iim.conf 파일의 Instant Messaging 구성 매개 변수를 설명하기 위해 이 장에서 다루는 내용은 다음과 같습니다.
Instant Messaging은 구성 디렉토리(im-cfg-base)의 iim.conf 파일에 구성 설정을 저장합니다.
Solaris:
/etc/opt/SUNWiim/default/config/iim.conf
Linux:
/etc/opt/sun/im/default/config/iim.conf
여러 Instant Messaging 인스턴스를 만든 경우 /default 디렉토리의 이름은 해당 인스턴스에 따라 달라집니다. 자세한 내용은 단일 Instant Messaging 설치에서 여러 인스턴스 만들기 를 참조하십시오.
이 파일은 일반 ASCII 텍스트 파일이며 각 줄에는 서버 매개 변수와 해당 값이 정의되어 있습니다.
매개 변수와 해당 값은 등호(=)로 구분되며, 등호 앞뒤에 공백과 탭이 입력될 수 있습니다.
값은 큰따옴표(" ")로 묶을 수 있습니다. 매개 변수에 값이 여러 개 사용되면 값 문자열 전체를 큰따옴표로 묶어야 합니다.
주석 줄에는 첫 번째 문자로 느낌표(!)가 사용되어야 합니다. 주석 줄은 정보를 제공하기 위한 것이며 서버에서는 무시됩니다.
매개 변수가 두 번 이상 사용되는 경우 먼저 나열된 값은 무시되고 마지막으로 나열된 값이 사용됩니다.
백슬래시(\)는 값이 두 줄 이상인 경우 연속된 값임을 나타내기 위해 사용됩니다.
각 줄은 줄 종결자(\n, \r 또는 \r\n)로 끝납니다.
키는 줄에서 공백이 아닌 첫 번째 문자로 시작하여 첫 번째 ASCII 등호(=) 또는 세미콜론(;)까지의 모든 문자로 구성됩니다. 키가 세미콜론으로 끝나면 그 뒤에 "lang-" 및 이 값이 해석되는 언어를 나타내는 태그가 옵니다. 언어 태그 뒤에는 등호(=)가 옵니다. 등호 앞뒤의 공백 문자는 모두 무시됩니다. 줄의 나머지 문자는 모두 관련된 값 문자열의 일부가 됩니다.
값 문자열에 값이 여러 개 있으면 쉼표(,)를 사용하여 구분합니다.
값에 쉼표, 공백, 새 줄, 탭, 큰따옴표 또는 백슬래시와 같은 특수 문자가 있으면 전체 값을 큰따옴표로 묶어야 합니다. 또한 값에 포함되는 캐리지 리턴, 줄 바꿈, 탭, 백슬래시 및 큰따옴표는 모두 백슬래시(\)로 지정해야 합니다.
iim.conf를 변경한 경우 Instant Messaging 서버를 새로 고쳐야 새로운 구성 설정이 적용됩니다.
iim.conf 파일은 설치 프로세스를 통해 초기화되며 이 설명서의 지시에 따라 수정되어야 합니다.
표 A–1에서는 일반 구성 매개 변수를 나열하고 설명합니다.
표 A–1 일반 구성 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
iim.comm.modules |
iim_server,iim_mux |
사용되는 통신 모듈. 사용 가능한 값은 iim_server 및 iim_mux입니다. 기본값은 iim_server, iim_mux이며 서버와 멀티플렉서가 모두 사용됨을 의미합니다. iim_mux값은 멀티플렉서에 적용됩니다. |
iim.smtpserver |
localhost |
메시지를 전자 메일이나 호출기로 전달하기 위한 옵션을 설정한 최종 사용자에게 메일을 보내는 SMTP 서버 |
iim.instancedir |
/opt |
설치 디렉토리 루트 |
iim.instancevardir |
Solaris: /var/opt/SUNWiim/default Linux: /var/opt/sun/im/default |
서버와 멀티플렉서에서 런타임에 만든 최종 사용자 프로필 데이터베이스, 로그 및 기타 파일이 들어 있는 런타임 파일을 포함할 디렉토리를 설정합니다. 여러 Instant Messaging 인스턴스를 만든 경우 /default 디렉토리의 이름이 달라질 수 있습니다. |
iim.user |
LDAP 배포의 경우 inetuser 포털 배포의 경우 root |
서버 프로세스를 실행하는 최종 사용자 이름 |
iim.group |
LDAP 배포의 경우 inetgroup 포털 배포의 경우 root |
서버 프로세스에서 실행하는 서비스를 사용하는 그룹 |
iim.jvm.maxmemorysize |
256 |
서버를 실행하는 JVM에서 사용 가능한 최대 힙 크기(MB). Java 명령의 -mx 인수를 구성하는 데 사용됩니다. |
iim.mail.charset |
없음 |
이 매개 변수는 메일 헤더가 ASCII이며 인코딩되지 않았는지 여부를 지정합니다. 여기에는 오프라인 알림을 위해 전송되는 메일 메시지의 헤더를 인코딩하는 데 사용될 문자 집합의 이름이 포함됩니다. 예를 들면 다음과 같습니다. iim.mail.charset=iso-2022-jp |
iim.jvm.command |
/usr/j2se/bin/java |
JRE(Java Runtime Executable)의 위치 |
iim.identity.basedir |
/opt |
기본 설치 디렉토리. Sun JavaTM System Access Manager의 기본 설치 디렉토리라고도 합니다. |
iim.identity.jre |
/usr/java_1.3.1_04 |
Access Manager에서 자체의 모든 프로세스를 실행하는 데 사용하는 JRE의 위치 |
iim.portal.deployuri |
/portal |
Access Manager에 Portal Server war 파일을 배포할 때 사용하는 URI |
iim.portal.host |
imhostname |
Portal Server가 실행되는 서버의 호스트 이름. 기본 포트 번호를 사용하지 않으면 포트 번호를 지정해야 합니다. |
iim.portal.protocol |
http |
Portal Server에 액세스하는 데 사용하는 프로토콜 |
iim.policy.cache.validity |
10 |
단일 사용자 정보에 대한 캐시 유효 간격(분)을 정의합니다. Instant Messaging 서버는 최종 사용자 정보를 마지막으로 캐시한 날짜를 저장합니다. 이 매개 변수로 정해진 간격 후에 최종 사용자 정보에 액세스하면 서버에서 해당 정보를 다시 캐시하고 LocalUser 객체의 캐시 날짜를 재설정합니다. |
iim.policy.modules |
iim_ldap |
기본적으로 LDAP가 정책 저장에 사용됩니다. Sun Java System Access Manager가 정책 저장에 사용되도록 하려면 값을 identity로 변경합니다. |
iim.policy.resynctime |
720 |
최종 사용자의 모든 정보에 대한 캐시 유효 간격(분)을 정의합니다. Instant Messaging 서버는 오래된 최종 사용자 정보를 제거하기 위해 캐시된 최종 사용자 정보를 모두 주기적으로 지웁니다. 이 매개 변수는 캐시된 최종 사용자 정보를 지우는 빈도를 지정합니다. |
