4장 일반 메시징 기능 구성

이 장에서는 서비스의 시작과 중지 및 디렉토리 액세스 구성 등과 같이 명령줄 유틸리티를 사용하여 수행하는 일반적인 Messaging Server 작업에 대해 설명합니다. 개별 Messaging Server 서비스에 한정된 작업(POP, IMAP, HTTP 및 SMTP)은 다음 장에서 설명합니다. 이 장은 다음 내용으로 구성되어 있습니다.

• 4.1 비밀번호 수정

• 4.2 메일 사용자, 메일링 목록 및 도메인 관리

• 4.3 Sun ONE 콘솔로 Messaging Server 관리

• 4.4 서비스 시작 및 중지

• 4.5 실패했거나 응답이 없는 서비스의 자동 재시작

• 4.6 자동 작업 예약

• 4.7 인사 메시지 구성

• 4.8 사용자 기본 언어 설정

• 4.9 디렉토리 조회 사용자 정의

• 4.10 암호화 설정

• 4.11 페일오버 LDAP 서버 설정

4.1 비밀번호 수정

초기 구성 중에 동일한 비밀번호를 갖는 관리자 수를 설정했기 때문에( 1.3 Messaging Server 초기 런타임 구성 만들기 참조) 해당 관리자의 비밀번호를 변경할 수 있습니다.

표 4–1에는 초기 런타임 구성 시 설정된 기본 비밀번호의 매개 변수와 이를 변경하기 위해 사용할 수 있는 유틸리티가 나열되어 있습니다. configutil 유틸리티를 사용하는 매개 변수의 전체 구문과 사용법은 Sun Java System Messaging Server 6.3 Administration Reference의 configutil을 참조하십시오.

다음 예에서는 local.enduseradmincred configutil 매개 변수를 사용하여 최종 사용자 관리자의 비밀번호를 변경합니다.

configutil -o local.enduseradmincred -v newpassword

4.2 메일 사용자, 메일링 목록 및 도메인 관리

모든 사용자, 메일 목록 및 도메인 정보는 LDAP 디렉토리에 항목으로 저장됩니다. LDAP 디렉토리에는 조직의 직원, 구성원, 클라이언트 또는 조직에 여러 방법으로 “속해 있는” 다양한 유형의 개인에 대한 광범위한 정보가 포함되어 있습니다. 이러한 개인들이 조직의 사용자를 구성합니다.

LDAP 디렉토리에서 사용자에 대한 정보는 효율적인 검색을 위해 구조화되어 있으며 각 사용자 항목은 속성 집합으로 식별됩니다. 사용자와 연관된 디렉토리 속성에는 사용자 아이디와 기타 아이디, 부서, 작업 분류, 물리적 위치, 관리자 이름, 직접 보고자 이름, 조직의 각 부분에 대한 액세스 권한 및 기타 여러 기본 설정 등이 포함될 수 있습니다.

전자 메시징 서비스를 갖춘 조직에서는 대부분의 사용자가 메일 계정을 보유하고 있습니다. Messaging Server의 경우 메일 계정 정보는 서버에 로컬로 저장되는 것이 아니라 LDAP 사용자 디렉토리의 일부입니다. 각 메일 계정에 대한 정보는 디렉토리의 사용자 항목에 첨부된 메일 속성으로 저장됩니다.

메일 사용자와 메일 목록을 만들고 관리하는 작업은 디렉토리에서 사용자와 메일 목록 항목을 만들고 수정하는 작업으로 구성됩니다. 이 작업은 Sun LDAP Schema 2용 Delegated Administrator 및 메시징용 iPlanet Delegated Administrator(Sun LDAP Schema 1용), Delegated Administrator 명령줄 유틸리티를 사용하거나 Sun LDAP Schema 1용 LDAP 디렉토리를 직접 수정하는 방식으로 수행합니다.

Messaging Server에서 사용자 제거 방법

1. commadmin user delete 명령을 실행하여 사용자가 삭제된 것으로 표시합니다. Sun Java System Delegated Administrator 6.4 관리 설명서의 5 장, 명령줄 유틸리티를 참조하십시오.

2. 사용자로부터 서비스를 제거합니다.

   서비스는 메일함 또는 달력일 수 있습니다. 현재 버전의 Messaging Server에서는 이 프로그램을 msuserpurge라고 합니다. Sun Java System Messaging Server 6.3 Administration Reference의 msuserpurge를 참조하십시오. 달력 서비스에서는 프로그램이 csclean입니다. Sun Java System Calendar Server 6.3 Administration Guide를 참조하십시오.

