구성 매개 변수 세부 정보 (Sun Java System Communications Express 6 2005Q4 관리 설명서)

Sun Java System Communications Express 6 2005Q4 관리 설명서

구성 매개 변수 세부 정보

다음 표에서 설명한 대로 달력, 메일 및 주소록 구성 매개 변수를 수정할 수 있습니다.

uwcconfig.properties 파일에서 Messenger Express 매개 변수 구성
- uwcauth.properties 파일에서 Sun Java System LDAP Schema v.1에 대해 Directory Server 관련 매개 변수 구성
- uwcauth.properties 파일에서 Access Manager 매개 변수 구성
- uwcauth.properties 파일에서 사용자/그룹에 대해 사용자 조회 매개 변수 구성
- uwcconfig.properties 파일에서 Calendar Server 매개 변수 구성
- db_config.properties 파일에서 주소록 개인 저장소 매개 변수 구성
- db_config.properties 파일에서 회사 디렉토리 매개 변수 구성
- AddressBook Server의 수평 확장성 지원
- SSL(Secure Socket Layer) 구성
  
  메일, 달력 및 주소록 구성 매개 변수에 대한 자세한 내용은 2 장, Communications Express 개요을 참조하십시오.

uwcconfig.properties 파일에서 Messenger Express 매개 변수 구성

표 4–1 메일 매개 변수


매개 변수	기본값	설명
mail.deployed		Messenger Express가 배포되어 있는지 여부를 지정합니다. 이 매개 변수는 구성 마법사를 실행할 때 설정됩니다. Messenger Express가 배포된 경우 속성은 “true”로 설정됩니다.
webmail.host		Messenger Express가 배포된 시스템의 호스트 이름을 지정합니다. Messenger Express의 호스트 이름은 Web Server가 배포된 시스템 이름과 일치해야 합니다.
webmail.port		Messenger Express HTTP Server가 수신하는 포트 번호를 지정합니다.

uwcauth.properties 파일에서 Sun Java System LDAP Schema v.1에 대해 Directory Server 관련 매개 변수 구성

인증 LDAP 서버가 사용자/그룹 LDAP와 다를 때는 표 4-2에 언급된 매개 변수를 편집할 수 있습니다.

표 4–2 LDAP 인증 필터 매개 변수


매개 변수	기본값	설명
ldapauth.ldaphost		LDAP 호스트 값을 지정합니다. 일반적으로 `ldapauth.ldaphost` 값은 `ldapusersession` 값과 같습니다. 필요한 경우, 이 매개 변수를 다른 값으로 설정할 수 있습니다.
ldapauth.ldapport		LDAP 포트 번호를 지정합니다.
ldapauth.dcroot		인증 트리의 DC 루트를 지정합니다.
ldapauth.domainattr	inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage	사용자가 인증받은 도메인 항목에서 검색할 속성의 목록을 지정합니다.
ldapauth.domainfilter	(\|(objectclass=inetDomain)(objectclass=inetDomainAlias))	도메인 항목 검색의 기준이 되는 필터를 지정합니다.
ldapauth.ldapbinddn		인증 LDAP에 바인드된 사용자의 사용자 DN을 지정합니다.
ldapauth.ldapbindcred		인증 LDAP에 바인드된 사용자의 비밀번호를 지정합니다.
ldapauth.enablessl	false	인증이 수행될 디렉토리가 SSL 모드인지 여부를 지정합니다. 보안 LDAP 연결을 설정하려면 기본값을 “true”로 변경합니다.

표 4–3 LDAP 사용자 그룹 매개 변수


매개 변수	기본값	설명
ldapusersession.ldaphost		사용자 그룹 Directory Server의 호스트 이름을 지정합니다.
ldapusersession.ldapport		사용자/그룹 Directory Server의 포트 번호를 지정합니다.
ldapusersession.ldapbinddn		사용자/그룹 Directory Server에 바인드된 관리자의 사용자 DN을 지정합니다.
ldapusersession.ldapbindcred		사용자 트리에 바인드된 관리자의 비밀번호를 지정합니다.
ldapusersession.dcroot		Sun Java System LDAP Schema v.1에서 사용자 항목을 결정하는 데 사용되는 사용자/그룹 LDAP의 메인 구성 요소(DC) 트리를 지정합니다.

uwcauth.properties 파일에서 Access Manager 매개 변수 구성

표 4–4 Access Manager 매개 변수


매개 변수	기본값	설명
uwcauth.identity.enabled		Identity Sever가 활성화되어 있는지 여부를 지정합니다. Access Manager의 단일 사인 온(SSO) 기법이 인증을 위해 사용될 경우 이 속성은 “true”로 설정됩니다.
uwcauth.identity.naming.url		Access Manager 이름 지정 URL을 지정합니다. 예를 들면 다음과 같습니다. `uwcauth.identity.naming.ur`l= `protocol` ://`hostname`:`port` `Context URI`
uwcauth.identity.binddn		amAdmin 사용자의 완전한 고유 이름(DN)을 지정합니다. 예를 들면 다음과 같습니다. `uid=amadmin, ou=People, o=siroe.com`
uwcauth.identity.bindcred		amAdmin 비밀번호를 지정합니다.

