Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java System Communications Express 6 2004Q2 管理ガイド 

第 1 章
Communications Express のインストールおよび設定

Sun JavaTM System Communications Express は、カレンダ、アドレス帳、およびメールという 3 つのクライアントモジュールで構成されています。

カレンダおよびアドレス帳は、任意の Web コンテナに単独のアプリケーションとして配備され、このマニュアルでは、統合 Web クライアント (UWC) と総称されます。Messenger Express は、Messaging Server の HTTP サービスを Web ベースで使用する、スタンドアロンのメールアプリケーションです。Messenger Express は、カレンダモジュールおよびアドレス帳モジュールと同じシステム上に配備されなければなりません。UWC から Messenger Express にアクセスできるようにするには、uwcconfig.properties ファイルの mail.deployed パラメータが「true」で、かつ表 4-5 で説明するメール関連の属性が設定されている必要があります。

Messenger Express Multiplexor は、認証情報を受け入れて、適切にルーティングすることで、ほかのシステムに配備された Messenger Express に接続します。Messenger Express Multiplexor の設定手順については、『Sun Java System Messaging Server 管理ガイド』の第 5 章「POP、IMAP、および HTTP サービスの設定」を参照してください。

高レベルのアーキテクチャの概略については、図 2-1 を参照してください。

この章では、Communications Express をインストールし、設定する手順について説明します。

この章には、以下の項目があります。

  • Communications Express をインストールして設定するには、その前に Messaging Server 6.1 および Calender Server 6.1 がインストールされ、設定されていなければなりません。Messaging Server が Messaging Express にアクセスできるように設定する必要があります。また、Messaging Server および Communications Express は同じサーバーにインストールされていなければなりません。
  • Sun Java System LDAP Schema, v.2 を使用するには、Identity Server が 6.2 がインストールされ、設定されている必要があります。

Java Enterprise System インストーラからの Communications Express のインストール

Communications Express をインストールするには、以下の手順に従います。

先にインストールされている Communications Express をアンインストールします。

以前のビルドの Java Enterprise System インストーラでインストールした場合は、Java Enterprise System アンインストーラで Communications Express をアンインストールする必要があります。Solaris の場合、Sun JavaTM Enterprise System Uninstaller は、以下の場所にあります。/var/sadm/prod/entsys/uninstall

ただし、Communications Express のポイント製品ビルドから以前のバージョンの Communications Express をインストールした場合は、Communications Express パッケージを削除してください。たとえば Solaris の場合、以前のバージョンの Communications Express パッケージを「pkgadd」コマンドを使用してインストールした場合は、「pkgrm SUNWuwc」コマンドを使用して削除します。

  1. Sun JavaTM Enterprise System インストールウィザードに表示されるコンポーネントのリストから、「Sun JavaTM System Communications Express」を選択します。

    		2.

    「Sun Java System Communications Express」を選択した場合、「コンポーネントの選択」ウィンドウの「Web and Applications Services」の下にある「Web Server」が自動的に選択されます。ただしシステムに Web Server がすでにインストールされている場合、このオプションは無効です。

  2. 「インストールディレクトリ」パネルが表示されます。各コンポーネント製品のインストール先ディレクトリの名前を参照して指定します。

    3. 「次へ」をクリックします。

  3. いくつかパネルが表示されたあと、「設定タイプ」パネルが表示されます。
    1. 設定のタイプを決定します。
      • 今すぐ設定」: インストール時に設定可能なコンポーネント製品を設定できます。
      • あとで設定」: 指定したディレクトリパスにパッケージがインストールされ、設定なしで処理が進みます。詳細については、『Sun Java Enterprise System インストールガイド』の第 2 章にある「設定の種類の選択」の節を参照してください。このマニュアルは、以下の Web サイトから入手できます。

        • http://docs.sun.com/db/prod/entsys?l=ja

    2. 設定のタイプを選択し、「次へ」をクリックします。

      3. あとで設定」を選択した場合は、Communications Express を使用できるように、以下の順番で製品が設定されていることを確認してください。

      1. Directory Server
      2. Directory Server の Administrative Console
      3. Application Server (選択した場合)
      4. Web Server
      5. Commcli

