다음 표에서 설명한 대로 달력, 메일 및 주소록 구성 매개 변수를 수정할 수 있습니다.
uwcconfig.properties 파일에서 Messenger Express 매개 변수 구성
uwcauth.properties 파일에서 Sun Java System LDAP Schema v.1에 대해 Directory Server 관련 매개 변수 구성
메일, 달력 및 주소록 구성 매개 변수에 대한 자세한 내용은 2 장, Communications Express 개요을 참조하십시오.
매개 변수 |
기본값 |
설명 |
---|---|---|
Messenger Express가 배포되어 있는지 여부를 지정합니다. 이 매개 변수는 구성 마법사를 실행할 때 설정됩니다. Messenger Express가 배포된 경우 속성은 “true”로 설정됩니다. |
||
Messenger Express가 배포된 시스템의 호스트 이름을 지정합니다. Messenger Express의 호스트 이름은 Web Server가 배포된 시스템 이름과 일치해야 합니다. |
||
webmail.port |
Messenger Express HTTP Server가 수신하는 포트 번호를 지정합니다. |
인증 LDAP 서버가 사용자/그룹 LDAP와 다를 때는 표 4-2에 언급된 매개 변수를 편집할 수 있습니다.
표 4–2 LDAP 인증 필터 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
ldapauth.ldaphost |
LDAP 호스트 값을 지정합니다. 일반적으로 ldapauth.ldaphost 값은 ldapusersession 값과 같습니다. 필요한 경우, 이 매개 변수를 다른 값으로 설정할 수 있습니다. |
|
ldapauth.ldapport |
LDAP 포트 번호를 지정합니다. |
|
ldapauth.dcroot |
인증 트리의 DC 루트를 지정합니다. |
|
ldapauth.domainattr |
inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage |
사용자가 인증받은 도메인 항목에서 검색할 속성의 목록을 지정합니다. |
ldapauth.domainfilter |
(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) |
도메인 항목 검색의 기준이 되는 필터를 지정합니다. |
ldapauth.ldapbinddn |
인증 LDAP에 바인드된 사용자의 사용자 DN을 지정합니다. |
|
ldapauth.ldapbindcred |
인증 LDAP에 바인드된 사용자의 비밀번호를 지정합니다. |
|
ldapauth.enablessl |
false |
인증이 수행될 디렉토리가 SSL 모드인지 여부를 지정합니다. 보안 LDAP 연결을 설정하려면 기본값을 “true”로 변경합니다. |
표 4–3 LDAP 사용자 그룹 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
ldapusersession.ldaphost |
사용자 그룹 Directory Server의 호스트 이름을 지정합니다. |
|
ldapusersession.ldapport |
사용자/그룹 Directory Server의 포트 번호를 지정합니다. |
|
ldapusersession.ldapbinddn |
사용자/그룹 Directory Server에 바인드된 관리자의 사용자 DN을 지정합니다. |
|
ldapusersession.ldapbindcred |
사용자 트리에 바인드된 관리자의 비밀번호를 지정합니다. |
|
ldapusersession.dcroot |
Sun Java System LDAP Schema v.1에서 사용자 항목을 결정하는 데 사용되는 사용자/그룹 LDAP의 메인 구성 요소(DC) 트리를 지정합니다. |
매개 변수 |
기본값 |
설명 |
---|---|---|
uwcauth.identity.enabled |
Identity Sever가 활성화되어 있는지 여부를 지정합니다. Access Manager의 단일 사인 온(SSO) 기법이 인증을 위해 사용될 경우 이 속성은 “true”로 설정됩니다. |
|
uwcauth.identity.naming.url |
Access Manager 이름 지정 URL을 지정합니다. 예를 들면 다음과 같습니다. uwcauth.identity.naming.url= protocol ://hostname:port Context URI |
|
uwcauth.identity.binddn |
amAdmin 사용자의 완전한 고유 이름(DN)을 지정합니다. 예를 들면 다음과 같습니다. uid=amadmin, ou=People, o=siroe.com |
|
uwcauth.identity.bindcred |
amAdmin 비밀번호를 지정합니다. |
uwcauth.identity.enabled 값이 “true”로 설정되면 uwcauth.identity.naming.url, uwcauth.identity.binddn, uwcauth.identity.bindcred를 반드시 구성해야 합니다.
