4장 일반 메시징 기능 구성

이 장에서는 서비스의 시작과 중지 및 디렉토리 액세스 구성 등과 같은 일반적인 Sun ONE Server Console 작업에 대해 설명합니다. 이런 작업은 Sun ONE Server Console(이하 콘솔)을 사용하거나 명령줄 유틸리티를 사용하여 수행할 수 있습니다. 개별 Messaging Server 서비스에 한정된 작업(POP, IMAP, HTTP 및 SMTP)은 다음 장에서 설명합니다. 이 장은 다음 내용으로 구성되어 있습니다.

• 비밀번호 수정

• 메일 사용자, 메일링 목록 및 도메인 관리

• Sun ONE 콘솔로 Messaging Server 관리

• 서비스 시작 및 중지

• 실패했거나 응답이 없는 서비스의 자동 재시작

• 자동 작업 예약

• 인사 메일 구성

• 사용자 기본 언어 설정

• 디렉토리 조회 사용자 정의

• 암호화 설정

• 페일오버 LDAP 서버 설정

비밀번호 수정

동일한 비밀번호를 사용하여 여러 관리자를 설정했기 때문에( Messaging Server 초기 런타임 구성 만들기 참조) 각 관리자의 비밀번호를 변경해야 합니다.

표 4–1에는 초기 런타임 구성 시 설정된 기본 비밀번호의 매개 변수와 이를 변경하기 위해 사용할 수 있는 유틸리티가 나열되어 있습니다. configutil 유틸리티를 사용하여 비밀번호를 변경하는 매개 변수에 대해서는 전체 구문 및 사용법을 참조하십시오.

다음 예에서는 local.enduseradmincred configutil 매개 변수를 사용하여 최종 사용자 관리자의 비밀번호를 변경합니다.

configutil -o local.enduseradmincred -v newpassword

메일 사용자, 메일링 목록 및 도메인 관리

모든 사용자 및 메일 목록 정보는 LDAP 디렉토리에 항목으로 저장됩니다. LDAP 디렉토리에는 조직의 직원, 구성원, 클라이언트 또는 조직에 여러 방법으로 “속해 있는” 다양한 유형의 개인에 대한 광범위한 정보가 포함되어 있습니다. 이러한 개인들이 조직의 사용자를 구성합니다.

LDAP 디렉토리에서 사용자에 대한 정보는 효율적인 검색을 위해 구조화되어 있으며 각 사용자 항목은 속성 집합으로 식별됩니다. 사용자와 연관된 디렉토리 속성에는 사용자 아이디와 기타 아이디, 부서, 작업 분류, 물리적 위치, 관리자 이름, 직접 보고자 이름, 조직의 각 부분에 대한 액세스 권한 및 기타 여러 기본 설정 등이 포함될 수 있습니다.

전자 메시징 서비스를 갖춘 조직에서는 대부분의 사용자가 메일 계정을 보유하고 있습니다. Messaging Server의 경우 메일 계정 정보는 서버에 로컬로 저장되는 것이 아니라 LDAP 사용자 디렉토리의 일부입니다. 각 메일 계정에 대한 정보는 디렉토리의 사용자 항목에 첨부된 메일 속성으로 저장됩니다.

메일 사용자와 메일 목록을 만들고 관리하는 작업은 디렉토리에서 사용자와 메일 목록 항목을 만들고 수정하는 작업으로 구성됩니다. 이 작업은 Sun LDAP Schema 2용 Delegated Administrator 및 메시징용 iPlanet Delegated Administrator(Sun LDAP Schema 1용), Delegated Administrator 명령줄 유틸리티를 사용하거나 Sun LDAP Schema 1용 LDAP 디렉토리를 직접 수정하는 방식으로 수행합니다.

Messaging Server에서 사용자 제거 방법

단계

1. commadmin user delete 명령을 실행하여 사용자가 삭제된 것으로 표시합니다. Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서의 5 장, 명령줄 유틸리티를 참조하십시오.

2. 사용자로부터 서비스를 제거합니다.

   서비스는 메일함 또는 달력일 수 있습니다. 현재 버전의 Messaging Server에서는 이 프로그램을 msuserpurge라 합니다. Sun Java System Messaging Server 6 2005Q4 Administration Reference의 msuserpurge를 참조하십시오. 달력 서비스에서는 프로그램이 csclean입니다. Sun Java System Calendar Server 6 2005Q4 Administration Guide를 참조하십시오.

3. commadmin domain purge 명령을 호출하여 사용자를 영구히 제거합니다.

Messaging Server에서 도메인 제거 방법

단계

1. commadmin domain delete 명령을 실행하여 도메인이 삭제된 것으로 표시합니다. Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서의 5 장, 명령줄 유틸리티를 참조하십시오.

2. 해당 도메인의 사용자로부터 서비스를 제거합니다.

   서비스는 메일함 또는 달력일 수 있습니다. Messaging Server에서는 이 프로그램을 msuserpurge라고 합니다. Sun Java System Messaging Server 6 2005Q4 Administration Reference의 msuserpurge를 참조하십시오. 달력 서비스에서는 프로그램이 csclean입니다. Sun Java System Calendar Server 관리 설명서를 참조하십시오.