주 –

uwcauth.identity.enabled 값이 “true”로 설정되면 uwcauth.identity.naming.url, uwcauth.identity.binddn, uwcauth.identity.bindcred를 반드시 구성해야 합니다.

uwcauth.properties 파일에서 사용자/그룹에 대해 사용자 조회 매개 변수 구성

표 4–5 사용자 조회 매개 변수


매개 변수	기본값	설명
ldapusersession.defaultugfilter	uid@domain	사용자 항목을 검색할 때 사용될 기본 필터 문을 지정합니다.
ldapusersession.ldappoolmin	30	사용자/그룹 LDAP에 대해 생성할 최소 LDAP 사용자 연결 수를 지정합니다.
ldapusersession.ldappoolmax	100	사용자/그룹 LDAP에 대해 생성할 최대 LDAP 사용자 연결 수를 지정합니다. 배포 요구 사항에 적합한 최적 값을 입력합니다.
ldapusersession.lookthru_limit	1000	검색에 대해 검색 쿼리 제한을 지정합니다.

uwcconfig.properties 파일에서 Calendar Server 매개 변수 구성

주 –

Sun Java™ System Calendar Server에서 프록시 인증 및 익명 액세스를 사용할 수 있는지 확인합니다.

프록시 인증 및 익명 액세스를 사용하려면 달력 구성 파일인 ics.config에서 다음 Calendar Server 매개 변수를 구성합니다.

service.http.allowadminproxy = ”yes”
service.http.admins = includes-the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties.
service.admin.calmaster.userid = the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties
service.admin.calmaster.cred = the-value-specified-for- calendar.wcap.passwd-in-uwcconfig.properties
service.wcap.anonymous.allowpubliccalendarwrite = "yes"
service.http.allowanonymouslogin = "yes"
service.calendarsearch.ldap = "no"

프록시 인증 사용 및 Calendar Server 매개 변수 구성에 대한 지침은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.

표 4–6 Calendar Server 매개 변수


매개 변수	기본값	설명
calendar.deployed	true	달력 모듈이 배포되어 있는지 여부를 지정합니다. 이 매개 변수는 구성 마법사를 실행할 때 설정됩니다. 달력이 배포된 경우에는 이 속성이 “true”로 설정됩니다.
calendar.wcap.host		WCAP Server의 호스트 이름을 지정합니다.
calendar.wcap.port		WCAP Server가 수신하는 포트 번호를 지정합니다.
calendar.wcap.adminid		WCAP Server의 관리자 아이디를 지정합니다.
calendar.wcap.passwd		WCAP Server의 관리자 비밀번호를 지정합니다.

주 –

calendar.wcap.adminid로 지정했던 달력 관리자 아이디 값은 Calendar Server의 ics.conf 파일에 언급된 service.admin.calmaster.userid 값과 같아야 합니다.
달력 관리자 아이디에 해당하는 사용자 항목이 LDAP Server에 있어야 합니다.

db_config.properties 파일에서 주소록 개인 저장소 매개 변수 구성

표 4-7에서는 db_config.properties 파일의 기본 주소록 개인 저장소 구성 매개 변수를 나열합니다.

이 파일은 다음 경로로 액세스할 수 있습니다.

