第 4 章 配置一般邮件服务功能

本章介绍一般的 Messaging Server 任务，例如启动和停止服务以及配置目录访问，您可以使用 Sun ONE Server Console（以下简称 Console）或使用命令行实用程序来执行这些任务。特定于各个 Messaging Server 服务（例如 POP、IMAP、HTTP 和 SMTP）的任务将在后续各章中进行介绍。本章包含以下各节：

• 修改密码

• 管理邮件用户，邮递列表和域

• 通过 Sun ONE Console 管理 Messaging Server

• 启动和停止服务

• 失败的服务或未响应服务的自动重新启动

• 安排自动任务时间

• 配置问候邮件

• 设置用户首选语言

• 自定义目录查找

• 加密设置

• 设置故障转移 LDAP 服务器

修改密码

由于在初始配置期间为多个管理员设置的密码相同（请参见创建初始 Messaging Server 运行时配置），因此您可能希望变更这些管理员的密码。

请参阅表 4–1，该表显示了在初始运行时配置期间用来设置默认密码的参数，以及可用来更改默认密码的实用程序。有关那些使用 configutil 实用程序更改的参数，请参见完整的语法和用法。

以下示例使用 local.enduseradmincred configutil 参数来更改最终用户管理员的密码。

configutil -o local.enduseradmincred -v newpassword

管理邮件用户，邮递列表和域

所有用户、邮递列表和域信息均作为条目存储在 LDAP 目录中。LDAP 目录可以包含有关组织的员工、成员、客户或以各种方式“隶属于”组织的其他类型个人的广泛信息。 这些个人构成了组织的用户。

在 LDAP 目录中，有关用户的信息采用了有利于高效搜索的结构形式，每个用户条目都由一组属性标识。与用户相关联的目录属性可以包含用户的名称和其它标识、部门成员资格、作业分类、物理位置、管理员的名称、直接下属的名称、对组织各部分的访问权限以及各种首选项。

在具有电子邮件服务的组织中，许多用户（如果不是所有用户）都具有邮件帐户。对于 Messaging Server，邮件帐户信息不存储在本地服务器上，而是 LDAP 用户目录的一部分。每个邮件帐户的信息均作为附加到用户条目的邮件属性存储在目录中。

创建和管理邮件用户和邮递列表包括创建和修改目录中的用户和邮递列表条目。可以使用 Sun LDAP Schema 2 的 Delegated Administrator 和 iPlanet Delegated Administrator for Messaging（对于 Sun LDAP Schema 1）、Delegated Administrator 命令行实用程序，或通过直接修改 Sun LDAP Schema 1 的 LDAP 目录来完成此操作。

从 Messaging Server 中删除用户

步骤

1. 通过运行 commadmin user delete 命令将用户标记为已删除。（请参见 《Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南》中的第 5  章 “命令行实用程序”。）

2. 从用户中删除服务。

   服务可以为邮箱或日历。对于 Messaging Server 的当前版本，此程序称为 msuserpurge。（请参见 《Sun Java System Messaging Server 6 2005Q4 Administration Reference》中的“msuserpurge”）。对于日历服务，此程序称为 csclean。（请参见 《Sun Java System Calendar Server 6 2005Q4 Administration Guide》。）

3. 通过调用 commadmin domain purge 命令永久删除用户。

从 Messaging Server 中删除域

步骤

1. 通过运行 commadmin domain delete 命令将用户标记为已删除。（请参见 《Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南》中的第 5  章 “命令行实用程序”。）

2. 从域的用户中删除服务。

   服务可以为邮箱或日历。对于 Messaging Server，此程序称为 msuserpurge。（请参见 《Sun Java System Messaging Server 6 2005Q4 Administration Reference》中的“msuserpurge”。）对于日历服务，此程序称为 csclean。（请参见 Sun Java System Calendar Server 管理指南。）

3. 通过调用 commadmin domain purge 命令永久删除域。

通过 Sun ONE Console 管理 Messaging Server

在 Messaging Server 的安装过程和初始运行时配置程序完成之后，您可以通过管理控制台启动 Messaging Server。如果 Directory Server 和 Messaging Server 位于同一计算机上，则可以使用 Console 界面对两者进行管理。

