14장 Instant Messaging 최종 사용자 관리

Instant Messaging에서는 대량 사용자 준비 도구를 제공하지 않습니다. 여러 Instant Messaging 최종 사용자를 준비하려면 디렉토리 대량 준비 도구를 사용해야 합니다. 기본적으로 Instant Messaging에서는 Instant Messaging 최종 사용자를 추가, 수정 또는 삭제하는 특정 명령을 제공하지 않습니다. 그러나 Instant Messenger를 사용자 정의하면 디렉토리에 사용자 자신을 추가할 수 있습니다.

LDAP만 사용하는 배포에서와 마찬가지로 최종 사용자가 Instant Messenger를 사용하지 못하도록 할 수 없습니다. LDAP만 사용하는 배포에서 최종 사용자가 Instant Messaging을 사용하지 못하도록 하는 유일한 방법은 해당 사용자를 디렉토리에서 삭제하거나 디렉토리에 있는 해당 사용자 계정을 비활성화하는 것입니다. 이렇게 하면 해당 사용자가 디렉토리에 바인딩할 수도 없게 됩니다. Sun Java^TM System Access Manager 정책 속성을 사용하는 배포에서는 최종 사용자가 Instant Messenger에만 액세스하지 못하도록 할 수 있습니다. 또한 Access Manager와 함께 Instant Messaging을 배포하는 경우 사용자가 자신을 등록하는 대신 Access Manager에 제공된 준비 도구를 사용해야 합니다.

관리자는 Instant Messaging 관리 액세스 제어 기법을 사용하여 Instant Messaging 최종 사용자를 관리할 수 있습니다. Instant Messaging 관리자 액세스 제어에 대한 자세한 내용은 프라이버시, 보안 및 사이트 정책 개요를 참조하십시오. 그런 다음 Access Manager를 사용하여 Instant Messaging 최종 사용자를 준비합니다. 자세한 내용은 Sun Java Communications Suite 5 Deployment Planning Guide를 참조하십시오.

---

주의 –

sysWatch.acl 파일을 편집하여 다른 최종 사용자에 대한 지켜보기 권한 설정을 거부한 경우 해당 최종 사용자에게는 Instant Messenger의 주 창이 표시되지 않습니다. 이렇게 하면 최종 사용자가 인스턴트 메시지를 효과적으로 전송하지 못합니다그러나 최종 사용자가 알림과 뉴스 채널을 보는 것은 가능합니다.

---

이 장의 내용은 다음과 같습니다.

• 최종 사용자의 Instant Messenger 액세스 비활성화

• 새 Instant Messaging 사용자 등록

• LDAP에 Instant Messaging 사용자 등록 정보 저장

• 최종 사용자에 대한 Instant Messaging 및 상태 확인 서비스 할당

최종 사용자의 Instant Messenger 액세스 비활성화

Access Manager와 함께 Instant Messaging을 사용하는 경우 여기서 설명한 대로 Instant Messenger 서비스에 대한 사용자 액세스를 거부할 수 있습니다.

Instant Messaging 최종 사용자를 비활성화하려면

1. iim.conf를 엽니다.

   iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

2. 다음과 같이 값을 수정합니다.

   iim_ldap.useidentityadmin="true" iim_server.usesso=1이 매개 변수 값이 0일 수도 있음 iim.policy.modules="identity" iim.userprops.store="ldap"

3. iim.conf를 저장하고 닫습니다.

4. Instant Messaging 서버를 새로 고칩니다.

   imadmin refresh server

   자세한 내용은 구성 요소 새로 고침을 참조하십시오. HA 환경에서 Instant Messaging을 사용하는 경우 imadmin이 아닌 Sun Cluster 도구를 사용하여 서버를 새로 고치십시오.

5. Access Manager 콘솔(amconsole )을 사용하여 액세스를 비활성화할 사용자의 Instant Messaging 서비스를 제거합니다.

새 Instant Messaging 사용자 등록

Instant Messenger를 사용자 정의하여 새 사용자를 등록할 수 있습니다. 사용자가 등록하면 Instant Messaging 서버에서 등록 중에 제공된 정보를 사용하여 디렉토리에 사용자 항목을 만들기 위해 ldapadd 작업을 수행합니다.

