사용자 관리 규격 개발

Java ES 구성 요소의 설치 및 구성은 LDAP 스키마와 LDAP 디렉토리 트리를 만듭니다. 이 절에서는 솔루션을 설치 및 구성할 때 입력한 값으로 디렉토리 스키마 및 디렉토리 트리 구조가 어떻게 설정되는지 설명합니다. 스키마 및 디렉토리 트리 구조에 대한 규격은 설치가 시작되기 전에 개발되어야 하며 설치 계획은 지정된 스키마 및 디렉토리 트리 구조를 만드는 입력 값을 나열해야 합니다.

디렉토리 트리 구조와 스키마는 솔루션에 제공하는 서비스를 지원해야 합니다. 이 절에서는 사용 가능한 옵션에 대한 기본 설명과 각 옵션이 지원하는 서비스를 제공합니다. 그러나 이 절의 기본 목적은 지정된 스키마 및 디렉토리 트리 구조를 만들기 위해 설치 및 구성 도구의 입력 값을 선택하는 방법을 설명하는 데 있습니다.

스키마 선택 및 디렉토리 트리 설계에 대한 자세한 내용은 Sun Java System Directory Server 5 2005Q1 Deployment Plannning Guide 및 Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide의 추가 설명서를 참조하십시오.

솔루션의 LDAP 스키마 지정

Directory Server를 사용하는 Java ES 솔루션은 Schema 1과 Schema 2로 알려진 두 가지 버전의 표준 LDAP 스키마 중 하나를 사용할 수 있습니다. 솔루션에 대한 사용자 관리 규격은 해당 솔루션이 Schema 1 또는 Schema 2 중 어느 것을 사용할지를 지정합니다. 설치 계획에 있는 구성 값은 설치 프로세스가 정확한 스키마를 만들도록 합니다.

Schema 2는 Access Manager와 Access Manager의 단일 사인온 사용을 기능으로 지원합니다. 솔루션이 단일 사인온을 사용하는 경우 Schema 2를 사용해야 합니다.

설치 프로세스는 다음과 같이 지정된 스키마에 대한 디렉토리를 구성합니다.

• Schema 1 디렉토리를 설정하려면 간단히 Directory Server를 설치합니다. Schema 1은 기본 스키마 버전입니다.

• Schema 2 디렉토리를 설정하려면 Directory Server와 Access Manager를 설치합니다. Access Manager 설치는 디렉토리를 수정하고 이를 Schema 2 디렉토리로 변환합니다.

  ---

  정보 –

  Directory Server 및 Access Manager가 한 설치 프로그램 세션으로 한 대의 컴퓨터에 설치된 경우 디렉토리는 Schema 2로 구성됩니다.

  솔루션이 분산되면 Directory Server가 먼저 한 컴퓨터에 설치됩니다. 그 다음 Access Manager는 별도의 컴퓨터에 설치됩니다. Access Manager 설치를 위한 설치 프로그램 입력 값은 기존 디렉토리와 수정된 디렉토리 스키마를 지정합니다.

  ---

솔루션에 따라 스키마 확장을 위해 다음 절차가 필요합니다.

• 솔루션이 Messaging Server 및/또는 Calendar Server를 사용하는 경우 설치 프로세스는 Directory 준비 도구를 이용하여 일부 추가 스키마 확장을 적용해야 합니다. 이러한 확장은 Messaging Server 또는 Calendar Server가 설치되기 전에 적용됩니다. 확장은 Schema 1 또는 Schema 2 디렉토리에 적용될 수 있습니다. 설치 계획에 Directory 준비 도구를 실행하기 위한 추가 지침에 대한 자세한 정보는 Messaging Server를 참조하십시오설치 계획은 Directory 준비 도구의 실행을 위한 지침을 포함합니다.

• 솔루션이 Schema 2를 사용하는 경우 설치 프로세스는 메시징 및 달력 서비스에 대한 Access Manager 인증 및 권한 부여를 지원하기 위해 Delegated Administrator을 사용하여 일부 추가 스키마 확장을 적용해야 합니다. 이러한 스키마 확장을 적용하는 명령의 예는Sun Java Enterprise System 2005Q1 배포 예 시리즈: 평가 시나리오의 7 장, 평가 솔루션의 사용자 관리을 참조하십시오. 설치 계획은 이러한 스키마 확장에 대한 지침을 포함합니다. 이러한 확장은 Delegated Administrator이 사용자 데이터를 추가하기 전, Delegated Administrator이 설치 및 구성된 후 적용됩니다. 설치 계획에 스키마 확장을 위한 추가 지침에 대한 자세한 내용은 설치 계획에 Delegated Administrator용 절차 추가를 참조하십시오.

LDAP 스키마 규격은 솔루션에 필요한 스키마 확장과 솔루션에 사용되는 스키마를 식별합니다. 설치 계획은 정확한 스키마를 설정하고 지정된 스키마 확장을 수행하는 절차를 포함합니다.

솔루션의 디렉토리 트리 구조 지정

Java ES 솔루션에 대한 LDAP 디렉토리는 사용자 데이터를 구성하기 위한 솔루션의 요구에 따라 단순하거나 복잡할 수 있습니다. LDAP 디렉토리는 기본적으로 유연한 구조를 가집니다. Java ES는 디렉토리에 구조를 지정하지 않지만 설치 및 구성 프로세스는 지정된 구조를 구현합니다. 구조는 설치 및 구성 프로세스가 시작되기 전에 지정되어야 하며 설치 계획은 지정된 디렉토리 구조를 만드는 입력 값을 나열해야 합니다.

