| Sun ONE Messaging Server 6.0 管理員指南 |
第 5 章
配置與管理 Multiplexor 服務本章描述隨 Messaging Server 一同提供的兩種 Multiplexor:即用於標準郵件協定 (POP、IMAP 和 SMTP) 的 Messaging Multiplexor (MMP) 和用於 Messenger Express Web 介面的 Messenger Express Multiplexor。
本章包含以下主題:
Multiplexor 服務Multiplexor 是實現水平延展性 (一種透過增加更多的機器來支援更多使用者的功能) 所必需的,因為它能提供可用於間接連線至多個郵件儲存的單一網域名稱。它還具有安全方面的優勢。
MMP 與 Messaging Server 分開管理,而 Messenger Express Multiplexor 內建至 HTTP 服務 (mshttpd),一同納入的還有郵件儲存與郵件存取安裝。
Multiplexor 的優勢
大量使用的郵件傳送伺服器上的郵件儲存可以增至相當大的容量。因而,跨多台伺服器分佈使用者電子信箱和使用者連線可以增加容量並提昇效能。此外,使用數台小型伺服器機器會比使用一台大型高容量多處理器的機器更具有成本效益。
如果郵件伺服器安裝的大小需要使用多個郵件儲存,您的組織可以使用 Multiplexor,並從數個方面獲益。使用者與其郵件儲存之間的間接連線以及在各台郵件傳送伺服器之間重新配置使用者帳號的簡易性,可帶來以下優勢:
- 使用者管理簡化
由於所有使用者連線至一台伺服器 (或多台伺服器,如果您具有單獨的 Multiplexor 機器分別用於 POP、IMAP、SMTP 或 Web 存取),您可以預先配置電子郵件用戶端並向所有使用者發佈統一登入資訊。這樣可簡化您的管理作業,並降低發佈錯誤登入資訊的可能性。
尤其在高負載的情況下,您可以執行具有相同配置的多台 Multiplexor 伺服器,並藉由 DNS 循環或使用負載平衡系統來管理與這些伺服器之間的連線。
由於 Multiplexor 使用儲存在 LDAP 目錄中的資訊來尋找每位使用者的 Messaging Server,因此系統管理員可以輕鬆地將使用者移至新的伺服器,而且這一過程對於該使用者也是透明的。管理員可以將使用者的電子信箱從一台 Messaging Server 移至另一台,然後更新 LDAP 目錄中該使用者的項目。該使用者的郵件位址、電子信箱存取權以及其他用戶端個人喜好都無需變更。
- 效能提昇
對於單台機器而言,如果郵件儲存增加得過大,您可以透過將部分郵件儲存移至另一台機器來平衡負載。
您可以為不同的機器指定不同類別的使用者。例如,可以選擇將重要的使用者放置在更大、功能更強的機器上。
Multiplexor 執行一些緩衝作業,因此,緩慢的用戶端連線 (例如透過數據機的連線) 不會降低 Messaging Server 的速度。
- 成本下降
由於可以透過 Multiplexor 有效率地管理多台 Messaging Server,因此,您可以透過購置數台總成本底於一台特大型機器的小型伺服器機器來降低總成本。
- 延展性更好
關於 Messaging MultiplexorSun ONE Messaging Multiplexor (MMP) 是一種專用郵件傳送伺服器,它充當與多台後端郵件傳送伺服器之間連線的單一點。透過 Messaging Multiplexor,大型郵件傳送服務供應者可以將 POP 和 IMAP 使用者電子信箱分佈在多台機器上,以增大郵件儲存容量。所有使用者都連線至單台 Multiplexor 伺服器,該伺服器會將每個連線重新導向至適當的郵件傳送伺服器。
如果您為許多使用者提供電子郵件服務,則可安裝與配置 Messaging Multiplexor,這樣,整個郵件伺服器陣列對您的郵件使用者來說將成為單台主機。
Messaging Multiplexor 作為 Messaging Server 的一部分提供。您可以在安裝 Messaging Server 或其他 Sun ONE 伺服器的同時安裝 MMP,或在之後單獨安裝 MMP。
MMP 支援以下內容:
- 與郵件用戶端之間未加密通訊與加密 (SSL) 通訊。
- 用戶端基於證書的認證,如基於證書的用戶端認證所述。
- 使用者預先認證,如使用者預先認證所述。
- 可偵聽不同 IP 位址並自動向使用者 ID 附加網域名稱的虛擬網域,如 MMP 虛擬網域所述。
