3장 구성 세부 정보

이 장에서는 Communications Express의 구성 세부 정보에 대해 설명합니다.

• Communications Express 구성 파일

• 구성 매개 변수 세부 정보

• Address Book Server의 수평 확장성 지원

Communications Express 구성 파일

Communications Express는 구성 매개 변수를 다음 구성 파일에서 유지 관리합니다.

• uwcauth.properties 파일은 인증, 사용자 또는 그룹 액세스, 단일 사인 온(SSO) 관련 매개 변수를 유지 관리합니다. uwcauth.properties 파일은 uwc-deployed-path/WEB-INF/config/에 있습니다.

• uwcconfig.properties 파일은 달력, 메일 및 주소록 관련 구성 매개 변수를 유지 관리합니다. uwcconfig.properties 파일은 uwc-deployed-path/WEB-INF/config/에 있습니다.

• db_config.properties 파일은 주소록 저장소 구성 세부 정보를 정의합니다. 기본적으로 Communications Express는 두 가지 유형의 db_config.properties 파일을 배포합니다.

  • 개인 주소록 저장소. 개인 주소록 저장소 구성 파일은 uwc-deployed-path/WEB-INF/config/ldappstore/db_config.properties에 있습니다.

  • 회사 주소록 저장소. 회사 주소록 저장소 구성 파일은 uwc-deployed-path/WEB-INF/config/corp-dir/db_config.properties에 있습니다.

구성 파일을 편집하는 방법

시작하기 전에

모든 구성 파일은 ASCII 텍스트 파일로서 각 행에는 매개 변수 관련 값이 다음 형식으로 정의되어 있습니다.

매개 변수 =값

매개 변수는 Communications Express를 구성할 때 초기화됩니다. 텍스트 편집기를 사용하여 파일을 편집할 수 있습니다. 다음은 구성 파일에서 매개 변수를 설정할 경우에 적용되는 몇 가지 규칙입니다.

• 모든 매개 변수와 하나 이상의 관련 값은 등호 기호(=)를 사용하여 구분해야 합니다. 등호 기호의 전과 후에 공백 또는 탭을 사용할 수 있습니다.

  예:

  uwc-user-attr-sunUCDefaultApplication=calendar

• 주석 행은 느낌표로 시작합니다.

  구성 매개 변수 중 일부는 기본적으로 느낌표로 주석 처리되어 있습니다. 이러한 매개 변수를 사용하려면 느낌표를 제거하고 매개 변수 값을 변경합니다.

1. 수정 권한을 가진 사용자로 로그인합니다.

2. .properties 파일이 있는 디렉토리로 변경합니다.

3. 텍스트 편집기를 사용하여 매개 변수를 편집합니다.

4. 새 구성 값을 적용하려면 웹 컨테이너를 다시 시작합니다.

구성 매개 변수 세부 정보

다음 표에서 설명한 대로 달력, 메일 및 주소록 구성 매개 변수를 수정할 수 있습니다.

• uwcconfig.properties 파일에서 Messenger Express 매개 변수 구성

• uwcauth.properties 파일에서 Sun Java System LDAP Schema V.1에 대해 Directory Server 관련 매개 변수 구성

• uwcauth.properties 파일에서 Access Manager 매개 변수 구성

• uwcauth.properties 파일에서 사용자 또는 그룹에 대해 사용자 조회 매개 변수 구성

• uwcconfig.properties 파일에서 Calendar Server 매개 변수 구성

• db_config.properties 파일에서 Address Book 개인 저장소 매개 변수 구성

• db_config.properties 파일에서 회사 디렉토리 매개 변수 구성

• SSL(Secure Socket Layer) 구성

uwcconfig.properties 파일에서 Messenger Express 매개 변수 구성

표 3–1에는 Messenger Express 관련 매개 변수가 모두 나열되어 있습니다.

uwcauth.properties 파일에서 Sun Java System LDAP Schema V.1에 대해 Directory Server 관련 매개 변수 구성

인증 LDAP 서버가 사용자 또는 그룹 LDAP와 다른 경우 표 3–2에 언급된 매개 변수를 편집합니다.

uwcauth.properties 파일에서 Access Manager 매개 변수 구성

uwcauth.properties 파일에서 사용자 또는 그룹에 대해 사용자 조회 매개 변수 구성

uwcconfig.properties 파일에서 Calendar Server 매개 변수 구성

Sun Java^TM System Calendar Server에서 프록시 인증 및 익명 액세스를 사용할 수 있는지 확인합니다.