iim.userprops.store |
file |
configure 유틸리티를 실행할 때 정책에 Access Manager를 사용하지 않도록 선택한 경우 사용자 등록 정보는 기본적으로 사용자 등록 정보 파일에 저장됩니다. 정책에 Access Manager를 사용하도록 선택한 경우 기본값은 ldap입니다. 사용자 등록 정보가 저장될 위치를 변경하려면 값을 변경합니다. 이 값을 file에서 ldap로 변경하는 경우 imadmin assign_services를 실행하여 디렉토리의 사용자 항목에 필수 객체 클래스를 추가해야 합니다. 이 매개 변수는 상태 확인 및 Instant Messaging 서비스를 위한 서버 정의가 설치되어 있을 때만 유효합니다. |
표 A–2에서는 LDAP, 사용자 등록 및 사용자 소스 구성을 위해 Instant Messaging에서 사용되는 매개 변수를 나열하고 설명합니다.
표 A–2 LDAP, 사용자 등록 및 사용자 소스 구성 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
iim_ldap.host |
localhost:389 |
최종 사용자 인증을 위해 Instant Messaging 서버에서 사용되는 LDAP 서버 이름 및 포트 |
iim_ldap.searchbase |
o=internet |
LDAP 서버에서 최종 사용자와 그룹을 검색하기 위한 기준으로 사용되는 문자열 |
iim_ldap.usergroupbinddn |
없음(서버에서 익명 검색 수행) |
검색을 위해 LDAP 서버에 바인드하는 데 사용할 DN을 지정합니다. |
iim_ldap.usergroupbindcred |
없음(서버에서 익명 검색 수행) |
LDAP 검색을 위해 iim_ldap.usergroupbinddn DN과 함께 사용할 비밀번호를 지정합니다. |
iim_ldap.loginfilter |
(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0})) |
최종 사용자 로그인 중 사용되는 검색 필터. 전체 필터를 한 줄로 입력합니다. |
iim_ldap.usergroupbyidsearchfilter |
(|(&(objectclass=groupofuniquenames)(uid={0}))(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0}))) |
아이디로 지정된 기본 디렉토리 아래의 디렉토리에서 최종 사용자와 그룹을 찾는 데 사용하는 검색 필터. 전체 필터를 한 줄로 입력합니다. |
iim_ldap.usergroupbynamesearchfilter |
(|(&(objectclass=groupofuniquenames)(cn={0})) (&(|(objectclass=inetorgperson)(objectclass=webtopuser))(cn={0}))) |
이름으로 지정된 기본 디렉토리 아래의 디렉토리에서 최종 사용자와 그룹을 찾는 데 사용하는 검색 필터 |
iim_ldap.allowwildcardinuid |
False |
검색을 수행하는 동안 UID에 대해 와일드카드를 활성화할지 결정합니다. 대부분의 디렉토리 설치에서는 정확한 검색을 위해서만 UID를 색인화하기 때문에 기본값은 False입니다. 이 값을 True로 설정하면 하위 문자열 검색에 대해 UID가 색인화되어 있지 않은 경우 성능에 영향을 줄 수 있습니다. |
iim_ldap.userclass |
inetOrgPerson,webtopuser |
최종 사용자에 속하는 항목임을 나타내는 LDAP 클래스 |
iim_ldap.groupclass |
groupOfUniqueNames |
그룹에 속하는 항목임을 나타내는 LDAP 클래스 |
iim_ldap.groupbrowsefilter |
(objectclass=groupofuniquenames) |
지정된 검색 기본 디렉토리 아래의 디렉토리에 있는 모든 그룹을 탐색하는 데 사용하는 검색 필터 |
iim_ldap.searchlimit |
40 |
검색에서 반환할 항목의 최대 개수. -1 값은 이 서버에서 검색이 사용되지 않음을 나타내고 0 값은 무제한 검색을 나타냅니다. |
iim_ldap.userdisplay |
cn |
최종 사용자의 디스플레이 이름에 사용할 LDAP 속성 |
iim_ldap.groupdisplay |
cn |
그룹의 디스플레이 이름에 사용할 LDAP 속성 |
im_ldap.useruidattr |
uid |
최종 사용자의 UID로 사용되는 LDAP 속성 |
im_ldap.groupmemberattr |
uniquemember |
그룹 구성원의 목록을 제공하는 LDAP 속성 |
iim_ldap.usermailattr |
|
최종 사용자의 준비된 전자 메일 주소가 포함되어야 하는 LDAP 속성. 전자 메일 메시지가 오프라인 최종 사용자에게 전송될 때 사용됩니다. |
iim_ldap.userattributes |
없음 |
LDAP 사용자 항목의 사용자 정의 속성 목록을 포함하는 LDAP속성 |
iim_ldap.groupattributes |
없음 |
LDAP 그룹 항목의 사용자 정의 속성 목록을 포함하는 LDAP속성 |
iim_ldap.groupmemberurlattr |
없음 |
LDAP 필터 또는 LDAP URL을 포함하는 동적 그룹의 구성원 속성 |
iim_ldap.useidentityadmin |
configure 유틸리티를 실행할 때 정책에 Access Manager 배포를 활용하도록 선택한 경우 기본값은 true입니다. 그렇지 않은 경우 기본값은 false입니다. |
값이 true이면 Directory Server에 바인딩할 때 Access Manager 관리자 자격 증명이 사용됩니다. |
iim.register.enable |
없음 |
TRUE이면 서버에서 새로운 Instant Messaging 최종 사용자가 Instant Messenger를 통해 자신을 디렉토리에 추가하여 등록할 수 있습니다. |
iim_ldap.register.basedn |
없음 |
자체 등록을 사용하도록 설정되어 있는 경우 이 매개 변수의 값은 개인 항목이 저장된 LDAP 디렉토리 위치의 DN입니다. 예를 들면 다음과 같습니다. "ou=people,dc=siroe,dc=com" |
iim_ldap.register.domain |
없음 |
새 사용자가 추가되는 도메인입니다. 예를 들면 directory.siroe.com과 같습니다. |
표 A–3에서는 log4j 기반 로깅 및 iim.conf 매개 변수 기반 로깅을 위한 로깅 구성 매개 변수를 나열하고 설명합니다.
