Sun Java System Messaging Server 6 2004Q2 °ü¸® ¼³¸í¼ |
6Àå
´ÜÀÏ »çÀÎ ¿Â(SSO) »ç¿ë´ÜÀÏ »çÀÎ ¿Â(SSO)Àº ÃÖÁ¾ »ç¿ëÀÚ°¡ ÇÑ ¹øÀÇ ÀÎÁõ(»ç¿ëÀÚ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ¿© ·Î±×¿Â)À¸·Î ¿©·¯ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ±â´ÉÀÔ´Ï´Ù. Sun Java System Identity Server´Â Sun Java System ¼¹ö¿ë SSO¿¡ »ç¿ëµÇ´Â °ø½Ä °ÔÀÌÆ®¿þÀÌÀÔ´Ï´Ù. Áï, »ç¿ëÀÚ°¡ ´Ù¸¥ SSO ±¸¼º ¼¹ö¿¡ ¾×¼¼½ºÇÏ·Á¸é Identity Server¿¡ ·Î±×ÀÎÇØ¾ß ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, Á¦´ë·Î ±¸¼ºµÈ °æ¿ì »ç¿ëÀÚ´Â Sun Java System Sun One Identity Server ·Î±×ÀΠȸ鿡¼ ¼¸íÇÑ ÈÄ ´Ù¸¥ â¿¡¼ ´Ù½Ã ¼¸íÇÏÁö ¾Ê°íµµ Messenger Express¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸¶Âù°¡Áö·Î Sun Java System Calendar Server¸¦ Á¦´ë·Î ±¸¼ºÇÑ °æ¿ì »ç¿ëÀÚ´Â Sun Java System Identity Server ·Î±×ÀΠȸ鿡¼ ¼¸íÇÑ ÈÄ ´Ù¸¥ â¿¡¼ ´Ù½Ã ¼¸íÇÏÁö ¾Ê°íµµ ÇØ´ç Calendar¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
Messaging Server¿¡¼´Â SSO¸¦ ¹èÆ÷ÇÏ´Â µÎ °¡Áö ¹æ¹ýÀ» Á¦°øÇÕ´Ï´Ù. ù ¹ø° ¹æ¹ýÀº Sun Java System Identity Server¸¦ ÅëÇÑ ¹æ¹ýÀÌ°í µÎ ¹ø° ¹æ¹ýÀº Åë½Å ¼¹öÀÇ ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø ±â¼úÀ» ÅëÇÑ ¹æ¹ýÀÔ´Ï´Ù. ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿øÀ» »ç¿ëÇÏ´Â °ÍÀº ·¹°Å½Ã SSO ±¸Çö ¹æ¹ýÀÔ´Ï´Ù. ÀÌ ¹æ¹ý¿¡´Â Identity Server SSO¿¡¼´Â »ç¿ëÇÒ ¼ö ¾ø´Â ¿©·¯ ±â´ÉÀÌ ÀÖÁö¸¸ ÇâÈÄ ¸ðµç ±â´ÉÀÌ Identity Server¿¡ ¹èÆ÷µÉ ¶§±îÁö´Â »ç¿ëÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ÇÏÁö¸¸ ´ÙÀ½ Àý¿¡¼´Â µÎ °¡Áö ¹æ¹ýÀ» ¸ðµÎ ¼³¸íÇÕ´Ï´Ù.
Sun Java System ¼¹ö¿ë Identity Server SSOÀÌ Àý¿¡¼´Â Identity Server¸¦ »ç¿ëÇÏ´Â SSO¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ÀÌ ÀåÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
SSO Á¦ÇÑ ¹× ¾Ë¸²
- Messenger Express ¼¼¼ÇÀº Identity Server ¼¼¼ÇÀÌ À¯È¿ÇÑ °æ¿ì¿¡¸¸ À¯È¿ÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ Identity Server¿¡¼ ·Î±×¾Æ¿ôÇϸé À¥ ¸ÞÀÏ ¼¼¼ÇÀÌ ÀÚµ¿À¸·Î ´ÝÈü´Ï´Ù(´ÜÀÏ »çÀÎ ¿ÀÇÁ).
- ÇÔ²² ÀÛµ¿ÇÏ´Â SSO ÀÀ¿ë ÇÁ·Î±×·¥Àº µ¿ÀÏÇÑ DNS µµ¸ÞÀο¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ µµ¸ÞÀÎÀ» ÄíÅ° µµ¸ÞÀÎÀ̶ó°íµµ ÇÕ´Ï´Ù.
- SSO ÀÀ¿ë ÇÁ·Î±×·¥Àº Identity Server È®ÀÎ URL (À̸§ ÁöÁ¤ ¼ºñ½º)¿¡ ¾×¼¼½ºÇØ¾ß ÇÕ´Ï´Ù.
