前へ     目次     索引     DocHome     次へ     
iPlanet Messaging Server 5.2 管理者ガイド



第 4 章   マルチプレクササービスを設定および管理する


この章では、iPlanet Messaging Server に含まれる、標準メールプロトコル (POP、IMAP および SMTP) 対応の Messaging Multiplexor (MMP) および Messenger Express Web インタフェースで使用する Messenger Express Multiplexor の 2 つのマルチプレクサについて説明します。

この章には、以下の節があります。



マルチプレクササービスについて

マルチプレクサは、複数のメールストアに間接的に接続する場合に使用する単一ドメイン名を提供します。このため、複数のマシンを追加することにより多くのユーザをサポートできる水平スケーラビリティ機能の実現には欠かすことができません。また、マルチプレクサにはセキュリティ上の利点もあります。

MMP は iPlanet Messaging Server から別途管理され、Messenger Express Multiplexor は iPlanet Message Store and Message Access のインストールに含まれる HTTP サービス (mshttpd) に組み込まれます。


マルチプレクサの利点

負荷の大きいメッセージングサーバでは、メッセージストアの容量が非常に大きくなることがあります。このような場合は、ユーザメールボックスとユーザ接続を複数のサーバに振り分けると、容量を拡張し、パフォーマンスを向上させることができます。また、大容量の大型マルチプロセッサマシンを 1 台使用するよりも、小さなサーバマシンを数台使う方が費用効率が高い場合があります。

メールサーバのインストールで複数のメッセージストアを使用する必要がある場合は、マルチプレクサを使用すると便利です。ユーザからメッセージストアへの接続が間接的であること、および複数のメッセージングサーバ間でのユーザアカウントの再設定が簡単であることから、以下のような利点が生まれます。

  • ユーザ管理の簡易化

    すべてのユーザが 1 台 のサーバ (POP、IMAP、SMTP、Web アクセス用に別のマルチプレクサマシンがある場合は複数台) に接続するので、電子メールクライアントをあらかじめ設定しておき、すべてのユーザに同一のログイン情報を配布することができます。これにより管理タスクが簡易化され、間違ったログイン情報を配布する可能性が減ります。

    特に負荷が大きい状況では、同じ設定を使用して複数のマルチプレクササーバを実行し、DNS ラウンドロビンや負荷分散システムによってこれらのマルチプレクササーバへの接続を管理することができます。

    マルチプレクサは LDAP ディレクトリに格納されている情報を使って各ユーザの Messaging Server を検出します。このため、システム管理者は、ユーザに意識させることなく、ユーザを簡単に新しいサーバに移動することができます。管理者はユーザのメールボックスをある Messaging Server から別の Messaging Server に移動し、その後 LDAP ディレクトリでユーザのエントリを更新することができます。ユーザのメールアドレス、メールボックスアクセス、およびその他のクライアント設定は変更する必要がありません。

  • パフォーマンスの向上

    メッセージストアの処理量が 1 台のマシンで可能な範囲を超えた場合は、メッセージストアの一部をほかのマシンに移動して負荷を均等にすることができます。

    異なるクラスのユーザを異なるマシンに割り当てることができます。たとえば、重要なユーザを大型の強力なマシンに割り当てることもできます。

    マルチプレクサでは一定のバッファリングが行われるので、ユーザが低速で接続 (モデム経由など) しても Messaging Server の速度が下がることはありません。

  • コストの削減

    マルチプレクサを使うと複数の Messaging Server を効率的に管理できるので、小型のサーバマシンを数台購入しても超大型マシンを 1 台購入するほどにはコストがかからず、全体のコストを抑えることができます。

  • スケーラビリティの向上

    マルチプレクサを使うと、構成を簡単に拡張できます。パフォーマンスやストレージ容量を強化する必要があれば、既存のシステムを無駄にすることなく、マシンを段階的に追加することができます。

  • 最小限のユーザダウンタイム

    マルチプレクサを使用すると、大規模なユーザベースを多数の小さなストアマシンに振り分けることで、ユーザダウンタイムを抑えることができます。あるサーバが故障しても、影響を受けるのはそのサーバのユーザだけです。

  • セキュリティの強化

    マルチプレクサがインストールされているサーバマシンをファイアウォールマシンとして使用することができます。クライアント接続をすべてこのマシンにルーティングすることで、外部のコンピュータから内部のメッセージストアマシンへのアクセスを制限することができます。マルチプレクサは、クライアントとの非暗号化通信および暗号化通信をサポートしています。



iPlanet Messaging Multiplexor について

iPlanet Messaging Multiplexor (MMP) は、複数のバックエンド Messaging Server の単一接続ポイントとして機能する特別な Messaging Server です。Messaging Multiplexor を利用すると、大規模なメッセージングサービスプロバイダは、POP および IMAP のユーザメールボックスを多数のマシン間に分散してメッセージストア容量を増やすことができます。すべてのユーザは、単一の Multiplexor サーバに接続します。Multiplexor サーバは、各接続を適切な Messaging Server にリダイレクトします。

