Delegated Administrator 콘솔 및 명령줄 유틸리티

도메인 루트 접미어를 만든 경우 Delegated Administrator 기능이 동작하지 않습니다.(6321748)

기본적으로 Access Manager가 설치될 때 루트 접미어는 도메인으로 설치되지 않습니다. 즉 루트 접미어에 sunPreferredDomain 속성이 포함되지 않습니다. 루트 접미어가 메일 도메인으로 변경되면 Delegated Administrator에서 문제가 발생합니다.

해결 방법

Messaging Server에 대해 설정한 것과 동일한 기본 도메인을 사용합니다. Messaging Server를 설치하지 않은 경우 기본 도메인이 DIT의 루트 접미어보다 한 수준 아래에 만들어졌는지 확인합니다.

명령줄 유틸리티(commadmin group create)를 사용하여 서비스가 없는 그룹을 만든 다음 Delegated Administrator 콘솔에서 그룹에 서비스 패키지를 지정하면 메일 서비스 세부 정보를 입력하라는 메시지가 나타나지 않습니다.(6317925)

그룹에 서비스를 추가하지 않고 commadmin group create로 그룹을 만든 다음 Delegated Administrator 콘솔을 사용하여 그룹에 서비스 패키지를 지정하면 이 문제가 발생합니다. 서비스 패키지 지정 마법사를 사용하여 그룹에 메일 서비스 패키지를 할당할 수 있지만 메일 서비스 세부 정보 패널에서 정보를 입력하라는 메시지가 나타나지 않습니다. 메일 서비스 패키지가 성공적으로 지정되었음을 알리는 메시지가 나타납니다. 그룹의 등록 정보 페이지를 여는 경우 그룹 구성원이 나열되지만 이 필드를 편집하거나 그룹의 전자 메일 주소를 입력할 수 없습니다.

해결 방법

commadmin group modify 명령을 사용하여 그룹에 메일 서비스 및 전자 메일 주소를 추가합니다. 예를 들면 다음과 같습니다.

./commadmin group modify -D <TLA> -w <TLA_password> -G Group0 
-S mail -E Group0@<domain> -d <domain> 

commadmin 명령의 —A 옵션으로 전달된 속성은 명령이 —A로 전달된 속성이 포함된 입력 파일도 호출하는 경우에는 무시됩니다.(6317850)

다음과 같은 commadmin 명령을 실행하고

./commadmin user create -D tla -w pass -d <domain> 
-F test -L User -W pass -i /tmp/comm.in -A preferredlanguage:es

입력 파일 comm.in에 -A 옵션으로 전달된 속성이 포함되어 있는 경우 이 문제가 발생합니다. 그 결과 명령줄의 -A 옵션이 무시됩니다. 위의 예에서는 preferredlanguage:es가 추가되지 않습니다.

해결 방법

-A 옵션으로 속성이 입력 파일에 전달되는 경우 입력 파일에 -A의 모든 값을 전달합니다. 명령줄에도 -A를 사용하지 마십시오.

조직 관리자(OA)가 조직 등록 정보 페이지를 수정하여 자신을 제거할 수 있습니다.(6314711)

Delegated Administrator 콘솔에 OA로 로그인한 경우 조직의 등록 정보 페이지로 이동하여 OA 권한을 가진 사용자 목록에서 자신을 제거할 수 있습니다. 이 경우 오류가 발생하지 않으면 콘솔을 계속 사용할 수 있습니다. OA인 자신을 제거할 수 없거나 자신을 제거한 즉시 로그아웃되어야 합니다.

삭제된 도메인 이름과 충돌하는 도메인 이름을 사용할 때 부적절한 오류 메시지가 표시됩니다.(6309418)

삭제된 도메인 이름과 같은 도메인 이름의 조직을 만드는 경우 이 문제가 발생합니다. 조직 이름은 삭제된 조직 이름과 다릅니다. 다음 오류 메시지가 나타납니다. Attribute uniqueness violated.

해결 방법

새 도메인 이름을 지정합니다.

