Home
구성
이 정보를 사용하여 네트워크, 사용자, 서버(웹 서버 포함), 디렉토리 서비스, 보안, 메시징, 위젯 및 라이브 텍스트, 서버 클러스터를 구성합니다.
사용자 및 서버 구성
이 절의 다음 항목에서 사용자 및 서버의 설정 방법을 설명합니다.
웹 서버 구성
이 절에서는 HCLDomino® 웹 서버 및 Domino 웹 네비게이터 설정 방법에 대해 설명합니다.
Domino® 웹 서버
Domino®는 인터넷과 인트라넷 클라이언트가 모두 액세스 가능한 웹 사이트를 호스트하고 파일 시스템 또는 Domino 데이터베이스에 저장된 페이지를 지원할 수 있는 통합 웹 애플리케이션 서버를 제공합니다.
Domino® 서버를 웹 서버로 설정
Domino® 서버에서 HTTP 태스크를 실행할 것임을 지정할 수 있습니다. 그러면 Domino는 웹 서버로 작동하고 브라우저 클라이언트에서 서버의 데이터베이스 액세스를 허용할 수 있습니다.
CORS(원본 간 자원 공유) 구성
웹 애플리케이션을 통해 다른 원본에서 Domino 웹 서버의 자원에 액세스할 수 있도록 CORS(원본 간 자원 공유)를 구성합니다.
CORS JSON 구성 예시
다음은 cors-rules.json의 컨텐츠 예시입니다.

구성
이 정보를 사용하여 네트워크, 사용자, 서버(웹 서버 포함), 디렉토리 서비스, 보안, 메시징, 위젯 및 라이브 텍스트, 서버 클러스터를 구성합니다.
- 네트워크 구성
  이 절에서는 네트워크에 HCLDomino®를 성공적으로 배치하기 위해 필요한 계획 개념과 설치 절차를 설명합니다. Domino에서 네트워크 프로토콜 정보를 제공하지만, 일반적인 네트워크 정보는 제공하지 않습니다.
- 사용자 및 서버 구성
  이 절의 다음 항목에서 사용자 및 서버의 설정 방법을 설명합니다.
  - 서버 문서 이해
    서버 문서는 서버 등록 시 설정됩니다. 이 문서에는 서버가 작동하는 방법을 정의하는 여러 설정이 들어 있습니다.
  - 정책
    Domino® 정책 설정을 사용하여 사용자가 Notes®에서 작업하는 방법을 제어합니다. 정책은 개별 정책 설정의 콜렉션을 식별하는 문서입니다. 정책 설정 문서는 정책이 지정된 사용자 및 그룹에 적용하는 기본값 세트를 정의합니다. 정책 설정을 변경할 수 있으며 변경된 정책 설정은 지정된 사용자 및 그룹에 자동으로 적용됩니다.
  - Notes® 사용자 등록 기본 설정 정의
    새 Notes® 사용자를 등록하기 전에, 모든 사용자에게 적용하는 기본 설정을 지정할 수 있습니다. 기본 설정은 사용자 등록을 단순화하고 사용자 설정 일관성을 보장합니다. 사용하는 메일 서버나 사용자 등록 시 사용하는 인증자 ID와 같은 다양한 기본 설정을 정의할 수 있습니다. 또한 기본 워크스테이션 ECL을 지정하여 인증되지 않은 워크스테이션 액세스로부터 데이터를 보호할 수 있습니다.
  - 그룹 사용
    그룹은 공통적인 특성을 가지는 사용자, 그룹 및 서버 목록으로, 그룹은 메일 목록과 액세스 제어 목록에 유용합니다. 그룹을 사용하면 관리 태스크가 간단해집니다.
  - 복제본
    데이터베이스의 복제본을 작성하여 다른 위치, 다른 네트워크 또는 다른 시간대에 사용자가 사용할 수 있는 데이터베이스를 작성할 수 있습니다.
