Sun Java Enterprise System 2005Q1 배포예시리즈 평가 시나리오 · 4 Sun Java Enterprise System 2005Q1 배포예시리즈: 평가시나리오. 통신서비스용으로디렉토리구성

Sun Java Enterprise System2005Q1배포예시리즈:평가

시나리오

Sun Microsystems, Inc.4150 Network CircleSanta Clara, CA 95054U.S.A.

부품번호: 819–3445

Copyright 2005 Sun Microsystems, Inc. 4150 Network Circle, Santa Clara, CA 95054 U.S.A. 모든권리는저작권자의소유입니다.

이제품또는문서는저작권법의보호를받으며사용권에따라사용,복사,배포,디컴파일이제한됩니다.이제품의어떠한부분도 Sun과해당하는모든사용권보유자의사전서면승인없이어떠한형태와수단으로도복제될수없습니다.글꼴기술을비롯한타사소프트웨어는저작권법의보호를받으며Sun공급업체에서사용이허가됩니다.

제품중에는캘리포니아대학에서허가한시스템에서파생된부분이포함되어있을수있습니다UNIX는미국과다른국가에서 X/Open Company, Ltd.를통해독점적으로사용권이부여되는등록상표입니다.

Sun, Sun Microsystems, Sun로고, docs.sun.com, AnswerBook, AnswerBook2, Solaris는미국과다른국가에서 Sun Microsystems, Inc.의상표또는등록상표입니다.모든상표는사용허가를받았으며미국및다른국가에서의상표또는등록상표입니다SPARC상표를사용하는제품은 Sun Microsystems,Inc.가개발한구조를기반으로하고있습니다.

OPEN LOOK및 Sun™그래픽사용자인터페이스는 Sun Microsystems, Inc.가자사의사용자와정식사용자용으로개발한것입니다.은컴퓨터업계를위한시각적또는그래픽사용자인터페이스의개념을연구개발한사의선구적인노력을높이평가하고있습니다은와에대한비독점적사용권을보유하고있습니다이사용권

미국정부권한 –상용소프트웨어.정부사용자는표준사용권조항및규정을준수해야합니다

설명서는 “있는그대로”제공되며법률을위반하지않는범위내에서상품성,특정목적에대한적합성또는비침해에대한묵시적인보증을포함하여모든명시적또는묵시적조건표현및보증을배제합니다.

051220@13215

목차

머리말 11

1 평가시나리오개요 19Java Enterprise System정보 19평가의목표 20평가사례 20

2 구조 23배포시나리오 23논리적구조 24서비스품질요구사항 25

배포구조 26

3 배포사양 29컴퓨터하드웨어및운영체제사양 29네트워크및연결사양 29사용자관리사양 30디렉토리트리구조 30관리자계정 31Delegated Administrator인스턴스 32LDAP스키마확장 32

4 설치및구성계획 33설치및구성계획개발 33설치및구성계획세부정보 36

3

Java ES설치프로그램세부정보 36

Directory Server준비도구세부정보 39

Messaging Server구성마법사세부정보 40

Calendar Server구성마법사세부정보 42

Instant Messaging구성마법사세부정보 43

Communications Express구성마법사세부정보 45

Delegated Administrator구성마법사세부정보 47

Delegated Administrator명령줄세부정보 49

5 구성요소설치 53

설치요구사항확인 53

예비단계 54

�인터넷호스트테이블을확인하려면 54

� sendmail프로세스를비활성화하려면 54

구성요소설치 55

�설치프로세스를시작하려면 55

�설치구성요소를선택하려면 56

�구성유형을선택하려면 59

�공통서버설정을제공하려면 60

� Web Server구성값을지정하려면 61

� Directory Server구성값을지정하려면 61

� Administration Server구성값을지정하려면 63

� Access Manager구성값을지정하려면 64

� Portal Server구성값을지정하려면 64

�설치를완료하려면 65

설치로그파일검토 66

�설치로그파일을검토하려면 66

6 구성요소구성및확인 67

Directory Server기본인스턴스시작및확인 67

� Administration Server를시작하려면 68

� Directory Server기본인스턴스를시작하려면 68

� LDAP디렉토리구성을확인하려면 68

Access Manager및 Portal Server기본인스턴스확인 71

� Web Server기본인스턴스를다시시작하려면 71

� Access Manager관리콘솔에로그인하여Access Manager를확인하려면 71

�샘플포털데스크탑을보고기본 Portal Server인스턴스를확인하려면 73

4 Sun Java Enterprise System 2005Q1배포예시리즈:평가시나리오

통신서비스용으로디렉토리구성 74

�통신서비스용으로디렉토리트리를구성하려면 74

Messaging Server구성 76

� Messaging Server인스턴스를만들고구성하려면 76

� Messaging Server구성이디렉토리트리를수정했는지확인하려면 81

� Messaging Server인스턴스를확인하려면 83

Calendar Server인스턴스구성 84

� Calendar Server인스턴스를만들고구성하려면 85

� Calendar Server인스턴스를확인하려면 88

Instant Messaging인스턴스구성 89

� Instant Messaging인스턴스를만들고구성하려면 90

Communications Express인스턴스구성 94

� Communications Express인스턴스를구성하려면 94

7 평가솔루션의사용자관리 103

Delegated Administration유틸리티구성 103

� Delegated Administration유틸리티를구성하려면 104

메일및달력서비스를위한 LDAP조직구성 109

�메시징과달력서비스를위해 LDAP조직의스키마를확장하려면 110

최종사용자계정지정 110

�테스트최종사용자계정을만들려면 111

�테스트최종사용자계정을확인하려면 111

8 단일사인온(SSO)구성및사용 113

단일사인온(SSO)정보 113

Access Manager단일사인온(SSO)정보 114

Portal Server프록시인증정보 114

Access Manager단일사인온(SSO)을위한구성 114

� SSO를위해Messaging Server를구성하려면 115

� SSO를위해 Calendar Server를구성하려면 115

Communications Express와함께Access Manager단일사인온(SSO)사용 117

� SSO를사용하여 Communications Express에로그인하려면 117

Portal Server프록시인증을위한구성 119

� SSO어댑터서비스를위한포털캘린더채널을구성하려면 119

� SSO어댑터서비스에대한포털메일채널을구성하려면 122

�포털데스크탑의프록시인증을구성하려면 124

� Messaging Server의프록시인증을구성하려면 128

5

� Calendar Server의프록시인증을구성하려면 129

포털데스크탑과함께프록시인증사용 130

�프록시인증기능을사용하려면 130

구성요소제거 132

� Java Enterprise System구성요소를제거하려면 132

색인 133


표

표 4–1 Java ES설치프로그램의입력값 36

표 4–2 Directory Server준비도구의입력값 39

표 4–3 Messaging Server구성마법사의입력값 40

표 4–4 Calendar Server구성마법사의입력값 42

표 4–5 Instant Messaging구성마법사의입력값 43

표 4–6 Communications Express구성마법사의입력값 45

표 4–7 Delegated Administrator구성마법사의입력값 47

표 4–8 Delegated Administrator명령요약 50

7


그림

그림 2–1 평가배포의논리적구조 24그림 2–2 평가솔루션배포구조 27그림 3–1 평가솔루션디렉토리트리 31그림 5–1 구성요소선택페이지 56그림 5–2 제품종속성검사대화상자 57그림 5–3 공유구성요소업그레이드필요페이지 58그림 5–4 공통서버설정페이지 60그림 5–5 Web Server:기본Web Server인스턴스(2/2) 61그림 5–6 Directory Server:서버설정(2/5) 62그림 5–7 Access Manager:관리페이지 63그림 5–8 설치준비완료페이지 65그림 6–1 서버콘솔의서버및응용프로그램탭 69그림 6–2 기본 LDAP디렉토리트리 70그림 6–3 Access Manager관리콘솔 72그림 6–4 샘플포털데스크탑 73그림 6–5 Configuration Directory Server패널페이지 78그림 6–6 포스트마스터전자메일주소페이지 79그림 6–7 모든관리계정의비밀번호페이지 79그림 6–8 기본전자메일도메인페이지 80그림 6–9 기본전자메일도메인의조직 DN페이지 80그림 6–10 Messaging Server구성에서수정한 Schema 2디렉토리트리 82그림 6–11 일반편집기 83그림 6–12 Messenger Express주창 84그림 6–13 관리,사용자기본설정및인증페이지 85그림 6–14 전자메일및전자메일경보페이지 86그림 6–15 런타임구성페이지 87그림 6–16 Calendar Express주창 89

9

그림 6–17 IM서버/Identity Server옵션페이지 91

그림 6–18 Instant Messaging Server구성페이지 92

그림 6–19 Instant Messaging Server LDAP구성페이지 93

그림 6–20 웹컨테이너사용자및그룹페이지 96

그림 6–21 사용자/그룹 Directory Server세부정보페이지 97

그림 6–22 기본도메인이름페이지 98

그림 6–23 Identity Server기본설정페이지 98

그림 6–24 Messenger Express포트페이지 99

그림 6–25 Calendar Server호스트및포트구성페이지 100

그림 6–26 Calendar Server관리자세부정보페이지 100

그림 7–1 Access Manager Host and Port페이지 104

그림 7–2 Default Domain페이지 105

그림 7–3 Directory (LDAP) Server Panel페이지 106

그림 7–4 Access Manager Top Level Administrator페이지 107

그림 7–5 Access Manager Internal LDAP Authentication Password페이지 107

그림 7–6 Top Level Administrator for the Default Organization페이지 108

그림 7–7 Instant Messaging주창 112

그림 8–1 새메일창 118

그림 8–2 SSO어댑터등록정보 120

그림 8–3 메일및캘린더채널이표시된포털데스크탑 131


머리말

Java Enterprise System배포예시리즈:평가시나리오에서는한시스템에 Sun Java™Enterprise System(Java ES)을설치하고핵심공유네트워크서비스를설정하며설정된서비스에액세스할수있도록사용자계정을설정하는방법을설명합니다.

대상이설명서는 Java Enterprise System을설치및평가하려는평가자,시스템관리자또는설치기술자를위한것입니다.

이설명서에서는사용자가다음과같은작업에익숙하다고가정합니다.

� UNIX®운영체제� 인터넷프로토콜(IP)컴퓨터네트워크� 엔터프라이즈수준소프트웨어제품설치

이 설명서를읽기전에이설명서에있는작업을수행하기전에먼저 Java Enterprise System릴리스노트를읽어보십시오. Java Enterprise System설명서에대한설명과링크는 14페이지 “관련설명서”를참조하십시오.

11

구성이설명서에는평가솔루션설계에관한배경정보와평가솔루션설치및구성에사용되는자세한절차가나와있습니다.이설명서는다음장으로구성되어있습니다.

1장에서는 Java ES평가의목표와평가솔루션의기반이되는사용사례에대해설명합니다.

2장에서는평가사용사례를구현하고 Java ES제품기능을소개하는 Java ES솔루션에대해높은수준의기술설명을제공합니다.

3장은평가솔루션에대한자세한기술설명으로구성됩니다.

4장에서는평가솔루션의설치및구성에사용되는값을나열합니다.

5장에는자세한평가솔루션설치절차가나와있습니다.

6장에는평가솔루션구성을계속하고구성을확인하는자세한절차가나와있습니다.

7장에는평가솔루션에사용되는 LDAP디렉토리구성을완료하고테스트에사용할최종사용자계정을만드는자세한절차가나와있습니다.

8장에는단일사인온(SSO)용평가솔루션을구성하고전체솔루션이제대로기능하고있는지확인하는자세한절차가나와있습니다.

활자체규약다음표에서는이설명서에서사용된활자체변경사항에대해설명합니다.

표 P–1활자체규약

활자체또는기호 의미 예

AaBbCc123 명령,파일,디렉토리의이름과화면상의컴퓨터출력입니다.

.login파일을편집합니다.

모든파일을나열하려면 ls-a를사용합니다.

machine_name% you havemail.

AaBbCc123 화면상의컴퓨터출력과반대로사용자가직접입력하는내용입니다.

machine_name% su

Password:


표 P–1활자체규약 (계속)활자체또는기호 의미 예

AaBbCc123 명령줄자리표시자:실제이름이나값으로대체합니다.

파일을제거하는명령은 rmfilename입니다.

AaBbCc123 책제목,새로나오는용어,강조표시할단어입니다.

사용자설명서의 6장을참조하십시오.

패치분석을수행합니다.

파일을저장하지마십시오.

[일부강조된항목은온라인상에서굵은체로나타납니다.]

쉘프롬프트명령예제다음표에는 C쉘, Bourne쉘및 Korn쉘의기본시스템프롬프트및수퍼유저프롬프트가있습니다.

표 P–2쉘프롬프트

쉘 프롬프트

C쉘프롬프트 machine_name%

C쉘수퍼유저프롬프트 machine_name#

Bourne쉘및 Korn쉘프롬프트 $

Bourne쉘및 Korn쉘수퍼유저프롬프트 #

기호규칙다음표에는이설명서에사용된기호규칙이나와있습니다.

13

표 P–3기호규칙

기호 설명 예 의미

[ ] 선택적인명령옵션이포함됩니다.

ls [-l] -l옵션은선택옵션입니다.

{ | } 선택할수있는필수명령옵션세트가포함됩니다.

-d {y|n} -d옵션에서는 y인수나n인수를사용해야합니다.

- 동시에눌러야하는여러키를결합합니다.

Control-A A키를누른상태에서Control키를누릅니다.

+ 연속적으로눌러야하는여러키를결합합니다.

Ctrl+A+N Control키를눌렀다놓고나서나머지키를순서대로누릅니다.

> 그래픽사용자인터페이스에서메뉴항목선택을나타냅니다.

파일 >새로만들기 >템플리트 파일메뉴에서새로만들기를선택합니다.새로만들기하위메뉴에서템플리트를선택합니다.

관련설명서docs.sun.comSM웹사이트를통해온라인으로 Sun기술설명서에액세스할수있습니다. docs.sun.com아카이브를찾아보거나특정책제목또는주제를검색할수있습니다.설명서는 PDF(Portable Document Format)및 HTML(Hypertext MarkupLanguage)형식의온라인파일로제공됩니다.두형식모두장애자용보조기술로판독가능합니다. URL은 http://docs.sun.com입니다.

Java Enterprise System설명서에는전체시스템정보와구성요소정보가포함되어있습니다. Java ES설명서세트의 URL은http://docs.sun.com/prod/entsys.05q4및http://docs.sun.com/db/prod/entsys.05q4?l=ko입니다. Java EnterpriseSystem설명서로드맵은개별시스템구성요소의설명서에대해설명합니다.각구성요소의설명서는 http://docs.sun.com에서도구할수있습니다.

다음표에서는 Java ES설명서세트에속한시스템설명서를나열합니다.왼쪽열은각설명서의제목과부품번호 URL을제공하고오른쪽열은문서의일반적인내용을설명합니다.


http://docs.sun.com

http://docs.sun.com/prod/entsys.05q4

http://docs.sun.com/db/prod/entsys.05q4?l=ko

http://docs.sun.com

표 P–4 Java Enterprise System설명서

문서 내용

Java Enterprise System릴리스노트http://docs.sun.com/doc/819-3424

알려진문제점을포함하여 Java EnterpriseSystem에대한최신정보를제공합니다.또한,구성요소마다릴리스노트가있습니다.

Java Enterprise System설명서로드맵http://docs.sun.com/doc/819-3417

시스템과개별구성요소를모두포함하여 JavaEnterprise System에관련된모든설명서에대해설명합니다.

Java Enterprise System기술개요http://docs.sun.com/doc/819-3586

Java Enterprise System의기술적및개념적기초를소개합니다.구성요소,구조,프로세스및기능을설명합니다.

Java Enterprise System배포계획설명서http://docs.sun.com/doc/819-3452

Java Enterprise System을기반으로하는엔터프라이즈배포솔루션의계획및설계를소개합니다.배포계획및설계의기본개념및원칙을소개하고솔루션라이프사이클을설명하며 Java Enterprise System기반솔루션계획시사용할수있는고급예및전략을제공합니다.

Java Enterprise System User ManagementGuidehttp://docs.sun.com/doc/819-2332

Java Enterprise System솔루션사용자에대한정보를계획,배포및관리할수있게해줍니다.솔루션라이프사이클의각단계에서사용자관리문제를설명하여 Java Enterprise System배포계획설명서를보완합니다.

Java Enterprise System배포예시리즈:평가시나리오http://docs.sun.com/doc/819-3445

한시스템에 Java Enterprise System을설치하고핵심공유네트워크서비스를구축하며구축한서비스에액세스할수있도록사용자계정을설정하는방법을설명합니다.

Java Enterprise System설치설명서http://docs.sun.com/doc/819-3314

Solaris Operating System또는 Linux운영체제에 Java Enterprise System을설치하는과정전체를설명합니다.설치할구성요소를선택하고설치후해당구성요소를구성하며구성된구성요소가올바로기능하는지확인하는방법을보여줍니다.

Java Enterprise System업그레이드및마이그레이션설명서http://docs.sun.com/doc/819-3459

Solaris Operating System또는 Linux운영환경에서 Java Enterprise System을업그레이드하기위한정보및지침을제공합니다.

Java Enterprise System용어집http://docs.sun.com/doc/816-3431

Java Enterprise System설명서에서사용되는용어를정의합니다.

15

http://docs.sun.com/doc/819-3424









Sun자원온라인액세스Java Enterprise System구매에대한자세한내용을보려면http://www.sun.com/software/javaenterprisesystem/index.html로가십시오.

전문서비스,패치및지원,추가개발자정보및기타제품다운로드에대해서는다음온라인자원을참조하십시오.

� 전문서비스 (http://www.sun.com/service/sunps/sunone/index.html)� Sun엔터프라이즈서비스, Solaris패치및지원 (http://sunsolve.sun.com/)� 개발자정보 (http://developers.sun.com/prodtech/index.html)� 다운로드센터 (http://wwws.sun.com/software/download/)

Sun기술지원문의제품설명서에나와있지않은본제품에대한기술적인질문사항이있을경우에는http://www.sun.com/service/contacting을방문하십시오.

타사웹사이트참조이문서에서참조하는타사 URL은추가관련정보를제공합니다.

주 – Sun은이문서에서언급한타사웹사이트의가용성에대하여책임지지않습니다.또한해당사이트나리소스를통해제공되는내용,광고,제품및기타자료에대해어떠한보증도하지않으며그에대한책임도지지않습니다. Sun은해당사이트또는자원을통해사용가능한내용,제품또는서비스의사용과관련해발생하거나발생했다고간주되는손해또는손실에대해책임이나의무를지지않습니다.


http://www.sun.com/software/javaenterprisesystem/index.html

http://www.sun.com/service/sunps/sunone/index.html

http://sunsolve.sun.com/

http://developers.sun.com/prodtech/index.html

http://wwws.sun.com/software/download/

http://www.sun.com/service/contacting

사용자의견Sun은설명서의내용개선에노력을기울이고있으며,여러분의의견과제안을환영합니다.

의견을나누려면 http://docs.sun.com으로가서의견보내기를누릅니다.온라인양식에설명서제목과부품번호를입력합니다.부품번호는해당설명서의제목페이지나문서맨위에있으며일반적으로 7자리또는 9자리숫자입니다.사용자의견을제출할때해당양식에영문설명서제목과부품번호를입력해야할수도있습니다.본설명서의영문부품번호와제목은 819-0059, Sun Java Enterprise System 2005Q1Deployment Example Series: Evaluation Scenario입니다.

17

http://docs.sun.com


1장

평가시나리오개요

이장에서는평가의목표를설명하고평가솔루션이기반하는사용사례를나열합니다.

이장은평가를소개하는다음내용으로구성되어있습니다.

� 19페이지 “Java Enterprise System정보”� 20페이지 “평가의목표”� 20페이지 “평가사례”

Java Enterprise System정보Sun Java™ Enterprise System(Java ES)은광범위한엔터프라이즈컴퓨팅요구를충족시키도록지원하는인프라소프트웨어입니다.즉,보안이확보된인트라넷포털을구성함으로써회사직원에게전자메일과달력,사내비즈니스응용프로그램에대한보안액세스를제공하는등의요구를지원합니다.

Java ES는사용자정의프로그래밍없이도다양한최종사용자서비스를제공하고사용자정의분산엔터프라이즈응용프로그램도지원합니다.

