| Sun ONE Messaging Server 6.0 管理员指南 |
第 5 章
配置和管理多路复用器服务本章介绍 Messaging Server 附带的两个多路复用器:用于标准邮件协议(POP、IMAP 和 SMTP)的 Messaging Multiplexor (MMP) 和用于 Messenger Express Web 接口的 Messenger Express Multiplexor。
本章包含以下主题:
多路复用器服务多路复用器是实现横向可伸缩性(通过添加更多计算机来支持更多用户的能力)所必需的,因为它提供了可用于间接连接到多个邮件存储的单一域名。多路复用器还可以提供安全性方面的优点。
MMP 是独立于 Messaging Server 进行管理的,而 Messenger Express Multiplexor 则内置于邮件存储和邮件访问安装所附带的 HTTP 服务 (mshttpd) 中。
多路复用器的优点
频繁使用的邮件传送服务器上的邮件存储会增长到非常大。因此,将用户邮箱和用户连接分布在多个服务器上可以提高容量和性能。此外,使用多台小型服务器计算机可能比使用一台大型、高容量、多处理器的计算机更划算。
如果您的邮件服务器安装大小要求使用多个邮件存储,则您的组织可以通过使用多路复用器在若干方面受益。用户与其邮件存储之间的间接连接,以及在多个邮件传送服务器上重新配置用户帐户的方便性具有以下优点:
- 简化了用户管理
因为所有用户都连接到一个服务器(或者,如果有分别用于 POP、IMAP、SMTP 或 Web 访问的多路复用器计算机,则连接到多个服务器),所以您可以预先配置电子邮件客户机并向所有用户分发统一的登录信息。这简化了您的管理任务并减少了分发错误的登录信息的可能性。
对于负载特别高的情况,您可以运行具有相同配置的多个多路复用器服务器并通过 DNS 循环或使用负载平衡系统来管理与它们的连接。
因为多路复用器使用存储在 LDAP 目录中的信息来查找每个用户的 Messaging Server,所以系统管理员可以很容易地将某个用户移动到一个新服务器中,并且这一过程对用户来说是透明的。管理员可以将用户的邮箱从一个 Messaging Server 移动到另一个中,然后更新 LDAP 目录中该用户的条目。该用户的邮件地址、邮箱访问和其它客户机首选项不需要更改。
- 提高了性能
如果单个计算机上的邮件存储增长到过分大,则可以通过将某些邮件存储移动到其它计算机上来平衡负载。
可以将不同的用户类指定到不同的计算机上。例如,可以选择将贵宾用户放在功能更强大的大型计算机上。
多路复用器将执行某些缓冲,从而使慢速客户机连接(例如,通过调制解调器)不会降低 Messaging Server 的速度。
- 降低了成本
因为可以使用一个多路复用器有效地管理多个 Messaging Server,所以可以通过购买多台小型服务器计算机(其总成本要少于一台大型计算机)来降低整体成本。
- 更好的可伸缩性
关于 Messaging MultiplexorSun ONE Messaging Multiplexor (MMP) 是专用的邮件传送服务器,用作与多个后端邮件传送服务器的单点连接。使用 Messaging Multiplexor,大规模的邮件传送服务提供商可以将 POP 和 IMAP 用户邮箱分布在许多计算机上以提高邮件存储容量。所有用户都连接到一个多路复用器服务器,该服务器会将每个连接重定向到适当的邮件传送服务器。
如果您为许多用户提供电子邮件服务,则可以安装和配置 Messaging Multiplexor,这样整个邮件传送服务器阵列便可以作为一个单一主机呈现给邮件用户。
Messaging Multiplexor 是作为 Messaging Server 的一部分提供的。您可以在安装 Messaging Server 或其它 Sun ONE 服务器的同时安装 MMP,也可以在将来某个时候单独安装 MMP。
MMP 支持:
- 与邮件客户机进行未加密和加密的 (SSL) 通信。
- 基于证书的客户机验证,如基于证书的客户机验证中所述。
- 用户预验证,如用户预验证中所述。
- 侦听不同 IP 地址并自动向用户 ID 附加域名的虚拟域,如 MMP 虚拟域中所述。
- 在同一个服务器上安装多个 MMP(请参见安装多个 Messaging Multiplexor),或者在不同的服务器上安装多个 MMP(请参见《Messaging Server 安装指南》)。在同一个服务器上进行的各个安装可以具有各自的 SSL 配置或侦听端口(无法通过虚拟域控制)。
- 增强的 LDAP 搜索功能。
- 用于传统 POP 客户机的“在 SMTP 之前先执行 POP”的服务。有关详细信息,请参见启用 POP Before SMTP。
Messaging Multiplexor 的工作原理
MMP 是多线程的服务器,它可以协助在多台服务器计算机上分布邮件用户。MMP 可控制将去往其它服务器计算机(用户邮箱所在的计算机)的外来客户机连接。客户机将连接到 MMP 本身,MMP 为用户确定正确的服务器,然后连接到该服务器并在客户机和服务器之间传递数据。此功能使 Internet 服务提供商和其它大型安装能够将邮件存储分布在多台计算机上(可以增加容量),同时为用户和外部客户机呈现了一个单一的邮件主机(针对用户可以提高效率,针对外部客户机可以提高安全性)。
