自定义目录查找

如果没有基于 LDAP 的目录系统（例如 Sun Java System Directory Server），Messaging Server 将无法工作。Messaging Server 和 Console 需要访问目录以用于多种用途。例如：

• 首次安装 Messaging Server 时，需要为该服务器输入配置设置。这些设置存储在中心配置目录中。安装进程的一部分包括配置与该目录的连接。

• 创建或更新邮件用户或邮件组的帐户信息时，这些信息将存储在名为用户目录的目录中。安装时会配置服务器组的 Administration Server，这样当您访问用户和组时，默认情况下 Console 将连接到定义您的管理拓扑（共享同一个配置目录和用户目录的 Sun Java System 服务器集）的配置目录。

• 当路由邮件以及向邮箱中传送邮件时，Messaging Server 将在用户目录中查找有关发件人或收件人的信息。默认情况下，Messaging Server 将在与 Administration Server 所配置使用的同一用户目录中查找。

• 验证用户以进行邮件路由查找。

您可以通过以下方法修改其中的每个目录配置设置：

• 您可以使用 Console 的“Administration Server”界面更改配置目录的连接设置。（有关更多信息，请参见《Sun ONE Server Console 5.2 Server Management Guide》中的 "Administration Server" 一章。）

• 当更改用户和组的信息时，可以使用 Console 的“用户和组”界面临时连接到一个与默认用户目录不同的用户目录。（有关更多信息，请参见《Sun ONE Server Console 5.2 Server Management Guide》中的 "Users and Groups" 一章。）

• 您可以使用 Console 的“Messaging Server”界面将 Messaging Server 配置为连接到与 Administration Server 定义的默认用户目录不同的用户目录。这就是本节中讨论的配置任务。

将 Messaging Server 重新配置为连接到其他用户目录以进行用户和组的查找确实是可选的。大多数情况下，定义服务器的管理域的用户目录是该域中所有服务器使用的用户目录。

如果为 Messaging Server 的查找指定了自定义的用户目录，则也必须在访问 Console 的“用户和组”界面时指定同一个目录以便更改该目录的用户和组信息。

使用 Console 修改 Messaging Server LDAP 的用户查找设置

步骤

1. 从 Console 中打开要自定义其 LDAP 连接的 Messaging Server。

2. 单击“配置”选项卡。

3. 在左窗格中选择“服务”文件夹。

4. 在右窗格中选择“LDAP”选项卡。将显示“LDAP”表单。

   "LDAP" 表单显示了配置目录和用户目录的配置设置。但是，配置目录设置在此表单中是只读的。如果需要更改设置，请参见《Sun ONE Server Console 5.2 Server Management Guide》中的 "Administration Server" 一章。

5. 要更改用户目录连接设置，请单击标有“使用邮件服务器的特定目录设置”的框。

6. 通过输入或修改以下任意信息来更新 LDAP 配置（有关目录概念的解释，包括诸如标识名等术语的定义，请参见《Directory Server Administration Guide》）：

   主机名：包含安装的用户信息的目录所在主机的名称。通常与 Messaging Server 主机不是同一个主机，虽然在极少数安装情况下可能是相同的。

   端口号：目录主机上的端口号，Messaging Server 必须使用它来访问目录以进行用户查找。此号码由目录管理员定义，并且不一定是默认端口号 (389)。

   基本 DN：搜索基准—即表示用户查找起点的目录条目的标识名。要加快查找进程，搜索基准应当在目录树中尽可能靠近要查找的信息。如果您的安装的目录树具有“人员”或“用户”分支，则这是合理的起点。

   绑定 DN：Messaging Server 连接到目录服务器以进行查找时用于表示自身的标识符。绑定 DN 必须是用户目录自身中某个条目（被赋予了对目录的用户部分进行搜索的权限）的标识符。如果目录允许匿名搜索访问，则可以将此条目保留为空白。

7. 要更改与绑定 DN 结合使用的密码，以向 LDAP 目录验证此 Messaging Server 来进行用户查找，请单击“更改绑定密码”按钮。“密码条目”窗口将打开，可以在其中输入更新的密码。

   您自己的安全性策略应当确定在这种情况下使用的密码。该密码最初被设置为无密码。如果通过将“绑定 DN”字段保留为空白指定了匿名访问，则不使用密码。

   此步骤将更新存储在服务器配置中的密码，但是并不更改 LDAP 服务器中的密码。默认情况下，此帐户也用于 PAB 查找。更改密码后需要执行以下两个步骤。

8. 为配置属性 local.ugldapbinddn 中指定的用户修改密码。此用户帐户存在于配置属性 local.ugldaphost 中指定的目录服务器中。

9. 如果将同一帐户用于在属性 local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 访问，则必须更新存储在 local.service.pab.ldappasswd 中的密码。

   要返回到使用默认用户目录，请取消选中“使用邮件服务器的特定目录设置”框。

   命令行：您也可以通过以下命令行设置用户目录连接设置的值。还请确保按照以上步骤 8 和步骤 9 中所述设置 LDAP 和 PAB 密码。

   要指定是否使用 Messaging Server 的特定目录设置，请运行以下命令：

   configutil -o local.ugldapuselocal -v [ yes | no ]

   要指定用于用户查找的 LDAP 主机名，请运行以下命令：

   configutil -o local.ugldaphost -v name[: port_number]

   要指定用于用户查找的端口号，请运行以下命令：

   configutil -o local.ugldapport -v number

   要指定用于用户查找的 LDAP 基本 DN，请运行以下命令：

   configutil -o local.ugldapbasedn -v basedn

   要指定用于用户查找的 LDAP 绑定 DN，请运行以下命令：

   configutil -o local.ugldapbinddn -v binddn