프록시 인증 및 익명 액세스를 사용하려면 달력 구성 파일인 ics.config에서 다음 Calendar Server 매개 변수를 구성합니다.

• service.http.allowadminproxy = ” yes”

• service.wcap.anonymous.allowpubliccalendarwrite = "yes"

• service.http.allowanonymouslogin = " yes"

• service.calendarsearch.ldap = "no”

프록시 인증 사용 및 Calendar Server 매개 변수 구성에 대한 지침은 Sun Java System Calendar Server 6.3 Administration Guide를 참조하십시오.

• calendar.wcap.adminid에 지정한 Calendar Server 관리자 아이디 값이 Calendar Server의 ics.conf 파일에 언급된 service.admin.calmaster.userid 값과 같아야 합니다.

• 달력 관리자 아이디에 해당하는 사용자 항목이 LDAP Server에 있어야 합니다.

db_config.properties 파일에서 Address Book 개인 저장소 매개 변수 구성

표 3–7에는 db_config.properties 파일의 기본 Address Book 개인 저장소 구성 매개 변수가 나열되어 있습니다.

이 파일은 다음 경로로 액세스할 수 있습니다. uwc-deployed-path/WEB-INF/config/ldappstore/

db_config.properties 파일에서 회사 디렉토리 매개 변수 구성

표 3–8에는 db_config.properties 파일의 기본 회사 디렉토리 매개 변수가 나열되어 있습니다. 기본적으로 모든 LDAP 관련 정보는 사용자 또는 그룹 디렉토리에 언급된 값에 따라 설정됩니다.

db_config.properties 파일은 다음 경로로 액세스할 수 있습니다.WEB-INF/config/corp-dir/

회사 디렉토리는 두 개의 xlate 파일을 xlate-objectclass-name.xml 형식으로 유지 관리합니다.

• xlate-inetorgperson.xml - 연락처

• xlate-groupofuniquemembers.xml - 그룹

xlate-objectclass-name.xml에서 objectclass-name은 특정 LDAP 항목 유형을 식별하는 객체 클래스를 나타냅니다. 예를 들어 xlate-inetorgperson.xml은 Sun Java System Directory Server에서 연락처 식별에 사용되는 객체 클래스이고 groupofuniquemembers는 그룹 식별에 사용되는 객체 클래스입니다.

xlate 파일에는 LDAP 스키마와 주소록 XML 스키마 간의 연락처 또는 그룹을 위한 필드 매핑이 포함되어 있습니다. 이 매핑은 XML 노드 면에서 정의됩니다. 예를 들면 다음과 같습니다.

ab-xml-schema-keydb:LDAPField/ab-xml-schema-key

주:

• ab-xml-schema-field는 주소록에서 코드에 사용하는 값입니다.

• LDAPField는 LDAP의 해당 필드 이름입니다.

LDAPField에 해당 필드 이름을 입력해야 합니다. LDAPField에 지정된 값은 회사 디렉토리 LDAP 스키마에 있는 LDAPField 값과 일치해야 합니다.

예 3–1은 xlate-inetorgperson.xml 파일의 예입니다.

예 3–1 xlate-inetorgperson.xml의 기본 내용

<abperson uid="db:uid">
  <entry entryID="db:uid">
    <displayname>db:cn</displayname>
    <description>db:multilineDescription</description>
    <creationdate>db:createtimestamp</creationdate>
    <lastmodifieddate>db:modifytimestamp</lastmodifieddate>
  </entry>
  <person>
    <givenname>db:givenname</givenname>
    <surname>db:sn</surname>
  </person>
  <organization>
    <company>db:company</company>
    <organizationalunit>db:ou</organizationalunit>
    <location>db:expr: db:iplanetbuildingnum+' '+db:iplanetbuildinglev+' '+db:roomNumber</location>
    <title>db:title</title>
    <manager>db:manager</manager>
    <secretary>db:secretary</secretary>
  </organization>
  <phone priority="1" type="work">db:telephoneNumber</phone>
  <phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
  <phone priority="3" type="mobile">db:mobile</phone>
  <phone priority="4" type="home">db:homePhone</phone>
  <phone priority="5" type="pager">db:pager</phone>
  <email priority="1" type="work">db:mail</email>
  <im priority="1" service="SunONE">db:uid</im>
  <im priority="2" service="AIM">db:aimscreenname</im>
  <im priority="3" service="ICQ">db:icqnumber</im>
  <postaladdress type="home">
    <street>db:homePostalAddress</street>
  </postaladdress>
  <postaladdress type="work">
    <street>db:postaladdress</street>
  </postaladdress>
  <weburl priority="1">
    <urladdr>db:labeleduri</urladdr>
    <description>URL</description>
  </weburl>
  <weburl priority="2">
    <urladdr>db:homepage</urladdr>
    <description>Home URL</description>
  </weburl>
  <calendar type="calendar">
    <urladdr>db:caluri</urladdr>
  </calendar>
</abperson>

SSL(Secure Socket Layer) 구성

Communications Express가 SSL 모드로 배포되는 Web Server 또는 Application Server를 구성할 수 있습니다.