표 A–3 로깅 구성 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
iim.log.iim_server.severity |
INFO |
서버 모듈에 필요한 로깅 수준. 사용 가능한 값은 높은 것에서 낮은 것 순으로 FATAL, ERROR, WARNING, INFO 및 DEBUG입니다. 낮은 수준의 로깅을 선택하면 그보다 높은 수준들도 선택한 것으로 간주됩니다. 예를 들어 WARNING을 선택하면 FATAL, ERROR 및 WARNING을 선택한 것과 같습니다. |
iim.log.iim_server.url |
im-runtime-base/log/xmppd.log |
서버 로그 파일의 위치. 디스크 공간이 꽉 차는 것을 방지하기 위해 이 파일을 주기적으로 정리해야 합니다. |
iim.log.iim_mux.severity |
INFO |
멀티플렉서 모듈에 필요한 로깅 수준. 사용 가능한 값은 높은 것에서 낮은 것 순으로 FATAL, ERR OR, WARNING, INFO 및 DEBUG입니다. 낮은 수준의 로깅을 선택하면 그보다 높은 수준들도 선택한 것으로 간주됩니다. 예를 들어 WARNING을 선택하면 FATAL, ERROR 및 WARNING을 선택한 것과 같습니다. |
iim.log.iim_mux.url |
im-runtime-base/log/mux.log |
멀티플렉스 로그 파일의 위치. 디스크 공간이 꽉 차는 것을 방지하기 위해 이 파일을 주기적으로 정리해야 합니다. |
iim.log.iim_mux.maxlogfiles |
10 |
저장할 멀티플렉서 로그 파일의 최대 개수. 이 값을 초과하면 가장 오래된 멀티플렉서 로그 파일이 삭제됩니다. |
iim.log.iim_mux.maxlogfilesize |
10MB |
이 매개 변수에는 멀티플렉서 로그 파일의 최대 크기가 포함됩니다. 로그 파일이 이 매개 변수에 지정된 크기를 초과하면 새 로그 파일이 만들어집니다. |
iim.log.iim_server.maxlogsize |
이 매개 변수에는 서버 로그 파일의 최대 크기가 포함됩니다. 로그 파일이 이 매개 변수에 지정된 크기를 초과하면 새 로그 파일이 만들어집니다. |
|
iim.log.iim_wd.severity |
INFO |
워치독에 필요한 로깅 수준. 사용 가능한 값은 높은 것에서 낮은 것 순으로 FATAL, ERROR, WARNING, INFO 및 DEBUG입니다. 낮은 수준의 로깅을 선택하면 그보다 높은 수준들도 선택한 것으로 간주됩니다. 예를 들어 WARNING을 선택하면 FATAL, ERROR 및 WARNING을 선택한 것과 같습니다. |
iim.log.agent-calendar.severity |
INFO |
캘린더 에이전트에 필요한 로깅 수준. 사용 가능한 값은 높은 것에서 낮은 것 FATAL, ERROR, WARNING, INFO 및 DEBUG입니다. 낮은 수준의 로깅을 선택하면 그보다 높은 수준들도 선택한 것으로 간주됩니다. 예를 들어 WARNING을 선택하면 FATAL, ERROR 및 WARNING을 선택한 것과 같습니다. |
iim.log4j.config |
im-cfg-base |
log4j 구성 파일의 위치와 이름을 지정합니다. 이 매개 변수에 대한 값이 없으면 로거가 im-cfg-base에서 log4j.conf를 찾습니다. 로거가 im-cfg-base에서 log4j.conf를 찾지 못하면 log4j 대신 매개 변수 기반 로깅 방법을 사용합니다. |
표 A–4에서는 Instant Messaging 서버 구성 매개 변수를 나열하고 설명합니다.