매개 변수 |
기본값 |
설명 |
---|---|---|
ldapusersession.defaultugfilter |
uid@domain |
사용자 항목을 검색할 때 사용될 기본 필터 문을 지정합니다. |
ldapusersession.ldappoolmin |
30 |
사용자/그룹 LDAP에 대해 생성할 최소 LDAP 사용자 연결 수를 지정합니다. |
ldapusersession.ldappoolmax |
100 |
사용자/그룹 LDAP에 대해 생성할 최대 LDAP 사용자 연결 수를 지정합니다. 배포 요구 사항에 적합한 최적 값을 입력합니다. |
ldapusersession.lookthru_limit |
1000 |
검색에 대해 검색 쿼리 제한을 지정합니다. |
Sun Java™ System Calendar Server에서 프록시 인증 및 익명 액세스를 사용할 수 있는지 확인합니다.
프록시 인증 및 익명 액세스를 사용하려면 달력 구성 파일인 ics.config에서 다음 Calendar Server 매개 변수를 구성합니다.
service.http.allowadminproxy = ”yes”
service.http.admins = includes-the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties.
service.admin.calmaster.userid = the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties
service.admin.calmaster.cred = the-value-specified-for- calendar.wcap.passwd-in-uwcconfig.properties
service.wcap.anonymous.allowpubliccalendarwrite = "yes"
service.http.allowanonymouslogin = "yes"
service.calendarsearch.ldap = "no"
프록시 인증 사용 및 Calendar Server 매개 변수 구성에 대한 지침은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
매개 변수 |
기본값 |
설명 |
---|---|---|
true |
달력 모듈이 배포되어 있는지 여부를 지정합니다. 이 매개 변수는 구성 마법사를 실행할 때 설정됩니다. 달력이 배포된 경우에는 이 속성이 “true”로 설정됩니다. |
|
WCAP Server의 호스트 이름을 지정합니다. |
||
WCAP Server가 수신하는 포트 번호를 지정합니다. |
||
calendar.wcap.adminid |
WCAP Server의 관리자 아이디를 지정합니다. |
|
WCAP Server의 관리자 비밀번호를 지정합니다. |
calendar.wcap.adminid로 지정했던 달력 관리자 아이디 값은 Calendar Server의 ics.conf 파일에 언급된 service.admin.calmaster.userid 값과 같아야 합니다.
달력 관리자 아이디에 해당하는 사용자 항목이 LDAP Server에 있어야 합니다.
표 4-7에서는 db_config.properties 파일의 기본 주소록 개인 저장소 구성 매개 변수를 나열합니다.
이 파일은 다음 경로로 액세스할 수 있습니다.