- ºê¶ó¿ìÀú¿¡ ÄíÅ°°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
SSO¸¦ Áö¿øÇϵµ·Ï Messaging Server ±¸¼º
³× °³ÀÇ configutil ¸Å°³ º¯¼ö°¡ Messaging Server SSO¸¦ Áö¿øÇÕ´Ï´Ù. ÀÌ ³× °³ Áß local.webmail.sso.amnamingurl Çϳª¸¸ Messaging Server¿¡¼ SSO¸¦ »ç¿ëÇÏ´Â µ¥ ÇÊ¿äÇÕ´Ï´Ù. SSO¸¦ »ç¿ëÇÏ·Á¸é ÀÌ ¸Å°³ º¯¼ö¸¦ Identity Server¿¡¼ À̸§ ÁöÁ¤ ¼ºñ½º¸¦ ½ÇÇàÇÏ´Â URL·Î ¼³Á¤ÇÕ´Ï´Ù. ÀϹÝÀûÀ¸·Î ÀÌ URLÀº http://server/amserver/namingserviceÀÔ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
configutil -o local.webmail.sso.amnamingurl -v http://sca-walnut:88/amserver/namingservice
configutil ¸í·ÉÀ» »ç¿ëÇÏ¿© Ç¥ 6-3¿¡ Ç¥½ÃµÈ SSO ±¸¼º ¸Å°³ º¯¼ö¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
SSO ¹®Á¦ ÇØ°á
SSO¿¡ ¹®Á¦°¡ ÀÖ´Â °æ¿ì óÀ½ ¼öÇàÇÒ ÀÛ¾÷Àº ¿À·ù¿¡ ´ëÇÑ À¥ ¸ÞÀÏ ·Î±× ÆÄÀÏ msg_svr_base/log/http¸¦ °Ë»çÇÏ´Â °ÍÀÔ´Ï´Ù. ·Î±ë ¼öÁØÀ» ³ôÀÌ´Â °Íµµ À¯¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù(configutil -o logfile.http.loglevel -v debug). ÀÌ ÀÛ¾÷ÀÌ µµ¿òÀÌ µÇÁö ¾Ê´Â °æ¿ì msg_svr_base/log/http_sso¿¡¼ amsdk ¸ÞÀÏÀ» °Ë»çÇÑ ´ÙÀ½ amsdk ·Î±ë ¼öÁØÀ» ³ôÀÔ´Ï´Ù(configutil -o local.webmail.sso.amloglevel -v 5). »õ ·Î±ë ¼öÁØÀ» Àû¿ëÇÏ·Á¸é ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
SSO¿¡ ¿©ÀüÈ÷ ¹®Á¦°¡ ÀÖÀ» °æ¿ì ·Î±×ÀÎÇÏ´Â µ¿¾È Identity Server¿Í Messaging Server ¸ðµÎ¿¡¼ Á¤±ÔÈµÈ È£½ºÆ® À̸§À» »ç¿ëÇÏ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÄíÅ°´Â µ¿ÀÏÇÑ µµ¸ÞÀÎÀÇ ¼¹ö °£¿¡¸¸ °øÀ¯µÇ¸ç ºê¶ó¿ìÀú´Â ·ÎÄà ¼¹ö À̸§¿¡ ´ëÇÑ µµ¸ÞÀÎÀÌ ¹«¾ùÀÎÁö ¾ËÁö ¸øÇϹǷΠºê¶ó¿ìÀú¿¡¼ Á¤±ÔÈµÈ À̸§À» »ç¿ëÇØ¾ß SSO°¡ ÀÛµ¿ÇÕ´Ï´Ù.
½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø SSO (·¹°Å½Ã)ÀÌ Àý¿¡¼´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø SSO¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ÀÌÈÄÀÇ ¸ðµç °³¹ß¿¡¼ Identity Server¸¦ »ç¿ëÇÏ°Ô µÉ °ÍÀ̹ǷΠÀÌ SSO ¹æ¹ýÀ» »ç¿ëÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ±×·¯³ª ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø SSO¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ±â´É Áß ÀϺδ ÇöÀç Identity Server SSO¿¡¼ »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ÀÌ ÀýÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø SSO °³¿ä ¹× Á¤ÀÇ
SSO¸¦ ¹èÆ÷Çϱâ Àü¿¡ ´ÙÀ½ ¿ë¾î¿¡ ´ëÇØ Àß ¾Ë°í ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- ´ÜÀÏ »çÀÎ ¿Â (SSO): ÇϳªÀÇ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ·Î±×¿ÂÇÏ¿© ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ±â´ÉÀÔ´Ï´Ù. »ç¿ëÀÚ ¾ÆÀ̵𰡠¸ðµç ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ µ¿ÀÏÇÕ´Ï´Ù.
- ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÀ¿ë ÇÁ·Î±×·¥: SSO ½ºÅ°¸¶(SSO Á¢µÎ¾î)¸¦ °øÀ¯ÇÏ°í ¼·Î °£¿¡ ÄíÅ° ¹× È®ÀÎÀ» ½Å·ÚÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥ÀÔ´Ï´Ù. ÇǾî SSO ÀÀ¿ë ÇÁ·Î±×·¥À̶ó°íµµ ÇÕ´Ï´Ù.
- ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø: ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÀ¿ë ÇÁ·Î±×·¥ ¿øÀÔ´Ï´Ù. ¼·Î µ¿ÀÏÇÑ SSO Á¢µÎ¾î¸¦ °øÀ¯ÇÕ´Ï´Ù.
- SSO Á¢µÎ¾î: µ¿ÀÏÇÑ ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø ³»ÀÇ ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ »ý¼ºÇÑ ÄíÅ°¸¦ ã´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï SSO¸¦ ¹èÆ÷ÇÏ´Â °³ÀÎÀÌ Á¤ÀÇÇÏ°í °¢ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ¾Ë·ÁÁø ¹®ÀÚ¿ÀÔ´Ï´Ù. ´Ù¸¥ Á¢µÎ¾î¸¦ »ç¿ëÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥Àº µ¿ÀÏÇÑ ¿ø ³»¿¡ ÀÖÁö ¾ÊÀ¸¹Ç·Î ±×·¯ÇÑ ÀÀ¿ë ÇÁ·Î±×·¥ °£¿¡ À̵¿ÇÏ´Â °æ¿ì ´Ù½Ã ÀÎÁõÇØ¾ß ÇÕ´Ï´Ù. Ç×»ó ±×·¸Áö´Â ¾ÊÁö¸¸ ±¸¼º ¼³Á¤¿¡¼ Á¢µÎ¾î¿¡ ÈÄÇà -("-")°¡ ¸í½ÃµÇ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù.
- ÀÀ¿ë ÇÁ·Î±×·¥ ¾ÆÀ̵ð: (appid). SSO ¿ø ³»ÀÇ °¢ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ´ëÇØ SSO¸¦ ¹èÆ÷ÇÏ´Â °³ÀÎÀÌ Á¤ÀÇÇÑ °íÀ¯ÇÑ ¹®ÀÚ¿ÀÔ´Ï´Ù.
- SSO ÄíÅ°: ºê¶ó¿ìÀú¿¡¼ »ç¿ëÀÚ°¡ ÀϺΠÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÀÎÁõµÇ¾úÀ½À» ±â¾ïÇÏ´Â µ¥ »ç¿ëÇÏ´Â ÅäÅ«ÀÔ´Ï´Ù. ÄíÅ° À̸§ Çü½ÄÀº SSO_prefix-application IDÀÔ´Ï´Ù. ÄíÅ° °ªÀº ÀϹÝÀûÀ¸·Î ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ »ý¼ºµÇ´Â ¼¼¼Ç ¾ÆÀ̵ðÀÎ SSO Å°ÀÔ´Ï´Ù.
- ÄíÅ° µµ¸ÞÀÎ: ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ÄíÅ°¸¦ º¸³¾ ¼ö ÀÖµµ·Ï Á¦ÇÑµÈ µµ¸ÞÀÎÀÔ´Ï´Ù. DNS °üÁ¡ÀÇ µµ¸ÞÀÎÀÔ´Ï´Ù.
- È®ÀÎ URL: ÇÑ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÀÖ´Â ÄíÅ°¸¦ È®ÀÎÇÏ´Â µ¥ »ç¿ëµÇ´Â URLÀÔ´Ï´Ù.
½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø SSO ÀÀ¿ë ÇÁ·Î±×·¥
SSO¸¦ ±¸ÇöÇϱâ Àü¿¡ ¸ÕÀú ÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø¿¡ ¼ÓÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥À» °í·ÁÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø¿¡ Æ÷Ç﵃ ¼ö ÀÖ´Â ÀÀ¿ë ÇÁ·Î±×·¥Àº Messenger Express (Messenger Express Multiplexor »ç¿ë ¶Ç´Â »ç¿ë ¾È ÇÔ), Calendar Express ¹× ÀÌÀü iPlanet Delegated Administrator for Messaging (Sun LDAP Schema 1¸¸ Áö¿øÇϹǷΠ±ÇÀåµÇÁö ¾ÊÀ½)ÀÔ´Ï´Ù.