  - 일정관리 및 스케줄링
    일정관리와 스케줄링 기능을 통해 다른 사용자의 빈 시간을 점검하여 미팅을 예약하고 미팅 장소와 장비 등의 필요한 자원을 예약할 수 있습니다.
  - notes.ini 파일 편집
    Domino 및 Notes의 notes.ini 파일에는 서버 및 클라이언트가 올바르게 작동하는 데 필요한 설정이 포함되어 있습니다. notes.ini 파일에서 설정을 수정하거나 추가할 때는 주의해야 하며, 텍스트 편집기를 사용하여 직접 파일을 편집하면 안 됩니다.
  - 디렉토리 서비스 구성
    이 절에서는 HCLDomino® 디렉토리 서비스 계획, 설정 및 사용 방법에 대해 설명합니다.
  - 메시징 구성
    이 절에서는 메시징 개요를 제공하고 메일 라우팅 설정 방법, 메일 서버 설정 및 사용자 정의 방법 및 메일 추적 방법에 대해 설명합니다.
  - iNotes® 구성
    HCLiNotes®는 HCLNotes® 사용자에게 Notes 메일과 Notes 일정관리 및 스케줄 설정 기능에 대한 브라우저 기반 액세스를 제공합니다. 관리자는 HCLiNotes의 전체 구현을 완료하기 위해 메일 정책 및 보안 정책 설정과 notes.ini 파일 설정을 지정합니다.
  - 웹 서버 구성
    이 절에서는 HCLDomino® 웹 서버 및 Domino 웹 네비게이터 설정 방법에 대해 설명합니다.
    - Domino® 웹 서버
      Domino®는 인터넷과 인트라넷 클라이언트가 모두 액세스 가능한 웹 사이트를 호스트하고 파일 시스템 또는 Domino 데이터베이스에 저장된 페이지를 지원할 수 있는 통합 웹 애플리케이션 서버를 제공합니다.
      - Domino® 서버를 웹 서버로 설정
        Domino® 서버에서 HTTP 태스크를 실행할 것임을 지정할 수 있습니다. 그러면 Domino는 웹 서버로 작동하고 브라우저 클라이언트에서 서버의 데이터베이스 액세스를 허용할 수 있습니다.
        Domino® 웹 서버 시작 및 중지
        다양한 방법으로 Domino® 웹 서버를 시작하고 중지할 수 있습니다.
        웹 서버 인터넷 포트 및 프로토콜 설정 수정
        웹 서버의 기본 인터넷 포트 및 프로토콜 설정을 변경할 수 있습니다.
        CORS(원본 간 자원 공유) 구성
        웹 애플리케이션을 통해 다른 원본에서 Domino 웹 서버의 자원에 액세스할 수 있도록 CORS(원본 간 자원 공유)를 구성합니다.
        CORS JSON 구성
        작성한 cors-rules.json 파일을 편집하여 CORS를 구성합니다.
        CORS JSON 구성 예시
        다음은 cors-rules.json의 컨텐츠 예시입니다.
        CORS 디버그 로깅을 사용하도록 설정
        수신되는 CORS 요청을 디버깅하려면 CORS_FILTER_TRACE 설정을 사용하여 추적 로깅을 사용하도록 설정합니다.
        웹 서버의 프로토콜 보안 설정
        프로토콜 보안을 설정할 경우, 버퍼 오버플로우 또는 요청 구문 분석 오류의 프로브와 같은 공격적인 요청을 필터링할 수 있습니다. 써드파티 애플리케이션을 호스트하는 경우, 애플리케이션이 정상적으로 작동할 수 있는 범위 내에서 가장 엄격한 값으로 한계를 설정합니다. 요청이 한계를 초과하는 경우, 웹 서버는 요청을 무시하고 브라우저에 오류를 반환합니다.