多数のユーザに電子メールサービスを提供する場合は、ユーザには複数の Messaging Server が単一のホストであるかのように表示されるよう、Messaging Multiplexor をインストールして設定することができます。

Messaging Multiplexor は iPlanet Messaging Server の一部として提供されます。MMP は Messaging Server やほかの iPlanet サーバと同時にインストールすることも、あとで別途インストールすることもできます。

MMP は以下の機能をサポートします。


Messaging Multiplexor のしくみ

iPlanet MMP は、メールユーザを複数のサーバマシンに分散させるマルチスレッドサーバです。MMP は、ユーザメールボックスがあるサーバマシン宛ての受信クライアント接続を処理します。クライアントは MMP に接続します。MMP はユーザの正しいサーバを判断し、そのサーバに接続し、クライアントとサーバとの間でデータの受け渡しを行います。この機能を使用すると、インターネットサービスプロバイダやその他の大規模なインストール環境では、処理能力を上げるためにメッセージストアを複数のマシンに分散しても、ユーザおよび外部クライアントに対しては単一のメールホストであるかのように機能するので、ユーザの効率を向上させ、外部クライアントに対するセキュリティを強化することができます。

図 4-1 に、MMP をインストールした場合のサーバとクライアントの関係を示します。

図 4-1    MMP をインストールした場合のクライアントとサーバ

POP、IMAP、および SMTP クライアントはすべて、Messaging Multiplexor に接続して動作します。MMP は接続を許可し、LDAP ディレクトリ検索を行い、正しい接続先にルーティングします。ほかのメールサーバをインストールした場合と同様、各ユーザは特定の Messaging Server 上の特定のアドレスとメールボックスに割り当てられます。ただし、接続はすべて MMP を経由します。

詳しく説明すると、ユーザ接続は次の手順で確立されます。

  1. ユーザのクライアントが MMP に接続し、予備的な認証情報 (ユーザ名) を受け入れます。

  2. MMP は Directory Server に照会して、そのユーザのメールボックスがある Messaging Server を判断します。

  3. MMP は適切な Messaging Server に接続し、再度認証を行い、接続中は中継パイプとして動作します。


暗号化 (SSL) オプション

iPlanet Messaging Multiplexor は、Messaging Server とメールクライアントの間の暗号化 (SSL) 通信および非暗号化通信をサポートしています。

SSL を有効にすると、MMP の IMAP および SMTP サービスは STARTTLS をサポートします。また、SSL の IMAP、POP、および SMTP 接続で追加ポートをリッスンするように MMP を設定することもできます。

IMAP、POP、または SMTP サービスで SSL を有効にするには、それぞれ ImapProxyAService.cfgPopProxyAService.cfg、および SmtpProxyAService.cfg の各ファイルを編集します。また、IMAP、POP、または SMTP サーバがセキュアサーバであるかどうかにかかわらず、AService.cfg ファイルの default:ServiceList オプションを編集し、ファイル内ですべての IMAP、POP および SMTP サーバポートを指定する必要があります。

SSL 設定パラメータはコメントアウトされているため、デフォルト設定では SSL が無効になっています。SSL を有効にするには、SSL サーバ証明書をインストールする必要があります。次にコメントを解除し、SSL パラメータを設定します。SSL パラメータのリストは、『iPlanet Messaging Server リファレンスマニュアル』に記載されています。


証明書に基づくクライアント認証

MMP では証明書マッピングファイル (certmap) を使ってクライアントの証明書と Users and Groups Directory Server の正しいユーザを一致させることができます。

証明書に基づくクライアント認証を使用するには、SSL 暗号化も有効にする必要があります。「暗号化 (SSL) オプション」を参照してください。

また、ストア管理者も設定する必要があります。メール管理者を使用することもできますが、必要に応じてアクセス権を設定できるように、一意のユーザ ID (mmpstore など) を作成することをお勧めします。