图 5-1 显示了 MMP 安装中服务器和客户机彼此之间的相关方式。
图 5-1 MMP 安装中的客户机和服务器
所有 POP、IMAP 和 SMTP 客户机都可以使用 Messaging Multiplexor。MMP 将接受连接、执行 LDAP 目录查找并适当地路由连接。与其它邮件服务器安装中的典型情况一样,每个用户都被指定一个位于特定 Messaging Server 上的特定地址和邮箱。但是,所有连接都将通过 MMP 来路由。
下面详细介绍了建立用户连接中所涉及的步骤:
加密 (SSL) 选项
Messaging Multiplexor 支持在 Messaging Server 及其邮件客户机之间进行未加密和加密的 (SSL) 通信。
当启用 SSL 时,MMP 支持 STARTTLS,并且还可以配置 MMP 以侦听其它用于 SSL IMAP、POP 和 SMTP 连接的端口。
要为您的 IMAP、POP 和 SMTP 服务启用 SSL 加密,请分别编辑 ImapProxyAService.cfg、PopProxyAService.cfg 和 SmtpProxyAService.cfg 文件。还必须编辑 AService.cfg 文件中的 default:ServiceList 选项以包含所有 IMAP、POP 和 SMTP 服务器端口的列表,而不管它们是否安全。有关详细信息,请参见配置 MMP 以使用 SSL。
缺省情况下,SSL 没有被启用,因为 SSL 配置参数被注释掉了。要启用 SSL,必须安装 SSL 服务器证书。然后,应当取消注释并设置 SSL 参数。有关 SSL 参数的列表,请参见 Messaging Server Reference Manual。
基于证书的客户机验证
MMP 可以使用证书映射文件 (certmap) 将客户机的证书与用户/组 Directory Server 中的正确用户相匹配。
要使用基于证书的客户机验证,还必须启用 SSL 加密,如加密 (SSL) 选项中所述。
还必须配置一个存储管理员。您可以使用邮件管理员,但是建议您为此目的创建一个唯一的用户 ID(例如 mmpstore),以便可以根据需要设置权限。
请注意,MMP 不支持 certmap 插件,而是接受 certmap.conf 文件中增强的 DNComps 和 FilterComps 属性值条目。这些增强的格式条目使用以下格式:
mapname:DNComps FROMATTR=TOATTR
mapname:FilterComps FROMATTR=TOATTR这样,便可以使用证书的 subjectDN 中的 FROMATTR 值来构成一个具有 TOATTR=value 元素的 LDAP 查询。例如,可以使用以下行将 subjectDN 为“cn=Pilar Lorca, ou=pilar, o=siroe.com”的证书映射到 LDAP 查询“(uid=pilar)”:
mapname:FilterComps ou=uid
要为您的 IMAP 或 POP 服务启用基于证书的验证,请执行以下操作:
- 确定要用作存储管理员的用户 ID。
虽然可以为此目的使用邮件管理员,但是建议为存储管理员创建一个唯一的用户 ID(例如,mmpstore)。
- 确保启用了(或将启用)SSL 加密,如加密 (SSL) 选项中所述。
- 通过在您的配置文件中指定 certmap.conf 文件的位置来配置 MMP 以使用基于证书的客户机验证。
- 至少安装一个信任的 CA 证书,如安装信任的 CA 证书中所述。
用户预验证
MMP 通过作为外来用户绑定到目录并记录结果为您提供了预验证用户的选项。
日志条目的格式为:
date time (sid 0xhex) user name pre-authenticated - client IP address, server IP address
其中,date 的格式为 yyyymmdd;time 是在服务器上配置的时间,其格式为 hhmmss;hex 表示为六位数数字的会话标识符 (sid);user name 包括虚拟域名(如果有),IP 地址采用以点分隔的四组数字格式。
MMP 虚拟域
MMP 虚拟域是一组与服务器 IP 地址相关联的配置设置。此功能的主要用途是为每个服务器 IP 地址提供不同的缺省域。
用户可以使用简短形式的用户 ID 或全限定的用户 ID(格式为 user@domain)来对 MMP 进行验证。提供简短形式的用户 ID 时,MMP 将附加 DefaultDomain 设置(如果已指定)。因此,支持多个托管域的站点只需通过将服务器 IP 地址和 MMP 虚拟域与每个托管域相关联便可以允许使用简短形式的用户 ID。
要为给定的托管域查找用户子树,建议通过该域的 LDAP 域树条目中的 inetDomainBaseDN 属性来查找。MMP 的 LdapUrl 设置不适用于此目的,因为后端邮件存储服务器还需要在 LDAP 中查找用户并且不支持虚拟域。