Java ES은 Sun Java System Directory Server, Access Manager등과같은소프트웨어구성요소들로구성됩니다.각기업의컴퓨팅요구를충족시키기위해다양한방식으로Java ES구성요소를결합및구성할수있습니다.

각기업은자체요구사항을평가하고자체 Java ES솔루션을설계합니다.기업에대한최적의배포방법은필요한 Java ES서비스,서비스를제공해야하는사용자수,사용가능한하드웨어종류,기타고려사항등에따라다릅니다.

Java ES기술개념및용어에대한자세한내용은 Java Enterprise System기술개요(http://docs.sun.com/doc/819-3586)를참조하십시오. Java ES솔루션설계에대한자세한내용은 Java Enterprise System배포계획설명서(http://docs.sun.com/doc/819-3452)를참조하십시오.

19



평가의목표이설명서에서는 Java ES구성요소의기본세트를설치하고,사용자정의응용프로그램의프로그래밍없이이를네트워크로연결된메시징,달력및포털서비스를제공하도록구성하는방법을설명합니다.또한,웹기반인터페이스를통해이서비스에액세스할수있도록 LDAP사용자계정을설정하는방법에대해서도설명합니다.

평가용으로설치하는이구성요소세트은단일사인온(SSO)과프록시인증을지원하기때문에이러한 Java ES기능도평가할수있습니다.이설명서는단일사인온(SSO)및프록시인증을구성하는방법을설명합니다.

제시되어있는절차를따르면 Java ES구성요소가조직의직원과고객에게핵심공유네트워크서비스를제공하는방법을습득할수있습니다.즉,기본제공되는웹기반인터페이스를통해이핵심서비스에액세스하는방법을배우게됩니다. Java ES의기능을충분히이해하면 Java ES솔루션을통해조직의직원과고객에게서비스가전달되는과정을추측할수있습니다.

평가사례이설명서는다양한 Java ES기능을보여주는제품평가에대해설명합니다.평가기능은다음사용사례세트에서식별할수있습니다.

� 설치및구성사례: Java Enterprise System구성요소를한시스템에설치합니다.

� 설치및구성사례: Java Enterprise System구성도구를사용하여구성요소인스턴스를구성합니다.

� 설치및구성사례:관리자계정을사용하여메일,달력,포털및인스턴트메시징서비스를확인합니다.

� 관리자사례:평가솔루션의디렉토리트리를구성하고단일최종사용자계정을설정합니다.

� 관리자사례:메일및달력서비스에Access Manager단일사인온(SSO)을구성합니다.

� 최종사용자사례: Communications Express인터페이스및단일사인온(SSO)기능을사용하여단일인터페이스를통해메일및달력서비스에액세스합니다.

� 관리자사례: Portal Server프록시인증을구성합니다.

� 최종사용자사례:포털데스크탑에로그인한다음단일사인온(SSO)기능을사용하여메일및달력서비스에액세스합니다.

이설명서에서는이런사용사례를구현하고해당기능을보여주는 Java EnterpriseSystem솔루션을설계,설치및구성하는방법을설명합니다.


평가솔루션사례는비교적간단하지만,이설명서에서는표준배포계획방법을사용하여평가솔루션을설계하고설치절차를개발하는방법을설명합니다. 2장, 3장및 4장에서는평가솔루션의구성요소를선택하는방법,솔루션구조를개발하는방법,솔루션설치및구성에값을사용하는방법을설명합니다.설명은 Java EnterpriseSystem배포계획설명서에소개된배포계획방법을따릅니다.

1장 •평가시나리오개요 21


2장

구조

Java ES구조는높은수준의 Java ES솔루션기술설명입니다. Java ES구성요소와사용사례에설명된서비스를전달하는다른기술사이의조합을식별할수있도록구조를개발합니다.

구조개발은 2단계프로세스입니다.다음을수행합니다.

1. 배포시나리오를준비합니다.배포시나리오에서는사용사례에설명된서비스를제공하는 Java ES구성요소를식별하고,별도로솔루션의서비스품질요구사항을지정합니다.

2. 배포구조를준비합니다.배포구조에서는배포시나리오에서개발한정보를통합합니다.필요한서비스와지정한서비스품질을제공하기위해설치및구성할각구성요소인스턴스의수,중복전략,하드웨어종류및네트워크상의인스턴스분산방법등을결정합니다.

이장에서는평가솔루션의구조를개발하는두가지단계를모두설명합니다.평가구조는비교적단순하지만설명은평가솔루션설치및구성프로세스를이해하는데도움이됩니다.배포계획방법에대한자세한내용은 Java Enterprise System배포계획설명서를참조하십시오.

이장은평가솔루션의구조개발프로세스를설명하는다음절로구성됩니다.

� 23페이지 “배포시나리오”� 26페이지 “배포구조”

배포시나리오솔루션구조개발의첫단계는배포시나리오를준비하는것입니다.배포시나리오는다음으로구성되어있습니다.

� 사용사례구현에필요한구성요소를식별하는논리적구조� 솔루션에서필요한성능을지정하는서비스품질요구사항세트

23

이절은 20페이지 “평가사례”에설명된사용사례를기반으로배포시나리오를개발하는방법을설명합니다.

논리적구조논리적구조는사용사례세트에설명된서비스를제공하는 Java Enterprise System구성요소를식별합니다.논리적구조는보통그래픽으로표시됩니다.평가사례에필요한구성요소가그림 2–1에나와있습니다.

PortalServer

CommsExpress

MessagingServerMTA

MessgingServerMMP

AccessManager

InstantMessaging

MessagingServer(STR)

DirectoryServer

CalendarServer

DBMS

LDAP

DBMS

그림 2–1평가배포의논리적구조

그림 2–1에있는구성요소가논리적구조에포함되는이유는다음과같습니다.

� 사용사례에서설명하는포털서비스를 Portal Server에서제공합니다.최종사용자가웹기반포털데스크탑을통해포털서비스에액세스합니다.클라이언트계층에서가장왼쪽에나타나는웹브라우저클라이언트는웹브라우저에서포털데스크탑을보는최종사용자를나타냅니다.평가솔루션의경우샘플포털데스크탑을설치합니다.

� Portal Server및기타몇개의웹기반구성요소가웹컨테이너안에서실행되어야합니다.평가솔루션의경우Web Server설치를선택하여필요한웹컨테이너를제공합니다. Web Server는직접서비스를제공하지않으며그림 2–1에표시되어있지않지만 Portal Server, Access Manager, Communications Express및 InstantMessaging에대한웹컨테이너지원을제공하려면설치해야합니다.

� 최종사용자는웹기반 Communications Express인터페이스를통해사용사례에서설명한메일및달력서비스에액세스합니다.클라이언트계층에서가장왼쪽에나타나는웹브라우저클라이언트는웹브라우저에서 Communications Express에액세스하는최종사용자를나타냅니다.


� 사용사례에서설명하는메일서비스를Messaging Server에서제공합니다.Messaging Server에는자체웹컨테이너가있습니다.

� 사용사례에서설명하는달력서비스를 Calendar Server에서제공합니다. CalendarServer에는자체웹컨테이너가있습니다.

� 사용사례에서설명하는인스턴트메시징서비스를 Instant Messaging에서제공합니다.

� 단일사인온(SSO)및포털프록시인증을포함하여사용사례에서설명하는인증및권한부여서비스를Access Manager에서제공합니다.

� 사용사례에설명된서비스를지원하려면 LDAP디렉토리서비스가필요합니다.LDAP서비스는 Directory Server에서제공합니다. LDAP디렉토리는기타구성요소에대한구성데이터,관리사용자의항목,최종사용자의항목을저장합니다.

그림 2–1에서구성요소는여러계층으로배열됩니다.계층은구성요소가솔루션에서담당하는여러역할을나타냅니다.평가솔루션에서는모든계층이단일컴퓨터시스템으로결합됩니다.

작업솔루션에서는구성요소의역할이네트워크에구성요소와하위구성요소를배포하는방법,그리고독립실행형메일클라이언트등의다른소프트웨어와상호운영되도록구성요소를구성하는방법을결정하는데도움이됩니다. Java ES다중계층구조에대한자세한내용은 Java Enterprise System기술개요http://docs.sun.com/doc/819-3586를참조하십시오.

서비스품질요구사항논리적구조는사용사례에설명된서비스를제공하는 Java ES구성요소를식별하지만네트워크에해당구성요소를설치하는방법을알려주지는않습니다.일반적인작업솔루션에서는구성요소의여러인스턴스를설치및구성하여여러컴퓨터시스템에인스턴스를분산하는방법으로응답시간,서비스가용성,서비스안정성등의서비스품질요구사항을보장합니다.예를들어서로다른두컴퓨터시스템에MessagingServer의두인스턴스를설치하고로드균형조정하드웨어와함께구성하면메시징서비스의페일오버기능과고가용성이제공됩니다.

솔루션의서비스품질요구사항을결정하려면비즈니스필요를분석하고요구사항세트을개발합니다.서비스품질요구사항은지원해야할사용자수,사용자가겪는응답시간,허용되는다운타임등의비즈니스요구에대한중요특성을기반으로결정됩니다.

여기에설명되어있는평가솔루션은소수의사용자만지원하는것으로,지속적인가용성이나기타작업환경배포의기능은필요하지않습니다.따라서평가솔루션의시스템요구사항은최소가됩니다.이러한평가배포의요구사항은아래와같습니다.

� 로드및성능요구사항:없음� 가용성요구사항:없음� 보안요구사항: LDAP인증,단일사인온(SSO)� 서비스가능성요구사항:없음� 확장성요구사항:없음

2장 •구조 25


배포구조솔루션구조개발의두번째단계는배포구조를준비하는것입니다.배포구조는논리적구조와서비스품질요구사항을통합합니다.배포구조를개발할때는다음과같은질문에응답합니다.

� 가용성및안정성요구사항에부합하기위해사용하는중복전략은무엇입니까?사용할수있는중복전략에는구성요소의여러인스턴스를설치및구성한다음인스턴스의로드균형조정을통해가용성과안정성을얻는방법,구성요소의여러인스턴스를설치및구성한다음 Sun클러스터링기술을사용하여가용성과안정성을얻는방법,다중마스터링및복제기능을통해동기화되는 DirectoryServer의여러인스턴스를사용하여가용성과안정성을얻는방법등이있습니다.

� 솔루션에사용할중복전략을구현하려면각구성요소인스턴스를몇개나설치해야합니까?

� 컴퓨터하드웨어시스템에서구성요소인스턴스가어떻게결합되어있습니까?예를들어중간크기의솔루션에서는두컴퓨터시스템에Messaging Server와 CalendarServer의두인스턴스를모두설치및구성할수있습니다. Sun Cluster기술을이용하여두컴퓨터시스템을클러스터링하며,이구조에서는메시징및달력서비스의가용성과안정성을확보합니다.

� 각컴퓨터시스템에서서비스품질요구사항에지정된성능을얻으려면 CPU가몇개나필요합니까?

위질문에대한응답을통해솔루션의배포구조를구성할수있습니다.배포구조는보통그래픽을통해솔루션내의컴퓨터시스템을나타내는일련의상자로표시됩니다.각상자는컴퓨터시스템에설치된구성요소로레이블이표시됩니다.평가솔루션의배포구조는그림 2–2에나와있습니다.


그림 2–2평가솔루션배포구조

그림 2–2는평가솔루션에사용되는모든구성요소를한시스템에설치하여평가사례의최소서비스품질요구사항을쉽게달성하는것을보여줍니다.시스템은evaluation_host라는레이블이붙은상자로표시됩니다.이설명서의나머지부분에서는한시스템에평가솔루션을설치,구성및사용하는방법을설명합니다.

작업솔루션의배포구조는각시스템에설치된여러구성요소조합이있는다양한컴퓨터시스템을나타냅니다.작업솔루션에적합한대형배포의예는 Java ES솔루션,Java Enterprise System배포계획설명서(http://docs.sun.com/doc/819-3452)를참조하십시오.

2장 •구조 27



3장

배포사양

배포사양세트는 Java ES솔루션에대한자세한기술설명으로구성됩니다.배포사양은구조를기반으로합니다.배포사양세트는구조를구현하는데필요한기술세부정보를식별하기위해개발합니다.

이장은평가솔루션의배포사양을설명하는다음절로구성되어있습니다.

� 29페이지 “컴퓨터하드웨어및운영체제사양 ”� 29페이지 “네트워크및연결사양”� 30페이지 “사용자관리사양”

컴퓨터하드웨어및운영체제사양컴퓨터하드웨어및운영체제사양에서는배포에사용되는각시스템에필요한운영체제및하드웨어구성에대해설명합니다.하드웨어요구사항은시스템에설치된구성요소와시스템에필요한성능수준에따라결정됩니다.

평가솔루션에필요한성능수준이낮기때문에 Java Enterprise System릴리스노트의최소요구사항에맞는컴퓨터시스템이면문제가없습니다.

네트워크및연결사양네트워크및연결사양은구조를구현하는데필요한모든네트워크연결에대해설명합니다.

평가솔루션은한컴퓨터시스템에설치하도록설계되어있기때문에네트워크및연결사양은필요없습니다.

29

사용자관리사양Java ES솔루션을설치및구성하면솔루션에사용되는 LDAP디렉토리트리의기본구조가설정됩니다.설치및구성프로세스는디렉토리에데이터도추가합니다.사용자관리사양에서는 Java ES솔루션의디렉토리에대해설명합니다.

디렉토리트리구조솔루션의 LDAP디렉토리구조를개발할때고려할사항은다음과같습니다.

� 디렉토리는 Directory Server의여러인스턴스사이에분산할수있습니다.솔루션에적합한배열은서비스품질요구사항및보안요구사항에따라결정됩니다.예를들어구성데이터와사용자및그룹데이터에대해별도의 Directory Server인스턴스를만들수있습니다.사용자및그룹데이터에직원데이터분기,웹기반고객분기등각각별도의 Directory Server인스턴스에설정된여러디렉토리분기를만들수도있습니다.

� 사용자및그룹데이터가들어있는각 Directory Server인스턴스에대해기본 DN접미어를지정해야합니다.이값은 Java ES설치프로그램을실행할때지정합니다.

� Java ES통신서비스(Messaging Server, Calendar Server및 Instant Messaging)의사용자및그룹데이터가있는각 Directory Server인스턴스에대해해당서비스에대한단일사인온(SSO)액세스를지원하도록구성된디렉토리트리분기를만들어야합니다.이분기는Messaging Server구성마법사를실행할때만듭니다.이분기의구성은 Directory Server준비도구및 Delegated Administrator도구를사용하여완료합니다.

평가솔루션에는최소서비스품질및보안요구사항이있으며구성데이터와사용자및그룹데이터모두에대해단일 Directory Server인스턴스로해당요구사항이충족됩니다.평가솔루션의 Directory Server인스턴스는다른구성요소와함께한컴퓨터시스템에서실행됩니다.

평가솔루션은 Java ES통신서비스를사용하기때문에통신서비스와단일사인온(SSO)을지원하는 LDAP트리분기가필요합니다.

평가솔루션에사용할 LDAP디렉토리는 Examplecorp라는가상의회사용으로설정되어있습니다.평가솔루션의 LDAP기본 DN은 o=exanplecorp입니다.이기본DN은 Java ES설치프로그램을실행할때지정합니다.통신서비스지원을위해Messaging Server구성마법사를사용하여만드는분기의이름은o=examplecorp.com,o=examplecorp입니다.분기에는 People컨테이너가있습니다(LDAP DN은 ou=people,o=examplecorp.com,o=examlecorp).최종사용자계정을이 People컨테이너에추가합니다.

그림 3–1에단순화된평가솔루션의디렉토리트리다이어그램이나와있습니다.


o=example.com

o=examplecorp.com,o=example.com

ou=people,o=examplecorp.com,o=example.com

그림 3–1평가솔루션디렉토리트리

관리자계정Java ES솔루션을설치및구성하면 LDAP디렉토리의기본구조를설정하는것외에도여러관리자계정을설정할수있습니다.설치프로그램또는구성요소구성마법사는설치및구성하는각구성요소에대해하나이상의관리자계정을만듭니다.

평가솔루션에서는단순화를위해최소한의관리자계정을만들고대부분의관리자비밀번호의값으로 “password”를사용합니다.평가솔루션용으로만들어진관리자계정은다음과같습니다.

� Directory Server —관리자계정이름은 admin이고관리자비밀번호는password입니다.계정의 LDAP DN은uid=admin,ou=People,o=examplecorp입니다.디렉토리관리자계정도만듭니다.디렉토리관리자의계정이름은 dn=Directory Manager이고비밀번호는password입니다.다른구성요소는디렉토리관리자계정을사용하여디렉토리에액세스합니다.

� Administration Server —평가솔루션에서는 Directory Server와AdministrationServer에같은관리자계정을사용합니다.계정이름은 admin이고관리자비밀번호는 password입니다.계정의 LDAP DN은uid=admin,ou=People,o=examplecorp입니다.

� Access Manager —관리사용자아이디는 amadmin이고관리자비밀번호는password입니다.계정의 LDAP DN은uid=amadmin,ou=People,o=examplecorp입니다.이계정을사용하여AccessManager콘솔에액세스한다음구성을수행합니다.

� Web Server —평가솔루션에서는Administration Server, Directory Server및WebServer에같은관리자계정을사용합니다.관리자계정이름은 admin이고관리자비밀번호는 password입니다.계정의 LDAP DN은uid=admin,ou=People,o=examplecorp입니다.

� Messaging Server —관리사용자아이디는 admin이고관리자비밀번호는password입니다.계정의 LDAP DN은uid=admin,ou=People,o=examplecorp.com,o=examplecorp입니다.

3장 •배포사양 31

Communications Express에서는이계정을사용하여메시징서비스에액세스합니다.

� Calendar Server —관리사용자이름은 calmaster이고관리자비밀번호는password입니다.계정의 LDAP DN은uid=calmaster,ou=People,o=examplecorp.com,o=examplecorp입니다.Communications Express에서는이계정을사용하여달력서비스에액세스합니다.

� Instant Messaging —관리자계정이름은 admin이고관리자비밀번호는password입니다.계정의 LDAP DN은uid=admin,ou=People,o=examplecorp.com,o=examplecorp입니다.

� Communications Express —관리자계정이름은 admin이고관리자비밀번호는password입니다.계정의 LDAP DN은uid=admin,ou=People,o=examplecorp.com,o=examplecorp입니다.

작업솔루션에서는보안요구사항을고려하여별도의보안관리자계정을사용하는계획을개발해야합니다.

Delegated Administrator인스턴스Delegated Administrator는사용자계정만들기및관리에사용하는 Java ES도구입니다. Delegated Administration구성마법사를실행하여 DelegatedAdministrator인스턴스를구성합니다.평가솔루션의디렉토리트리에있는o=examplecorp.com,o=examplecorp분기에서작동하도록인스턴스를구성합니다.

Delegated Administrator는다기능의사용자관리도구입니다.이기능을사용하면사용자및그룹디렉토리의특정세그먼트에각각관리자권한이있는여러관리자계정을설정할수있습니다.평가솔루션에서는 Delegated Administrator의기본명령줄기능만사용합니다.

LDAP스키마확장Sun Java™ Enterprise System에사용하기위해만드는 LDAP디렉토리트리분기(o=examplecorp.com,o=examplecorp분기)는분기에서만드는사용자계정이메일및달력서비스사용권한을얻을수있도록구성해야합니다.이구성은 DelegatedAdministrator명령줄인터페이스를사용하여수행합니다.


4장

설치및구성계획

설치및구성계획에는 Java ES솔루션의설치및구성에필요한정보가들어있습니다.Java ES솔루션을구현하는설치프로그램및구성마법사를실행하려면설치및구성계획을개발합니다.

설치및구성계획은배포사양의기술정보를기반으로합니다.설치및구성계획을개발할때에는설치프로그램및구성마법사가정보를묻는메시지를표시하는순서에따라배포사양정보를구성합니다.예를들어사용자관리사양은솔루션의전체디렉토리트리를보여줍니다.하지만솔루션을설치및구성할때는디렉토리트리를구성하는정보중일부를설치프로그램에입력하고,일부는Messaging Server구성마법사에입력합니다.따라서설치및구성계획을개발할때사용자관리정보를설치프로그램입력값과Messaging Server구성마법사입력값으로정렬하여각도구에맞는입력값의목록을만듭니다.