3. commadmin domain purge 명령을 호출하여 사용자를 영구적으로 제거합니다.

Messaging Server에서 도메인 제거 방법

1. commadmin domain delete 명령을 실행하여 도메인이 삭제된 것으로 표시합니다. Sun Java System Delegated Administrator 6.4 관리 설명서의 5 장, 명령줄 유틸리티를 참조하십시오.

2. 해당 도메인의 사용자로부터 서비스를 제거합니다.

   서비스는 메일함 또는 달력일 수 있습니다. Messaging Server에서는 이 프로그램을 msuserpurge라고 합니다. Sun Java System Messaging Server 6.3 Administration Reference의 msuserpurge를 참조하십시오. 달력 서비스에서는 프로그램이 csclean입니다. Sun Java System Calendar Server 관리 설명서를 참조하십시오.

3. commadmin domain purge 명령을 호출하여 사용자를 영구적으로 제거합니다.

4.3 Sun ONE 콘솔로 Messaging Server 관리

Sun ONE 관리 콘솔은 Messaging Server에서 더 이상 지원되지 않습니다. 해당 명령줄 인터페이스를 사용하십시오.

4.4 서비스 시작 및 중지

서비스는 HA 환경에 설치되었는지 여부에 따라 다른 방식으로 시작 및 중지됩니다.

4.4.1 HA 환경에서 서비스 시작 및 중지

Messaging Server가 HA 제어 하에 실행 중일 때는 일반적인 Messaging Server 시작, 다시 시작 및 중지 명령으로 개별 Messaging Server 서비스를 제어할 수 없습니다. HA 환경에서 stop-msg를 시도하면 시스템에서는 HA 설정이 감지되었다는 경고 메시지와 함께 시스템을 올바로 중지하는 방법을 알려줍니다.

시작, 중지 및 다시 시작 명령은 아래 표에서 볼 수 있습니다. 다른 Messaging Server 서비스(예: SMTP)를 개별적으로 시작, 다시 시작 또는 중지시키는 특정 HA 명령은 없습니다. 하지만 stop-msg service 명령을 실행하여 imap, pop, sched 등의 개별 서비스를 중지하고 다시 시작할 수 있습니다.

Sun Cluster에서는 개별 자원을 세부적으로 제어할 수 있습니다. Sun Cluster는 Messaging Server를 자원으로 인식하기 때문에 scswitch 명령은 모든 Messaging Server 서비스에 적용됩니다.

scswitch -n -j resource
scswitch -e -j resource

hares -offline resource -sys system
hares -online resource -sys system

hagrp -offline group -sys system
hagrp -online group -sys system

4.4.2 HA가 아닌 환경에서 서비스 시작 및 중지

msg-svr-base/sbin/start-msg 및 msg-svr-base /sbin/stop-msg 명령을 사용하여 명령줄에서 서비스를 시작하고 중지합니다. 명령 템플리트 msg-svr-base /sbin/stop-msg service(여기서 서비스는 smtp, imap, pop, store, http, ens 또는 sched)를 사용하여 서비스를 개별적으로 시작하고 중지할 수 있지만 이 설명서에서 설명하는 특정 작업을 제외하고는 권장되지 않습니다. 특정 서비스는 다른 서비스에 종속되므로 미리 지정된 순서대로 시작되어야 합니다. 서비스를 자체적으로 시작하려고 하면 복잡해질 수 있습니다. 따라서 start-msg 및 stop-msg 명령을 사용하여 모든 서비스를 함께 시작하고 중지해야 합니다.

POP, IMAP 및 HTTP 등의 서비스를 시작하거나 중지하려면 먼저 해당 서비스들을 활성화해야 합니다. 자세한 내용은 5.1.1 서비스 활성화/비활성화를 참조하십시오.

중요: 서버 프로세스가 충돌하는 경우 충돌한 서버 프로세스에 의한 잠금을 기다리고 있는 다른 프로세스도 중지될 수 있습니다. 자동 재시작( 4.5 실패했거나 응답이 없는 서비스의 자동 재시작 참조)을 사용하지 않는 경우 서버 프로세스가 충돌하면 모든 프로세스를 중지시킨 다음 모든 프로세스를 다시 시작해야 합니다. 여기에는 stored(메시지 저장소) 프로세스, mboxutil, deliver, reconstruct, readership 또는 upgrade 등과 같이 메시지 저장소를 수정하는 모든 유틸리티와 POP, IMAP, HTTP 및 MTA 프로세스가 포함됩니다.