- 在同一伺服器 (請參閱安裝多個 Messaging Multiplexor) 或不同伺服器 (請參閱「Messaging Server 安裝指南」) 上安裝多個 MMP。同一伺服器上的各個單獨安裝可以具有單獨的 SSL 配置或無法透過虛擬網域進行處理的偵聽連接埠。
- LDAP 搜尋功能增強。
- 用於老舊 POP 用戶端的 POP before SMTP 服務。如需更多資訊,請參閱啟用 POP Before SMTP。
Messaging Multiplexor 的工作方式
MMP 是一種多重執行緒的伺服器,可便於跨多台伺服器機器分佈郵件使用者。MMP 處理目的地為其他伺服器機器 (使用者電子信箱所在的機器) 的進來用戶端連線。用戶端連線至 MMP 本身,MMP 確定用於使用者的伺服器正確,再連線至該伺服器,然後在用戶端與伺服器之間傳送資料。這種功能可讓網際網路服務供應者和其他大型安裝跨多台機器分佈郵件儲存 (以增大容量),同時使其對使用者以及外部用戶端來說成為一個單台郵件主機 (分別用以提昇效率和增強安全性)。
圖 5-1 顯示了 MMP 安裝中伺服器與用戶端之間如何彼此聯繫。
圖 5-1 MMP 安裝中的用戶端與伺服器
所有 POP、IMAP 以及 SMTP 用戶端都與 Messaging Multiplexor 配合工作。MMP 接受連線、執行 LDAP 目錄查找以及適當地路由這些連線。在特定的 Messaging Server 上,每位使用者都被指定一個特定的位址與電子信箱,這一點與通常使用其他郵件伺服器安裝一樣。但是,所有連線都透過 MMP 進行路由。
以下是建立使用者連線的詳細步驟:
加密 (SSL) 選項
Messaging Multiplexor 支援 Messaging Server 與其郵件用戶端之間的未加密通訊與加密 (SSL) 通訊。
啟用 SSL 後,MMP 支援 STARTTLS,還可以配置為偵聽用於 SSL IMAP、POP 以及 SMTP 連線的附加連接埠。
若要為您的 IMAP、POP 以及 SMTP 服務啟用 SSL 加密,請分別編輯 ImapProxyAService.cfg、PopProxyAService.cfg 以及 SmtpProxyAService.cfg 等檔案。還必須編輯 AService.cfg 檔案中的 default:ServiceList 選項,以納入所有 IMAP、POP 以及 SMTP 伺服器連接埠的清單,而不論這些連接埠是否安全。請參閱配置 MMP 使用 SSL,以取得詳細資訊。
依預設,由於註釋了 SSL 的配置參數,因此未啟用 SSL。若要啟用 SSL,必須安裝 SSL 伺服器證書。然後,應該取消註釋並設定 SSL 參數。如需 SSL 的參數清單,請參閱「Messaging Server Reference Manual」。
基於證書的用戶端認證
MMP 可以使用證書對映檔案 (certmap) 將用戶端的證書匹配至使用者/群組 Directory Server 中的正確使用者。
為了使用基於證書的用戶端認證,還必須啟用 SSL 加密,如加密 (SSL) 選項所述。
您還需要配置儲存管理員。為此,您可以使用郵件管理員,但建議您建立唯一的使用者 ID,例如 mmpstore,以便依需要設定許可權。
請注意,MMP 不支援 certmap 外掛程式。但它卻接受 certmap.conf 檔案中增強的 DNComps 和 FilterComps 特性值項目。這些增強的格式化項目使用以下格式:
mapname:DNComps FROMATTR=TOATTR
mapname:FilterComps FROMATTR=TOATTR因此,證書的 subjectDN 中 FROMATTR 的值可以與 TOATTR=value 元素一同形成 LDAP 查詢。例如,可以使用以下行將 subjectDN 為「cn=Pilar Lorca, ou=pilar, o=siroe.com」的證書對映至「(uid=pilar)」的 LDAP 查詢:
mapname:FilterComps ou=uid
若要為您的 IMAP 或 POP 服務啟用基於證書的認證,請:
- 決定您要用作儲存管理員的使用者 ID。
儘管您可以使用郵件管理員作為此 ID,但建議您為儲存管理員建立唯一的使用者 ID (例如 mmpstore)。
- 確定已依加密 (SSL) 選項所述啟用 SSL 加密或將啟用 SSL 加密。
- 透過指定 certmap.conf 檔案在您配置檔案中的位置,將 MMP 配置為使用基於證書的用戶端認證。
- 至少安裝一個信任的 CA 證書,如安裝信任的 CA 之證書所述。
使用者預先認證
MMP 為您提供了一個預先認證使用者選項,您能以進來的使用者身份連結至目錄並記錄結果。
日誌項目的格式如下:
date time (sid 0xhex) user name pre-authenticated - client IP address, server IP address
其中 date 的格式為 yyyymmdd,time 是在伺服器上配置的時間,格式為 hhmmss,hex 是階段作業識別碼 (sid),以十六進位數字表示,user name 包含虛擬網域 (如果有),而 IP 位址為四點格式。
MMP 虛擬網域
MMP 虛擬網域是一組與伺服器 IP 位址相關聯的配置設定。該功能的主要用途是為每個伺服器 IP 位址提供不同的預設網域。
使用者可以使用縮寫形式的使用者 ID 或完全合格的使用者 ID (格式為 user@domain) 認證至 MMP。如果提供的是縮寫形式的使用者 ID,MMP 將附加 DefaultDomain 設定 (如果已指定)。因此,支援多個託管網域的站點只需透過在伺服器 IP 位址和 MMP 虛擬網域與每個託管網域之間建立關聯,即可允許使用縮寫形式的使用者 ID。
建議使用以下方法尋找給定託管網域的使用者子樹:藉由該網域 LDAP 網域樹項目中的 inetDomainBaseDN 屬性。MMP 的 LdapUrl 設定不適用於此目的,因為後端郵件儲存伺服器還需要查詢 LDAP 中的使用者,並且不支援虛擬網域。
啟用 Sun ONE LDAP Schema v.2 (請參閱「Sun ONE Messaging Server 安裝指南」和「Sun ONE Messaging Server Schema Reference Manual」) 時,指定網域的使用者子樹將是該網域組織節點下方子樹中的所有使用者。
若要啟用虛擬網域,請編輯實例目錄中的 ImapProxyAService.cfg、PopProxyAService.cfg 或 SmtpProxyAService.cfg 檔案,如此一來,VirtualDomainFile 設定需指定虛擬網域對映檔案的完整路徑。
虛擬網域檔案每個項目的語法如下:
vdmap name IPaddr
name:parameter value其中 name 只用於關聯 IP 位址與配置參數,可以是您選擇使用的任何名稱,IPaddr 為四點格式,parameter 和 value 這一對用於配置虛擬網域。設定時,虛擬網域配置參數的值會置換全域配置參數的值。
下面列出了您可以為虛擬網域指定的配置參數:
AuthCacheSize 和 AuthCacheSizeTTL
AuthService
BindDN 和 BindPass
CertMap
ClientLookup
CRAMs
DefaultDomain
DomainDelim
HostedDomains
LdapCacheSize 和 LdapCacheTTL
LdapURL
MailHostAttrs
PreAuth
ReplayFormat
RestrictPlainPasswords
StoreAdmin 和 StoreAdminPass
SearchFormat
TCPAccess
TCPAccessAttr
如需上述配置參數的詳細描述,請參閱「Messaging Server Reference Manual」。
安裝多個 Messaging Multiplexor
您可以在單台伺服器上安裝多個 MMP。任一安裝都將作為單獨程序執行,並且可以具有不同的配置檔案。當您需要將不同的設定用於不同的伺服器 IP 位址或連接埠,而且這些設定都無法由虛擬網域來變更時,就需要安裝多個 MMP。SSL 伺服器證書就是這種設定的範例。
您可以配置單一 MMP 安裝以支援 POP、IMAP 和 SMTP 協定 (如圖 5-1 所示),也可以為每種協定建立單獨的 MMP 安裝 (如圖 5-2 所示)。透過跨不同機器劃分郵件傳送服務,您可以協調每台電腦上的資源,從而獲得最大效能。
圖 5-2 用於每種協定的單獨 MMP 安裝
關於 SMTP 代理
MMP 包括一個 SMTP 代理 (依預設停用)。大多數站點不需要 SMTP 代理,因為網際網路郵件標準已為 SMTP 的水平延展性提供了充分的機制 (DNS MX 記錄)。
SMTP 代理提供的安全功能很有用。首先,SMTP 代理與 POP 代理相整合以實施某些老舊 POP 用戶端所需的 POP before SMTP 授權功能。如需更多資訊,請參閱啟用 POP Before SMTP。此外,使用 SMTP 代理可以最大化在 SSL 加速硬體方面的投資收益。請參閱如何使用 SMTP 代理最佳化 SSL 效能。