이장에서는평가솔루션의설치및구성계획을개발하는방법을설명한다음계획에대해자세히설명합니다.이장에는설치및구성계획에대해설명하는다음절로구성되어있습니다.

� 33페이지 “설치및구성계획개발”� 36페이지 “설치및구성계획세부정보”

설치및구성계획개발Java ES솔루션의설치및구성은다양한구성요소에대해 Java ES설치프로그램과별도의구성마법사를사용하는확장프로세스입니다.솔루션을문제없이설치및구성하려면계획이필수적입니다.

이절에서는평가솔루션의설치및구성계획을개발하는방법을설명합니다.설치및구성계획을개발하면서고려해야할두가지주요문제는다음과같습니다.

� 구성요소에는구성종속성이있기때문에구성요소를올바른순서로설치및구성해야합니다.예를들어대부분의구성요소는 Directory Server의 LDAP디렉토리에구성데이터를저장하며관리자계정에사용되는디렉토리항목을

33

만듭니다.따라서다른구성요소를구성하려면먼저 Directory Server를설치하고실행해야합니다.설치및구성계획은솔루션의구성요소에대해올바른순서를식별해야합니다.

� 솔루션의구성요소는시스템으로서상호운영되어야하며,사용자는구성요소를함께 “연결”하는구성값을지정해야합니다.다음구성값이솔루션에적용됩니다.예를들어 Directory Server를구성할때는디렉토리액세스에사용되는 URL과디렉토리로그인에사용할디렉토리관리자계정및비밀번호를설정합니다.그후에Access Manager를구성할때 Directory Server URL,디렉토리관리자계정및디렉토리관리자비밀번호를입력합니다.이구성을통해Access Manager가Directory Server와상호운용이가능하게됩니다.설치및구성계획을개발하면구성입력값의일관성을유지하고구성요소의상호운용이보장되는시스템을구성할수있습니다.

Java Enterprise System솔루션을설치및구성하는기본단계는다음과같습니다.

1. 설치프로그램을실행하여구성요소파일을모두솔루션에사용되는컴퓨터시스템으로복사합니다.설치프로그램은일부구성요소의인스턴스를입력값을기반으로구성합니다.사용자관리사양에서설명된디렉토리트리를구현하는값을지정하고상호운용을위한구성요소인스턴스를구성합니다.

2. 설치프로그램에서구성한구성요소인스턴스를시작하고제대로작동하는지확인합니다.

3. 구성마법사를실행하여설치프로그램에서구성되지않은구성요소의인스턴스를구성합니다.구성마법사를실행하는순서는구성요소의구성종속성에따라결정됩니다.

설치및구성계획이완료되면해당계획에는설치프로그램에입력할값,구성마법사를실행하는올바른순서및구성마법사페이지에입력할값이나열됩니다.

평가솔루션의구조에서식별된구성요소세트에이방법을적용하면다음과같은평가솔루션의특정설치및구성단계를얻을수있습니다.

1. 설치프로그램을컴퓨터시스템에서한번실행합니다.설치프로그램은모든구성요소파일을컴퓨터시스템에복사하고운영체제에구성요소를등록합니다.설치프로그램은다음구성요소도구성합니다.

� Directory Server.� Web Server� Access Manager� Portal Server

설치프로그램을실행하면 LDAP디렉토리의기본 DN이설정됩니다. DirectoryServer URL과같이상호운용되는구성요소를구성하는구성값도지정합니다.설치프로그램을사용하여샘플포털데스크탑도설치합니다.

2. Directory Server를시작한다음확인합니다.다른모든구성요소가디렉토리서비스를사용하기때문에 Directory Server인스턴스를먼저시작해야합니다.

3. Web Server를시작합니다. Web Server를시작하면Web Server의웹컨테이너에서실행되는구성요소인Access Manager와 Portal Server가시작됩니다.

4. Access Manager가실행중인지확인합니다.다른구성요소에서Access Manager의인증서비스를사용하기때문에Access Manager가실행중이어야합니다.


5. Portal Server가실행중인지확인합니다.

6. 통신구성요소에사용할 Directory Server를구성합니다.

7. Messaging Server의인스턴스를만들고구성하여시작합니다. Directory Server및Access Manager와상호운용되는Messaging Server인스턴스를구성합니다.Messaging Server를구성하면메일도메인에해당되는 LDAP트리의분기가만들어지기때문에나머지구성요소보다먼저Messaging Server를구성해야합니다.그런다음사용자및그룹데이터에새분기를사용하는나머지구성요소를구성합니다.

8. Messaging Server인스턴스를확인합니다.

9. Calendar Server의인스턴스를만들고구성하여시작합니다. Messaging Server,Directory Server및Access Manager와상호운용되도록 Calendar Server인스턴스를구성합니다.

10. Calendar Server인스턴스를확인합니다.

11. Communications Express의인스턴스를만들고구성하여시작합니다. CalendarServer,Messaging Server, Directory Server및Access Manager와상호운용되도록Communications Express인스턴스를구성합니다.

12. Instant Messaging의인스턴스를만들고구성하여시작합니다.

13. Instant Messaging인스턴스를확인합니다.

14. Delegated Administrator의인스턴스를만들고구성하여시작합니다.

15. Delegated Administrator를사용하여메일및달력서비스의 LDAP스키마를확장합니다.

16. Delegated Administrator를사용하여테스트최종사용자계정을만듭니다.

17. Messaging Server, Calendar Server및 Portal Server의단일사인온(SSO)을구성합니다.

18.테스트사용자계정에서단일사인온(SSO)을사용하여 Communications Express에로그인하고메일및달력서비스에액세스할수있는지확인합니다.

19.테스트사용자계정에서단일사인온(SSO)로그인을사용하여포털데스크탑을통해메일및달력서비스에액세스할수있는지확인합니다.

평가솔루션의구성종속성은다중시스템작업솔루션의경우와같기때문에구성작업순서는대형솔루션에사용되는순서와비슷합니다.

대형다중시스템솔루션에서는순서가더복잡할수도있습니다.예를들어,여러시스템에서설치프로그램을실행하여 Directory Server의여러인스턴스를설치한다음Directory Server인스턴스를모두시작해야할수있습니다.다음으로는다른시스템세트에서설치프로그램을실행하여Messaging Server의여러인스턴스를설치하고Messaging Server인스턴스구성등으로진행합니다.

4장 •설치및구성계획 35

설치및구성계획세부정보전체설치및구성에서는 Java ES솔루션에맞는순서로설치프로그램및구성마법사를나열합니다.각설치프로그램또는구성마법사에대해계획에서는설치프로그램또는구성마법사를실행할때지정하는값을나열합니다.완성된계획은설치및구성프로세스를안내해줍니다.

계획에서설치프로그램과구성마법사의실행방법을설명하지는않습니다.여기서는수행할구성을올바른순서로나열하고각구성작업에서입력해야할중요값만지정합니다.

설치및구성계획은솔루션의설치및구성에사용되는도구에따라구성됩니다.평가솔루션의설치계획은다음절에나와있습니다.

Java ES설치프로그램세부정보이절에서는 Java ES설치프로그램을사용하여평가솔루션을설치할때입력하는값을나열합니다.평가솔루션의경우설치프로그램을사용하여솔루션에사용되는모든구성요소를설치하고 Directory Server, Web Server, Access Manager및 Portal Server를구성합니다.다른구성요소는나중에개별구성요소구성마법사를사용하여구성합니다.

입력값은표 4–1에나열되어있습니다.설치프로그램실행에대한자세한절차는 5장를참조하십시오.

표 4–1 Java ES설치프로그램의입력값

설치프로그램페이지 필드이름및입력값 입력의중요성

언어지원선택 지원할언어를선택합니다.영어는항상지원됩니다.

평가솔루션에지원되는언어를지정합니다.

구성요소선택 구조에서식별되는구성요소를선택합니다.� Messaging Server� Calendar Server� Instant Messaging� Portal Server� Communications Express� Web Server� Access Manager� Directory Server� Administration Server

설치할구성요소를선택합니다.


표 4–1 Java ES설치프로그램의입력값 (계속)설치프로그램페이지 필드이름및입력값 입력의중요성

설치디렉토리 기본값을사용합니다. 구성요소파일에기본디렉토리를사용하도록선택합니다.

구성유형 지금구성을선택합니다. 설치프로그램이일부구성요소를구성하도록지정합니다.

공통서버설정 관리자비밀번호: password 이후의페이지에표시되는기본값을설정합니다.

Web Server관리(1/2) 기본값을사용합니다. Web Server관리자계정을만듭니다.

Web Server기본WebServer인스턴스(2/2)

런타임사용자아이디: root

런타임그룹: other

시스템이다시시작되면Web Server를자동으로시작합니다.선택하고

Web Server사용자및그룹권한이WebServer에서실행되는구성요소의권한과일치해야합니다.

Access Manager및Portal Server와상호운용되도록WebServer를구성합니다.

Directory Server:관리(1/5)

기본값을사용합니다. 관리자계정과디렉토리관리자계정을구성합니다.

Directory Server:서버설정(2/5)

서버식별자: default

(evaluation_host)

서버포트:기본값(389)

접미어: o=examplecorp

관리도메인: example.com

시스템사용자: root

시스템그룹: other

평가솔루션의기본DN을지정합니다.

Directory Server:구성Directory Server설정(3/5)

기본값을사용합니다. 구성데이터에Directory Server인스턴스를사용하도록지정합니다.




기본값을사용합니다. 사용자및그룹데이터에 DirectoryServer인스턴스를사용하도록지정합니다.


기본값을사용합니다. 설치프로그램에서디렉토리에샘플데이터를넣도록지정합니다.

Administration Server:서버설정(1/2)

기본값을사용합니다. Directory Server와상호운용되도록AdministrationServer를구성합니다.

Administration Server:서버설정(2/2)

기본값을사용합니다. Directory Server와상호운용되도록AdministrationServer를구성합니다.

Access Manager:관리(1/6)

비밀번호: password

LDAP비밀번호: ldappassword

관리자계정을구성합니다.

Access Manager:웹컨테이너(2/6)

기본값을사용합니다. Access Manager가Web Server웹컨테이너내에서실행되도록지정합니다.

Access Manager: SunJava System WebServer(3/6)

기본값을사용합니다. Web Server와상호운용되도록AccessManager를구성합니다.

Access Manager:Identify Server서비스를실행하기위한웹컨테이너(4/6)

기본값을사용합니다. Web Server에배포되도록AccessManager를구성합니다.

Access Manager:Directory Server정보(5/6)

기본값을사용합니다. Directory Server와상호운용되도록Access Manager를구성합니다.

Access Manager:Directory Server정보(6/6)

기본값을사용합니다. Directory Server인스턴스에현재사용자및그룹데이터가포함되지않도록지정합니다.



Portal Server:웹컨테이너(1/3)

기본값을사용합니다. Portal Server인스턴스가WebServer의웹컨테이너에서실행되도록지정합니다.

Portal Server: Sun JavaSystem WebServer(2/3)

기본값을사용합니다. Web Server의웹컨테이너에배포할Portal Server인스턴스를구성합니다.

Portal Server:웹컨테이너배포(3/3)

기본값을사용합니다. Portal Server배포에사용할Web Server인스턴스를지정합니다.

Directory Server준비도구세부정보Directory Server준비도구는통신구성요소에사용할 Directory Server인스턴스를구성합니다.평가솔루션에서는 Java ES설치프로그램으로만든 Directory Server인스턴스를지정하는값을입력합니다.입력값은표 4–2에나열되어있습니다.준비도구실행에대한자세한절차는 74페이지 “통신서비스용으로디렉토리구성 ”을참조하십시오.

표 4–2 Directory Server준비도구의입력값

프롬프트 입력값 입력의중요성

Enter the Full Path tothe Directory Wherethe Sun ONEDirectory Server WasInstalled:

기본값을사용합니다.

/var/opt/mps/serverroot

Directory Server를설치한디렉토리를식별합니다.

Which Instance DoYou Want?

설치프로그램으로만든인스턴스slapd_evaluation_host를선택합니다.보통이값이기본값입니다.

설치프로그램을사용하여만든Directory Server인스턴스를식별합니다.

Please Enter theDirectory ManagerDN:

기본값(cn=Directory Manager)을사용합니다. 설치프로그램으로설정한디렉토리관리자 DN을지정합니다.


표 4–2 Directory Server준비도구의입력값 (계속)프롬프트 입력값 입력의중요성

Please Enter theDirectory Managerpassword:

유형: password 설치프로그램으로설정한디렉토리관리자비밀번호를지정합니다.

Will This DirectoryServer Be Used ForUsers and Groups?

기본값(Yes)을사용합니다. 사용자및그룹데이터에해당디렉토리를사용하도록지정합니다.

Please Enter theUser/Groups BaseSuffix:

기본값(o=examplecorp)을사용합니다. 설치프로그램으로설정한디렉토리기본접미어를지정합니다.

Please Enter theSchema Type:

기본값(2)을사용합니다. 디렉토리에서 Schema2를사용하도록지정합니다. AccessManager를설치할때디렉토리가 Schema2용으로구성됩니다.

Messaging Server구성마법사세부정보Messaging Server구성마법사는 Java ES설치프로그램을사용하여설치한MessagingServer서버소프트웨어의인스턴스를만듭니다.평가솔루션의경우에는 DirectoryServer인스턴스와상호운용되는Messaging Server인스턴스를만들어야합니다.Messaging Server구성마법사의입력값은표 4–3에나열되어있습니다.마법사실행에대한자세한절차는 76페이지 “Messaging Server구성”을참조하십시오.

표 4–3 Messaging Server구성마법사의입력값

마법사페이지 필드이름및입력값 입력의중요성

정규화된호스트이름 evaluation_host의정규화된도메인이름을입력합니다.

Messaging Server인스턴스가만들어진컴퓨터시스템을지정합니다.

구성및데이터파일을저장할디렉토리선택

기본값(/var/opt/SUNWmsgsr)을사용합니다.

인스턴스구성데이터의기본디렉토리를사용합니다.


표 4–3 Messaging Server구성마법사의입력값 (계속)마법사페이지 필드이름및입력값 입력의중요성

구성할구성요소선택 기본값(Message Transfer Agent, MessageStore및Messenger Express선택)을사용합니다.

지정된컴퓨터시스템에구성되는Messaging Server하위구성요소를지정합니다.평가솔루션의경우기본메시징서비스에필요한세하위구성요소가선택됩니다.

Messaging Server사용자및그룹

사용자이름: mailsrv

그룹: mail

Messaging Server인스턴스관리에사용되는사용자및그룹을지정합니다.

구성

Directory Server

Config Server LDAP URL:

ldap://evaluation_host:389

바인드: cn=Directory Manager


Messaging Server인스턴스에서생성된구성데이터에대해Directory Server인스턴스를지정합니다.

사용자/그룹 DirectoryServer패널

사용자/그룹서버 LDAP URL:ldap://evaluation_host:389

바인드: cn=Directory Manager


Messaging Server인스턴스에서사용자및그룹데이터를찾는Directory Server인스턴스를지정합니다.평가솔루션의경우이Directory Server인스턴스는구성디렉토리로도사용됩니다.

포스트마스터전자메일주소

전자메일주소입력:[email protected]

포스트마스터알림에사용할전자메일계정을지정합니다.

모든관리계정의비밀번호

암호입력: password

비밀번호다시입력: password

Messaging Server관리계정의비밀번호를지정합니다.

기본전자메일도메인 전자메일도메인입력: examplecorp.com Messaging Server인스턴스에서관리되는기본전자메일도메인을지정합니다.


표 4–3 Messaging Server구성마법사의입력값 (계속)마법사페이지 필드이름및입력값 입력의중요성

기본전자메일도메인의조직 DN

전자메일도메인입력:o=examplecorp.com,o=examplecorp

기본전자메일도메인의사용자및그룹데이터에사용되는 LDAP조직을지정합니다.구성마법사가이LDAP조직을만듭니다.

Calendar Server구성마법사세부정보Calendar Server구성마법사는 Java ES설치프로그램을사용하여설치한 CalendarServer서버소프트웨어의실행가능한인스턴스를만듭니다.평가솔루션의경우에는Directory Server인스턴스와상호운용되는 Calendar Server인스턴스를만들어야합니다. Calendar Server구성마법사의입력값은표 4–4에나열되어있습니다.구성마법사실행에대한자세한절차는 84페이지 “Calendar Server인스턴스구성”을참조하십시오.

표 4–4 Calendar Server구성마법사의입력값

마법사페이지 필드이름및입력값 입력중요도

관리,사용자기본설정및인증

LDAP서버호스트이름: evaluation_host

LDAP서버포트: 389

디렉토리관리자 DN: cn=Directory Manager

디렉토리관리자비밀번호: password

기본 DN:o=examplecorp.com,o=examplecorp

관리자아이디: calmaster

관리자비밀번호: password

Directory Server와상호운용되도록Calendar Server인스턴스를구성합니다.관리자계정도지정합니다.

전자메일및전자메일경보

전자메일경보:사용가능

관리자전자메일주소:[email protected]

SMTP호스트이름: evaluation_host

calmaster계정에전자메일경보를보내도록Calendar Server인스턴스를구성합니다.


표 4–4 Calendar Server구성마법사의입력값 (계속)마법사페이지 필드이름및입력값 입력중요도

런타임구성페이지 서비스포트: 89

최대세션수: 5000

최대스레드수: 20

서버프로세스수: 1

런타임사용자아이디: icsuser

런타임그룹: icsgroup

구성이성공한후시작:선택됨

시스템을시작할때시작:선택됨

Calendar Server인스턴스의런타임특성을구성합니다.

구성및데이터파일을저장할디렉토리

기본값을사용합니다. 구성마법사의구성프로세스에서생성된파일의디렉토리를지정합니다.

아카이브및핫백업구성

기본값을사용합니다. 아카이브및핫백업기능에사용할디렉토리를지정합니다.

Instant Messaging구성마법사세부정보Instant Messaging구성마법사는 Java ES설치프로그램을사용하여설치한 InstantMessaging서버소프트웨어의실행가능한인스턴스를만듭니다.평가솔루션의경우에는 Directory Server인스턴스와상호운용되는 Instant Messaging인스턴스를만들어야합니다. Instant Messaging구성마법사의입력값은표 4–5에나열되어있습니다.구성마법사실행에대한자세한절차는 89페이지 “Instant Messaging인스턴스구성”을참조하십시오.

표 4–5 Instant Messaging구성마법사의입력값


구성요소선택 기본값(세구성요소모두선택)을사용합니다. 컴퓨터시스템에설치된 InstantMessaging하위구성요소를지정합니다.평가솔루션의경우모든하위구성요소가같은시스템에설치됩니다.


표 4–5 Instant Messaging구성마법사의입력값 (계속)마법사페이지 필드이름및입력값 입력의중요성

Network Connection 기본값이평가시스템을식별하는지확인합니다.

호스트이름: evaluation_host

DNS도메인이름: evaluation_domain

Instant Messaging의네트워크연결을식별합니다.

IM서버/ IdentityServer옵션

단일사인온(SSO):선택됨

정책에이전트:선택됨

Access Manager와상호운용되도록Instant Messaging을구성합니다.

Instant MessagingServer런타임파일디렉토리

기본값을사용합니다. 런타임파일에사용되는디렉토리를지정합니다.

Instant MessagingServer구성

도메인이름: examplecorp.com

IM서버포트: 45222

멀티플렉서포트: 5222

사용자및그룹데이터에examplecorp.comLDAP조직을사용하도록 InstantMessaging인스턴스를구성합니다.

Instant MessagingLDAP구성

LDAP호스트이름: evaluation_host

LDAP포트번호: 389

기본 DN:o=examplecorp.com,o=examplecorp

바인드 DN: cn=Directory Manager


Directory Server와상호운용되도록Instant Messaging을구성합니다.examplecorp.comLDAP조직에서Instant Messaging의사용자데이터를찾을수있도록지정합니다.

Instant Messaging용코드베이스선택

코드베이스:

http://evaluation_host:80/im

사용자가 InstantMessaging자원을다운로드하는 URL을구성합니다.

아이디옵션선택 기본값을사용합니다. Instant Messaging서비스에대해기존사용자에권한을부여하지않도록선택합니다.

Instant Messaging서비스시작

기본값(두서비스모두선택)을사용합니다. 구성이완료되거나컴퓨터시스템이다시시작된경우 InstantMessaging서비스가시작되도록구성합니다.