Delegated Administrator 콘솔이 스키마 참조에서 설명된 값과 다른 디렉토리에 icsAllowRights 값을 씁니다.(6308579)

달력 서비스가 할당된 조직에 고급 권한을 설정한 경우 이 문제가 발생합니다. 조직의 등록 정보 페이지를 열면 달력 서비스 섹션으로 이동하여 고급 권한 버튼을 누르면 고급 권한 등록 정보가 표시됩니다. 이러한 등록 정보는 디렉토리의 icsAllowRights 속성으로 저장됩니다.

Delegated Administrator 콘솔에서 고급 권한 등록 정보를 “아니요”로 설정한 경우, 디렉토리의 icsAllowRights 값이 0으로 저장됩니다. 하지만 값이 0인 스키마 참조 문서는 등록 정보가 허용되었음을 의미합니다.

이들 값이 ics.conf 파일의 해당 값과 충돌되는 경우에도 Delegated Administrator 콘솔의 고급 권한 등록 정보는 기본적으로 “아니요”로 설정됩니다. Delegated Administrator에 의해 설정된 값은 ics.conf 파일의 값을 대체합니다.

commadmin group create를 사용하여 그룹을 만드는 경우 —f 옵션으로 하나의 동적 구성원 필터(LDAP URL)만 추가할 수 있습니다.(6303551)

commadmin group create 명령을 사용하는 경우 -f 옵션을 여러 번 사용하여 그룹에 대한 동적 구성원 필터(LDAP URL)를 구성할 수 있습니다. 하지만 마지막 필터만 LDAP 디렉토리에 저장됩니다.

해결 방법

commadmin group modify 명령을 추가할 각 필터에 대해 한 번씩 여러 번 실행합니다.

Delegated Administrator 콘솔에서 그룹에 동적 구성원을 추가할 때 구성된 LDAP URL을 수동으로 테스트할 수 없습니다.(6300923)

새 그룹을 만들고 그룹에 동적 구성원을 추가할 때 LDAP URL을 수동으로 구성하거나 드롭다운 메뉴에서 사용 가능한 필드를 사용하여 LDAP URL을 구성할 수 있습니다. 드롭다운 메뉴를 사용하는 경우 LDAP URL 테스트 버튼을 누를 수 있습니다. LDAP URL을 수동으로 구성하는 경우 이 기능은 비활성화됩니다.

Delegated Administrator 콘솔에서 브라우저의 뒤로 버튼을 사용하면 예기치 않은 페이지가 표시될 수 있습니다.(6292610)

해결 방법

페이지 자체에 있는 탭과 탐색 링크만 사용하여 탐색합니다.

조직의 그룹에 지정된 서비스 패키지의 수가 해당 조직에 지정된 수를 초과할 수 있습니다.(6285713)

조직의 그룹에 지정된 수의 서비스 패키지를 할당한 다음에는 조직의 그룹에 서비스 패키지를 개수 제한 없이 지정할 수 있습니다. 할당 제한이 적용되지 않습니다.

예를 들어 조직의 그룹에 20개의 서비스 패키지를 지정한 경우 조직에서 20개가 넘는 그룹에 서비스 패키지를 지정할 수 있습니다.

이미 사용 중인 로그인 아이디로 새 사용자를 만들 때 올바르지 않은 오류 메시지가 표시됩니다.(6283567)

전자 메일 주소는 고유하지만 이미 사용된 로그인 아이디로 새 사용자를 만들면, 사용자는 만들어지지 않고(올바른 동작) 다음 오류 메시지가 표시됩니다. “사용자를 만들 수 없습니다. —메일 주소가 이미 사용 중입니다.” 이 오류 메시지는 로그인 아이디가 이미 사용 중이라고 표시되어야 합니다.

이름에 밑줄이 있는 도메인에 사용자를 만들 수 없습니다.(6281261)

해결 방법

도메인 이름에 밑줄을 넣지 마십시오.

Linux에서 commadmin 유틸리티를 사용하여 특정 서비스 객체 클래스를 추가할 수 없습니다.(6280807)

특정 서비스 객체 클래스를 추가하기 위해 commadmin에 -A 옵션을 사용하여 실행할 때 이 문제가 발생합니다. 예를 들어 다음 명령을 실행하는 경우

/opt/sun/comms/commcli/bin/commadmin user modify -D admin 
-n <domain> -w <password> -p81 -X localhost -d <domain> -l test 
-A +objectclass:sunportalgatewayaccessservice

Delegated Administrator가 서비스 객체 클래스를 가져올 수 없습니다.

