20.4 저장소에 대한 관리자 액세스 지정

메시지 저장소 관리자는 사용자 메일함을 보고 모니터링하며 메시지 저장소에 대한 액세스 제어를 지정할 수 있습니다. 저장소 관리자는 모든 서비스(POP, IMAP, HTTP 또는 SMTP)에 대한 프록시 인증 권한을 가지므로 모든 사용자의 권한을 사용하여 모든 서비스에 인증될 수 있습니다. 이러한 권한을 사용하여 저장소 관리자는 저장소 관리를 위한 일정한 유틸리티를 실행할 수 있습니다. 예를 들어, 저장소 관리자는 MoveUser를 사용하여 사용자 계정과 메일함을 특정 시스템에서 다른 시스템으로 이동할 수 있습니다.

이 절에서는 Messaging Server 설치의 메시지 저장소에 대한 저장소 권한을 허가하는 방법에 대해 설명합니다.

다른 사용자가 저장소에 대한 관리자 권한을 가질 수도 있습니다. 예를 들어, 일부 관리자가 이러한 권한을 가질 수 있습니다.

다음 하위 절에 설명된 대로 관리자 작업을 수행할 수 있습니다.

• 관리자 항목 추가 방법

• 관리자 항목 수정

• 관리자 항목 삭제

• 20.4.1 관리자에 의한 경우를 제외하고 메일함 삭제 또는 이름 바꾸기 차단

관리자 항목 추가 방법

1. 명령줄: 명령줄에서 관리자 항목을 추가하려면 다음을 수행합니다.

   configutil -o store.admins -v "adminlist"

   여기서 adminlist는 공백으로 구분된 관리자 아이디 목록입니다. 여러 관리자를 지정할 경우 목록을 따옴표로 묶어야 합니다. 또한, 관리자는 서비스 관리자 그룹의 구성원이어야 합니다(LDAP 사용자 항목에서 memberOf: cn=Service Administrators,ou=Groups,o=usergroup).

관리자 항목 수정

1. 명령줄. 명령줄에서 메시지 저장소 관리자 UID 목록의 기존 항목을 수정하려면 다음을 수행합니다.

   configutil -o store.admins -v "adminlist"

   여기서 adminlist는 공백으로 구분된 관리자 아이디 목록입니다. 여러 관리자를 지정할 경우 목록을 따옴표로 묶어야 합니다. 또한, 관리자는 서비스 관리자 그룹의 구성원이어야 합니다(LDAP 사용자 항목에서 memberOf: cn=Service Administrators,ou=Groups,o=usergroup).

관리자 항목 삭제

1. 명령줄. 명령줄에서 저장소 관리자를 삭제하려면 다음과 같이 관리자 목록을 편집할 수 있습니다.

   configutil -o store.admins -v "adminlist"

   여기서 adminlist는 공백으로 구분된 관리자 아이디 목록입니다. 여러 관리자를 지정할 경우 목록을 따옴표로 묶어야 합니다. 또한, 관리자는 서비스 관리자 그룹의 구성원이어야 합니다(LDAP 사용자 항목에서 memberOf: cn=Service Administrators,ou=Groups,o=usergroup).

20.4.1 관리자에 의한 경우를 제외하고 메일함 삭제 또는 이름 바꾸기 차단

관리자에 의한 경우를 제외하고 일부 메일함을 삭제하거나 수정하는 것을 차단할 수 있습니다. 다음 절차에서 이 작업 방법에 대해 설명합니다. 관리자가 아닌 사람이 보호된 메일함을 삭제 또는 수정하거나 이름을 바꾸려고 하면 mailbox is pinned라는 오류 메시지가 표시됩니다.

다음 형식을 사용하여 local.store.pin configutil 변수를 설정합니다.

configutil -o local.store.pin -v "mailbox1"%"mailbox2"%"mailbox 3"

여기서 mailbox1, mailbox2 및 mailbox 3은 보호할 메일함이고(메일함 이름에 공백을 사용할 수 있음) %는 각 메일함 사이의 구분자입니다.