test

Sun Java System Calendar Server 6.3 관리 설명서

10장 다중 도메인 Calendar Server 6.3 환경 설정

이 장에서는 다중 도메인 환경을 처음 설정하는 방법에 대한 개요 자료 및 지침을 제공합니다.

정보 –

이전에는 다중 도메인 환경의 도메인을 호스트된 도메인가상 도메인이라고 불렀습니다. 이들 용어는 이 문서에서 같은 의미로 사용됩니다.

이 장은 다음 내용으로 구성되어 있습니다.

10.1 Calendar Server 버전 6.3의 다중 도메인 개요

Calendar Server 6.3에서는 사용자 및 그룹 LDAP 항목을 구성하는 유일하고 기본적인 방법으로 다중 도메인을 제공합니다. 즉, 루트 노드 아래에 하나 이상의 도메인이 있고 모든 사용자 및 그룹 항목은 도메인 노드 아래에 있어야 합니다. 이전 버전의 Calendar Server에서는 사용자 및 그룹 항목을 포함하기 위해 도메인을 사용하는 것은 선택 사항이었습니다. 따라서 도메인을 사용하지 않고도 Calendar Server를 실행할 수 있었습니다. Calendar Server 6.3에서는 그렇지 않으며 하나 이상의 기본 도메인이 있어야 합니다.

다중 도메인 환경에서는 각 도메인이 동일한 Calendar Server 시스템의 인스턴스를 공유하므로, 여러 도메인이 하나의 서버에 존재할 수 있습니다. 각 도메인은 모든 사용자, 그룹 및 자원이 고유한 이름 공간을 정의합니다. 또한 각 도메인은 특별히 설정한 속성 및 기본 설정 집합을 갖습니다. 도메인의 모든 사용자 및 달력 아이디는 정규화되어야 합니다.

구성 프로그램에서는 기본 도메인을 설정하는 데 필요한 정보를 요청합니다. 구성 프로그램을 완료하고 필요한 모든 도메인을 만든 후 사용자 및 그룹 LDAP 항목을 원하는 도메인으로 복사하는 경우 마이그레이션 유틸리티를 실행하여 비도메인 사용자 및 그룹 LDAP 항목을 도메인 지원 사용자 및 그룹 항목으로 전환함으로써 사용자 및 그룹 항목을 준비해야 합니다. 실행할 유틸리티는 csmigcsvdmig입니다.

비도메인 버전의 Calendar Server에서 Calendar Server 6.3으로 업그레이드하는 경우 몇 가지 선택 가능한 옵션이 있습니다.

현재 버전으로 업그레이드하기 전에 설정한 호스트된(다중) 도메인이 있는 경우 사용자 아이디 및 달력 아이디를 변경하지 않아야 합니다. 하지만 다음 절에서 나와 있는 것처럼 몇 가지 새로운 ics.conf 매개 변수를 구성해야 합니다. 10.4 Calendar Server 버전 6.3의 다중 도메인 모드에 필요한 추가 매개 변수.

주의 – 주의 –

현재 사이트가 단일 시스템의 여러 Calendar Server 인스턴스에 대해 구성되어 있거나 제한된 가상 도메인 모드가 구현되어 있는 경우, Sun Microsystems 영업 담당자에게 문의하여 마이그레이션 요구 사항을 확인하십시오.

10.2 Calendar Server 버전 6.3에서 처음으로 다중 도메인 환경 설정

비도메인 또는 단일 도메인 환경에서 다중 도메인 환경으로 전환하는 경우 LDAP 항목을 만들기 전에 다음 작업을 수행해야 합니다.

  1. 데이터베이스 마이그레이션 유틸리티를 실행합니다.

    Calendar Server 버전 5에서 마이그레이션하는 경우 다중 도메인을 설정하기 전에 csmig, csvdmig, cs5migratecsmigrate를 미리 실행해야 합니다. 이러한 마이그레이션 유틸리티에 대한 자세한 내용은 3 장, Calendar Server 6.3용 데이터베이스 마이그레이션 유틸리티을 참조하십시오.