해결 방법

Administration 콘솔을 통해 또는 ldapmodify 명령을 사용하여 Directory Server의 사용자에 필요한 객체 클래스를 수동으로 추가합니다.

서비스 이름, 서비스 패키지 이름 및 메일 호스트를 사용한 조직 검색이 작동하지 않습니다.(6277314)

조직 목록 페이지에서 드롭다운 메뉴를 사용하여 서비스 이름, 서비스 패키지 이름 또는 메일 호스트로 조직을 검색한 후에 검색 문자열을 입력하는 경우 검색 결과에 모든 조직이 포함됩니다.

조직 이름에 쉼표가 있는 조직을 만들 수 없습니다.(6275439)

조직 만들기 마법사를 사용하여 조직을 만들고 쉼표가 포함된 조직 이름을 지정하면 오류가 표시되고 조직이 만들어지지 않습니다.

해결 방법

조직 이름에 쉼표를 넣지 마십시오.

commadmin domain delete 명령으로 도메인을 삭제하는 경우 commadmin을 사용하여 도메인을 정리할 수 없습니다.(6245878, 6203605)

commadmin domain delete를 사용하여 메일 서비스를 사용하는 조직을 삭제하면 inetDomainStatus가 deleted로 설정됩니다. 그런 다음 msuserpurge를 사용하여 메시지 저장소에서 사용자를 제거하고 commadmin domain purge를 사용하여 도메인을 정리하면 도메인이 LDAP 디렉토리에 남아 있습니다. 도메인의 mailDomainStatus 값이 removed와 같지 않습니다.

commadmin domain delete를 사용하여 달력 서비스를 사용하는 조직을 삭제한 다음 csclean을 사용하여 달력을 삭제하고 commadmin domain purge를 사용하여 도메인을 정리하는 경우에도 같은 문제가 있습니다. icsStatus가 LDAP에서 removed로 표시되지 않습니다.

해결 방법

ldapmodify를 사용하여 mailDomainStatus 또는 icsStatus를 removed로 제거한 다음commadmin domain purge를 사용합니다.

전체 조직의 도메인 상태 또는 메일 서비스 상태를 변경하면 도메인 디스크 할당량 값이 사라집니다.(6239311)

도메인 디스크 할당량 값이 숫자 값으로 설정한 전체 조직을 편집하고 도메인 상태 또는 메일 서비스 상태를 활성에서 다른 값(비활성 또는 보류)으로 변경한 경우 이 문제가 발생합니다.

조직의 등록 정보가 성공적으로 변경되었다는 메시지가 나타나지만 도메인 디스크 할당량 필드의 값이 무제한으로 설정되고 조직의 LDAP 속성(mailDomainDiskQuota)이 손실됩니다.

해결 방법

이 문제는 최신 Delegated Administrator 패치에서 수정되었습니다. 권장 패치의 설명에 따라 패치를 다운로드합니다.

또는 도메인 디스크 할당량 필드의 값을 재설정하고 조직의 등록 정보를 다시 저장합니다.

사용자, 조직 또는 그룹 목록 페이지의 로드가 끝났을 때 표시되지 않습니다.(6234660)

목록 페이지가 로드되는 중에 버튼을 누르면 오류가 발생합니다.

페이지가 로드되는 동안 기다리라는 메시지가 나타납니다. 페이지가 준비될 때까지 버튼이나 링크를 누르지 마십시오.

sunpresenceuser 및 sunimuser 객체 클래스 모두를 사용자 항목에 지정하는 경우 commadmin user modify 명령이 실패합니다.(6214638)

새로 만들어진 사용자가 도메인의 시간대(TZ)를 상속하지 않습니다.(6206160)

기본값이 아닌 시간대로 도메인을 만든 다음 -T <timezone > 옵션을 명시적으로 사용하지 않고 새 사용자를 만들면 사용자에게 기본 시간대(미국/덴버)로 지정됩니다.

예를 들어 시간대가 유럽/파리인 sesta라는 이름의 도메인을 만든다고 전제합니다. 다음으로 sesta에 새 사용자를 만듭니다. 그러면 사용자에게 기본 시간대인 미국/덴버가 지정됩니다.