Communications Express가 SSL 모드로 배포되는 Web Server를 구성하는 방법에 대한 자세한 내용은 Sun Java System Web Server 7.0 Administrator’s Configuration File Reference 설명서를 참조하십시오.

Communications Express가 SSL 모드로 배포되는 Application Server를 구성하는 방법은 Sun Java System Application Server 관리 설명서를 참조하십시오.

Communications Express를 SSL 모드로 사용하는 방법

1. uwc-deployed-path /WEB-INF/config/uwcauth.properties 파일에서 다음 구성 매개 변수를 설정합니다.

   • uwcauth.ssl.enabled=true. true로 설정한 경우 전체 인증 프로세스 및 응용 프로그램 액세스가 SSL 모드로 수행됩니다.

   • uwcauth.https.port=SSL-port-number-of -the webcontainer-in which-uwc-is-deployed

   • webmail.ssl.port=SSL port for the Messaging Server

2. local.webmail.sso.uwcsslport Messenger Express 매개 변수 값을 Communications Express가 배포된 Web Server의 SSL 포트 번호로 설정해야 합니다.

   이 매개 변수는 Messenger Server에서 Communications Express 통합 서비스를 지시하는 데 필요합니다. 예를 들어 이 매개 변수를 설정한 경우 웹 메일의 시간 초과 이벤트가 발생하면 사용자는 Communications Express의 로그인 페이지로 이동합니다.

   예를 들면 local.webmail.sso.uwcsslport=SSL port-number of the webserver in which communications express is deployed와 같습니다.

3. Messaging Server에 webmail.ssl.port 매개 변수를 설정합니다.

   매개 변수를 Messaging Server가 수신하는 SSL 포트로 설정합니다.

Communications Express를 SSL 인증 전용으로 구성하는 방법

Communications Express를 SSL 인증 전용으로 구성할 수 있습니다. 이렇게 하면 SSL을 통해 인증을 수행할 수 있지만 이후의 응용 프로그램 액세스는 비 SSL 모드로 이루어집니다.

1. uwcauth.properties 파일에서 uwcauth.ssl.enabled를 false로 설정합니다.

2. uwcauth.https.port를 Communications Express가 배포된 Web Server의 SSL 포트 번호로 설정합니다.

3. uwcauth.ssl.authonly를 true로 설정합니다.

   ---

   주 –

   uwcauth.properties 파일의 두 매개 변수 uwcauth.ssl.authonly와 uwcauth.ssl.enabled는 동시에 사용할 수 없습니다.

   ---

Address Book Server의 수평 확장성 지원

Sun Java System Communications Express 이전 릴리스에서는 특정 도메인의 개인 주소록 항목이 db_config.properties 파일에 정의된 defaultserver 인스턴스로 표시되는 단일 LDAP 위치에 저장되었습니다. db_config.properties 파일은 도메인의 personalstore.properties에 지정된 디렉토리에 있습니다. 예를 들면 uwc-install/WEB-INF/config/ldappstore와 같은 위치입니다.

이러한 설치는 개인 주소록별로 많은 수의 사용자와 연락처를 지원하도록 확장할 수 없었습니다. 이러한 제한을 해결하기 위해 Communications Express 6.3의 psRoot 속성에서는 관리자가 다른 사용자의 PAB 데이터를 다른 LDAP 위치로 분산시킬 수 있게 합니다.

예를 들면 ldap://mydir.com:389/piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb와 같습니다.

그림 3–1에서는 Address Book Server를 수평으로 확장하는 데 사용되는 구조에 대한 상위 수준 개요를 제공합니다.

다음은 주소록 수평 확장성 구조의 주요 구성 요소입니다.

