그룹 확장 속성 (Sun Java System Messaging Server 6 2005Q4 관리 설명서)

Sun Java System Messaging Server 6 2005Q4 관리 설명서

그룹 확장 속성

여러 추가 속성이 그룹 확장과 연관되며 이 시점에서 처리되어야 합니다. 이러한 속성의 이름은 모두 다양한 MTA 옵션을 통해 구성할 수 있습니다.

표 9–9에는 기본 속성 이름, 속성 이름을 설정하기 위한 MTA 옵션 및 MTA가 속성을 처리하는 방법이 나열되어 있습니다. 이 표에 있는 요소의 순서는 다양한 그룹 속성이 처리되는 순서를 보여 줍니다. 정확한 작업을 위해서는 이 순서가 필수적입니다.

표 9–9 설정할 그룹 확장 기본 속성 및 MTA 옵션


기본 속성	(속성 이름을 설정하기 위한 MTA 옵션) 속성이 처리되는 방법
mgrpMsgRejectAction	(`LDAP_REJECT_ACTION`) 후속 액세스 검사가 실패할 경우 발생하는 작업을 제어하는 단일 값 속성입니다. 값은`TOMODERATOR`하나만 정의되며 이 값은 설정된 경우 모든 액세스 실패를 `mgrpModerator` 속성에 의해 지정된 중재자로 리디렉션하도록 MTA에 지시합니다. 이 속성에 값(기본값 및 다른 모든 값)이 지정되면 오류가 보고되며 메일이 거부됩니다.
mailRejectText	(`LDAP_REJECT_TEXT`) 이 속성의 첫 번째 값에 저장된 텍스트의 첫 번째 행이 저장됩니다. 다음 인증 속성 중 하나로 인해 메일이 거부될 경우 이 텍스트가 반환됩니다. 이것은 텍스트가 SMTP 응답에 나타날 수 있으므로 값을 US-ASCII로 제한하여 현재 메시징 표준을 따르도록 해야 한다는 것을 의미합니다.
mgrpBroadcasterPolicy	(`LDAP_AUTH_POLICY`) 그룹에 보내는 데 필요한 인증 수준을 지정합니다. 가능한 토큰은 `SMTP_AUTH_REQUIRED` 또는 `AUTH_REQ`(두 가지 모두 SMTP AUTH 명령을 사용하여 그룹에 보내는 순서대로 보내는 사람을 식별해야 함을 의미), `PASSWORD_REQUIRED`, `PASSWD_REQUIRED` 또는 `PASSWD_REQ`(이 세 가지는 mgrpAuthPassword 속성에 지정된 목록의 비밀번호가 메일의 Approved: 헤더 필드에 표시되어야 함을 의미), OR(이 목록에 대해 `OR_CLAUSES` MTA 옵션 설정을 1로 변경), AND(이 목록에 대해 `OR_CLAUSES` 옵션 설정을 0으로 변경), `NO_REQUIREMENTS`(no-op) 등입니다. 여러 값이 허용되고 각 값은 쉼표로 구분된 토큰 목록으로 구성될 수 있습니다. SMTP AUTH가 호출된 경우에는 또한 MAIL FROM 주소가 아니라 SASL 계층에 의해 제공된 전자 메일 주소에 대해 이후의 모든 권한 부여 검사가 수행된다는 것을 의미합니다.
mgrpAllowedDomain	(`LDAP_AUTH_DOMAIN`) 이 그룹에 메일을 제출하는 것이 허용된 도메인입니다. 0(기본값)으로 설정된 `OR_CLAUSES` 옵션과의 일치 실패는 액세스 검사가 실패했고 모든 후속 테스트를 수행하지 않는다는 의미입니다. 1로 설정된 `OR_CLAUSES` MTA 옵션과의 일치 실패는 “failure pending” 플래그를 설정합니다. 즉, 액세스 검사를 계속하려면 다른 액세스 검사가 성공해야 합니다. 전송자가 이미 `LDAP_AUTH_URL`과 일치되어 있으면 이러한 검사를 수행하지 않습니다. 값이 여러 개일 수 있고 글롭 와일드카드가 허용됩니다.
mgrpDisallowedDomain	(`LDAP_CANT_DOMAIN`) 이 그룹에 메일을 제출하는 것이 허용되지 않는 도메인입니다. 일치는 액세스 검사가 실패했고 모든 후속 검사가 수행되지 않는다는 의미입니다. 전송자가 이미 `LDAP_AUTH_URL`과 일치되어 있으면 이러한 검사를 수행하지 않습니다. 값이 여러 개일 수 있고 글롭 와일드카드가 허용됩니다.
mgrpAllowedBroadcaster	(`LDAP_AUTH_URL`) 이 그룹에 메일을 전송하는 것이 허용된 메일 주소를 식별하는 URL입니다. 값이 여러 개일 수 있습니다. 각 URL은 주소 목록으로 확장되며 현재 봉투의 From: 주소에 대해 각 주소가 지시합니다. 0(기본값)으로 설정된 `OR_CLAUSES` MTA 옵션과의 일치 실패는 액세스 검사가 실패했고 모든 후속 테스트를 수행하지 않는다는 의미입니다. 1로 설정된 `OR_CLAUSES` MTA 옵션과의 일치 실패는 “failure pending” 플래그를 설정합니다. 즉, 액세스 검사가 성공하기 위해서는 다른 액세스 검사가 성공해야 합니다. 일치하는 경우에도 후속 도메인 액세스 검사는 비활성화됩니다. 수행되는 확장은 모든 액세스 제어 검사를 비활성화하는 SMTP `EXPN`과 비슷합니다.