  2. 아직 comm_dsseetup.pl을 실행하지 않은 경우에는 실행합니다.

  3. 구성을 변경할 권한을 가지고 관리자로 로그인합니다.

  4. stop-cal 명령을 실행하여 Calendar Server 서비스를 중지합니다.

  5. ics.conf 파일을 편집하여 다중 도메인을 활성화합니다.

    다음 표에는 다중 도메인 지원에 사용되는 ics.conf 파일의 구성 매개 변수가 정리되어 있습니다. 이 표에 나열된 매개 변수 중 ics.conf 파일에 없는 것이 있으면 해당 매개 변수와 해당 값을 파일에 추가하고 Calendar Server를 다시 시작하여 새 값을 적용합니다.

    매개 변수 

    설명 

    service.virtualdomain.support

    다중 도메인 지원을 활성화("yes")합니다. 기본값은 "yes"입니다.

    주 –

    단일 도메인에서 작동시키려는 경우에도 이 매개 변수는 “no”로 변경하지 마십시오. Calendar Server의 현재 버전에서는 이 매개 변수를"yes"로 설정해야 합니다.

    local.schemaversion

    LDAP 스키마의 버전을 지정합니다.

    service.dcroot

    이 항목은 다중 도메인 지원을 위해 local.ugldapbasednlocal.authldapbasedn을 대체합니다.

    local.schemaversion="1" 또는 local.schemaversion="1.5"인 경우 모든 도메인이 있는 DC 트리의 루트 접미어를 지정합니다.

    예를 들면 다음과 같습니다. "o=internet".

    service.schema2root

    local.schemaversion="2"인 경우 모든 도메인이 있는 조직 트리의 루트 접미어를 지정합니다.

    예를 들면 다음과 같습니다. "o=sesta.com".

    service.defaultdomain

    Calendar Server의 해당 인스턴스에 대한 기본 도메인을 지정합니다. 로그인하는 중에 도메인 이름이 제공되지 않는 경우 사용됩니다. 

    예를 들면 다음과 같습니다. "red.sesta.com".

    service.loginseparator

    Calendar Server가 "userid[login-separator ]domain"을 구문 분석할 때 login-separator에 사용되는 구분자의 문자열을 지정합니다. Calendar Server에서는 각 구분자를 순서대로 구문 분석합니다.

    기본값은 "@+"입니다.

    service.siteadmin.userid

    도메인 관리자의 사용자 아이디를 지정합니다. 

    예를 들면 다음과 같습니다. DomainAdmin@sesta.com.

    service.virtualdomain.scope

    도메인간 검색을 제어합니다.

    • "primary" 사용자가 로그인한 도메인 내부에서만 검색합니다.

    • "select" 검색이 허용된 모든 도메인에서 검색합니다.

      기본값은 "select"입니다.

    local.domain.language

    도메인의 언어를 지정합니다. 기본값은 "en"(영어)입니다.

  6. 기본 도메인 항목을 만듭니다.

    스키마 버전 2의 경우 Delegated Administrator 구성 프로그램(config-commda)에서 기본 도메인을 만듭니다.

    스키마 버전 1의 경우, DC 트리 구조에 따라 DC 트리 루트 접미어로부터 한 단계 이상의 하위 수준에서 기본 도메인(다중 도메인 중 하나)을 만듭니다. 예를 들어, 10.3.3 Calendar Server Version 6.3용 Sun LDAP 스키마 버전 1에서 살펴본 것처럼 루트 접미어가 o=internet이면 그 다음 아래 수준의 노드는 com이 될 수 있습니다. 그러나 기본 도메인은 sesta.com처럼 한 노드 아래가 됩니다. 다음 예와 같이 csdomain을 사용하여 DC 트리 노드를 만듭니다.

    csdomain -n o=com,dc=com,o=internet create comcsdomain
    -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com

  7. 기본 도메인 항목에 대해 달력 서비스를 활성화합니다.