3. commadmin domain purge 명령을 호출하여 도메인을 영구히 제거합니다.

Sun ONE 콘솔로 Messaging Server 관리

Messaging Server 설치 프로세스 및 초기 런타임 구성 프로그램이 끝나면 관리 콘솔을 통해 Messaging Server를 시작할 수 있습니다. Directory Server와 Messaging Server가 한 시스템에 있는 경우 콘솔 인터페이스를 사용하여 두 서버를 모두 관리할 수 있습니다.

콘솔을 시작하려면 /var/opt/mps/serverroot/start console 명령을 실행하십시오.

Sun ONE Server Console에서 해당 정보 양식을 보면 현재 설치되어 있는 Messaging Server의 기본 정보 일부를 검토할 수 있습니다.

정보 양식을 표시하려면 다음 작업을 수행합니다.

Sun ONE 콘솔로 Messaging Server 관리 방법

단계

1. 콘솔에서 정보를 보고자 하는 Messaging Server를 엽니다.

2. 왼쪽 창에서 해당 서버의 아이콘을 선택합니다.

3. 왼쪽 창에서 구성 탭을 누릅니다.

4. 오른쪽 창에서 정보 탭이 맨 앞에 있지 않으면 이 탭을 누릅니다.

   정보 양식이 나타납니다. 여기에는 서버 이름, 서버 루트 디렉토리, 설치 디렉토리 및 인스턴스 디렉토리가 표시됩니다.

서비스 시작 및 중지

서비스는 HA 환경에 설치되었는지 여부에 따라 다른 방식으로 시작 및 중지됩니다.

HA 환경에서 서비스 시작 및 중지

Messaging Server가 HA 제어 하에 실행 중일 때는 일반적인 Messaging Server 시작, 다시 시작 및 중지 명령으로 개별 Messaging Server 서비스를 제어할 수 없습니다. HA 환경에서 stop-msg를 시도하면 시스템에서는 HA 설정이 감지되었다는 경고 메시지와 함께 시스템을 올바로 중지하는 방법을 알려줍니다.

시작, 중지 및 다시 시작 명령은 아래 표에서 볼 수 있습니다. 다른 Messaging Server 서비스(예: SMTP)를 개별적으로 시작, 다시 시작 또는 중지시키는 특정 HA 명령은 없습니다. 하지만 stop-msg service 명령을 실행하여 imap, pop, sched 등의 개별 서비스를 중지 및 다시 시작할 수 있습니다.

Sun Cluster에서는 개별 자원을 세부적으로 제어할 수 있습니다. Sun Cluster는 Messaging Server를 자원으로 인식하기 때문에 scswitch 명령은 모든 Messaging Server 서비스에 적용됩니다.

scswitch -n -j resource
scswitch -e -j resource

hares -offline resource -sys system
hares -online resource -sys system

hagrp -offline group -sys system
hagrp -online group -sys system

HA가 아닌 환경에서 서비스 시작 및 중지

콘솔이나 명령줄에서 서비스를 시작 및 중지할 수 있습니다. 또한 서버가 실제로 사용할 서비스만 실행하면 됩니다. 예를 들어, Messaging Server를 메시지 전송 에이전트(MTA)로만 사용하는 경우에는 MTA만 켤 수 있습니다. 또는 유지 관리, 보수 또는 보안상의 이유로 인해 서버를 종료해야 하는 경우 영향을 받는 서비스만 끌 수 있습니다. 특정 서비스를 실행하지 않으려면 해당 서비스를 끄는 대신 비활성화해야 합니다.

POP, IMAP 및 HTTP 등의 서비스를 시작하거나 중지하려면 먼저 해당 서비스들을 활성화해야 합니다. 자세한 내용은 서비스 사용 가능/불가능하게 하기를 참조하십시오.

중요: 서버 프로세스가 충돌하는 경우 충돌한 서버 프로세스에 의한 잠금을 기다리고 있는 다른 프로세스도 중지될 수 있습니다. 자동 재시작( 실패했거나 응답이 없는 서비스의 자동 재시작 참조)을 사용하지 않는 경우 서버 프로세스가 충돌하면 모든 프로세스를 중지시킨 다음 모든 프로세스를 다시 시작해야 합니다. 여기에는 stored(메시지 저장소) 프로세스, mboxutil, deliver, reconstruct, readership 또는 upgrade 등과 같이 메시지 저장소를 수정하는 모든 유틸리티와 POP, IMAP, HTTP 및 MTA 프로세스가 포함됩니다.

콘솔: 콘솔은 개별 서비스를 시작 및 중지하고 각 서비스에 대한 상태 정보를 볼 수 있는 양식을 제공합니다.

각 서비스(IMAP, POP, SMTP 및 HTTP)에 대해 이 형식에서는 서비스의 현재 상태(켜짐 또는 꺼짐)가 표시됩니다. 서비스가 실행 중인 경우 해당 형식에는 서비스가 마지막으로 시작된 시간이 표시되며기타 상태 정보도 표시됩니다.