MMP は certmap プラグインをサポートしていないことに注意してください。代わりに、certmap.conf ファイルの拡張された DNComps および FilterComps の各プロパティ値エントリを使用できます。これらの拡張されたフォーマットエントリの形式は以下のとおりです。

mapname:DNComps FROMATTR=TOATTR
mapname:FilterComps FROMATTR=TOATTR

これにより、証明書の subjectDN の FROMATTR 値を使って、TOATTR=value という要素を含む LDAP クエリを形成することができます。たとえば、証明書の subjectDN が「cn=Pilar Lorca, ou=pilar o=siroe.com」の場合、この証明書を「(uid=pilar)」という LDAP クエリにマップするには、以下の行を使用します。

mapname:FilterComps ou=uid

IMAP サービスに対して証明書に基づく認証を有効にするには、以下の手順に従います。

  1. ストア管理者のユーザ ID を決定します。

    メール管理者を使用することもできますが、ストア管理者用に一意のユーザ ID (mmpstore など) を作成することをお勧めします。

  2. SSL が有効になっていることを確認します。詳細については、「暗号化 (SSL) オプション」を参照してください。

  3. 設定ファイルで certmap.conf ファイルの場所を指定し、MMP が証明書に基づくクライアント認証を使用するように設定します。

  4. 信頼できる認証局の証明書を少なくとも 1 つはインストールします。詳細については、「信頼できる CA の証明書をインストールするには」を参照してください。


ユーザの事前認証

MMP には、受信ユーザとしてディレクトリにバインドし、その結果をログに記録することによってユーザを事前認証するオプションがあります。

ユーザの事前認証を有効にすると、サーバのパフォーマンスが低下します。


ログエントリの形式は、以下のとおりです。

date time (sid 0xhex) ユーザ name 事前認証 - クライアント IP address、サーバ IP address

dateyyyymmdd 形式、time は UTC (標準協定世界時、GMT (グリニッジ標準時) でもある) の hhmmss 形式であり、hex は 16 進数のセッション ID (sid) を表します。仮想ドメインがあれば user name に含まれており、IP アドレスはドットで 4 つに区切られた形式です。


MMP 仮想ドメイン

MMP 仮想ドメインはサーバの IP アドレスに関連付けられている一連の構成設定です。この機能の主な用途は、サーバ IP アドレスごとに個別のデフォルトドメインを提供することです。

ユーザは、省略形のユーザ ID または完全指定のユーザ ID (user@domain という形式) を使用して、MMP に認証を求めることができます。省略形のユーザ ID が提示されると、MMP は指定があれば DefaultDomain 設定を行います。その結果、複数のホストドメインをサポートするサイトでは、サーバ IP アドレスと MMP 仮想ドメインにそれぞれのホストドメインを関連付けるだけで、省略形のユーザ ID を使用できるようになります。

特定のホストドメインのユーザサブツリーを検索する場合は、そのドメインの LDAP ドメインツリーエントリで inetDomainBaseDN 属性を使用する方法をお勧めします。バックエンドメールストアサーバでも LDAP のユーザを検索する必要があり、さらに仮想ドメインがサポートされないため、MMP で LdapUrl を設定するのは適していません。

仮想ドメインを有効にするには、インスタンスディレクトリで ImapProxyAService.cfgPopProxyAService.cfg、または SmtpProxyAService.cfg の各ファイルを編集し、VirtualDomainFile 設定で仮想ドメインマッピングファイルへの絶対パスを指定します。

仮想ドメインファイルの各エントリには、以下のシンタックスを使用します。

vdmap name IPaddr
name:parameter value

name は IP アドレスと設定パラメータを関連付けるためだけに使用するので任意の名前を使用できます。IPaddr はドットで 4 つに区切られた形式で、parametervalue のペアによって仮想ドメインを構成します。仮想ドメインの設定パラメータ値を設定すると、その値はグローバルな設定パラメータ値よりも優先されます。

仮想ドメインに指定できる設定パラメータは以下のとおりです。

AuthCacheSize および AuthCacheSizeTTL
AuthService
BindDN および BindPass
CertMap
ClientLookup
CRAMs
DefaultDomain
DomainDelim
HostedDomains
LdapCacheSize および LdapCacheTTL
LdapURL
MailHostAttrs
PreAuth
ReplayFormat
StoreAdmin および StoreAdminPass
SearchFormat
TCPAccess
TCPAccessAttr

LdapURL が正しく設定されていない場合、BindDNBindPassLdapCacheSize、および LdapCacheTTL の設定は無視されます。


設定パラメータの詳細については、『iPlanet Messaging Server リファレンスマニュアル』を参照してください。


複数の Messaging Multiplexor インスタンス

1 台のサーバに複数の MMP インスタンスをインストールできます。それぞれのインスタンスは独立したプロセスとして実行され、異なる設定ファイルを持つことができます。複数のインスタンスは、サーバ IP アドレスやポートごとに異なる設定が必要な場合や、設定を仮想ドメインで変更できない場合に必要です。このような設定の例としては、SSL サーバ証明書があります。

