test

Sun Java Enterprise System 5 설치 계획 설명서

솔루션의 디렉토리 트리 구조 지정

Java ES 솔루션에 대한 LDAP 디렉토리는 사용자 데이터를 구성하기 위한 솔루션의 요구에 따라 단순하거나 복잡할 수 있습니다. LDAP 디렉토리는 기본적으로 유연한 구조를 가집니다. Java ES는 디렉토리에 구조를 지정하지 않지만 설치 및 구성 프로세스에서는 디렉토리 트리 구조를 구현합니다. 설치 및 구성 프로세스를 시작하기 전에 디렉토리 트리를 설계해야 합니다.

설치 및 구성 프로세스에서 디렉토리 구조는 다음과 같이 설정됩니다.

  1. 설치 프로그램을 실행하여 Directory Server를 설치하려면 디렉토리의 기본 접미사(루트 접미사 또는 루트 DN이라고도 함)에 대한 입력 값이 필요합니다. Java ES 설치 프로그램은 디렉토리의 기본 접미사를 설정하기 위해 입력 값을 사용합니다. 디렉토리 트리의 기본 접미사 이름을 지정해야 합니다.

    정보 –

    Messaging Server 또는 Calendar Server를 사용하지 않는 단순한 디렉토리 트리를 이용하는 솔루션은 기본 접미사 바로 아래 사용자 및 그룹 데이터를 저장할 수 있습니다.

  2. Communications Suite 구성 요소인 Messaging Server 구성 마법사를 실행하여 Messaging Server 인스턴스를 만들려면 LDAP 조직 DN에 대해 값을 입력해야 합니다. 구성 마법사는 디렉토리 트리를 분기하고 마법사에 입력된 DN을 사용하여 LDAP 조직을 만듭니다. 이 조직은 Messaging Server 인스턴스가 관리하는 전자 메일 도메인을 나타냅니다. 마법사는 또한 사용자 및 그룹 데이터를 위한 전자 메일 도메인 조직을 사용하기 위해 Messaging Server 인스턴스를 구성합니다. 설치 계획은 전자 메일 도메인 조직을 위한 DN을 포함합니다. 이 프로세스에서 만들어진 디렉토리 트리 구조의 예는 그림 2–3을 참조하십시오. 예에서 설치 프로그램이 만든 기본 접미사는 o=examplecorp입니다. Messaging Server 구성 마법사가 만든 전자 메일 도메인 조직은 o=examplecorp.com,o=examplecorp입니다.

  3. Communications Suite 구성 요소인 Calendar Server, Communications Express, Instant Messaging 및 Delegated Administrator에 대한 구성 마법사에서 LDAP DN에 대한 값을 입력해야 합니다. (마법사에 표시되는 이름은 다양합니다.) 솔루션이 단일 사인온을 사용한다면 모든 구성 마법사에 동일한 값이 입력됩니다. 입력 값은 Messaging Server 마법사가 만든 전자 메일 도메인 조직입니다. 이 구성의 결과, 모든 구성 요소가 동일한 LDAP 조직에서 사용자 데이터를 저장 및 조회합니다. 사용자에 대한 모든 정보가 단일 디렉토리 항목에 저장될 수 있으며 Access Manager 단일 사인온 기능이 사용될 수 있습니다.

이 프로세스에서 만들어진 디렉토리 트리 구조의 예는 그림 2–3에 설명됩니다. 이 예에서 Java ES 설치 프로그램은 기본 접미사 o=examplecorp를 설정하고 Messaging Server 구성 마법사는 조직 o=examplecorp.com,o=examplecorp를 추가합니다. 이 조직은 전자 메일 도메인 이름이 examplecorp.com 임을 나타냅니다. 전자 메일 도메인의 사용자 데이터는 ou=people,o=examplecorp.com,o=examplecorp에 저장됩니다. 솔루션에 있는 다른 Java ES 구성 요소는 ou=people,o=examplecorp.com,o=examplecorp에서 사용자 데이터를 조회하도록 구성됩니다.

그림 2–3 예제 LDAP 디렉토리 트리

텍스트에 설명된 대로 LDAP 트리를 나타냅니다.

솔루션에서 그림 2–3에 있는 디렉토리 트리가 필요하면 기본 접미사 및 전자 메일 도메인을 나타내는 조직을 사용자 관리 규격에 추가합니다.

예제 디렉토리 트리는 단 하나의 전자 메일 도메인을 포함합니다. 대부분의 솔루션에서는 사용자 데이터를 구성하기 위해 훨씬 복잡한 트리를 필요로 합니다. 동일한 기본 설치 및 구성 프로시저로 더욱 복잡한 디렉토리 구조를 설정할 수 있습니다. 예를 들어 솔루션에서 필요한 경우, 여러 전자 메일 도메인을 지원하도록 디렉토리를 구성할 수 있습니다.

여러 전자 메일 도메인을 설정하려면 Messaging Server의 여러 인스턴스를 구성합니다. 각 인스턴스는 하나의 전자 메일 도메인을 관리합니다. Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario에 있는 예를 참조하십시오.

솔루션이 Access Manager를 사용하여 디렉토리와 상호 작용하는 경우 Java ES 솔루션에서 다른 LDAP 디렉토리를 사용할 수도 있습니다. Directory Server는 LDAP 버전3(LDAP v3) 호환 Directory Server여야 합니다.