메시징 서비스를 시작, 종료하거나 상태를 보려면 다음을 수행합니다.

메시징 서비스 시작, 종료 또는 상태 보기 방법

단계

1. 콘솔에서 시작 또는 중지하려는 서비스가 있는 Messaging Server를 엽니다.

2. 다음 두 방법 중 하나를 사용하여 서비스 일반 구성 양식으로 이동합니다.

   1. 태스크 탭을 누른 다음 “서비스 시작/중지”를 누릅니다.

   2. 구성 탭을 누르고 왼쪽 표시 영역에서 서비스 폴더를 엽니다. 그런 다음 오른쪽 창에서 일반 탭을 누릅니다.

3. 서비스 일반 구성 양식이 나타납니다.

   프로세스 제어 필드의 왼쪽 열에는 서버가 지원하는 서비스 목록이 표시되며, 오른쪽 열에는 각 서비스의 기본 상태(켜짐 또는 꺼짐, 켜짐 상태인 경우에는 마지막으로 시작된 시간)가 표시됩니다.

4. 현재 실행 중인 서비스에 대한 상태 정보를 보려면 프로세스 제어 필드에서 서비스를 선택합니다.

   서비스 상태 필드에는 서비스에 대한 상태 정보가 표시됩니다.

   POP, IMAP 및 HTTP의 경우 마지막 연결 시간, 총 연결 수, 현재 연결 수, 서비스 시작 후 실패한 연결 수 및 서비스 시작 후 실패한 로그인 수가 필드에 표시됩니다.

   이 필드의 정보를 사용하면 서버의 로드와 해당 서비스 안정성 및 서버의 보안에 영향을 미치는 공격을 파악할 수 있습니다.

5. 서비스를 켜려면 프로세스 제어 필드에서 해당 서비스를 선택하고 시작을 누릅니다.

6. 서비스를 끄려면 프로세스 제어 필드에서 해당 서비스를 선택하고 중지를 누릅니다.

7. 활성화된 모든 서비스를 동시에 켜거나 끄려면 모두 시작 또는 모두 중지 버튼을 누릅니다.

   명령줄: start-msg 및 stop-msg 명령을 사용하여 메시징 서비스(smtp, imap, pop, store, http, ens, sched)를 시작하거나 중지할 수 있습니다. 예를 들면 다음과 같습니다.

   msg_svr_base/sbin/start-msg imap

   msg_svr_base/sbin/stop-msg pop

   msg_svr_base/sbin/stop-msg sched

   msg_svr_base/sbin/stop-msg smtp

   서비스를 시작하거나 중지하려면 먼저 해당 서비스를 활성화해야 합니다. 시작할 서비스 지정을 참조하십시오.

   ---

   주 –

   start-msg 및 stop-msg 명령은 SMTP 서버뿐 아니라 모든 MTA 서비스를 시작 및 중지합니다. MTA 서비스를 시작하거나 중지할 때 보다 세부적으로 제어하려면 디스패처 및 Job Controller에 대해 start/stop-msg 명령을 사용할 수 있습니다. 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Reference의 start-msg 및 Sun Java System Messaging Server 6 2005Q4 Administration Reference의 stop-msg를 참조하십시오.

   ---

시작할 서비스 지정

기본적으로 다음 서비스는 start-msg를 사용하여 시작합니다.

#./start-msg
Connecting to watcher ...
Launching watcher ...
Starting ens server .... 21132
Starting store server .... 21133
checking store server status ... ready
Starting imap server .... 21135
Starting pop server .... 21138
Starting http server .... 21141
Starting sched server .... 21143
Starting dispatcher server .... 21144
Starting job_controller server .... 21146

이러한 서비스는 configutil 매개 변수인 service.imap.enable, service.pop.enable, service.http.enable, local.smsgateway.enable, local.snmp.enable, local.imta.enable, local.mmp.enable, local.ens.enable 및 local.sched.enable을 활성화하거나 비활성화하여 제어할 수 있습니다. IMAP를 비활성화하려면 service.imap.enable 및 service.imap.enablesslport를 둘 다 0으로 설정해야 합니다. POP 및 HTTP의 경우에도 마찬가지입니다. 작동 방식에 대한 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Reference의 configutil Parameters를 참조하십시오.

실패했거나 응답이 없는 서비스의 자동 재시작

Messaging Server는 서비스를 투명하게 모니터하고 서비스가 실패하거나 응답하지 않을 경우 즉, 서비스가 중지된 경우 서비스를 자동으로 다시 시작하는 watcher 및 msprobe라는 두 개의 프로세스를 제공합니다. watcher는 서버 실패를 모니터하고 msprobe는 서버 응답 시간을 검사하여 서버 중단을 모니터합니다. 서버가 실패하거나 요청에 대한 응답이 중지되면 자동으로 다시 시작됩니다. 표 4–4를 참조하십시오.

local.watcher.enable=on(기본값)으로 설정하면 프로세스 실패와 응답하지 않는 서비스를 모니터하여 특정 실패를 나타내는 default 로그 파일에 오류 메시지를 기록합니다. 자동 서버 재시작을 활성화하려면 configutil 매개 변수 local.autorestart를 yes로 설정합니다. 기본적으로 이 매개 변수는 no로 설정됩니다.