Ç¥ 6-2¿¡¼´Â SSO¸¦ ÅëÇØ ¼·Î ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ÀÀ¿ë ÇÁ·Î±×·¥À» º¸¿© ÁÝ´Ï´Ù. »ç¿ëÀÚÀÇ °üÁ¡¿¡¼ ù ¹ø° ¿ÀÇ ÀÀ¿ë ÇÁ·Î±×·¥ Áß Çϳª¿¡ ·Î±×ÀÎÇÑ ´ÙÀ½ »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇÏÁö ¾Ê°í ¸Ç À§ÀÇ Çà¿¡ ÀÖ´Â ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Ù¸é SSO°¡ Àû¿ëµÇ´Â °ÍÀÔ´Ï´Ù.
½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø SSO Á¦ÇÑ
- ÇÔ²² ÀÛµ¿ÇÏ´Â SSO ÀÀ¿ë ÇÁ·Î±×·¥Àº µ¿ÀÏÇÑ µµ¸ÞÀο¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- SSO ÀÀ¿ë ÇÁ·Î±×·¥Àº ¼·ÎÀÇ SSO È®ÀÎ URL¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- ºê¶ó¿ìÀú¿¡¼ ÄíÅ°¸¦ Áö¿øÇØ¾ß ÇÕ´Ï´Ù.
- º¸¾È»ó ºê¶ó¿ìÀú°¡ ½ÇÇàµÇ´Â ½Ã½ºÅÛ¿¡¼´Â SSO¸¦ »ç¿ëÇÏÁö ¸¶½Ê½Ã¿À.
- ´Ù¸¥ ¾ÆÀ̵ð·Î ÀüȯÇÏ·Á¸é ºê¶ó¿ìÀú¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
- Messenger Express¿Í Sun Java System Calendar Server ¸ðµÎ¿¡¼ ´ÜÀÏ »çÀÎ ¿ÀÇÁ°¡ »ç¿ëµÈ´Ù°í °¡Á¤ÇÒ ¶§ Sun Java System Calendar Server¿¡¼ ·Î±×¾Æ¿ôÇÑ °æ¿ì¿¡´Â Messenger Express¿¡ ´Ù½Ã ·Î±×ÀÎÇØ¾ß ÇÕ´Ï´Ù. Messenger Express¿¡¼ ·Î±×¾Æ¿ôÇÑ °æ¿ì¿¡´Â Sun Java System Calendar Server¿¡ ´Ù½Ã ·Î±×ÀÎÇØ¾ß ÇÕ´Ï´Ù. ±×·¯³ª ÇöÀç´Â ÀÌ ¹æ¹ýÀÌ Àû¿ëµÇÁö ¾ÊÀ¸¹Ç·Î µÑ Áß Çϳª¿¡¼ ·Î±×¾Æ¿ôÇÑ ÈÄ¿¡µµ ´Ù¸¥ Çϳª¿¡¼´Â ·Î±×ÀÎÇÑ »óŸ¦ À¯ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø SSO ¹èÆ÷ ½Ã³ª¸®¿À ¿¹
°¡Àå ´Ü¼øÇÑ SSO ¹èÆ÷ ½Ã³ª¸®¿À´Â Messenger Express¿Í iPlanet Delegated Administrator for MessagingÀ¸·Î¸¸ ±¸¼ºµË´Ï´Ù. µ¿ÀÏÇÑ ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø ³»¿¡ Æ÷ÇԵǵµ·Ï µ¿ÀÏÇÑ SSO Á¢µÎ¾î¸¦ »ç¿ëÇÏ¿© µ¿ÀÏÇÑ ½Ã½ºÅÛÀ̳ª ´Ù¸¥ ½Ã½ºÅÛ¿¡ Calendar Express¸¦ Ãß°¡ÇÏ¿© º¸´Ù º¹ÀâÇÑ ½Ã³ª¸®¿À¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ÀÌ ½Ã³ª¸®¿À´Â ±×¸² 6-1¿¡ ³ª¿Í ÀÖ½À´Ï´Ù.
±×¸² 6-1 ´Ü¼ø SSO ¹èÆ÷
º¸´Ù º¹ÀâÇÑ ¹èÆ÷¿¡´Â Messenger Express Multiplexors¿Í ·Îµå ¹ë·±¼°¡ ÀÖ½À´Ï´Ù.
±×¸² 6-2 º¹ÀâÇÑ SSO ¹èÆ÷
½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø SSO ¼³Á¤
ÀÌ Àý¿¡¼´Â Messenger Express, iPlanet Delegated Administrator for Messaging ¹× Calendar Manager¿¡ ´ëÇÑ SSO ¼³Á¤¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
- SSO¿¡ ´ëÇØ Messenger Express¸¦ ±¸¼ºÇÕ´Ï´Ù.
- ÀûÀýÇÑ SSO configutil ¸Å°³ º¯¼ö¸¦ ¼³Á¤ÇÕ´Ï´Ù.
