2계층 웹 기반 응용프로그램 통합

2계층 웹 기반 응용프로그램은 관리 인터페이스를 웹 브라우저로 액세스하는 기존 응용프로그램입니다. 이 프로그램은 HTML, CGI 또는 Java Applet과 Servlet(또는 그 조합)으로 구현할 수 있습니다. 이런 인터페이스는 서비스를 설치한 컴퓨터에 웹 서버가 설치되어 실행되고 있어야 합니다.

이 인터페이스는 URL을 통해 액세스 하기 때문에 몇 가지 보안 문제를 고려해야 합니다. 인터페이스는 웹 서버의 ACL에 의해 보호되어 허가된 관리자만이 액세스할 수 있어야 합니다. Sun Internet Administrator에서 제공하는 관리자 관리를 이용하려면 Sun^TM WebServer^TM (SWS)를 사용해야 하며 Sun Internet Administrator 관리 웹 서버에서 사용하는 것과 동일한 ACL로 이를 구성해야 합니다("관리자 계정 통합 구성" 참조).

브라우저와 관리 인터페이스 간의 연결을 보호하려면 보안 HTTP(HTTPS) 또는 SKIP의 사용을 고려해 보십시오. 이런 보안 도구를 구성하는 방법에 대한 자세한 내용은 SWS 온라인 도움말과 SKIP man 페이지(/opt/SUNWicp/man)를 참조하십시오.

2계층 웹 기반 응용프로그램 관련 정보 등록

서비스 응용프로그램이 네트워크의 컴퓨터에 설치되면 mcreg(1m) 명령을 실행하여 응용프로그램에 관한 정보를 저장합니다. Sun Internet Administrator에서는 이 정보를 사용하여 관리 GUI의 화면표시와 시작을 올바르게 처리합니다. mcreg 명령에 필요한 정보는 다음과 같습니다.

• 서비스 응용프로그램을 식별하는 고유 문자열인, 구성 요소 식별자(componentID). 이 식별자는 고유하므로 Solaris for ISPs는 구성 요소 식별자로 패키지 이름 사용을 권장합니다. 서비스 응용프로그램 개발자가 구성 요소 식별자를 선택합니다.

• 관리자의 화면표시에 적합하면서 사용자가 쓰기 편한 name. 이 이름은 Sun Internet Administrator에서 Manage Services 화면에 표시하는 서비스 이름이며, 이 화면에서 관리자는 모든 서비스를 액세스합니다. 서비스 응용프로그램 개발자가 응용프로그램 이름을 선택합니다.

• 등록된 응용프로그램 버전 번호. 권장하는 버전 번호 형식은 major.minor(예, 1.2)입니다. 서비스 응용프로그램 개발자가 버전 번호를 선택합니다.

• 웹 기반 관리 인터페이스의 URL 입력 지점. 상대 경로가 아닌 절대 경로를 입력합니다.

필요한 정보가 모두 있으면 루트로 액세스하여 아래와 같이 정보를 등록합니다. 서비스 관리 인터페이스가 설치된 컴퓨터에서 명령을 실행합니다.

이런 형태의 명령에 대한 예를 보려면 mcreg(1m) man 페이지를 참조하십시오.

mcreg를 실행한 다음 콘솔 관리자로 Sun Internet Administrator에 로그인하고 관리할 새 응용프로그램을 등록합니다. 다른 관리자가 새 응용프로그램 관리 권한을 가지도록 하려면 관리자 액세스 목록을 편집하여 포함시킵니다. Sun Internet Administrator 온라인 도움말에서 이 작업을 수행하는 방법을 자세히 다룹니다.

관리자 계정 통합 구성

2계층 서비스 응용프로그램이 관리 인터페이스로 SWS를 사용하는 경우, 서버의 ACL을 Sun Internet Administrator와 같은 관리자 로그인 정보를 사용하도록 구성할 수 있습니다. 그러면 디렉토리 서비스에서 관리할 관리자 계정이 단일 집합이 됩니다. 이렇게 하면 이들 계정 관리가 단순해지면서 보안 위험 상황에 대처하는 능력을 향상합니다.

먼저 서비스 호스트(서비스 응용프로그램이 설치된 컴퓨터)에 SWS를 설치하고 서버 문서 트리 안의 파일과 인터페이스 문서를 정렬해야 합니다. 그런 다음, 다음과 같이 SWS를 구성합니다.

1. SWS 인스턴스의 기본 웹 사이트에 영역을 만듭니다.

   # htrealm add -i instance -h hostname -r realmname -s ISPADMIN -d ComponentID-VersionNo
   

   설명

   • instance는 구성하고 있는 httpd 인스턴스의 이름입니다.

   • hostname은 영역을 포함하는 호스트의 이름입니다.

   • realmname은 만들고 있는 영역의 이름입니다.

   • ISPAdmin은 영역의 원본입니다. ISPADMIN을 입력하여 이들이 Sun Internet Administrator 관리자임을 표시합니다.

   • ComponentID-VersionNo는 HTML 등의 관리 GUI 파일이 있는 디렉토리입니다.

2. 이 서비스에 대한 관리 GUI가 상주하는 URL에 ACL 보호를 추가합니다.

   # htaccess add -i instance -h hostname -U URI -r realname -s BASIC
   

   설명

   • instance는 구성하고 있는 httpd 인스턴스의 이름입니다.

   • hostname은 웹 서버를 실행하고 있는 컴퓨터의 이름입니다.

   • realmname은 만들고 있는 영역의 이름입니다.

   • BASIC은 필요한 인증 체계입니다. BASIC을 입력합니다.

3. 기본 사이트가 이미 실행되고 있다면 다시 시작합니다. SWS 관리 GUI를 사용하여 이 작업을 수행합니다. 자세한 지침은 온라인 도움말에서 제공합니다.