. 그룹의 특성은 해당 그룹의 구성원인 사용자에게는 전달되지 않습니다. 예를 들어, 서비스 패키지를 그룹에 지정해도 서비스 패키지 속성이 해당 그룹의 구성원인 사용자에게 상속되지 않습니다.

메일 서비스 패키지를 그룹에 지정하면 Messaging Server가 사용하는 메일 목록이 만들어집니다.

Delegated Administrator가 제공하는 서비스 패키지

Delegated Administrator를 구성하면 사전 정의된 샘플 CoS 템플리트 집합을 설치하도록 선택할 수 있습니다. Delegated Administrator 콘솔에 이러한 템플리트가 표시됩니다.

(구성 프로그램 실행 시 서비스 패키지 및 조직 샘플 패널에서 샘플 서비스 패키지 로드를 선택합니다.) 구성 프로그램은 LDAP 디렉토리에 cos.sample.ldif 파일을 추가합니다.

샘플 템플리트를 사용하여 사용자 및 그룹에 서비스 및 메일 속성을 제공할 수 있습니다. 템플리트와 해당 속성 값 목록에 대한 자세한 내용은 샘플 CoS 템플리트를 참조하십시오.

그림 1–7에서는 사용자 서비스 패키지 템플리트를 보여 줍니다.

그림 1–7 모든 사용자 서비스 패키지 페이지 — 샘플 템플리트 표시

그림 1–8에서는 그룹 서비스 패키지 템플리트를 보여 줍니다.

그림 1–8 모든 그룹 서비스 패키지 페이지 — 샘플 템플리트 표시

서비스 패키지 작업

Delegated Administrator 콘솔에서 다음과 같은 서비스 패키지 작업을 수행할 수 있습니다.

조직에게 서비스 패키지를 할당합니다. 조직에게 일부 또는 전체 패키지를 할당하여 조직에 있는 사용자 또는 그룹이 해당 패키지를 사용하게 할 수 있습니다.

각 패키지에 대해 지정한 수의 패키지를 할당합니다.

예를 들어, ABC 조직에게 5,000개의 골드 서비스 패키지, 10,000개의 금성 서비스 패키지 및 500개의 대서양 서비스 패키지를 할당할 수 있습니다.
서비스 패키지를 사용자에게 지정합니다.
서비스 패키지를 그룹에게 지정합니다.

서비스 패키지 지정 지침

조직에 할당된 서비스 패키지는 해당 서비스 패키지를 그 조직에 있는 사용자 또는 그룹에게 할당할 수 있는 풀을 구성합니다.
한 사용자 또는 그룹에 여러 서비스 패키지를 지정할 수 있습니다.
서비스 패키지를 사용자 또는 그룹에 지정하면 해당 서비스 패키지의 모든 속성 및 값이 자동으로 사용자 또는 그룹에 지정됩니다.
사용자에게 달력 서비스만 지정하려면 standardUserCalendar 서비스 패키지를 사용합니다. 달력 서비스에는 어떤 연관 속성도 없습니다.

standardUserCalendar 서비스 패키지를 지정하는 것은 commadmin user create 또는 commadmin user modify 명령에서 -s cal 옵션을 사용하는 것과 같습니다.

서비스 패키지 할당 및 지정 방법에 대한 지침은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.

직접 서비스 패키지 만들기

이 장에서 설명하는 CoS(Class-of-Service) 템플리트는 예로 제시된 것입니다. 대부분의 경우 설치 환경의 사용자 및 그룹에 적합한 속성 값으로 서비스 패키지를 직접 만들기를 원합니다.

서비스 패키지를 직접 만들려면 da.cos.skeleton.ldif 파일에 저장된 CoS 템플리트를 사용할 수 있습니다. 이 파일은 특별히 서비스 패키지 작성용 템플리트로 사용하도록 만들어졌으며 Delegated Administrator가 구성된 경우에는 LDAP 디렉토리에 설치되지 않습니다.

da.cos.skeleton.ldif 파일을 복사 및 편집하고 ldapmodify 같은 LDAP 디렉토리 도구를 사용하여 해당 디렉토리에 사용자 정의된 CoS 템플리트를 설치할 수 있습니다.

Delegated Administrator 콘솔에 사용자 정의된 템플리트가 샘플 템플리트와 함께 표시됩니다. 콘솔에서는 CoS 템플리트를 서비스 패키지라고 합니다. 서비스 패키지를 사용자 또는 그룹에 지정하면 Delegated Administrator는 사용자 또는 그룹 LDAP 항목을 Access Manager 서비스를 포함하는 완전한 서비스 패키지로 채웁니다.

da.cos.skeleton.ldif 파일을 사용하여 직접 서비스 패키지를 구성하는 방법에 대한 지침은 3 장, Delegated Administrator 구성의 서비스 패키지 생성을 참조하십시오.

