test

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南

服務套裝軟體

服務套裝軟體在 LDAP 目錄中由服務類別機制實作。此機制可讓您在配置 Delegated Administrator 時,為安裝在目錄中的預先定義之屬性進行值的設定。服務套裝軟體可將服務特徵增加至使用者或群組項目。

Delegated Administrator 可提供服務類別範本範例。

您也可以建立自己的服務套裝軟體。

在 Delegated Administrator 主控台中,您可以將套裝軟體範例和您自己的套裝軟體指定給使用者或群組。

服務套裝軟體的類型

服務套裝軟體包括以下元件:

Delegated Administrator 自動提供 Access Manager 服務以及每種服務定義。將服務套裝軟體指定給使用者或群組時,Delegated Administrator 會從服務定義中擷取 Access Manager 物件類別和屬性,並將它們增加至 LDAP 項目。

請勿變更或刪除任何服務套裝軟體的 Access Manager 部分。

建立服務套裝軟體時,您可以配置其服務束和 LDAP 物件。

服務束

Delegated Administrator 提供兩種類型的服務:郵件服務和行事曆服務。

服務套裝軟體隨附一種或多種服務,以及與服務相關的屬性集。因此,個別服務套裝軟體可能包含以下服務組合:

備註 –

僅郵件服務在其服務類別定義中具有 LDAP 屬性。行事曆服務沒有與之相關的屬性。

為特定 LDAP 物件定義的套裝軟體

服務套裝軟體是為使用者或群組定義的。您無法將同一服務套裝軟體同時指定給使用者和群組。

Delegated Administrator 可提供具有以下服務束和 LDAP 物件的服務套裝軟體:

備註 –

僅郵件服務可以指定給群組。在此發行版本的 Delegated Administrator 中,群組無法具有行事曆服務。

關於群組

在 Delegated Administrator 中,群組為 LDAP 目錄中包含使用者清單的項目。群組特徵不會傳送至是其成員的使用者。例如,將服務套裝軟體指定給群組時,是該群組成員的使用者不會繼承服務套裝軟體屬性。

將郵件服務套裝軟體指定給群組後,該群組將成為由 Messaging Server 使用的郵件收信人清單。

Delegated Administrator 提供的服務套裝軟體

配置 Delegated Administrator 時,您可以選擇安裝一組預先定義的服務類別範本範例。Delegated Administrator 主控台將顯示這些範本。

(執行配置程式時,選取 [服務套裝軟體和組織範例] 面板中的 [載入服務套裝軟體範例]。)配置程式可將 cos.sample.ldif 檔案增加至 LDAP 目錄。

您可以使用範本範例為使用者和群組提供服務和郵件屬性。如需範本及其屬性值的清單,請參閱服務類別範本範例

圖 1–7 顯示了使用者服務套裝軟體範本。

圖 1–7 [所有使用者服務套裝軟體] 頁面 — 顯示範本範例

所有使用者服務套裝軟體。

圖 1–8 顯示了群組服務套裝軟體範本。

圖 1–8 [所有群組服務套裝軟體] 頁面 — 顯示範本範例

所有群組服務套裝軟體。

服務套裝軟體作業

在 Delegated Administrator 主控台中,您可以執行以下服務套裝軟體作業:

指定服務套裝軟體的準則

如需有關如何配置和指定服務套裝軟體的說明,請參閱 Delegated Administrator 主控台線上說明。

建立您自己的服務套裝軟體

本章中所述的服務類別範本僅做為範例。很多時候,您可能希望建立自己的服務套裝軟體,其屬性值適用於您的安裝中的使用者和群組。

若要建立您自己的服務套裝軟體,可以使用儲存在 da.cos.skeleton.ldif 檔案中的服務類別範本。此檔案專為用做用於寫入服務套裝軟體的範本而建立。配置 Delegated Administrator 時,此檔案未安裝在 LDAP 目錄中。

您可以複製和編輯 da.cos.skeleton.ldif 檔案,並使用 LDAP 目錄工具 (如 ldapmodify) 在目錄中安裝自訂的服務類別範本。

Delegated Administrator 主控台可顯示您自訂的範本和範本範例。在主控台中,服務類別範本稱為服務套裝軟體。當您可以將服務套裝軟體指定給使用者或群組時,Delegated Administrator 會寫入使用者或群組 LDAP 項目和完整的服務套裝軟體,包括 Access Manager 服務。