設定 Messaging Multiplexor在 Messaging Server 的初始運行時間配置期間,您確定了是否要在機器上配置 MMP。您可以將它設定在 Messaging Server 所在的機器上,也可以將它設定在單獨的機器上。
以下各節描述如何設定 MMP:
如需有關 MMP 的更多資訊,請參閱:
配置 MMP 之前
您會需要「Sun ONE Messaging Server 安裝指南」,以執行本節中的一些程序。配置 MMP 之前:
- 選擇您將配置 MMP 的機器。最好為 MMP 留出一台專用機器。
- 在將要配置 MMP 的機器上,建立將由 MMP 使用的 UNIX 系統使用者。這一新使用者必須屬於 UNIX 系統群組。請參閱「Sun ONE Messaging Server 安裝指南」,以瞭解如何建立 UNIX 系統使用者和群組。
- 如果尚未設定 Directory Server 及其主機,請進行設定,以與 Messaging Server 配合使用。請參閱「Sun ONE Messaging Server 安裝指南」,以瞭解如何執行 Java Enterprise 服務安裝程式以及為 Messaging Server 配置準備 Directory Server。
- 如果 MMP 在後端伺服器之前升級,則客戶應在 ImapProxyAService.cfg 中設定 Capability 選項,以與舊后端的 capability 指令回應相符。即為:
IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO
請注意,換行符為書面編輯的因素,配置值必須在一行中。
Multiplexor 配置
若要配置 MMP,必須使用 Messaging Server 配置程式,它可為您提供啟用 Messaging Multiplexor 的選項。如需有關配置程式的詳細資訊,請參閱「Sun ONE Messaging Server 安裝指南」,以瞭解如何建立 Messaging Server 初始運行時間配置。
若要配置 MMP,請:
Multiplexor 檔案
Messaging Multiplexor 檔案儲存在 msg_svr_base/config 配置檔案目錄中。您必須手動編輯表格 5-1 中列出的 Messaging Multiplexor 配置檔案中的配置參數。
表格 5-1 Messaging Multiplexor 配置檔案
檔案
描述
PopProxyAService.cfg
配置檔案,指定用於 POP 服務的配置變數。
PopProxyAService-def.cfg
POP 服務配置範本。如果 PopProxyAService.cfg 檔案不存在,系統將複製 PopProxyAService-def.cfg 範本,以建立新的 PopProxyAService.cfg 檔案。
ImapProxyAService.cfg
配置檔案,指定用於 IMAP 服務的配置變數。
ImapProxyAService-def.cfg
IMAP 服務配置範本。如果 ImapProxyAService.cfg 檔案不存在,系統將複製 ImapProxyAService-def.cfg 範本,以建立新的 ImapProxyAService.cfg 檔案。
AService.cfg
配置檔案,指定要啟動哪種服務以及由 POP 和 IMAP 服務共用的一些選項。
AService-def.cfg
配置範本,指定要啟動哪種服務以及由 POP 和 IMAP 服務共用的一些選項。如果 AService.cfg 檔案不存在,系統將複製 AService-def.cfg 範本,以建立新的 AService.cfg 檔案。
SmtpProxyAService.cfg
選擇性的配置檔案,指定用於 SMTP 代理服務的配置變數。如果您啟用 POP before SMTP,則需要該檔案;用於最大化對 SSL 硬體的支援,即使未啟用 POP before SMTP。如需有關 POP before SMTP 的更多資訊,請參閱啟用 POP Before SMTP。
SmtpProxyAService-def.cfg
配置範本,指定用於 SMTP 代理服務的配置變數。如果 SmtpProxyAService.cfg 檔案不存在,系統將複製 SmtpProxyAService-def.cfg 範本,以建立新的 SmtpProxyAService.cfg 檔案。
Messaging Multiplexor 配置檔案儲存在 msg_svr_base/config 目錄中,其中 msg_svr_base 是安裝 Messaging Server 的目錄。