메시징 서비스 시작, 종료 또는 상태 보기 방법

이 설명서의 다양한 부분에서 설명하는 특정 작업을 제외하고 개별 서비스를 종료하는 것은 권장되지 않습니다. 특정 서비스는 다른 서비스에 종속되므로 미리 지정된 순서대로 시작되어야 합니다. 서비스를 자체적으로 시작하려고 하면 복잡해질 수 있습니다. 따라서 start-msg 및 stop-msg 명령을 사용하여 모든 서비스를 함께 시작하고 중지해야 합니다.

1. start-msg 및 stop-msg 명령을 사용하여 메시징 서비스를 시작하거나 중지합니다. 예를 들면 다음과 같습니다.

   msg-svr-base/sbin/start-msg imap

   msg-svr-base/sbin/stop-msg pop

   msg-svr-base/sbin/stop-msg sched

   msg-svr-base/sbin/stop-msg smtp

   서비스를 시작하거나 중지하려면 먼저 해당 서비스를 활성화해야 합니다. 4.4.2.1 시작할 서비스 지정을 참조하십시오.

   ---

   주 –

   start-msg 및 stop-msg 명령은 SMTP 서버뿐 아니라 모든 MTA 서비스를 시작 및 중지합니다. MTA 서비스를 시작하거나 중지할 때 보다 세부적으로 제어하려면 디스패처 및 작업 제어기에 대해 start/stop-msg 명령을 사용할 수 있습니다. 자세한 내용은 Sun Java System Messaging Server 6.3 Administration Reference의 start-msg 및 Sun Java System Messaging Server 6.3 Administration Reference의 stop-msg를 참조하십시오.

   ---

4.4.2.1 시작할 서비스 지정

기본적으로 다음 서비스는 start-msg를 사용하여 시작합니다.

#./start-msg
Connecting to watcher ...
Launching watcher ...
Starting ens server .... 21132
Starting store server .... 21133
checking store server status ... ready
Starting imap server .... 21135
Starting pop server .... 21138
Starting http server .... 21141
Starting sched server .... 21143
Starting dispatcher server .... 21144
Starting job_controller server .... 21146

이러한 서비스는 configutil 매개 변수인 service.imap.enable, service.pop.enable, service.http.enable, local.smsgateway.enable, local.snmp.enable, local.imta.enable, local.mmp.enable, local.ens.enable 및 local.sched.enable을 활성화하거나 비활성화하여 제어할 수 있습니다. IMAP를 비활성화하려면 service.imap.enable 및 service.imap.enablesslport를 둘 다 0으로 설정해야 합니다. POP 및 HTTP의 경우에도 마찬가지입니다. 작동 방식에 대한 자세한 내용은 Sun Java System Messaging Server 6.3 Administration Reference의 configutil Parameters를 참조하십시오.

4.4.3 MTA 전용 모드에서 실행하는 Messaging Server 시작 및 중지

MTA 전용 시스템을 시작하려면 imsched도 시작해야 합니다. 이 작업에 앞서 예약된 작업 중 설치에 적합하지 않은 것을 모두 제거합니다.

imsched는 Messaging Server의 개별 구성 요소로서, 일부 Messaging Server를 시작하지 않을 경우 별도로 시작해야 합니다. start-msg imta 또는 start-msg smtp를 사용하여 MTA 전용 시스템을 시작할 경우, imsched 프로세스를 실행하지 않습니다.

MTA 모드에서만 메시징 서버를 실행하려면(store/imap/pop/http 프로세스 없음) 초기화 설치 후 메시징 서버 구성 도중 MTA를 설치/구성하도록 선택하거나(msg_base/sbin/configure), 다음 configutil 명령을 사용하여 메시지 저장소 및 mshttp 프로세스를 수동으로 비활성화하면 됩니다.

./configutil -o local.store.enable -v 0 
./configutil -o service.http.enable -v 0

http 및 기타 store 프로세스를 비활성화한 경우 다음을 실행하여 메시징 서버를 시작할 수 있습니다.