        6. 各製品の設定プロセスの詳細については、『Sun Java Enterprise System インストールガイド』の第 7 章にある「コンポーネント製品の設定」の節を参照してください。このマニュアルは、以下の Web サイトから入手できます。

        http://docs.sun.com/db/prod/entsys?l=ja

  4. 「カスタム設定」パネルが表示されます。

    5. ほかのコンポーネントを設定する場合は、「次へ」をクリックします。

    デフォルトでは、Identity Server SDK が Communications Express とともにインストールされます。Messaging SSO のセットアップを選択した場合でも、インストールプロセスを進めるには、「Identity Server: 管理 (1 / 4)」パネルで「パスワードの暗号鍵」の値を指定する必要があります。あとで Identity Server SSO を選択する場合は、「パスワードの暗号鍵」と同じ値を入力してください。

  5. インストールプロセスを終了します。

    		6.

    Communications Express は、Sun JavaTM Enterprise System インストールウィザードで設定できません。Communications Express を設定するには、Communications Express 設定プログラムを実行する必要があります。

前提条件

Communications Express 設定プログラムの実行前に、以下の作業を行ってください。

  1. comm_dssetup.pl (version6.1 rev 0.2) を実行して、User/Group Directory Server のスキーマ詳細を更新します。comm_dssetup.p1 ツールは、Messaging Server または Calendar Server 製品から利用できます。

    2. Calendar または Messaging ディレクトリから comm_dssetup.pl スクリプトを実行します。

    • Calendar Server からスクリプトを実行するには、以下のように入力します。

      • cd /<root of the calendar directory>/SUNWics5/cal/sbin/

      perl comm_dssetup.pl

    • Messaging Server からスクリプトを実行するには、以下のように入力します。

      • <root of the messaging directory>/lib

      perl comm_dssetup.pl

      Messaging Server 6.1 および Calendar Server 6.1 を適切に設定している場合は、この手順の先に進むことができます。

  2. PAB Directory Server が User/Group Directory Server と異なる場合は、comm_dssetup.pl(version6.1 rev 0.2) を実行し、PAB Directory Server を更新します。comm_dssetup.p1 ツールは、Messaging Server または Calendar Server 製品から利用できます。
  3. 以下のエントリが Solaris システムの /etc/hosts ファイルにあることを確認します。

    4. <ip-of system> <FQHN> <hostname>

    たとえば「 129.158.230.64 bugie.siroe.varrius.com budgie」です。

  4. システムにホスト名のエイリアスが 1 つ以上設定されていることを確認します。

    5. UNIX システムでホスト名のエイリアスを 1 つ以上設定するには、以下の手順を実行します。

    1. /etc/nsswitch.conf ファイルに hosts の設定の詳細を入力します。例

      2. hosts: files dns nis

      この設定では、ネームサービスのルックアップで、ホスト名およびホストエイリアスを解決するための順序を示しています。ネームサービスのルックアップ順序は、filesdnsnis です。

    2. /etc/hosts ファイルに、マシンの IP アドレスに対して複数のホスト名が定義されていることを確認します。

      3. たとえばシステムの IP アドレスが 129.158.230.64 の場合、/etc/hosts ファイルで、以下のように IP アドレスを設定します。

      129.158.230.64   bugie.siroe.varrius.com  budgie

      または

      129.158.230.64   bugie.siroe.varrius.com  budgie  loghost

      不適切な IP アドレスの例

      129.158.230.64   budgie

Communications Express の設定

  1. 管理者としてログインします。
  2. 設定ウィザードを呼び出す前に、表示設定を行います。
  3. <uwc-basedir>/SUNWuwc/sbin ディレクトリに移動します。

    4. uwc-basedir は Communications Express パッケージがインストールされているディレクトリです。このディレクトリは JES インストーラの「インストールディレクトリ」で、Communications Express 用に入力したディレクトリパスです。

  4. 次に以下のように入力します。

    5. ./config-uwc は、設定ツールを GUI モードで呼び出します。

    ./config-uwc - nodisplay は、設定ツールをコンソールモードで呼び出します。

    このバージョンでは、サイレントインストールモードがサポートされていません。

  5. 設定ウィザードが表示されます。以下の手順で、Communications Express を設定します。

    		6.

