Access Manager를 사용한 새 하위 조직 만들기

Sun Java System Access Manager를 사용하여 하위 조직을 만들 수 있는 권한을 사용하면 Instant Messaging 서버 내에서 조직적으로 분리할 수 있습니다. 각각의 하위 조직은 서로 다른 DNS 도메인에 매핑될 수 있습니다. 한 하위 조직의 최종 사용자는 다른 하위 조직의 사용자와 완전히 분리됩니다. 다음 절차에서는 Instant Messaging의 하위 조직을 새로 만들기 위한 최소한의 단계를 설명합니다.

새 하위 조직을 만들려면

1. http://hostname:port/amconsole의 Access Manager 관리 콘솔에 로그인합니다.

   예를 들면 다음과 같습니다.

   http://imserver.company22.example.com:80/amconsole

2. Identity 관리 탭을 선택합니다.

3. 새 조직을 만듭니다.

   1. 탐색 창(왼쪽 아래 프레임)의 보기 드롭다운 목록에서 조직을 선택합니다.

   2. 새로 만들기를 누릅니다.

      데이터 창(오른쪽 아래 프레임)에 새 조직 페이지가 표시됩니다.

   3. 하위 조직 이름을 입력합니다.

      예를 들면 다음과 같습니다.

      sub1

   4. 도메인 이름을 입력합니다.

      예를 들면 다음과 같습니다.

      sub1.company22.example.com

   5. 만들기를 누릅니다.

4. 새로 만든 하위 조직에 대한 서비스를 등록합니다.

   1. 탐색 창에서 새 하위 조직의 이름을 누릅니다.

      예를 들어 sub1을 누릅니다. 오른쪽의 등록 정보 화살표가 아니라 이름을 눌러야 합니다.

   2. 탐색 창의 보기 드롭다운 목록에서 서비스를 선택합니다.

   3. 등록을 누릅니다.

      데이터 창에 서비스 등록 페이지가 표시됩니다.

   4. 인증 머리글 아래에서 다음 서비스를 선택합니다.

      • Core

      • LDAP

   5. Instant Messaging 구성 머리글 아래에서 다음 서비스를 선택합니다.

      • Instant Messaging 서비스

      • 상태 확인 서비스

   6. 등록을 누릅니다.

      탐색 창에 이 하위 조직에 대해 새로 선택한 서비스가 표시됩니다.

5. 새로 선택한 서비스의 서비스 템플리트를 만듭니다.

   1. 탐색 창에서 Core 서비스부터 시작하여 서비스의 등록 정보 화살표를 누릅니다.

      데이터 창에 서비스 템플릿 만들기 페이지가 표시됩니다.

   2. 데이터 창에서 만들기를 누릅니다.

      선택한 서비스의 템플리트 옵션 목록을 보여 주는 페이지가 표시됩니다.

      템플릿 옵션을 수정하지 않을 경우에도 각 서비스에 대해 만들기를 눌러야 합니다.

   3. 각 서비스의 서비스 템플릿 옵션을 다음과 같이 수정합니다.

      • Core:일반적으로 수정해야 하는 옵션이 없습니다.

      • LDAP:사용자 검색을 시작할 DN 필드에 새 하위 조직의 접두어를 추가합니다.

        접두어를 추가한 후 최종 DN 의 형식은 다음과 같습니다.

        o=sub1,dc=company22,dc=example,dc=com

        루트 사용자 바인드용 비밀번호 및 루트 사용자 바인드용 비밀번호(확인) 필드에 LDAP 비밀번호를 입력합니다.

      • Instant Messaging 서비스:일반적으로 수정해야 하는 옵션이 없습니다.

   4. 저장을 누릅니다.

   5. 각 서비스의 서비스 템플리트를 만들 때까지 a-d단계를 반복합니다.