표 A–4 일반 Instant Messaging 서버 구성 매개 변수
매개 변수 |
기본값 |
설명 |
|
---|---|---|---|
iim_server.autosubscribe |
FALSE |
서버에서 가입이 자동으로 인증되는지 여부를 나타냅니다. 사용 가능한 값은 TRUE 및 FALSE입니다. TRUE이면 가입이 요청된 후에 자동으로 서버에서 가입 응답이 생성됩니다. 그런 다음 서버에서 가입자가 대화 상대로 추가한 사용자와 가입자에게 수정된 Roster를 보냅니다. 이 기능을 사용하려면 사용자와 대화 상대가 동일한 도메인에 있어야 합니다. |
|
iim_server.domainname |
호스트의 도메인 이름 |
이 서버에서 지원할 논리적 Instant Messaging 서버 도메인 이름. 이 이름은 네트워크의 다른 서버에서 이 서버를 식별하는 데 사용되는 이름입니다. 또한 다른 서버에서 이 서버의 최종 사용자를 식별하도록 하기 위해 해당 서버에서 사용되는 이름이기도 합니다. 이 이름은 Instant Messaging 서버를 실행하는 시스템의 정규화된 이름일 필요는 없습니다. 예를 들어 iim.xyz.com 시스템이 xyz.com 회사의 유일한 Instant Messaging 서버인 경우 도메인 이름은 xyz.com일 수 있습니다. |
|
iim_server.port |
5269 |
서버에서 다른 서버에 바인드하여 해당 서버로부터 연결을 수신할 IP 주소와 포트. IP 주소 설정은 멀티 홈 시스템에서 특정 IP 주소 하나만 사용할 경우에 유용합니다. IP 주소가 나열되지 않으면 localhost의 INADDR_ANY 값을 나타냅니다. |
|
iim_server.useport |
TRUE |
서버에서 서버 대 서버 통신 포트를 수신해야 하는지 여부를 나타냅니다. 사용 가능한 값은 TRUE 및 FALSE입니다. TRUE이면 서버에서 iim_server.port로 정의된 포트를 수신하거나 이 매개 변수가 명시적으로 정의되지 않은 경우 5269 포트를 수신합니다. |
|
iim_server.clienttimeout |
15 |
서버에서 더 이상 활성 상태가 아닌 클라이언트 연결을 취소하기 전의 시간(분)을 지정합니다. 예를 들면 시스템이 꺼진 경우와 같습니다. 사용 가능한 최소값은 5입니다. |
|
iim_server.usesso |
configure 유틸리티를 실행할 때 SSO에 Access Manager 배포를 활용하도록 선택한 경우 기본값은 1입니다. 그렇지 않은 경우 기본값은 0입니다. |
이 매개 변수는 인증 시 SSO 공급자를 사용할지 여부를 서버에 지시합니다. SSO 공급자는 서버에서 SSO 서비스에 사용되는 세션 아이디를 확인하는 데 사용하는 모듈입니다. Access Manager Session API는 클라이언트에서 전송된 세션 아이디를 확인할 수 있는 기능을 Instant Messaging 서버에 제공합니다. 이 매개 변수의 값은 0, 1 또는 -1일 수 있습니다. 0 - SSO 공급자를 사용하지 않습니다. 1 - 먼저 SSO 공급자를 사용한 다음 SSO 확인이 실패하면 LDAP를 기본값으로 사용합니다. -1 - SSO 확인이 실패하더라도 LDAP 인증을 시도하지 않고 SSO 공급자만 사용합니다. iim_server.usesso 매개 변수는 iim_server.ssoprovider 매개 변수와 함께 사용됩니다. |
|
iim_server.ssoprovider |
없음 |
com.sun.im.provider.SSOProvider 인터페이스를 구현하는 클래스를 지정합니다. iim_server.usesso가 0이 아니고 이 옵션이 설정되지 않으면 서버에서 기본 Access Manager 기반 SSO 공급자를 사용합니다. |
|
iim.policy.modules |
configure 유틸리티를 실행할 때 정책에 Access Manager 배포를 활용하도록 선택한 경우 기본값은 identity입니다. 그렇지 않은 경우 기본값은 iim_ldap입니다. |
값이 identity이면 정책 저장에 Sun Java System Access Manager가 사용됨을 나타냅니다. 값이 iim_ldap이면 디렉토리가 사용됩니다. |
|
iim.userprops.store |
file |
값이 file이면 사용자 등록 정보가 사용자 등록 정보 파일에 저장됨을 나타냅니다. 값이 ldap이면 디렉토리가 사용됩니다. |
|
iim_server.msg_archive |
false |
이 매개 변수는 아카이브 공급자의 활성화 여부를 지정합니다. 모든 아카이브를 비활성화하려면 이 값을 false로 설정합니다. 사용할 포털, 전자 메일 및 사용자 정의 아카이브 공급자를 포함한 모든 아카이브를 활성화하려면 이 값을 true로 설정합니다. |
|
iim_server.msg_archive.provider |
없음 |
이 매개 변수에는 아카이브 공급자 목록이 포함됩니다. 이 매개 변수에는 여러 값을 사용할 수 있으며 각 값은 쉼표(,)로 구분합니다. 아카이브 기반 Portal Server Search를 사용하는 경우 이 값은 com.iplanet.im.server.IMPSArchive입니다. 전자 메일 아카이브를 사용하는 경우 이 값은 com.iplanet.im.server.EmailIMArchive입니다. |
|
iim_server.conversion |
false |
이 매개 변수는 메시지 변환의 활성화 여부를 지정합니다. 구성된 Message Conversion Provider 목록이 메시지 변환에 사용되어야 하는지 여부를 지정합니다. |
|
iim_server.conversion.provider |
없음 |
이 매개 변수에는 메시지 변환에 사용될 Message Conversion Provider 목록이 포함됩니다. 이 매개 변수에는 여러 값을 사용할 수 있으며 각 값은 쉼표(,)로 구분합니다. |
|
iim_server.servertimeout |
-1 |
원격 서버가 비활성 상태인 경우 원격 서버에서 연결을 자동으로 닫도록 서버를 구성할 수 있습니다. 이 작업은 원격 서버에서 서버로 보낸 마지막 요청 시간을 주기적으로 측정하여 수행됩니다. 원격 서버에서 보낸 마지막 요청 시간이 iim_server.servertimeout 매개 변수의 값을 초과하면 원격 서버로의 연결이 종료됩니다. 매개 변수 값은 분 단위입니다. |
|
iim_server.enable |
true |
이 값은 Instant Messaging 서버의 활성화 여부를 정의합니다. Instant Messaging 멀티플렉서를 활성화하려면 이 매개 변수를 false로 설정합니다. |
|
iim_server.conversion.external.command |
없음 |
이 매개 변수에는 메시지 변환에 사용되는 외부 명령이 포함됩니다. |
|
iim_server.stat_frequency |
1 |
이 매개 변수에는 서버에서 활동 요약을 로그 파일에 로그하는 빈도가 포함됩니다. 서버의 최소 로그 심각도가 INFO 이하로 설정된 경우에만 서버에서 활동 요약을 로그 파일에 로그합니다. 이 값은 분 단위입니다. |
|
iim_server.certnickname |
Server-Cert |
이 값에는 인증서를 설치할 때 입력한 인증서의 이름이 포함되어야 합니다. 인증서 이름은 대소문자를 구분합니다. |
|
iim_server.sslkeystore |
없음 |
서버의 Java 키 저장소(JKS)에 대한 상대 경로와 파일 이름이 포함됩니다. 예를 들면 다음과 같습니다.