• 개인 저장소

• DB

• DBMap

개인 저장소에는 사용자의 주소록 정보를 저장합니다. 또한, 사용자가 만든 모든 주소록의 정의와 해당 주소록의 모든 항목이 포함되어 있습니다. 개인 주소록은 URL로 표시되며 그 URL은 개인 주소록이 위치한 디렉토리의 인스턴스와 해당 디렉토리 인스턴스에 있는 DN을 설명합니다.

DB(DataBase)에는 그림 3–1에 표시된 것과 같은 개인 저장소가 표시되어 있습니다. 주소록에서는 어떠한 개수의 DB에나 액세스할 수 있습니다. 모든 DB는 해당 DB의 연결 매개 변수를 정의하는 DB 아이디로 정의됩니다. 다른 유형의 DB는 다른 DB 위치를 가리킵니다.

DBMap은 유형이 동일한 DB의 모음입니다. 각 DBMap에는 해당 DBMap에 대한 구성 정보를 참조하는 아이디가 있습니다.

그림 3–1 주소록의 수평 확장성

psRoot는 사용자의 LDAP에서 호스트, 디렉토리 인스턴스의 포트, 사용자의 주소록 항목이 저장되는 DN을 지정하는 속성입니다. psRoot는 ldap://ldap_host:ldap_port/DN 형식으로 사용됩니다.

psRoot 속성 값에 따라 DB 유형과 DB 위치가 결정됩니다.

다음 psRoot 예에서, ldap://mydir.com:389/piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb

ldap://는 사용자의 주소록 개인 저장소가 LDAP DB 플러그 인을 통해 액세스되는 것을 나타냅니다.

mydir.com:389는 LDAP 호스트와 포트를 지정합니다.

piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb는 개인 저장소의 DN을 지정합니다.

Address Book Server는 확장성 정책별로 사용자의 psRoot 값 배포를 위한 유틸리티를 제공하지 않습니다. 따라서 관리자는 조직에 가장 알맞은 특정 정책을 설정하고 사용자 정의 스크립트를 사용하여 정책에 대한 psRoot 값을 설정해야 합니다.

psRoot 속성은 도메인별 personalstore.properties 파일에 있는 db.UserPsRoot 매개 변수를 사용하여 설정하거나 해제할 수 있습니다. db_config.properties 파일의 defaultserver 매개 변수를 사용하려면 이 매개 변수를 "false"로 설정합니다. 사용자의 psRoot 값을 사용하려면 매개 변수를 "true"로 설정합니다. db_config.properties 파일에서 Address Book 개인 저장소 매개 변수 구성에 나열된 개인 저장소 매개 변수를 psRoot에 사용된 각 Directory Server 인스턴스에 제공해야 합니다. 런타임에 db-key.ldaphost 및 db-key.ldapport를 사용하여 디렉토리 인스턴스에 대한 psRoot 속성 값을 확인합니다. 여기서 db-key는 인스턴스를 다른 인스턴스와 구별하는 임의의 문자열 값입니다. db-key.ldaphost 및 db-key.ldapport와 일치하는 항목이 없는 경우 defaultserver 인스턴스가 사용됩니다.

수평 확장성 지원에 필요한 추가 구성

사용자 LDAP 항목의 psRoot 속성은 사용자의 개인 주소록 항목을 저장 및 검색할 LDAP 위치를 정의하는 Address Book Server 호환 URL입니다. psRoot 속성은 관리자가 모든 사용자의 PAB 데이터를 여러 디렉토리 위치에 분산시킬 수 있게 합니다.

기존 Messenger Express 사용자의 경우 PAB 마이그레이션을 활성화하면 기존 pabURI 속성을 사용하여 psRoot 속성이 구성되고 매핑 테이블이 uwc-deploy-dir/WEB-INF/config/migrate.properties에 정의됩니다.

migrate.properties 파일의 조회 테이블은 다음 형식의 pabhost 및 pabport 항목으로 구성됩니다.

pabhost.pabport.abhostport = abldaphost:abldapport

여기서 pabhost.pabport는 소스 디렉토리 인스턴스를 나타내고 abldaphost 및 abldaport 는 PAB 데이터를 마이그레이션해야 하는 대상 디렉토리 인스턴스를 나타냅니다.

