Sun Java Enterprise System 2005Q1 배포 예 시리즈: 평가 시나리오

사용자 관리 사양

Java ES 솔루션을 설치 및 구성하면 솔루션에 사용되는 LDAP 디렉토리 트리의 기본 구조가 설정됩니다. 설치 및 구성 프로세스는 디렉토리에 데이터도 추가합니다. 사용자 관리 사양에서는 Java ES 솔루션의 디렉토리에 대해 설명합니다.

디렉토리 트리 구조

솔루션의 LDAP 디렉토리 구조를 개발할 때 고려할 사항은 다음과 같습니다.

디렉토리는 Directory Server의 여러 인스턴스 사이에 분산할 수 있습니다. 솔루션에 적합한 배열은 서비스 품질 요구 사항 및 보안 요구 사항에 따라 결정됩니다. 예를 들어 구성 데이터와 사용자 및 그룹 데이터에 대해 별도의 Directory Server 인스턴스를 만들 수 있습니다. 사용자 및 그룹 데이터에 직원 데이터 분기, 웹 기반 고객 분기 등 각각 별도의 Directory Server 인스턴스에 설정된 여러 디렉토리 분기를 만들 수도 있습니다.
사용자 및 그룹 데이터가 들어 있는 각 Directory Server 인스턴스에 대해 기본 DN 접미어를 지정해야 합니다. 이 값은 Java ES 설치 프로그램을 실행할 때 지정합니다.
Java ES 통신 서비스(Messaging Server, Calendar Server 및 Instant Messaging)의 사용자 및 그룹 데이터가 있는 각 Directory Server 인스턴스에 대해 해당 서비스에 대한 단일 사인 온(SSO) 액세스를 지원하도록 구성된 디렉토리 트리 분기를 만들어야 합니다. 이 분기는 Messaging Server 구성 마법사를 실행할 때 만듭니다. 이 분기의 구성은 Directory Server 준비 도구 및 Delegated Administrator 도구를 사용하여 완료합니다.

평가 솔루션에는 최소 서비스 품질 및 보안 요구 사항이 있으며 구성 데이터와 사용자 및 그룹 데이터 모두에 대해 단일 Directory Server 인스턴스로 해당 요구 사항이 충족됩니다. 평가 솔루션의 Directory Server 인스턴스는 다른 구성 요소와 함께 한 컴퓨터 시스템에서 실행됩니다.

평가 솔루션은 Java ES 통신 서비스를 사용하기 때문에 통신 서비스와 단일 사인 온(SSO)을 지원하는 LDAP 트리 분기가 필요합니다.

평가 솔루션에 사용할 LDAP 디렉토리는 Examplecorp라는 가상의 회사용으로 설정되어 있습니다. 평가 솔루션의 LDAP 기본 DN은 o=exanplecorp입니다. 이 기본 DN은 Java ES 설치 프로그램을 실행할 때 지정합니다. 통신 서비스 지원을 위해 Messaging Server 구성 마법사를 사용하여 만드는 분기의 이름은 o=examplecorp.com,o=examplecorp입니다. 분기에는 People 컨테이너가 있습니다(LDAP DN은 ou=people,o=examplecorp.com,o=examlecorp). 최종 사용자 계정을 이 People 컨테이너에 추가합니다.

그림 3–1에 단순화된 평가 솔루션의 디렉토리 트리 다이어그램이 나와 있습니다.

그림 3–1 평가 솔루션 디렉토리 트리

맨 위는 o=examplecorp입니다. 두번째 수준은 o=examplecorp.com,o=examplecorp.com입니다. 세번째 수준은 ou=people,o=examplecorp.com,o=examplecorp.com입니다.

관리자 계정

Java ES 솔루션을 설치 및 구성하면 LDAP 디렉토리의 기본 구조를 설정하는 것 외에도 여러 관리자 계정을 설정할 수 있습니다. 설치 프로그램 또는 구성 요소 구성 마법사는 설치 및 구성하는 각 구성 요소에 대해 하나 이상의 관리자 계정을 만듭니다.