설치 및 구성 프로세스는 디렉토리 구조를 다음과 같이 설정합니다.

1. 설치 프로그램을 실행하여 Directory Server를 설치하려면 디렉토리의 기본 접미사(루트 접미사 또는 루트 DN이라고도 함)에 대한 입력 값이 필요합니다. Java ES 설치 프로그램은 디렉토리의 기본 접미사를 설정하기 위해 입력 값을 사용합니다. 설치 계획은 기본 접미사 이름을 포함합니다.

   ---

   정보 –

   Messaging Server 또는 Calendar Server를 사용하지 않는 단순한 디렉토리 트리를 이용하는 솔루션은 기본 접미사 바로 아래 사용자 및 그룹 데이터를 저장할 수 있습니다.

   ---

2. Messaging Server 구성 마법사를 실행하여 Messaging Server 인스턴스를 만들려면 LDAP 조직 DN에 대한 입력 값이 필요합니다. 구성 마법사는 디렉토리 트리를 분기하고 마법사에 입력된 DN을 사용하여 LDAP 조직을 만듭니다. 이 조직은 Messaging Server 인스턴스가 관리하는 전자 메일 도메인을 나타냅니다. 마법사는 또한 사용자 및 그룹 데이터를 위한 전자 메일 도메인 조직을 사용하기 위해 Messaging Server 인스턴스를 구성합니다. 설치 계획은 전자 메일 도메인 조직을 위한 DN을 포함합니다. 이 프로세스에서 만들어진 디렉토리 트리 구조의 예는 그림 2–3을 참조하십시오. 예에서 설치 프로그램이 만든 기본 접미사는 o=examplecorp입니다. Messaging Server 구성 마법사가 만든 전자 메일 도메인 조직은 o=examplecorp.com,o=examplecorp입니다.

3. Calendar Server, Communications Express, Instant Messaging 및 Delegated Administrator에 대한 구성 마법사는 LDAP DN에 대한 입력 값을 필요로 합니다. (마법사에 표시되는 이름은 다양합니다.)솔루션이 단일 사인온을 사용한다면 모든 구성 마법사에 동일한 값이 입력됩니다. 입력 값은 Messaging Server 마법사가 만든 전자 메일 도메인 조직입니다. 이 구성의 결과, 모든 구성 요소가 동일한 LDAP 조직에서 사용자 데이터를 저장 및 조회합니다. 사용자에 대한 모든 정보가 단일 디렉토리 항목에 저장될 수 있으며 Access Manager 단일 사인온 기능이 사용될 수 있습니다.

이 프로세스에서 만들어진 디렉토리 트리 구조의 예는 그림 2–3에 설명됩니다. 이 예에서 Java ES 설치 프로그램은 기본 접미사 o=examplecorp를 설정하고 Messaging Server 구성 마법사는 조직 o=examplecorp.com,o=examplecorp를 추가합니다. 이 조직은 전자 메일 도메인 이름이 examplecorp.com 임을 나타냅니다. 전자 메일 도메인의 사용자 데이터는 ou=people,o=examplecorp.com,o=examplecorp에 저장됩니다. 솔루션에 있는 다른 Java ES 구성 요소는 ou=people,o=examplecorp.com,o=examplecorp에서 사용자 데이터를 조회하도록 구성됩니다.

그림 2–3 예제 LDAP 디렉토리 트리

그림 2–3에 있는 디렉토리 트리를 만들려면 기본 접미사 이름과 전자 메일 도메인을 나타내는 조직을 선택하고 사용자 관리 규격을 추가합니다. 설치 계획이 준비된 경우, 여기에는 해당 설치 프로그램 및 구성 마법사 필드에 지정된 LDAP 이름을 입력하기 위한 지침이 포함됩니다. 설치 계획에 LDAP 이름을 추가하는 방법은 Directory Server에 대한 구성 값 선택, Access Manager에 대한 구성 값 선택, Messaging Server에 대한 구성 값 선택, Calendar Server에 대한 구성 값 선택, Communications Express에 대한 구성 값 선택, Instant Messaging에 대한 구성 값 선택 그리고 Delegated Administrator에 대한 구성 값 선택을 참조하십시오.

예제 디렉토리 트리는 단 하나의 전자 메일 도메인을 포함합니다. 대부분의 솔루션에서는 사용자 데이터를 구성하기 위해 훨씬 복잡한 트리를 필요로 합니다. 동일한 기본 설치 및 구성 프로시저로 더욱 복잡한 디렉토리 구조를 설정할 수 있습니다. 예를 들어 솔루션에서 필요한 경우, 여러 전자 메일 도메인을 지원하도록 디렉토리를 구성할 수 있습니다.

여러 전자 메일 도메인을 설정하려면 Messaging Server의 여러 인스턴스를 구성합니다. 각 인스턴스는 하나의 전자 메일 도메인을 관리합니다.

솔루션이 Access Manager를 사용하여 디렉토리와 상호 작용하는 경우 Java ES 솔루션에서 다른 LDAP 디렉토리를 사용할 수 있습니다. Directory Server는 LDAP 버전3(LDAP v3) 호환 Directory Server여야 합니다. 해당 솔루션에 필요한 디렉토리 트리 구조에 대한 자세한 내용은 Sun Java System Access Manager 7 2005Q4 Technical Overview를 참조하십시오.