    스키마 버전 1의 경우 csattribute를 사용하여 icsCalendarDomain 객체 클래스를 LDAP의 o=sesta.com 도메인 항목에 추가합니다.

    스키마 버전 2의 경우 Delegated Administrator를 구성한 후에 Delegated Administrator 구성 프로그램을 통해 만들어진 기본 도메인을 수정하여 달력 및 메일 서비스를 추가합니다. 다음 예에서는 달력 및 메일 서비스가 도메인에 추가됩니다.

    commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail

  8. 시스템에 원하는 만큼 도메인을 만듭니다.

    스키마 버전 2 모드에서 도메인을 추가하는 방법에 대해서는 13.2 새 Calendar Server 도메인 만들기를 참조하십시오.

    스키마 버전 1 도메인을 만들려면 다음 예와 같이 csdomain create를 사용합니다.

    csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com 
   create red.sesta.com

  9. 새 도메인의 달력(필요한 경우 전자 메일 포함) 서비스를 추가합니다.

  10. calmaster 사이트 관리자가 아직 없으면 만듭니다.

    스키마 버전 2의 경우 다음 예에 나와 있는 것처럼 commadmin user create 명령을 사용하여 calmaster 사용자를 만듭니다.

    commadmin user create -D admin -w passwd -F Calendar
    -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal
    주 –

    Delegated Administrator 콘솔의 새 사용자 만들기 마법사를 사용하여 calmaster를 만들려면 Delegated Administrator 온라인 도움말을 참조하십시오.

    스키마 버전 1의 경우, 다음 예와 같이 csuser를 사용하여 조직 트리에 calmaster 사용자를 만듭니다.

    csuser o=sesta.com,o=rootsuffix -d sesta.com
    -g Calendar -s Administrator -ycalmasterpasswordcreate calmaster

  11. calmaster 사이트 관리자가 이전의 비도메인 환경(스키마 버전 1)에 존재하는 경우 다음 단계를 수행하여 기본 도메인으로 이동합니다.

    1. 기존 calmaster LDAP 항목의 LDAP 덤프를 수행하고 /tmp/calmaster.ldif와 같은 임시 파일에 이를 저장합니다.

    2. 다음과 같이 ldapdelete를 사용하여 조직 트리 루트 접두어에서 기존 calmaster LDAP 항목을 삭제합니다.

      #ldapdelete -D "cn=Directory Manager" -w password 
   uid=calmaster,ou=People,o=rootsuffix

    3. 달력 관리자의 그룹 항목(uniqueMember 속성 업데이트)을 수정하여 다음 예처럼 변경 사항을 적용합니다.


      dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix
changetype:modifyreplace:uniqueMember 
uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix

      관리자의 그룹 항목을 도메인으로 옮길 필요는 없습니다.

  12. WCAP 명령의 모든 달력 아이디(calid)가 정규화되도록 모든 관리 스크립트를 업데이트합니다. 따라서 각 calid에는 이제 도메인 이름이 포함되어야 합니다. 예를 들면 다음과 같습니다. jsmith@sesta.com.

10.3 Calendar Server 버전 6.3의 다중 도메인 기능이 스키마 선택에 주는 영향

이 절에서는 다중 도메인을 구현하는 프로세스를 보다 잘 이해하는 데 도움이 되는 개념 정보와 이것이 스키마 버전의 선택에 주는 영향에 대해 살펴봅니다.

이 절은 다음 내용으로 구성되어 있습니다.

10.3.1 다중 도메인의 개요 및 Calendar Server 버전 6.3에서 스키마 선택의 의미

다중 도메인 설치에서 LDAP 디렉토리는 공통 부분 없이 뚜렷이 구분되는 섹션들로 구성되며, 각 섹션은 DNS(Domain Name System)에 있는 도메인을 나타냅니다. 사용자, 그룹 및 자원의 고유 아이디는 각 도메인에서 고유합니다. 예를 들어, uidjdoe인 사용자는 각 도메인에 한 명만 있을 수 있습니다. 고유 이름(DN)은 정규화된 도메인 이름입니다.