확장 서비스 패키지 보기의 제한 사항

정의 항목에 속성을 추가하여 Delegated Administrator 서비스 패키지 정의를 확장할 수 있습니다.

하지만 이번 릴리스의 Dlegated Administrator에서는 콘솔에서 Delegated Administrator가 구성될 때 제공된 사전 정의 속성만 볼 수 있습니다. Delegated Administrator 콘솔은 서비스 패키지 정의에 추가한 어떤 속성도 표시하지 않습니다.

또한 이번 릴리스에서는 Delegated Administrator가 제공한 CoS 정의로부터는 사전 정의된 속성 정의를 제거할 수 없습니다. .

LDAP 항목에 지정된 샘플 서비스 패키지

Delegated Administrator를 사용하여 서비스 패키지를 사용자 또는 그룹에 지정하면 LDAP 디렉토리에 있는 사용자 또는 그룹 항목에 단일 속성(inetCOS)이 추가됩니다. inetCOS 속성 값은 사용자 또는 그룹에게 해당 서비스와 관련된 서비스 및 속성을 포함하는 전체 서비스 패키지를 지정합니다. (inetCOS는 다중 값 속성입니다.)

예를 들어, 사용자에게 플래티넘 패키지를 지정한다고 가정하면 다음 속성이 사용자 항목에 추가됩니다.

inetCOS: platinum

플래티넘 패키지는 사용자에게 메일 서비스를 제공합니다. 또한 메일 속성에 대해 다음 값을 포함하므로 플래티넘 패키지를 지정하면 사용자 항목에 이러한 속성이 추가되는 효과가 있습니다.

mailMsgMaxBlocks: 800
mailQuota: 10000000
mailMsgQuota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL

Access Manager 서비스 정의는 메일 및/또는 달력 서비스에 필요한 객체 클래스 및 속성을 제공합니다. 이 서비스 패키지를 지정하면 Delegated Administrator는 사용자 또는 그룹 항목에 이러한 객체 클래스 및 속성을 추가합니다.

샘플 CoS 템플리트

이 절에서는 샘플 CoS 템플리트 및 이러한 템플리트에서 제공하는 메일 속성 값을 나열합니다.

이러한 템플리트는 cos.sample.ldif 파일에 포함되어 있습니다.

메일 서비스 속성

메일 서비스에는 메일 사용자에 대해 정의한 LDAP 속성이 포함되어 있습니다. 표 1–2에서는 이러한 속성을 정의합니다.

표 1–2 서비스 패키지에서 사용할 수 있는 메일 서비스 속성


속성	정의
`mailMsgMaxBlocks`	사용자 또는 그룹에 보낼 수 있는 가장 큰 메시지 크기(MTA 블록 단위)
`mailAllowedServiceAccess`	지정된 서비스에 대해 가능한 클라이언트 액세스를 지정하는 필터. 예: `+imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL`
`mailMsgQuota`	사용자에게 허용되는 최대 메시지 수(모든 사용자 폴더 포함)
`mailQuota`	사용자의 메일함에 허용되는 디스크 공간(바이트)

이러한 속성에 대한 자세한 내용은 Sun Java System Communications Services Schema Reference의 3장, ”Messaging Server and Calendar Server Attributes”를 참조하십시오.

사용자 메일 샘플 템플리트

플래티넘

mailMsgMaxBlocks: 800 
mailquota: 10000000 
mailmsgquota: 6000 
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

골드

mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

실버

mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

브론즈

mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

루비

mailMsgMaxBlocks: 600
mailquota: 1048576
mailmsgquota: 2000
mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

에메랄드

mailMsgMaxBlocks: 600
mailquota: 2097152
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

다이아몬드

mailMsgMaxBlocks: 5000
mailquota: 3145728
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

토파즈

mailMsgMaxBlocks: 3000
mailquota: 4194304
mailmsgquota: 2000
mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

사용자 달력 샘플 템플리트

없음(standardUserCalendar)

달력 서비스를 제공하고 속성 값을 포함하는 사전 정의 CoS 템플리트는 없습니다. 달력 서비스는 관련된 속성 없이 제공됩니다.

샘플 템플리트가 없기 때문에 Delegated Administrator는 템플리트 없이 사용자 달력 CoS 정의로부터 직접 기본 서비스 패키지를 생성합니다. 이름은 CoS 정의에서와 동일한 standardUserCalendar입니다.

이 서비스 패키지는 달력 서비스만 제공합니다.

사용자 메일 및 달력 샘플 템플리트

다음 샘플 템플리트는 메일 및 달력 서비스 모두에 적용됩니다.