要调用 Console，请运行 /var/opt/mps/serverroot/start console 命令。

通过查看 Sun ONE Server Console 中的“信息”表单，您可以查看已安装的 Messaging Server 的某些基本信息。

要显示“信息”表单，请执行以下步骤。

通过 Sun ONE Console 管理 Messaging Server

步骤

1. 在 Console 中，打开要查看其信息的 Messaging Server。

2. 在左窗格中选择服务器的图标。

3. 在左窗格中单击“配置”选项卡。

4. 在右窗格中单击“信息”选项卡（如果它尚未显示在最前端）。

   将显示“信息”表单。其中显示了服务器名称、服务器根目录、安装目录和实例目录。

启动和停止服务

根据服务是否安装在 HA 环境中，将以不同方式启动和停止服务。

在 HA 环境中启动和停止服务

当 Messaging Server 在 HA 控制下运行时，不能使用常规的 Messaging Server 启动、重新启动和停止命令来控制各个 Messaging Server 服务。如果尝试在 HA 部署中使用 stop-msg，系统将警告检测到 HA 设置并告诉您如何正确地停止系统。

下表显示了相应的启动、停止和重新启动命令。请注意，没有特定的 HA 命令单独用于启动、重新启动或停止其他 Messaging Server 服务（例如 SMTP）。但是，您可以运行 stop-msg service 命令来停止/重新启动各个服务器，例如 imap、pop 或 sched。

Sun Cluster 的最佳粒度是单个资源。由于 Messaging Server 对于 Sun Cluster 来说是一种资源，因此 scswitch 命令将从整体上影响所有 Messaging Server 服务。

scswitch -n -j resource
scswitch -e -j resource

hares -offline resource -sys system
hares -online resource -sys system

hagrp -offline group -sys system
hagrp -online group -sys system

在非 HA 环境中启动和停止服务

您可以从 Console 或命令行启动和停止服务。另外，您只需运行服务器实际使用的服务。例如，如果使用 Messaging Server 单独作为邮件传输代理 (MTA)，则可以只打开 MTA。或者，如果由于维护、检修或安全原因需要关闭服务器，则可以只关闭受影响的服务。（如果永远不想运行某个特定服务，则应当禁用该服务而不是只将其关闭。）

必须首先启用服务（例如 POP、IMAP 和 HTTP），然后才能启动或停止服务。有关更多信息，请参见启用和禁用服务。

重要提示：如果某个服务器进程崩溃，则其他进程可能会由于等待该崩溃的进程所保留的锁定而挂起。如果没有使用自动重新启动（请参见失败的服务或未响应服务的自动重新启动），则如果任何服务器进程崩溃，均应停止所有进程，然后重新启动所有进程。这包括 POP、IMAP、HTTP 和 MTA 进程，以及 stored（邮件存储）进程和用于修改邮件存储的任何实用程序（例如 mboxutil、deliver、reconstruct、readership 或 upgrade）。

Console：Console 使您可以启动和停止各个服务以及查看有关每个服务的状态信息。

对于每个服务（IMAP、POP、SMTP 和 HTTP），此表单都显示了服务的当前状态（打开或关闭）。如果服务正运行，表单会显示上次启动该服务的时间。表单还可以显示其他状态信息。

要启动、关闭或查看任何邮件服务的状态，请执行以下步骤：

启动、关闭或查看任何邮件服务的状态

步骤

1. 从 Console 中，打开要启动或停止其服务的 Messaging Server。

2. 通过以下两种方法之一访问“服务常规配置”表单：

   1. 单击“任务”选项卡，然后单击“启动/停止服务”。

   2. 单“配置”选项卡并在左窗格中选择“服务”文件夹。然后在右窗格中单击“常规”选项卡。

3. 将显示“服务常规配置”表单。

   “进程控制”字段的左列中列出了服务器所支持的服务，右列给出了每个服务的基本状态（“打开”或“关闭”；此外如果是“打开”，还将给出上次启动服务的时间）。

4. 要查看有关当前打开的服务的状态信息，请在“进程控制”字段中选择该服务。

   “服务状态”字段将显示有关该服务的状态信息。

   对于 POP、IMAP 和 HTTP，该字段将显示上次连接时间、连接总数、当前连接次数、自上次启动该服务以来失败的连接次数以及自上次启动该服务以来失败的登录次数。