Calendar Server는 이러한 두 LDAP 디렉토리 스키마 버전을 모두 지원합니다. 스키마 버전 1 및 스키마 버전 2. Directory Server 설정 스크립트(comm_dssetup.pl)를 실행할 때 LDAP 스키마 버전 1 또는 LDAP 스키마 버전 2 중에서 선택할 수 있습니다. 스키마 버전 1을 사용할 특별한 이유가 없다면 스키마 버전 2를 사용하십시오.

다음은 스키마 버전 1을 사용하는 두 가지 이유입니다.

10.3.2 Calendar Server 버전 6.3용 Sun LDAP 스키마 버전 2

다음 그림에서는 Sun LDAP 스키마 버전 2를 사용하는 다중 도메인 설치의 LDAP 디렉토리 조직을 보여 줍니다.

그림 10–1 LDAP 스키마 버전 2를 사용하는 LDAP 디렉토리 조직

이 다이어그램은 조직 트리만 있고 DC 트리는 없는 순수한 스키마 버전 2 환경의 예를 보여 줍니다.

LDAP 스키마 버전 2에서는 플랫 LDAP 디렉토리 조직을 사용합니다. 따라서 도메인은 모두 같은 수준에 위치하며 중첩되지 않습니다. 다중 도메인 설치의 경우 첫 번째 수준의 항목(그림의 varriusDomain, sestaDomainsiroeDomain)은 디렉토리 조직에서 병렬 관계가 되어야 합니다. 이 항목은 중첩될 수 없습니다.

단일 사인온과 같은 Access Manager 기능을 사용하거나 Delegated Administrator를 사용하여 사용자를 제공하려면 스키마 버전 2가 필요합니다. 그러나 DC 트리와 조직 트리를 모두 사용하는 2개의 트리 체계인 혼성 변형 스키마가 있습니다. 이 변형 스키마는 스키마 버전 1과 비슷하지만 스키마 버전 2 객체 클래스 및 속성을 사용합니다. 이것은 구성 프로그램(csconfigurator.sh)에서 스키마 버전 1.5라고 하는 스키마 버전 2 호환 모드입니다.

10.3.3 Calendar Server Version 6.3용 Sun LDAP 스키마 버전 1

다음에 나오는 그림은 Sun LDAP 스키마 버전 1을 사용하는 다중 도메인 설치에 대한 LDAP 디렉토리 조직의 예를 보여 줍니다.

이 조직은 도메인 관리를 위한 2개의 트리를 포함합니다.

그림 10–2 LDAP 스키마 버전 1을 사용하는 LDAP 디렉토리 조직

이 다이어그램은 두 개의 트리(스키마 버전 1, LDAP 조직)의 예를 보여 줍니다.

DC 트리(노드)는 DNS와 비슷하며 도메인 이름이 지정된 도메인 항목을 결정합니다. inetdomainbasedn LDAP 속성은 조직 트리(노드)에서 도메인의 사용자, 자원 및 그룹의 루트인 기본 DN을 가리킵니다. 각 도메인 내부에서 Calendar Server 사용자, 자원 및 그룹의 아이디는 고유해야 합니다.

주 –

이전 LDAP 구성에 DC 트리가 포함되지 않은 경우 스키마 버전 1 모드 또는 스키마 버전 2 호환 모드를 사용하려면 10.2 Calendar Server 버전 6.3에서 처음으로 다중 도메인 환경 설정에 설명된 대로 직접 DC 트리 노드를 만들어야 합니다. 하지만 스키마 버전 2 모드를 사용하는 것이 좋습니다.

LDAP 스키마 버전 1을 사용하는 다중 도메인 설치에서 디렉토리를 검색하려면 다음의 두 단계를 통해 항목을 찾아야 합니다.

