Sun Java System Messaging Server 6 2005Q4 관리 설명서

로그인 요구 사항

메일을 검색하기 위해 POP, IMAP 또는 HTTP 서비스에 로그인하는 사용자를 허용하는 방법을 제어할 수 있습니다. 모든 서비스에 대해 비밀번호 기반 로그인을 허용하거나 IMAP 또는 HTTP 서비스에 대해 인증서 기반 로그인을 허용할 수 있습니다. 이 절에서는 이에 대한 배경 정보를 제공합니다. 이러한 설정을 위해 따라야 하는 단계는 POP 서비스 구성, IMAP 서비스 구성 또는 HTTP 서비스 구성을 참조하십시오. 또한 POP 로그인에 대한 유효한 로그인 구분자를 지정할 수도 있습니다.

POP 클라이언트에 대한 로그인 구분자 설정

일부 메일 클라이언트는 @을 로그인 구분자(즉, uid@domain과 같은 주소의 @)로 허용하지 않습니다.. 이러한 클라이언트의 예로는 Netscape Messenger 4.76, Netscape Messenger 6.0, Windows 2000의 Microsoft Outlook Express 등을 들 수 있습니다. 이에 대한 해결 방법은 다음과 같습니다.

단계

다음 명령으로 +를 유효한 구분자로 만듭니다.

configutil -o service.loginseparator -v "@+"

@이 아니라 +를 로그인 구분자로 사용하여 로그인해야 한다는 것을 POP 클라이언트 사용자에게 알립니다.

도메인 이름을 사용하지 않고 로그인 허용

일반적인 로그인의 경우 사용자는 사용자 아이디를 입력하고 구분자와 도메인 이름을 입력한 다음 비밀번호를 입력합니다. 그러나 설치 도중에 지정하는 기본 도메인의 사용자는 도메인 이름이나 구분자를 입력하지 않고 로그인할 수 있습니다.

사용자 아이디만 사용하여(즉, 도메인 이름과 구분자를 사용하지 않고) 다른 도메인의 사용자가 로그인할 수 있게 하려면 sasl.default.ldap.searchfordomain을 0으로 설정합니다. 사용자 아이디는 전체 디렉토리 트리에서 고유해야 한다는 것에 주의하십시오. 사용자 아이디가 고유하지 않을 경우 도메인 이름 없이 로그인할 수 없습니다.

로그인하기 위해 사용자가 입력해야 하는 속성을 수정할 수 있습니다. 예를 들어, 사용자가 전화 번호(telephoneNumber ) 또는 직원 번호(employeeID)를 사용하여 로그인할 수 있게 하려면 configutil 매개 변수 sasl.default.ldap.searchfilter에서 정의하는 LDAP 검색을 변경합니다. 이 매개 변수는 inetdomainsearchfilter 도메인별 속성의 전역 기본 설정이며 동일한 구문을 사용합니다.

이 매개 변수에 대한 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Reference를 참조하십시오.

비밀번호 기반 로그인

일반적인 메시징 설치에서는 사용자가 자신의 POP, IMAP 또는 HTTP 메일 클라이언트에 비밀번호를 입력함으로써 메일함에 액세스합니다. 클라이언트가 비밀번호를 서버에 보내면 서버는 이를 사용하여 사용자를 인증합니다. 사용자가 인증되면 서버는 액세스 제어 규칙에 기초하여 사용자에게 해당 서버에 저장된 특정 메일함에 대한 액세스를 허용할 것인지 결정합니다.

비밀번호 로그인을 허용할 경우 사용자는 비밀번호를 입력하여 POP, IMAP 또는 HTTP에 액세스할 수 있습니다. 비밀번호 기반 또는 SSL 기반 로그인은 POP 서비스를 위한 유일한 인증 방법입니다. 비밀번호는 LDAP 디렉토리에 저장됩니다. 디렉토리 정책에 따라 적용되는 비밀번호 정책(예: 최소 길이)이 결정됩니다.

IMAP 또는 HTTP 서비스에 대한 비밀번호 로그인을 허용하지 않을 경우 비밀번호 기반 인증이 허용되지 않습니다. 이 경우 사용자는 다음 절에 설명된 대로 인증서 기반 로그인을 사용해야 합니다.

IMAP 및 HTTP 서비스에 대한 비밀번호 전송의 보안을 향상시키려면 비밀번호를 서버로 보내기 전에 암호화하도록 요구할 수 있습니다. 이렇게 하려면 로그인에 대한 최소 암호화 길이 요구 사항을 선택합니다.

0을 선택한 경우 암호화가 필요하지 않습니다. 비밀번호는 일반 텍스트로 보내지거나 클라이언트 정책에 따라 암호화됩니다
0이 아닌 값을 선택한 경우 클라이언트는 지정된 값 이상의 키 길이를 가진 암호화를 사용하여 서버와의 SSL 세션을 설정해야 합니다. 따라서 클라이언트가 보내는 모든 IMAP 또는 HTTP 사용자 비밀번호가 암호화됩니다.

서버에서 지원하는 최대값보다 큰 키 길이로 암호화하도록 클라이언트가 구성되었거나 클라이언트가 지원하는 최대값보다 큰 키 길이로 암호화하도록 서버가 구성된 경우 비밀번호 기반 로그인을 수행할 수 없습니다. 다양한 암호화 및 키 길이를 지원하도록 서버를 설정하는 방법에 대한 자세한 내용은 SSL 사용 및 암호문 선택을 참조하십시오.

인증서 기반 로그인

비밀번호 기반 인증 외에도 Sun Java System 서버는 디지털 인증서 검사를 통한 사용자 인증을 지원합니다. 이 경우, 클라이언트는 서버와의 SSL 세션을 설정할 때 비밀번호를 제공하는 대신 사용자의 인증서를 제공합니다. 인증서가 검증될 경우 사용자는 인증된 것으로 간주됩니다.

IMAP 또는 HTTP 서비스에 대한 인증서 기반 사용자 로그인을 허용하도록 Messaging Server를 설정하는 방법에 대한 자세한 내용은 인증서 기반 로그인 설정을 참조하십시오.

인증서 기반 로그인을 사용 가능하게 하기 위해 IMAP 또는 HTTP 시스템 양식에서 “비밀번호 로그인 허용” 상자를 선택 취소할 필요는 없습니다. 이 상자를 선택한 상태(기본 상태)에서 인증서 기반 로그인을 설정하는 데 필요한 작업을 수행한 경우 비밀번호 기반 로그인 및 인증서 기반 로그인이 모두 지원됩니다. 그런 다음 클라이언트가 SSL 세션을 설정하고 인증서를 제공할 경우 인증서 기반 로그인이 사용됩니다. 클라이언트는 SSL을 사용하지 않으며 클라이언트 인증서를 제공하지 않을 경우에는 대신 비밀번호를 보냅니다.