当启用 Sun ONE LDAP 模式 v.2 时(请参见《Sun ONE Messaging Server 安装指南》和 Sun ONE Messaging Server Reference Manual),指定域的用户子树将是该域的组织节点下的子树中的所有用户。
要启用虚拟域,请编辑实例目录中的 ImapProxyAService.cfg、PopProxyAService.cfg 或 SmtpProxyAService.cfg 文件,以便 VirtualDomainFile 设置可以指定虚拟域映射文件的全路径。
每个虚拟域文件条目都具有以下语法:
vdmap name IPaddr
name:parameter value其中,name 仅用于将 IP 地址与配置参数相关联并且可以是您选择使用的任何名称;IPaddr 使用了以点分隔的四组数字格式,parameter 和 value 对用于配置虚拟域。设置后,虚拟域配置参数值将覆盖全局配置参数值。
下面列出了可以为虚拟域指定的配置参数:
AuthCacheSize 和 AuthCacheSizeTTL
AuthService
BindDN 和 BindPass
CertMap
ClientLookup
CRAMs
DefaultDomain
DomainDelim
HostedDomains
LdapCacheSize 和 LdapCacheTTL
LdapURL
MailHostAttrs
PreAuth
ReplayFormat
RestrictPlainPasswords
StoreAdmin 和 StoreAdminPass
SearchFormat
TCPAccess
TCPAccessAttr
有关这些配置参数的详细说明,请参见 Messaging Server Reference Manual。
安装多个 Messaging Multiplexor
您可以在一台服务器上安装多个 MMP。其中的每个安装都将作为独立的进程运行,并且可以具有不同的配置文件。如果需要为不同的服务器 IP 地址或端口提供不同的设置,则需要进行多个安装,这些设置不能通过虚拟域更改。例如,SSL 服务器证书就是这样的一个设置。
您可以配置一个 MMP 安装来支持 POP、IMAP 和 SMTP 协议(如图 5-1 中所示),也可以为每个协议创建单独的 MMP 安装(如图 5-2 中所示)。通过将邮件传送服务分散在不同的计算机上,您可以调整每台计算机上的资源以获得最佳性能。
图 5-2 为每个协议单独安装 MMP
关于 SMTP 代理
MMP 包含一个 SMTP 代理,它在缺省情况下被禁用。大多数站点并不需要 SMTP 代理,因为 Internet 邮件标准已经为 SMTP(DNS MX 记录)的横向可伸缩性提供了足够的机制。
SMTP 代理所提供的安全性功能很有用。首先,SMTP 代理与 POP 代理相集成以实现某些传统 POP 客户机所要求的“在 SMTP 之前先执行 POP”的验证功能。有关详细信息,请参见启用 POP Before SMTP。此外,通过使用 SMTP 代理可以最大限度地利用在 SSL 加速硬件上的投入。请参见如何使用 SMTP 代理服务器优化 SSL 性能。
设置 Messaging Multiplexor在 Messaging Server 的初始运行时配置过程中,您确定了是否要在计算机上配置 MMP。您可以将它与 Messaging Server 设置在同一个计算机上,也可以设置在单独的计算机上。
以下各节介绍了如何设置 MMP:
有关 MMP 的详细信息,请参见以下文档:
配置 MMP 之前
您需要参考《Sun ONE Messaging Server 安装指南》才能执行本节中介绍的某些过程。配置 MMP 之前:
- 选择要在其上配置 MMP 的计算机。最好使用一台专用于 MMP 的计算机。
- 在要配置 MMP 的计算机上,创建一个要由 MMP 使用的 UNIX 系统用户。此新用户必须属于一个 UNIX 系统组。有关如何创建 UNIX 系统用户和组,请参见《Sun ONE Messaging Server 安装指南》。
- 设置要与 Messaging Server 一起使用的 Directory Server 及其主机(如果尚未设置)。有关如何运行 Java 企业服务安装程序和为 Messaging Server 配置准备 Directory Server,请参见《Sun ONE Messaging Server 安装指南》。
- 如果在升级后端服务器之前升级 MMP,则用户应设置 ImapProxyAService.cfg 中的 Capability 选项,才能匹配对还未升级的后端服务器的 capability 命令的响应。设置为:
IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO
请注意,换行可使编辑清晰,但是配置值必须在一行中。
多路复用器的配置
要配置 MMP,必须使用 Messaging Server 配置程序,该程序为您提供了启用 Messaging Multiplexor 的选项。有关配置程序的详细信息,请参见《Sun ONE Messaging Server 安装指南》中关于如何创建初始 Messaging Server 运行时配置的内容。