  1. DC 트리에서 검색 작업은 조직 트리에서 도메인의 기본 DN(inetDomainBaseDN 속성)을 가리키는 DN 값이 있는 도메인 항목을 찾습니다.

  2. 조직 트리에서 검색 작업은 도메인 항목을 찾고 이 항목의 기본 DN을 검색하여 도메인 내부의 사용자, 자원 또는 그룹을 찾습니다.

10.4 Calendar Server 버전 6.3의 다중 도메인 모드에 필요한 추가 매개 변수

Calendar Server 6 부터 모든 배포가 다중 도메인을 사용하도록 구성됩니다. 이전 버전의 Calendar Server에서 업그레이드하는 경우 호스트된(다중) 도메인을 구성하지 않으면 다음과 같이 스키마 모드에 대한 매개 변수를 추가해야 합니다.

10.4.1 Calendar Server 버전 6.3의 스키마 버전 1 추가 매개 변수

다음 목록에는 구성 파일(ics.conf)에 없는 경우 추가해야 하는 매개 변수가 정리되어 있습니다.

service.dcroot

service.defaultdomain

service.loginseparator

service.virtualdomain.support, "yes"로 설정

service.virtualdomain.scope

service.siteadmin.userid

service.siteadmin.cred

local.schemaversion, "1"로 설정

10.4.2 Calendar Server 버전 6.3의 스키마 버전 2 추가 매개 변수

다음 목록에는 구성 파일(ics.conf)에 없는 경우 추가해야 하는 매개 변수가 정리되어 있습니다.

service.dcroot

service.defaultdomain

service.loginseparator

service.virtualdomain.support, "yes"로 설정

service.virtualdomain.scope

service.siteadmin.userid

service.siteadmin.cred

local.schemaversion, "2"로 설정

service.schema2root

10.5 Calendar Server 6.3 로그인

다중 도메인 설치의 경우 각 사용자는 도메인 내부에서 고유한 사용자 아이디(uid )가 있어야 합니다. Calendar Server에 로그인할 때 다음 형식을 사용합니다.

userid[@domain-name]

domain-name을 생략하면 Calendar Server는 ics.conf 파일의 service.defaultdomain 매개 변수에서 지정한 기본 도메인 이름을 사용합니다. 따라서 사용자가 기본 도메인에 로그인하는 경우 userid만 필요합니다.

자동 제공이 활성화된 경우 사용자가 처음 로그인하면 Calendar Server에서 해당 사용자의 기본 달력을 만듭니다. 달력 생성에 대한 자세한 내용은 15 장, 달력 관리을 참조하십시오.

로그인 권한은 icsStatus 또는 icsAllowedServiceAccess 속성을 바탕으로 합니다. 자세한 내용은 D.9.3 LDAP 속성 및 등록 정보 이름을 참조하십시오.

10.6 Calendar Server 버전 6.3의 비도메인 환경에서 마이그레이션

Calendar Server 버전 5.0 및 이전 버전에는 도메인이 없습니다. 따라서 사용자 및 달력 아이디를 정규화할 필요가 없었습니다. 즉, 도메인 이름을 jdoe@domain.com과 같이 아이디의 일부로 사용하지 않아도 됩니다. 현재 버전의 Calendar Server를 설치하기 전에 uidcalid가 정규화되지 않은 경우 데이터를 변경할 필요가 없습니다. 시스템에서는 발견된 정규화되지 않은 uidcalid가 기본 도메인이 속해 있는 것으로 가정합니다. 다중 도메인을 구성하려면 각 사용자가 속해 있는 도메인을 나타내도록 LDAP 및 구성 요소 데이터베이스를 마이그레이션해야 합니다.

또한 데이터는 다른 방법으로 마이그레이션해야 할 수 있습니다. 다음과 같은 몇 가지 마이그레이션 프로그램이 있습니다. 3 장, Calendar Server 6.3용 데이터베이스 마이그레이션 유틸리티의 마이그레이션 정보를 확인하십시오.