    ウィザードを英語以外の言語で呼び出している場合は、内容が正しく表示されるように、設定パネルのサイズを変更してください。

    1. 「ようこそ」

      2. 設定プログラムの最初の画面は、著作権表示のページです。「次へ」を選択して先に進むか、「取消し」をクリックして終了します。

    2. 設定ファイルとデータファイルを保存するディレクトリを選択

      3. Communications Express 設定およびデータファイルを配置するディレクトリを選択します。たとえば「/var/opt/SUNWuwc」。

      ここで入力したディレクトリが、Communications Express が配備されるディレクトリになります。このディレクトリは、このガイドでは <uwc-deployed-path> と示します。

      「次へ」をクリックします。

    3. コンポーネントが読み込まれていることを示す小さい警告ウィンドウが表示されます。コンポーネントの読み込みには数分かかることがあります。
    4. 「設定するコンポーネントを選択」

      5. 設定するコンポーネントを選択し、設定しないコンポーネントのチェックを外します。

      • メールコンポーネント
      • カレンダコンポーネント

        		•

        「設定するコンポーネントを選択」パネルでは、コンポーネントを 1 つ以上選択する必要があります。

        「次へ」をクリックします。

    5. 「ネットワーク接続」

      6. 設定プログラムでは、このパネルに表示されたホスト名および DNS ドメイン名を使用して、ネットワーク接続を確立しようとします。

      ホスト名」: Communications Express を構成しているホスト名が表示されます。

      DNS ドメイン名」: DNS サーバーが保守している DNS ドメイン名が表示されます。

      「次へ」をクリックします。

    6. Web コンテナを選択します。

      7. 表示されるオプションから、使用する Web コンテナを選択します。選択可能なオプションは、以下のとおりです。

      • Web Server
      • Application Server

        • 「次へ」をクリックします。

    7. Web コンテナとして Application Server を選択した場合
      1. 「Application Server の設定の詳細」パネルが表示されます。

        2. パネルで以下のように詳細を指定します。

        インストールディレクトリ」: Application Server がインストールされているローカルディレクトリをブラウズして選択します。

        ドメインディレクトリ」: Application Server のドメインディレクトリをブラウズして選択します。

        ドキュメントルートディレクトリ」: Application Server のドキュメントルートディレクトリをブラウズして選択します。

        サーバーインスタンス名」: Communications Express が設定される Application Server のインスタンス名を入力します。

        仮想サーバーの識別子」: Communications Express が設定される仮想サーバー識別子を入力します。

        サーバーインスタンスの HTTP ポート」: HTTP サービスが利用できる Application Server のポート番号を入力します。Communications Express にアクセスする HTTP ポートです。

        「次へ」をクリックします。

        HTTP ポート番号はここで指定します。セキュリティ保護された HTTP ポート番号を設定する場合は、Communications Express の設定後にその番号を指定してください。セキュリティ保護されたポート番号を設定するには、第 3 章「Communications Express 用のシステム構成」にある「Communications Express を SSL モードで使用するには」の節で説明する、設定後の手順を参照してください。

      2. Application Server のインスタンスが検証されていることを示す小さいポップアップウィンドウが表示されます。この処理には数分かかることがあります。

        3. 設定ツールが Application Server のインスタンスに接続できない場合は、エラーメッセージが表示されます。インストールプロセスを続ける場合は「受け入れる」をクリックします。「Application Server の設定の詳細」をもう一度指定する場合は「新規選択」をクリックします。

      3. 「Application Server : 管理インスタンスの詳細」

        4. Application Server の管理インスタンスの詳細を指定します。管理インスタンスの詳細は、Application Server で Communications Express を設定するために、設定プログラムが使用します。

        管理サーバーポート」: 管理サーバーのポート番号を入力します。

        Application Server に Communications Express を設定するには、管理サーバーの管理ポートが利用できる必要があります。

        管理者のユーザー ID」: 管理者のユーザー ID を入力します。

        管理者パスワード」: 管理者のユーザーパスワードを入力します。

        セキュリティ保護された管理サーバーインスタンス」: Application Server の管理インスタンスがセキュリティ保護されたモードで実行していることを指定するには、このチェックボックスを選択します。

        Application Server の管理インスタンスが通常モードで実行していることを指定するには、このチェックボックスを選択解除します。

        「次へ」をクリックします。

        選択した内容によっては、Application Server の管理インスタンスが実行されているモードを確認する、ポップアップウィンドウが表示されます。「了解」をクリックしてポップアップウィンドウを閉じます。