Communications Express구성마법사세부정보Communications Express구성마법사는 Java ES설치프로그램을사용하여설치한Communications Express소프트웨어의실행가능한인스턴스를만듭니다.평가솔루션의경우 Directory Server인스턴스와상호운용되는 Communications Express인스턴스를만들어야합니다. Communications Express구성마법사의입력값은표4–6에나열되어있습니다.구성마법사실행에대한자세한절차는 94페이지“Communications Express인스턴스구성”을참조하십시오.

표 4–6 Communications Express구성마법사의입력값


구성및데이터파일을저장할디렉토리선택

기본값을사용합니다. 인스턴스데이터저장에사용되는기본디렉토리를사용합니다.

메일및달력구성요소설치

기본값(메일및달력모두선택)을사용합니다. 메일및달력인터페이스를모두제공하도록인스턴스를구성합니다.

Network Connection 호스트이름: evaluation_host

DNS도메인이름: evaluation_domain

CommunicationsExpress의네트워크연결을확인합니다.

웹컨테이너선택 기본값(Web Server선택)을사용합니다. Web Server를인스턴스의웹컨테이너(웹서버)로지정합니다.

Web Server구성세부정보

서버루트디렉토리: 1

서버인스턴스식별자: evaluation_host

가상서버식별자:

https-evaluation_host

HTTP포트필드: 80

CommunicationsExpress가배포되는Web Server인스턴스를지정합니다.

웹컨테이너사용자및그룹

웹컨테이너사용자아이디: root

웹컨테이너그룹: other

CommunicationsExpress를WebServer에서실행하는사용자계정을지정합니다.

URI경로 기본값을사용합니다.

(http://evaluation_host: 80/uwc).

Web Server에배포된CommunicationsExpress의 URL을지정합니다.


표 4–6 Communications Express구성마법사의입력값 (계속)마법사페이지 필드이름및입력값 입력의중요성

호스트도메인지원을사용하시겠습니까?

기본값(호스트도메인지원선택안함)을사용합니다.

평가솔루션에호스트도메인지원이필요하지않다고지정합니다.

사용자/그룹 DirectoryServer세부정보

LDAP URL: ldap://evaluation_host:389

바인드 DN: cn=Directory Manager


Directory Server와상호운용되도록CommunicationsExpress를구성합니다.

DC트리접미어 기본값(o=examplecorp)을확인합니다. Java ES설치프로그램으로설정한LDAP디렉토리기본접미어를사용하도록CommunicationsExpress를구성합니다.

기본도메인이름 도메인이름입력: examplecorp.com 사용자및그룹데이터의 LDAP디렉토리에있는examplecorp.com조직을사용하도록CommunicationsExpress를구성합니다.

Identity Server기본설정

로그인 URL:

http://evaluation_host: 80/amserver/

UI/login

관리자 DN:uid=amAdmin,ou=People,o=examplecorp.

Access Manager와상호운용되도록CommunicationsExpress를구성합니다.

Messenger Express포트

Messenger Express포트: 88. Messaging Server와상호운용되도록CommunicationsExpress를구성합니다.

Calendar Server호스트및포트

Calendar Server호스트이름: evaluation_host

Calendar Server포트번호: 89

Calendar Server와상호운용되도록CommunicationsExpress를구성합니다.

Calendar Server관리세부정보

관리자아이디: calmaster


Calendar Server와상호운용되도록CommunicationsExpress를구성합니다.

포스트마스터전자메일주소

[email protected] 평가솔루션의포스트마스터계정을지정합니다.


표 4–6 Communications Express구성마법사의입력값 (계속)마법사페이지 필드이름및입력값 입력의중요성

PAB Directory Server세부정보

로그인 URL: ldap://evaluation_host:389

관리자 DN: cn=Directory Manager


Java ES설치프로그램을사용하여만든 Directory Server인스턴스를개인주소록디렉토리로사용하도록CommunicationsExpress를구성합니다.

Delegated Administrator구성마법사세부정보Delegated Administrator구성마법사는 Java ES설치프로그램으로설치한 DelegatedAdministrator소프트웨어의실행가능한인스턴스를만듭니다.평가솔루션의경우에는 Directory Server인스턴스와상호운용되는 Delegated Administrator인스턴스를만들어야합니다. Delegated Administrator구성마법사의입력값은표4–7에나열되어있습니다.구성마법사실행에대한자세한절차는 103페이지“Delegated Administration유틸리티구성”을참조하십시오.

표 4–7 Delegated Administrator구성마법사의입력값


Directory to StoreConfiguration andData Files

기본값을사용합니다. 인스턴스데이터저장에사용되는기본디렉토리를사용합니다.

Select Components toConfigure

기본값(세구성요소모두선택)을사용합니다. 세하위구성요소가모두구성되도록지정합니다.

Access Manager Hostand Port

Hostname: evaluation_host

Port: 80

Access Manager와상호운용되도록DelegatedAdministrator를구성합니다.

Default Domain Enter Domain: examplecorp.com examplecorp.com조직을사용자관리작업의기본위치로사용하도록 DelegatedAdministrator를구성합니다.


표 4–7 Delegated Administrator구성마법사의입력값 (계속)마법사페이지 필드이름및입력값 입력의중요성

Default SSL Port forDelegatedAdministration Client

기본값을사용합니다. DelegatedAdministrator에 SSL통신의기본포트를사용합니다.

Web Container 기본값을사용합니다.

(Web Server선택)

DelegatedAdministrator에서웹컨테이너서비스에Web Server를사용하도록지정합니다.

Web ServerConfiguration Details

Server Root Directory: /opt/SUNWwbsvr

Server Instance Identifier: evaluation_host

Virtual Server Identifier:

https-evaluation_host

Server HTTP Port: 80

Java ES설치프로그램을사용하여만든Web Server인스턴스에 DelegatedAdministrator가배포되도록지정합니다.

Access Manager BaseDirectory

기본값을사용합니다. Access Manager인스턴스데이터의디렉토리를지정합니다.

Directory (LDAP)Server

LDAP URL:

http://evaluation_host:389

Bind As: cn=Directory Manager

Password: password

Directory Server와상호운용되도록DelegatedAdministrator를구성합니다.

Access Manager TopLevel Administrator

Username: amadmin

Password: password

Access Manager의로그인정보를사용하여 DelegatedAdministrator를구성합니다.

Access ManagerInternal LDAPAuthenticationPassword

Username: amldapuser

Password: ldappassword

Access Manager의LDAP인증비밀번호를사용하여DelegatedAdministrator를구성합니다.

Organization DN forthe Default Domain

Enter Org DN:o=examplecorp.com,o=examplecorp

기본도메인페이지에서지정한기본도메인의 LDAP고유이름을지정합니다.


표 4–7 Delegated Administrator구성마법사의입력값 (계속)마법사페이지 필드이름및입력값 입력의중요성

Top LevelAdministrator for theDefault Organization

Username: admin

Password: password

기본도메인의DelegatedAdministrator최상위수준관리자계정을정의합니다.(DelegatedAdministrator는서로다른여러수준의관리자사이에관리권한을나눌수있습니다.평가솔루션에서는이기능을사용하지않습니다.)

Service Package andOrganization Sample

Load Sample Service Packages:선택됨

Load Sample Organizations:선택됨

Preferred Mailhost: evaluation_host

구성마법사가샘플서비스데이터로기본도메인을구성하도록지정합니다.

Delegated Administrator명령줄세부정보이절에서는 examplecorp.com조직에서메시징및달력서비스사용자를인증하도록구성하고테스트최종사용자계정을만들때사용하는명령을요약합니다.명령은표4–8에요약되어있습니다.명령실행절차는 109페이지 “메일및달력서비스를위한LDAP조직구성”및 110페이지 “최종사용자계정지정”을참조하십시오.


표 4–8 Delegated Administrator명령요약

Delegated Administrator명령 명령구문 입력의중요성

commadmin domainmodify

-D admin(관리사용자계정)

-w password(관리자계정비밀번호)

-d examplecorp.com(수정할도메인)

-S mail(메일서비스추가)

-H evaluation_host(메일서비스를실행하는시스템)

-S cal(달력서비스추가)

-B evaluation_host(달력서비스를실행하는시스템)

-P allowProxyLogin:yes(프록시로그인허용)

-T America/Los_Angeles(시간대설정)

메일및달력서비스의사용자를인증할때사용되는객체클래스를examplecorp.com조직에추가합니다.

commadmin usercreate



-l TestUser(사용자계정이름)

-F Test(사용자의이름)

-L User(사용자의성)

-W password(사용자계정비밀번호)

-S mail(메일서비스에대한사용자권한부여)

-H evaluation_host(메일서비스를실행하는시스템)

-E [email protected](사용자전자메일)

-S cal(달력서비스에대한사용자권한부여)

-B evaluation_host(달력서비스를실행하는시스템)

-J 0

-T America/Los_Angeles(사용자의시간대)

-k legacy

평가서비스를사용할사용자계정을만듭니다.


표 4–8 Delegated Administrator명령요약 (계속)Delegated Administrator명령 명령구문 입력의중요성

commadmin usermodify



-l TestUser(수정할사용자계정)

-A+objectclass:sunssoadapterperson(포털서비스에대한사용자권한부여)

-A+objectclass:sunportaldesktopperson(포털데스크탑액세스를위한사용자권한부여)

객체클래스를테스트사용자계정에추가하여계정을권한이부여된포털사용자로식별합니다.



5장

구성요소설치

이장에서는평가솔루션에사용되는구성요소를설치하는방법을설명합니다.여기서는설치하는시스템에소프트웨어배포복사,필요한예비단계수행, Java ES설치프로그램실행에대해설명합니다.설치프로그램을실행할때는설치및구성계획에서개발한값을입력합니다(입력값요약은 36페이지 “Java ES설치프로그램세부정보”를참조하십시오).

이장은설치프로세스를설명하는다음절로구성되어있습니다.

� 53페이지 “설치요구사항확인”� 54페이지 “예비단계”� 55페이지 “구성요소설치”� 66페이지 “설치로그파일검토”

설치요구사항확인설치프로그램을실행하려면설치를수행하는시스템이다음요구사항에맞아야합니다.

� 시스템은 http://docs.sun.com/doc/819-3424의 Java Enterprise System릴리스노트에나열된 Java ES하드웨어,운영체제및패치요구사항에맞아야합니다.패치는 http://sunsolve.sun.com에서다운로드할수있습니다. JavaES설치프로그램에서이요구사항을확인하지만,시작하기전에시스템을미리확인해두는것이더편리합니다.

� 설치프로그램을 root로실행해야합니다. Java ES를설치하는시스템에대해 root액세스권한이있는지확인하시기바랍니다.

� 설치절차는 Solaris™ 9운영체제를실행하는시스템에대한것입니다. Solaris 8운영체제에설치하는경우일부경로이름이지침에나와있는내용과약간다를수있습니다.

53


http://sunsolve.sun.com

예비단계이절에서는설치프로그램을실행하기전에수행해야할두가지작업에대해설명합니다.이두작업은시스템이성공적으로설치를수행하도록준비하는단계에해당합니다.

� 인터넷호스트테이블을확인하려면시스템의인터넷호스트테이블에는해당시스템의정규화된호스트이름이포함되어야합니다.

1. Java Enterprise System을설치할시스템에 root로로그인합니다.

2. 텍스트편집기에서 /etc/hosts파일을엽니다.

3. /etc/hosts파일에해당시스템의정규화된호스트이름이포함되어있는지확인합니다.

예를들어, evaluation.example.com이라는시스템의경우 /etc/host파일에다음행이포함됩니다.

## Internet host table#127.0.0.1 localhost192.18.78.28 evaluation.example.com evaluation

호스트이름의정규화된버전은비정규화된이름보다우선해야합니다. /etc/host파일에는사용자의시스템에대해비슷한정보가포함되어야합니다.

� sendmail프로세스를비활성화하려면sendmail프로세스는 Java Enterprise System통신서비스와충돌할가능성이있으므로 Java Enterprise System을설치하기전에비활성화해야합니다.

1. 명령을실행하여 sendmail프로세스를중지합니다.

/etc/init.d/sendmail stop

2. 명령을실행하여 sendmail시작을비활성화합니다.

mv /etc/init.d/sendmail /etc/init.d/sendmail.disabled

단계

단계


구성요소설치이절에서는 Java ES설치프로그램을실행하는절차에대해설명합니다.평가설치및구성계획에서개발된설치프로그램입력값을사용합니다(값요약과선택이유에대한설명은 36페이지 “Java ES설치프로그램세부정보”를참조하십시오).

주 –이설명서곳곳에서 evaluation_host와 evaluation_domain의변수가포함된명령을볼수있습니다.명령을실행할때는사용하는컴퓨터시스템의호스트이름또는도메인이름으로대체해야합니다.이러한변수는다음과같이정의됩니다.

� evaluation_host: Java Enterprise System구성요소를설치하는시스템의정규화된도메인이름입니다.예를들어 evaluation.example.com이라는시스템에설치하는경우, evaluation_host는 evaluation.example.com이됩니다. evaluation_host를사용하여구성요소간통신을구성할수있습니다.예를들어 evaluation_host:389에서Directory Server에연결하도록구성요소를구성합니다.또한Access Manager,Messaging Server, Calendar Server및 Portal Server에대한웹기반인터페이스를위해 URL에서 evaluation_host를사용합니다.

� evaluation_domain:구성요소를설치하는시스템에사용되는 DNS도메인의이름.예를들어 evaluation.example.com이라는시스템에설치하는경우,evaluation_domain은 example.com입니다.

� 설치프로세스를시작하려면

1. Java Enterprise System을설치할시스템에 root로로그인합니다.

2. 다음중한가지방법으로 Java ES 2005Q1소프트웨어를구합니다.

� http://www.sun.com의 Java Enterprise System사이트에서소프트웨어를다운로드합니다.소프트웨어에사용할디렉토리(download-directory)를만듭니다.소프트웨어를다운로드하여압축을풉니다소프트웨어의압축을풀면download-directory의하위디렉토리가만들어집니다.

� CD또는 DVD에서설치프로그램을실행합니다.CD또는 DVD를해당드라이브에넣습니다.

3. 설치중인플랫폼에맞게디렉토리를 platform-directory로변경합니다.platform-directory는 Solaris_sparc나 Solaris_X86이됩니다.

� 소프트웨어를다운로드하고압축을해제하는경우 platform-directory는다음과같이 download-directory의하위디렉토리가됩니다.

cd download-directory/platform-directory

� CD에서설치프로그램을실행하는경우 platform-directory는다음과같이 cdrom디렉토리의하위디렉토리가됩니다.

단계

5장 •구성요소설치 55

http://www.sun.com

cd cdrom/platform-directory� DVD에서설치프로그램을실행하는경우 platform-directory는 DVD에서찾을수있습니다.

4. 명령을실행하여 Java Enterprise System설치프로그램을시작합니다.

./installer

시작페이지가표시됩니다.

5. 다음을누릅니다소프트웨어사용권계약페이지가표시됩니다.

6. 예(동의함)를누릅니다.언어지원페이지가표시됩니다.

7. 평가솔루션에지원할영어외의언어를선택합니다.영어는항상지원됩니다.다음을누릅니다구성요소선택페이지가표시됩니다.

그림 5–1구성요소선택페이지

� 설치구성요소를선택하려면

1. 평가솔루션에사용되는구성요소를선택합니다.다음을수행합니다.

� Sun Java System Messaging Server 6 2005Q1을선택합니다.

단계


� Sun Java System Calendar Server 6 2005Q1을선택합니다.� Sun Java System Instant Messaging 7 2005Q1을선택합니다.� Sun Java System Portal Server 6 2005Q1을선택합니다.� Sun Java System Communications Express 6 2005Q1을선택합니다.� Sun Java System Directory준비도구는자동으로선택됩니다.� Sun Java System Web Server 6.1 SP4 2005Q1을선택합니다.� Sun Java System Access Manager 6 2005Q1은자동으로선택됩니다.� Sun Java System Directory Server 5 2005Q1은자동으로선택됩니다.� Sun Java System Administration Server 5 2005Q1은자동으로선택됩니다.

그림 5–1은위의선택사항을보여줍니다.다음을누릅니다설치프로그램은사용자의선택을검증하고선택한구성요소와이미시스템에설치된소프트웨어간의호환성을확인합니다.호환성검사결과가설명된페이지가표시됩니다.

2. 선택에대한설치프로그램의응답을평가합니다.설치프로그램은세가지유형의호환성을확인합니다.시스템에따라,비호환성을보고하는다음페이지중한페이지나두페이지또는세페이지를보게되거나페이지를전혀보지않게되기도합니다.

a. 설치프로그램은사용자가선택한구성요소가이미시스템에있는구성요소와호환되지않는지판단해야합니다.그림 5–2는제품종속성검사대화상자를보여줍니다.

그림 5–2제품종속성검사대화상자

계속하기전에대화상자에설명된비호환성을해결해야합니다.경우에따라설치프로그램을종료하고호환되지않는소프트웨어를제거하거나업그레이드한다음처음부터설치프로그램을다시시작합니다.

b. 설치프로그램은시스템에이미설치되어있는 Java™ 2 Software DevelopmentKit, Standard Edition(J2SE™ SDK)과설치하려고선택한구성요소가서로호환되는지확인합니다.J2SE Software Development Kit업그레이드필요페이지가표시됩니다.

확인을눌러기본값을적용합니다(Sun Java(TM) Enterprise System구성요소의두번째 J2SE SDK설치).

c. 설치프로그램은시스템에이미설치되어있는공유구성요소와설치하려고선택한구성요소가서로호환되는지확인합니다.그림 5–3에공유구성요소업그레이드필요페이지가표시되어있습니다.


그림 5–3공유구성요소업그레이드필요페이지

다음을눌러공유구성요소를업그레이드합니다.

주 –공유구성요소는 Java ES구성요소에대한로컬서비스및기술지원을제공합니다. Java ES를설치할때,설치프로그램에서는선택한 Java ES구성요소에필요한공유구성요소를자동으로설치합니다.

d. 설치프로그램은시스템과선택한구성요소가서로완전히호환되는지확인합니다.설치디렉토리페이지가표시됩니다.

3. 다음을눌러기본설치디렉토리를사용합니다.

시스템요구사항확인페이지가표시됩니다.

4. 시스템요구사항확인페이지에서다음요구사항에대해시스템을확인하는동안기다립니다.

� 디스크공간� 메모리� 운영체제패치� 운영체제자원

5. 시스템요구사항확인의결과를평가합니다.


� 메모리부족경고는무시합니다.평가솔루션은필요한메모리크기가작업솔루션의경우보다작습니다.

� 패치경고가표시되면설치프로그램을닫고패치를설치한다음설치프로그램을처음부터다시시작해야합니다.

시스템확인사항이만족스러운경우다음을누릅니다.구성유형패널페이지가표시됩니다.

� 구성유형을선택하려면

1. 지금구성을선택합니다.

지금구성을사용하면설치하는구성요소대부분에대해구성값을지정할수있습니다.설치프로그램은사용자가설치프로그램페이지에서지정한값에따라구성요소를구성합니다.

다음을누릅니다사용자정의구성페이지가표시됩니다.

2. 설치프로그램이구성할수없는구성요소목록을검토합니다.

메시지의내용은 Java ES설치프로그램이 Directory준비도구, Instant Messaging,Calendar Server, Messaging Server또는 Communications Express를구성할수없다는것입니다. 6장에서 Calendar Server, Messaging Server, Instant Messaging및 Communications Express를구성하는방법을설명합니다.

다음을누릅니다공통서버설정페이지가표시됩니다.

단계


그림 5–4공통서버설정페이지

� 공통서버설정을제공하려면

� 설치프로그램에서구성한모든구성요소를구성하는데사용될값을지정합니다.다음을수행합니다.

� 호스트이름은기본값을적용합니다.� DNS도메인이름은기본값을적용합니다.� 호스트 IP주소는기본값을적용합니다.� 관리사용자아이디는기본값을적용합니다.� 관리자비밀번호텍스트필드에 password를입력합니다.� 비밀번호다시입력텍스트필드에 password를입력합니다.� 시스템사용자는기본값을적용합니다.� 시스템그룹은기본값을적용합니다.