---

주 –

Sun Java System Access Manager와 함께 Instant Messaging을 사용하고 있는 경우 사용자가 이 방법으로 등록해서는 안됩니다. 대신 Access Manager에 제공된 준비 도구를 사용해야 합니다.

---

새 사용자 등록을 허용하려면 등록을 허용하도록 서버를 구성한 다음 im.jnlp.template 및 im.html.template 파일에 인수를 추가하고 configure 유틸리티를 실행한 후 필요한 경우 자원 파일을 다시 배포하여 Instant Messenger 자원을 사용자 정의합니다.

이 절에서 설명하는 내용은 다음과 같습니다.

• 새 사용자 등록을 허용하도록 Instant Messaging 서버 구성

• 새 사용자 등록을 허용하도록 Instant Messenger 사용자 정의

• 새 Instant Messaging 사용자로 등록

자원 파일 사용자 정의에 대한 자세한 내용은 15 장, Instant Messenger 관리을 참조하십시오.

새 사용자 등록을 허용하도록 Instant Messaging 서버 구성

새 사용자 등록을 허용하도록 Instant Messaging 서버를 구성하려면 iim.conf에 구성 매개 변수를 추가해야 합니다. 표 14–1에서는 추가해야 하는 매개 변수와 각 매개 변수에 대한 간략한 설명을 나열합니다.

표 14–1 Instant Messaging 서버의 새 사용자 등록 구성 매개 변수

매개 변수	설명
iim.register.enable	TRUE이면 서버에서 새로운 Instant Messaging 최종 사용자가 Instant Messenger를 통해 자신을 디렉토리에 추가하여 등록할 수 있습니다.
iim_ldap.register.basedn	자체 등록을 사용하도록 설정되어 있는 경우 이 매개 변수의 값은 개인 항목이 저장된 LDAP 디렉토리 위치의 DN입니다. 예를 들면 다음과 같습니다. "ou=people,dc=siroe,dc=com"
iim_ldap.register.domain	새 사용자가 추가되는 도메인입니다. 예를 들면 directory.siroe.com과 같습니다.

새 사용자 등록을 허용하도록 Instant Messaging 서버를 구성하려면

1. iim.conf를 엽니다.

   iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

2. 표 14–1에서 설명한 대로 구성 매개 변수와 적절한 값을 추가합니다.

3. iim.conf를 저장하고 닫습니다.

4. imadmin 명령으로 서버 구성을 새로 고칩니다.

   imadmin refresh server

새 사용자 등록을 허용하도록 Instant Messenger 사용자 정의

새 사용자 등록을 허용하도록 자원 파일을 사용자 정의하는 경우 로그인 대화 상자에 새 버튼이 표시됩니다. 사용자는 이 버튼을 눌러 등록 작업을 수행할 수 있는 새 사용자 등록 대화 상자에 액세스합니다. 사용자가 등록하면 해당 정보가 LDAP 디렉토리에 추가됩니다.

새 사용자 등록을 허용하도록 Instant Messenger를 사용자 정의하려면

1. 텍스트 편집기에서 im.jnlp.template 파일을 엽니다.

   이 파일은 기본적으로 im-svr-base/html에 저장됩니다.

2. 다음 줄을 검색합니다.

   <application-desc main-class="com.iplanet.im.client.iIM">

3. 섹션의 끝에 다음 인수를 추가합니다.

   <argument>register=true</argument>

4. im.jnlp.template를 저장하고 닫습니다.

5. 텍스트 편집기에서 im.html.template 파일을 엽니다.

   이 파일은 기본적으로 im-svr-base/html에 저장됩니다.

6. 등록 매개 변수를 파일에 추가합니다.

   <PARAM NAME="register" VALUE="true">

7. 다음 매개 변수를 EMBED 태그에 추가합니다.

   register=true

8. im.html.template를 저장하고 닫습니다.

9. configure 유틸리티를 실행하고 구성할 구성 요소를 묻는 메시지가 표시되는 경우 "메신저 자원" 구성 요소만 선택합니다.

   자세한 지침은 설치 또는 업그레이드 후 Instant Messaging 구성을 참조하십시오.