메시지 저장소 서비스 중 하나가 실패하거나 중지되면 시작 시 활성화된 모든 메시지 저장소 서비스가 다시 시작됩니다. 예를 들어 imapd가 실패하면 적어도 stored와 imapd가 다시 시작됩니다. POP 또는 HTTP 서버 등의 다른 메일 저장소 서비스가 실행 중인 경우 해당 서비스는 그 실패 여부와 관계 없이 다시 시작됩니다.

메일 저장소 유틸리티가 실패하거나 중지되어도 자동 재시작이 작동합니다. 예를 들어 mboxutil이 실패하거나 중지되면 시스템은 모든 메시지 저장소 서버를 자동으로 다시 시작합니다. 하지만 유틸리티는 다시 시작하지 않습니다. msprobe는 10분마다 실행됩니다. 서비스 및 프로세스 재시작은 10분 내에 최대 두 번 수행됩니다(local.autorestart.timeout을 사용하여 구성 가능).

local.autorestart의 yes 설정 여부에 관계 없이 시스템은 서비스를 모니터하여 실패 또는 무응답 오류 메시지를 해당 콘솔로 전송하고 msg_svr_base/data/log/ watcher는 기본 포트 49994를 통해 수신하지만 local.watcher.port를 사용하여 구성할 수도 있습니다.

watcher 로그 파일은 msg_svr_base/data/log/watcher에 생성됩니다. 이 로그 파일은 로깅 시스템(롤오버 또는 제거)에서 관리하는 것이 아니며 모든 서버의 시작과 중지를 기록합니다. 로그 예는 다음과 같습니다.

watcher process 13425 started at Tue Oct 21 15:29:44 2003

Watched ’imapd’ process 13428 exited abnormally
Received request to restart:  store imap pop http
Connecting to watcher ...
Stopping http server 13440 .... done
Stopping pop server 13431 ... done
Stopping pop server 13434 ... done
Stopping pop server 13435 ... done
Stopping pop server 13433 ... done
imap server is not running
Stopping store server 13426 .... done
Starting store server .... 13457
checking store server status ...... ready
Starting imap server ..... 13459
Starting pop server ....... 13462
Starting http server ...... 13471

      

이 기능을 구성하는 방법에 대한 자세한 내용은 msprobe 및 watcher 기능을 사용하여 모니터링을 참조하십시오.

msprobe는 imsched로 제어됩니다. imsched가 충돌하면 watcher에서 이 이벤트를 검색하여 다시 시작(autorestart이 사용 가능한 경우)을 트리거합니다. 드물기는 하지만 imsched가 보류되는 경우 watcher에서 다시 시작하도록 하는 kill imsched_pid를 사용하여 imsched를 중지해야 할 수 있습니다.

고가용성 배포 시 자동 재시작

고가용성 배포 시 자동 재시작 기능을 사용하려면 다음 configutil 매개 변수를 설정해야 합니다.

자동 작업 예약

Messaging Server에서는 imsched라는 프로세스를 사용한 일반 작업 예약 기법을 제공합니다. 이는 현재 버전의 Messaging Server 프로세스를 예약하기 위한 것입니다. Messaging Server 작업이 아닌 작업은 예약할 수 없습니다. 이 기능은 local.schedule.taskname configutil 매개 변수를 설정하여 활성화됩니다. 스케줄을 수정하려면 stop-msg sched 및 start-msg sched 명령을 사용하여 스케줄러를 다시 시작해야 합니다. 스케줄러 프로세스를 갱신(refresh sched)할 수도 있습니다.

이 매개 변수에는 명령과 해당 명령을 실행할 일정이 필요합니다. 형식은 다음과 같습니다.

configutil -o local.schedule.taskname -v “schedule”

taskname은 이 명령/일정 조합의 고유 이름입니다.

schedule의 형식은 다음과 같습니다.

minute hour day-of-month month-of-year day-of-week command args

command args는 Messaging Server 명령과 그 인수일 수 있습니다. 정규화된 명령 경로 이름이 필요합니다.

minute hour day-of-month month-of-year day-of-week는 명령을 실행하는 일정입니다. UNIX crontab의 형식을 따릅니다.

값은 공백이나 탭으로 구분하며 각각 0-59, 0-23, 1-31, 1-12 또는 0-6(0=일요일)의 값을 사용할 수 있습니다. 각 시간 필드에는 별표(유효한 모든 값), 쉼표로 구분된 값 목록 또는 하이픈으로 구분된 두 값의 범위를 사용할 수 있습니다. 일에는 한 달의 숫자와 요일을 모두 사용할 수 있으며 지정된 경우에는 둘 다 필요합니다. 예를 들어, 17일과 화요일로 설정하면 명령은 17일, 화요일에만 실행됩니다. 표 18–10을 참조하십시오.