要配置 MMP,请执行以下操作:
多路复用器文件
Messaging Multiplexor 文件存储在 msg_svr_base/config 配置文件目录中。您必须手动编辑表 5-1 中列出的 Messaging Multiplexor 配置文件中的配置参数。
表 5-1 Messaging Multiplexor 配置文件
文件
说明
PopProxyAService.cfg
指定用于 POP 服务的配置变量的配置文件。
PopProxyAService-def.cfg
POP 服务配置模板。如果 PopProxyAService.cfg 文件不存在,则将复制 PopProxyAService-def.cfg 模板以创建一个新的 PopProxyAService.cfg 文件。
ImapProxyAService.cfg
指定用于 IMAP 服务的配置变量的配置文件。
ImapProxyAService-def.cfg
IMAP 服务配置模板。如果 ImapProxyAService.cfg 文件不存在,则将复制 ImapProxyAService-def.cfg 模板以创建一个新的 ImapProxyAService.cfg 文件。
AService.cfg
指定要启动的服务以及一些由 POP 和 IMAP 服务共享的选项的配置文件。
AService-def.cfg
指定要启动的服务以及一些由 POP 和 IMAP 服务共享的选项的配置模板。如果 AService.cfg 文件不存在,则将复制 AService-def.cfg 模板以创建一个新的 AService.cfg 文件。
SmtpProxyAService.cfg
指定用于 SMTP 代理服务的配置变量的可选配置文件。如果启用“在 SMTP 之前先执行 POP”,则需要该配置文件;它对于最大限度地支持 SSL 硬件很有用,即使没有启用“在 SMTP 之前先执行 POP”。有关“在 SMTP 之前先执行 POP”的详细信息,请参见启用 POP Before SMTP。
SmtpProxyAService-def.cfg
指定用于 SMTP 代理服务的配置变量的配置模板。如果 SmtpProxyAService.cfg 文件不存在,则将复制 SmtpProxyAService-def.cfg 模板以创建一个新的 SmtpProxyAService.cfg 文件。
Messaging Multiplexor 配置文件存储在 msg_svr_base/config 目录中,其中 msg_svr_base 是 Messaging Server 的安装目录。
举例来讲,LogDir 和 LogLevel 参数在所有配置文件中都可以找到。在 ImapProxyAService.cfg 中,它们用于为与 IMAP 相关的事件指定日志记录参数;类似地,这些参数在 PopProxyAService.cfg 中用于为与 POP 相关的事件配置日志记录参数。在 SmtpProxyAService.cfg 中,它们用于为与 SMTP 代理相关的事件指定日志记录。
但是,在 AService.cfg 中,LogDir 和 LogLevel 用于记录 MMP 范围内的故障,例如,无法启动 POP、IMAP 或 SMTP 服务。
有关所有 MMP 配置参数的完整说明,请参见 Sun ONE Messaging Server Reference Manual。
启动多路复用器
要启动、停止或刷新 Messaging Multiplexor 的实例,请使用以下表 5-2 中的命令之一,这些命令位于 msg_svr_base/sbin 目录中:
表 5-2 MMP 命令
选项
说明
start-msg mmp
启动 MMP(即使一个 MMP 已在运行)。
stop-msg mmp
停止最近启动的 MMP。
refresh mmp
使一个已在运行的 MMP 刷新其配置而不会中断任何活动连接。
修改现有 MMP
要修改 MMP 的现有实例,请根据需要编辑 ImapProxyAService.cfg 和/或 PopProxyAService.cfg 配置文件。这些配置文件位于 msg_svr_base/config 子目录中。
配置 MMP 以使用 SSL要配置 MMP 以使用 SSL,请执行以下操作:
- 必须安装和配置 Administration Server。
- 转到您的 Administration Server 安装目录并运行 mpsadmserver startconsole 以登录到 Sun ONE Console:
/usr/sbin/mpsadmserver startconsole
- 使用 Sun ONE Server Console 安装 SSL 服务器证书。
请参见 http://docs.sun.com/db/doc/816-5572-10。
- 在命令行中,进行以下符号链接以简化操作:
cd msg_svr_base/config