예를 들어 pab.example.com:389에서 실행되는 디렉토리로부터 abs.example.com:389에서 실행되는 주소록 디렉토리로 PAB 데이터를 마이그레이션하는 경우 migrate.properties 파일에는 다음과 같은 항목이 있어야 합니다.

pab.example.com.389.abhostport = abs.example.com:389

migrate.properties 파일에서 필요한 만큼의 조회를 찾을 수 있습니다. 사용자의 pabURI 속성이 pabhost 및 pabport를 사용하는 경우 기본 psRoot 패턴을 사용하여 구성되는 psRoot의 형식은 다음과 같습니다.

ldap://abldaphost:abldapport/piPStoreOwner=%U,o=%D,o=PiServerDb

pabURI 값에 대한 조회가 정의되어 있지 않은 경우, 즉 매핑 테이블에 pabURI과 일치하는 항목이 없는 경우 pabhost 및 pabport 값이 abldaphost 및 abport의 기본값으로 사용됩니다. 매핑 테이블이 없는 경우 Messaging Server의 PAB 항목이 각 주소록 스키마와 동일한 디렉토리 인스턴스의 다른 루트에 마이그레이션된다는 것을 의미합니다. 이 시나리오에서 대상 디렉토리 인스턴스는 소스 디렉토리 인스턴스와 같습니다.

조회 테이블은 패치 설치 프로그램에서 자동으로 정의되지 않습니다. 패치를 설치한 후 조회 테이블을 직접 정의한 다음 웹 서버를 다시 시작해야 합니다.

abldaphost:abldapport 디렉토리 서버 인스턴스는 해당 도메인의 personalstore.properties에 지정된 db_config.properties 파일에 정의해야 합니다.

자동으로 psRoot 값 설정

새 사용자가 로그인하면 사용자 항목의 psRoot 속성에 대한 기본값이 설정됩니다.

새 사용자에 대한 psRoot 값은 personalstore.properties 파일에 정의된 psRoot 패턴과 db_config.properties 파일에 있는 defaultserverhost 및 defaultserverPort 값을 사용하여 구성됩니다. 예를 들어 기본 psRoot 패턴을 사용하는 기본 psRoot 값은 다음과 같은 형식입니다.

ldap://default-server-host:default-server-port/piPStoreOwner=%U,o=%D,o=PiServerDb

여기서

사용자의 %U = login ID입니다. 예를 들면 jsmith와 같습니다.

사용자의 %D = domain입니다. 예를 들면 siroe.com과 같습니다.

추가 원격 주소록 만들기

두 개 이상의 원격 주소록을 추가하도록 Communications Express를 구성할 수 있습니다. 예를 들어 다른 도메인에 있는 사용자에 대해 두 개 이상의 회사 디렉토리를 지정할 수 있습니다.

원격 주소록 추가 방법

원격 주소록의 경우 personalstore.properties 파일에 해당 인스턴스가 있어야 합니다. personalstore.properties 파일의 db.xxx.urlmatch 값에는 defaultps.xml 파일에 있는 bookremoteurl 속성 값이 지정되어야 합니다.

새 원격 주소록을 추가하려면 다음 항목을 추가해야 합니다.

1. defaultps.xml 파일에 새 주소록 노드를 추가합니다.

   이 파일에는 사용자가 처음 로그인할 때 LDAP 저장소에 생성되는 개인 및 회사 주소록의 기본 정의가 포함되어 있습니다. 다음은 defaultps.xml에서 여러 원격 주소록 정의가 포함된 XML 섹션의 예입니다.

   <book booktype="abook" bookremoteurl="ldap://corpdirectory/o=org1,o=isp";> <bookoc>piRemoteBook</bookoc> <entry entryID="corpdir1"> <displayname>_Corporate Directory 1</displayname> <description>This is Corporate Directory 1</description> </entry> </book> <book booktype="abook" bookremoteurl="ldap://corpdirectory/o=org2,o=isp";> <bookoc>piRemoteBook</bookoc> <entry entryID="corpdir2"> <displayname>_Corporate Directory 2</displayname> <description>This is Corporate Directory 2</description> </entry> </book>

2. personalstore.properties 파일에 새 인스턴스를 추가합니다.

   다음은 두 개의 원격 주소록에 대해 구성된 personalstore.properties 파일의 샘플 항목입니다.

   db.idir.class = com.iplanet.iabs.ldapplug.iLDAP db.idir.urlmatch = ldap://corpdirectory/o=org1,o=isp db.idir.configpath = ../config/corp-dir db.idir.wildcardsearch = 0 db.idir.randompaging = false db.idir.corporatedir = true db.idir2.class = com.iplanet.iabs.ldapplug.iLDAP db.idir2.urlmatch = ldap://corpdirectory/o=org2,o=isp db.idir2.configpath = ../config/corp-dir db.idir2.wildcardsearch = 0 db.idir2.randompaging = false db.idir2.corporatedir = true