uwc-deployed-path/WEB-INF/config/ldappstore/
표 4–7 개인 주소록 개인 저장소 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
개인 주소록(PAB) 저장소의 LDAP 호스트를 지정합니다. |
||
저장소를 위한 포트를 지정합니다. |
||
개인 주소록 저장소에 바인드하는 데 사용되는 DN을 지정합니다. 로그인 유형이 “restricted” 또는 “proxy”인 경우 이 값을 입력해야 합니다. 로그인 유형이 “anonymous”이면 이 매개 변수의 값을 입력할 필요가 없습니다. |
||
개인 주소록 저장소에 바인드하는 데 사용되는 DN의 비밀번호를 지정합니다. |
||
restricted |
LDAP 저장소에 대한 연결을 관리하는 데 사용되는 방법을 지정합니다. 이 매개 변수에는 다음 세 가지 값을 지정할 수 있습니다. anon - 익명 사용자로 LDAP에 연결합니다. restricted - 주소록 저장소에 대한 작업을 수행할 권리를 가진 사용자로 연결합니다. proxy - 주소록 저장소에 대한 작업을 수행할 수 있는 사용자로 가장합니다. 이 값을 지정하면 각 작업에 대해 LDAP 바인드를 하지 않으므로 성능이 향상됩니다. 주: 가장 사용자는 관리자 수준의 ACL을 갖는 것이 좋습니다. |
|
4 |
개인 주소록 저장소에 대해 유지 관리되는 최소 LDAP 클라이언트 연결 수를 지정합니다. |
|
12 |
개인 주소록 저장소에 대해 유지 관리되는 최대 LDAP 클라이언트 연결 수를 지정합니다. |
|
10 |
LDAP 연결 시간이 초과되기까지의 시간(초)을 지정합니다. 많은 양의 검색 결과를 수용하려면 이 값을 증가시킵니다. |
|
1000 |
검색에 대해 검색 쿼리 제한을 지정합니다. |
|
delete_perm |
true |
연락처/그룹 항목을 삭제 표시하거나 영구히 삭제할 수 있습니다. 연락처/그룹에 삭제 표시하려면 이 매개 변수를 false로 설정합니다. 연락처/그룹을 영구히 삭제하려면 이 매개 변수를 true로 설정합니다. |
표 4-8에서는 db_config.properties 파일의 기본 회사 디렉토리 매개 변수를 나열합니다. 기본적으로 모든 LDAP 관련 정보는 사용자/그룹 디렉토리에 언급된 값에 따라 설정됩니다.
db_config.properties 파일은 다음 경로로 액세스할 수 있습니다.
WEB-INF/config/corp-dir/
표 4–8 회사 디렉토리 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
회사 디렉토리의 LDAP 호스트를 지정합니다. |
||
회사 디렉토리의 포트를 지정합니다. |
||
회사 디렉토리에 바인드하는 데 사용되는 DN을 지정합니다. 로그인 유형이 “restricted” 또는 “proxy”인 경우 defaultserver.ldapbinddn에 값을 지정해야 합니다. 로그인 유형이 “anonymous”이면 이 매개 변수의 값을 입력할 필요가 없습니다. |
||
바인드 비밀번호를 지정합니다. |
||
uid |
연락처/그룹 항목을 식별하는 데 사용되는 회사 디렉토리의 키를 지정합니다. entry_id를 UID로 설정하거나 empid나 기본 아이디와 같은 연락처/그룹 정보를 불러오는 데 사용되는 키로 설정할 수 있습니다. xlate-inetorgperson.xml 파일에서 <entry entryID= “db:uid”\>의 “uid”를 여기에 지정된 entry_id 값으로 대체합니다. |
|
restricted |
LDAP 저장소에 대한 연결을 관리하는 데 사용되는 방법을 지정합니다. 이 매개 변수에는 다음 세 가지 값을 지정할 수 있습니다. anon - 익명 사용자로 LDAP에 연결합니다. restricted - 주소록 저장소에 대한 작업을 수행할 권리를 가진 사용자로 연결합니다. proxy - 주소록 저장소에 대한 작업을 수행할 수 있는 사용자로 가장합니다. 이 값을 지정하면 각 작업에 대해 LDAP 바인드를 하지 않으므로 성능이 향상됩니다. 주: 가장 사용자는 읽기 전용 액세스 권한을 갖습니다. |
|
1 |
회사 디렉토리에 대해 유지 관리되는 최소 LDAP 클라이언트 연결 수를 지정합니다. |
|
4 |
회사 디렉토리에 대해 유지 관리되는 최대 LDAP 클라이언트 연결 수를 지정합니다. |
|
10 |
LDAP 연결 시간이 초과되기까지의 시간(초)을 지정합니다. 많은 양의 검색 결과를 수용하려면 이 값을 증가시킵니다. |
|
1000 |
검색에 대해 검색 쿼리 제한을 지정합니다. |
회사 디렉토리는 두 개의 xlate 파일을 xlate-objectclass-name.xml 형식으로 유지 관리합니다.