mgrpDisallowedBroadcaster	(`LDAP_CANT_URL`) 메일을 이 그룹에 전송하는 것이 허용되지 않는 메일 주소를 식별하는 URL입니다. 값이 여러 개일 수 있습니다. 각 URL은 주소 목록으로 확장되며 현재 봉투의 From: 주소에 대해 각 주소가 지시합니다. 일치는 액세스 검사가 실패했고 모든 후속 검사가 수행되지 않는다는 의미입니다. 수행되는 확장은 모든 액세스 제어 검사를 비활성화하는 SMTP `EXPN`과 비슷합니다.
mgrpMsgMaxSize	(`LDAP_ATTR_MAXIMUM_MESSAGE_SIZE`) 그룹에 전송할 수 있는 최대 메일 크기(바이트)입니다. 이 속성은 폐기되었지만 이전 버전과의 호환성을 위해 계속 지원됩니다. 대신, 새 `mailMsgMaxBlocks` 속성을 사용해야 합니다.
mgrpAuthPassword	(`LDAP_AUTH_PASSWORD`) 목록에 게시하는 데 필요한 비밀번호를 지정합니다. `mgrpAuthPassword`속성이 존재하면 재처리 통과가 강제됩니다. 메일이 재처리 채널의 대기열에 포함되면 헤더에서 가져온 비밀번호가 봉투에 포함됩니다. 그런 다음 재처리 도중에 해당 비밀번호는 봉투에서 가져와 이 속성에 대해 검사됩니다. 또한 실제로 사용되는 비밀번호만 헤더 필드에서 제거됩니다. 이 속성에서 OR_CLAUSES MTA 옵션은 다른 액세스 검사 속성의 경우와 같은 방식으로 작동됩니다.
mgrpModerator	(`LDAP_MODERATOR_URL`) 일련의 주소로 확장될 이 속성에 의해 제공된 URL 목록입니다. 이 주소 목록의 해석은 `LDAP_REJECT_ACTION` MTA 옵션의 설정에 따라 달라집니다. `LDAP_REJECT_ACTION`이 `TOMODERATOR`로 설정된 경우 이 속성은 액세스 검사 중 하나가 실패할 경우에 메일을 전송할 중재자 주소를 지정합니다. `LDAP_REJECT_ACTION`이 누락되거나 다른 값을 가진 경우 이 주소 목록은 봉투의 보낸 사람 주소와 비교됩니다. 일치하는 항목이 있을 경우 처리가 계속됩니다. 일치하는 항목이 없을 경우 이 속성에 지정된 모든 주소로 메일이 다시 전송됩니다. 이 속성을 확장하는 작업은 이 속성 값을 그룹에 대한 URL 목록으로 만드는 방법으로 구현됩니다. 그룹과 연관된 RFC822 주소 또는 DN의 모든 목록이 지워지며 그룹에 대한 전달 옵션은 `members`로 설정됩니다. 마지막으로 이 표에 나열된 후속 그룹 속성이 무시됩니다.
mgrpDeliverTo	(`LDAP_GROUP_URL1`) 확장될 경우 메일 목록 구성원 주소의 목록을 제공하는 URL 목록입니다.
memberURL	(`LDAP_GROUP_URL2`) 확장될 경우 메일 목록 구성원 주소의 또 다른 목록을 제공하는 URL의 다른 목록입니다.
uniqueMember	(`LDAP_GROUP_DN`) 그룹 구성원의 DN 목록입니다. DN은 전체 하위 트리를 지정할 수 있습니다. 고유한 구성원 DN은 LDAP URL에 이러한 DN을 내장하는 방법으로 확장됩니다. 사용할 정확한 URL은 `GROUP_DN_TEMPLATE` MTA 옵션에 의해 지정됩니다. 이 옵션의 기본값은 다음과 같습니다. `ldap:///$A?mail?sub?(mail=*)` `$A`는 `uniqueMember` DN이 삽입되는 지점을 지정합니다.
mgrpRFC822MailMember	(`LDAP_GROUP_RFC822`) 이 목록에 있는 구성원의 메일 주소입니다.
rfc822MailMember	(LDAP_GROUP_RFC822) `rfc822MailMember`는 이전 버전과의 호환성을 위해 지원됩니다. `rfc822MailMember`와 `mgrpRFC822MailMember` 중에서 하나를 주어진 모든 그룹에 사용할 수 있습니다.
mgrpErrorsTo	(`LDAP_ERRORS_TO`) 봉투의 메일 발송자(MAIL FROM) 주소를 속성이 지정하는 주소로 설정합니다.
mgrpAddHeader	(`LDAP_ADD_HEADER`) 속성에 지정된 헤더를 헤더 자르기 ADD 옵션으로 변환합니다.
mgrpRemoveHeader	(`LDAP_REMOVE_HEADER`) 지정된 헤더를 헤더 자르기 `MAXLINES=-1` 옵션으로 변환합니다.
mgrpMsgPrefixText	(`LDAP_PREFIX_TEXT`) 지정된 텍스트를 메일 텍스트(있을 경우)의 시작 부분에 추가합니다.
mgrpMsgSuffixText	(`LDAP_SUFFIX_TEXT`) 지정된 텍스트를 메일 텍스트(있을 경우)의 끝 부분에 추가합니다.
`No Default`	(LDAP_ADD_TAG) 지정된 텍스트의 제목을 검사하며 없을 경우 제목 필드의 첫 부분에 텍스트가 추가됩니다.