   此字段中的信息可帮助您了解服务器上的负载及其服务的可靠性，并且可以帮助找出对服务器安全性的攻击行为。

5. 要打开某个服务，请在“进程控制”字段中选择该服务并单击“启动”。

6. 要关闭某个服务，请在“进程控制”字段中选择该服务并单击“停止”。

7. 要同时打开或关闭所有已启用的服务，请单击“全部启动”或“全部停止”按钮。

   命令行：您可以使用 start-msg 和 stop-msg 命令来启动或停止任何邮件服务（smtp、imap、pop、store、http、ens、sched）。示例：

   msg_svr_base/sbin/start-msg imap

   msg_svr_base/sbin/stop-msg pop

   msg_svr_base/sbin/stop-msg sched

   msg_svr_base/sbin/stop-msg smtp

   必须启用了服务才能停止或启动服务。请参见指定要启动的服务。

   ---

   注 –

   start-msg 和 stop-msg 命令将启动和停止所有 MTA 服务，而不仅仅是 SMTP 服务器。如果您希望在启动或停止 MTA 服务时能够进行更细微的控制，可以将 start/stop-msg 命令用于分发程序和作业控制器。有关更多信息，请参见 《Sun Java System Messaging Server 6 2005Q4 Administration Reference》中的“start-msg” 和 《Sun Java System Messaging Server 6 2005Q4 Administration Reference》中的“stop-msg”。

   ---

指定要启动的服务

默认情况下将使用 start-msg 启动以下服务：

#./start-msg
Connecting to watcher ...
Launching watcher ...
Starting ens server .... 21132
Starting store server .... 21133
checking store server status ... ready
Starting imap server .... 21135
Starting pop server .... 21138
Starting http server .... 21141
Starting sched server .... 21143
Starting dispatcher server .... 21144
Starting job_controller server .... 21146

可以通过启用或禁用以下 configutil 参数来控制这些服务：service.imap.enable、service.pop.enable、service.http.enable、local.smsgateway.enable, local.snmp.enable、local.imta.enable、local.mmp.enable、local.ens.enable 和 local.sched.enable。请注意，必须将 service.imap.enable 和 service.imap.enablesslport 都设置为 0 才能禁用 IMAP。禁用 POP 和 HTTP 的操作同理。有关这些参数如何工作的更多信息，请参见《Sun Java System Messaging Server 6 2005Q4 Administration Reference》中的“configutil Parameters”。

失败的服务或未响应服务的自动重新启动

Messaging Server 提供了两个名为 watcher 和 msprobe 的进程，它们可以透明地监视服务，可以在服务崩溃或未响应（服务挂起）时自动重新启动服务。watcher 监视服务器的崩溃情况。msprobe 通过检查响应时间监视服务器的挂起情况。当服务器失败或停止响应请求时，将自动重新启动该服务器。表 4–4。

设置 local.watcher.enable=on（默认值）将监视进程故障和未响应的服务，并且会将错误消息记录到 default 日志文件中以指明特定的故障。要启用服务器自动重新启动，请将 configutil 参数 local.autorestart 设置为 yes。默认情况下，此参数设置为 no。

如果任何邮件存储服务失败或冻结，则启动时启用的所有邮件存储服务都将重新启动。例如，如果 imapd 失败，则至少 stored 和 imapd 将重新启动。如果其他邮件存储服务（例如 POP 或 HTTP 服务器）正在运行，则这些服务也将被重新启动，而无论其失败与否。

如果某个邮件存储实用程序失败或冻结，自动重新启动仍然可以工作。例如，如果 mboxutil 失败或冻结，则系统将自动重新启动所有邮件存储服务器。但是请注意，系统不会重新启动该实用程序。msprobe 将每 10 分钟运行一次。在 10 分钟内（可使用 local.autorestart.timeout 进行配置）最多可重新启动服务和进程两次。

无论 local.autorestart 是否设置为 yes，系统仍将监视服务并向控制台发送失败或未响应的错误消息，并且默认情况下，msg_svr_base/data/log/watcher 将侦听端口 49994，但是可以使用 local.watcher.port 对此进行配置。