xlate-inetorgperson.xml - 연락처
xlate-groupofuniquemembers.xml - 그룹
xlate-objectclass-name .xml에서 objectclass-name은 특정 LDAP 항목 유형을 식별하는 객체 클래스를 나타냅니다. 예를 들어, xlate-inetorgperson.xml은 연락처를 식별하는 데 사용되고 groupofuniquemembers는 Sun Java System Directory Server에서 그룹을 식별하는 데 사용되는 객체 클래스입니다.
xlate 파일에는 LDAP 스키마와 주소록 XML 스키마 간의 연락처 또는 그룹을 위한 필드 매핑이 포함되어 있습니다. 이 매핑은 XML 노드 면에서 정의됩니다. 예를 들면 다음과 같습니다.
ab-xml-schema-keydb:LDAPField /ab-xml-schema-key
여기서,
ab-xml-schema-field는 값이고 주소록은 코드로 사용됩니다.
LDAPField는 LDAP의 해당 필드 이름입니다.
LDAPField에 해당 필드 이름을 제공해야 합니다. LDAPField에 지정된 값은 회사 디렉토리 LDAP 스키마에 있는 LDAPField 값과 일치해야 합니다.
코드 예 4-1은 xlate-inetorgperson.xml 파일의 예입니다.
<abperson uid="db:uid"\> <entry entryID="db:uid"\> <displayname\>db:cn</displayname\> <description\>db:multilineDescription</description\> <creationdate\>db:createtimestamp</creationdate\> <lastmodifieddate\>db:modifytimestamp</lastmodifieddate\> </entry\> <person\> <givenname\>db:givenname</givenname\> <surname\>db:sn</surname\> </person\> <organization\> <company\>db:company</company\> <organizationalunit\>db:ou</organizationalunit\> <location\> <building\>db:buildingnum</building\> <floor\>db:iplanetbuildinglev</floor\> <office\>db:roomNumber</office\> </location\> <title\>db:title</title\> <manager\>db:manager</manager\> <secretary\>db:secretary</secretary\> </organization\> <phone priority="1" type="work"\>db:telephoneNumber</phone\> <phone priority="2" type="fax"\>db:facsimileTelephoneNumber</phone\> <phone priority="3" type="mobile"\>db:mobile</phone\> <phone priority="4" type="home"\>db:homePhone</phone\> <phone priority="5" type="pager"\>db:pager</phone\> <email priority="1" type="work"\>db:mail</email\> <im priority="1" service="SunONE"\>db:uid</im\> <im priority="2" service="AIM"\>db:aimscreenname</im\> <im priority="3" service="ICQ"\>db:icqnumber</im\> <postaladdress type="home"\> <street\>db:homePostalAddress</street\> </postaladdress\> <postaladdress type="work"\> <street\>db:postaladdress</street\> </postaladdress\> <weburl priority="1"\> <urladdr\>db:labeleduri</urladdr\> <description\>URL</description\> </weburl\> <weburl priority="2"\> <urladdr\>db:homepage</urladdr\> <description\>Home URL</description\> </weburl\> <calendar type="calendar"\> <urladdr\>db:caluri</urladdr\> </calendar\> </abperson\> |
Communications Express가 SSL 모드로 배포된 Web Server를 구성할 수 있습니다. Communications Express가 SSL 모드로 배포된 Web Server를 구성하는 방법에 대한 자세한 내용은 Sun ONE Web Server Administrator’s Configuration File Reference를 참조하십시오.
uwc-deployed-path/WEB-INF/config/uwcauth.properties에서 다음 구성 매개 변수를 편집합니다.
local.webmail.sso.uwcport Messenger Express 매개 변수 값을 Communications Express가 배포된 Web Server의 SSL 포트 번호로 설정해야 합니다.
예를 들면 다음과 같습니다.
local.webmail.sso.uwcport=SSL port-number of the webserver in which communications express is deployed