図 4-1 に示すように、POP、IMAP、および SMTP の各プロトコルをすべてサポートする MMP インスタンスを 1 つ設定することもできますし、図 4-2 に示すように、プロトコルごとに個別の MMP インスタンスを作成することもできます。メッセージングサービスを複数のマシンに振り分けることで、各コンピュータのリソースのパフォーマンスを最大限に高めることができます。

図 4-2    プロトコルによって MMP インスタンスを分けた場合

複数の MMP インスタンスを作成する手順については、『iPlanet Messaging Server インストールガイド』を参照してください。


SMTP プロキシについて

MMP には SMTP プロキシが含まれていますが、デフォルトでは無効になっています。大半のサイトでは SMTP プロキシは必要ありません。インターネットメール規格には、SMTP の水平スケーラビリティ機能が十分に備わっているからです。

SMTP プロキシには有用なセキュリティ機能があります。まず、古いバージョンの POP クライアントの一部で必要な POP before SMTP 認証機能を実装するために、SMTP プロキシは POP プロキシに統合されています。詳細は、「POP before SMTP を有効にする」を参照してください。

さらに、SMTP プロキシを使用すると、SSL アクセラレータハードウェアを最大限に活用できます。「SMTP プロキシを使用した SSL パフォーマンスの最適化方法」を参照してください。


Messaging Multiplexor を構成する

Messaging Multiplexor を構成するには、表 4-1 に示す Messaging Multiplexor 設定ファイルの設定パラメータを手動で編集する必要があります。

表 4-1    Messaging Multiplexor の設定ファイル 

ファイル

説明

PopProxyAService.cfg
  

POP サービス用の設定変数を指定する設定ファイル  

PopProxyAService-def.cfg
  

POP サービスの設定テンプレート。PopProxyAService.cfg ファイルが存在しない場合は、PopProxyAService-def.cfg テンプレートがコピーされ、新しい PopProxyAService.cfg ファイルが作成される  

ImapProxyAService.cfg
  

IMAP サービス用の設定変数を指定する設定ファイル  

ImapProxyAService-def.cfg
  

IMAP サービスの設定テンプレート。ImapProxyAService.cfg ファイルが存在しない場合は、ImapProxyAService-def.cfg テンプレートがコピーされ、新しい ImapProxyAService.cfg ファイルが作成される  

AService.cfg
  

開始するサービス、および POP サービスと IMAP サービスが共有するオプションを指定する設定ファイル  

AService-def.cfg
  

開始するサービス、および POP サービスと IMAP サービスが共有するオプションを指定する設定テンプレート。AService.cfg ファイルが存在しない場合は、AService-def.cfg テンプレートがコピーされ、新しい AService.cfg ファイルが作成される  

AService.rc
  

MMP の開始、停止、再起動、および再読み込みに使用するスクリプト

再起動後に MMP が自動的に起動されるように設定するには、AService.rc スクリプトを /etc/init.d にコピーし、適切な /etc/rc?.d ディレクトリへのシンボリックリンクを作成する (? は任意の一文字を示す)。初期化および終了に使用するスクリプトの詳細は、マニュアルページの init.d を参照  

SmtpProxyAService.cfg
  

SMTP プロキシサービス用の設定変数を指定するオプションの設定ファイル。POP before SMTP を有効にする場合に必要。POP before SMTP を有効にしない場合でも、SSL ハードウェアに対するサポートを最大限にするのに役立つ。POP before SMTP の詳細については、「POP before SMTP を有効にする」を参照  

SmtpProxyAService-def.cfg
  

SMTP プロキシサービス用の設定変数を指定する設定テンプレート。SmtpProxyAService.cfg ファイルが存在しない場合は、SmtpProxyAService-def.cfg テンプレートがコピーされ、新しい SmtpProxyAService.cfg ファイルが作成される  

Messaging Multiplexor の設定ファイルは、server_root/mmp-hostname ディレクトリに保存されています。server_root は Messaging Server をインストールしたディレクトリ、mmp-hostname は MMP インスタンスにちなんで名付けられたサブディレクトリを表します。たとえば、tarpit というマシンにデフォルトのインストールディレクトリを使って Messaging Multiplexor をインストールした場合、設定ファイルは /usr/iplanet/server5/mmp-tarpit に保存されます。

例として、LogDir パラメータおよび LogLevel パラメータは、すべての設定ファイルで使用されています。これらのパラメータは、ImapProxyAService.cfg ファイルでは IMAP 関連イベントのロギングパラメータを設定する目的で使われており、PopProxyAService.cfg ファイルでは POP 関連イベントのロギングパラメータを設定するために使われています。SmtpProxyAService.cfg では、SMTP プロキシ関連イベントのロギングを指定するために使われています。