Watcher 日志文件生成于 msg_svr_base/data/log/watcher 中。此日志文件不是由日志系统管理的（不进行回滚或清理），并且可以记录所有服务器启动和停止。下面显示了一个日志示例：

watcher process 13425 started at Tue Oct 21 15:29:44 2003

Watched ’imapd’ process 13428 exited abnormally
Received request to restart:  store imap pop http
Connecting to watcher ...
Stopping http server 13440 .... done
Stopping pop server 13431 ... done
Stopping pop server 13434 ... done
Stopping pop server 13435 ... done
Stopping pop server 13433 ... done
imap server is not running
Stopping store server 13426 .... done
Starting store server .... 13457
checking store server status ...... ready
Starting imap server ..... 13459
Starting pop server ....... 13462
Starting http server ...... 13471

      

有关如何配置此功能的更多详细信息，请参见使用 msprobe 和 watcher 功能进行监视。

msprobe 由 imsched 控制。如果 imsched 崩溃，watcher 将检测到此事件，并触发重新启动（如果已启用 autorestart）。但是，在偶尔发生的 imsched 挂起中，您需要使用 kill imsched_pid 中止 imsched，以使 watcher 重新启动 imsched。

高可用性部署中的自动重新启动

高可用性部署中的自动重新启动需要设置以下 configutil 参数：

安排自动任务时间

Messaging Server 提供了一般任务调度机制，该机制使用名为 imsched 的进程。它用于调度 Messaging Server 当前版本的进程。不支持调度非 Messaging Server 当前版本的任务。可以通过设置 local.schedule.taskname configutil 参数来启用此功能。如果要修改计划，则必须使用命令 stop-msg sched 和 start-msg sched 重新启动调度程序，或者使用 refresh sched 刷新调度程序进程。

此参数需要一个命令和执行该命令的时间安排。格式如下：

configutil -o local.schedule.taskname -v "schedule"

taskname 是此命令/计划组合的唯一名称。

schedule 的格式如下：

minute hour day-of-month month-of-year day-of-week command args

command args 可以是任何 Messaging Server 命令及其参数。需要全限定命令路径名。

minute hour day-of-month month-of-year day-of-week 是运行命令的计划。它采用 UNIX crontab 格式。

这些值以空格或 Tab 分隔符分隔，可以分别为 0-59、0-23、1-31、1-12 或 0-6（其中 0 = 星期天）。每个时间字段都可以为以下内容之一：一个星号（表示所有合法值）、一个以逗号分隔的值的列表或一个以连字符分隔的两个值表示的范围。请注意，可以同时使用几号和星期几来指定时间，如果这样指定，将需要同时满足两者。例如，如果设置月份的第 17 日和星期二，则仅在某月的第 17 日是星期二时才运行该命令。请参见表 18–10。

请注意，如果要修改调度程序，则必须使用命令 stop-msg sched 和 start-msg sched 重新启动调度程序，或者向调度程序进程发送 SIGHUP：

kill -HUP scheduler_pid

调度程序示例

在 12:30am、8:30am 和 4:30pm 以详细模式运行 imexpire：

configutil -o local.schedule.rm_messages -v “30 0,8,16 * * *” 
/opt/SUNWmsgsr/sbin/imexpire -v

每 20 分钟显示一次 MTA 通道队列邮件计数器：

configutil -o local.schedule.counters -v “20,40,60 * * * *” 
/opt/SUNWmsgsr/sbin/imsimta qm counters -show > temp.txt

从星期一到星期五的午夜 (12AM) 运行 imsbackup：

configutil -o local.schedule.msbackup -v “0 0 * * 1-5” 
/opt/SUNWmsgsr/sbin/imsbackup -f backupfile /primary

配置问候邮件

Messaging Server 允许您使用控制台或参数创建要发送给每位新用户的问候邮件。

使用 Console 创建新用户问候

步骤

1. 在 Console 中，打开要配置其新用户问候的 Messaging Server。

2. 单击“配置”选项卡。如果左窗格中未突出显示该服务器的图标，请选择该图标。

3. 在右窗格中单击“其他”选项卡。

4. 创建新用户问候或根据需要进行更改。

   必须将问候编排成电子邮件格式，包括标题（至少包含一个主题行），然后空一行，最后是邮件主体。

   创建邮件时，请使用邮件字段上方的下拉式列表指定其语言。如果需要，可以使用多种语言创建多封邮件。

5. 单击“保存”。

   命令行：要使用命令行创建新用户问候，请运行以下命令：

   configutil -o gen.newuserforms -v Message

   其中 Message 必须包含一个标题（至少具有一个主题行），之后是 $$，然后是邮件正文。$ 表示一个新的行。

   例如，要启用此参数，您可以设置以下配置变量：

   configutil -o gen.newuserforms -v ’Subject: Welcome!! $$ Sesta.com welcomes you to the premier internet experience in Dafandzadgad!