# ./start-msg
bash-3.00# ./start-msg 
Connecting to watcher ... 
Launching watcher ... 4034 
Starting ens server ... 4035 
Starting sched server ... 4036 
Starting dispatcher server .... 4038 
Starting job_controller server .... 4042

imsched 및 imta를 비롯하여 해당되는 모든 프로세스가 시작됩니다. 이렇게 하면 sched 프로세스를 시작해야 한다는 것을 기억할 필요가 없습니다.

4.5 실패했거나 응답이 없는 서비스의 자동 재시작

Messaging Server는 서비스를 투명하게 모니터하고 서비스가 실패하거나 응답하지 않을 경우 즉, 서비스가 중지된 경우 서비스를 자동으로 다시 시작하는 watcher 및 msprobe라는 두 개의 프로세스를 제공합니다. watcher는 서버 실패를 모니터하고 msprobe는 서버 응답 시간을 검사하여 서버 중단을 모니터합니다. 서버가 실패하거나 요청에 대한 응답이 중지되면 자동으로 다시 시작됩니다. 표 4–4는 각 유틸리티에 의해 모니터링되는 서비스를 나타냅니다.

local.watcher.enable=on(기본값)으로 설정하면 프로세스 실패와 응답하지 않는 서비스를 모니터하여 특정 실패를 나타내는 default 로그 파일에 오류 메시지를 기록합니다. 자동 서버 재시작을 활성화하려면 configutil 매개 변수 local.autorestart를 yes로 설정합니다. 기본적으로 이 매개 변수는 no로 설정됩니다.

메시지 저장소 서비스 중 하나가 실패하거나 중지되면 시작 시 활성화된 모든 메시지 저장소 서비스가 다시 시작됩니다. 예를 들어 imapd가 실패하면 적어도 stored와 imapd가 다시 시작됩니다. POP 또는 HTTP 서버 등의 다른 메시지 저장소 서비스가 실행 중인 경우 해당 서비스는 그 실패 여부와 관계 없이 다시 시작됩니다.

메시지 저장소 유틸리티가 실패하거나 중지되어도 자동 재시작이 작동합니다. 예를 들어 mboxutil이 실패하거나 중지되면 시스템은 모든 메시지 저장소 서버를 자동으로 다시 시작합니다. 하지만 유틸리티는 다시 시작하지 않습니다. msprobe는 10분마다 실행됩니다. 서비스 및 프로세스 재시작은 10분 내에 최대 두 번 수행됩니다(local.autorestart.timeout을 사용하여 구성 가능).

local.autorestart의 yes 설정 여부에 관계 없이 시스템은 서비스를 모니터하여 실패 또는 무응답 오류 메시지를 해당 콘솔로 전송하고 msg-svr-base/data/log/ watcher는 기본 포트 49994를 통해 수신하지만 local.watcher.port를 사용하여 구성할 수도 있습니다.

watcher 로그 파일은 msg-svr-base/data/log/watcher에 생성됩니다. 이 로그 파일은 로깅 시스템(롤오버 또는 제거)에서 관리하는 것이 아니며 모든 서버의 시작과 중지를 기록합니다. 로그 예는 다음과 같습니다.

watcher process 13425 started at Tue Oct 21 15:29:44 2003

Watched ’imapd’ process 13428 exited abnormally
Received request to restart:  store imap pop http
Connecting to watcher ...
Stopping http server 13440 .... done
Stopping pop server 13431 ... done
Stopping pop server 13434 ... done
Stopping pop server 13435 ... done
Stopping pop server 13433 ... done
imap server is not running
Stopping store server 13426 .... done
Starting store server .... 13457
checking store server status ...... ready
Starting imap server ..... 13459
Starting pop server ....... 13462
Starting http server ...... 13471

      

이 기능을 구성하는 방법에 대한 자세한 내용은 27.8.9 msprobe 및 watcher 기능을 사용하여 모니터링을 참조하십시오.

msprobe는 imsched로 제어됩니다. imsched가 충돌하면 watcher에서 이 이벤트를 검색하여 다시 시작(autorestart가 사용 가능한 경우)을 트리거합니다. 드물기는 하지만 imsched가 보류되는 경우 watcher에서 다시 시작하도록 하는 kill imsched_pid를 사용하여 imsched를 중지해야 할 수 있습니다.

4.5.1 고가용성 배포 시 자동 재시작

고가용성 배포 시 자동 재시작 기능을 사용하려면 다음 configutil 매개 변수를 설정해야 합니다.