uwc-deployed-path/WEB-INF/config/ldappstore/

표 4–7 개인 주소록 개인 저장소 매개 변수


매개 변수	기본값	설명
defaultserver.ldaphost		개인 주소록(PAB) 저장소의 LDAP 호스트를 지정합니다.
defaultserver.ldapport		저장소를 위한 포트를 지정합니다.
defaultserver.ldapbinddn		개인 주소록 저장소에 바인드하는 데 사용되는 DN을 지정합니다. 로그인 유형이 “restricted” 또는 “proxy”인 경우 이 값을 입력해야 합니다. 로그인 유형이 “anonymous”이면 이 매개 변수의 값을 입력할 필요가 없습니다.
defaultserver.ldapbindcred		개인 주소록 저장소에 바인드하는 데 사용되는 DN의 비밀번호를 지정합니다.
login_type	restricted	LDAP 저장소에 대한 연결을 관리하는 데 사용되는 방법을 지정합니다. 이 매개 변수에는 다음 세 가지 값을 지정할 수 있습니다. anon - 익명 사용자로 LDAP에 연결합니다. restricted - 주소록 저장소에 대한 작업을 수행할 권리를 가진 사용자로 연결합니다. proxy - 주소록 저장소에 대한 작업을 수행할 수 있는 사용자로 가장합니다. 이 값을 지정하면 각 작업에 대해 LDAP 바인드를 하지 않으므로 성능이 향상됩니다. 주: 가장 사용자는 관리자 수준의 ACL을 갖는 것이 좋습니다.
defaultserver.ldappoolmin	4	개인 주소록 저장소에 대해 유지 관리되는 최소 LDAP 클라이언트 연결 수를 지정합니다.
defaultserver.ldappoolmax	12	개인 주소록 저장소에 대해 유지 관리되는 최대 LDAP 클라이언트 연결 수를 지정합니다.
defaultserver.ldappooltimeout	10	LDAP 연결 시간이 초과되기까지의 시간(초)을 지정합니다. 많은 양의 검색 결과를 수용하려면 이 값을 증가시킵니다.
lookthru_limit	1000	검색에 대해 검색 쿼리 제한을 지정합니다.
delete_perm	true	연락처/그룹 항목을 삭제 표시하거나 영구히 삭제할 수 있습니다. 연락처/그룹에 삭제 표시하려면 이 매개 변수를 false로 설정합니다. 연락처/그룹을 영구히 삭제하려면 이 매개 변수를 true로 설정합니다.

db_config.properties 파일에서 회사 디렉토리 매개 변수 구성

표 4-8에서는 db_config.properties 파일의 기본 회사 디렉토리 매개 변수를 나열합니다. 기본적으로 모든 LDAP 관련 정보는 사용자/그룹 디렉토리에 언급된 값에 따라 설정됩니다.

db_config.properties 파일은 다음 경로로 액세스할 수 있습니다.

WEB-INF/config/corp-dir/

표 4–8 회사 디렉토리 매개 변수


매개 변수	기본값	설명
defaultserver.ldaphost		회사 디렉토리의 LDAP 호스트를 지정합니다.
defaultserver.ldapport		회사 디렉토리의 포트를 지정합니다.
defaultserver.ldapbinddn		회사 디렉토리에 바인드하는 데 사용되는 DN을 지정합니다. 로그인 유형이 “restricted” 또는 “proxy”인 경우 `defaultserver.ldapbinddn`에 값을 지정해야 합니다. 로그인 유형이 “anonymous”이면 이 매개 변수의 값을 입력할 필요가 없습니다.
defaultserver.ldapbindcred		바인드 비밀번호를 지정합니다.
entry_id	uid	연락처/그룹 항목을 식별하는 데 사용되는 회사 디렉토리의 키를 지정합니다. entry_id를 UID로 설정하거나 empid나 기본 아이디와 같은 연락처/그룹 정보를 불러오는 데 사용되는 키로 설정할 수 있습니다. `xlate-inetorgperson.xml` 파일에서 <entry entryID= “db:uid”\>의 “uid”를 여기에 지정된 entry_id 값으로 대체합니다.
login_type	restricted	LDAP 저장소에 대한 연결을 관리하는 데 사용되는 방법을 지정합니다. 이 매개 변수에는 다음 세 가지 값을 지정할 수 있습니다. anon - 익명 사용자로 LDAP에 연결합니다. restricted - 주소록 저장소에 대한 작업을 수행할 권리를 가진 사용자로 연결합니다. proxy - 주소록 저장소에 대한 작업을 수행할 수 있는 사용자로 가장합니다. 이 값을 지정하면 각 작업에 대해 LDAP 바인드를 하지 않으므로 성능이 향상됩니다. 주: 가장 사용자는 읽기 전용 액세스 권한을 갖습니다.
defaultserver.ldappoolmin	1	회사 디렉토리에 대해 유지 관리되는 최소 LDAP 클라이언트 연결 수를 지정합니다.
defaultserver.ldappoolmax	4	회사 디렉토리에 대해 유지 관리되는 최대 LDAP 클라이언트 연결 수를 지정합니다.
defaultserver.ldappooltimeout	10	LDAP 연결 시간이 초과되기까지의 시간(초)을 지정합니다. 많은 양의 검색 결과를 수용하려면 이 값을 증가시킵니다.
lookthru_limit	1000	검색에 대해 검색 쿼리 제한을 지정합니다.

회사 디렉토리는 두 개의 xlate 파일을 xlate-objectclass-name.xml 형식으로 유지 관리합니다.

xlate-inetorgperson.xml - 연락처
xlate-groupofuniquemembers.xml - 그룹

xlate-objectclass-name .xml에서 objectclass-name은 특정 LDAP 항목 유형을 식별하는 객체 클래스를 나타냅니다. 예를 들어, xlate-inetorgperson.xml은 연락처를 식별하는 데 사용되고 groupofuniquemembers는 Sun Java System Directory Server에서 그룹을 식별하는 데 사용되는 객체 클래스입니다.

xlate 파일에는 LDAP 스키마와 주소록 XML 스키마 간의 연락처 또는 그룹을 위한 필드 매핑이 포함되어 있습니다. 이 매핑은 XML 노드 면에서 정의됩니다. 예를 들면 다음과 같습니다.

ab-xml-schema-keydb:LDAPField /ab-xml-schema-key

여기서,

ab-xml-schema-field는 값이고 주소록은 코드로 사용됩니다.

