서비스 패키지는 LDAP 디렉토리에서 CoS(Class-of-Service) 기법으로 구현됩니다. 이 기법을 사용하면 Delegated Administrator 구성 시 디렉토리에 설치되는 사전 정의 속성의 값을 설정할 수 있습니다. 서비스 패키지는 사용자 또는 그룹 항목에 서비스 특성을 추가합니다.
Delegated Administrator는 CoS 템플리트 샘플을 제공합니다.
고유한 서비스 패키지를 만들 수도 있습니다.
Delegated Administrator 콘솔에서 샘플 패키지 및 고유한 패키지를 사용자 또는 그룹에 지정할 수 있습니다.
서비스 패키지 구성 요소는 다음과 같습니다.
Access Manager 서비스
서비스 번들(메일 서비스 및/또는 달력 서비스)
LDAP 객체(사용자 또는 그룹)
Delegated Administrator는 자동으로 Access Manager 서비스에 모든 서비스 정의를 제공합니다. 서비스 패키지를 사용자 또는 그룹에 지정하면 Delegated Administrator는 Access Manager 객체 클래스 및 속성을 서비스 정의로부터 가져와 LDAP 항목에 추가합니다.
어떤 서비스 패키지에서도 Access Manager 부분을 변경하거나 삭제하지 마십시오.
서비스 패키지를 만들면 해당 서비스 번들 및 LDAP 객체를 구성할 수 있습니다.
Delegated Administrator는 메일 서비스 및 달력 서비스와 같은 두 가지 유형의 서비스를 제공합니다.
서비스 패키지에는 하나 이상의 서비스가 번들로 제공되고 해당 서비스와 관련된 속성 집합도 포함되어 있습니다. 따라서 각 서비스 패키지는 다음과 같은 서비스 조합을 포함할 수 있습니다.
메일 서비스만
달력 서비스만
메일 및 달력 서비스
메일 서비스에만 CoS 정의에 LDAP 속성이 있고 달력 서비스에는 이와 관련된 속성이 없습니다.
서비스 패키지는 사용자 또는 그룹에 대해 정의됩니다. 동일한 서비스 패키지를 사용자 및 그룹에 동시에 지정할 수 없습니다.
Delegated Administrator는 서비스 패키지에 다음과 같은 서비스 번들 및 LDAP 객체를 제공합니다.
사용자 메일 서비스
사용자 달력 서비스
사용자 메일 및 달력 서비스
그룹 메일 서비스
메일 서비스만 그룹에 지정할 수 있습니다. 이번 릴리스의 Delegated Administrator에서는 그룹에 달력 서비스가 없습니다.
Delegated Administrator에서 그룹은 사용자 목록을 구성하는 LDAP 디렉토리의 항목입니다. 그룹의 특성은 해당 그룹의 구성원인 사용자에게는 전달되지 않습니다. 예를 들어, 서비스 패키지를 그룹에 지정해도 서비스 패키지 속성이 해당 그룹의 구성원인 사용자에게 상속되지 않습니다.
메일 서비스 패키지를 그룹에 지정하면 Messaging Server가 사용하는 메일 목록이 만들어집니다.
Delegated Administrator를 구성하면 사전 정의된 샘플 CoS 템플리트 집합을 설치하도록 선택할 수 있습니다. Delegated Administrator 콘솔에 이러한 템플리트가 표시됩니다.
(구성 프로그램 실행 시 서비스 패키지 및 조직 샘플 패널에서 샘플 서비스 패키지 로드를 선택합니다.) 구성 프로그램은 LDAP 디렉토리에 cos.sample.ldif 파일을 추가합니다.
샘플 템플리트를 사용하여 사용자 및 그룹에 서비스 및 메일 속성을 제공할 수 있습니다. 템플리트와 해당 속성 값 목록에 대한 자세한 내용은 샘플 CoS 템플리트를 참조하십시오.