4.6 자동 작업 예약

Messaging Server에서는 imsched라는 프로세스를 사용한 일반 작업 예약 기법을 제공합니다. Messaging Server 프로세스를 예약하기 위한 것입니다. 이 기능은 local.schedule.taskname configutil 매개 변수를 설정하여 활성화됩니다. 일정을 수정하려면 stop-msg sched 및 start-msg sched 명령을 사용하여 스케줄러를 다시 시작해야 합니다. 스케줄러 프로세스를 새로 고칠(refresh sched) 수도 있습니다.

이 매개 변수에는 명령과 해당 명령을 실행할 일정이 필요합니다. 형식은 다음과 같습니다.

configutil -o local.schedule.taskname -v “schedule”

taskname은 이 명령/일정 조합의 고유 이름입니다.

schedule의 형식은 다음과 같습니다.

minute hour day-of-month month-of-year day-of-week command args

command args는 Messaging Server 명령과 그 인수일 수 있습니다. 경로는 msg-svr-base에 대한 상대 경로이거나 절대 경로일 수 있습니다. 상대 경로의 예는 4.6.2 미리 정의된 자동 작업을 참조하십시오.

minute hour day-of-month month-of-year day-of-week는 명령을 실행하는 일정입니다. UNIX crontab의 형식을 따릅니다.

값은 공백이나 탭으로 구분하며 각각 0-59, 0-23, 1-31, 1-12 또는 0-6(0=일요일)의 값을 사용할 수 있습니다. 각 시간 필드에는 별표(유효한 모든 값), 쉼표로 구분된 값 목록 또는 하이픈으로 구분된 두 값의 범위를 사용할 수 있습니다. 일에는 한 달의 숫자와 요일을 모두 사용할 수 있으며 지정된 경우에는 둘 다 필요합니다. 예를 들어, 17일과 화요일로 설정하면 명령은 17일, 화요일에만 실행됩니다. 표 20–10을 참조하십시오.

스케줄러를 수정한 경우 stop-msg sched 및 start-msg sched 명령을 사용하여 스케줄러를 다시 시작해야 합니다. 또는 스케줄러 프로세스를 새로 고치면 됩니다.

refresh sched

예약된 작업을 비활성화하려면 다음을 실행합니다.

# configutil -o local.schedule.taskname.enable -v no 
#  refresh sched

4.6.1 스케줄러의 예

오전 12:30 , 8:30 및 오후 4:30에 imexpire를 실행합니다.

# configutil -o local.schedule.rm_messages -v “30 0,8,16 * * * /opt/SUNWmsgsr/sbin/imexpire” 

20분마다 MTA 채널 대기열 메시지 카운터를 표시합니다.

# configutil -o local.schedule.counters -v “0,20,40 * * * * /opt/SUNWmsgsr/sbin/ims
# imta qm counters > /tmp/temp.txt” 

월요일부터 금요일까지 오전 12시에 imsbackup을 실행합니다.

# configutil -o local.schedule.msbackup -v “0 0 * * 1-5 /opt/SUNWmsgsr/sbin/imsbackup -f \
backupfile /primary”

4.6.2 미리 정의된 자동 작업

설치할 때 Messaging Server가 미리 정의된 자동 작업을 생성, 예약 및 활성화합니다. 아래 내용을 참조하십시오.

다음 자동 작업이 메시지 저장소에 대해 설정되어 활성화됩니다.

local.schedule.expire = "0 23 * * * sbin/imexpire"
local.schedule.expire.enable = 1
local.schedule.snapshotverify = "0 0,4,8,12,16,20 * * * sbin/imdbverify -m"
local.schedule.snapshotverify.enable = 1

다음 자동 작업이 MTA에 대해 설정되어 활성화됩니다.

local.schedule.purge="0 0,4,8,12,16,20 * * * sbin/imsimta purge -num=5"
local.schedule.purge.enable = 1
local.schedule.return_job = "30 0 * * * lib/return_job"
local.schedule.return_job.enable = 1

다음 자동 작업이 메시지 저장소에 대해 설정되어 활성화됩니다.

local.schedule.msprobe = "5,15,25,35,45,55 * * * * lib/msprobe"
local.schedule.msprobe.enable = 1

4.7 인사 메시지 구성

Messaging Server에서는 새 사용자에게 보낼 전자 메일 인사 메시지를 작성할 수 있습니다.