如需有關使用 da.cos.skeleton.ldif 檔案配置您自己的服務套裝軟體的說明,請參閱第 3 章, 配置 Delegated Administrator中的建立服務套裝軟體

檢視延伸式服務套裝軟體的限制

您可以透過向定義項目增加屬性,來延伸 Delegated Administrator 服務套裝軟體定義。

但是,在此發行版本的 Delegated Administrator 中,主控台僅可讓您檢視配置 Delegated Administrator 時提供的預先定義的屬性。Delegated Administrator 主控台不會顯示您增加至服務套裝軟體定義中的任何屬性。

在此發行版本中,您也不應從 Delegated Administrator 提供的服務類別定義中移除預先定義的屬性定義。

指定給 LDAP 項目的服務套裝軟體範例

使用 Delegated Administrator 將服務套裝軟體指定給使用者或群組時,單一屬性 (inetCOS) 會被增加至 LDAP 目錄中的使用者或群組項目中。inetCOS 屬性的值可將整個服務套裝軟體指定給使用者或群組,包括服務及與該服務相關的所有屬性。(inetCOS 為多值屬性。)

例如,假設您將白金套裝軟體指定給使用者。以下屬性會被增加至使用者項目:

inetCOS: platinum

白金套裝軟體可為使用者提供郵件服務。該套裝軟體還包含以下郵件屬性值。因此,指定白金套裝軟體可將以下屬性增加至使用者項目:


mailMsgMaxBlocks: 800
mailQuota: 10000000
mailMsgQuota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL

Access Manager 服務定義可提供郵件和/或行事曆服務所需的物件類別和屬性。指定服務套裝軟體時,Delegated Administrator 會將這些物件類別和屬性增加至使用者或群組項目中。

服務類別範本範例

本小節列出了服務類別範本範例以及該範本提供的郵件屬性值。

這些範本包含在 cos.sample.ldif 檔案中。

郵件服務屬性

郵件服務包含為郵件使用者定義的 LDAP 屬性。表 1–2 定義了這些屬性。

表 1–2 可以在服務套裝軟體中使用的郵件服務屬性

屬性 

定義 

mailMsgMaxBlocks

可傳送給使用者或群組的最大郵件大小,以 MTA 區段為單位。 

mailAllowedServiceAccess

指定可存取指定服務的可用用戶端的篩選器。例如:+imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL

mailMsgQuota

使用者可使用的郵件最大數目 (包括所有使用者資料夾)。 

mailQuota

使用者的電子信箱可使用的磁碟空間 (以位元組為單位)。 

如需有關這些屬性的更多資訊,請參閱「Sun Java System Communications Services Schema Reference」中的「Chapter 3: Messaging Server and Calendar Server Attributes」。

使用者郵件範本範例

白金


mailMsgMaxBlocks: 800 
mailquota: 10000000 
mailmsgquota: 6000 
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

黃金


mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
 


mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
 


mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

紅寶石


mailMsgMaxBlocks: 600
mailquota: 1048576
mailmsgquota: 2000
mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

綠寶石


mailMsgMaxBlocks: 600
mailquota: 2097152
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

鑽石


mailMsgMaxBlocks: 5000
mailquota: 3145728
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

黃寶石


mailMsgMaxBlocks: 3000
mailquota: 4194304
mailmsgquota: 2000
mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

使用者行事曆範本範例

無 (standardUserCalendar)

沒有預先定義的服務類別範本,用於提供行事曆服務且包含屬性值。提供的行事曆服務沒有關聯屬性。

由於不存在範本範例,Delegated Administrator 會直接從使用者行事曆服務類別定義中產生預設服務套裝軟體 (沒有範本)。其名稱與服務類別定義的名稱相同,均為:standardUserCalendar。

此服務套裝軟體僅提供行事曆服務。

使用者郵件和行事曆範本範例

以下範本範例適用於郵件服務和行事曆服務。

水銀


mailMsgMaxBlocks: 800
mailquota: 10000000
mailmsgquota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