Delegated Administrator°¡ ÀÖ´Â Messenger Express¿¡ ´ëÇØ ´ÜÀÏ »çÀÎ ¿Â(SSO)À» »ç¿ëÇÏ·Á¸é ±¸¼º ¸Å°³ º¯¼ö¸¦ ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù(±âº» µµ¸ÞÀÎÀ» siroe.comÀ¸·Î °¡Á¤). ÀÌ·¯ÇÑ ¸Å°³ º¯¼ö´Â Ç¥ 6-3¿¡ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù. ·çÆ® »ç¿ëÀÚ°¡ µÇ¾î¾ß ÇÕ´Ï´Ù(cd to instance_root)
.- ±¸¼ºÀ» º¯°æÇÑ ÈÄ Messenger Express http ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
cd instance_root
./stop-msg http
./start-msg http- SSO¿¡ ´ëÇØ Directory Server¸¦ ±¸¼ºÇÕ´Ï´Ù.
- µð·ºÅ丮¿¡ ÇÁ·Ï½Ã »ç¿ëÀÚ °èÁ¤À» ¸¸µì´Ï´Ù.
ÇÁ·Ï½Ã »ç¿ëÀÚ °èÁ¤À» »ç¿ëÇϸé Delegated Administrator¿¡¼ ÇÁ·Ï½Ã ÀÎÁõÀ» À§ÇØ Directory Server¿¡ ¹ÙÀεåÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ÙÀ½ LDIF ÄÚµå(proxy.ldif)¸¦ »ç¿ëÇϸé ldapadd¸¦ ÅëÇØ ÇÁ·Ï½Ã »ç¿ëÀÚ °èÁ¤ Ç׸ñÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
dn: uid=proxy, ou=people, o=siroe.com, o=isp
objectclass: top
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
uid: proxy
givenname: Proxy
sn: Auth
cn: Proxy Auth
userpassword: proxypasswordldapadd -h mysystem.siroe.com -D "cn=Directory Manager" -w password -v -f proxy.ldif
- ÇÁ·Ï½Ã »ç¿ëÀÚ °èÁ¤ ÀÎÁõÀ» À§ÇØ ÇØ´ç ACI¸¦ ¸¸µì´Ï´Ù.
ldapmodify À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¿© Delegated Administrator¸¦ ¼³Ä¡ÇÒ ¶§ ¸¸µç °¢ Á¢¹Ì¾î¿¡ ´ëÇÑ ACI¸¦ ¸¸µì´Ï´Ù.
osiroot - »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ÀúÀåÇϱâ À§ÇØ ÀÔ·ÂÇÑ Á¢¹Ì¾îÀÔ´Ï´Ù(±âº»°ª: o=isp). osiroot´Â Á¶Á÷ Æ®¸®ÀÇ ·çÆ®ÀÔ´Ï´Ù.
dcroot - µµ¸ÞÀÎ Á¤º¸¸¦ ÀúÀåÇϱâ À§ÇØ ÀÔ·ÂÇÑ Á¢¹Ì¾îÀÔ´Ï´Ù. ±âº»°ªÀº o=internetÀÔ´Ï´Ù.
osiroot - ±¸¼º Á¤º¸¸¦ ÀúÀåÇϱâ À§ÇØ ÀÔ·ÂÇÑ Á¢¹Ì¾îÀÌ¸ç »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ÀúÀåÇϱâ À§ÇØ ÀÔ·ÂÇÑ °ª°ú µ¿ÀÏÇØ¾ß ÇÕ´Ï´Ù.
´ÙÀ½Àº ¾Õ¿¡¼ ÀÛ¼ºÇÑ ÇÁ·Ï½Ã »ç¿ëÀÚÀÇ osiroot¿¡ ´ëÇÑ ACI Ç׸ñ(aci1.ldif) ¿¹ÀÔ´Ï´Ù.
dn: o=isp
changetype: modify
add: aci
aci: (target="ldap:///o=isp")(targetattr="*")(version 3.0; acl
"proxy";allow (proxy) userdn="ldap:///uid=proxy, ou=people,
o=siroe.com, o=isp";)ldapmodify -h siroe.com -D "cn=Directory Manager" -w password -v -f aci1.ldif
´ÙÀ½°ú °°ÀÌ dcroot¿¡ ´ëÇØ ºñ½ÁÇÑ ACI Ç׸ñ(aci2.ldif)À» ¸¸µì´Ï´Ù.
dn: o=internet
changetype: modify
add: aci
aci: (target="ldap:///o=internet")(targetattr="*")(version 3.0; acl "proxy";allow (proxy) userdn="ldap:///uid=proxy, ou=people, o=siroe.com, o=isp";)ldapmodify -h siroe.com -D "cn=Directory Manager" -w password -v -f aci2.ldif
- Delegated Administrator¸¦ ±¸¼ºÇÕ´Ï´Ù.