   可能需要在 $ 前面添加一个特殊字符，使 $ 不再具有特殊含义（取决于所使用的 shell）。（$ 通常是 shell 的转义符。）

设置基于域的问候邮件

只要创建新的托管域，就最好创建所支持语言的基于域的问候邮件。否则，将发送通过 gen.newuserforms 设置的通用问候邮件。

您可以为每个域中的新用户设置问候邮件。根据用户、域或站点的首选语言，问候邮件可有所不同。通过设置所需的 LDAP 域条目中的 mailDomainWelcomeMessage 属性来完成此操作。属性语法如下：

mailDomainWelcomeMessage;lang-user_prefLang
mailDomainWelcomeMessage;lang-domain_prefLang
mailDomainWelcomeMessage;lang-gen.sitelanguage

以下示例设置了英语的域欢迎邮件：

mailDomainWelcomeMessage;lang-en: Subject: Welcome!! $$Welcome to the mail system.

以下示例设置了法语的域欢迎邮件：

mailDomainWelcomeMessage;lang-fr: Subject: Bienvenue!! $$Bienvenue a siroe.com!

在以上示例中，我们假定：

• 域为 siroe.com

• 新用户属于该域

• 用户的首选语言为法语，这由 LDAP 属性 preferredlanguage 指定。

• siroe.com 可以使用上述英语和法语欢迎邮件

• 站点语言为英语，这由 gen.sitelanguage 指定。

有关所支持的语言环境及其语言值标记的列表，请参见 Directory Server Reference Manual。

用户首次登录时，他们将收到法语问候。如果法语欢迎邮件不可用，则将收到英语问候。

问候邮件操作原理

问候邮件可以通过 LDAP 属性 mailDomainWelcomeMessage 和 configutil 参数 gen.newuserforms 设置。选择邮件的顺序（最上面的具有最高优先级）如下所示：

mailDomainWelcomeMessage;lang-user_prefLang
mailDomainWelcomeMessage;lang-domain_prefLang
mailDomainWelcomeMessage;lang-gen.sitelanguage
mailDomainWelcomeMessage
gen.newuserforms;lang-"$user-prefLang"
gen.newuserforms;lang-"$domain-prefLang"
gen.newuserforms;lang-"$gen.sitelanguage"
gen.newuserforms

算法如下：如果没有域（或者有，但没有针对每个域置备的欢迎邮件），则会使用 gen.newuserforms 参数配置一封欢迎邮件（如果已指定该参数）。如果用户设置了首选语言（使用 preferredlanguage LDAP 属性设置）并且设置了 gen.newuserforms;lang-user_prefLang，则当用户首次登录服务器时将收到该欢迎邮件。如果设置了 gen.newuserforms;lang-gen.sitelanguage，没有设置 preferredlanguage，但是设置了站点语言（使用 gen.sitelanguage 参数），则用户将收到该语言的欢迎邮件。如果未设置任何语言标记参数，但设置了无标记的 gen.newuserforms，系统会将该邮件发送给用户。如果以上各个值均未设置，用户将不会收到任何欢迎邮件。

如果用户位于某个域中，则与上面讨论的情况类似，该用户可能会收到其中一封 mailDomainWelcomeMessage;lang-xx，这取决于列表中的哪一项可用及给定的顺序。

示例：域为 siroe.com。域的首选语言为德语 (de)。但是，此域中的新用户的首选语言为土耳其语 (tr)。站点语言为英语。以下值均可用（mailDomainWelcomeMessage 是域 siroe.com 的属性）：

mailDomainWelcomeMessage;lang-fr
mailDomainWelcomeMessage;lang-ja
gen.newuserforms;lang-de
gen.newuserforms;lang-en
gen.newuserforms

根据算法，发送给用户的邮件将是 gen.newuserforms;lang-de。

设置用户首选语言

管理员可以通过设置用户的 LDAP 条目中的属性 preferredLanguage 为 GUI 和服务器生成的邮件设置首选语言。

当服务器向服务器的管理域以外的用户发送邮件时，它并不知道用户的首选语言是什么，除非它响应的外来邮件在邮件标题中指定了首选语言。标题字段（accept-language、Preferred-Language 或 X-Accept-Language）是根据在用户的邮件客户机中指定的属性设置的。