        웹 서버에 있는 IP 주소로 액세스 제한
        액세스 권한을 갖는 IP 주소의 목록과 액세스가 금지되는 주소의 목록을 지정함으로써 웹 서버의 HTTP 및 HTTPS 포트에 액세스가 허용되는 클라이언트 컴퓨터를 결정할 수 있습니다. 또한, 주소가 두 가지 목록에 모두 존재할 경우 어느 목록이 우선하는지도 지정할 수 있습니다.
        Java™ 애플릿 호스팅
        애플리케이션 개발자는 Java™ Notes® 클래스를 사용하여 데이터베이스 액세스 제어 목록에서 정보를 검색하고 세션 열기와 같은 서버 태스크를 수행하는 애플릿을 작성할 수 있습니다. 서버는 애플릿을 소유할 수 있으며, 클라이언트가 요청하면 애플릿을 브라우저로 다운로드하십시오.
        웹 서버에 대한 참조파일 생성
        다른 서버가 이 웹 서버에 대한 URL 참조파일을 생성하는 방법을 지정할 수 있습니다. 이 기능은 동일한 Domino® 도메인에 있으며 동일한 Domino 디렉토리를 공유하는 서버의 경우에만 작동합니다.
        웹 서버에서 Java™ 서블릿 관리
        서블릿은 브라우저 요청에 대한 응답으로 웹 서버에서 실행되는 Java™ 프로그램입니다. Domino®용 서블릿은 Oracle에서 발급된 개방형 표준 Java Servlet API 스펙을 준수해야 합니다.
        WebDAV 설정 및 사용
        WebDAV(Web-based Distributed Authoring and Versioning)는 사용자가 원격 웹 서버에서 파일을 편집 및 관리에 협업할 수 있도록 하는 HTTP/1.1 프로토콜에 대한 확장자 세트입니다.
        browser.cnf 파일
        browser.cnf 파일은 Domino®를 설치할 때 서버 데이터 디렉토리에 자동으로 설치됩니다. 이 파일은 Domino 웹 애플리케이션을 렌더링하는 데 사용되는 브라우저에 대한 구성 설정을 포함합니다. 특히, 이 파일은 브라우저 특성을 판별하기 위해 @BrowserInfo에서 사용됩니다.
      - 웹 사이트 호스팅
        웹 사이트 문서를 사용하여 Domino®에서 웹 사이트를 호스트할 수 있습니다. 웹 사이트 문서는 인터넷 사이트의 한 가지 유형입니다. 웹 사이트 문서에는 웹 사이트 구성 정보가 들어 있으며, 서버\인터넷 사이트 보기를 통해 다른 유형의 인터넷 사이트 문서와 함께 관리됩니다.
      - 웹 서버 메시지 및 로그인 사용자 정의
        Domino 웹 서버 구성 데이터베이스를 사용하여 현대적으로 보이는 웹 사용자 로그인 양식을 작성하거나 사용자 정의 웹 서버 메시지를 작성합니다.
      - gzip 압축 사용
        Domino® 웹 서버는 gzip(GNU zip)으로 압축된 파일을 제공할 수 있습니다. 해당 서버 디렉토리에 압축된 파일을 추가해야 합니다. 이 기능은 기본적으로 사용 가능합니다.
      - HTML 생성 옵션
        HTMLOptions 기능은 웹 애플리케이션 개발자가 양식 및 필드 관련 옵션을 지정하여 웹 엔진의 HTML 생성을 제어하기 위한 일반적이고 확장 가능한 방식으로 웹 서버용으로 개발되었습니다. 이 기능을 사용하면 전용 Domino® Designer 이벤트 또는 정보 상자 제어 없이도 웹 서버 HTML 생성기에 대한 다른 동작을 선택할 수 있습니다.