새 사용자 인사 메시지 작성 방법

1. 명령줄을 사용하여 새 사용자 인사 메시지를 만듭니다.

   configutil -o gen.newuserforms -v Message

   여기서 Message는 최소한 제목 줄이 들어있는 헤더를 포함하고 그 뒤에 $$와 메시지 본문이 와야 합니다. $는 새 행을 나타냅니다.

   예를 들어, 이 매개 변수를 활성화하려면 다음 구성 변수를 설정해야 합니다.

   configutil -o gen.newuserforms -v ’Subject: Welcome!! $$ Sesta.com welcomes you to the premier internet experience in Dafandzadgad!

   사용 중인 쉘에 따라 $의 특수한 의미를 이스케이프하기 위해 $ 앞에 특수 문자를 추가해야 할 수 있습니다. $는 일반적으로 해당 쉘의 이스케이프 문자입니다.

4.7.1 도메인별 인사 메시지 설정 방법

호스트된 새 도메인을 만들 때마다 지원되는 언어에 대한 도메인별 인사 메시지를 만드는 것이 좋습니다. 그렇지 않을 경우 gen.newuserform에 의해 설정된 일반 인사 메시지가 보내집니다.

각 도메인의 새 사용자에 대해 인사 메시지를 설정할 수 있습니다. 인사 메시지는 사용자, 도메인 또는 사이트의 기본 언어에 따라 달라질 수 있습니다. 이 작업은 원하는 LDAP 도메인 항목에서 mailDomainWelcomeMessage 속성을 설정하여 수행합니다. 속성 구문은 다음과 같습니다.

mailDomainWelcomeMessage;lang-user_prefLang
mailDomainWelcomeMessage;lang-domain_prefLang
mailDomainWelcomeMessage;lang-gen.sitelanguage

다음 예는 영어를 사용하는 도메인 시작 메시지를 설정합니다.

mailDomainWelcomeMessage;lang-en: Subject: Welcome!! $$Welcome to the mail system.

다음 예는 프랑스어를 사용하는 도메인 시작 메시지를 설정합니다.

mailDomainWelcomeMessage;lang-fr: Subject: Bienvenue!! $$Bienvenue a siroe.com!

위의 예를 사용할 때 다음을 가정합니다.

• 도메인은 siroe.com임

• 이 도메인에 새 사용자가 소속됨

• 이 사용자의 기본 언어는 LDAP 속성 preferredlanguage에서 지정한 대로 프랑스어임

• siroe.com에서는 위의 영어 및 프랑스어 환영 메시지를 사용할 수 있음

• 사이트 언어는 gen.sitelanguage에서 지정한 대로 en임

지원되는 로켈과 해당 언어 값 태그의 목록은 Directory Server Reference Manual을 참조하십시오.

사용자가 처음 로그인하면 프랑스어 인사 메시지를 받게 됩니다. 프랑스어 시작 메시지를 사용할 수 없는 경우에는 영어 메시지가 사용됩니다.

4.7.1.1 인사 메시지 작동 원리

인사 메시지는 LDAP 속성 mailDomainWelcomeMessage와 configutil 매개 변수 gen.newuserforms를 둘 다 사용하여 설정할 수 있습니다. 다음은 메시지가 선택되는 순서를 가장 높은 우선 순위부터 보여 줍니다.

mailDomainWelcomeMessage;lang-user_prefLang
mailDomainWelcomeMessage;lang-domain_prefLang
mailDomainWelcomeMessage;lang-gen.sitelanguage
mailDomainWelcomeMessage
gen.newuserforms;lang-"$user-prefLang"
gen.newuserforms;lang-"$domain-prefLang"
gen.newuserforms;lang-"$gen.sitelanguage"
gen.newuserforms

알고리즘은 다음과 같이 실행됩니다. 도메인이 없는 경우(또는 도메인이 있더라도 도메인별 시작 메시지가 제공되지 않는 경우)에는 gen.newuserforms 매개 변수로 시작 메시지가 지정됩니다. 즉 사용자가 기본 언어를 설정하고(preferredlanguage LDAP 속성으로 설정) gen.newuserforms;lang-user_prefLang이 설정되어 있으면 사용자가 서버에 처음 로그인할 때 해당 메시지를 받게 됩니다. gen.newuserforms;lang-gen.sitelanguage가 설정되 어 있고 preferredlanguage는 설정되어 있지 않지만 해당 사이트 언어가 설정된 경우(gen.sitelanguage 매개 변수 사용) 사용자는 해당 메시지를 받게 됩니다. 언어 태그 매개 변수가 설정되지 않고 태그되지 않은 gen.newuserforms가 설정된 경우 해당 메시지가 사용자에게 보내집니다. 위의 값 중 아무 것도 설정되지 않은 경우 사용자는 시작 메시지를 받을 수 없습니다.