如果有多个首选语言设置（例如，如果用户具有在 Directory Server 中存储的首选语言属性，还具有在其邮件客户机中指定的首选语言），则服务器将按照以下顺序选择首选语言：

1. 原始邮件中的 accept-language 标题字段。

2. 原始邮件中的 Preferred-Language 标题字段。

3. 原始邮件中的 X-Accept-Language 标题字段。

4. 发件人的首选语言属性（如果已在 LDAP 目录中找到）。

设置域首选语言

域首选语言是为特定域指定的默认语言。例如，您可能希望为名为 mexico.siroe.com 的域指定西班牙语。管理员可以通过设置域的 LDAP 条目中的属性 preferredLanguage 来设置域首选语言。

从 Console 指定站点语言

您可以按照如下所示为服务器指定默认站点语言。如果未设置用户首选语言，则会使用站点语言来发送特定语言版本的邮件。

步骤

1. 打开要配置的 Messaging Server。

2. 单击“配置”选项卡。

3. 在右窗格中单击“其他”选项卡。

4. 从站点语言下拉式列表中，选择要使用的语言。

5. 单击“保存”。

   命令行：您也可以用如下所示的命令行指定站点语言：

   configutil -o gen.sitelanguage -v value

   其中，value 是本地支持的语言之一。有关所支持的语言环境和语言值标记的列表，请参见 《Sun Java System Directory Server 5 2005Q1 Administration Guide》 的第 5 章。

自定义目录查找

如果没有基于 LDAP 的目录系统（例如 Sun Java System Directory Server），Messaging Server 将无法工作。Messaging Server 和 Console 需要访问目录以用于多种用途。例如：

• 首次安装 Messaging Server 时，需要为该服务器输入配置设置。这些设置存储在中心配置目录中。安装进程的一部分包括配置与该目录的连接。

• 创建或更新邮件用户或邮件组的帐户信息时，这些信息将存储在名为用户目录的目录中。安装时会配置服务器组的 Administration Server，这样当您访问用户和组时，默认情况下 Console 将连接到定义您的管理拓扑（共享同一个配置目录和用户目录的 Sun Java System 服务器集）的配置目录。

• 当路由邮件以及向邮箱中传送邮件时，Messaging Server 将在用户目录中查找有关发件人或收件人的信息。默认情况下，Messaging Server 将在与 Administration Server 所配置使用的同一用户目录中查找。

• 验证用户以进行邮件路由查找。

您可以通过以下方法修改其中的每个目录配置设置：

• 您可以使用 Console 的“Administration Server”界面更改配置目录的连接设置。（有关更多信息，请参见《Sun ONE Server Console 5.2 Server Management Guide》中的 "Administration Server" 一章。）

• 当更改用户和组的信息时，可以使用 Console 的“用户和组”界面临时连接到一个与默认用户目录不同的用户目录。（有关更多信息，请参见《Sun ONE Server Console 5.2 Server Management Guide》中的 "Users and Groups" 一章。）

• 您可以使用 Console 的“Messaging Server”界面将 Messaging Server 配置为连接到与 Administration Server 定义的默认用户目录不同的用户目录。这就是本节中讨论的配置任务。

将 Messaging Server 重新配置为连接到其他用户目录以进行用户和组的查找确实是可选的。大多数情况下，定义服务器的管理域的用户目录是该域中所有服务器使用的用户目录。

如果为 Messaging Server 的查找指定了自定义的用户目录，则也必须在访问 Console 的“用户和组”界面时指定同一个目录以便更改该目录的用户和组信息。

使用 Console 修改 Messaging Server LDAP 的用户查找设置

步骤

1. 从 Console 中打开要自定义其 LDAP 连接的 Messaging Server。

2. 单击“配置”选项卡。

3. 在左窗格中选择“服务”文件夹。

4. 在右窗格中选择“LDAP”选项卡。将显示“LDAP”表单。

   "LDAP" 表单显示了配置目录和用户目录的配置设置。但是，配置目录设置在此表单中是只读的。如果需要更改设置，请参见《Sun ONE Server Console 5.2 Server Management Guide》中的 "Administration Server" 一章。