        Application Server に Communications Express を配備するときは、server.xml および server.policy の 2 ファイルが変更されます。

        server.xml および server.policy を変更する前に、設定プログラムによってこれらのファイルのバックアップが作成されます。バックアップファイルは、以下のディレクトリに格納されます。

        DOMAIN-DIRECTORY/SERVER-INSTANCE-NAME/config/.CommsExpress_YYYYMMDDhhmmss

        ここで

        DOMAIN-DIRECTORY は Application Server のドメインディレクトリです。

        SERVER-INSTANCE-NAME はCommunications Express が設定される Application Server のインスタンス名です。

        YYYYMMDDhhmmss はバックアップディレクトリのタイムスタンプです。

      4. 「この Web アプリケーションのモジュール名」

        5. Application Server に配備される Communications Express のモジュール名を入力します。

        「次へ」をクリックします。

    8. Web コンテナとして Web Server を選択した場合
      1. 「Web サーバーの設定の詳細」パネルが表示されます。

        2. ローカル Web Server インスタンスの詳細を指定します。ここで指定した Web Server の詳細は、Web Server に Communications Express を配備するためにインストーラが使用します。

        サーバーのルートディレクトリ」: Web Server のインストールルートをブラウズして選択します。たとえば「/opt/SUNWwbsr/」。

        サーバーインスタンスの識別子」: Communications Express が配備される Web Server インスタンスを入力します。たとえば「budgie.siroe.varrius.com」。

        仮想サーバーの識別子」: Communications Express が配備される仮想サーバー識別子を入力します。たとえば「https-budgie.siroe.varrius.com」。

        HTTP ポート」: Web Server が待機する HTTP ポート番号を入力します。Communications Express にアクセスする HTTP ポートです。

        セキュリティ保護された HTTP ポート番号を設定する場合は、Communications Express の設定後にその番号を指定してください。セキュリティ保護されたポート番号を設定するには、第 3 章「Communications Express 用のシステム構成」にある「Communications Express を SSL モードで使用するには」の節で説明する、設定後の手順を参照してください。

        「次へ」をクリックします。

      2. Web Server のインスタンスが検証されていることを示す小さいポップアップウィンドウが表示されます。この処理には数分かかることがあります。

        3. 設定ツールが Web Server のインスタンスに接続できない場合は、エラーメッセージが表示されます。インストールプロセスを続ける場合は「受け入れる」をクリックします。別の「Web Server の設定の詳細」を指定する場合は「新規選択」をクリックします。

    9. Web コンテナのユーザーとグループ

      10. Web コンテナがサービスの実行に使用する ID を指定します。

      Web コンテナのユーザー ID」: ユーザーデータベースから取得した Web コンテナのユーザー ID が表示されます。

      Web コンテナのグループ ID」: グループデータベースから取得した Web コンテナのグループ ID が表示されます。

      「次へ」をクリックします。

      パスワードなどの機密データを含むファイルおよびディレクトリがインストールされます。これらのファイルおよびディレクトリの所有権が、このパネルに表示される Web コンテナのユーザーおよびグループに付与されます。機密データを含むファイルおよびディレクトリに対する読み取りおよび書き込み権は、Web コンテナユーザーだけに付与されます。

      正しい Web コンテナ ユーザー ID およびグループ ID をこのパネルに入力してください。間違った値を入力すると、Communications Express の起動に失敗するおそれがあります。

    10. 「URI パス」設定

      11. Communications Express が配備される URI を入力します。たとえば「/uwc」。

      警告

      Communications Express の配備に既存の URI を使用している場合は、その URI に Communications Express を配備する前に、過去のアプリケーションデータが設定ツールによりすべて削除されます。たとえば Web アプリケーションがすでに配備されている /uwc などの URI に Communications Express を配備する場合、Communications Express の配備前に Communications Express 設定プログラムによって既存の Web アプリケーションが /uwc から削除されます。このため、以前のアプリケーションデータが失われ、アプリケーションへアクセスできなくなります。