스케줄러를 수정한 경우 stop-msg sched 및 start-msg sched 명령을 사용하여 스케줄러를 다시 시작하거나 다음 스케줄러 프로세스에 SIGHUP을 보낼 수 있습니다.

kill -HUP scheduler_pid

스케줄러의 예

imexpire를 세부 정보 표시 모드로 오전 12시 30분, 오전 8시 30분 및 오후 4시 30분에 실행합니다.

configutil -o local.schedule.rm_messages -v “30 0,8,16 * * *” 
/opt/SUNWmsgsr/sbin/imexpire -v

20분마다 MTA 채널 대기열 메일 카운터를 표시합니다.

configutil -o local.schedule.counters -v “20,40,60 * * * *” 
/opt/SUNWmsgsr/sbin/imsimta qm counters -show > temp.txt

월요일부터 금요일까지 오전 12시에 imsbackup을 실행합니다.

configutil -o local.schedule.msbackup -v “0 0 * * 1-5” 
/opt/SUNWmsgsr/sbin/imsbackup -f backupfile /primary

인사 메일 구성

Messaging Server에서는 콘솔이나 매개 변수를 사용하여 새 사용자에게 보낼 전자 메일 인사 메시지를 작성할 수 있습니다.

콘솔을 사용하여 새 사용자 인사 메일 작성 방법

단계

1. 콘솔에서 구성할 새 사용자 인사 메일이 있는 Messaging Server를 엽니다.

2. 구성 탭을 누릅니다. 왼쪽 창에 있는 서버의 아이콘이 아직 강조 표시되어 있지 않으면 이를 선택합니다.

3. 오른쪽 표시 영역에서 기타 탭을 누릅니다.

4. 새 사용자 인사 메일을 만들거나 필요에 따라 변경합니다.

   인사 메일은 전자 메일과 같은 형식으로 만듭니다. 즉 최소한 제목 행을 포함하는 헤더, 빈 행 그리고 메시지 본문으로 구성합니다.

   메일을 만들 때는 메일 필드 위에 있는 드롭다운 목록을 사용하여 해당 언어를 지정합니다. 원하는 경우 여러 언어로 여러 메일을 만들 수 있습니다.

5. 저장을 누릅니다.

   명령줄: 명령줄을 사용하여 새 사용자 인사 메일을 만듭니다.

   configutil -o gen.newuserforms -v Message

   여기서 Message는 최소한 제목 행이 들어있는 헤더를 포함하고 그 뒤에 $$와 메일 본문이 와야 합니다. $는 새 행을 나타냅니다.

   예를 들어, 이 매개 변수를 활성화하려면 다음 구성 변수를 설정해야 합니다.

   configutil -o gen.newuserforms -v ’Subject: Welcome!! $$ Sesta.com welcomes you to the premier internet experience in Dafandzadgad!

   사용 중인 쉘에 따라 $의 특수한 의미를 이스케이프하기 위해 $ 앞에 특수 문자를 추가해야 할 수 있습니다. $는 일반적으로 해당 쉘의 이스케이프 문자입니다.

도메인별 인사 메일 설정

호스트된 새 도메인을 만들 때마다 지원되는 언어에 대한 도메인별 인사 메일을 만드는 것이 좋습니다. 그렇지 않을 경우 gen.newuserform에 의해 설정된 일반 인사 메일이 보내집니다.

각 도메인의 새 사용자에 대해 인사 메일을 설정할 수 있습니다. 인사 메일은 사용자, 도메인 또는 사이트의 기본 언어에 따라 달라질 수 있습니다. 이 작업은 원하는 LDAP 도메인 항목에서 mailDomainWelcomeMessage 속성을 설정하여 수행합니다. 속성 구문은 다음과 같습니다.

mailDomainWelcomeMessage;lang-user_prefLang
mailDomainWelcomeMessage;lang-domain_prefLang
mailDomainWelcomeMessage;lang-gen.sitelanguage

다음 예는 영어를 사용하는 도메인 시작 메일을 설정합니다.

mailDomainWelcomeMessage;lang-en: Subject: Welcome!! $$Welcome to the mail system.

다음 예는 프랑스어를 사용하는 도메인 시작 메일을 설정합니다.

mailDomainWelcomeMessage;lang-fr: Subject: Bienvenue!! $$Bienvenue a siroe.com!

위의 예를 사용할 때 다음을 가정합니다.

• 도메인은 siroe.com임

• 이 도메인에 새 사용자가 소속됨

• 이 사용자의 기본 언어는 LDAP 속성 preferredlanguage에서 지정한 대로 프랑스어임

• siroe.com에서는 위의 영어 및 프랑스어 환영 메일을 사용할 수 있음

• 사이트 언어는 gen.sitelanguage에서 지정한 대로 en임

지원되는 로켈과 해당 언어 값 태그의 목록은 Directory Server Reference Manual을 참조하십시오.

사용자가 처음 로그인하면 프랑스어 인사 메일을 받게 됩니다. 프랑스어 시작 메일을 사용할 수 없는 경우에는 영어 메시지가 사용됩니다.