|
|
iim_server.keystorepasswordfile |
sslpassword.conf |
이 값에는 키 데이터베이스의 비밀번호가 들어 있는 파일의 상대 경로와 이름이 포함되어야 합니다. 이 파일에는 다음 줄이 포함되어야 합니다. Internal (Software) Token:password 여기서 password는 키 데이터베이스를 보호하는 비밀번호입니다. |
|
iim_server.requiressl |
false |
true이면 초기 스트림 세션이 설정된 후에 서버에서 TLS 연결을 요청하지 않은 연결을 종료합니다. 여기에는 클라이언트, 다른 서버 및 멀티플렉서를 제외한 서버 구성 요소(예: XMPP/HTTP 게이트웨이 및 에이전트)로부터의 연결이 포함됩니다. |
|
iim_server.trust_all_cert |
false |
이 값이 true이면 서버에서 모든 인증서를 신뢰하고 인증서 정보를 로그 파일에 추가합니다. |
네트워크에 있는 여러 Instant Messaging 서버 사이의 통신을 위해 자체 서버와 다른 서버를 식별하고, 자체 서버에 연결된 협력 서버인 코서버와도 식별할 수 있도록 서버를 구성해야 합니다. 코서버는 Instant Messaging, 도메인 이름, 호스트 및 포트 번호, 서버 아이디 및 비밀번호로 자신을 식별합니다.
각 협력 서버에는 coserver1과 같이 문자와 숫자로 이루어진 문자열의 기호 이름이 지정됩니다. 기호 이름 지정 규칙을 사용하여 여러 서버를 지정할 수 있습니다.
Instant Messaging 서버를 이런 방식으로 구성하면 더 큰 Instant Messaging 커뮤니티를 구성할 수 있습니다. 이에 따라 각 서버의 최종 사용자가 수행할 수 있는 작업은 다음과 같습니다.
다른 모든 서버의 최종 사용자와의 통신
다른 서버의 회의실 사용
다른 서버의 뉴스 채널 가입(액세스 권한에 따라 다름)
표 A–5에서는 여러 서버 구성 매개 변수를 나열하고 설명합니다.
표 A–5 여러 서버 구성 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
iim_server.serverid |
없음 |
다른 모든 서버에서 이 서버를 식별하도록 하기 위해 해당 서버에서 사용되는 문자열 |
iim_server.password |
없음 |
다른 모든 서버에서 이 서버를 인증하도록 하기 위해 해당 서버에서 사용되는 비밀번호 |
iim_server.coservers |
없음 |
이 서버에 연결될 수 있는 서버의 기호 이름을 쉼표로 구분하여 포함하고 있는 목록. 의미있는 이름은 모두 사용할 수 있지만 *.serverid, *.password 및 *.host 매개 변수에 사용하는 것과 일치해야 합니다. 예: iim_server.coservers=coserver1,coserver2 또는 iim_server.coservers=abc,xyz,ntc |
iim_server.coserver1.serverid |
없음 |
이 서버에 인증되기 위해 coserver1이라는 이름으로 표시되는 협력 서버를 식별하는 문자열. 예를 들어 iim_server.coservers 목록에 abc를 사용한 경우 serverid의 해당 이름은 iim_server.abc.serverid가 됩니다. |
iim_server.coserver1.password |
없음 |
이 서버에 인증되기 위해 coserver1이라는 이름으로 표시되는 협력 서버에서 사용되는 비밀번호. 예를 들어 iim_server.coservers 목록에 abc를 사용한 경우 비밀번호의 해당 이름은 iim_server.abc.password가 됩니다. |
iim_server.coserver1.host |
없음 |
이 서버의 최종 사용자가 coserver1이라는 이름으로 표시되는 서버의 최종 사용자와 통신하기 위해 연결할 IP 주소와 포트. 예를 들어 iim_server.coservers 목록에 abc를 사용한 경우 호스트의 해당 이름은 iim_server.abc.host가 됩니다. 형식은 name: port 또는 IPaddress:port입니다. |
iim_server.coserver1.requiressl |
False |
이 서버에서 coserver1로 식별되는 서버와 통신할 때 TLS를 요구해야 하는지 여부를 나타냅니다. 사용 가능한 값은 TRUE 및 FALSE입니다. |
표 A–6에서는 멀티플렉서 구성 매개 변수를 나열하고 설명합니다.
표 A–6 멀티플렉서 구성 매개 변수
매개 변수 |
기본값 |
설명 |
|
---|---|---|---|
iim_mux.listenport |
multiplexorname 또는 IP 주소:5222 |
멀티플렉서에서 Instant Messenger의 요청을 수신하는 IP 주소 또는 FQDN및 수신 포트입니다. 값 형식은 IPaddress:port 또는 multiplexorname:port입니다. IP 주소 또는 도메인 이름이 나열되지 않으면 localhost의 INADDR_ANY로 간주됩니다. 이 값을 변경한 경우에는 im.html 및 im.jnlp 파일도 포트 값에 맞게 변경하십시오. |
|
iim_mux.serverport |
45222 |
멀티플렉서에서 통신할 Instant Messaging 서버와 포트. 값 형식은 servername:port 또는 IPaddress:port입니다. |
|
iim_mux.numinstances |
1 |
멀티플렉서의 인스턴스 수. 이 매개 변수는 Solaris 플랫폼에만 사용할 수 있습니다. |
|
iim_mux.maxthreads |
5 |
멀티플렉서의 인스턴스당 최대 스레드 수 |
|
iim_mux.maxsessions |
2000 |
멀티플렉서 프로세스당 최대 동시 연결 수 |
|
iim_mux.usessl |
off |
이 값이 on으로 설정되면 멀티플렉서에서 응용 프로그램 데이터를 교환하기 전에 수신하는 각 연결에 대해 SSL 핸드셰이크를 요구합니다. |
|
iim_mux.secconfigdir |
/etc/opt/SUNWiim/default/config |
이 디렉토리에는 키와 인증서 데이터베이스가 포함됩니다. 여기에는 일반적으로 보안 모듈 데이터베이스도 포함됩니다. 여러 Instant Messaging 인스턴스를 만든 경우 /default 디렉토리의 이름이 달라질 수 있습니다. |
|
iim_mux.keydbprefix |
없음 |
이 값에는 키 데이터베이스 파일 이름 접두어가 포함되어야 합니다. 키 데이터베이스 파일 이름은 항상 key3.db로 끝나야 합니다. 예를 들어 키 데이터베이스에 This-Database-key3.db와 같은 접두어가 포함된 경우 이 매개 변수의 값은This-Database입니다. |
|
iim_mux.certdbprefix |
없음 |
이 값에는 인증서 데이터베이스 파일 이름 접두어가 포함되어야 합니다. 인증서 데이터베이스 파일 이름은 항상 cert7.db로 끝나야 합니다. 예를 들어 인증서 데이터베이스에 Secret-stuff-cert7.db와 같은 접두어가 포함된 경우 이 매개 변수의 값은 Secret-stuff입니다. |
|
iim_mux.secmodfile |
secmod.db |
이 값에는 보안 모듈 파일의 이름이 포함되어야 합니다. |
|
iim_mux.certnickname |
Multiplexor-Cert |
이 값에는 인증서를 설치할 때 입력한 인증서의 이름이 포함되어야 합니다. 인증서 이름은 대소문자를 구분합니다. |
|
iim_mux.keystorepasswordfile |
/etc/opt/SUNWiim/default/config/sslpassword.conf |
이 값에는 키 데이터베이스의 비밀번호가 들어 있는 파일의 상대 경로와 이름이 포함되어야 합니다. 이 파일에는 다음 줄이 포함되어야 합니다.
