Domino® 서버에 있는 인터넷 사이트 문서의 이해
인터넷 사이트 문서는 Domino® 서버에서 지원하는 인터넷 프로토콜을 설정하는 데 사용됩니다.
별도의 인터넷 사이트 문서는 각 프로토콜(웹(HTTP), IMAP, POP3, SMTP 인바운드, LDAP, IIOP)에 대해 작성되고 Domino® 조직의 단일 서버 또는 여러 서버에 대한 프로토콜 구성 정보를 제공하는 데 사용됩니다. 특히, Domino® 디렉토리의 보기에서 다음을 작성할 수 있습니다.
- 웹 사이트 문서
Domino® 서버에 호스트된 각 웹 사이트에 대한 웹 사이트 문서를 만듭니다.
- LDAP 사이트 문서
디렉토리의 구성에 대한 LDAP 프로토콜 액세스에 대한 LDAP 사이트 문서를 작성합니다.
- IMAP, POP3 및 SMTP 사이트 문서
IP 주소를 입력하는 각 메일 프로토콜에 대한 개별 인터넷 사이트 문서를 작성합니다.
- IIOP 사이트 문서
서버에서 Domino® IIOP(DIIOP) 태스크를 사용 가능으로 설정하는 IIOP 사이트 문서를 만듭니다. 이 태스크를 통해 Domino® 및 브라우저 클라이언트가 Domino® ORB(Object Request Broker) 서버 프로그램을 사용할 수 있습니다.
인터넷 사이트 문서를 사용하면 관리자는 조직 내에서 인터넷 프로토콜을 쉽게 설정하고 관리할 수 있습니다.
다음과 같은 경우 인터넷 사이트를 사용해야 합니다.
- Domino® 웹 서버에서 WebDAV(Web-based Distributed Authoring and Versioning)를 사용하려는 경우
- 서버에서 SSL 사용이 가능하고 CRL(인증서 취소 목록)을 사용하여 서버의 인증을 받기 위해 사용한 인터넷 인증서의 유효성을 확인하려는 경우
- 서버에서 서비스 제공자 구성을 사용하는 경우(이 주제 후반부에 있는 서비스 제공자 전용 절 참조)
서버 문서의 기본사항 탭에 있는 Server\Internet 사이트 문서에서 인터넷 구성 로드 옵션이 사용으로 설정된 경우, Domino® 서버는 인터넷 사이트 문서를 사용하도록 구성됩니다. 이 옵션을 사용하지 않을 경우, 서버는 서버 문서 설정을 기본값으로 설정하여 인터넷 프로토콜에 대한 구성 정보를 얻습니다.
인터넷 사이트 문서는 다음과 같이 사용하도록 디자인되었습니다.
- 수신 연결의 경우, 인터넷 사이트 문서, 인증자 문서 및 글로벌 도메인 문서를 사용하여 대상 IP 주소와 연관된 구성(인증자)을 확인합니다. Domino® 구성에서 모든 수신 IP 주소는 일반적으로 최상위 레벨 인증자에 맵핑됩니다.
- 특정 구성, 특정 프로토콜 및 특정 서버인 경우 인터넷 사이트 문서를 사용하여 적용되는 인증 제어를 확인합니다.
인터넷 사이트 문서에서 호스트 이름 또는 IP 주소를 입력할 때 사용자가 연결하는 IP 주소에 따라 적용되는 인증 제어에 대한 제어 권한을 가지지 않습니다. 대신 서버 및 구성에 대한 첫번째 위치의 인터넷 사이트 문서가 사용됩니다. 따라서, 웹 사이트 문서를 제외하고 각 구성, 프로토콜 및 서버 조합에 대한 인터넷 사이트 문서를 하나만 가져야 합니다.
예를 들어, 다음 작업을 수행하지 마십시오.
서버 A는 두 개의 IP 주소를 가지고 있으며 사용자가 POP3에 대한 다음 두 개의 인터넷 사이트 문서를 작성합니다.
- SSL이 허용되지 않는 하나의 IP 주소에 대한 인터넷 사이트 문서 하나
- SSL이 허용된 다른 IP 주소에 대한 인터넷 사이트 문서 하나
IP 주소를 사용하여 구성을 확인하고 두 개의 인터넷 사이트 문서는 모두 동일한 구성에 적용됩니다. 서버와 일치하고 구성이 사용되는 첫번째 인터넷 사이트 문서. 이런 경우, SSL을 허용하지 않는 인터넷 사이트 문서입니다.