주 –호스트이름, DNS도메인이름및호스트 IP주소에대한기본값은설치하는시스템에서파생됩니다.

그림 5–4는 evaluation.example.com이라는시스템에대한기본값을보여줍니다.호스트이름필드는시스템이름(evaluation)이고 DNS도메인이름필드는 example.com입니다.설치하는시스템에대해비슷한값이표시됩니다.

다음을누릅니다Web Server:관리(1/2)페이지가표시됩니다.

단계


� Web Server구성값을지정하려면

1. 다음을눌러기본값을적용합니다.

Web Server:기본Web Server인스턴스(2/2)페이지가표시됩니다.

그림 5–5 Web Server:기본Web Server인스턴스(2/2)

2. 다음을수행합니다.

� 런타임사용자아이디텍스트필드에 root를입력합니다.� 런타임그룹텍스트필드에 other를입력합니다.� 시스템이다시시작되면Web Server를자동으로시작합니다를선택합니다.

다음을누릅니다Directory Server:관리(1/5)페이지가표시됩니다.

정보 – Web Server에지정하는사용자및그룹은Web Server에서실행되는구성요소에사용하는사용자및그룹과같아야합니다.

� Directory Server구성값을지정하려면


단계

단계


정보 –관리자비밀번호와디렉토리관리자비밀번호텍스트필드에는별표가표시됩니다.이러한텍스트필드의값은공통서버설정페이지에서지정했던기본비밀번호(password)입니다.

Directory Server:서버설정(2/5)페이지가표시됩니다.

그림 5–6 Directory Server:서버설정(2/5)

2. 다음을수행하여디렉토리트리의기본접미어를설정합니다.

� 서버식별자텍스트필드에서기본값이 evaluation_host의비정규화된형식인지확인합니다.예를들어 evaluation.example.com이라는시스템에설치하는경우기본서버식별자는 evaluation입니다.

� 서버포트텍스트필드에서기본값인 389를적용합니다.� 접미어텍스트필드에서 o=examplecorp를입력합니다.이값은평가솔루션의디렉토리트리에기본접미어를지정합니다.

� 관리도메인필드에서기본값인 evaluation_domain을적용합니다.� 시스템사용자텍스트필드에서기본값인 root를적용합니다.� 시스템그룹텍스트필드에서기본값인 other를적용합니다.

정보 –서버식별자는 Directory Server콘솔에서서버인스턴스를식별합니다.

다음을누릅니다Directory Server: Directory Server구성(3/5)페이지가표시됩니다.

3. 다음을눌러기본값을적용합니다.Directory Server:데이터저장위치(4/5)페이지가표시됩니다.



Directory Server:데이터채우기(5/5)페이지가표시됩니다.


정보 –이페이지의기본값(데이터채우기확인란아래의샘플데이터라디오버튼)을선택하면설치프로그램에서 LDAP데이터베이스를샘플데이터로채우게됩니다.

Administration Server:서버설정(1/2)페이지가표시됩니다.

� Administration Server구성값을지정하려면


Administration Server:구성디렉토리설정(2/2)페이지가표시됩니다.


Access Manager:관리(1/6)페이지가표시됩니다.

그림 5–7 Access Manager:관리페이지

단계


� Access Manager구성값을지정하려면


� 관리자비밀번호와비밀번호다시입력텍스트필드에서기본값을적용합니다.

정보 –관리자비밀번호는별표로표시됩니다.텍스트필드의기본값은기본비밀번호인 password입니다.

� LDAP비밀번호와비밀번호다시입력텍스트필드에 ldappassword를입력합니다.

정보 – LDAP비밀번호는관리자비밀번호와달라야합니다.

다음을누릅니다Access Manager:웹컨테이너(2/6)페이지가표시됩니다.


Access Manager: Sun Java System Web Server(3/6)페이지가표시됩니다.


Access Manager: Identity Server서비스를실행하기위한웹컨테이너(4/6)페이지가표시됩니다.


Access Manager: Directory Server정보(5/6)페이지가표시됩니다.


Access Manager: Directory Server정보(6/6)페이지가표시됩니다.


Portal Server:웹컨테이너페이지가표시됩니다.

� Portal Server구성값을지정하려면


Portal Server: Sun Java System Web Server페이지가표시됩니다.


Portal Server웹컨테이너배포페이지가표시됩니다.

단계

단계



정보 –기본적으로샘플포털설치가선택됩니다.샘플포털설치는사용자가직접포털데스크탑을개발하지않고사용할수있도록포털데스크탑을제공합니다.

설치준비완료페이지가표시됩니다.

그림 5–8설치준비완료페이지

� 설치를완료하려면

1. 설치할구성요소목록을검토합니다.목록은그림 5–8과맞아야합니다.

� 입력을검토하거나변경하려면뒤로를누릅니다.설치프로그램페이지로돌아가서값을변경할수있습니다.

� 설치준비가완료되면다음을누릅니다.설치프로그램은공유구성요소를업그레이드합니다.이프로세스는몇분정도걸립니다.설치프로그램에서공유구성요소의업그레이드를마치면제품등록페이지가표시됩니다.

2. 제품등록페이지에서설치도중등록창열기선택을취소한후설치를누릅니다.

설치페이지가표시됩니다.설치프로세스에는몇분정도걸립니다.설치가완료되면설치완료페이지가표시됩니다.

3. 요약보기를누르고모든구성요소가제대로설치되었는지확인합니다.

설치프로세스가완료됩니다.

4. 닫기를눌러설치프로그램을종료합니다.

단계


정보 –평가를완료하고나면구성요소를제거할수있습니다.제거절차는132페이지 “구성요소제거”를참조하십시오.

설치로그파일검토설치의세부정보를보려면설치로그파일을검토할수있습니다.이절에서는이러한로그파일을찾는방법을설명합니다.

� 설치로그파일을검토하려면

1. 디렉토리를로그파일디렉토리로변경합니다.

cd /var/sadm/install/logs

2. ls명령을실행하여디렉토리내용을나열합니다.

ls

설치한구성요소에대한설치로그파일목록이표시됩니다.

3. 원하는설치로그파일중하나를엽니다.

예를들어, Directory Server의설치로그파일은파일이름에날짜스탬프가포함되어있습니다. Directory_Server_install.B mmdd9999와비슷합니다.

정보 –다음로그파일에는설치프로그램에서수행하는종속성확인에대한정보가있습니다.

/var/sadm/install/log/installdependencies.txt

단계


6장

구성요소구성및확인

이장에서는설치프로그램을실행한후에수행하는단계에대해설명합니다.설치및구성계획에서설명된바와같이,설치프로그램을사용하여구성된구성요소를시작및확인하는것으로시작하여,설치프로그램에서구성되지않은구성요소를구성및시작하는작업으로이어집니다.

이장은구성및확인단계를설명하는다음절로구성되어있습니다.

� 67페이지 “Directory Server기본인스턴스시작및확인 ”� 71페이지 “Access Manager및 Portal Server기본인스턴스확인”� 74페이지 “통신서비스용으로디렉토리구성 ”� 76페이지 “Messaging Server구성”� 84페이지 “Calendar Server인스턴스구성”� 89페이지 “Instant Messaging인스턴스구성”� 94페이지 “Communications Express인스턴스구성”

구성및확인단계에대한개요는 33페이지 “설치및구성계획개발”을참조하십시오.구성마법사에입력하는값에대한설명은 36페이지 “설치및구성계획세부정보”를참조하십시오.

Directory Server기본인스턴스시작및확인Directory Server는포털,메시징및달력서비스에사용하도록인증및로그인을지원하는디렉토리서비스를제공합니다.기본 Directory Server인스턴스를시작및관리할수있는지를확인함으로써평가솔루션확인을시작합니다.

이절에서는다음을다룹니다.

� Administration Server시작및중지방법� Directory Server시작및중지방법

67

� Administration Server콘솔을사용하여 LDAP디렉토리의내용을보고 DirectoryServer가제대로구성되었는지확인하는방법

� Administration Server를시작하려면Directory Server기본인스턴스를시작하기전에Administration Server를시작합니다.Administration Server는 Directory Server의관리도구입니다.

1. 디렉토리를서버루트디렉토리로변경합니다.

cd /var/opt/mps/serverroot

2. 명령을실행하여 Administration Server를시작합니다.

./start-admin

Administration Server가시작되면서일련의시작메시지가표시됩니다.시작프로세스는몇분정도걸립니다.시작이완료되면다음메시지가표시됩니다.

startup:server started successfully

� Directory Server기본인스턴스를시작하려면Administration Server를시작한후기본 Directory Server인스턴스를시작합니다.

1. 디렉토리를기본 Directory Server인스턴스의디렉토리로변경합니다.디렉토리이름에는호스트시스템의비정규화된이름이사용됩니다.

cd /var/opt/mps/serverroot/slapd-unqualified_evaluation_host

2. 명령을실행하여 Directory Server를시작합니다.

./start-slapd

Directory Server는메시지없이바로시작됩니다.

� LDAP디렉토리구성을확인하려면Directory Server를시작한후서버콘솔을시작하고 LDAP디렉토리구성을확인합니다.

1. 디렉토리를 serverroot디렉토리로변경합니다.

cd /var/opt/mps/serverroot

2. 명령을실행하여서버콘솔을시작합니다.

./startconsole &

단계

단계

단계


Sun Java System서버콘솔로그인대화상자가표시됩니다.

3. 관리자아이디(admin)와비밀번호(password)를입력하고확인을누릅니다.서버콘솔이표시됨에따라, Administration Server도메인에있는서버및응용프로그램에대한정보가표시됩니다.그림 6–1은 example.com도메인에대한정보를보여줍니다.사용자도메인의경우도비슷한정보가표시됩니다.

그림 6–1서버콘솔의서버및응용프로그램탭

4. 서버와응용프로그램탭의노드를확장하고기본 Directory Server인스턴스를나타내는노드를찾습니다.

a. 최상위노드는기본 Administration Server도메인을나타냅니다.그림6–1에서는 example.com이라는레이블이붙은노드를가리킵니다.

콘솔창에서는 evaluation_domain이라는레이블이붙게됩니다.

b. 그아래수준에서노드는 Administration Server도메인의시스템을나타냅니다.

그림 6–1에서는 example.com도메인에 evaluation.example.com이라는시스템이한대포함되어있습니다.콘솔창에서는 evaluation_host라는레이블이붙게됩니다.

c. 다음수준에는Server Group이라는레이블이붙은노드가있습니다

이노드는사용자의 evaluation_host에서실행되는구성요소인스턴스를그룹화합니다.그림 6–1에서는 Server Group노드가evaluation.example.com에서실행중인구성요소인스턴스를그룹화합니다.

d. 그아래수준에서노드는 Server Group의개별구성요소인스턴스를나타냅니다.

이러한노드중하나는기본 Directory Server인스턴스를나타냅니다.그림6–1에서는 Directory Server(evaluation.example.com)라는레이블이붙은노드가

6장 •구성요소구성및확인 69

됩니다.콘솔창에서는 Directory Server( evaluation_host)라는레이블이붙게됩니다.

5. 기본 Directory Server인스턴스를나타내는노드를두번누릅니다.

Sun Java System Directory Server창이표시됩니다.

6. 디렉토리탭을누릅니다.

LDAP디렉토리트리가표시됩니다.

그림 6–2기본 LDAP디렉토리트리

7. 설치프로그램에서설정한 LDAP기본접미어를확인합니다.

여기서사용되는 LDAP기본접미어는 o=examplecorp입니다.그림 6–2와비슷한디스플레이가표시됩니다.

8. 설치프로그램에서설정한샘플 LDAP디렉토리항목을찾습니다.

a. 기본접미어노드(o=examplecorp)를확장합니다.

b. People컨테이너노드를누릅니다.

오른쪽창은 People컨테이너의내용을표시합니다.그림 6–2는evaluation.example.com의기본 Directory Server인스턴스에해당하는 People컨테이너를보여줍니다. Directory Server인스턴스에대해서도비슷하게표시됩니다.

9. People컨테이너가 amAdmin, anonymous및 authlessanonymous라는항목을포함하는지확인합니다.

이항목을통해 Java Enterprise System설치프로그램에서설치시사용자가요청한샘플을 LDAP디렉토리에채웠는지여부를알수있습니다.


10.서버콘솔을실행상태로둡니다.

Access Manager및 Portal Server기본인스턴스확인Directory Server를시작한후에Web Server기본인스턴스를다시시작합니다. WebServer를다시시작하면Access Manager및 Portal Server도시작됩니다.


� Web Server를다시시작하는방법

� Access Manager관리콘솔시작및중지방법

� Access Manager관리콘솔을사용하여Access Manager가 LDAP디렉토리에액세스할수있는지확인하는방법

� 샘플포털데스크탑을여는방법

� Web Server기본인스턴스를다시시작하려면Web Server기본인스턴스를다시시작하면Web Server의웹컨테이너에서실행되는두구성요소Access Manager및 Portal Server가시작됩니다.

1. 디렉토리를Web Server기본인스턴스디렉토리로변경합니다.디렉토리이름에는Web Server를설치한시스템의정규화된이름이포함됩니다.

cd /opt/SUNWwbsvr/https-evaluation_host

2. 명령을실행하여Web Server를다시시작합니다.

./stop; ./start

Web Server는일련의시작메시지를표시합니다.시작프로세스는몇분정도걸립니다.시작이완료되면다음메시지가표시됩니다.

startup: server started successfully

� Access Manager관리콘솔에로그인하여AccessManager를확인하려면Access Manager관리콘솔에로그인하면Access Manager가실행중인지확인하고Access Manager가 Directory Server인스턴스에서작동하도록성공적으로구성되었는지확인할수있습니다.

단계


1. 웹브라우저에서다음을엽니다

http://evaluation_host/amconsole/index.html

로그인페이지가표시됩니다.

2. 관리사용자아이디(amadmin)와비밀번호(password)를입력합니다.로그인을누릅니다.

콘솔은기본Access Manager도메인에대한정보를표시합니다.

3. Access Manager가제대로구성되었는지확인하려면 Access Manager도메인이름을확인합니다.

Access Manager도메인이름은 Identity관리탭바로아래왼쪽창에표시됩니다.그림 6–3에는 examplecorp가표시되어있습니다. Access Manager콘솔에대해서도비슷하게표시됩니다.

정보 – Examplecorp는 LDAP디렉토리트리에서설정한기본접미어입니다. AccessManager콘솔에이값이표시되면Access Manager와 Directory Server기본인스턴스사이에통신이이루어진것을알수있습니다.

그림 6–3 Access Manager관리콘솔

4. 관리콘솔에서로그아웃합니다.페이지오른쪽위에있는로그아웃을누릅니다.

단계


� 샘플포털데스크탑을보고기본 Portal Server인스턴스를확인하려면5장의설치절차에따라샘플포털데스크탑을만들수있습니다.이절에서는샘플포털데스크탑을열어 Portal Server가실행중인지확인합니다.


http://evaluation_host/portal/dt

Portal Server샘플데스크탑이표시됩니다.그림 6–4에서는샘플데스크탑을보여줍니다.샘플데스크탑을열면 Portal Server인스턴스가실행되는지확인됩니다.

그림 6–4샘플포털데스크탑

2. 포털데스크탑을브라우저에열린상태로둡니다.

단계


통신서비스용으로디렉토리구성5장의설치절차를따라작업하면기본 LDAP스키마와함께디렉토리가생성됩니다.Messaging Server및 Calendar Server인스턴스를구성하기전에 Java ES통신서비스용으로디렉토리를구성해야합니다.이구성절차에서는공유사용자항목을지원하는 LDAP속성을추가합니다.이구성을완료하고나면Access Manager를통해디렉토리에있는사용자계정을인증하고 Java ES구성요소에서제공되는서비스에로그인할수있습니다.


� Directory Server준비도구를사용하여통신서비스용으로디렉토리트리를구성하는방법

� 관리콘솔을사용하여디렉토리트리의변경사항을확인하는방법

� 통신서비스용으로디렉토리트리를구성하려면이절차에서는 Directory Server준비도구(comm_dssetup.pl이라는 Perl스크립트)를실행하고 Java ES통신서비스에사용할평가디렉토리를구성합니다.입력값의요약은39페이지 “Directory Server준비도구세부정보”를참조하십시오.

정보 –스크립트에일련의프롬프트가표시됩니다.대부분의프롬프트에서는 Enter키를눌러기본값을적용합니다.기본값을사용하면기본 Directory Server인스턴스가수행됩니다.

1. 디렉토리를준비도구디렉토리로변경합니다.

cd /opt/SUNWcomds/lib

2. 준비도구의압축을해제하는명령을실행합니다.

unzip dssetup.zip

3. 디렉토리를압축이해제된준비도구로변경합니다.

cd dssetup

4. 준비도구를시작하는명령을실행합니다

perl comm_dssetup.pl

준비도구가일련의메시지를표시한다음아래와같이묻는메시지를표시합니다.Do You Want To Continue? [Y].

단계


5. Enter키를눌러기본값을적용합니다.

준비 도구에서 다음과 같은 메시지를 표시합니다. Enter the Full Path to theDirectory Where The Sun ONE Directory Server was Installed.

6. Enter 키를 눌러 기본값(/var/opt/mps/serverroot )을 적용합니다.

준비도구에서번호가매겨진디렉토리서버인스턴스목록을표시하고다음과같은메시지를 표시합니다. Which Instance Do You Want? [1].

7. Java Enterprise System설치프로그램이만든기본 Directory Server인스턴스를선택합니다.평가솔루션의경우대개 evaluation_host에인스턴스가하나만있습니다.

� 이프롬프트의기본값(1)이인스턴스를정확히지정(인스턴스이름이evaluation_host로끝남)하면, Enter키를눌러그기본값을적용합니다.

� Directory Server인스턴스가두개이상있는경우기본 Directory Server인스턴스를지정하는번호를입력하고 Enter키를누릅니다.

준비 도구에서 다음과 같은 메시지를 표시합니다. Please Enter TheDirectory Manager DN [cn=Directory Manager].

8. Enter키를눌러기본값(cn=Directory Manager)을적용합니다.

준비도구에서디렉토리관리자비밀번호를입력하라는메시지가표시됩니다

9. password라고입력하고 Enter키를누릅니다.

준비 도구에서 다음과 같은 메시지를 표시합니다. Will This DirectoryServer Be Used For Users/Groups? [Yes].

10. Enter키를눌러기본값을적용합니다.

준비 도구에서 다음과 같은 메시지를 표시합니다. Please Enter TheUsers/Groups Base Suffix [o=examplecorp].

11.기본값이디렉토리트리에설정한기본접미어인 examplecorp를지정하는지확인합니다. Enter키를눌러기본값을적용합니다.

준비도구에서 Sun ONE LDAP스키마목록을표시하고다음메시지를표시합니다.Please Enter The Schema Type (1, 1.5, 2) [2].

12.기본값이 2인지확인합니다. Enter키를누릅니다.

준비 도구에서 다음과 같은 메시지를 표시합니다. Do You Want To Update TheSchema Files? [Yes].

13. Enter키를눌러기본값(Yes)을적용합니다.

준비 도구에서 다음과 같은 메시지를 표시합니다. Do You Want To ConfigureNew Indexes? [Yes].

14. Enter키를눌러기본값(Yes)을적용합니다.

준비 도구에서 다음과 같은 메시지를 표시합니다. Do You Want To Reindex TheNew Indexes Now? [yes].


15. Enter키를눌러기본값(yes)을적용합니다.

준비도구에서는입력한값에대한요약을표시하고다음과같은메시지를표시합니다. Do You Want To Continue? [Y].

16.입력한값을검토합니다Enter키를눌러기본값(y)을적용합니다.

준비도구에서는 “generating files”로시작하는일련의정보메시지를표시합니다.여기에몇분정도걸릴수있습니다.

준비도구에서스크립트파일을생성한다음아래와같은메시지를표시합니다.Ready to execute the script now. Do you want to continue? [Y].

17. Enter키를눌러기본값(Y)을적용합니다.

준비도구에서생성된스크립트를실행하여 Directory Server인스턴스를구성합니다.여기에몇분정도걸립니다.

스크립트는다음행으로끝나는일련의정보메시지를표시합니다.

Successful Completion

디렉토리트리가 Java ES통신서비스에사용할수있도록구성되었습니다.

Messaging Server구성이절에서는다음을다룹니다.