여기서 password는 키 데이터베이스를 보호하는 비밀번호입니다. 여러 Instant Messaging 인스턴스를 만든 경우 /default 디렉토리의 이름이 달라질 수 있습니다. |
|
iim_mux.stat_frequency |
600 |
이 값에는 멀티플렉서에서 활동 요약을 로그 파일에 로그하는 빈도가 포함되어야 합니다. 최소값은 10초입니다. |
|
iim_mux.enable |
true |
값이 true이면 이 인스턴스에 대해 멀티플렉서가 실행됩니다. 값이 false이면 이 인스턴스에 대해 멀티플렉서가 실행되지 않습니다. |
표 A–7에서는 Instant Messaging 리디렉션 서버를 관리하는 데 사용되는 매개 변수를 나열합니다.
표 A–7 리디렉션 서버 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
iim_server.redirect.provider |
없음 |
com.sun.im.provider.Redirector 인터페이스를 구현하는 리디렉션 공급자 이름 또는 클래스를 쉼표로 구분한 목록입니다. 이 매개 변수의 값은 서버 인스턴스를 리디렉션 서버로 정의합니다. 지원되는 값은 com.sun.im.provider.Redirector 인터페이스를 구현하는 db, roundrobin, regex 및 클래스 이름입니다. |
iim_server.redirect.to |
없음 |
이 리디렉션 서버에서 클라이언트 연결을 리디렉션할 수 있는 노드를 쉼표로 구분한 목록입니다. 노드 이름은 영숫자 문자열입니다. 이 목록은 iim_server.redirect.to.nodename.host에 정의된 호스트의 초집합일 수 있습니다. |
iim_server.redirect.to.nodename.host |
없음 |
nodename은 iim_server.redirect.to에 있는 노드의 이름입니다. 이 속성은 리디렉션 서버에서 사용될 nodename에 필요합니다. |
iim_server.redirect.to.nodename.usessl |
False |
true이면 nodename에서 레거시 SSL을 사용하도록 구성됩니다. 자세한 내용은 Instant Messaging에서의 TLS 및 레거시 SSL 사용 개요를 참조하십시오. |
iim_server.redirect.db.users |
im-db-base/redirect.db |
리디렉션 데이터베이스의 이름과 위치 |
iim_server.redirect.db.partitions |
im-cfg-base/redirect.partitions |
리디렉션 분할 영역 파일의 이름과 위치 |
iim_server.redirect.db.partitionsize |
5000 |
분할 영역의 최대 사용자 수 |
iim_server.redirect.roundrobin.partitions |
im-cfg-base/redirect.partitions |
리디렉션 분할 영역 파일의 이름과 위치 |
iim_server.redirect.pollfrequency |
|
리디렉션 서버에서 redirect.hosts 파일에 정의된 호스트에 연결하는 간격입니다. 리디렉션 서버는 이러한 호스트를 폴링하여 온라인 상태에서 클라이언트 연결을 받아들일 수 있는지 여부를 확인합니다. |
표 A–8에서는 Instant Messaging 아카이브를 관리하는 데 사용되는 매개 변수를 나열합니다.