5. 要更改用户目录连接设置，请单击标有“使用邮件服务器的特定目录设置”的框。

6. 通过输入或修改以下任意信息来更新 LDAP 配置（有关目录概念的解释，包括诸如标识名等术语的定义，请参见《Directory Server Administration Guide》）：

   主机名：包含安装的用户信息的目录所在主机的名称。通常与 Messaging Server 主机不是同一个主机，虽然在极少数安装情况下可能是相同的。

   端口号：目录主机上的端口号，Messaging Server 必须使用它来访问目录以进行用户查找。此号码由目录管理员定义，并且不一定是默认端口号 (389)。

   基本 DN：搜索基准—即表示用户查找起点的目录条目的标识名。要加快查找进程，搜索基准应当在目录树中尽可能靠近要查找的信息。如果您的安装的目录树具有“人员”或“用户”分支，则这是合理的起点。

   绑定 DN：Messaging Server 连接到目录服务器以进行查找时用于表示自身的标识符。绑定 DN 必须是用户目录自身中某个条目（被赋予了对目录的用户部分进行搜索的权限）的标识符。如果目录允许匿名搜索访问，则可以将此条目保留为空白。

7. 要更改与绑定 DN 结合使用的密码，以向 LDAP 目录验证此 Messaging Server 来进行用户查找，请单击“更改绑定密码”按钮。“密码条目”窗口将打开，可以在其中输入更新的密码。

   您自己的安全性策略应当确定在这种情况下使用的密码。该密码最初被设置为无密码。如果通过将“绑定 DN”字段保留为空白指定了匿名访问，则不使用密码。

   此步骤将更新存储在服务器配置中的密码，但是并不更改 LDAP 服务器中的密码。默认情况下，此帐户也用于 PAB 查找。更改密码后需要执行以下两个步骤。

8. 为配置属性 local.ugldapbinddn 中指定的用户修改密码。此用户帐户存在于配置属性 local.ugldaphost 中指定的目录服务器中。

9. 如果将同一帐户用于在属性 local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 访问，则必须更新存储在 local.service.pab.ldappasswd 中的密码。

   要返回到使用默认用户目录，请取消选中“使用邮件服务器的特定目录设置”框。

   命令行：您也可以通过以下命令行设置用户目录连接设置的值。还请确保按照以上步骤 8 和步骤 9 中所述设置 LDAP 和 PAB 密码。

   要指定是否使用 Messaging Server 的特定目录设置，请运行以下命令：

   configutil -o local.ugldapuselocal -v [ yes | no ]

   要指定用于用户查找的 LDAP 主机名，请运行以下命令：

   configutil -o local.ugldaphost -v name[: port_number]

   要指定用于用户查找的端口号，请运行以下命令：

   configutil -o local.ugldapport -v number

   要指定用于用户查找的 LDAP 基本 DN，请运行以下命令：

   configutil -o local.ugldapbasedn -v basedn

   要指定用于用户查找的 LDAP 绑定 DN，请运行以下命令：

   configutil -o local.ugldapbinddn -v binddn

加密设置

您可以使用 Console 为 Messaging Server 启用安全套接字层 (SSL) 加密和验证，并选择服务器将在其所有服务中支持的特定加密算法。

虽然此任务是一般配置任务，但启用 SSL 并选择加密算法的步骤仍对其进行了说明，其中还包含有关 Messaging Server 的所有安全性和访问控制主题的背景信息。

设置故障转移 LDAP 服务器

可以为用户/组目录指定多个 LDAP 服务器，以便在一个服务器出现故障时可以由另一个服务器接管：

设置故障转移 LDAP 服务器

步骤

1. 将 local.ugldaphost 设置为多台 LDAP 计算机。示例：

   configutil -o local.ugldaphost -v "server1 server2 ..."

2. 将 local.ugldapuselocal 设置为 yes。这将指定用户/组 LDAP 配置数据将存储在本地配置文件中。否则，该数据将存储在 LDAP 中。示例：

   configutil -o local.ugldapuselocal -v yes

   如果列表中的第一个服务器出现故障，则现有 LDAP 连接将被识别为关闭，同时进行新的连接。当需要新的 LDAP 连接时，LDAP 库将按照所列出的顺序尝试所有 LDAP 服务器。

   与用户/组目录的故障转移一样，可以类似地为配置目录设置故障转移服务器。该配置属性为 local.ldaphost。