ただし、AService.cfg ファイルの LogDir パラメータと LogLevel パラメータは、POP、IMAP、または SMTP サービスの起動に失敗した場合など、MMP に関する全般的な問題を記録するために使用されています。

MMP をインストールまたはアップグレードした場合、設定テンプレートファイルは上書きされます。


MMP 設定パラメータの詳細については、『iPlanet Messaging Server リファレンスマニュアル』を参照してください。


Messaging Multiplexor を起動するには


UNIX システム

UNIX システムで Messaging Multiplexor インスタンスを起動するには、server_root/mmp-hostname ディレクトリにある AService.rc スクリプトを以下のように指定して実行します。

./AService.rc [options]

表 4-2 に、AService.rc スクリプトのオプションパラメータを示します。

表 4-2    AService.rc スクリプトのオプションパラメータ

オプション

説明

start  

MMP を起動する (別のインスタンスがすでに起動している場合でも可能)  

stop  

最後に起動した MMP を停止する  

restart  

最後に起動した MMP を停止してから、MMP を起動する  

reload  

実行中の MMP が、アクティブな接続を中断せずに設定情報を再読み込みするようにする  


Windows NT システム

Windows NT で Messaging Multiplexor のインスタンスを起動するには、Windows NT コントロールパネルの「サービス」で「開始」をクリックします。また、「停止」をクリックすると MMP を停止できます。表 4-3 に、サービスのオプションとその説明を示します。

表 4-3    Windows NT MMP サービスのオプション 

オプション

説明

start  

コントロールパネルで MMP を起動するか (すでに実行中の場合も含む)、コマンドラインで AService.exe start コマンドを実行する  

stop  

コントロールパネルで最後に起動した MMP を停止するか、コマンドラインで AService.exe stop コマンドを実行する  

restart  

Windows NT で再起動するために、最後に起動した MMP を停止してから、MMP を起動する  

reload  

MMP を再読み込みするために、mmp-instance ディレクトリに移動し、コマンドラインで AService.exe refresh コマンドを実行する  


トポロジの例

Siroe Corporation という会社には Messaging Multiplexor をインストールしたマシンが 2 台あり、どちらのマシンも複数の Messaging Server をサポートしているというシナリオを想定します。POP および IMAP のユーザメールボックスは複数の Messaging Server マシンに振り分けられており、それぞれのサーバは POP 専用または IMAP 専用となっています (クライアントアクセスを POP サービスだけに限定するには、ServiceList から ImapProxyAService エントリを削除します。同様に IMAP サービスだけに限定するには、ServiceList から PopProxyAService エントリを削除します)。どちらの Messaging Multiplexor も POP だけ、または IMAP だけしかサポートしません。LDAP ディレクトリサービスは、別の専用マシンに置かれます。

このトポロジを、図 4-3 に示します。

図 4-3    複数の MMP による複数の Messaging Server のサポート


IMAP の構成例

図 4-3 の IMAP Messaging Multiplexor は、2 個のプロセッサを持つ sandpit というマシンにインストールされています。この Messaging Multiplexor は、IMAP 接続の標準ポート (143) を待機しています。Messaging Multiplexor はユーザメールボックスの情報を扱うホスト phonebook の LDAP サーバと通信し、適切な IMAP サーバに接続をルーティングします。この Multiplexor は、IMAP の capability 文字列を無効にし、仮想ドメインファイルを提供し、SSL 通信をサポートします。

この例の ImapProxyAService.cfg 設定ファイルの内容は、以下のとおりです。

default:LdapUrl             ldap://phonebook/o=Siroe.com
default:LogDir              /usr/iplanet/server5/mmp-sandpit/log
default:LogLevel            5
default:BindDN              "cn=Directory Manager"
default:BindPass            secret
default:BacksidePort        143
default:Timeout             1800
default:Capability          "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN"
default:SearchFormat        (uid=%s)
default:SSLEnable           yes
default:SSLPorts            993
default:SSLSecmodFile       /usr/iplanet/server5/mmp-sandpit/secmod.db
default:SSLCertFile         /usr/iplanet/server5/mmp-sandpit/cert7.db
default:SSLKeyFile          /usr/iplanet/server5/mmp-sandpit/key3.db
default:SSLKeyPasswdFile    ""
default:SSLCipherSpecs      all
default:SSLCertNicknames    Siroe.com Server-Cert
default:SSLCacheDir         /usr/iplanet/server5/mmp-sandpit
default:SSLBacksidePort     993
default:VirtualDomainFile   /usr/iplanet/server5/mmp-sandpit/vdmap.cfg
default:VirtualDomainDelim  @
default:ServerDownAlert     "your IMAP server appears to be temporarily out of service"
default:MailHostAttrs       mailHost
default:PreAuth             no
default:CRAMs               no
default:AuthCacheSize       10000
default:AuthCacheTTL        900
default:AuthService         no
default:AuthServiceTTL      0
default:BGMax               10000
default:BGPenalty           2
default:BGMaxBadness        60
default:BGDecay             900
default:BGLinear            no
default:BGExcluded          /usr/iplanet/server5/mmp-sandpit/bgexcl.cfg
default:ConnLimits          0.0.0.0|0.0.0.0:20
default:LdapCacheSize       10000
default:LdapCacheTTL        900
default:HostedDomains       yes
default:DefaultDomain       Siroe.com