金星


mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

地球


mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

火星


mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

群組郵件範本範例

大西洋


mailMsgMaxBlocks: 800
daServiceType: mail group

太平洋


mailMsgMaxBlocks: 900
daServiceType: mail group

印度洋


mailMsgMaxBlocks: 1000
daServiceType: mail group

北極


mailMsgMaxBlocks: 1200
daServiceType: mail group

服務類別定義

此發行版本的 Delegated Administrator 提供了每種類型的服務套裝軟體的服務類別定義:

配置 Delegated Administrator 時,會在目錄中安裝服務類別定義。

在每個定義中,daServiceType 屬性都使用以下語法確定服務套裝軟體的類型:

daServiceType: <service type> <target>

其中 service type 為郵件服務、行事曆服務,或二者,target 為使用者或群組。

使用者的郵件服務

使用者郵件服務在名為 standardUserMail 的服務類別定義中定義:

# 
#  Definition for user mail service bundle 
#
dn: cn=standardUserMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: mail user


NOTE: When the Delegated Administrator configuration program installs the
standardUserMail definition in the directory, the variable 
<ugldapbasedn>, shown above, is replaced by your root suffix 
(such as o=usergroup).

daServiceType 屬性將此定義為使用者的郵件服務。

使用者的行事曆服務

使用者行事曆服務在名為 standardUserCalendar 的服務類別定義中定義:

# 
#  Definition for user calendar service bundle 
#
dn: cn=standardUserCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
daServiceType: calendar user


NOTE: When the Delegated Administrator configuration program installs the
standardUserCalendar definition in the directory, the variable 
<ugldapbasedn>, shown above, is replaced by your root suffix 
(such as o=usergroup).

daServiceType 屬性將此定義為使用者的行事曆服務。

備註 –

請注意,行事曆服務定義還包含行事曆屬性,如 icsPreferredHost

但是,Delegated Administrator 未提供可為這些屬性指定值的服務套裝軟體範本。Delegated Administrator 主控台提供一個僅具有行事曆服務的服務套裝軟體:standardUserCalendar 服務套裝軟體。此套裝軟體不包含行事曆屬性。

使用者的郵件服務和行事曆服務

使用者郵件服務和行事曆服務在名為 standardUserMailCalendar 的服務類別定義中定義:

# 
#  Definition for user mail and user calendar service bundle 
#
dn: cn=standardUserMailCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
cosAttribute: icsQuota
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: calendar user
daServiceType: mail user


NOTE: When the Delegated Administrator configuration program installs the
standardUserMailCalendar definition in the directory, the variable 
<ugldapbasedn>, shown above, is replaced by your root suffix 
(such as o=usergroup).

兩個 daServiceType 屬性項目將此定義為使用者的行事曆服務和郵件服務。

群組的郵件服務

群組郵件服務在名為 standardGroupMail 的服務類別定義中定義:

# 
#  Definition for group mail service bundle 
#
dn: cn=standardGroupMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailMsgMaxBlocks
daServiceType: mail group


NOTE: When the Delegated Administrator configuration program installs the
standardGroupMail definition in the directory, the variable <ugldapbasedn>, 
shown above, is replaced by your root suffix (such as o=usergroup).

daServiceType 屬性將此定義為群組的郵件服務。

服務類別定義和套裝軟體的位置

在 LDAP 目錄資訊樹狀結構 (DIT) 中,服務類別定義位於緊跟在根字尾之下的節點中。由於服務套裝軟體儲存在 DIT 的頂層,所以可以將它們指定給目錄中的所有使用者項目。

圖 1–9 顯示了服務定義和套裝軟體在 DIT 中的位置。

圖 1–9 服務類別定義和套裝軟體在目錄樹狀結構中的位置

服務類別定義和套裝軟體在目錄樹狀結構中的位置。

每種類型的服務類別範本都位於其自己的節點之下。因此,為使用者提供郵件服務的範本位於郵件使用者節點之下。此結構可讓 Delegated Administrator 在向使用者或群組指定服務套裝軟體時,使用正確的服務類別定義 (如 standardUserMail)。

Delegated Administrator 使用傳統型服務類別定義。

如需有關服務類別機制的更多資訊,請參閱「Sun Java System Directory Server Administration Guide」。特別是「第 5 章:管理身分和角色」中的「定義服務類別 (CoS)」。

Sun Java System Directory Server Administration Guide」還說明相關主題,例如在指定給使用者的服務套裝軟體中定義的屬性已存在於該個別使用者項目中時,決定優先考量哪個服務屬性值。