인사 메일 작동 원리

인사 메일은 LDAP 속성 mailDomainWelcomeMessage와 configutil 매개 변수 gen.newuserforms를 둘 다 사용하여 설정할 수 있습니다. 다음은 메시지가 선택되는 순서를 가장 높은 우선 순위부터 보여 줍니다.

mailDomainWelcomeMessage;lang-user_prefLang
mailDomainWelcomeMessage;lang-domain_prefLang
mailDomainWelcomeMessage;lang-gen.sitelanguage
mailDomainWelcomeMessage
gen.newuserforms;lang-"$user-prefLang"
gen.newuserforms;lang-"$domain-prefLang"
gen.newuserforms;lang-"$gen.sitelanguage"
gen.newuserforms

알고리즘은 다음과 같이 실행됩니다. 도메인이 없는 경우(또는 도메인이 있더라도 도메인별 시작 메일이 제공되지 않는 경우)에는 gen.newuserforms 매개 변수로 시작 메일이 지정됩니다. 즉 사용자가 기본 언어를 설정하고(preferredlanguage LDAP 속성으로 설정) gen.newuserforms;lang-user_prefLang이 설정되어 있으면 사용자가 서버에 처음 로그인할 때 해당 메일을 받게 됩니다. gen.newuserforms;lang-gen.sitelanguage가 설정되 어 있고 preferredlanguage는 설정되어 있지 않지만 해당 사이트 언어가 설정된 경우(gen.sitelanguage 매개 변수 사용) 사용자는 해당 메일을 받게 됩니다. 언어 태그 매개 변수가 설정되지 않고 태그되지 않은 gen.newuserforms가 설정된 경우 해당 메일이 사용자에게 보내집니다. 위의 값 중 아무 것도 설정되지 않은 경우 사용자는 시작 메일을 받을 수 없습니다.

사용자가 도메인에 있다고 가정하면 위에 설명된 것과 같이 사용자는 다음 목록 중 사용 가능한 것에 따라 지정된 순서대로 mailDomainWelcomeMessage;lang-xx 중 하나를 받을 수 있습니다.

예: 도메인이 siroe.com인 경우 도메인 기본 언어는 독일어(de)입니다. 하지만 이 도메인의 새 사용자 기본 언어는 터키어(tr)이고사이트 언어는 영어입니다. 다음 값을 사용할 수 있습니다(mailDomainWelcomeMessage는 siroe.com 도메인 속성).

mailDomainWelcomeMessage;lang-fr
mailDomainWelcomeMessage;lang-ja
gen.newuserforms;lang-de
gen.newuserforms;lang-en
gen.newuserforms

이 알고리즘에 따라 사용자에게 보내지는 메일은 gen.newuserforms;lang-de가 됩니다.

사용자 기본 언어 설정

관리자는 사용자의 LDAP 항목에서 preferredLanguage 속성을 설정하여 GUI와 서버 생성 메일에 사용할 기본 언어를 설정할 수 있습니다.

서버가 서버의 관리 도메인 외부에 있는 사용자에게 메일을 보내는 경우에는 받는 메일의 헤더에 지정된 기본 언어를 사용하여 응답하는 경우 이외에는 관리 도메인이 해당 사용자의 기본 언어를 알 수 없습니다. 헤더 필드(accept-language, Preferred-Language 또는 X-Accept-Language)는 사용자의 메일 클라이언트에 지정된 속성에 따라 설정됩니다.

기본 언어에 대해 여러 개의 설정이 있는 경우(예: 사용자에게 Directory Server에 저장된 기본 언어 설정도 있고 자신의 메일 클라이언트에 지정된 기본 언어도 있는 경우) 서버는 다음 순서로 기본 언어를 선택합니다.

1. 원본 메일의 accept-language 헤더 필드

2. 원본 메일의 Preferred-Language 헤더 필드

3. 원본 메일의 X-Accept-Language 헤더 필드

4. 보내는 사람의 기본 언어 속성(LDAP 디렉토리에 있는 경우)

도메인 기본 언어 설정

도메인 기본 언어는 특정 도메인에 대해 지정된 기본 언어입니다. 예를 들어, mexico.siroe.com이라는 도메인에 대해 스페인어를 지정하려 할 수 있습니다. 관리자는 도메인의 LDAP 항목에서 preferredLanguage 속성을 설정하여 도메인 기본 언어를 설정할 수 있습니다.

콘솔에서 사이트 언어 지정 방법

다음과 같이 서버의 기본 사이트 언어를 지정할 수 있습니다. 사이트 언어는 사용자 기본 언어가 설정되어 있지 않은 경우 언어별 메일 버전을 보내는데 사용됩니다.

단계

1. 구성할 Messaging Server를 엽니다.

2. 구성 탭을 누릅니다.

3. 오른쪽 영역에서 기타 탭을 누릅니다.

4. 사이트 언어 드롭다운 목록에서 사용할 언어를 선택합니다.

5. 저장을 누릅니다.

   명령줄: 다음과 같이 명령줄에서 사이트 언어를 지정할 수도 있습니다.

   configutil -o gen.sitelanguage -v value

   여기서 value는 로컬 지원 언어 중 하나입니다. 지원되는 로켈과 언어 값 태그의 목록은 Sun Java System Directory Server 5 2005Q1 Administration Guide의 5장을 참조하십시오.