POP の構成例

図 4-3 の POP Messaging Multiplexor は、4 個のプロセッサを持つ tarpit というマシンにインストールされています。この Messaging Multiplexor は POP 接続の標準ポート (110) を待機しています。Messaging Multiplexor はユーザメールボックス情報を扱うホスト phonebook の LDAP サーバと通信し、適切な POP サーバに接続をルーティングします。さらに、この Multiplexor は、スプーフメッセージファイルも提供します。

この例の PopProxyAService.cfg 設定ファイルの内容は、以下のとおりです。

default:LdapUrl             ldap://phonebook/o=Siroe.com
default:LogDir              /usr/iplanet/server5/mmp-tarpit/log
default:LogLevel            5
default:BindDN              "cn=Directory Manager"
default:BindPass            password
default:BacksidePort        110
default:Timeout             1800
default:Capability          "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN"
default:SearchFormat        (uid=%s)
default:SSLEnable           no
default:VirtualDomainFile   /usr/iplanet/server5/mmp-tarpit/vdmap.cfg
default:VirtualDomainDelim  @
default:MailHostAttrs       mailHost
default:PreAuth             no
default:CRAMs               no
default:AuthCacheSize       10000
default:AuthCacheTTL        900
default:AuthService         no
default:AuthServiceTTL      0
default:BGMax               10000
default:BGPenalty           2
default:BGMaxBadness        60
default:BGDecay             900
default:BGLinear            no
default:BGExcluded          /usr/iplanet/server5/mmp-tarpit/bgexcl.cfg
default:ConnLimits          0.0.0.0|0.0.0.0:20
default:LdapCacheSize       10000
default:LdapCacheTTL        900
default:HostedDomains       yes
default:DefaultDomain       Siroe.com



Messenger Express Multiplexor について


iPlanet Messenger Express Multiplexor は、HTTP アクセスサービスへの単一の接続ポイントとして機能する特別なサーバです。Messenger Express は、iPlanet Messaging Server HTTP サービスに対するクライアントインタフェースです。すべてのユーザがこのメッセージングプロキシサーバに接続し、ここで該当するメールボックスに転送されます。このため、メールユーザには複数の Messaging Server が単一のホストであるかのように表示されます。

iPlanet Messaging Multiplexor (MMP) は POP および IMAP サーバに接続しますが、Messenger Express Multiplexor は HTTP サーバに接続します。つまり、Messenger Express Multiplexor と Messenger Express との関係は、MMP と POP や IMAP との関係と同じです。

MMP と同様に、Messenger Express Multiplexor でも次の機能をサポートします。

  • メールクライアントとの非暗号化通信および暗号化 (SSL) 通信

    SSL の設定に関する詳細は、第 12 章の「セキュリティとアクセス制御」を参照してください。

  • ホストドメイン

    詳細は、『iPlanet Messaging Server プロビジョニングガイド』を参照してください。

MMP とは異なり、Messenger Express Multiplexor は mshttpd サービスに組み込まれているため、ロギングと構成には同じ機能が使用されます。


Messenger Express Multiplexor のしくみ

Messenger Express Multiplexor はマルチプレクサとして機能するプロキシメッセージングサーバで構成されており、ユーザが iPlanet Messaging Server (Messenger Express) の HTTP サービスに接続できるようにします。Messenger Express Multiplexor を使用すると、複数のサーバマシンにメールボックスを分散できるようになります。クライアントは iPlanet Messenger Express にログオンすると Multiplexor に接続します。Multiplexor はユーザの正しいサーバを判断し、そのサーバに接続し、クライアントとサーバとの間でデータの受け渡しを行います。この機能を使用すると、大規模なインストール環境では、処理能力を上げるためにメッセージストアを複数のマシンに分散しても、ユーザおよび外部クライアントに対しては単一のメールホストであるかのように機能するので、ユーザの効率を向上させ、外部クライアントに対するセキュリティを強化することができます。図 4-4 に、iPlanet Messaging Server での Messenger Express Multiplexor の位置を示します。