표 A–8 아카이브 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
iim_arch.title.attr |
Title |
이 매개 변수에는 Portal Server Search의 기본 스키마에 있는 Title 필드에 해당하는 필드 이름이 포함됩니다. |
iim_arch.keyword.attr |
Keyword |
이 매개 변수에는 Portal Server Search의 기본 스키마에 있는 Keyword 필드에 해당하는 필드 이름이 포함됩니다. |
iim_arch.readacl.attr |
ReadACL |
이 매개 변수에는 Portal Server Search의 기본 스키마에 있는 ReadACL 필드에 해당하는 필드 이름이 포함됩니다. |
iim_arch.description.attr |
Description |
이 매개 변수에는 Portal Server Search의 기본 스키마에 있는 Description 필드에 해당하는 필드 이름이 포함됩니다. |
iim_arch.fulltext.attr |
Full-Text |
이 매개 변수에는 Portal Server Search의 기본 스키마에 있는 Full-Text 필드에 해당하는 필드 이름이 포함됩니다. |
iim_arch.category.attr |
Category |
이 매개 변수에는 Portal Server Search의 기본 스키마에 있는 Category 필드에 해당하는 필드 이름이 포함됩니다. |
iim_arch.readacl.admin |
없음 |
이 매개 변수에는 관리자의 DN이 포함됩니다. 여러 개의 값을 사용할 경우에는 세미콜론(;)으로 구분해야 합니다. |
iim_arch.readacl.adminonly |
false |
이 매개 변수에는 true 또는 false가 포함됩니다. true - iim_arch.readacl.admin 매개 변수로 지정된 관리자 DN만 ReadACL 필드의 기본 동작을 덮어쓰면서 ReadACL 필드에 추가할 수 있습니다. false - iim_arch.readacl.admin 매개 변수로 지정된 관리자 DN만 기본 동작에 추가하여 ReadACL 필드에 추가할 수 있습니다. |
iim_arch.categories |
all |
이 매개 변수에는 아카이브할 수 있는 메시지 유형의 목록이 포함됩니다. 사용 가능한 값은 다음과 같습니다. poll alert chat conference news 여러 개의 값을 사용할 경우에는 쉼표(,)로 구분합니다. |
iim_arch.categoryname |
없음 |
범주에 범주 이름이 할당되지 않은 경우 이 매개 변수의 값이 범주 이름으로 사용됩니다. |
iim_arch.alert.categoryname |
없음 |
이 매개 변수에는 아카이브된 알림 메시지가 들어 있는 범주 이름이 포함됩니다. 알림 메시지에 전용 범주를 할당할 필요는 없습니다. |
iim_arch.poll.categoryname |
없음 |
이 매개 변수에는 아카이브된 폴링 메시지가 들어 있는 범주 이름이 포함됩니다. 폴링 메시지에 전용 범주를 할당할 필요는 없습니다. |
iim_arch.conference.categoryname |
없음 |
이 매개 변수에는 아카이브된 회의 메시지가 들어 있는 범주 이름이 포함됩니다. 회의 메시지에 전용 범주를 할당할 필요는 없습니다. |
iim_arch.chat.categoryname |
이름 |
이 매개 변수에는 아카이브된 채팅 메시지가 들어 있는 범주 이름이 포함됩니다. 채팅 메시지에 전용 범주를 할당할 필요는 없습니다. |
iim_arch.news.categoryname |
없음 |
이 매개 변수에는 아카이브된 뉴스 메시지가 들어 있는 범주 이름이 포함됩니다. 뉴스 메시지에 전용 범주를 할당할 필요는 없습니다. |
iim_arch.conference.quiettime |
5 |
이 매개 변수에는 RD가 만료되고 메시지 아카이브를 위해 새 RD가 생성된 이후 룸(공개 룸과 사설 룸 모두)의 두 연속 메시지 사이의 최대 무응답 기간이 포함됩니다. 이 값은 분 단위입니다. |
iim_arch.poll.maxwaittime |
15 |
이 매개 변수에는 폴링 데이터가 서버에 버퍼링되는 최대 시간이 포함됩니다. 이 값은 분 단위입니다. |
iim_arch.ignoreexplicitdeny |
true |
이 매개 변수에는 true 또는 false가 포함됩니다. true - 폴링 및 회의 범주에서 명시적 거부 액세스가 있는 데이터는 아카이브되지 않습니다. 이러한 메시지가 아카이브되지 않을 때마다 이 정보가 xmppd.log 파일에 로그됩니다. false - 폴링 및 회의 범주에서 명시적 거부 액세스가 있는 데이터는 아카이브되지 않으며 메시지는 Portal Server Search 데이터베이스에 추가됩니다. 주: 룸이나 뉴스 채널에 대한 액세스를 명시적으로 거부하지 않은 경우 기본 액세스는 READ, WRITE 또는 MANAGE입니다. 일부 최종 사용자에게는 NONE 액세스가 부여될 수도 있습니다. |
iim_arch.portal.search |
없음 |
이 매개 변수의 값은 Portal Server Search 서블릿의 URL이어야 합니다. 예를 들면 다음과 같습니다. http://www.example.com/portal/search 이 매개 변수가 없으면 아카이브 공급자에서 시스템의 AMConfig.properties 파일에 기반하여 Portal Server Search URL의 값을 결정합니다. |
iim_arch.portal.admindn |
없음 |
이 매개 변수의 값은 관리 사용자의 DN이어야 합니다. 예를 들면 다음과 같습니다. uid=amadmin,ou=People,o=internet Portal Server Search의 문서 수준 보안이 설정된 경우 이 매개 변수가 필요합니다. |
iim_arch.portal.adminpassword |
없음 |
이 매개 변수의 값은 iim_arch.portal.admindn 매개 변수에 지정된 관리 사용자의 비밀번호여야 합니다. Portal Server Searchr의 문서 수준 보안이 설정된 경우 이 매개 변수가 필요합니다. |
iim_arch.portal.search.database |
없음 |
이 매개 변수의 값은 Instant Messaging 서버에서 아카이브된 메시지를 저장하는 데이터베이스의 이름이어야 합니다. 이 매개 변수가 정의되어 있지 않으면 모든 메시지는 Portal Server Search의 기본 데이터베이스에 저장됩니다. |
iim_arch.admin.email |
공백 문자열 |
관리자 전자 메일 주소를 쉼표로 구분한 목록 |
iim_arch.alert.admin.email |
없음 |
아카이브된 알림 메시지가 모두 전송되는 관리자 전자 메일 주소를 쉼표로 구분한 목록. 이 매개 변수는 알림 메시지의 iim_arch.admin.email보다 우선 적용됩니다. |
iim_arch.chat.admin.email |
없음 |
아카이브된 채팅 메시지가 모두 전송되는 관리자 전자 메일 주소를 쉼표로 구분한 목록. 이 매개 변수는 채팅 메시지의 iim_arch.admin.email보다 우선 적용됩니다. |
iim_arch.conference.admin.email |
없음 |
아카이브된 회의 메시지가 모두 전송되는 관리자 전자 메일 주소를 쉼표로 구분한 목록. 이 매개 변수는 회의 메시지의 iim_arch.admin.email보다 우선 적용됩니다. |
iim_arch.poll.admin.email |
없음 |
아카이브된 폴링 메시지가 모두 전송되는 관리자 전자 메일 주소를 쉼표로 구분한 목록. 이 매개 변수는 폴링 메시지의 iim_arch.admin.email보다 우선 적용됩니다. |
iim_arch.news.admin.email |
없음 |
아카이브된 뉴스 메시지가 모두 전송되는 관리자 전자 메일 주소를 쉼표로 구분한 목록. 이 매개 변수는 뉴스 메시지의 iim_arch.admin.email보다 우선 적용됩니다. |
iim_arch.email.archiveheader.name |
없음 |
확장된 RFC 822 헤더의 이름 |
iim_arch.email.archiveheader.value |
all |
iim_arch.email.archiveheader.name의 헤더 이름에 해당하는 값 |
워치독은 서버 프로세스를 모니터링하고, 서버가 실행 중이 아닌 것으로 확인될 경우 해당 서버를 다시 시작하려고 시도합니다. 워치독 프로세스 관리를 참조하십시오.
