ディレクトリ検索をカスタマイズするには

Messaging Server は、Sun Java System Directory Server などの LDAP ベースのディレクトリシステムがないと機能しません。Messaging Server およびコンソールには、多くの目的を果たすためにディレクトリアクセスが必要です。例:

• Messaging Server をはじめてインストールする際に、サーバーの構成設定を入力します。これらの設定は、中央の設定ディレクトリに保存されます。また、インストール時には、そのディレクトリへの接続も設定します。

• メールユーザーまたはメールグループ用のアカウント情報を作成または更新すると、その情報はユーザーディレクトリと呼ばれるディレクトリに保存されます。サーバーグループの管理サーバーはインストール時に設定されています。この設定によって、ユーザーやグループにアクセスしたとき、コンソールは管理トポロジが定義されている設定ディレクトリにデフォルトで接続します。管理トポロジとは、同じ設定ディレクトリおよびユーザーディレクトリを共有する Sun Java System サーバーの集まりのことです。

• メッセージのルーティング時やメールボックスへのメールの配信時に、Messaging Server はユーザーディレクトリ内で差出人または受取人に関する情報を検索します。デフォルトでは、Messaging Server は管理サーバーが使用するのと同じユーザーディレクトリ内を検索します。

• メールルーティングの検索のためにユーザーの認証を行います。

これらのディレクトリの構成設定は、次に示す方法で変更できます。

• コンソールの「管理サーバー」インタフェースを使用すると、設定ディレクトリの接続設定を変更できます。(詳細は、『Sun ONE Server Console 5.2 Server Management Guide』の管理サーバーに関する章を参照。)

• ユーザーやグループの情報を変更する場合は、コンソールの「ユーザーおよびグループ」インタフェースを使用すると、デフォルトとは別のユーザーディレクトリに一時的に接続することができます。詳細は、『Sun ONE Server Console 5.2 Server Management Guide』のユーザーとグループに関する章を参照してください。

• コンソールの「Messaging Server」インタフェースを使用すると、管理サーバーで定義されているデフォルトとは別のユーザーディレクトリに接続するように Messaging Server を設定できます。これが、この節で説明している設定作業です。

別のユーザーディレクトリに接続してユーザーやグループを検索するように Messaging Server を再設定するかどうかは、管理者の判断次第です。通常は、サーバーの管理ドメインを定義しているユーザーディレクトリがドメイン内のすべてのサーバーによって使用されます。

Messaging Server の検索用にカスタムユーザーディレクトリを指定した場合は、コンソールの「ユーザーおよびグループ」インタフェースにアクセスして、そのディレクトリのユーザー情報またはグループ情報を変更するときにも同じディレクトリを指定する必要があります。

コンソールを使って Messaging Server LDAP ユーザー検索設定を変更するには

手順

1. コンソールから、LDAP 接続をカスタマイズする Messaging Server を開きます。

2. 「設定」タブをクリックします。

3. 左側のペインで「サービス」フォルダを選択します。

4. 右側のペインで「LDAP」タブを選択します。LDAP フォームが表示されます。

   LDAP フォームには、設定ディレクトリとユーザーディレクトリの構成設定が表示されます。ただし、このフォーム内の設定ディレクトリの設定は読み取り専用です。これらの設定を変更する必要がある場合は、『 Sun ONE Server Console 5.2 Server Management Guide』の管理サーバーに関する章を参照してください。

5. ユーザーディレクトリの接続設定を変更するには、「Messaging Server 固有のディレクトリ設定を使用」ボックスをクリックします。

6. 次に示す情報を入力または変更して、LDAP 構成を更新します (「識別名」などの用語の定義やディレクトリの概念については、『Directory Server 管理ガイド』を参照)。

   ホスト名: インストールのユーザー情報を含むディレクトリがあるホストマシンの名前。通常、これは Messaging Server ホストとは別のものです。ただし、非常に小規模のインストールでは、同じ場合もあります。

   ポート番号: Messaging Server がユーザー検索用のディレクトリにアクセスするときに使用するディレクトリホストのポート番号。この番号は、ディレクトリ管理者が定義するもので、必ずしもデフォルトのポート番号 (389) である必要はありません。

   ベース DN: 検索ベース (ユーザー検索の開始点を示すディレクトリエントリの識別名)。ディレクトリツリー内で検索ベースが目的の情報に近いほど、検索処理は速くなります。ディレクトリツリーに「people」や「users」などの分岐がある場合は、それを開始点にするのが妥当です。

   バインド DN: Messaging Server が検索を行うために Directory Server に接続する際、その Messaging Server を識別するために使われる名前。バインド DN は、ディレクトリのユーザー部分に対する検索特権がある、ユーザーディレクトリのエントリの識別名でなければなりません。ディレクトリに対して匿名検索アクセスを許可する場合は、このエントリを指定しないことも可能です。

7. ユーザー検索のために LDAP ディレクトリに対してこの Messaging Server の認証を行う際に、バインド DN とともに使用するパスワードを変更するには、「バインドパスワードの変更」ボタンをクリックします。「パスワード入力」ウィンドウが表示されたら、そこに新しいパスワードを入力します。

   この場合に使用するパスワードは、個別のセキュリティーポリシーによって決まります。最初、パスワードは「パスワードなし」に設定されています。「バインド DN」フィールドに何も入力しないで匿名アクセスを指定した場合、パスワードは使用しません。

   この手順により、サーバー構成に保存されているパスワードは更新されますが、LDAP サーバー内のパスワードは変更されません。また、このアカウントは、デフォルトで PAB 検索にも使用されます。パスワードを変更したら、次に示す 2 つの操作を行う必要があります。

8. 設定属性 local.ugldapbinddn で指定されているユーザーのパスワードを変更します。このユーザーアカウントは、設定属性 local.ugldaphost に指定されているディレクトリサーバー内にあります。

9. local.service.pab.ldapbinddn および local.service.pab.ldaphost 属性で指定されているものと同じアカウントが PAB アクセスで使用されている場合は、local.service.pab.ldappasswd に保存されているパスワードも更新する必要があります。

   デフォルトのユーザーディレクトリに戻るには、「Messaging Server 固有のディレクトリ設定を使用」ボックスのチェックマークを外します。

   コマンド行: 次に示すように、コマンド行でユーザーディレクトリの接続設定の値を設定することもできます。上記の手順 8 および 9 で説明しているように、LDAP および PAB パスワードも必ず設定してください。

   Messaging Server 固有のディレクトリ設定を使用するかどうかを指定するには、次のように入力します。

   configutil -o local.ugldapuselocal -v [ yes | no ]

   ユーザー検索用の LDAP ホスト名を指定するには、次のように入力します。

   configutil -o local.ugldaphost -v name[: port_number]

   ユーザー検索用の LDAP ポート番号を指定するには、次のように入力します。

   configutil -o local.ugldapport -v number

   ユーザー検索用の LDAP ベース DN を指定するには、次のように入力します。

   configutil -o local.ugldapbasedn -v basedn

   ユーザー検索用の LDAP バインド DN を指定するには、次のように入力します。

   configutil -o local.ugldapbinddn -v binddn