그림 1–7에서는 사용자 서비스 패키지 템플리트를 보여 줍니다.
그림 1–8에서는 그룹 서비스 패키지 템플리트를 보여 줍니다.
Delegated Administrator 콘솔에서 다음과 같은 서비스 패키지 작업을 수행할 수 있습니다.
조직에게 서비스 패키지를 할당합니다. 조직에게 일부 또는 전체 패키지를 할당하여 조직에 있는 사용자 또는 그룹이 해당 패키지를 사용하게 할 수 있습니다.
각 패키지에 대해 지정한 수의 패키지를 할당합니다.
예를 들어, ABC 조직에게 5,000개의 골드 서비스 패키지, 10,000개의 금성 서비스 패키지 및 500개의 대서양 서비스 패키지를 할당할 수 있습니다.
서비스 패키지를 사용자에게 지정합니다.
서비스 패키지를 그룹에게 지정합니다.
조직에 할당된 서비스 패키지는 해당 서비스 패키지를 그 조직에 있는 사용자 또는 그룹에게 할당할 수 있는 풀을 구성합니다.
한 사용자 또는 그룹에 여러 서비스 패키지를 지정할 수 있습니다.
서비스 패키지를 사용자 또는 그룹에 지정하면 해당 서비스 패키지의 모든 속성 및 값이 자동으로 사용자 또는 그룹에 지정됩니다.
사용자에게 달력 서비스만 지정하려면 standardUserCalendar 서비스 패키지를 사용합니다. 달력 서비스에는 어떤 연관 속성도 없습니다.
standardUserCalendar 서비스 패키지를 지정하는 것은 commadmin user create 또는 commadmin user modify 명령에서 -s cal 옵션을 사용하는 것과 같습니다.
서비스 패키지 할당 및 지정 방법에 대한 지침은 Delegated Administrator 콘솔 온라인 도움말을 참조하십시오.
이 장에서 설명하는 CoS(Class-of-Service) 템플리트는 예로 제시된 것입니다. 대부분의 경우 설치 환경의 사용자 및 그룹에 적합한 속성 값으로 서비스 패키지를 직접 만들기를 원합니다.
서비스 패키지를 직접 만들려면 da.cos.skeleton.ldif 파일에 저장된 CoS 템플리트를 사용할 수 있습니다. 이 파일은 특별히 서비스 패키지 작성용 템플리트로 사용하도록 만들어졌으며 Delegated Administrator가 구성된 경우에는 LDAP 디렉토리에 설치되지 않습니다.
da.cos.skeleton.ldif 파일을 복사 및 편집하고 ldapmodify 같은 LDAP 디렉토리 도구를 사용하여 해당 디렉토리에 사용자 정의된 CoS 템플리트를 설치할 수 있습니다.
Delegated Administrator 콘솔에 사용자 정의된 템플리트가 샘플 템플리트와 함께 표시됩니다. 콘솔에서는 CoS 템플리트를 서비스 패키지라고 합니다. 서비스 패키지를 사용자 또는 그룹에 지정하면 Delegated Administrator는 사용자 또는 그룹 LDAP 항목을 Access Manager 서비스를 포함하는 완전한 서비스 패키지로 채웁니다.
da.cos.skeleton.ldif 파일을 사용하여 직접 서비스 패키지를 구성하는 방법에 대한 지침은 3 장, Delegated Administrator 구성의 서비스 패키지 생성을 참조하십시오.
정의 항목에 속성을 추가하여 Delegated Administrator 서비스 패키지 정의를 확장할 수 있습니다.
하지만 이번 릴리스의 Dlegated Administrator에서는 콘솔에서 Delegated Administrator가 구성될 때 제공된 사전 정의 속성만 볼 수 있습니다. Delegated Administrator 콘솔은 서비스 패키지 정의에 추가한 어떤 속성도 표시하지 않습니다.