ln -s /var/mps/serverroot/alias/admin-serv-instance-cert7.db cert7.db
ln -s /var/mps/serverroot/alias/admin-serv-instance-key3.db key3.db同时,确保要运行 MMP 的系统 ID 拥有这些文件。
- 由于 sslpassword.conf 文件是在初始 Messaging Server 运行时配置过程中设置的,因而不需要设置该文件。有关如何创建初始 Messaging Server 运行时配置,请参见《Sun ONE Messaging Server 安装指南》。
- 编辑 ImapProxyAService.cfg 文件并取消相关的 SSL 设置的注释。
- 如果需要 SSL 和 POP,请编辑 PopProxyAService.cfg 文件并取消相关的 SSL 设置的注释。
此外,您还必须编辑 AService.cfg 文件并在 ServiceList 设置中的 110 之后添加 |995。
- 确保在 ImapProxyAService.cfg 和 PopProxyAService.cfg 文件中设置了 BindDN 和 BindPass 选项。
您还应当将 DefaultDomain 选项设置为您的缺省域(用于非限定用户名的域)。
如果只需要服务器端的 SSL 支持,则到此就可以完成了。使用 msg_svr_base/sbin 目录中的以下命令启动 MMP:
start-msg mmp
如果希望基于客户机证书进行登录,请执行以下操作:
- 获取一个客户机证书副本和签署它的 CA 证书。
- 与以前一样启动 Sun ONE Console(在与 MMP 所在计算机相同的计算机上启动),但是这次导入 CA 证书作为信任的认证机构。
- 使用在安装 Messaging Server 过程中创建的存储管理员。
有关详细信息,请参见指定管理员对存储的访问权限。
- 为 MMP 创建一个 certmap.conf 文件。例如:
certmap default default
default:DNComps
default:FilterComps e=mail这意味着要通过查看 LDAP 服务器中的邮件属性并使用证书 DN 中的 e 字段来搜索一个匹配。
- 编辑您的 ImapProxyAService.cfg 文件并执行以下操作:
- 将 CertMapFile 设置为 certmap.conf
- 将 StoreAdmin 和 StorePass 设置为步骤 3 中的值。
- 将 UserGroupDN 设置为您的用户和组树的根。
- 如果需要使用 POP3 的客户机证书,请对 PopProxyAService.cfg 文件重复步骤 5。
- 如果 MMP 尚未运行,请使用 msg_svr_base/sbin 目录中的以下命令来启动 MMP:
start-msg mmp
样例拓扑
虚构的 Siroe Corporation 分别在两台计算机上具有两个 Messaging Multiplexor,每个都支持若干 Messaging Server。POP 和 IMAP 用户邮箱被分散在多台 Messaging Server 计算机上,其中每台服务器都专用于 POP 或专用于 IMAP(您可以通过从 ServiceList 设置中删除 ImapProxyAService 条目以单独限制客户机对 POP 服务的访问;类似地,您也可以通过从 ServiceList 设置中删除 PopProxyAService 条目以单独限制客户机对 IMAP 服务的访问。)。此外,每个 Messaging Multiplexor 仅支持 POP 或仅支持 IMAP。LDAP 目录服务位于单独的专用计算机上。
下面的图 5-3 显示了此拓扑。
图 5-3 多个 MMP 支持多个 Messaging Server
IMAP 配置示例
图 5-3 中的 IMAP Messaging Multiplexor 安装在 sandpit 上,这是一台有两个处理器的计算机。此 Messaging Multiplexor 将侦听用于 IMAP 连接的标准端口 (143)。Messaging Multiplexor 与主机 phonebook 上的 LDAP 服务器通信以获取用户邮箱信息,然后将连接路由到适当的 IMAP 服务器。它覆盖了 IMAP 功能字符串,提供了一个虚拟域文件,并且支持 SSL 通信。
以下是它的 ImapProxyAService.cfg 配置文件:
POP 配置示例
图 5-3 中的 POP Messaging Multiplexor 示例安装在 tarpit 上,这是一台具有四个处理器的计算机。此 Messaging Multiplexor 将侦听用于 POP 连接的标准端口 (110)。Messaging Multiplexor 与主机 phonebook 上的 LDAP 服务器通信以获取用户邮箱信息,然后将连接路由到适当的 POP 服务器。它还提供了一个欺骗邮件文件。
以下是它的 PopProxyAService.cfg 配置文件:
default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass password