표 A–9에서는 워치독 구성 매개 변수를 나열하고 설명합니다.
표 A–9 워치독 구성 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
iim_wd.enable |
true |
워치독 기능을 활성화합니다. 이 매개 변수를 재설정하거나 워치독을 비활성화하려면 false로 설정합니다. 충돌을 방지하려면 운영 체제 관리 콘솔을 사용하여 Instant Messaging 서버를 모니터링할 때 워치독을 비활성화해야 합니다. |
iim_wd.period |
300(초) |
워치독은 주기적으로 서버를 폴링하여 실행 여부를 확인합니다. 이 매개 변수는 두 상태 폴링 간의 간격을 설정합니다. |
iim_wd.maxRetries |
3 |
워치독에서 서버를 종료하고 다시 시작하기 전에 Instant Messaging 서버에 접속하려고 시도하는 횟수를 설정합니다. 최대 재시도 횟수는 10번입니다. |
표 A–10의 매개 변수는 서버에서 Sun Java Enterprise System Monitoring Framework와 상호 작용하는 방법을 구성하고 있습니다.
표 A–10 모니터링 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
iim_server.monitor.enable |
false |
Sun Java Enterprise System Monitoring Framework에서 사용됩니다. true이면 mfwk로 관련 작업을 실행할 수 있도록 서버를 구성합니다. 그렇지 않으면 서버에서 해당 작업이 실행되지 않습니다. |
iim_server.monitor.htmlport |
없음 |
지정한 경우 지정된 포트에서 JMX HTML 어댑터를 엽니다. 이 포트를 열면 보안 위험에 노출될 수 있으므로 기본적으로 이 포트는 활성화되지 않습니다. |
캘린더 에이전트와 같은 에이전트는 Instant Messaging 서버 내부의 기능을 활성화하고 다른 Sun Java System 서버와의 상호 운용성을 향상시킵니다.
표 A–11에서는 에이전트 구성 매개 변수를 나열하고 설명합니다.
표 A–11 에이전트 구성 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
jms.consumers |
없음 |
캘린더 에이전트와 함께 사용하며 경보 이름이 포함됩니다. 이 매개 변수 값은 다음과 같이 설정되어야 합니다. cal_reminder |
jms.consumer.cal_reminder.destination |
없음 |
캘린더 에이전트와 함께 사용하며 경보 대상입니다. ics.conf 파일의 caldb.serveralarms.url 구성 매개 변수 값과 같아야 합니다. 예를 들면 다음과 같습니다. enp:///ics/customalarm |
jms.consumer.cal_reminder.provider |
없음 |
캘린더 에이전트와 함께 사용하며 공급자 이름입니다. 일반적으로 ens로 설정됩니다. 이 매개 변수 값은 jms.providers 매개 변수의 이름과 같아야 합니다. |
jms.consumer.cal_reminder.type |
없음 |
캘린더 에이전트와 함께 사용하며 설정할 경보 유형입니다. 이 매개 변수 값은 다음과 같이 설정되어야 합니다. topic |
jms.consumer.cal_reminder.param |
없음 |
캘린더 에이전트와 함께 사용하며 경보 매개 변수입니다. 이 매개 변수 값은 따옴표를 포함하여 다음과 같이 설정되어야 합니다. "eventtype=calendar.alarm" |
jms.consumer.cal_reminder.factory |
없음 |
캘린더 에이전트와 함께 사용하며 새 캘린더 미리 알림 메시지를 위해 자체적으로 등록하는 수신기입니다. 이 매개 변수 값은 다음과 같이 설정되어야 합니다. com.iplanet.im.server.JMSCalendarMessageListener |
jms.providers |
없음 |
캘린더 에이전트와 함께 사용하며 공급자 이름입니다. 일반적으로 이 매개 변수 값은 ens로 설정됩니다. 이 값은 jms.consumer.cal_reminder.provider 매개 변수 값과 같아야 합니다. |
jms.provider.ens.broker |
없음 |
캘린더 에이전트와 함께 사용하며 ENS의 호스트 이름과 ENS에서 요청을 수신하는 포트 번호입니다. ics.conf 파일의 service.ens.port 매개 변수에 지정된 포트로 설정합니다. 기본값은 57997입니다. 예를 들면 다음과 같습니다. jms.provider.ens.broker=cal.example.com:57997 |
jms.provider.ens.factory |
없음 |
캘린더 에이전트와 함께 사용하며 항목 연결 객체를 만드는 데 사용되는 팩토리 클래스입니다. 이 매개 변수 값은 다음과 같이 설정되어야 합니다. 이 값은 한 줄로 입력합니다. com.iplanet.ens.jms.EnsTopicConnFactory |
iim_agent.enable |
False |
TRUE일 경우, Instant Messaging 에이전트를 활성화합니다. FALSE로 설정하거나 iim.conf에서 매개 변수를 제거하면 모든 에이전트를 비활성화합니다. |
iim_agent.agent-calendar.enable |
없음 |
캘린더 에이전트와 함께 사용하며 TRUE이거나 iim.conf에 없으면 캘린더 에이전트를 활성화하는 구성 요소를 로드합니다. |
agent-calendar.jid |
없음 |
캘린더 에이전트의 JID |
agent-calendar.password |
없음 |
캘린더 에이전트에서 Instant Messaging 서버에 연결하는 데 사용되는 비밀번호를 정의합니다. |
iim_server.components |
없음 |
캘린더 에이전트를 Instant Messaging 서버의 구성 요소로 설명합니다. 이 매개 변수 값은 다음과 같이 설정되어야 합니다. agent-calendar |