図 4-4    iPlanet Messenger Express Multiplexor の概要

Messenger Express Multiplexor は、iPlanet Messenger Express クライアントと iPlanet Messaging Server の間に入り、両者の接続を許可して正しくルーティングします。ほかのメールサーバをインストールした場合と同様、各ユーザは特定の Messaging Server 上の特定のアドレスとメールボックスに割り当てられます。ただし、HTTP 接続はすべて Messenger Express Multiplexor を経由します。

詳しく説明すると、ユーザ接続は次の手順で確立されます。

  1. ユーザのクライアントが Messenger Express Multiplexor に接続し、予備的な認証情報を受け入れます。

  2. Messenger Express Multiplexor は Directory Server に照会して、そのユーザのメールボックスがある Messaging Server を判断します。

  3. Messenger Express Multiplexor は関連する Messaging Server に接続し、再度認証を行い、接続中は中継パイプとして動作します。


Messenger Express Multiplexor を設定するには

ここでは、Messenger Express Multiplexor の設定手順について説明します。以下の項目があります。


プロキシマシンに Messaging Server をインストールする

まず、Messenger Express Multiplexor になるプロキシマシンに Messaging Server をインストールします。具体的なインストール手順については、『iPlanet Messaging Server インストールガイド』を参照してください。

Messaging Server は、バックエンドメッセージングサーバを指す Users and Groups Directory Server に構成してください。このディレクトリサーバは、Messenger Express Multiplexor を介して、Messenging Server でユーザを認証するために使用します。


Multiplexor パラメータを設定するには

プロキシマシンに Messaging Server をインストールしたら、Messenger Express Multiplexor パラメータを設定します。

  1. 必要なバックエンド Messaging Server の情報を集めます。

    バックエンドメッセージングサーバで configutil コマンドを実行し、パラメータの値を設定します。パラメータの値については、この節の後半で説明します。設定を正常に行うには、プロキシマシンとバックエンドメッセージングサーバの設定を同じにする必要があります。Multiplexor はプロキシマシンで有効にします。

  2. Messenger Express Multiplexor の設定パラメータを設定します。

    設定値を指定するには、プロキシマシンの Messaging Server の server_root/bin/msg-instance/configutil ディレクトリで configutil コマンドを実行します。設定値がバックエンドメッセージングサーバの値と同じであることを確認します。

    configutil コマンドの実行の詳細は、『iPlanet Messaging Server リファレンスマニュアル』を参照してください。

以下の節では、Messenger Express Multiplexor の設定に必要な configutil パラメータについて説明します。


LDAP パラメータ
Messenger Express Multiplexor を有効にする前に、Directory Server パラメータを正しく指定する必要があります。LDAP パラメータを指定するには、適切なバックエンド Messaging Server のインスタンスディレクトリで次のコマンドを実行します。

  • configutil -o local.ugldaphost

    バックエンドメッセージングサーバが使用する、ユーザおよびグループの LDAP Directory Server を表すパラメータです。ldaphost には、バックエンドメッセージングサーバが使用するものと同じ値、または同じデータを含む複製された LDAP サーバを指定します。

  • configutil -o local.ugldapbinddn
    configutil -o local.ugldapbindcred

    Users and Groups Directory Server 管理者の DN とパスワードを表すパラメータです。ldapbinddnldapbindcred も、バックエンドメッセージングサーバの指定と同じである必要があります。


dcroot
dcroot が正しく指定されていることを確認する必要があります。dcroot を指定するには、適切な Messaging Server インスタンスディレクトリで次のコマンドを実行します。

configutil -o service.dcroot


デフォルトドメイン
Messaging Server のデフォルトドメイン (defaultdomain) が正しく指定されていることを確認する必要があります。Messaging Server のデフォルトドメインを指定するには、適切な Messaging Server インスタンスディレクトリで次の configutil コマンドを実行します。

configutil -o service.defaultdomain


ログイン区切り
ログイン区切り (loginseparator) は、バックエンドメッセージングサーバで使用するものと同じにします。Messaging Server のログイン区切りを指定するには、適切なバックエンドメッセージングサーバのインスタンスディレクトリで次の configutil コマンドを実行します。

configutil -o service.loginseparator


Messenger Express Multiplexor を有効にする

設定パラメータを指定したら、プロキシマシンの Messenger Express Multiplexor を有効にすることができます。プロキシマシンの Messaging Server インスタンスにある server_root/bin/msg-instance/configutil ディレクトリで、次の configutil コマンドを実行します。

configutil -o local.service.http.proxy -v 1

1 を指定すると Messenger Express Multiplexor が有効になります。デフォルトは 0 です。

非ローカルユーザ (ログインしたサーバにメールホストがないユーザ) がログインした場合、local.service.http.proxy の値が 0 であれば、このユーザは自分のホストに転送されます。ユーザには、ホスト名が変更されたことがわかります。したがって、Multiplexor は有効になっていません。

local.service.http.proxy の値が 1 の場合は、Multiplexor が有効になり、ホスト名は変更されず、非ローカルメールユーザからは Messaging Server 全体が 1 台のホストであるかのように見えます。