default:BacksidePort 110
default:Timeout 1800
default:SearchFormat (uid=%s)
default:SSLEnable no
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com
设置故障切换 MMP LDAP 服务器可以为 MMP 指定多个 LDAP 服务器,以便当一个服务器出现故障时可以使用另一个。请按以下所示修改您的 PopProxyAservice.cfg 或 IMAPProxyAservice.cfg:
default:LdapUrl "ldap://ldap01.yourdomain ldap02.yourdomain/o=INTERNET"
关于 Messenger Express MultiplexorSun ONE Messenger Express Multiplexor 是一个专用服务器,用作与 HTTP 访问服务的单点连接。Messenger Express 是 Sun ONE Messaging Server HTTP 服务的客户机接口。所有用户都连接到一个单一的邮件传送代理服务器,该服务器会将用户定向到适当的邮箱。结果,整个邮件传送服务器阵列将作为一个单一的主机呈现给您的邮件用户。
Messaging Multiplexor (MMP) 连接到 POP 和 IMAP 服务器,而 Messenger Express Multiplexor 则连接到 HTTP 服务器。也就是说,Messenger Express Multiplexor 用于 Messenger Express,而 MMP 则用于 POP 和 IMAP。
与 MMP 类似,Messenger Express Multiplexor 也支持:
- 与邮件客户机进行未加密和加密的 (SSL) 通信
有关配置 SSL 的详细信息,请参见第 16 章“配置安全和访问控制”中的“安全性和访问控制”。
- 托管域
与 MMP 不同的是,Messenger Express Multiplexor 内置于 mshttpd 服务中,因此使用了相同的日志记录和配置机制。
Messenger Express Multiplexor 的工作原理
Messenger Express Multiplexor 由作为多路复用器的代理邮件传送服务器组成,它允许您连接到 Messaging Server (Messenger Express) 的 HTTP 服务。Messenger Express Multiplexor 可以协助在多台服务器计算机上分布邮箱。客户机在登录到 Messenger Express 时将连接到多路复用器,Messenger Express 将为用户确定正确的服务器,然后连接到该服务器并在客户机和服务器之间传递数据。此功能使大型安装可以将邮件存储分散在多台计算机上(以增加容量),同时向用户和外部客户机呈现了一个单一的邮件主机(针对用户可以提高效率,针对外部客户机可以提高安全性)。图 5-4 说明了 Messenger Express Multiplexor 在 Messaging Server 安装中驻留的位置。
图 5-4 iPlanet Messenger Express Multiplexor 概述
Messenger Express Multiplexor 在 Messenger Express 客户机和 Messaging Server 之间提供了一个接口,即,接受连接并将它们适当地路由。与其它邮件服务器安装中的典型情况一样,每个用户都被指定一个位于特定邮件传送服务器上的特定地址和邮箱。但是,所有 HTTP 连接都是通过 Messenger Express Multiplexor 路由的。
下面详细介绍了建立用户连接过程中所涉及的步骤:
设置 Messenger Express Multiplexor
本节将介绍设置和配置 Messenger Express Multiplexor 所应遵循的步骤。其中包含以下主题:
在代理计算机上安装 Messaging Server
第一步是在代理计算机上安装 Messaging Server,该代理计算机将成为 Messenger Express Multiplexor。有关具体的安装说明,请参见 Sun ONE Messaging Server 安装指南。
确保将 Messaging Server 配置给指向后端邮件传送服务器的用户和组的目录服务器。此目录服务器将用于通过 Messenger Express Multiplexor 为 Messaging Server 验证用户。
配置 Messenger Express Multiplexor 参数
在代理计算机上完成 Messaging Server 的安装后,请配置 Messenger Express Multiplexor 参数:
- 收集所需的后端 Messaging Server 信息。
运行后端邮件传送服务器的目录中的 configutil 命令以确定参数的值,本节稍后将介绍这些参数。代理计算机(将在其上启用多路复用器)的配置必须与后端邮件传送服务器相匹配以确保设置成功。