10. Sun Java System Application Server 또는 Sun Java System Web Server를 사용하는 경우 자원 파일을 다시 배포합니다.

    자세한 지침은 자원 파일 재배포를 참조하십시오.

11. Instant Messenger를 시작합니다.

    새 사용자입니다 버튼이 로그인 대화 상자에 표시됩니다.

새 Instant Messaging 사용자로 등록

im.jnlp 및 im.html 파일에 새 사용자 등록 인수를 추가하고 자원 파일을 재배포하고 나면 사용자가 자신을 등록할 수 있습니다.

새 Instant Messaging 사용자로 등록하려면

1. 웹 브라우저에서 Instant Messaging 홈 페이지로 이동합니다.

2. 시작 또는 Java Plug-in 사용을 누릅니다.

   새 사용자입니다 버튼이 표시된 로그인 대화 상자가 나타납니다.

3. 새 사용자입니다 버튼을 누릅니다.

   새 사용자 등록 대화 상자가 나타납니다.

4. 제공된 필드에 정보를 입력하고 확인을 누릅니다.

   디렉토리에 이 정보가 저장됩니다.

LDAP에 Instant Messaging 사용자 등록 정보 저장

Sun Java System Access Manager 없이 배포할 때 파일(기본값) 대신 LDAP에 사용자 등록 정보를 저장하도록 선택할 수 있습니다. 디렉토리의 사용자 항목에 필요한 객체 클래스를 추가하려면 imadmin assign_services 명령을 실행해야 합니다. 이러한 객체 클래스는 사용자 항목에 사용자 등록 정보를 저장하기 위해 Instant Messaging에서 사용됩니다.

---

주의 –

일부 사용자 속성에는 기밀 정보가 포함될 수 있습니다. 이 경우 권한이 없는 사용자가 무단으로 액세스하지 못하도록 디렉토리 액세스 제어를 설정해야 합니다. 자세한 내용은 디렉토리 설명서를 참조하십시오.

---

LDAP에 Instant Messaging 사용자 등록 정보를 저장하려면

1. iim.conf에서 iim.policy.modules 매개 변수 값이 iim_ldap인지 확인합니다.

   iim.conf 에 대한 내용은 iim.conf 파일 구문을 참조하십시오.

2. iim.conf에서 iim.userprops.store 매개 변수 값이 ldap인지 확인합니다.

3. 명령줄에서 assign_services 옵션과 함께 imadmin을 실행합니다.

   imadmin assign_services

   imadmin 명령은 iim.conf의 iim.policy.modules 매개 변수 값을 확인합니다.

4. imadmin에서 디렉토리를 바인딩하는 데 사용할 바인드 DN과 비밀번호를 입력합니다.

   디렉토리 관리자 DN과 같은 디렉토리 스키마를 수정하려면 바인드 DN에 적합한 자격 증명이 있어야 합니다.

5. 사용자 항목이 저장되는 기본 DN을 입력합니다.

   그런 다음 imadmin 명령에서 sunIMUser와 sunPresenceUser 객체 클래스를 지정한 조직의 사용자 항목에 추가합니다.

최종 사용자에 대한 Instant Messaging 및 상태 확인 서비스 할당

Sun Java System Access Manager와 함께 배포할 때 imadmin assign_services 명령을 사용하여 Instant Messaging 및 상태 확인 서비스를 최종 사용자에게 할당할 수 있습니다. 또는 Access Manager 콘솔을 사용할 수 있습니다.

최종 사용자에게 Instant Messaging 및 상태 확인 서비스를 할당하려면

1. iim.conf에서 iim.policy.modules 매개 변수 값이 identity인지 확인합니다.

   iim.conf 에 대한 내용은 iim.conf 파일 구문을 참조하십시오.

2. 명령줄에서 assign_services 옵션과 함께 imadmin을 실행합니다.

   imadmin assign_services

   imadmin 명령은 iim.conf의 iim.policy.modules 매개 변수 값을 확인합니다.

3. 사용자 항목이 저장된 조직의 기본 DN을 입력합니다.

   이 DN은 Access Manager로 관리되는 사용자 항목이 있는 조직입니다.

   그런 다음 imadmin 명령에서 Instant Messaging 및 상태 확인 서비스를 지정한 조직의 사용자에게 할당합니다.