인터넷 사이트 문서에 대한 수정사항(새 사이트 문서의 작성 포함)은 즉시 적용됩니다. 서버나 프로토콜은 새 사이트 문서를 작성한 후 또는 기존의 문서를 수정하거나 삭제한 후 재시작할 필요가 없습니다. 일반적으로 변경하고 몇 분이 지난 후에 변경사항이 적용됩니다.
인터넷 사이트 문서는 [인터넷 사이트] 보기에 작성됩니다. 이 문서를 사용하면 도메인에 있는 각 구성에 대해 설정된 인터넷 사이트 문서를 나열하여 인터넷 프로토콜 구성 정보가 쉽게 관리됩니다.
대부분의 프로토콜 설정은 인터넷 사이트 문서에서 설정되지만, 인터넷 프로토콜 구성을 지원하려면 서버 문서에서 다음과 같은 설정을 지정해야 합니다.
- TCP/IP 포트 설정 및 구성
- SSL 포트 설정 및 구성(TCP를 SSL로 리디렉션 포함)
- 서버 액세스 - 서버에 액세스할 수 있는 사용자 및 방법
Domino® 서버에서 인터넷 사이트 문서 설정
다음을 수행하여 Domino® 서버에서 기본 인터넷 사이트 기능을 설정하십시오.
- 사용할 인터넷 프로토콜에 대한 인터넷 사이트 문서를 작성합니다.
- 각 인터넷 사이트 문서에 대한 보안을 설정합니다.
- 서버에서 인터넷 사이트 문서를 사용 가능으로 설정합니다.
서비스 공급자 전용
호스트 구성에는 인터넷 사이트 문서가 필요합니다. 이런 문서는 각 호스트 구성의 인터넷 프로토콜 사용을 제어합니다. 호스트 구성은 해당 프로토콜에 대한 인터넷 사이트 문서를 가진 경우에만 인터넷 프로토콜을 사용할 수 있습니다. 모든 호스트 구성에서 공유 IP 주소를 사용하거나 또는 각 호스트 구성에 대한 고유 IP 주소를 설정할 수 있습니다. 인터넷 사이트 문서는 각 인터넷 프로토콜에 대해 IP 주소를 개별적인 호스트 구성에 연결합니다.
호스트 구성을 등록하는 경우, 호스트 구성을 등록할 때 인터넷 문서를 작성하거나 나중에 문서를 작성할 수 있습니다.
서비스 공급자는 인터넷 사이트 문서를 사용할 때 다음 사항을 고려해야 합니다.
- 각 호스트 구성은 호스트 구성을 등록할 때 작성될 수 있는 웹 사이트 문서를 하나씩 가지고 있습니다. HTTP 프로토콜을 활성화하려면 이런 웹 사이트 문서를 작성해야 합니다. 여러 개의 웹 사이트를 가진 경우, 각 구성의 추가 웹 사이트에 대한 웹 사이트 문서가 하나씩 필요합니다.
- 각 구성에서 사용하는 각 프로토콜에 대한 메일 프로토콜 사이트 문서(IMAP, POP3, 또는 SMTP)를 하나씩 작성해야 합니다.
- 호스트 환경에서 Domino® IIOP(DIIOP)는 IIOP 인터넷 문서의 정보를 사용하여 사용자의 유효성을 검증하는 데 사용되는 Domino® 디렉토리의 범위를 정의할 수 있습니다. DIIOP를 통해 네트워크의 서버에서 실행 중인 Java™ 코드를 사용할 수 있습니다.
- 사용자의 구성에 여러 호스트 구성이 공유하는 하나의 IP 주소가 있는 경우, HTTP, IMAP, LDAP, POP3 및 SMTP가 사용 가능한 프로토콜입니다. IMAP, LDAP, POP3 및 SMTP 사용자의 경우, 인증 시 제공되는 이름은 서버가 각 사용자가 소속된 구성을 알 수 있도록 사용자의 인터넷 이메일 주소여야 합니다. 이 구성에서 LDAP에 대한 익명 액세스는 지원되지 않습니다.
- 호스트 조직에 대해 SSL을 사용하려면 인터넷 사이트 문서의 기본사항 탭에 있는 사이트에 맵핑된 호스트 이름 또는 주소 필드에 서버 IP 주소를 입력해야 합니다.