평가 솔루션에서는 단순화를 위해 최소한의 관리자 계정을 만들고 대부분의 관리자 비밀번호의 값으로 “password”를 사용합니다. 평가 솔루션용으로 만들어진 관리자 계정은 다음과 같습니다.

Directory Server — 관리자 계정 이름은 admin이고 관리자 비밀번호는 password입니다. 계정의 LDAP DN은 uid=admin,ou=People,o=examplecorp입니다. 디렉토리 관리자 계정도 만듭니다. 디렉토리 관리자의 계정 이름은 dn=Directory Manager이고 비밀번호는 password입니다. 다른 구성 요소는 디렉토리 관리자 계정을 사용하여 디렉토리에 액세스합니다.
Administration Server — 평가 솔루션에서는 Directory Server와 Administration Server에 같은 관리자 계정을 사용합니다. 계정 이름은 admin이고 관리자 비밀번호는 password입니다. 계정의 LDAP DN은 uid=admin,ou=People,o=examplecorp입니다.
Access Manager — 관리 사용자 아이디는 amadmin이고 관리자 비밀번호는 password입니다. 계정의 LDAP DN은 uid=amadmin,ou=People,o=examplecorp입니다. 이 계정을 사용하여 Access Manager 콘솔에 액세스한 다음 구성을 수행합니다.
Web Server — 평가 솔루션에서는 Administration Server, Directory Server 및 Web Server에 같은 관리자 계정을 사용합니다. 관리자 계정 이름은 admin이고 관리자 비밀번호는 password입니다. 계정의 LDAP DN은 uid=admin,ou=People,o=examplecorp입니다.
Messaging Server — 관리 사용자 아이디는 admin이고 관리자 비밀번호는 password입니다. 계정의 LDAP DN은 uid=admin,ou=People,o=examplecorp.com,o=examplecorp입니다. Communications Express에서는 이 계정을 사용하여 메시징 서비스에 액세스합니다.
Calendar Server — 관리 사용자 이름은 calmaster이고 관리자 비밀번호는 password입니다. 계정의 LDAP DN은 uid=calmaster,ou=People,o=examplecorp.com,o=examplecorp입니다. Communications Express에서는 이 계정을 사용하여 달력 서비스에 액세스합니다.
Instant Messaging — 관리자 계정 이름은 admin이고 관리자 비밀번호는 password입니다. 계정의 LDAP DN은 uid=admin,ou=People,o=examplecorp.com,o=examplecorp입니다.
Communications Express — 관리자 계정 이름은 admin이고 관리자 비밀번호는 password입니다. 계정의 LDAP DN은 uid=admin,ou=People,o=examplecorp.com,o=examplecorp입니다.

작업 솔루션에서는 보안 요구 사항을 고려하여 별도의 보안 관리자 계정을 사용하는 계획을 개발해야 합니다.

Delegated Administrator 인스턴스

Delegated Administrator는 사용자 계정 만들기 및 관리에 사용하는 Java ES 도구입니다. Delegated Administration 구성 마법사를 실행하여 Delegated Administrator 인스턴스를 구성합니다. 평가 솔루션의 디렉토리 트리에 있는 o=examplecorp.com,o=examplecorp 분기에서 작동하도록 인스턴스를 구성합니다.

Delegated Administrator는 다기능의 사용자 관리 도구입니다. 이 기능을 사용하면 사용자 및 그룹 디렉토리의 특정 세그먼트에 각각 관리자 권한이 있는 여러 관리자 계정을 설정할 수 있습니다. 평가 솔루션에서는 Delegated Administrator의 기본 명령줄 기능만 사용합니다.

LDAP 스키마 확장

Sun Java^TM Enterprise System에 사용하기 위해 만드는 LDAP 디렉토리 트리 분기(o=examplecorp.com,o=examplecorp 분기)는 분기에서 만드는 사용자 계정이 메일 및 달력 서비스 사용 권한을 얻을 수 있도록 구성해야 합니다. 이 구성은 Delegated Administrator 명령줄 인터페이스를 사용하여 수행합니다.