    - Web Navigator
      Web Navigator를 통해 Notes® 워크스테이션은 인터넷에 직접 연결하지 않고 웹에 액세스할 수 있습니다. 인터넷에 직접 연결된 Web Navigator 서버는 사용자를 대신하여 페이지를 검색합니다. Web Navigator는 인터넷 서비스(예:HTTP, FTP 또는 Gopher)를 사용하는 인터넷 서버 상의 페이지를 검색합니다.
  - 클러스터 설정
    클러스터 설정에는 클러스터를 작성하고 작성한 클러스터가 올바르게 작동 중인지 확인한 다음, 클러스터에서 사용자 액세스, 메일, 복제, 크기 할당량, 디렉토리 보조자, 로밍, 웹 탐색 및 개인 LAN 사용을 설정하는 작업이 포함됩니다.
  - 위젯 및 라이브 텍스트 구성
    위젯 및 라이브 텍스트 기능을 통해 일반 사용자는 HCLNotes® 메일을 포함한 지원되는 문서에서 자신의 용도에 맞게 작성된 XML 확장자(위젯)를 사용하여 라이브 텍스트를 확인하고 관련 작업을 수행할 수 있습니다.
  - 도메인 검색
    Notes® 클라이언트 및 웹 사용자는 도메인 검색을 사용하여 전체 Domino® 도메인에서 검색 조회와 일치하는 데이터베이스 문서, 파일 및 첨부 파일을 검색할 수 있습니다.

CORS JSON 구성 예시

다음은 cors-rules.json의 컨텐츠 예시입니다.

이 샘플 JSON 파일 컨텐츠에서는 다음과 같은 중요한 점을 보여줍니다.

규칙 우선 규칙은 파일에 표시되는 순서대로 평가되며 일치가 발견되면 평가가 중지됩니다. 이 예시에서는 처음 두 가지 규칙이 모두 원본 http://this.example.com 및 http://that.example.com에 적용됩니다. 첫 번째 규칙에서는 /api/data/documents이(가) 일치하는 자원에 대한 읽기 전용 액세스("GET")를 허용합니다. 두 번째 규칙에서는 /api/data이(가) 일치하는 다른 자원에 대한 읽기 쓰기 액세스를 허용합니다. /api/data/documents이(가) /api/data보다 구체적이므로 앞에 나와야 합니다. 두 규칙의 순서가 반대인 경우 CORS 필터에서는 /api/data/documents에 대한 요청이 /api/data과(와) 일치하므로 /api/data/documents 규칙을 무시합니다.
신임 정보 처음 두 가지 규칙에서는 신임 정보("allowCredentials": true)가 허용되지만 세 번째 규칙에서는 허용되지 않습니다. DAS(Domino 액세스 서비스) freebusy API는 익명 요청을 허용한다는 의미이므로 요청 일치 /api/freebusy에 대한 신임 정보를 수락하지 않아도 됩니다.
기본 동작 자원에 대해 일치하는 규칙을 찾을 수 없는 경우 원본 간 요청이 사용 안 함으로 설정됩니다. 자원 일치 /api/calendar에 대한 규칙은 없습니다. 따라서 다음 구성을 통해 DAS 캘린더 API에 대한 원본 간 요청이 사용 안 함으로 설정됩니다. 기본값은 항상 원본 간 요청을 사용 안 함으로 설정하는 것입니다.

{
  "version": "1.0",
  "rules": [
    {
      "resource": {
        "path": "/api/data/documents"
      },
      "allowOrigins": [ "http://this.example.com", "http://that.example.com" ],
      "allowMethods": [ "GET" ],
      "allowCredentials": true
    },
    {
      "resource": {
        "path": "/api/data"
      },
      "allowOrigins": [ "http://this.example.com", "http://that.example.com" ],
      "allowMethods": [ "GET", "POST", "PUT", "DELETE" ],
      "allowCredentials": true,
    },
    {
      "resource": {
        "path": "/api/freebusy"
      },
      "allowOrigins": [ "http://this.example.com" ],
      "allowMethods": [ "GET" ]
    }
  ]
}