또한 이번 릴리스에서는 Delegated Administrator가 제공한 CoS 정의로부터는 사전 정의된 속성 정의를 제거할 수 없습니다. .
Delegated Administrator를 사용하여 서비스 패키지를 사용자 또는 그룹에 지정하면 LDAP 디렉토리에 있는 사용자 또는 그룹 항목에 단일 속성(inetCOS)이 추가됩니다. inetCOS 속성 값은 사용자 또는 그룹에게 해당 서비스와 관련된 서비스 및 속성을 포함하는 전체 서비스 패키지를 지정합니다. (inetCOS는 다중 값 속성입니다.)
예를 들어, 사용자에게 플래티넘 패키지를 지정한다고 가정하면 다음 속성이 사용자 항목에 추가됩니다.
inetCOS: platinum
플래티넘 패키지는 사용자에게 메일 서비스를 제공합니다. 또한 메일 속성에 대해 다음 값을 포함하므로 플래티넘 패키지를 지정하면 사용자 항목에 이러한 속성이 추가되는 효과가 있습니다.
mailMsgMaxBlocks: 800 mailQuota: 10000000 mailMsgQuota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL |
Access Manager 서비스 정의는 메일 및/또는 달력 서비스에 필요한 객체 클래스 및 속성을 제공합니다. 이 서비스 패키지를 지정하면 Delegated Administrator는 사용자 또는 그룹 항목에 이러한 객체 클래스 및 속성을 추가합니다.
이 절에서는 샘플 CoS 템플리트 및 이러한 템플리트에서 제공하는 메일 속성 값을 나열합니다.
이러한 템플리트는 cos.sample.ldif 파일에 포함되어 있습니다.
메일 서비스에는 메일 사용자에 대해 정의한 LDAP 속성이 포함되어 있습니다. 표 1–2에서는 이러한 속성을 정의합니다.
표 1–2 서비스 패키지에서 사용할 수 있는 메일 서비스 속성
속성 |
정의 |
---|---|
사용자 또는 그룹에 보낼 수 있는 가장 큰 메시지 크기(MTA 블록 단위) |
|
지정된 서비스에 대해 가능한 클라이언트 액세스를 지정하는 필터. 예: +imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL |
|
사용자에게 허용되는 최대 메시지 수(모든 사용자 폴더 포함) |
|
사용자의 메일함에 허용되는 디스크 공간(바이트) |
이러한 속성에 대한 자세한 내용은 Sun Java System Communications Services Schema Reference의 3장, ”Messaging Server and Calendar Server Attributes”를 참조하십시오.
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 600 mailquota: 1048576 mailmsgquota: 2000 mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 600 mailquota: 2097152 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 5000 mailquota: 3145728 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 3000 mailquota: 4194304 mailmsgquota: 2000 mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
달력 서비스를 제공하고 속성 값을 포함하는 사전 정의 CoS 템플리트는 없습니다. 달력 서비스는 관련된 속성 없이 제공됩니다.
샘플 템플리트가 없기 때문에 Delegated Administrator는 템플리트 없이 사용자 달력 CoS 정의로부터 직접 기본 서비스 패키지를 생성합니다. 이름은 CoS 정의에서와 동일한 standardUserCalendar입니다.
이 서비스 패키지는 달력 서비스만 제공합니다.
다음 샘플 템플리트는 메일 및 달력 서비스 모두에 적용됩니다.
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 800 daServiceType: mail group |
mailMsgMaxBlocks: 900 daServiceType: mail group |
mailMsgMaxBlocks: 1000 daServiceType: mail group |
mailMsgMaxBlocks: 1200 daServiceType: mail group |
이번 릴리스의 Delegated Administrator에서는 각 유형의 서비스 패키지에 대해 CoS 정의를 제공합니다.
사용자 메일 서비스
사용자 달력 서비스
사용자 메일 및 달력 서비스
그룹 메일 서비스
Delegated Administrator를 구성하면 CoS 정의가 디렉토리에 설치됩니다.