- Delegated Administrator resource.properties ÆÄÀÏ¿¡ ÄÁÅؽºÆ®¿¡ ´ëÇÑ ÇÁ·Ï½Ã »ç¿ëÀÚ ÀÚ°Ý Áõ¸í°ú ÄíÅ° À̸§À» Ãß°¡ÇÕ´Ï´Ù.
Delegated Administrator iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties ÆÄÀÏ¿¡¼ ´ÙÀ½ Ç׸ñ¿¡ ´ëÇÑ ÁÖ¼® 󸮸¦ Ãë¼ÒÇÏ°í ¼öÁ¤ÇÕ´Ï´Ù.
LDAPDatabaseInterface-ldapauthdn=Proxy_Auth_DN
LDAPDatabaseInterface-ldapauthpw=Proxy_Auth_Password
NDAAuth-singleSignOnId=SSO_Prefix-
NDAAuth-applicationId=DelAdminID¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
LDAPDatabaseInterface-ldapauthdn=
uid=proxy, ou=people, o=siroe.com, o=isp
LDAPDatabaseInterface-ldapauthpw=proxypassword
NDAAuth-singleSignOnId=ssogrp1-
NDAAuth-applicationId=ida- Âü¿©ÇÏ´Â ¼¹öÀÇ È®ÀÎ URLÀ» Ãß°¡ÇÕ´Ï´Ù.
¼ö½ÅÇÏ´Â ´ÜÀÏ »çÀÎ ¿Â(SSO) ÄíÅ°¸¦ È®ÀÎÇÏ·Á¸é Delegated Administrator¿¡¼ ¿¬°áÇÒ »ç¶÷À» ¾Ë°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. ¾Ë·ÁÁø ¸ðµç Âü¿© ¼¹ö¿¡ ´ëÇÑ È®ÀÎ URLÀ» Á¦°øÇØ¾ß ÇÕ´Ï´Ù.
´ÙÀ½ ¿¹¿¡¼´Â Messenger Express¸¦ ¼³Ä¡ÇÏ°í ÇØ´ç ÀÀ¿ë ÇÁ·Î±×·¥ ¾ÆÀ̵𰡠msg5¶ó°í °¡Á¤ÇÕ´Ï´Ù. Delegated Administrator iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties ÆÄÀÏÀ» ÆíÁýÇÏ°í ´ÙÀ½ Ç׸ñÀ» Ãß°¡ÇÕ´Ï´Ù.
verificationurl-ssogrp1-msg5=http://webmail_hostname:port/VerifySSO?
verificationurl-ssogrp1-ida=http://iDA_hostname:port/VerifySSO?
verificationurl-ssogrp1-ics50=http://iCS_hostname:port/VerifySSO?- Delegated Administrator ´ÜÀÏ »çÀÎ ¿Â(SSO) ÄíÅ° Á¤º¸¸¦ Ãß°¡ÇÏ°í UTF8 ¸Å°³ º¯¼ö ÀÎÄÚµùÀ» »ç¿ëÇÕ´Ï´Ù.
- Messenger Express¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
´Ü°è 1aºÎÅÍ 2c¿¡ ¼³¸íµÈ ´ë·Î ±¸¼ºÀ» º¯°æÇÑ ÈÄ¿¡´Â Messenger Express¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß º¯°æ ³»¿ëÀÌ Àû¿ëµË´Ï´Ù.
WebServer_Root/https-iinstance_name/stop
WebServer_Root/https-instancename/start- ÀÌ SSO ±×·ì¿¡¼ Calendar¸¦ ¹èÆ÷ÇÏ·Á¸é Calendar Server¸¦ ±¸¼ºÇÕ´Ï´Ù.
ics.conf¸¦ ÆíÁýÇÏ°í ´ÙÀ½À» Ãß°¡ÇÕ´Ï´Ù.
sso.appid = "ics50"
sso.appprefix = "ssogrp1"
sso.cookiedomain = ".red.iplanet.com"
sso.enable = "1"
sso.singlesignoff = "true"
sso.userdomain = "mysystem.red.iplanet.com"
sso.ims5.url="http://mysystem.red.iplanet.com:80/VerifySSO?"
sso.ida.url=http://mysystem.red.iplanet.com:8080/VerifySSO?- Calendar Server¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
start-cal
- Messenger Express http ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.
msg_svr_base/sbin/stop-msg http
msg_svr_base/sbin/start-msg httpMessenger ExpressÀÇ ½Å·ÚÇÒ ¼ö ÀÖ´Â SSO ±¸¼º ¸Å°³ º¯¼ö
Ç¥ 6-3¿¡ Ç¥½ÃµÈ °Íó·³ configutil ¸í·ÉÀ» »ç¿ëÇÏ¿© Messenger Express¿¡ ´ëÇÑ ´ÜÀÏ »çÀÎ ¿Â(SSO) ±¸¼º ¸Å°³ º¯¼ö¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. configutil¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Messaging Server Reference ManualÀ» ÂüÁ¶ÇϽʽÿÀ.