      「次へ」をクリックします。

    11. 「ホストドメインのサポートが必要ですか ?」

      12. Communications Express でホストされているドメインのサポートを有効にするオプションを選択します。

      Calendar Server で、ホストドメインのサポートを有効にした場合だけ、このオプションを選択してください。

      「次へ」をクリックします。

    12. ユーザー / グループディレクトリ (LDAP) サーバーの詳細

      13. 以下の詳細を入力します。

      LdapURL」: ユーザー/グループ LDAP URL を ldap://user-group-ldap-hostname:user-group-ldap-port の形式で指定します。

      バインド DN」: ユーザー/グループ管理者の LDAP 識別名を入力します。

      バインドパスワード」: ユーザー/グループ管理者のバインドパスワードを入力します。

      「次へ」をクリックします。

    13. 「DC ツリーサフィックス」

      14. Enter the base distinguished name for the DC tree suffix. このサフィックスは、設定済みのホストドメインを検索するために、Communications Express で使用します。

      「次へ」をクリックします。

    14. 「デフォルトドメイン名」

      15. デフォルトのドメイン名を入力します。ユーザーがドメイン名を指定せずにログインするときに使用されるデフォルトドメインです。

    15. 「シングルサインオンに Identity Server を有効にする」

      16. Identity Server のシングルサインオンを設定するには、「Communications Express 用の Identity Server のサポートを有効にする」を選択します。

      • Sun Java System Communications Express の Identity サポートを有効にした場合は、「Identity Server の設定」パネルが表示されます。

        • ログイン URL、Identity Server 管理者 DN およびパスワードなどの Identity Server 設定をこのパネルに入力します。

        ログイン URL」: Identity Server のログイン URL を <protocol>://<Identity server hostname>:<Identity Server port>/<context -path-of-amserver>/UI/Login の形式で指定します。

        管理 DN」: DN=uid=amAdmin, ou=people, <Identity Server-root suffix> など、Identity Server 管理者の LDAP 識別名を入力します。

        管理パスワード」: Identity Server 管理者のパスワードを入力します。

        「次へ」をクリックします。

    16. Messaging Express ポート

      17. このパネルは、メールコンポーネントを「設定するコンポーネントを選択」パネルで選択した場合だけ表示されます。

      Messenger Express サービスが利用できるポート番号を入力します。

      Communications Express が Messenger Express が配備されているマシンと同じマシンに配備されていることを確認してください。

      「次へ」をクリックします。

    17. Calendar Server のホストおよびポートの設定

      18. このパネルは、カレンダコンポーネントを「設定するコンポーネントを選択」パネルで選択した場合だけ表示されます。

      Calendar Server のホスト名」: Calendar Server のホスト名を入力します。

      CalendarServer のポート番号」: Calendar Server の HTTP ポート番号を入力します。

      「次へ」をクリックします。

    18. Calendar Server の管理者の詳細

      19. このパネルは、カレンダコンポーネントを「設定するコンポーネントを選択」パネルで選択した場合だけ表示されます。

      管理者のユーザー ID」: Calendar Server の管理者名を入力します。たとえば「calmaster」

      管理者のユーザーパスワード」: Calendar Server の管理者のパスワードを入力します。

      ここで入力した Calendar Server 管理者のユーザー ID が、Calendar Server の ics.conf ファイルで指定した service.admin.calmaster.userid の値に対応していなければなりません。

      「次へ」をクリックします。

    19. PAB ディレクトリサーバーの詳細

      20. 個人アドレス帳 LDAP サーバーには、ユーザーの個人アドレス帳の情報が含まれています。

      LDAP URL」: PAB ストアの LDAP ホストおよびポートを指定します。URL は、ldap://PAB-ldap-hostname:PAB-ldap-portnumber という形式で指定します。

      バインド DN」: PAB ストアへのバインドに使用する LDAP DN を入力します。ここで指定するバインド DN には、ルートサフィックス o=PiServerDB の下にあるデータを管理できる適切なアクセス権がなければなりません。

      パスワード」: バインドパスワードを入力します。

      「次へ」をクリックします。

    20. 「設定の準備が完了しました」

      21. 設定プログラムは、マシンに十分なディスク容量があるかを確認してから、設定の準備が完了したコンポーネントの概略を示します。

      「今すぐ設定」をクリックし、Communications Express を設定します。

      設定変数を変更する場合は、「戻る」をクリックします。

      設定プログラムを終了する場合は、「取消し」をクリックします。

    21. 作業の概要とシーケンスの状態が表示されます。

      22. 「次へ」をクリックします。

    22. 「設定の概要」パネルに、設定プログラムの状態がリストされます。「詳細」ボタンをクリックすると、ログを確認できます。

      23. 設定プロセスを完了するには、これから説明する設定後の手順に従ってください。

設定後の手順

Communications Express ファイルの場所を確認してください。

すべての Communications Express 設定ファイルは、<uwc-deployed-path>/WEB-INF/config ディレクトリにあります。uwc-deploy-pathは、設定ツールの「設定およびデータファイルの格納先ディレクトリを選択」に入力したディレクトリです。