사용자가 도메인에 있다고 가정하면 위에 설명된 것과 같이 사용자는 다음 목록 중 사용 가능한 것에 따라 지정된 순서대로 mailDomainWelcomeMessage;lang-xx 중 하나를 받을 수 있습니다.

예: 도메인이 siroe.com인 경우 도메인 기본 언어는 독일어(de)입니다. 하지만 이 도메인의 새 사용자 기본 언어는 터키어(tr)이고사이트 언어는 영어입니다. 다음 값을 사용할 수 있습니다(mailDomainWelcomeMessage는 siroe.com 도메인 속성).

mailDomainWelcomeMessage;lang-fr
mailDomainWelcomeMessage;lang-ja
gen.newuserforms;lang-de
gen.newuserforms;lang-en
gen.newuserforms

이 알고리즘에 따라 사용자에게 보내지는 메시지는 gen.newuserforms;lang-de가 됩니다.

4.8 사용자 기본 언어 설정

관리자는 사용자의 LDAP 항목에서 preferredLanguage 속성을 설정하여 GUI와 서버 생성 메시지에 사용할 기본 언어를 설정할 수 있습니다.

서버가 서버의 관리 도메인 외부에 있는 사용자에게 메시지를 보내는 경우에는 받는 메시지의 헤더에 지정된 기본 언어를 사용하여 응답하는 경우 이외에는 관리 도메인이 해당 사용자의 기본 언어를 알 수 없습니다. 헤더 필드(Accept-Language, Preferred-Language 또는 X-Accept-Language)는 사용자의 메일 클라이언트에 지정된 속성에 따라 설정됩니다.

기본 언어에 대해 여러 개의 설정이 있는 경우(예: 사용자에게 Directory Server에 저장된 기본 언어 속성도 있고 자신의 메일 클라이언트에 지정된 기본 언어도 있는 경우) 서버는 다음 순서로 기본 언어를 선택합니다.

1. 원본 메시지의 Accept-Language 헤더 필드

2. 원본 메시지의 Preferred-Language 헤더 필드

3. 원본 메시지의 X-Accept-Language 헤더 필드

4. 보내는 사람의 기본 언어 속성(LDAP 디렉토리에 있는 경우)

4.8.1 도메인 기본 언어 설정

도메인 기본 언어는 특정 도메인에 대해 지정된 기본 언어입니다. 예를 들어, mexico.siroe.com이라는 도메인에 대해 스페인어를 지정하려 할 수 있습니다. 관리자는 도메인의 LDAP 항목에서 preferredLanguage 속성을 설정하여 도메인 기본 언어를 설정할 수 있습니다.

사이트 언어 지정 방법

다음과 같이 서버의 기본 사이트 언어를 지정할 수 있습니다. 사이트 언어는 사용자 기본 언어가 설정되어 있지 않은 경우 언어별 메시지 버전을 보내는데 사용됩니다.

1. 명령줄: 사이트 언어를 다음과 같이 지정합니다.

   configutil -o gen.sitelanguage -v value

   여기서 value는 로컬 지원 언어 중 하나입니다. 지원되는 로켈과 언어 값 태그의 목록은 Sun Java System Directory Server 5 2005Q1 Administration Guide의 5장을 참조하십시오.

4.9 디렉토리 조회 사용자 정의

Messaging Server는 Sun Java System Directory Server와 같은 LDAP 기반 디렉토리 시스템이 없이는 작동되지 않습니다. Messaging Server에는 여러 가지 목적에 따라 디렉토리 액세스가 필요합니다. 예를 들면 다음과 같습니다.

• 메일 사용자 또는 메일 그룹의 계정 정보를 만들거나 업데이트할 때 해당 정보는 사용자 디렉토리라는 디렉토리에 저장됩니다.

• 메시지를 메일함으로 라우팅하고 메일함으로 전달할 때 Messaging Server는 사용자 디렉토리에서 보내는 사람이나 받는 사람에 대한 정보를 조회합니다.