해결 방법

사용자를 만들거나 수정할 때 commadmin user create 또는 commadmin user modify 명령에 -T < timezone>을 명시적으로 전달합니다.

관리자를 성공적으로 추가하려면 조직 등록 정보 페이지를 저장해야 합니다.(6201912)

조직 등록 정보 페이지를 열고 특정 사용자에게 관리자 권한을 지정하는 경우 조직 등록 정보 페이지를 저장해야 관리자가 성공적으로 추가됩니다. 새 관리자를 지정한 다음 로그아웃하면 관리자가 추가되지 않습니다.

기본 관리자의 전자 메일 주소를 지정할 수 없기 때문에 ASCII가 아닌 새 조직은 오류를 발생시킵니다.(6195040)

기본 관리자의 UID 기본값은 “admin_ new_organization_name”입니다. 새 조직 이름에 ASCII가 아닌 문자가 포함되어 있는 경우 이 UID를 사용하는 전자 메일 주소가 올바르지 않습니다.

이 릴리스의 Delegated Administrator에서는 사용자의 로그인 아이디를 편집할 수 없습니다.(6178850)

루트 접미어 이름이 조직 도메인 이름과 같은 경우 Delegated Administrator 유틸리티가 동작하지 않습니다.(5107441)

도메인 이름과 같은 루트 접미어 이름을 만들면(예를 들어, 루트 접미어가 o=example.com이고 도메인 이름이 example.com인 경우) commadmin 유틸리티가 동작하지 않습니다.

해결 방법

디렉토리에서 루트 접미어와 다른 도메인에 같은 이름을 사용하지 마십시오. o=name 값이 달라야 합니다.

고급 검색 기능이 조직에 대해 올바른 결과를 반환하지 않습니다.(5094680)

다음 단계를 수행할 때 이 문제가 발생합니다.

1. 고급 검색 기능을 선택합니다.

2. 드롭다운 목록에서 “조직”을 선택합니다.

3. 모두 일치 또는 하나 이상 일치 라디오 버튼을 누릅니다.

4. 드롭다운 목록에서 조직 이름을 선택합니다.

5. 텍스트 필드에 올바른 값을 입력합니다.

6. 검색을 누릅니다.

검색 기준에 일치하는 조직만 반환되는 것이 아니라 Delegated Administrator에 모든 조직이 표시됩니다.

새 조직 마법사의 요약 페이지에 모든 조직 세부 정보가 표시되지 않습니다.(5087980)

새 조직 마법사로 새 조직을 만들 경우 마법사의 요약 페이지에 디스크 도메인 할당량 및 메일 서비스 상태 등의 특정 세부 정보가 표시되지 않습니다.

비 ASCII 그룹을 수정할 수 없습니다.(4934768)

이름에 ASCII가 아닌 문자가 포함된 이름을 갖는 그룹은 commadmin group modify 명령으로 수정할 수 없습니다.

예를 들어 commadmin group create 명령의 -G 옵션을 사용해서 비 ASCII 문자 XYZ가 있는 그룹을 지정한 경우 그룹의 LDAP 항목에 XYZ의 전자 메일 주소가 자동으로 추가됩니다. 전자 메일 주소에는 비 ASCII 문자를 사용할 수 없기 때문에 commadmin group modify를 사용한 그룹 수정이 실패합니다.

해결 방법

그룹을 만들 때 -E email 옵션을 사용합니다. 이 옵션은 그룹의 전자 메일 주소를 지정합니다. 예를 들면 다음과 같습니다. commadmin group create -D admin -w password -d siroe.com -G XYZ -S mail -E testgroup@siroe.com .

여러 개의 -f 옵션으로 그룹을 만들 때 하나의 속성만 추가됩니다.(4931958)

commadmin group create 명령에서 동적 그룹을 만들기 위해 -f 옵션을 여러 개 지정하는 경우 마지막 -f 옵션으로 지정된 값만 LDAP 항목에 추가됩니다. 다른 값은 추가되지 않습니다.

해결 방법

commadmin group create 명령을 사용할 때 -f 옵션을 여러 번 지정하지 마십시오.