� Messaging Server구성마법사를사용하여Messaging Server인스턴스를구성하는방법

� Messaging Server인스턴스시작및중지방법

� Messaging Server구성마법사가수행한디렉토리트리구성을확인하는방법

� Messaging Server인스턴스를만들고구성하려면이절차에따라Messaging Server구성마법사를실행하여Messaging Server인스턴스를만들고구성합니다.입력값의요약은 40페이지 “Messaging Server구성마법사세부정보”를참조하십시오.

1. 디렉토리를Messaging Server디렉토리로변경합니다.

cd /opt/SUNWmsgsr/sbin

2. 명령을실행하여구성마법사를시작합니다.

./configure

단계


구성마법사의시작페이지가표시됩니다.

3. 다음을누릅니다

정규화된호스트이름페이지가표시됩니다.

4. 기본값이 evaluation_host를지정하는지확인합니다.

다음을누릅니다구성및데이터파일을저장할디렉토리선택페이지가표시됩니다.

5. 다음을눌러기본값(/var/opt/SUNWmsgsr)을적용합니다.

새디렉토리를만드시겠습니까?대화상자가표시됩니다.

6. 디렉토리만들기를누릅니다.

정보 – Java ES를이전에설치하였다가제거한경우 /var/opt/SUNWmsgsr이비어있지않다는다른메시지가나타납니다.기존인스턴스디렉토리를덮어쓰려면적용을누릅니다.

구성할구성요소선택페이지가표시됩니다.

7. 다음을눌러기본값(Message Transfer Agent, Message Store및MessengerExpress선택)을적용합니다.

Messaging Server사용자및그룹페이지가표시됩니다.


� 사용자이름입력텍스트필드에서기본값이 mailsrv인지확인합니다.� 그룹입력텍스트필드에서기본값이 mail인지확인합니다.

다음을누릅니다 Configuration Directory Server패널페이지가표시됩니다.


그림 6–5 Configuration Directory Server패널페이지


� 구성서버 LdapURL텍스트필드에서기본값이 ldap://evaluation_host:389인지확인합니다.

� 다른이름으로바인드텍스트필드에서기본값이 cn=Directory Manager인지확인합니다. Directory와 Manager사이에공백이있어야합니다.

� 비밀번호텍스트필드에 password를입력합니다.

정보 –이값을지정하면기본 Directory Server인스턴스및관리자계정이지정됩니다.

다음을누릅니다사용자/그룹 Directory Server패널페이지가표시됩니다.

10.다음기본값을확인합니다

� 사용자/그룹서버 LdapURL텍스트필드에서기본값이 ldap://evaluation_host:389인지확인합니다.

� 바인드 텍스트 필드에서 기본값이 cn=Directory Manager인지 확인합니다.Directory와 Manager사이에공백이있어야합니다.

� 비밀번호텍스트필드에서기본값이 password인지확인합니다.

다음을누릅니다포스트마스터전자메일주소페이지가표시됩니다.


그림 6–6포스트마스터전자메일주소페이지

11.다음을수행합니다.

� 전자메일주소입력텍스트필드에 [email protected]을입력합니다.

다음을누릅니다모든관리계정의비밀번호페이지가표시됩니다.

그림 6–7모든관리계정의비밀번호페이지

12.다음값을입력하여Messaging Server에대한관리비밀번호를설정합니다.

� 비밀번호입력텍스트필드에 password를입력합니다.� 확인을위해비밀번호다시입력텍스트필드에 password를입력합니다.

다음을누릅니다기본전자메일도메인페이지가표시됩니다.


그림 6–8기본전자메일도메인페이지


� 전자메일도메인입력텍스트필드에 examplecorp.com을입력합니다.

다음을누릅니다기본전자메일도메인의조직 DN페이지가표시됩니다.

그림 6–9기본전자메일도메인의조직 DN페이지

14.기본조직 DN이 o=examplecorp.com,o=examplecorp인지확인합니다.

정보 – Messaging Server구성마법사는조직 DN입력텍스트필드에서지정한이름으로 LDAP트리에분기를만듭니다.이분기에 Java ES사용자를추가합니다.


다음을누릅니다구성준비완료페이지가표시됩니다.

15.정보를검토합니다.지금구성을누릅니다

포트사용중대화상자가표시됩니다.

정보 –이절차의뒷부분에서Messaging Server인스턴스의포트를지정합니다.

16.확인을누릅니다

구성프로세스가계속됩니다.구성프로세스가완료되면시퀀스완료페이지가표시됩니다.

17.다음을누릅니다

설치요약페이지가표시됩니다.

18.설치요약을검토한다음닫기를누릅니다.

19.디렉토리를Messaging Server디렉토리로변경합니다.


20.명령을실행하여Messaging Server와통신할포트를지정합니다.

./configutil -o service.http.port -v 88

./configutil -o service.http.sslport -v 448

21.명령을실행하여Messaging Server를시작합니다.

./start-msg

시작프로세스에서일련의시작메시지를표시합니다.시작프로세스는몇분정도걸립니다.시작이완료되면다음메시지가표시됩니다.

starting job-controller server

이로써Messaging Server인스턴스를만들고시작한것입니다.

� Messaging Server구성이디렉토리트리를수정했는지확인하려면이절차에서는 Sun Java System서버콘솔을사용하여Messaging Server가디렉토리트리에 o=examplecorp.com,o=examplecorp조직을추가했는지확인합니다.

1. 서버콘솔의 Directory Server창으로돌아갑니다.

2. 보기메뉴에서새로고침을선택합니다.

디렉토리트리디스플레이가새로고쳐집니다.

단계


그림 6–10 Messaging Server구성에서수정한 Schema 2디렉토리트리

3. 수정된디렉토리트리를검토합니다.

examplecorp.com에해당하는새노드가있는지확인합니다.그림 6–10과비슷하게표시되어야합니다. examplecorp.com노드는Messaging Server구성도구에서만든LDAP조직을나타냅니다.조직의전체 LDAP DN은o=examplecorp.com,o=examplecorp입니다.

정보 –새 LDAP조직은단일사인온(SSO)과프록시인증을지원합니다. Java ES사용자의 LDAP항목을만들때해당항목을이 LDAP조직에추가합니다.

4. examplecorp.com노드를누릅니다.

오른쪽창에조직의내용이표시됩니다.

5. 조직에 iplanet-am-managed-people-container객체클래스가있는지확인합니다.다음을수행합니다.

a. 오른쪽창에서컨테이너를마우스오른쪽버튼으로누른다음메뉴에서일반편집기로편집을선택합니다

일반편집기가표시됩니다.


그림 6–11일반편집기

b. 일반편집기에서객체클래스텍스트필드가iplanet-am-managed-people-container인지확인합니다.

맞으면 Java Enterprise System메시징서비스에대해디렉토리트리를성공적으로구성한것입니다.

c. 확인을눌러일반편집기를닫습니다.

6. 콘솔을종료합니다

� Messaging Server인스턴스를확인하려면이절차는관리자계정과기본웹인터페이스를사용하여Messaging Server인스턴스에로그인하는방법을보여줍니다.

1. 웹브라우저에서다음 URL을엽니다.


Messenger Express로그인페이지가표시됩니다.

2. 이값을입력합니다.

� 사용자아이디: admin� 비밀번호: password

단계


로그인을누릅니다. Messenger Express주창이표시됩니다.그림 6–12와비슷하게표시됩니다.이는Messaging Server인스턴스가구성되어실행중인것을나타냅니다.

그림 6–12 Messenger Express주창

3. Messenger Express주창의오른쪽위에있는로그아웃을누릅니다.

이렇게하면Messaging Server인스턴스를성공적으로구성및시작한것이확인됩니다.

Calendar Server인스턴스구성이절에서는다음을다룹니다.

� Calendar Server구성마법사를사용하여 Calendar Server인스턴스를만드는방법� Calendar Server인스턴스시작및중지방법


� Calendar Server인스턴스를만들고구성하려면이절차에서는 Calendar Server구성마법사를실행하여 Calendar Server인스턴스를만들고구성합니다.입력값의요약은 42페이지 “Calendar Server구성마법사세부정보”를참조하십시오.

1. 디렉토리를 Calendar Server디렉토리로변경합니다.

cd /opt/SUNWics5/cal/sbin


./csconfigurator.sh


3. 계속하려면다음을누릅니다.관리,사용자기본설정및인증페이지가표시됩니다.

그림 6–13관리,사용자기본설정및인증페이지


� LDAP서버호스트이름텍스트필드에서기본값이 evaluation_host인지확인합니다.

� LDAP서버포트텍스트필드에서기본값이 389인지확인합니다.� Directory Manager DN텍스트필드에서기본값이 cn=Directory

Manager인지확인합니다. Directory와 Manager사이에공백이있어야합니다.

� 디렉토리관리자비밀번호텍스트필드에 password를입력합니다.� 기본 DN텍스트필드에 o=examplecorp.com,o=examplecorp를입력합니다.

단계


정보 – Calendar Server기본 DN은Messaging Server구성마법사를사용하여만든 LDAP조직(o=examplecorp.com,o=examplecorp)을지정합니다.

� 관리자아이디텍스트필드에서기본값이 calmaster인지확인합니다.

� 관리자비밀번호텍스트필드에 password를입력합니다.

다음을누릅니다마법사는기본 Directory Server인스턴스에대한연결을확인합니다.질문대화상자가표시됩니다.

5. 만들기를눌러 calmaster사용자를만듭니다.

전자메일및전자메일경보페이지가표시됩니다.

그림 6–14전자메일및전자메일경보페이지


� 전자메일경보에서기본선택이 Enabled인지확인합니다.� 관리자전자메일주소텍스트필드에 [email protected]을입력합니다.

� SMTP호스트이름텍스트필드에서기본값이 evaluation_host인지확인합니다.

다음을누릅니다SMTP호스트연결시문제발생대화상자가표시됩니다.

7. SMTP호스트연결시문제발생대화상자에서승인을누릅니다.

런타임구성페이지가표시됩니다.


그림 6–15런타임구성페이지


� 서비스포트텍스트필드에 89를입력합니다.� 최대세션수텍스트필드에서기본값이 5000인지확인합니다.� 최대스레드수텍스트필드에서기본값이 20인지확인합니다.� 서버프로세스수텍스트필드에서기본값이 1인지확인합니다.� 런타임사용자아이디텍스트필드에서기본값이 icsuser인지확인합니다.� 런타임그룹아이디텍스트필드에서기본값이 icsgroup인지확인합니다.� 구성이성공한후시작옵션이선택되어있는지확인합니다.� 시스템을시작할때시작이선택되어있는지확인합니다.

다음을누릅니다새사용자아이디만들기대화상자가표시됩니다.

9. 사용자아이디만들기를눌러 icsuser계정을만듭니다.구성및데이터파일을저장할디렉토리페이지가표시됩니다.

10.다음을눌러기본값을적용합니다.


정보 – Java Enterprise System을이전에설치했다가제거한경우/var/opt/SUNWmsgsr이비어있지않다는다른메시지가나타납니다.기존디렉토리를덮어쓰려면누릅니다디렉토리마다이작업을수행합니다.

11.디렉토리만들기를누릅니다.새디렉토리마다이작업을수행합니다.

아카이브및핫백업구성페이지가표시됩니다.

12.다음을눌러기본값을적용합니다.



13.디렉토리만들기를누릅니다.새디렉토리마다이작업을수행합니다.

구성준비완료페이지가표시됩니다.

14.지금구성을누릅니다

구성이완료되면구성요약페이지가표시됩니다.

15.세부정보를검토하고닫기를누릅니다.

정보 –런타임구성페이지에서구성이성공한후시작옵션을선택했습니다.이제Calendar Server가자동으로시작됩니다.

� Calendar Server인스턴스를확인하려면이절차는관리자계정과기본웹인터페이스를사용하여 Calendar Server인스턴스를확인하는방법을보여줍니다.



Calendar Express로그인페이지가표시됩니다.


� 사용자아이디: calmaster� 비밀번호: password

로그인을누릅니다. Calendar Express주창이표시됩니다.그림 6–16과비슷하게표시됩니다.이렇게하면 Calendar Server인스턴스가제대로구성되어실행중인것이확인됩니다.

단계


그림 6–16 Calendar Express주창

3. 주창의오른쪽위에있는로그아웃을누릅니다.

Calendar Server인스턴스를성공적으로구성및시작한것이확인됩니다.

Instant Messaging인스턴스구성이절에서는다음을다룹니다.

� Instant Messaging구성마법사를사용하여 Instant Messaging인스턴스를만드는방법

� Instant Messaging인스턴스시작방법


� Instant Messaging인스턴스를만들고구성하려면이절차에따라 Instant Messaging구성마법사를실행하여 Instant Messaging인스턴스를만들고구성합니다.입력값의요약은 43페이지 “Instant Messaging구성마법사세부정보”를참조하십시오.

1. 디렉토리를 Instant Messaging디렉토리로변경합니다.

cd /opt/SUNWiim


./configure



소프트웨어요구사항페이지가표시됩니다.


구성요소선택페이지가표시됩니다.

5. 세구성요소가모두선택되어있는지확인합니다.다음을눌러기본선택을적용합니다.

네트워크연결페이지가표시됩니다.

6. 기본값이평가시스템을식별하는지확인합니다.

� 호스트이름텍스트필드에서기본값이 evaluation_host인지확인합니다.� DNS도메인이름텍스트필드에서기본값이 evaluation_domain인지확인합니다.

다음을누릅니다IM서버/Identity Server옵션페이지가표시됩니다.

단계


그림 6–17 IM서버/Identity Server옵션페이지

7. 단일사인온(SSO)및정책에이전트옵션을선택합니다.

다음을누릅니다Instant Messaging서버런타임파일디렉토리페이지가표시됩니다.


디렉토리만들기대화상자가표시됩니다.


Instant Messaging Server구성페이지가표시됩니다.


그림 6–18 Instant Messaging Server구성페이지


� 도메인이름텍스트필드에 examplecorp.com을입력합니다.� IM서버포트텍스트필드에서기본값이 45222인지확인합니다.� 멀티플렉서포트텍스트필드에서기본값이 5222인지확인합니다.

다음을누릅니다Instant Messaging Server LDAP구성페이지가표시됩니다.


그림 6–19 Instant Messaging Server LDAP구성페이지


� LDAP호스트이름텍스트필드에서기본값이 evaluation_host인지확인합니다.

� LDAP포트번호텍스트필드에서기본값이 389인지확인합니다.

� 기본 DN텍스트필드에 o=examplecorp.com,o=examplecorp를입력합니다.

� 바인드 DN 텍스트 필드에 cn=Directory Manager를 입력합니다.Directory와 Manager사이에공백이있어야합니다.

� 비밀번호텍스트필드에 password를입력합니다.

다음을누릅니다마법사는기본 Directory Server인스턴스에대한연결과기본 DN의존재를확인합니다. SMTP서비스구성페이지가표시됩니다.

12. SMTP서버텍스트필드의기본값이 evaluation_host를지정하는지확인합니다.

다음을누릅니다SMTP호스트연결시문제발생대화상자가표시됩니다.

13. SMTP호스트연결시문제발생대화상자에서승인을누른후다음을눌러계속합니다.

Instant Messaging서비스용코드베이스선택페이지가표시됩니다.

14.코드베이스텍스트필드의기본값이 http://evaluation_host:80/im인지확인합니다.

다음을눌러기본값을적용합니다.아이디옵션선택페이지가표시됩니다.


15.다음을눌러기본값을적용합니다.Instant Messaging서비스시작페이지가표시됩니다.

16.두서비스가모두선택되어있는지확인합니다.다음을누릅니다구성프로세스가시작됩니다.구성프로세스는몇분정도걸릴수있습니다.구성이완료되면구성요약페이지가표시됩니다.

17.세부정보를검토하고닫기를누릅니다.

18.디렉토리를Web Server기본인스턴스디렉토리로변경합니다.디렉토리이름에는Web Server를설치한시스템의정규화된이름이사용됩니다.


19.명령을실행하여Web Server를다시시작합니다.

./stop; ./start



Instant Messaging인스턴스를만들었습니다.

정보 – LDAP디렉토리트리를구성하고나면 Instant Messaging을사용합니다.자세한내용은 111페이지 “테스트최종사용자계정을확인하려면”을참조하십시오.

Communications Express인스턴스구성이절에서는다음을다룹니다.

� Communications Express구성마법사를사용하여 Communications Express인스턴스를만드는방법

� Communications Express인스턴스시작방법

� Communications Express인스턴스를구성하려면이절차에서는 Communications Express구성마법사를실행하여 CommunicationsExpress인스턴스를만들고구성합니다.입력값의요약은 45페이지 “CommunicationsExpress구성마법사세부정보”를참조하십시오.

1. 디렉토리를 Communications Express디렉토리로변경합니다.

cd /opt/SUNWuwc/sbin

단계



./config-uwc



구성및데이터파일을저장할디렉토리선택페이지가표시됩니다.

4. 다음을눌러기본값(/var/opt/SUNWuwc)을적용합니다.



정보 – Java ES을이전에설치하였다가제거한경우 /var/opt/SUNWmsgsr이비어있지않다는다른메시지가나타납니다.기존디렉토리를덮어쓰려면적용을누릅니다.

설치할구성요소선택페이지가표시됩니다.

6. 다음을눌러기본값(메일구성요소및달력구성요소모두선택)을적용합니다.

네트워크연결페이지가표시됩니다.

7. 다음기본값을확인합니다

� 호스트이름텍스트필드에서기본값이 evaluation_host의비정규화된형식인지확인합니다.예를들어 evaluation.example.com이라는이름의시스템을설치하는경우기본호스트이름은 evaluation입니다.

� DNS도메인이름텍스트필드에서기본값이 evaluation_domain인지확인합니다.

다음을누릅니다웹컨테이너선택페이지가표시됩니다.

8. 다음을눌러기본값(Web Server선택)을적용합니다.

다음을누릅니다Web Server구성세부정보페이지가표시됩니다.

9. 다음기본값을확인합니다

� 서버루트디렉토리텍스트필드에서기본값이 /opt/SUNWwbsvr인지확인합니다.

� 서버인스턴스식별자텍스트필드에서기본값이 evaluation_host인지확인합니다.� 가상서버식별자텍스트필드에서기본값이 https-evaluation_host인지확인합니다.

� HTTP포트텍스트필드에서기본값이 80인지확인합니다.

다음을누릅니다웹컨테이너사용자및그룹페이지가표시됩니다.


그림 6–20웹컨테이너사용자및그룹페이지


� 웹컨테이너사용자아이디텍스트필드에 root를입력합니다.� 웹컨테이너그룹아이디텍스트필드에 other를입력합니다.

다음을누릅니다URI경로페이지가표시됩니다.

11.다음을눌러기본값(/uwc)을적용합니다.

정보 –기본값을적용하면 Communications Express인스턴스에다음 URL이할당됩니다. http://evaluation_host:80/uwc.

호스트도메인지원을사용하시겠습니까?페이지가표시됩니다.

12.다음을눌러기본값(호스트도메인지원선택안함)을적용합니다.

사용자/그룹 Directory Server세부정보페이지가표시됩니다.


그림 6–21사용자/그룹 Directory Server세부정보페이지


� LDAP URL텍스트필드에서기본값이 ldap://evaluation_host:389인지확인합니다.

� 바인드 DN 텍스트 필드에서 기본값이 cn=Directory Manager인지확인합니다. Directory와 Manager사이에공백이있어야합니다.

� 바인드비밀번호텍스트필드에 password를입력합니다.

정보 –이페이지의값은기본 Directory Server인스턴스를지정합니다.

다음을누릅니다DC트리접미어페이지가표시됩니다.

14.기본값이 o=examplecorp인지확인합니다.

정보 – o=examplecorp는 Directory Server를설치할때평가솔루션에대해설정한기본접미어입니다.

다음을누릅니다기본도메인이름페이지가표시됩니다.


그림 6–22기본도메인이름페이지

15.도메인이름입력텍스트필드에 examplecorp.com을입력합니다.

정보 – Examplecorp.com은Messaging Server인스턴스를구성할때만든메일도메인의이름입니다.

다음을누릅니다Identity Server기본설정페이지가표시됩니다.

그림 6–23 Identity Server기본설정페이지


16.다음을수행하여 Access Manager인스턴스를식별하고연결하는데필요한정보를지정합니다.

� 로그인 URL텍스트필드에서기본값이http://evaluation_host:80/amserver/UI/login인지확인합니다.