設定パラメータの詳細については、このガイドの第 3 章「Communications Express 用のシステム構成」および第 7 章「クライアントの設定」を参照してください。

Communications Express の設定を終えたら、以下の手順を実行してください。

  1. Communications Express 用に Identity Server を有効にした場合は、Communications Express で Identity Server を適切に操作できるようにするための設定手順について、第 5 章「Communications Express と Identity Server の配備」を参照してください。
  2. Communications Express のメールコンポーネントを有効にするには、SSO を設定します。Messaging Express および Communications Express を設定するには、第 4 章「シングルサインオンの実装」を参照してください。
  3. ユーザーがログインした後のデフォルトビューをカスタマイズします。デフォルトでは、アドレス帳がユーザーのデフォルトビューに設定されています。uwcdomainconfig.properties ファイルのパラメータ uwc-user-attr-sunUCDefaultApplication を編集し、デフォルトビューをカレンダまたはメールに設定できます。uwc-user-attr-sunUCDefaultApplication parameter パラメータについては、「uwcdomainconfig.properties ファイル内のパラメータの設定」の節を参照してください。
  4. <calendar-server-install-directory>/SUNWics5/cal/bin/config (/opt/SUNWics5/cal/bin/config など) に移動します。

    5. ics.conf ファイルを編集し、以下のように設定します。

    • service.http.allowadminproxy = "yes"
    • service.http.admins = <proxy admin for calendar http service>
    • service.admin.calmaster.userid = <the value specified for calendar.wcap.adminid in uwcconfig.properties>
    • service.admin.calmaster.cred = <the value specified for calendar.wcap.passwd in uwcconfig.properties>
    • service.wcap.anonymous.allowpubliccalendarwrite = "yes"
    • service.http.allowanonymouslogin = "yes"
    • service.calendarsearch.ldap = "no"
  5. ics.conf ファイルを編集した場合は、変更を有効にするために Calendar Server を再起動します。
  6. Web コンテナとして Web Server を選択した場合は、Web Server を再起動します。
  7. Web コンテナとして Application Server を選択し、Communications Express 用に Identity Server を有効にした場合は、Application Server を再起動します。
  8. Communications Express の準備ができ、以下の URL からアプリケーションにアクセスできるようになりました。

    9. http://Web-Container-host: Web-Container-port/URI path

    ここで

    Web-Container-host は、Communications Express アプリケーションが設定された Web コンテナインスタンスのホスト名です。

    Web-Container-port は、Communications Express アプリケーションが設定された Web コンテナインスタンスのポート番号です。

    URI path は「URI パス設定」パネルで指定したパスです。

Communications Express の設定解除

Communications Express を Web Server または Application Server 上に設定し、Communications Express を設定解除する必要がある場合は、以下の手順を実行します。

Messaging Server なしで、シングルツリー構造を使用した Communications Express のインストール

Messaging Server がインストールまたは設定されていないマシン上に Communications Express をインストールし、ユーザーまたはグループのエントリを取得するためにシングルツリーのネームスペース構造を使用する場合は、既存の DIT をデュアルツリーのネームスペースにマップしてユーザーまたはグループのエントリを取得する必要があります。

以下のセクションでは、Communications Express で 2 DIT ツリーメカニズムを使用する方法と、既存のシングルツリーのネームスペース構造をデュアルツリーのネームスペースにマップする方法を説明します。

2 ツリーネームスペースのメカニズム

Communications Express のネームスペースは、組織ツリーとドメインコンポーネントツリー (DC ツリー) という 2 つのディレクトリ情報ツリー (DIT) で構成されています。組織ツリーには、ユーザーおよびグループのエントリが含まれています。DC ツリーは、ローカル DNS 構造をミラーし、システムがデータエントリを含む組織ツリーのインデックスとして使用します。また DC ツリーには、サービス固有の属性など、ドメインを運用するためのパラメータが含まれています。