SMTP EXPN 명령: mgmanMemberVisibility 또는 확장의 일부인 특수한 그룹 확장에서는 최종 속성 하나가 검사됩니다. LDAP_EXPANDABLE MTA 옵션을 사용하여 검사할 다른 속성을 선택할 수 있습니다. 가능한 값에는anyone(누구나 그룹을 확장할 수 있다는 것을 의미), all 또는 true(확장이 허용되려면 사용자가 SASL로 성공적으로 인증되어야 한다는 것을 의미), 그리고 none(확장이 허용되지 않는다는 것을 의미)이 있습니다. 인식되지 않는 값은 none으로 해석됩니다. 이 속성이 존재하지 않을 경우 EXPANDABLE_DEFAULT MTA 옵션은 확장이 허용되는지 여부를 제어합니다.

별칭 항목은 도메인 항목과 비슷한 방식으로 캐시됩니다. 별칭 캐시를 제어하는 MTA 옵션은 ALIAS_ENTRY_CACHE_SIZE(기본값은 1000개 항목) 및 ALIAS_ENTRY_CACHE_TIMEOUT(기본값은 600초)입니다. 주어진 별칭에 대한 전체 LDAP 반환 값은 캐시에 보관됩니다.

별칭 항목의 네거티브 캐싱은 ALIAS_ENTRY_CACHE_NEGATIVE MTA 옵션에 의해 제어됩니다. 0이 아닌 값은 별칭 일치 실패의 캐싱을 활성화하고 값 0은 이 캐싱을 비활성화합니다. 별칭 항목의 네거티브 캐싱은 기본적으로 비활성화되는데 이것은 잘못된 주소가 실제로 반복적으로 지정될 가능성이 별로 없기 때문입니다. 또한 네거티브 캐싱은 디렉토리에 추가된 새 사용자를 제때에 인식하는 데 방해가 될 수 있습니다. 그러나 부속 도메인이 많이 사용될 경우 사이트는 별칭의 네거티브 캐싱을 다시 활성화하는 것을 고려해야 합니다. ALIAS_URL0에 지정된 URL에 의해 수행되는 검색은 성공할 가능성이 적습니다.