No. 20660
IFS: USING FILES AND WEBFOLDER AFTER CREATING SSO USER ==============================================
PURPOSE ------- Oracle iFS(Internet File System, 이하 iFS)와 Files를 server에 install한 후 client에서 Web Folder를 사용하기까지의 절차를 설명합니다.
Explanation with Examples ----------- 현재는 가장 최신의 Files와 iFS product들을 Oracle Collaboration Suite(이하 OCS) 9.0.4.1에서 사용해 볼 수 있습니다.
아무런 문제없이 OCS middle tier와 그 database (Files Storage Database, 이하 Files Storage)가 install되었는지 확인합니다.
Oracle Files와 iFS는 OCS middle tier install 후 a. iFSCA(iFS Configuration Assistant, 이하 ifsca)를 실행하면 ifsca가 Files와 iFS를 설정해주며 실행 후 Files와 iFS를 바로 사용할 수 있게 됩니다. b. 그 다음 infrastructure에서 Single Sign On(이하 SSO) user를 만들어 주면 그 user는 즉시 SSO username과 password를 이용하여 Files와 iFS를 사용할 수 있게 됩니다.
자, 그럼, SSO server 관리자가 당신에게 다음과 같은 이름으로 SSO server에 등록이 되었다고 알려주었다고 가정합니다.
URL of Files: http://host.domain.name:port/files/app Username: soyou.yang Password: abc123
Files와 iFS를 사용할 user들은 반드시 web browser로 다음과 같은 URL에 가서 SSO password외에 protocol service을 위한 password를 입력해야 합니다.
http://host.domain.name:port/files/app/ProtocolAccess
위 page로 가면 SSO login page로 redirect될 것입니다. 이 때 SSO username과 password를 입력한 후 Submit button을 누릅니다.
SSO가 이루어지면 SSO server는 다시 최초에 access하려 했던 ProtocolAccess page로 redirect시켜 줄 것입니다.
여기서는 두 가지의 password를 입력해야 합니다. a. 하나는 앞서 이미 입력돈 SSO user의 password이고 b. 또 하나는 이번에(처음 각 user의 의해 새로) 입력될 password입니다.
물론 둘 다 같은 password를 입력해도 됩니다. 이렇게 password를 두 가지를 입력받는 이유는 다음과 같습니다.
iFS는 크게 두 가지로 구성되어 있다고 할 수 있습니다. a. 하나는 file들 담아 두는 database와 b. 이 file들을 access하는 protocol server들입니다.
iFS는 예를 들어 다음과 같은 protocol server들을 가지고 있습니다. a. FTP(Files Transfer Protocol, 이하 ftp): ftp protocol server를 사용하게 되면 기존의 ftp server를 대신하여 login하면 file storage에 있는 file들을 ftp protocol로 access할 수 있게 됩니다. b. SMB(Server Message Block, 이하 smb): c. NFS(Network Files System, 이하 nfs): nfs protocol server를 사용하면 iFS를 NFS server로 사용할 수 있습니다. d. HTTP(HyperText Transfer Protocol, 이하 http): web browser에서 files를 사용하는 것 외에 WebDAV protocol을 이용하여 web folder를 사용할 수 있습니다. e. AFP (AppleTalk Filing Protocol) f. 기타
그런데 위 protocol 중 cleartext protocol을 사용하는 protocol들이 있습니다. ftp와 afp입니다. 이 protocol은 말 그대로 password를 입력받아 encryption하지 않고 전송합니다. 따라서 물리적으로 같은 ethernet에 연결되어 있는 다른 computer에서 packet을 dump하게 되면 password가 당신이 입력한 그대로 노출되게 됩니다.
만일 user들이 위의 모든 protocol service들을 모두 SSO password를 사용하여 이용한다면 ftp나 afp protocol 사용 중에 노출된 password로 다른 user가 나머지 service까지 당신의 username으로 사용할 수 있게 될 것입니다.
이 것을 막기 위하여 iFS에서는 두 가지 password를 사용할 수 있도록 하고 있습니다. a. 하나는 protocol service들을 SSO password를 이용하여 사용하는 것이 있고 b. 나머지는 ProtocolAccess page나 이후 Preferences > Password page에서 입력 및 변경될 Files Specific password를 이용하는 것입니다.
이 것은 Files Administrator가 iFSCMCA (iFS Credential Manager Configuration Assistant, 이하 ifscmca)를 실행하여 어는 protocol service는 Files Specific password를 사용하고 어느 protocol service는 SSO password를 사용할 것인지 설정할 수 있습니다.
한번 ProtocolAccess page에서 두 가지 password들을 입력해 두면 더 이상 ProtocolAccess page는 사용되지 않습니다. 이후 /files/app > Preferences > Password에서 Files specific password와 SSO password 모두 변경할 수 있습니다.
ProtocolAccess page에서 password 입력을 마친 후에는 Files의 URL만을 사용하면 됩니다.
http://host.domain.name:port/files/app
위의 URL의 바로 Files의 URL인데, OCS middle tier 중 OC4J_iFS_files라는 이름의 OC4J (Oracle Container for J2EE, 이하 oc4j) instance로 실행됩니다. Oracle Files는 iFS의 WebUI(User Interface)로써 이를 통하여 web browser에서 file을 관리할 수 있으며 Oracle Text, Oracle interMedia를 이용하여 file을 찾고 내용을 볼 수 있습니다.
여기에 추가하여 Web Folder를 등록하는 절차까지 말씀드릴까 합니다.
추가하기 전에 다음에 해당되는지 확인하시기 바랍니다. a. No Option to Install Web Folders When You Install Internet Explorer 6 Microsoft Knowledge Base Article - 298637 http://support.microsoft.com/default.aspx?scid=kb;en-us;298637&Product=ie600 b. <Note:231145.1> Unable to Open Files using a URL with Non-ASCII Characters from WebFolders
자, 그럼, Web Folder를 사용할 수 있도록 Internet Explorer 6가 install되었으면 다음과 같이 합니다. a. 바탕화면에서 "네트워크 환경"(Network Neighborhood)를 엽니다. b. 네트워크 환경 window에서 "네트워크 환경 추가"를 실행합니다. c. "네트워크 환경 추가 마법사 시작" window에서 http://host.domain.name:port/files/content를 입력합니다. d. "네트워크 암호 입력" dialog box가 뜨면 SSO username과 SSO password를 입력합니다. Default로 WebDAV protocol은 SSO password를 사용합니다. 만일 여러분의 Files Administrator가 Files specific protocol을 사용해야 한다고 하면 Files specific password를 입력합니다. "확인" button을 누릅니다. e. "네트워크 환경 추가 마법사 완료" window에서 "마침" button을 누릅니다. f. 이제 Windows Explorer 등을 사용하여 Web Folder를 이용하여 iFS내 file들을 access할 수 있습니다.
Reference Documents ------------------- Oracle Collaboration Suite Downloads http://otn.oracle.com/software/products/cs/index.html
Oracle Collaboration Suite Documentation http://otn.oracle.com/documentation/collab.html
Microsoft Knowledge Base Article - 298637 No Option to Install Web Folders When You Install Internet Explorer 6 http://support.microsoft.com/default.aspx?scid=kb;en-us;298637&Product=ie600
<Note:231145.1> Unable to Open Files using a URL with Non-ASCII Characters from WebFolders
출처:http://211.106.111.2:8880/bulletin/list.jsp?seq=20660&pg=0&sort_by=last_updated&keyfield=subject&keyword=
|