ローカルユーザ (ログインしたサーバがメールホストであるユーザ) の場合は、local.service.http.proxy のパラメータ値とは無関係にサーバのローカルメッセージストアが使用されます。同じ Messaging Server 上でプロキシユーザとローカルユーザを共存させることもできます。

configutil コマンドの詳細は、『iPlanet Messaging Server リファレンスマニュアル』を参照してください。


設定をテストする

ここでは、Messenger Express Multiplexor の設定をテストし、ログファイルのメッセージを検索する方法を説明します。Messenger Express Multiplexor が設定され、有効になっていることを前提にしています。


Messenger Express クライアントにアクセスする

インストール状態をテストするには、Messenger Express 製品についての知識が必要です。また、テストアカウントを作成しておく必要があります。

Messenger Express Multiplexor プロキシをテストするには、次の手順に従います。

  1. ブラウザに次のように入力して、Messenger Express Multiplexor を介して Messenger Express に接続します。

    http://msgserver_name

    たとえば、以下のようになります。

    http://budgie.sesta.com

  2. 作成済みのテストアカウントを使用して、Messenger Express にログインします。

  3. 正しくログインし、バックエンドメッセージングサーバのメッセージにアクセスできる必要があります。

  4. Messenger Express を介してログインすると Messaging Server 名が変更される場合は、local.service.http.proxy1 に設定されており、メッセージングプロキシサーバが再起動されているかどうかを確認してください。Messenger Express Multiplexor が有効であれば、ユーザからは 1 台のメールホストであるかのように見えます。


エラーメッセージ

ユーザ ID とパスワードを入力し「接続」をクリックするとエラーメッセージが表示される場合は、プロキシマシンの HTTP ログファイルを確認してください。エラーメッセージを確認するには、server_root/msg-instance/log/http/ ディレクトリに移動します。多くの場合、エラーメッセージには問題を解決するための情報が含まれています。問題を解決するための十分な情報が含まれていない場合は、iPlanet のカスタマサポートに連絡してください。


Messenger Express Multiplexor を管理する

ここでは、Messenger Express Multiplexor の基本的な管理機能を説明します。


SSL を設定および管理する

Messenger Express Multiplexor の SSL (Secure Sockets Layer) の設定と管理については、「SSL を有効化し符号化方式を選択するには」を参照してください。


複数プロキシサーバの設定

単一の名前でアドレス指定される複数の Messenger Express Multiplexor を設定する場合は、セッション対応の負荷分散デバイスを使用できます。このデバイスにより、任意のクライアントからのすべての要求を特定のサーバにルーティングできます。


バージョンの異なる Messaging Server と Messenger Express Multiplexor を管理する

Messenger Express Multiplexor とバックエンドメールホストで異なるバージョンの iPlanet Messaging Server を使う場合は、Messenger Express の静的ファイルを更新してサーバの互換性を確保する必要があります。

Messenger Express インタフェースを構成する静的ファイルは、ユーザのメールホストではなく Messenger Express Multiplexor から直接提供されます。ファイルは Messenger Express Multiplexor のserver_root/msg-instance/html ディレクトリに格納されています。

サーバの互換性を確保するためにファイルを更新するには、新しいバージョンの Messaging Server にある server_root/msg-instance/html ディレクトリの内容 (Messenger Express インタフェースを構成する静的ファイルが含まれる) を、古いバージョンの Messaging Server にある同じディレクトリの内容にすべて置き換えます。

たとえば、バックエンドメッセージングサーバで iPlanet Messaging Server 5.1 を使用し、Messenger Express Multiplexor には iPlanet Messaging Server 5.2 をインストールしている場合は、server_root/msg-instance/html ディレクトリの内容を iPlanet Messaging Server 5.1 を使用するバックエンドサーバの同じディレクトリの内容にすべて置き換える必要があります。最終的に、iPlanet Messaging Server 5.1 から iPlanet Messaging Server 5.2 にアップグレードするときに、Messenger Express Multiplexor サーバの server_root/msg-instance/html ディレクトリにある静的ファイルも更新することができます。


前へ     目次     索引     DocHome     次へ     
Copyright © 2002 Sun Microsystems, Inc. All rights reserved.

最新更新日 2002 年 2 月 27 日