Ç¥ 6-3 ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø ´ÜÀÏ »çÀÎ ¿Â(SSO) ¸Å°³ º¯¼ö
¸Å°³ º¯¼ö
¼³¸í
local.webmail.sso.enable
·Î±×ÀÎ ÆäÀÌÁö¸¦ °¡Á®¿Ã ¶§ Ŭ¶óÀ̾ðÆ®°¡ Ç¥½ÃÇÑ SSO ÄíÅ° Çã¿ë ¹× È®ÀÎ, ·Î±×Àο¡ ¼º°øÇÑ °æ¿ì Ŭ¶óÀ̾ðÆ®¿¡ SSO ÄíÅ° ¹Ýȯ ¹× ÄíÅ° È®ÀÎÀ» À§ÇØ ´Ù¸¥ SSO ÆÄÆ®³ÊÀÇ ¿äû¿¡ ȸ½Å µîÀ» Æ÷ÇÔÇÏ¿© ¸ðµç ´ÜÀÏ »çÀÎ ¿Â(SSO) ±â´ÉÀ» »ç¿ëÇϰųª »ç¿ëÇÏÁö ¾Ê½À´Ï´Ù.
0ÀÌ ¾Æ´Ñ °ªÀ» ¼³Á¤ÇÏ¸é ¼¹ö¿¡¼ ¸ðµç SSO ±â´ÉÀ» ¼öÇàÇÕ´Ï´Ù.
0À» ¼³Á¤ÇÏ¸é ¼¹ö¿¡¼ ÀÌ·¯ÇÑ SSO ±â´ÉÀ» ¼öÇàÇÏÁö ¾Ê½À´Ï´Ù.
±âº»°ªÀº 0ÀÔ´Ï´Ù.
local.webmail.sso.prefix
Messenger Express HTTP ¼¹ö¿¡¼ ¼³Á¤ÇÑ SSO ÄíÅ°ÀÇ ¼½ÄÀ» ÁöÁ¤ÇÒ ¶§ ÀÌ ¸Å°³ º¯¼ö ¹®ÀÚ¿ °ªÀÌ Á¢µÎ¾î °ªÀ¸·Î »ç¿ëµË´Ï´Ù. ÀÌ Á¢µÎ¾î°¡ ÀÖ´Â SSO ÄíÅ°¸¸ ¼¹ö¿¡ ÀÎ½ÄµÇ¸ç ´Ù¸¥ SSO ÄíÅ°´Â ¸ðµÎ ¹«½ÃµË´Ï´Ù.
ÀÌ ¸Å°³ º¯¼ö¿¡ null °ªÀ» ¼³Á¤ÇÏ¸é ¼¹ö¿¡¼ ¸ðµç SSO ±â´ÉÀ» È¿°úÀûÀ¸·Î ºñÈ°¼ºÈÇÒ ¼ö ÀÖ½À´Ï´Ù.
±âº»°ªÀº nullÀÔ´Ï´Ù.
ÀÌ ¹®ÀÚ¿Àº ÈÄÇà -°¡ ¾ø´Â resource.properties ÆÄÀÏ¿¡¼ iPlanet Delegated Administrator for Messaging¿¡ »ç¿ëµÈ ¹®ÀÚ¿°ú ÀÏÄ¡ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
NDAAuth-singleSignOnID=ssogrp1-
ÀÌ °ªÀ» ssogrp1·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
local.webmail.sso.id
Messenger Express HTTP ¼¹ö¿¡¼ ¼³Á¤ÇÑ SSO ÄíÅ°ÀÇ ¼½ÄÀ» ÁöÁ¤ÇÒ ¶§ ÀÌ ¸Å°³ º¯¼ö ¹®ÀÚ¿ °ªÀÌ ÀÀ¿ë ÇÁ·Î±×·¥ ¾ÆÀ̵𠰪À¸·Î »ç¿ëµË´Ï´Ù. ±âº»°ªÀº nullÀÔ´Ï´Ù.
ÀÌ °ªÀº ÀÓÀÇÀÇ ¹®ÀÚ¿ÀÔ´Ï´Ù. ÀÌ °ªÀº resource.properties ÆÄÀÏ¿¡¼ Delegated Administrator¿¡ ´ëÇØ ÁöÁ¤ÇÑ °ª°ú ÀÏÄ¡ÇØ¾ß ÇÕ´Ï´Ù. resource.propertiesÀÇ ÇØ´ç Ç׸ñÀº ´ÙÀ½°ú °°½À´Ï´Ù.