디렉토리 조회 사용자 정의

Messaging Server는 Sun Java System Directory Server와 같은 LDAP 기반 디렉토리 시스템이 없이는 작동되지 않습니다. Messaging Server와 콘솔에는 여러 가지 목적에 따라 디렉토리 액세스가 필요합니다. 예를 들면 다음과 같습니다.

• Messaging Server를 처음 설치할 때 서버에 대한 구성 설정을 입력합니다. 이 설정은 중앙 구성 디렉토리에 저장됩니다. 설치 프로세스에는 이 디렉토리에 대한 연결을 구성하는 작업도 포함됩니다.

• 메일 사용자 또는 메일 그룹의 계정 정보를 만들거나 업데이트할 때 해당 정보는 사용자 디렉토리라는 디렉토리에 저장됩니다. 서버 그룹의 Administration Server는 설치 시 구성되므로 사용자와 그룹에 액세스할 때 콘솔은 기본적으로 관리 토폴로지(모두 동일한 구성 디렉토리와 사용자 디렉토리를 공유하는 Sun Java System 서버 제품군)를 정의하는 사용자 디렉토리에 연결합니다.

• 메일을 메일함으로 라우팅하고 메일함으로 전달할 때 Messaging Server는 사용자 디렉토리에서 보내는 사람이나 받는 사람에 대한 정보를 조회합니다. 기본적으로 Messaging Server는 Administration Server가 사용하도록 구성된 사용자 디렉토리에서 찾습니다.

• 메일 라우팅 조회에 대해 사용자를 인증할 때

다음과 같은 방법으로 각 디렉토리의 구성 설정을 수정할 수 있습니다.

• 콘솔의 Administration Server 인터페이스를 사용하여 구성 디렉토리의 연결 설정을 변경할 수 있습니다. 자세한 내용은 Sun ONE Server Console 5.2 Server Management Guide의 Administration Server 장을 참조하십시오.

• 콘솔의 사용자 및 그룹 인터페이스를 사용하면 사용자 및 그룹 정보를 변경할 때 기본값과 다른 사용자 디렉토리에 임시로 연결할 수 있습니다. 자세한 내용은 Sun ONE Server Console 5.2 Server Management Guide의 Users and Groups 장을 참조하십시오.

• 콘솔의 Messaging Server 인터페이스에서는 Messaging Server가 Administration Server에 의해 정의된 기본값과 다른 사용자 디렉토리에 연결하도록 구성할 수 있습니다. 이 작업이 이 절에서 설명하는 구성 작업입니다.

Messaging Server가 사용자 및 그룹 조회를 위해 다른 사용자 디렉토리에 연결하는 것은 선택 사항입니다. 일반적으로 서버의 관리 도메인을 정의하는 사용자 디렉토리는 도메인의 모든 서버가 사용하는 디렉토리입니다.

Messaging Server 조회에 대해 사용자 정의 사용자 디렉토리를 지정하는 경우, 디렉토리의 사용자 또는 그룹 정보를 변경하기 위해 콘솔의 사용자 및 그룹 인터페이스에 액세스할 때마다 동일한 디렉토리를 지정해야 합니다.

콘솔을 사용하여 Messaging Server LDAP 사용자 조회 설정을 수정하는 방법

단계

1. 콘솔에서 사용자 정의할 LDAP 연결이 있는 Messaging Server를 엽니다.

2. 구성 탭을 누릅니다.

3. 왼쪽 표시 영역에서 서비스 폴더를 선택합니다.

4. 오른쪽 표시 영역에서 LDAP 탭을 누릅니다. LDAP 양식이 나타납니다.

   LDAP 형식에는 구성 디렉토리와 사용자 디렉토리 모두에 대한 구성 설정이 표시됩니다. 하지만 구성 디렉토리 설정은 이 형식에서 읽기 전용입니다. 구성 디렉토리 설정을 변경해야 할 경우에는 Sun ONE Server Console 5.2 Server Management Guide의 Administration Server 장을 참조하십시오.

5. 사용자 디렉토리 연결 설정을 변경하려면 “Messaging Server별 디렉토리 설정 사용”이라는 레이블이 있는 상자를 누릅니다.

6. 다음 정보를 입력하거나 수정하여 LDAP 구성을 업데이트합니다. 고유 이름 등과 같은 용어 정의를 포함하여 디렉토리 개념에 대한 설명을 보려면 Directory Server 관리 설명서를 참조하십시오.

   호스트 이름: 사용자 설치 시 사용자 정보가 있는 디렉토리의 호스트 시스템 이름을 입력합니다. 대부분 Messaging Server 호스트와는 다르지만 매우 소규모 설치인 경우에는 동일한 호스트일 수 있습니다.

   포트 번호: Messaging Server가 사용자 조회를 위해 디렉토리에 액세스할 때 사용해야 하는 디렉토리 호스트의 포트 번호입니다. 이 번호는 디렉토리 관리자가 정의하며 반드시 기본 포트 번호(389)일 필요는 없습니다.