각 정의에서 daServiceType 속성은 서비스 패키지 유형을 결정하며, 구문 형식은 다음과 같습니다.
daServiceType: <service type> <target>
여기서 service type은 메일 서비스, 달력 서비스 또는 모두이며 target은 사용자 또는 그룹입니다.
사용자 메일 서비스는 standardUserMail이라는 CoS 정의에 정의됩니다.
# # Definition for user mail service bundle # dn: cn=standardUserMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: mail user 주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserMail 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.
daServiceType 속성이 이 정의를 사용자에 대한 메일 서비스로 정의합니다.
사용자 달력 서비스는 standardUserCalendar라는 CoS 정의에 정의됩니다.
# # Definition for user calendar service bundle # dn: cn=standardUserCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay daServiceType: calendar user 주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserCalendar 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.
daServiceType 속성이 이 정의를 사용자에 대한 달력 서비스로 정의합니다.
달력 서비스 정의에는 icsPreferredHost와 같은 달력 속성도 포함되어 있습니다.
그러나 Delegated Administrator는 이러한 속성 값을 지정하는 서비스 패키지 템플리트를 제공하지 않습니다. Delegated Administrator 콘솔은 달력 서비스만 포함하는 하나의 서비스 패키지, 즉 standardUserCalendar 서비스 패키지를 제공합니다. 이 패키지에는 달력 속성이 없습니다.
사용자 메일 및 달력 서비스는 standardUserMailCalendar라는 CoS 정의에 정의됩니다.
# # Definition for user mail and user calendar service bundle # dn: cn=standardUserMailCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay cosAttribute: icsQuota cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: calendar user daServiceType: mail user 주: Delegated Administrator 구성 프로그램이 디렉토리에 standardUserMailCalendar 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.
두 개의 daServiceType 속성 항목이 이것을 사용자에 대한 달력 및 메일 서비스로 정의합니다.
그룹 메일 서비스는 standardGroupMail이라는 CoS 정의에 정의됩니다.
# # Definition for group mail service bundle # dn: cn=standardGroupMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailMsgMaxBlocks daServiceType: mail group 주: Delegated Administrator 구성 프로그램이 디렉토리에 standardGroupMail 정의를 설치하면 위에 표시된 <ugldapbasedn> 변수가 해당 루트 접미어(예: o=usergroup)로 변경됩니다.
daServiceType 속성이 이 정의를 그룹에 대한 메일 서비스로 정의합니다.
LDAP DIT(Directory Information Tree)에서 CoS 정의는 루트 접미어 바로 아래 노드에 있습니다. CoS 정의가 DIT 최상위에 저장되어 있기 때문에 서비스 패키지를 디렉토리 내의 모든 사용자 항목에 지정할 수 있습니다.
그림 1–9에서는 DIT에 있는 서비스 정의 및 패키지 위치를 보여 줍니다.
각 유형의 CoS 템플리트가 해당 노드 아래에 있습니다. 따라서 사용자에게 메일 서비스를 제공하는 템플리트는 메일 사용자 노드 아래에 있습니다. 이러한 구조로 Delegated Administrator가 사용자 또는 그룹에 서비스 패키지를 지정할 때 올바른 CoS 정의(예: standardUserMail)를 사용할 수 있습니다.
Delegated Administrator는 일반적인 CoS 정의를 사용합니다.
CoS 기법에 대한 자세한 내용은 Sun Java System Directory Server 관리 설명서를 참조하십시오. 특히 5장, “아이디 및 역할 관리”의 “CoS(Class-of-Service) 정의”를 참조하십시오.
Sun Java System Directory Server 관리 설명서에서는 특정 사용자에게 지정된 서비스 패키지에 정의된 속성이 이미 해당 사용자 항목에 존재할 경우 어느 서비스 속성 값이 우선하는지 결정하는 것과 같은 항목에 대해서도 설명합니다.