� 관리자 DN텍스트필드에 uid=amAdmin,ou=People,o=examplecorp를입력합니다.


정보 –이페이지의값은Access Manager관리자계정을지정합니다.

다음을누릅니다Messenger Express포트페이지가표시됩니다.

그림 6–24 Messenger Express포트페이지


� Messenger Express포트텍스트필드에 88을입력합니다.

다음을누릅니다Calendar Server호스트및포트구성페이지가표시됩니다.


그림 6–25 Calendar Server호스트및포트구성페이지

18.다음값을입력합니다.

� Calendar Server호스트이름텍스트필드에서기본값이 evaluation_host의이름인지확인합니다.

� Calendar Server포트번호텍스트필드에 89를입력합니다.

다음을누릅니다Calendar Server관리자세부정보페이지가표시됩니다.

그림 6–26 Calendar Server관리자세부정보페이지


� 관리자아이디텍스트필드에서기본값이 calmaster인지확인합니다.



다음을누릅니다PAB디렉토리서버세부정보페이지가표시됩니다.

20.다음값을확인합니다.

� 로그인 URL텍스트필드에서기본값이 ldap://evaluation_host:389인지확인합니다.

� 관리자 DN 텍스트 필드에서 기본값이 cn=Directory Manager인지확인합니다. Directory와 Manager사이에공백이있어야합니다.

� 관리자비밀번호텍스트필드에서기본값이 password인지확인합니다.

정보 – PAB Directory Server세부정보페이지의값은기본 Directory Server인스턴스를지정합니다.

다음을누릅니다구성준비완료페이지가표시됩니다.

21.정보를검토합니다.지금구성을누릅니다

태스크시퀀스시작중페이지에구성프로세스에대한메시지가표시됩니다.구성프로세스가완료되면시퀀스완료페이지가표시됩니다.

22.다음을누릅니다

Web Server다시시작대화상자가표시됩니다.

23.확인을누릅니다

구성요약페이지가표시됩니다.

24.구성요약을검토한후다음을누릅니다.

사후구성지침페이지가표시됩니다.

정보 –이설명서에는평가솔루션의특정사후구성지침이있습니다.

25.닫기를누릅니다.

26.디렉토리를Web Server디렉토리로변경합니다.

cd /opt/SUNWwbsvr/https-<evaluation_host\>


./stop; ./start




이로써 Communications Express인스턴스를만들고시작한것입니다.

정보 –평가솔루션의단일사인온(SSO)을구성하고나면 CommunicationsExpress를사용합니다.자세한내용은 117페이지 “Communications Express와함께Access Manager단일사인온(SSO)사용 ”을참조하십시오.


7장

평가솔루션의사용자관리

이장에서는 LDAP디렉토리구성을완료하고메시징,달력및포털서비스를사용하도록권한이부여된테스트사용자계정을추가하는단계를설명합니다.설치및구성계획에서설명한것과같이 Delegated Administrator인스턴스를구성하는것으로시작하며,그후에는 Delegated Administrator를사용하여테스트최종사용자계정을추가합니다.이장은사용자관리단계를설명하는다음절로구성되어있습니다.

� 103페이지 “Delegated Administration유틸리티구성”� 109페이지 “메일및달력서비스를위한 LDAP조직구성”� 110페이지 “최종사용자계정지정”

구성및확인단계에대한개요는 33페이지 “설치및구성계획개발”을참조하십시오.입력하는구성값과실행하는명령에대한설명은 47페이지 “Delegated Administrator구성마법사세부정보”및 49페이지 “Delegated Administrator명령줄세부정보”를참조하십시오.

Delegated Administration유틸리티구성이절에서는 Delegated Administration유틸리티구성에대해설명합니다. DelegatedAdministration유틸리티를구성하면다음을수행할수있습니다.

� Delegated Administrator에서사용할 Directory Server인스턴스를지정합니다.평가솔루션의경우 Delegated Administrator에서기본 Directory Server인스턴스를사용하도록구성합니다.

� Delegated Administrator에서만든사용자및그룹데이터의위치를지정합니다.평가솔루션의경우 Delegated Administrator에서o=examplecorp.com,o=examplecorp조직에사용자및그룹데이터를추가하도록구성합니다.

� Delegated Administrator에서기본 Directory Server인스턴스와상호운영되는데필요한관리자아이디및비밀번호를제공합니다.

103

� Delegated Administration유틸리티를구성하려면이절차에서는평가솔루션의 Delegated Administrator인스턴스를구성하는방법을설명합니다.입력값의요약은 47페이지 “Delegated Administrator구성마법사세부정보”를참조하십시오.

1. 디렉토리를 Delegated Administration유틸리티디렉토리로변경합니다.

cd /opt/SUNWcomm/sbin


./config-commda


3. Next를누릅니다

Select Directory to Store Configuration and Data Files페이지가표시됩니다.

4. Next를눌러기본디렉토리를적용합니다.

Create New Directory대화상자가표시됩니다.

5. Create New Directory를누릅니다.

Select Components to Configure페이지가표시됩니다.

6. Delegated Administrator클라이언트, Delegated Administration서버및Delegated Administration콘솔의세구성요소가모두선택되어있는지확인합니다. Next를누릅니다

Access Manager Host and Port페이지가표시됩니다.

그림 7–1 Access Manager Host and Port페이지

7. 다음을수행하여 evaluation_host에 Access Manager인스턴스를지정합니다.

단계


� Hostname텍스트필드에서기본값이 evaluation_host인지확인합니다.� Port텍스트필드에 80을입력합니다.

Next를누릅니다 Default Domain페이지가표시됩니다.

그림 7–2 Default Domain페이지

8. Enter Domain텍스트필드에 examplecorp.com을입력합니다.

Next를누릅니다Default SSL Port for Delegated Administration Client페이지가표시됩니다.

9. Next를눌러기본값(443)을적용합니다.

Web Container페이지가표시됩니다.

10.기본값이Web Server인지확인합니다. Next를누릅니다

Web Server Configuration Details페이지가표시됩니다.

11.기본값이기본Web Server인스턴스를식별하는지확인합니다.

� Server Root Directory텍스트필드에서기본값이 /opt/SUNWwbsvr인지확인합니다.

� Server Instance Identifier텍스트필드에서기본값이 evaluation_host인지확인합니다.

� Virtual Server Identifier텍스트필드에서기본값이 https-evaluation_host인지확인합니다.

� Server HTTP Port텍스트필드에서기본값이 80인지확인합니다.

Next를누릅니다Default Domain Separator페이지가표시됩니다.

12. Next를눌러기본값(@)을적용합니다.

Access Manager Base Directory페이지가표시됩니다.

7장 •평가솔루션의사용자관리 105

13. Next를눌러기본값을적용합니다.

Web Server Configuration Details페이지가표시됩니다.

14.기본값이기본Web Server인스턴스를식별하는지확인합니다.

� Server Root Directory텍스트필드에서기본값이 /opt/SUNWwbsvr인지확인합니다.

� Server Instance Identifier텍스트필드에서기본값이 evaluation_host인지확인합니다.

� Virtual Server Identifier텍스트필드에서기본값이 https-evaluation_host인지확인합니다.

� Server HTTP Port텍스트필드에서기본값이 80인지확인합니다.

Next를누릅니다Directory (LDAP) Server Panel페이지가표시됩니다.

그림 7–3 Directory (LDAP) Server Panel페이지

15.다음을수행하여기본 Directory Server인스턴스를지정합니다.

� LdapURL텍스트 필드에서 기본값인 ldap:// evaluation_host:389를적용합니다.

� Bind As텍스트필드에서 cn=Directory Manager라는기본값을적용합니다.Directory와 Manager사이에공백이있어야합니다.

� Password텍스트필드에 password를입력합니다.

Next를누릅니다Access Manager Top Level Administrator페이지가표시됩니다.


그림 7–4 Access Manager Top Level Administrator페이지

16.다음을수행하여 Access Manager인스턴스의최상위수준관리자를식별합니다.

� User Name텍스트필드에서 amadmin이라는기본값을적용합니다.� Password텍스트필드에 password를입력합니다.

Next를누릅니다Access Manager Internal LDAP Authentication Password페이지가표시됩니다.

그림 7–5 Access Manager Internal LDAP Authentication Password페이지

17.다음을수행하여 Access Manager인스턴스의내부사용자를지정합니다.

� Username텍스트필드에서기본값인 amldapuser를적용합니다.� Password텍스트필드에 ldappassword를입력합니다.

Next를누릅니다 Organization DN for the Default Domain페이지가표시됩니다.


18.기본조직 DN이 o=examplecorp.com,o=examplecorp를지정하는지확인합니다.

정보 –조직 DN은Messaging Server구성마법사를사용하여만든 LDAP조직(및연결된메일도메인)을지정합니다.

Next를누릅니다Top Level Administrator for the Default Organization페이지가표시됩니다.

그림 7–6 Top Level Administrator for the Default Organization페이지

19.다음을수행하여 Delegated Administrator유틸리티의최상위수준관리자를만듭니다.

� 기본관리자아이디를적용합니다.

� 관리자비밀번호에 password를입력합니다.

Next를누릅니다Service Package and Organization Sample페이지가표시됩니다.


� Load Sample Service Packages가선택되어있는지확인합니다.� Load Sample Organizations가선택되어있는지확인합니다.� Preferred Mailhost for Sample에서기본값이 evaluation_host인지확인합니다.

Next를누릅니다Ready to Configure페이지가표시됩니다.

21.구성요약을검토합니다.

Configure Now을누릅니다 Starting Task Sequence페이지가표시됩니다.구성이완료되면 Sequence Complete페이지가표시됩니다.


22.메시지를검토하고 Delegated Administration유틸리티가성공적으로구성되었는지확인합니다.다음메시지가표시됩니다.

All Tasks Passed

Next를누릅니다Web Server Restart대화상자가표시됩니다.

23. OK을누릅니다

Default Domain Post Configuration Task대화상자가표시됩니다.

정보 –이문서에는평가판예의사후구성작업이포함되어있습니다.

24. OK을누릅니다

Installation Summary페이지가표시됩니다.

25.설치요약을검토합니다.

Close를누릅니다.구성마법사가닫힙니다.

26.디렉토리를Web Server기본인스턴스디렉토리로변경합니다.

디렉토리이름에는Web Server를설치한시스템의정규화된이름이사용됩니다.



./stop; ./start



Delegated Administrator가이제구성되어기본 Directory Server인스턴스와상호운용될수있습니다.

메일및달력서비스를위한 LDAP조직구성사용자가 Java ES서비스에로그인을시도하면서비스는 LDAP인증을수행하여해당사용자가서비스를이용할권한이있는지여부를확인합니다. LDAP인증은사용자가서비스에액세스할권한이있음을나타내는속성과특정객체클래스에대해사용자의데이터를점검합니다.

� 사용자의 LDAP데이터에특정객체클래스와속성이포함된경우이사용자는로그인됩니다.


� 사용자의 LDAP데이터에특정객체클래스와속성이포함되지않은경우이사용자의로그인은거부됩니다.

Java ES서비스마다인증에필요한고유한객체클래스와속성세트이있습니다.

속성과객체클래스를추가하면스키마를확장하는것이됩니다.평가솔루션의경우조직에테스트사용자계정을만들기전에메일및달력서비스인증에사용되는 LDAP객체클래스와속성이 o=examplecorp.com,o=examplecorp조직에추가됩니다.

이절에서는메시징,달력및포털서비스인증에사용되는객체클래스및속성으로LDAP조직의스키마를확장하는방법을설명합니다.

� 메시징과달력서비스를위해 LDAP조직의스키마를확장하려면이절차에서는메일및달력인증에필요한 LDAP속성및객체클래스를o=examplecorp.com,o=examplecorp조직에추가하는방법을보여줍니다.명령구문의요약은 49페이지 “Delegated Administrator명령줄세부정보”를참조하십시오.


cd /opt/SUNWcomm/bin

2. commadmin domain modify 명령을 사용하여 LDAP 조직을 확장합니다.

./commadmin domain modify -D admin -w password -d examplecorp.com-S mail -H evaluation_host -S cal -B evaluation_host -P allowProxyLogin:yes-T America/Los_Angeles

3. DNS도메인이름을입력하라는메시지가나타날수있습니다.이경우evaluation_domain을입력하고 Enter키를누릅니다.

최종사용자계정지정이절에서는 Delegated Administration유틸리티콘솔을사용하여테스트사용자계정을지정하는방법을설명합니다.평가솔루션의포털,메일및달력서비스에테스트계정액세스를지정합니다.명령구문의요약은 49페이지 “Delegated Administrator명령줄세부정보”를참조하십시오.

작업시스템에서는 Java ES관리자가사용자를관리합니다.이장에서설명하지않는사용자관리작업으로는 LDAP조직계획, LDAP데이터베이스관리및위임된관리등이있습니다.

단계


� 테스트최종사용자계정을만들려면


cd /opt/SUNWcomm/bin

2. 명령을실행하여테스트사용자계정을만들고메시징및달력서비스에지정합니다.

./commadmin user create -D admin -w password -l TestUser -F Test -L User-W password -S mail -H evaluation_host -E [email protected] -S cal-B evaluation_host -J 0 -T America/Los_Angeles -k legacy

3. 명령을실행하여포털서비스에새계정을추가로지정합니다.

./commadmin user modify -D admin -w password -l TestUser-A +objectclass:sunssoadapterperson-A +objectclass:sunportaldesktopperson

이로써사용자계정을만들고이를메시징,달력및포털서비스에지정한것입니다.

� 테스트최종사용자계정을확인하려면이절차에서는 Instant Messaging에로그인하여테스트최종사용자계정을확인하는방법을보여줍니다.


http://evaluation_host/im/en/im.jnlp

Java Web Start대화상자가간략하게표시됩니다. Instant Messaging로그인페이지가표시됩니다.


� 사용자아이디: TestUser� 비밀번호: password

로그인을누릅니다. Instant Messaging주창이표시됩니다.이창에서테스트계정이제대로지정되었는지확인할수있습니다.

단계

단계


그림 7–7 Instant Messaging주창

3. 주창의오른쪽위에있는로그아웃을누릅니다.

정보 – Instant Messaging의기능을평가하려면추가테스트사용자계정을만듭니다.여러테스트계정으로동시에로그인하여테스트계정간에메시지를보냅니다.


8장

단일사인온(SSO)구성및사용

단일사인온(SSO)을사용하는경우, Java ES사용자는액세스하는첫번째서비스에로그인하고그후에는다시로그인하지않아도단일사인온(SSO)을사용하는다른서비스를사용할수있습니다.평가솔루션에서는메시징및달력서비스에 SSO를사용합니다.테스트계정으로 Communications Express웹기반인터페이스에로그인하여메일과달력서비스모두에액세스할수있습니다.테스트계정으로포털데스크탑에로그인한후포털데스크탑을통해메일및달력서비스에액세스할수도있습니다.작업솔루션에서Access Manager는사용자정의응용프로그램등의다른서비스에대한단일사인온(SSO)도지원합니다.

이장은단일사인온(SSO)의설정및사용에대해설명하는다음절로구성되어있습니다.

� 113페이지 “단일사인온(SSO)정보”� 114페이지 “Access Manager단일사인온(SSO)을위한구성”� 117페이지 “Communications Express와함께Access Manager단일사인온(SSO)사용 ”

� 119페이지 “Portal Server프록시인증을위한구성”� 130페이지 “포털데스크탑과함께프록시인증사용”� 132페이지 “구성요소제거”

단일사인온(SSO)정보Java ES에는 SSO구현에사용되는두가지관련기법이있습니다.이절에서는두가지를모두설명합니다.

113

Access Manager단일사인온(SSO)정보Access Manager SSO는모든웹기반인터페이스에대한 SSO액세스를지원합니다.사용자가웹브라우저를통해 SSO를사용하는서비스에처음으로액세스하면AccessManager는사용자를인증한다음사용자의웹브라우저로 SSO쿠키를보냅니다.사용자가 SSO를사용하는다른서비스에액세스하면사용자웹브라우저는먼저AccessManager에서사용자세션이아직열려있는지확인한다음Access Manager에인증을확인하는 SSO쿠키를반환합니다.사용자는다시로그인하지않고다음서비스에액세스할수있습니다.

평가솔루션에대해Access Manager SSO를설정하려면기본인증기법대신 SSO를사용하도록Messaging Server및 Calendar Server인스턴스를구성합니다. AccessManager및 Communications Express는Access Manager SSO에기본적으로구성됩니다.

Portal Server프록시인증정보Portal Server프록시인증에서는개별사용자아이디를프록시사용자아이디로대체합니다.사용자가포털서비스에로그인하면포털서비스는포털서비스액세스에사용되는사용자의아이디를인증합니다.포털데스크탑에프록시인증을위해구성된채널이있으면포털서비스는프록시사용자아이디를사용하여채널서비스를인증하고,사용자정보는포털데스크탑의채널섹션에나타납니다.

포털서비스프록시인증을설정하려면Access Manager콘솔을사용하여각서비스에포털 SSO어댑터를구성합니다.각사용자계정에프록시인증에필요한 LDAP속성도지정해야합니다.

평가솔루션의경우샘플포털데스크탑의메일및캘린더채널에대해프록시인증을설정합니다.프록시계정으로는서비스의관리계정,즉메일서비스의 admin계정과달력서비스의 calmaster계정을사용합니다.테스트사용자계정은이서비스에대해이미지정되어있습니다.

Access Manager단일사인온(SSO)을위한구성이절에서는Access Manager SSO를위해평가솔루션의메일및달력서비스를구성하는방법을설명합니다.


� SSO를위해Messaging Server를구성하려면



2. Messaging Server구성명령의다음변형을실행합니다.

a. ./configutil -o local.webmail.sso.amnamingurl -v http://evaluation_host/amserver/namingservice

b. ./configutil -o local.webmail.sso.uwcenabled -v 1

c. ./configutil -o local.webmail.sso.uwclogouturl -v http://evaluation_host:80/uwc/base/UWCMain\?op=logout

d. ./configutil -o local.webmail.sso.uwcport -v 80

e. ./configutil -o local.webmail.sso.uwccontexturi -v “uwc”

f. ./configutil -o local.webmail.sso.amcookiename -viPlanetDirectoryPro

g. ./configutil -o local.webmail.sso.uwchome -v http://evaluation_host/uwc

h. ./configutil -o service.http.allowadminproxy -v yes

i. ./configutil -o service.http.ipsecurity -v no

3. 명령을실행하여Messaging Server를중지합니다.

./stop-msg

4. 명령을실행하여Messaging Server를다시시작합니다.

./start-msg

시작프로세스를일련의시작메시지를표시합니다.시작프로세스는몇분정도걸립니다.시작이완료되면다음메시지가표시됩니다.


SSO용으로Messaging Server가구성되었습니다.

� SSO를위해 Calendar Server를구성하려면이절에서는 SSO를위한 Calendar Server구성에대해설명합니다.

1. 디렉토리를 Calendar Server구성디렉토리로변경합니다.

cd /opt/SUNWics5/cal/config

단계

단계

8장 •단일사인온(SSO)구성및사용 115

2. ics.conf파일을편집합니다.

다음매개변수를찾아서설명된대로변경합니다.경우에따라값을변경하고행의주석을해제해야할수도있습니다.주석만해제하면되는경우도있습니다.

a. service.http.allowadminproxy를찾습니다.값을 yes로설정합니다.

b. local.calendar.sso.amnamingurl을찾습니다.항목을주석해제하고값을http://evaluation_host :80/amserver/namingservice로 설정합니다.

c. local.calendar.sso.singlesignoff를찾습니다.항목을주석해제합니다.값설정을 yes로그대로둡니다.

d. local.calendar.sso.amcoookiename을찾습니다.항목을주석해제합니다.값설정을 iPlanetDirectoryPro로그대로둡니다.

e. local.calendar.sso.logname을찾습니다.항목을주석해제합니다.값설정을 am_sso.log로그대로둡니다.

f. service.calendarsearch.ldap를찾습니다.값을 no로설정합니다.

g. service.http.ipsecurity를찾습니다.항목을주석해제합니다.값을 n으로변경합니다.

h. caldb.serveralarms를찾습니다.값이 1인지확인합니다.

i. caldb.serveralarms.dispatch를찾습니다.값이 yes인지확인합니다.

j. caldb.serveralarms.url을찾습니다.항목을주석해제하고값이enp:///ics/customalarm인지확인합니다.

k. caldb.serveralarms.contenttype를찾습니다.항목을주석해제하고값을text/calendar로설정합니다.

l. caldb.serveralarms.dispatchtype를찾습니다.값이 ens인지확인합니다.