수성

mailMsgMaxBlocks: 800
mailquota: 10000000
mailmsgquota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

금성

mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

지구

mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

화성

mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

그룹 메일 샘플 템플리트

대서양

mailMsgMaxBlocks: 800
daServiceType: mail group

태평양

mailMsgMaxBlocks: 900
daServiceType: mail group

인도양

mailMsgMaxBlocks: 1000
daServiceType: mail group

북극해

mailMsgMaxBlocks: 1200
daServiceType: mail group

CoS 정의

이번 릴리스의 Delegated Administrator에서는 각 유형의 서비스 패키지에 대해 CoS 정의를 제공합니다.

사용자 메일 서비스
사용자 달력 서비스
사용자 메일 및 달력 서비스
그룹 메일 서비스

Delegated Administrator를 구성하면 CoS 정의가 디렉토리에 설치됩니다.

각 정의에서 daServiceType 속성은 서비스 패키지 유형을 결정하며, 구문 형식은 다음과 같습니다.

daServiceType: <service type> <target>

여기서 service type은 메일 서비스, 달력 서비스 또는 모두이며 target은 사용자 또는 그룹입니다.

사용자에 대한 메일 서비스

사용자 메일 서비스는 standardUserMail이라는 CoS 정의에 정의됩니다.

# 
#  Definition for user mail service bundle 
#
dn: cn=standardUserMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: mail user

주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserMail 정의를 설치하면 
위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.

daServiceType 속성이 이 정의를 사용자에 대한 메일 서비스로 정의합니다.

사용자에 대한 달력 서비스

사용자 달력 서비스는 standardUserCalendar라는 CoS 정의에 정의됩니다.

# 
#  Definition for user calendar service bundle 
#
dn: cn=standardUserCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
daServiceType: calendar user

주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserCalendar 정의를 설치하면 
위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.

daServiceType 속성이 이 정의를 사용자에 대한 달력 서비스로 정의합니다.

주 –

달력 서비스 정의에는 icsPreferredHost와 같은 달력 속성도 포함되어 있습니다.

그러나 Delegated Administrator는 이러한 속성 값을 지정하는 서비스 패키지 템플리트를 제공하지 않습니다. Delegated Administrator 콘솔은 달력 서비스만 포함하는 하나의 서비스 패키지, 즉 standardUserCalendar 서비스 패키지를 제공합니다. 이 패키지에는 달력 속성이 없습니다.

사용자에 대한 메일 및 달력 서비스

사용자 메일 및 달력 서비스는 standardUserMailCalendar라는 CoS 정의에 정의됩니다.

# 
#  Definition for user mail and user calendar service bundle 
#
dn: cn=standardUserMailCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
cosAttribute: icsQuota
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: calendar user
daServiceType: mail user

주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserMailCalendar 정의를 설치하면 
위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.

두 개의 daServiceType 속성 항목이 이것을 사용자에 대한 달력 및 메일 서비스로 정의합니다.

그룹에 대한 메일 서비스

그룹 메일 서비스는 standardGroupMail이라는 CoS 정의에 정의됩니다.

# 
#  Definition for group mail service bundle 
#
dn: cn=standardGroupMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailMsgMaxBlocks
daServiceType: mail group

주: Delegated Administrator 구성 프로그램이 디렉토리에 standardGroupMail 정의를 설치하면 
위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.

daServiceType 속성이 이 정의를 그룹에 대한 메일 서비스로 정의합니다.

CoS 정의 및 패키지 위치

LDAP DIT(Directory Information Tree)에서 CoS 정의는 루트 접미어 바로 아래 노드에 있습니다. CoS 정의가 DIT 최상위에 저장되어 있기 때문에 서비스 패키지를 디렉토리 내의 모든 사용자 항목에 지정할 수 있습니다.

그림 1–9에서는 DIT에 있는 서비스 정의 및 패키지 위치를 보여 줍니다.

그림 1–9 디렉토리 트리에서의 CoS 정의 및 패키지 위치

각 유형의 CoS 템플리트가 해당 노드 아래에 있습니다. 따라서 사용자에게 메일 서비스를 제공하는 템플리트는 메일 사용자 노드 아래에 있습니다. 이러한 구조로 Delegated Administrator가 사용자 또는 그룹에 서비스 패키지를 지정할 때 올바른 CoS 정의(예: standardUserMail)를 사용할 수 있습니다.

Delegated Administrator는 일반적인 CoS 정의를 사용합니다.

CoS 기법에 대한 자세한 내용은 Sun Java System Directory Server 관리 설명서를 참조하십시오. 특히 5장, “아이디 및 역할 관리”의 “CoS(Class-of-Service) 정의”를 참조하십시오.

Sun Java System Directory Server 관리 설명서에서는 특정 사용자에게 지정된 서비스 패키지에 정의된 속성이 이미 해당 사용자 항목에 존재할 경우 어느 서비스 속성 값이 우선하는지 결정하는 것과 같은 항목에 대해서도 설명합니다.