4.9 디렉토리 조회 사용자 정의

Messaging Server는 Sun Java System Directory Server와 같은 LDAP 기반 디렉토리 시스템이 없이는 작동되지 않습니다. Messaging Server에는 여러 가지 목적에 따라 디렉토리 액세스가 필요합니다. 예를 들면 다음과 같습니다.

• 메일 사용자 또는 메일 그룹의 계정 정보를 만들거나 업데이트할 때 해당 정보는 사용자 디렉토리라는 디렉토리에 저장됩니다.

• 메시지를 메일함으로 라우팅하고 메일함으로 전달할 때 Messaging Server는 사용자 디렉토리에서 보내는 사람이나 받는 사람에 대한 정보를 조회합니다.

• 메일 라우팅 조회에 대해 사용자를 인증할 때

Messaging Server가 사용자 및 그룹 조회를 위해 다른 사용자 디렉토리에 연결하는 것은 선택 사항입니다. 일반적으로 서버의 관리 도메인을 정의하는 사용자 디렉토리는 도메인의 모든 서버가 사용하는 디렉토리입니다.

Messaging Server LDAP 사용자 조회 설정 수정 방법

1. 사용자 디렉토리 연결 설정 명령은 아래에 표시되어 있지만 먼저 LDAP 및 PAB 비밀번호를 다음과 같이 설정합니다.

   • 구성 속성 local.ugldapbinddn에 지정된 사용자의 비밀번호를 수정합니다. 이 사용자 계정은 구성 속성 local.ugldaphost에 지정된 Directory Server에 있습니다.

   • 속성 local.service.pab.ldapbinddn 및 local.service.pab.ldaphost 에 지정된 동일한 계정을 PAB 액세스에 사용하는 경우에는 local.service.pab.ldappasswd에 저장된 비밀번호를 업데이트해야 합니다.

   Messaging Server별 디렉토리 설정의 사용 여부를 지정하는 경우

   configutil -o local.ugldapuselocal -v [ yes | no ]

   호스트 이름은 사용자 설치 시 사용자 정보가 있는 디렉토리의 호스트 시스템 이름입니다. 대부분 Messaging Server 호스트와는 다르지만 매우 소규모 설치인 경우에는 동일한 호스트일 수 있습니다. 사용자 조회를 위한 LDAP 호스트 이름을 지정하는 경우

   configutil -o local.ugldaphost -v name[:port_number]

   포트 번호는 Messaging Server가 사용자 조회를 위해 디렉토리에 액세스할 때 사용해야 하는 디렉토리 호스트의 포트 번호입니다. 이 번호는 디렉토리 관리자가 정의하며 반드시 기본 포트 번호(389)일 필요는 없습니다. 사용자 조회를 위한 LDAP 포트 번호를 지정하는 경우

   configutil -o local.ugldapport -v number

   기본 DN:검색 기본, 즉 사용자 조회를 위한 시작점을 나타내는 디렉토리 항목의 고유 이름입니다. 조회 프로세스의 속도를 높이려면 검색 기본이 디렉토리 트리에서 검색 중인 정보와 가능한 가까워야 합니다. 사용자 설치 디렉토리 트리에 “사람” 또는 “사용자” 분기가 있는 경우 이것이 좋은 시작점이 될 수 있습니다. 사용자 조회를 위한 LDAP 기본 DN을 지정하는 경우

   configutil -o local.ugldapbasedn -v basedn

   바인드 DN: Messaging Server가 조회를 위해 Directory Server에 연결할 때 자신을 나타내기 위해 사용하는 고유 이름입니다. 바인드 DN은 디렉토리의 사용자 부분에 대한 검색 권한을 갖고 있는 사용자 디렉토리 자체에 있는 항목의 고유 이름이어야 합니다. 익명 검색 액세스가 허용되는 디렉토리의 경우에는 이 항목을 비워둘 수 있습니다. 사용자 조회를 위한 LDAP 바인드 DN을 지정하는 경우

   configutil -o local.ugldapbinddn -v binddn