2 ツリーネームスペースメカニズムの動作

このセクションでは、Communications Express が 2 DIT メカニズムを使用する方法を説明します。

Communications Express がユーザーまたはグループエントリを検索するときは、まずユーザーまたはグループのドメインノードを DC ツリーで検索し、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリを含んでいる組織サブツリーへの DN 参照が保持されています。

そのドメインのユーザーを見つけることができる組織ツリー内のノードを DC ツリー内のドメインコンポーネントノードが指していれば、このモデルを使用して、Communications Express では任意のタイプのディレクトリツリーに格納されているエントリをサポートします。

2 つのディレクトリ情報ツリーを使用する理由

このデュアルツリーメカニズムにより、以下のように機能が向上します。

既存の DIT をデュアルツリーのネームスペースにマップする方法

組織ツリーのルートサフィックスが o=isp であるとします。

また、現在の組織 DN が o=siroe.com,o=isp で、ユーザーコンテナが ou=People,o=siroe.com,o=isp であるとします。

  1. ルートサフィックス o=internet を DC ツリーに作成します。

    2. ルートサフィックスは、Directory Server コンソールで作成できます。

  2. この DC ツリールートサフィックスの下に、以下の DN を持つドメインエントリを作成します。

    3. dc=siroe,dc=com,o=internet

    以下の LDIF を使用して、ldapmodify コマンドでドメインエントリを作成します。

    配備の詳細を反映するように、LDIF ファイルに記述されている組織ルート、組織名、組織 DN、オブジェクト名、および属性を変更してください。

    root suffix

    Organization root suffix: o=isp

    Organization name: siroe

    DNS domain name: siroe.com

    Origanization DN: o=siroe.com,o=isp

    以下のオブジェクトクラスおよび属性は、メールサービスで使用されます。

    ObjectClasses:

    mailDomain, nsManagedDomain

    Attributes:

    mailDomainStatus, preferredMailHost, mailDomainDiskQuota, mailDomainMsgQuota

    mailDomainReportAddress, nsMaxDomains, nsNumUsers, nsNumDomains, nsNumMailLists

    メールサービスのオブジェクトクラスおよび属性を使用しない場合は、LDIF からこれらの値を削除してください。

    LDIF の inetDomainBaseDN 属性の値に組織 DN が割り当てられているようにしてください。

LDIF ファイルの例

表 1-1 LDIF ファイル 1

dn: dc=com,o=internet

dc: com

objectclass: top

objectclass: domain

表 1-2 LDIF ファイル 2

dn: dc=com,o=internet

dc: com

objectclass: top

objectclass: domain

dn: dc=siroe,dc=com,o=internet

objectClass: top

objectClass: domain

objectClass: inetDomain

objectClass: mailDomain

objectClass: nsManagedDomain

dc: siroe

aci: (targetattr="icsTimeZone||icsMandatorySubscribed||icsMandatoryView||icsDefaultAccess||icsRecurrenceBound||icsRecurrenceDate||
icsAnonymousLogin||icsAnonymousAllowWrite||icsAnonymousCalendar||icsAnonymousSet||icsAnonymousDefaultSet||icsSessionTimeout||
icsAllowRights||icsExtended||icsExtendedDomainPrefs")(targetfilter=(objectClass=icsCalendarDomain))(version 3.0; acl "Domain Adm calendar access - product=ims5.0,class=nda,num=16,version=1"; allow (all) groupdn="ldap:///cn=Domain Administrators,ou=Groups,o=siroe.com,o=isp";

description: DC node for siroe.com hosted domain

inetDomainBaseDN: o=siroe.com,o=isp

inetDomainStatus: active

mailDomainStatus: active

preferredMailHost: mailhost.siroe.com

mailDomainDiskQuota: -1

mailDomainMsgQuota: -1

mailDomainReportAddress: postmaster@siroe.com

nsMaxDomains: 1

nsNumUsers: 1

nsNumDomains: 1

nsNumMailLists: 0

LDIF ファイルのエントリを DC ツリーに追加するには、ldapmodify を使用してください。



前へ      目次      索引      次へ     

Copyright 2004 Sun Microsystems, Inc. All rights reserved.