LDAPField는 LDAP의 해당 필드 이름입니다.

LDAPField에 해당 필드 이름을 제공해야 합니다. LDAPField에 지정된 값은 회사 디렉토리 LDAP 스키마에 있는 LDAPField 값과 일치해야 합니다.

코드 예 4-1은 xlate-inetorgperson.xml 파일의 예입니다.

예 4–1 xlate-introgperson의 기본 내용

<abperson uid="db:uid"\>
 <entry entryID="db:uid"\>
   <displayname\>db:cn</displayname\>
   <description\>db:multilineDescription</description\>
   <creationdate\>db:createtimestamp</creationdate\>
   <lastmodifieddate\>db:modifytimestamp</lastmodifieddate\>
 </entry\>
 <person\>
   <givenname\>db:givenname</givenname\>
   <surname\>db:sn</surname\>
 </person\>
 <organization\>
   <company\>db:company</company\>
   <organizationalunit\>db:ou</organizationalunit\>
   <location\>
     <building\>db:buildingnum</building\>
     <floor\>db:iplanetbuildinglev</floor\>
     <office\>db:roomNumber</office\>
   </location\>
   <title\>db:title</title\>
   <manager\>db:manager</manager\>
   <secretary\>db:secretary</secretary\>
 </organization\>
<phone priority="1" type="work"\>db:telephoneNumber</phone\>
<phone priority="2" type="fax"\>db:facsimileTelephoneNumber</phone\>
 <phone priority="3" type="mobile"\>db:mobile</phone\>
 <phone priority="4" type="home"\>db:homePhone</phone\>
 <phone priority="5" type="pager"\>db:pager</phone\>
 <email priority="1" type="work"\>db:mail</email\>
 <im priority="1" service="SunONE"\>db:uid</im\>
 <im priority="2" service="AIM"\>db:aimscreenname</im\>
 <im priority="3" service="ICQ"\>db:icqnumber</im\>
 <postaladdress type="home"\>
   <street\>db:homePostalAddress</street\>
 </postaladdress\>
 <postaladdress type="work"\>
   <street\>db:postaladdress</street\>
 </postaladdress\>
 <weburl priority="1"\>
   <urladdr\>db:labeleduri</urladdr\>
   <description\>URL</description\>
 </weburl\>
 <weburl priority="2"\>
   <urladdr\>db:homepage</urladdr\>
   <description\>Home URL</description\>
 </weburl\>
 <calendar type="calendar"\>
   <urladdr\>db:caluri</urladdr\>
 </calendar\>
</abperson\>

SSL(Secure Socket Layer) 구성

Communications Express가 SSL 모드로 배포된 Web Server를 구성할 수 있습니다. Communications Express가 SSL 모드로 배포된 Web Server를 구성하는 방법에 대한 자세한 내용은 Sun ONE Web Server Administrator’s Configuration File Reference를 참조하십시오.

Communications Express를 SSL 모드로 사용하려면

단계

uwc-deployed-path/WEB-INF/config/uwcauth.properties에서 다음 구성 매개 변수를 편집합니다.
- uwcauth.ssl.enabled=true
  - uwcauth.https.port=SSL-port-number-of -the webserver-in which-uwc-is-deployed
    
    또한 Communications Express는 SSL에 대해 인증 전용으로 구성될 수 있습니다. 이는 SSL을 통해 인증을 수행할 수 있지만 그 이후의 응용 프로그램 액세스는 비 SSL 모드를 통해 이루어진다는 것을 의미합니다.

local.webmail.sso.uwcport Messenger Express 매개 변수 값을 Communications Express가 배포된 Web Server의 SSL 포트 번호로 설정해야 합니다.

예를 들면 다음과 같습니다.

local.webmail.sso.uwcport=SSL port-number of the webserver in which communications express is deployed

Communications Express를 SSL에 대해 인증 전용으로 구성하려면

단계

uwcauth.properties 파일에서 uwcauth.ssl.enabled를 “false”로 설정합니다.

uwcauth.https.port를 Communications Express가 배포된 Web Server의 SSL 포트 번호로 설정합니다.

uwcauth.ssl.authonly를 “true”로 설정합니다.

주 –
uwcauth.ssl.authonly와 uwcauth.ssl.enabled 두 매개 변수는 상호 배타적인 매개 변수입니다.

메시징 SSO는 SSL에서 지원되지 않습니다.