• 메일 라우팅 조회에 대해 사용자를 인증할 때

Messaging Server가 사용자 및 그룹 조회를 위해 다른 사용자 디렉토리에 연결하는 것은 선택 사항입니다. 일반적으로 서버의 관리 도메인을 정의하는 사용자 디렉토리는 도메인의 모든 서버가 사용하는 디렉토리입니다.

Messaging Server LDAP 사용자 조회 설정 수정 방법

1. 사용자 디렉토리 연결 설정 명령은 아래에 표시되어 있지만 먼저 LDAP 및 PAB 비밀번호를 다음과 같이 설정합니다.

   • 구성 속성 local.ugldapbinddn에 지정된 사용자의 비밀번호를 수정합니다. 이 사용자 계정은 구성 속성 local.ugldaphost에 지정된 Directory Server에 있습니다.

   • 속성 local.service.pab.ldapbinddn 및 local.service.pab.ldaphost 에 지정된 동일한 계정을 PAB 액세스에 사용하는 경우에는 local.service.pab.ldappasswd에 저장된 비밀번호를 업데이트해야 합니다.

   Messaging Server별 디렉토리 설정의 사용 여부를 지정하는 경우

   configutil -o local.ugldapuselocal -v [ yes | no ]

   호스트 이름은 사용자 설치 시 사용자 정보가 있는 디렉토리의 호스트 시스템 이름입니다. 대부분 Messaging Server 호스트와는 다르지만 매우 소규모 설치인 경우에는 동일한 호스트일 수 있습니다. 사용자 조회를 위한 LDAP 호스트 이름을 지정하는 경우

   configutil -o local.ugldaphost -v name[:port_number]

   포트 번호는 Messaging Server가 사용자 조회를 위해 디렉토리에 액세스할 때 사용해야 하는 디렉토리 호스트의 포트 번호입니다. 이 번호는 디렉토리 관리자가 정의하며 반드시 기본 포트 번호(389)일 필요는 없습니다. 사용자 조회를 위한 LDAP 포트 번호를 지정하는 경우

   configutil -o local.ugldapport -v number

   기본 DN:검색 기본, 즉 사용자 조회를 위한 시작점을 나타내는 디렉토리 항목의 고유 이름입니다. 조회 프로세스의 속도를 높이려면 검색 기본이 디렉토리 트리에서 검색 중인 정보와 가능한 가까워야 합니다. 사용자 설치 디렉토리 트리에 “사람” 또는 “사용자” 분기가 있는 경우 이것이 좋은 시작점이 될 수 있습니다. 사용자 조회를 위한 LDAP 기본 DN을 지정하는 경우

   configutil -o local.ugldapbasedn -v basedn

   바인드 DN: Messaging Server가 조회를 위해 Directory Server에 연결할 때 자신을 나타내기 위해 사용하는 고유 이름입니다. 바인드 DN은 디렉토리의 사용자 부분에 대한 검색 권한을 갖고 있는 사용자 디렉토리 자체에 있는 항목의 고유 이름이어야 합니다. 익명 검색 액세스가 허용되는 디렉토리의 경우에는 이 항목을 비워둘 수 있습니다. 사용자 조회를 위한 LDAP 바인드 DN을 지정하는 경우

   configutil -o local.ugldapbinddn -v binddn

4.10 암호화 설정

이 내용은 23.5.2 SSL 사용 및 암호문 선택에 설명되어 있으며, Messaging Server의 모든 보안 및 액세스 제어 항목에 대한 배경 정보가 포함되어 있습니다.

4.11 페일오버 LDAP 서버 설정

하나가 실패하면 다른 하나가 작동하도록 다음과 같이 사용자/그룹 디렉토리에 대한 LDAP 서버를 두 개 이상 지정할 수 있습니다.

LDAP 서버 페일오버 설정 방법

1. 여러 LDAP 시스템에 local.ugldaphost를 설정합니다. 예:

   configutil -o local.ugldaphost -v "server1 server2 ..."

2. local.ugldapuselocal을 yes로 설정합니다. 이 작업은 사용자/그룹 LDAP 구성 데이터가 로컬 구성 파일에 저장되도록 지정합니다. 그렇지 않은 경우에는 LDAP에 저장됩니다. 예:

   configutil -o local.ugldapuselocal -v yes

   만약

   목록의 첫 번째 서버가 실패하면 기존 LDAP 연결이 종료된 것으로 인식되어 새 연결이 생성됩니다. 새 LDAP 연결이 필요하면 LDAP 라이브러리는 모든 LDAP 서버를 나열된 순서대로 시도합니다.