- 为 Messenger Express Multiplexor 设置配置参数。
运行代理计算机邮件传送服务器的 msg_svr_base/sbin/configutil 目录中的 configutil 命令以设置配置值。请注意,这些值应当与后端邮件传送服务器的值相匹配。
有关运行 configutil 命令的详细说明,请参见 Sun ONE Messaging Server Reference Manual。
以下各节介绍了设置 Messenger Express Multiplexor 所需的 configutil 参数:
LDAP 参数
您需要确保在启用 Messenger Express Multiplexor 之前正确指定 Directory Server 的参数。要确定您的 LDAP 参数,请运行相应后端 Messaging Server 实例目录中的以下命令:
dcroot
您需要确保正确指定 dcroot。要确定您的 dcroot,请运行相应邮件传送服务器实例目录中的以下命令:
configutil -o service.dcroot
缺省域
您需要确保正确指定邮件传送服务器的缺省域 (defaultdomain)。要确定您的邮件传送服务器缺省域,请运行相应邮件传送服务器实例目录中的以下 configutil 命令:
configutil -o service.defaultdomain
登录分隔符
确保登录分隔符 (loginseparator) 与后端邮件传送服务器使用的登录分隔符一致。要确定您的邮件传送服务器登录分隔符,请运行相应后端邮件传送服务器实例目录中的 configutil 命令:
configutil -o service.loginseparator
启用 Messenger Express Multiplexor
设置配置参数后,您便可以在代理计算机上启用 Messenger Express Multiplexor。要执行此操作,请运行代理计算机上的邮件传送服务器实例的目录 msg_svr_base/sbin/configutil 中的以下 configutil 命令:
configutil -o local.service.http.proxy -v 1
其中,1 将启用 Messenger Express Multiplexor(缺省值为 0)。
当非本地用户(其邮件主机不在其登录的服务器上的用户)登录且 local.service.http.proxy 的值为 0 时,该用户将被定向到其主机,并且该用户将看到主机名的更改;因此,该多路复用器没有被启用。
如果将 local.service.http.proxy 的值设置为 1,将启用多路复用器,并且主机名不会更改,同时邮件传送服务器的整个阵列将作为一个单一的主机呈现给您的非本地邮件用户。
对于本地用户(其邮件主机是其登录的服务器的用户),服务器将使用本地邮件存储,而不管 local.service.http.proxy 参数值如何。代理用户和本地用户可以在同一个邮件传送服务器上共存。
有关 configutil 命令的详细信息,请参见 Sun ONE Messaging Server Reference Manual。
测试您的设置
在本节中,您将了解如何测试您的 Messenger Express Multiplexor 设置以及如何在日志文件中查找消息。假定您已经配置和启用了 Messenger Express Multiplexor。
访问 Messenger Express 客户机
在测试安装之前,您应当已经熟悉 Messenger Express 产品。此外,您还应当具有一个以前创建的测试帐户。
要测试您的 Messenger Express Multiplexor 代理,请执行以下步骤:
- 通过 Messenger Express Multiplexor,在浏览器位置中键入以下浏览器位置以连接到 Messenger Express:
http://msgserver_name。
例如:
http://budgie.sesta.com
- 使用以前创建的测试帐户,登录到 Messenger Express。
- 您应当能够成功登录并从后端邮件传送服务器访问邮件。
- 如果在您通过 Messenger Express 登录后邮件传送服务器名称发生了变化,请确保将 local.service.http.proxy 设置为 1 并重新启动邮件传送代理服务器。Messenger Express Multiplexor 应当为您的用户呈现一个单一的邮件主机。
错误消息
如果在输入用户 ID、密码以及单击“连接”时收到错误消息,应当查看代理计算机的 HTTP 日志文件。要查看错误消息,请转到 msg_svr_base/log 目录。在大多数情况下,错误消息将包含用于诊断问题的足够信息。在这些实例中,如果没有足够的信息来诊断问题,请与用户支持联系。
管理 Messenger Express Multiplexor
本节介绍 Messenger Express Multiplexor 的基本管理功能。