3. ics.conf파일을저장하고닫습니다.



5. 명령을실행하여 Calendar Server를중지합니다.

./stop-cal

6. 명령을실행하여 Calendar Server를다시시작합니다.

./start-cal


Calendar services were started.


SSO용으로 Calendar Server가구성되었습니다.

Communications Express와함께AccessManager단일사인온(SSO)사용이절에서는 Communications Express에로그인하고단일사인온(SSO)인증을사용하여단일사인온(SSO)으로메일및달력서비스에액세스하는방법을설명합니다.

� SSO를사용하여 Communications Express에로그인하려면

1. 웹브라우저로 Communications Express에로그인합니다.다음 URL을엽니다.

http://evaluation_host/uwc

Communications Express권한부여페이지가표시됩니다.

2. 테스트사용자로로그인합니다.다음값을입력합니다.

� 아이디: TestUser� 비밀번호: password

로그인버튼을누릅니다. Communications Express주창이표시됩니다.메일탭이선택됩니다.테스트사용자의이름과전자메일주소([email protected])가표시됩니다.이것으로테스트사용자로로그인한것이확인됩니다.

3. 작성을누릅니다.

새메일창이열립니다.

단계


그림 8–1새메일창

4. 테스트메시지를작성합니다.다음을수행합니다.

� 받는사람텍스트필드에 [email protected]을입력합니다.� 제목 텍스트 필드에 Test Message를 입력합니다.� 일반텍스트를누릅니다.� 메시지 본문에 This is a test를 입력합니다.� 보내기를누릅니다.

새메시지창이닫힙니다.

5. 메일받기를누릅니다.

테스트사용자의받은메일함에테스트메시지가표시됩니다.

6. 달력탭을누릅니다.

테스트사용자의달력이표시됩니다.

7. 새이벤트를누릅니다.

새이벤트창이표시됩니다.

8. 테스트이벤트를추가합니다.다음을수행합니다.

� 제목 텍스트 필드에 Test Event를 입력합니다.� 날짜,시간및기간필드에서기본값을적용합니다.


� 위치 텍스트 필드에 Test User’s Office를 입력합니다.� 저장을누릅니다.

새이벤트창이닫힙니다.테스트사용자의달력에테스트이벤트가표시됩니다.

9. 이를통해 SSO가작동하는것을알수있습니다.한번로그인해서메일및달력서비스에모두액세스할수있기때문입니다.

10.로그아웃을누릅니다.

단일사인온(SSO)을위한 Java ES서비스를구성하고단일사인온(SSO)인증을사용하여메일및달력서비스에액세스했습니다.

Portal Server프록시인증을위한구성이절에서는샘플포털데스크탑에나타나는샘플메일및캘린더채널을프록시인증용으로구성하는방법을설명합니다.

� SSO어댑터서비스를위한포털캘린더채널을구성하려면샘플포털캘린더채널의프록시인증을사용하려면 SSO어댑터서비스를구성합니다.Identity Server콘솔에서이구성을수행할수있습니다.


http://evaluation_host/amconsole/index.html

Access Manager로그인페이지가표시됩니다.

2. 사용자이름(amadmin)과비밀번호(password)를입력합니다.

로그인을누릅니다. Access Manager콘솔창이표시됩니다.

3. 서비스구성탭을누릅니다.

Access Manager서비스가표시됩니다.

4. 왼쪽창에서아래로스크롤합니다. Portal Server구성에서 SSO어댑터를찾은다음SSO어댑터라는이름다음에나오는화살표기호를누릅니다.

오른쪽창에 SSO어댑터서비스등록정보가표시됩니다.그림 8–2와비슷하게표시됩니다.

단계


그림 8–2 SSO어댑터등록정보

5. SUN-ONE-CALENDAR구성등록정보를편집합니다.다음을수행합니다.

a. SSO어댑터템플리트목록을찾습니다.

b. SUN-ONE-CALENDAR어댑터템플리트행을찾습니다.등록정보편집을누릅니다.

오른쪽창에템플리트등록정보세부정보가표시됩니다.

6. host등록정보를찾습니다.선택한후유형변경을누릅니다.

오른쪽창에등록정보유형편집디스플레이가표시됩니다.

7. 몇가지등록정보값을Merge에서 Default로변경합니다.다음을수행합니다.

a. host등록정보를선택합니다. Default로이동을누릅니다.

b. port등록정보를선택합니다. Default로이동을누릅니다.

c. clientPort등록정보를선택합니다. Default로이동을누릅니다.

저장을누릅니다. SUN-ONE-CALENDAR어댑터등록정보목록이표시됩니다.

8. 텍스트필드를사용하여다음등록정보값을편집합니다.

a. enableProxyAuth등록정보를찾습니다.값을 true로변경합니다.

b. proxyAdminUid등록정보를찾습니다.값을 calmaster로변경합니다.


c. proxyAdminPassword등록정보를찾습니다.값을 password로변경합니다.

d. host등록정보를찾습니다.값을 evaluation_host로변경합니다.

e. port등록정보를찾습니다.값을 89로변경합니다.

f. clientPort등록정보를찾습니다.값을 89로변경합니다.

저장을눌러변경사항을적용합니다.

9. 왼쪽창에서 SSO어댑터라는이름뒤에오는화살표기호를누릅니다.


10. SUN-UWC-CALENDAR구성등록정보를편집합니다.다음을수행합니다.


b. SUN-UWC-CALENDAR템플리트행을찾습니다.등록정보편집을누릅니다.

오른쪽창에 SUN-UWC-CALENDAR등록정보가자세히표시됩니다.



12.몇가지등록정보값을 merge에서 default로변경합니다.



c. clientHost등록정보를선택합니다. Default로이동을누릅니다.

d. clientPort등록정보를선택합니다. Default로이동을누릅니다.

저장을누릅니다.오른쪽창에 SSO어댑터등록정보목록이다시표시됩니다.

13.텍스트필드를사용하여다음등록정보값을편집합니다.


b. proxyAdminUid등록정보를찾습니다.값을 calmaster로변경합니다.


d. serverSSOEnabled등록정보를찾습니다.값을 true로변경합니다.

e. host등록정보를찾습니다.값을 evaluation_host로변경합니다.

f. port등록정보를찾습니다.값을 89로변경합니다.

g. clientHost등록정보를찾습니다.값을 evaluation_host로변경합니다.

h. clientPort등록정보를찾습니다.값을 80으로변경합니다.


14.저장을눌러변경사항을적용합니다.

포털캘린더채널을프록시인증용으로구성했습니다. Access Manager콘솔에서계속작업을수행합니다.

� SSO어댑터서비스에대한포털메일채널을구성하려면샘플포털메일채널의프록시인증을사용하려면 SSO어댑터서비스를구성합니다.이구성은Access Manager콘솔에서수행합니다.



2. SUN-ONE-MAIL구성등록정보를편집합니다.다음을수행합니다.


b. SUN-ONE-MAIL행을찾습니다.등록정보편집을누릅니다.

오른쪽창에 SUN-ONE-MAIL템플리트등록정보가자세히표시됩니다.



4. 몇가지등록정보값을 merge에서 default로변경합니다.



c. smtpServer등록정보를선택합니다. Default로이동을누릅니다.


e. smtpPort등록정보를선택합니다. Default로이동을누릅니다.

f. domain등록정보를선택합니다. Default로이동을누릅니다.

저장을누릅니다.오른쪽창에 SSO어댑터등록정보목록이표시됩니다.

5. 텍스트필드를사용하여다음등록정보값을편집합니다.


b. proxyAdminUid등록정보를찾습니다.값을 admin으로변경합니다.



단계


e. port등록정보를찾습니다.값을 143으로변경합니다.

f. smtpServer등록정보를찾습니다.값을 evaluation_host로변경합니다.

g. clientPort등록정보를찾습니다.값을 88로변경합니다.

h. smtpPort등록정보를찾습니다.값을 25로변경합니다.

i. domain등록정보를찾습니다.비어있는지확인합니다.

j. serverSSOENabled등록정보를찾습니다.값을 true로변경합니다.

6. 저장을눌러변경사항을적용합니다.


오른쪽창에 SSO어댑터서비스등록정보가표시됩니다.그림 8–2와비슷한디스플레이가표시됩니다.

8. SUN-UWC-MAIL구성등록정보를편집합니다.다음을수행합니다.


b. SUN-UWC-MAIL템플리트행을찾습니다.등록정보편집을누릅니다.

오른쪽페이지에 SUN-UWC-MAIL템플리트등록정보가자세히표시됩니다.



10.몇가지등록정보값을 merge에서 default로변경합니다.



c. smtpServer등록정보를선택합니다. Default로이동을누릅니다.


e. smtpPort등록정보를선택합니다. Default로이동을누릅니다.

f. domain등록정보를선택합니다. Default로이동을누릅니다.

저장을누릅니다.오른쪽창에 SUNW-UWC-MAIL어댑터템플리트등록정보목록이다시표시됩니다.

11.텍스트필드를사용하여다음등록정보값을편집합니다.


b. proxyAdminUid등록정보를찾습니다.값을 admin으로변경합니다.




e. port등록정보를찾습니다.값을 143으로변경합니다.

f. smtpServer등록정보를찾습니다.값을 evaluation_host로변경합니다.

g. clientPort등록정보를찾습니다.값을 88로변경합니다.

h. smtpPort등록정보를찾습니다.값을 25로변경합니다.

i. domain등록정보를찾습니다.비어있는지확인합니다.

j. serverSSOENabled등록정보를찾습니다.값을 true로변경합니다.

12.저장을눌러변경사항을적용합니다.

13.명령줄에서디렉토리를Web Server디렉토리로변경합니다.



./stop; ./start



Web Server를다시시작하면 Portal Server가다시시작되고구성변경사항이모두적용됩니다.

� 포털데스크탑의프록시인증을구성하려면

1. Access Manager콘솔로돌아갑니다.아이디관리탭을누릅니다.

2. 보기드롭다운에서서비스를선택합니다.

왼쪽창에서비스목록이표시됩니다.

3. 왼쪽창에서포털데스크탑서비스를찾습니다.화살표를누릅니다.

오른쪽창에포털데스크탑설정이표시됩니다.

4. 오른쪽창에서채널및컨테이너관리를누릅니다.

오른쪽창에포털데스크탑채널목록이표시됩니다.

5. 오른쪽창에서MyFrontPageTabPanelContainer를찾습니다.누릅니다(등록정보편집을누르지마십시오).

오른쪽창에MyFrontPageTabPanelContainer채널등록정보가표시됩니다.

6. 오른쪽창에서사용준비완료목록을찾습니다.

단계


7. UWCMail및 UWCCalendar채널을사용준비완료목록에서포털데스크탑의컨텐트패이지에있는최종사용자가사용가능목록으로이동합니다.

a. UWCMail을선택합니다.

b. 추가를누릅니다.

UWCMail이컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.

c. UWCCalendar를선택합니다.

d. 추가를누릅니다.

UWCCalendar가컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.

8. UWCMail및 UWCCalendar채널을컨텐트페이지에있는최종사용자가사용가능목록에서포털데스크탑에표시목록으로이동합니다.



UWCMail이포털데스크탑에표시목록으로이동합니다.



UWCCalendar가포털데스크탑에표시목록으로이동합니다.

9. 메일및캘린더채널을포털데스크탑에표시목록에서컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.

a. 메일을선택합니다.

b. 제거를클릭합니다.


c. 달력을선택합니다.

d. 제거를클릭합니다.

달력이컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.

10.메일및캘린더채널을컨텐트페이지에있는최종사용자가사용가능목록에서사용준비완료목록으로이동합니다.



메일이사용준비완료목록으로이동합니다.




달력이사용준비완료목록으로이동합니다.

11.저장을누릅니다.

12.오른쪽창에서맨위로를누릅니다.

컨테이너채널목록이다시표시됩니다.

13.오른쪽창에서 JSPNativeContainer채널을찾습니다.누릅니다(등록정보편집을누르지마십시오).

오른쪽창에 JSPNativeContainer채널등록정보가표시됩니다.

14.오른쪽창에서사용준비완료목록을찾습니다.

15. UWCMail및 UWCCalendar채널을사용준비완료목록에서컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.






UWCCalendar가컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.








17.메일및캘린더채널을포털데스크탑에표시목록에서컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.
















20.오른쪽창에서맨위로를누릅니다.

컨테이너채널목록이다시표시됩니다.

21.오른쪽창에서 JSPRenderingContainer채널을찾습니다.누릅니다(등록정보편집을누르지마십시오).

오른쪽창에 JSPRenderingContainer채널등록정보가표시됩니다.

22.오른쪽창에서사용준비완료목록을찾습니다.

23. UWCMail및 UWCCalendar채널을컨텐트페이지에있는최종사용자가사용가능목록에서포털페이지에표시목록으로이동합니다.






UWCCalendar가내컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.









25.메일및캘린더채널을포털데스크탑에표시목록에서컨텐트페이지에있는최종사용자가사용가능목록으로이동합니다.















28.창의오른쪽위에있는로그아웃을누릅니다.

� Messaging Server의프록시인증을구성하려면프록시인증을위한Messaging Server를구성하려면명령줄에서구성명령을실행합니다.



단계


2. 명령을실행하여Messaging Server를구성합니다.

./configutil -o store.admins admin

이명령은관리자아이디가Messaging Server메시지저장소를관리하고사용자메일함에액세스할수있게해줍니다.

3. 명령을실행하여메일서버루트를전환합니다.

su mailsrv

4. 명령을실행하여Messaging Server를구성합니다.

./configutil -o service.http.allowadminproxy -v yes

이명령을사용하면Messaging Server에서프록시계정을인증할수있습니다.

5. 명령을실행하여메일서버루트를종료합니다.

exit

6. 명령을실행하여Messaging Server를중지합니다.

./stop-msg

7. 명령을실행하여Messaging Server를다시시작합니다.

./start-msg



프록시인증을적용하도록Messaging Server를구성했습니다.

� Calendar Server의프록시인증을구성하려면프록시인증을적용하도록 Calendar Server를구성하려면텍스트편집기로 CalendarServer구성파일을편집합니다.명령줄에서구성명령도실행합니다.


cd /etc/opt/SUNWics5/config

2. 텍스트편집기에서 ics.conf파일을엽니다.

다음등록정보를찾아서설명된대로변경합니다.이때값을변경하고해당행의주석을해제할수도있고,주석만해제하면되는경우도있습니다.

a. service.http.allowadminproxy등록정보를찾습니다.주석해제되어있는지확인합니다.값이 yes로설정되어있는지확인합니다.

service.http.allowadminproxy=”yes”

단계


b. service.admin.calmaster.cred등록정보를찾습니다.주석해제되어있는지확인합니다.값이 password로설정되어있는지확인합니다.

service.admin.calmaster.cred=”password”

c. service.admin.calmaster.userid등록정보를찾습니다.주석해제되어있는지확인합니다.값이 calmaster로설정되어있는지확인합니다.

service.admin.calmaster.userid=”calmaster”

d. ics.conf파일을저장하고닫습니다.



4. 명령을실행하여 Calendar Server를중지합니다.

./stop-cal

5. 명령을실행하여 Calendar Server를다시실행합니다.

./start-cal


Calendar services were started.

Calendar Server의프록시인증을구성했습니다.

포털데스크탑과함께프록시인증사용이절에서는포털데스크탑에로그인한다음프록시인증을사용하여MessengerExpress및 Calendar Express인터페이스를포털데스크탑에서직접엽니다.

� 프록시인증기능을사용하려면

1. 웹브라우저에서다음 URL을엽니다.

http://evaluation_host/portal/dt

샘플포털데스크탑이표시됩니다.

2. 회원로그인필드를사용하여로그인합니다.다음값을입력합니다.

� 아이디: TestUser

단계


� 비밀번호: password

로그인을누릅니다.포털데스크탑달력및메일채널에 TestUser의메일및달력정보가표시됩니다.와비슷한디스플레이가표시됩니다.

그림 8–3메일및캘린더채널이표시된포털데스크탑

3. 이제캘린더채널과메일채널에정보가표시됩니다.

4. 달력시작을누릅니다.

Calender Express주창이표시됩니다.이는프록시인증이 Calendar Server에대해제대로구성되었다는것을의미합니다.

5. 메일시작을누릅니다.

Messenger Express주창이표시됩니다.이는프록시인증이Messaging Server에대해제대로구성되었다는것을의미합니다.

6. 로그아웃을누릅니다.

이로써평가시나리오를완료한것입니다.계속해서평가배포의다른기능을살펴볼수있습니다.


구성요소제거평가를완료한후 Java Enterprise System제거프로그램을사용하여설치했던구성요소를제거할수있습니다. /var/sadm/prod/entsys에서제거프로그램을찾을수있습니다.

� Java Enterprise System구성요소를제거하려면

1. 디렉토리를제거프로그램디렉토리로변경합니다.

cd /var/sadm/prod/entsys

2. 명령을실행하여제거프로그램을시작합니다.

./uninstall

3. 제거프로그램메시지에응답하여제거할구성요소를지정합니다.

제거프로그램사용에대한자세한지침은http://docs.sun.com/doc/819-3314에서온라인으로제공되는 JavaEnterprise System설치설명서를참조하십시오.

단계



색인

AAdministration Server

Directory Server관리, 68Server Console인터페이스, 68설치설정, 63시작, 68

CCalendar Express로그인, 88-89포털데스크탑에서액세스, 131

Calendar ServerDirectory Server와상호운용, 74논리적구조, 25단일사인온(SSO)을위한구성, 115인스턴스만들기, 85-88, 90-94프록시인증구성, 129-130

DDirectory Server

Administration Server를통해관리, 68Sun ONE LDAP스키마, 75구성, 74기본인스턴스, 68논리적구조, 25설치값, 61, 62, 63시작, 68

Directory Server준비도구, 74

Eevaluation_domain,정의, 55evaluation_host,정의, 55

IIdentity Server

Web Server에서실행, 71관리콘솔, 71기본인스턴스, 71논리적구조, 25로그인, 71설치설정, 64

MMessaging Server

Directory Server와상호운용, 74구성, 76, 84, 89논리적구조, 25단일사인온(SSO)을위한구성, 114및Messenger Express, 77, 95시작, 81, 101인스턴스만들기, 76, 84, 89중지, 81, 101프록시인증구성, 128-129

Messenger Express설치, 77, 95

133

PPortal Server기본인스턴스, 73, 74논리적구조, 25샘플포털, 65설치값, 65

SServer Console디렉토리트리보기, 81시작, 68, 81

Sun ONE LDAP스키마, 75

WWeb Server논리적구조, 25설치값, 61시작, 71

공공통서버설정, 60

구구조논리적, 24배포, 27

논논리적구조, 24

단단일사인온(SSO)

Calendar Server구성, 115Messaging Server구성, 114정의, 113, 114

디디렉토리트리

Server Console에서보기, 81서버콘솔에서보기, 69

로로그파일, 66

배배포구조구현, 29, 33, 45정보, 27

배포시나리오논리적구조, 24시스템요구사항, 25

비비밀번호

LDAP, 64기본값, 60

사사용사례,나열, 21사용자데이터추가, 110사용자지정, 110

서서버콘솔,디렉토리트리보기, 69

설설치요구사항, 53설치프로그램공유구성요소업그레이드, 65공통서버설정, 60구성모드, 59구성요소선택, 56


설치프로그램 (계속)기본값, 60로그파일, 66샘플포털설치, 65시작, 56

시시스템구성요소

Java Enterprise System, 19논리적구조에서, 24배포구조, 27선택, 56

제제거프로그램, 132

조조직,디렉토리트리, 82

최최종사용자,지정, 103최종사용자지정, 103, 110

포포털데스크탑,로그인, 73, 74

프프록시인증

Calendar Server구성, 129-130Messaging Server구성, 128-129메일채널구성, 122포털채널구성, 119

135


Documents

Sun Java Enterprise System 2005Q1 배포예시리즈 평가 시나리오 · 4 Sun Java Enterprise System 2005Q1 배포예시리즈: 평가시나리오. 통신서비스용으로디렉토리구성