   기본 DN: 검색 기본, 즉 사용자 조회를 위한 시작점을 나타내는 디렉토리 항목의 고유 이름입니다. 조회 프로세스의 속도를 높이려면 검색 기본이 디렉토리 트리에서 검색 중인 정보와 가능한 가까워야 합니다. 사용자 설치 디렉토리 트리에 “사람” 또는 “사용자” 분기가 있는 경우 이것이 좋은 시작점이 될 수 있습니다.

   바인드 DN: Messaging Server가 조회를 위해 디렉토리 서버에 연결할 때 자신을 나타내기 위해 사용하는 고유 이름입니다. 바인드 DN은 디렉토리의 사용자 부분에 대한 검색 권한을 갖고 있는 사용자 디렉토리 자체에 있는 항목의 고유 이름이어야 합니다. 익명 검색 액세스가 허용되는 디렉토리의 경우에는 이 항목을 비워둘 수 있습니다.

7. Bind DN과 함께 이 Messaging Server를 LDAP 디렉토리에 인증하여 사용자를 조회하기 위해 사용된 비밀번호를 변경하려면 바인드 비밀번호 변경 버튼을 누릅니다. 비밀번호 입력 창이 열리면 여기에 업데이트된 비밀번호를 입력합니다.

   이런 경우에 사용할 비밀번호가 무엇인지 결정하는 자체 보안 정책이 있어야 합니다. 초기에는 비밀번호가 설정되어 있지 않습니다. 바인드 DN 필드를 공백으로 비워둠으로써 익명 액세스를 지정한 경우에는 비밀번호가 사용되지 않습니다.

   이 단계에서는 서버 구성에 저장된 비밀번호를 업데이트하지만 LDAP 서버의 비밀번호는 변경하지 않습니다. 이 계정은 기본적으로 PAB 조회에도 사용됩니다. 비밀번호를 변경한 후에는 다음 두 단계를 수행해야 합니다.

8. 구성 속성 local.ugldapbinddn에 지정된 사용자의 비밀번호를 수정합니다. 이 사용자 계정은 구성 속성 local.ugldaphost에 지정된 Directory Server에 있습니다.

9. 속성 local.service.pab.ldapbinddn 및 local.service.pab.ldaphost에 지정된 동일한 계정을 PAB 액세스에 사용하는 경우에는 local.service.pab.ldappasswd에 저장된 비밀번호를 업데이트해야 합니다.

   기본 사용자 디렉토리를 다시 사용하려면 “Messaging Server별 디렉토리 설정 사용” 상자의 선택을 취소합니다.

   명령줄: 다음과 같이 명령줄에 사용자 디렉토리 연결 설정 값을 설정할 수도 있습니다. 위의 단계 8, 9에서 설명한 대로 LDAP와 PAB 비밀번호도 설정합니다.

   Messaging Server별 디렉토리 설정의 사용 여부를 지정하는 경우

   configutil -o local.ugldapuselocal -v [ yes | no ]

   사용자 조회를 위한 LDAP 호스트 이름을 지정하는 경우

   configutil -o local.ugldaphost -v name[: port_number]

   사용자 조회를 위한 LDAP 포트 번호를 지정하는 경우

   configutil -o local.ugldapport -v number

   사용자 조회를 위한 LDAP 기본 DN을 지정하는 경우

   configutil -o local.ugldapbasedn -v basedn

   사용자 조회를 위한 LDAP 바인드 DN을 지정하는 경우

   configutil -o local.ugldapbinddn -v binddn

암호화 설정

콘솔을 사용하여 SSL(Secure Sockets Layer) 암호화 및 Messaging Server 인증을 활성화하고 서버가 모든 서비스에 지원할 특정 암호화를 선택할 수 있습니다.

이 작업은 일반 구성 작업이지만 SSL 사용 및 암호문 선택 절에 설명되어 있습니다. 여기에는 Messaging Server의 모든 보안 및 액세스 제어 항목에 대한 배경 정보도 포함되어 있습니다.

페일오버 LDAP 서버 설정

하나가 실패하면 다른 하나가 작동하도록 다음과 같이 사용자/그룹 디렉토리에 대한 LDAP 서버를 두 개 이상 지정할 수 있습니다.

LDAP 서버 페일오버 설정 방법

단계

1. 여러 LDAP 시스템에 local.ugldaphost를 설정합니다. 예:

   configutil -o local.ugldaphost -v "server1 server2 ..."

2. local.ugldapuselocal을 yes로 설정합니다. 이 작업은 사용자/그룹 LDAP 구성 데이터가 로컬 구성 파일에 저장되도록 지정합니다. 그렇지 않은 경우에는 LDAP에 저장됩니다. 예:

   configutil -o local.ugldapuselocal -v yes

   목록의 첫 번째 서버가 실패하면 기존 LDAP 연결이 종료된 것으로 인식되어 새 연결이 생성됩니다. 새 LDAP 연결이 필요하면 LDAP 라이브러리는 모든 LDAP 서버를 나열된 순서대로 시도합니다.

   사용자/그룹 디렉토리에 대한 페일오버가 있는 것처럼 구성 디렉토리에 대해서도 비슷하게 페일오버 서버를 설정할 수 있습니다. 이 경우 구성 속성은 local.ldaphost입니다.