配置和管理 SSL
要为您的 Messenger Express Multiplexor 配置和管理 SSL(也称为安全套接字层),请参见启用 SSL 并选择加密算法。
设置多个代理服务器
要设置由一个名称表示的多个 Messenger Express Multiplexor,您可以使用一个能够识别会话的负载平衡设备。使用此设备,可以将所有请求从任何给定的客户机路由到一个唯一的服务器。
管理 Messaging Server 和 Messenger Express Multiplexor 的不同版本
如果为 Messenger Express Multiplexor 和后端邮件主机使用不同版本的 Messaging Server,则需要更新 Messenger Express 静态文件以确保服务器之间的兼容性。
构成 Messenger Express 接口的静态文件是直接从 Messenger Express Multiplexor 提供的,而不是从用户的邮件主机提供的。多路复用器将在 msg_svr_base/config/html 目录中查找这些文件。
要更新这些文件以确保服务器之间的兼容性,请用较早版本的 Messaging Server 中的 msg_svr_base/config/html 目录的整个内容替换较新版本的 Messaging Server 中的相同目录的整个内容(其中包含构成 Messenger Express 接口的这些静态文件)。
例如,如果后端邮件传送服务器使用 Messaging Server 5.1,而您安装了 Messaging Server 5.2 作为 Messenger Express Multiplexor,则需要将 Messenger Express Multiplexor 的 msg_svr_base/config/html 目录的整个内容替换为 Messaging Server 5.1 后端服务器中相同目录的内容。当最终将 Messaging Server 5.1 升级到 Messaging Server 5.2 时,您也可以为 Messenger Express Multiplexor 服务器更新 msg_svr_base/config/html 目录中的这些文件。
使用 Messenger Express Multiplexor 配置后端邮件传送服务器的端口
如果要使用 Messenger Express Multiplexor 配置后端 HTTP Messaging Server 的端口,请在多路复用器计算机上使用以下 configutil 命令:
local.service.http.proxy.port.hostname
其中,hostname 是后端 HTTP Messaging Server 的主机。
例如,如果后端邮件传送服务器的主机名为 sesta.com,端口号为 8888,则该命令的格式如下:
configutil -o local.service.http.proxy.port.sesta.com -v 8888
配置单一登录
单一登录必须在 Messenger Express Multiplexor 计算机上按照与邮件传送 (HTTP) 服务器相同的方式进行配置,并且具有以下附加配置:
configutil -o local.service.http.proxy.admin -v store_administrator
其中,store_administrator 是在后端 Messaging Server 安装过程中指定的后端存储管理员。
configutil -o local.service.http.proxy.adminpass -v store_admin_password
其中,store_admin_password 是在后端 Messaging Server 安装过程中指定的后端存储管理员密码。
如果要使用多个后端 Messaging Server(这些服务器使用不同的存储管理员和密码),则可以通过向 Messenger Express Multiplexor 中的每个配置变量附加全限定的主机名来分别配置它们:
configutil -o local.service.http.proxy.admin.hostname -v store_administrator
configutil -o local.service.http.proxy.adminpass.hostname -v store_admin_password
其中,hostname 是后端 HTTP Messaging Server 的主机,store_administrator 和 store_admin_password 是在后端 Messaging Server 安装过程中指定的后端存储管理员和密码。
要将用户登录到后端服务器上,Messenger Express Multiplexor 将使用 proxyauth 登录命令。要启用 proxyauth,请使用以下 configutil 参数:
configutil -o service.http.allowadminproxy -v 1