Verifycationurl-XXX-YYY=http://webmailhost:webmailport/VerifySSO?
¿©±â¼ XXX´Â À§¿¡¼ ¼³Á¤ÇÑ local.webmail.sso.prefix °ªÀÌ°í YYY´Â ¿©±â¼ ¼³Á¤ÇÑ local.webmail.sso.id °ªÀÔ´Ï´Ù.
local.webmail.sso.
cookiedomainÀÌ ¸Å°³ º¯¼öÀÇ ¹®ÀÚ¿ °ªÀº Messenger Express HTTP ¼¹ö¿¡¼ ¼³Á¤ÇÑ ¸ðµç SSO ÄíÅ°ÀÇ ÄíÅ° µµ¸ÞÀÎ °ªÀ» ¼³Á¤ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. ±âº»°ªÀº nullÀÔ´Ï´Ù.
ÀÌ µµ¸ÞÀÎÀº Messenger Express ºê¶ó¿ìÀú¿¡¼ ¼¹ö¿¡ ¾×¼¼½ºÇÏ´Â µ¥ »ç¿ëÇÑ DNS µµ¸ÞÀΰú ÀÏÄ¡ÇØ¾ß ÇÕ´Ï´Ù. È£½ºÆ®µÈ µµ¸ÞÀÎ À̸§ÀÌ ¾Æ´Õ´Ï´Ù.
local.webmail.sso.
singlesignoff0ÀÌ ¾Æ´Ñ °ªÀ¸·Î ¼³Á¤ÇÑ °æ¿ì ÀÌ ¸Å°³ º¯¼öÀÇ Á¤¼ö °ªÀº Ŭ¶óÀ̾ðÆ®°¡ ·Î±×¾Æ¿ôÇÒ ¶§ local.webmail.sso.prefix¿¡ ±¸¼ºµÈ °ª°ú ÀÏÄ¡ÇÏ´Â Á¢µÎ¾î °ªÀ» °®´Â Ŭ¶óÀ̾ðÆ®ÀÇ ¸ðµç SSO ÄíÅ°¸¦ Áö¿ó´Ï´Ù.
0À¸·Î ¼³Á¤Çϸé Messenger Express´Â Ŭ¶óÀ̾ðÆ®°¡ ·Î±×¾Æ¿ôÇÒ ¶§ ÇØ´ç Ŭ¶óÀ̾ðÆ®ÀÇ SSO ÄíÅ°¸¸ Áö¿ó´Ï´Ù.
±âº»°ªÀº 0ÀÔ´Ï´Ù.
local.sso.appid.verifyurl
ÇǾî SSO ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ´ëÇÑ È®ÀÎ URL °ªÀ» ¼³Á¤ÇÕ´Ï´Ù. appid´Â ÇØ´ç SSO ÄíÅ°¸¦ ¼ö¶ôÇÏ´Â ÇǾî SSO ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ÀÀ¿ë ÇÁ·Î±×·¥ ¾ÆÀ̵ðÀÔ´Ï´Ù. ¿¹¸¦ µé¾î, Delegated Administrator¿¡ ´ëÇÑ ±âº» appid´Â nda45ÀÌ°í ½ÇÁ¦ °ªÀº Delegated Administrator resource.properties ÆÄÀÏ Ç׸ñ NDAAuth-applicationID¿¡ ÀÇÇØ ÁöÁ¤µË´Ï´Ù.
½Å·ÚÇÒ ¼ö ÀÖ´Â °¢ ÇǾî SSO ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ´ëÇØ Á¤ÀÇµÈ ÇϳªÀÇ ¸Å°³ º¯¼ö°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. È®ÀÎ URLÀÇ Ç¥ÁØ Çü½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù.
http://nda-host:port/VerifySSO?
¿©·¯ Messenger Express Multiplexors ¹× Message Store ¼¹ö(Messenger Express ½ÇÇà) ¶Ç´Â Calendar ÇÁ·±Æ® ¿£µå ¾Õ¿¡ ·Îµå ¹ë·±¼¸¦ »ç¿ëÇÒ °æ¿ì verifyurl¿¡ ½ÇÁ¦ È£½ºÆ® À̸§À» »ç¿ëÇÏ¿© °¢ ¹°¸®Àû ½Ã½ºÅÛ¿¡ ´ëÇØ ¼·Î ´Ù¸¥ appid¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ±×·¸°Ô Çϸé ÄíÅ°¸¦ È®ÀÎÇÏ´Â µ¥ ¿Ã¹Ù¸¥ ½Ã½ºÅÛÀÌ »ç¿ëµË´Ï´Ù.