例如,可以在所有配置檔案中找到 LogDir 和 LogLevel 參數。在 ImapProxyAService.cfg 中,它們用於指定 IMAP 相關事件的記錄參數;類似地,PopProxyAService.cfg 中的這兩個參數用於配置 POP 相關事件的記錄參數。在 SmtpProxyAService.cfg 中,它們用於指定 SMTP 代理相關事件的記錄。
但在 AService.cfg 中,LogDir 和 LogLevel 用於記錄 MMP 範圍的故障,例如無法啟動 POP、IMAP 或 SMTP 服務。
如需所有 MMP 配置參數的完整描述,請參閱「Sun ONE Messaging Server Reference Manual」。
啟動 Multiplexor
若要啟動、停止或更新 Messaging Multiplexor 的實例,請使用表格 5-2 中的指令之一,這些指令位於 msg_svr_base/sbin 目錄中:
表格 5-2 MMP 指令
選項
描述
start-msg mmp
啟動 MMP (即使 MMP 已在執行)。
stop-msg mmp
停止最近啟動的 MMP。
refresh mmp
讓已在執行的 MMP 更新其配置,而無需中斷任何作用中的連線。
修改現有 MMP
若要修改 MMP 的現有實例,請依需要編輯 ImapProxyAService.cfg 和/或 PopProxyAService.cfg 配置檔案。這兩個配置檔案位於 msg_svr_base/config 子目錄中。
配置 MMP 使用 SSL若要將 MMP 配置為使用 SSL,請執行以下作業:
- 必須安裝和配置 Administration Server。
- 移至 Administration Server 安裝目錄並執行 mpsadmserver startconsole 以登入 Sun ONE 主控台:
/usr/sbin/mpsadmserver startconsole
- 使用 Sun ONE Server 主控台 來安裝 SSL 伺服器證書。
請參見 http://docs.sun.com/db/doc/816-5572-10
- 從指令行建立以下符號連結,以簡化工作:
cd msg_svr_base/config
ln -s /var/mps/serverroot/alias/admin-serv-instance-cert7.db cert7.db
ln -s /var/mps/serverroot/alias/admin-serv-instance-key3.db key3.db此外,確定上述檔案歸執行 MMP 時將使用的系統 ID 所有。
- 由於 sslpassword.conf 檔案是在初始 Messaging Server 運行時間配置期間設定的,您無需再設定一個。請參閱「Sun ONE Messaging Server 安裝指南」,以瞭解如何建立 Messaging Server 初始運行時間配置。
- 編輯 ImapProxyAService.cfg 檔案並取消註釋相關 SSL 設定。
- 如果要 SSL 和 POP,請編輯 PopProxyAService.cfg 檔案並取消註釋相關 SSL 設定。
此外,必須編輯 AService.cfg 檔案,並在 ServiceList 設定中的 110 之後增加 |995。
- 確定 BindDN 與 BindPass 選項在 ImapProxyAService.cfg 和 PopProxyAService.cfg 檔案中設定。
您還應將 DefaultDomain 選項設定為您的預設網域 (用於不合格的使用者名稱的網域)。
如果您只要伺服器端 SSL 支援,那麼到此已經完成。請使用 msg_svr_base/sbin 目錄中的以下指令來啟動 MMP:
start-msg mmp
如果您要用戶端基於證書的登入,請執行以下作業:
- 取得用戶端證書的副本和簽署它的 CA 證書。
- 如以前一樣啟動 Sun ONE 主控台 (在 MMP 所在的機器上),但是此次將 CA 證書作為信任的證書權限匯入。
- 使用您在 Messaging Server 安裝期間建立的儲存管理員。
如需更多資訊,請參閱指定對儲存的管理員存取權。
- 為 MMP 建立 certmap.conf 檔案。例如:
certmap default default
default:DNComps
default:FilterComps e=mail這表示透過查看 LDAP 伺服器中的郵件屬性搜尋與證書 DN 中 e 欄位相符的內容。
- 編輯 ImapProxyAService.cfg 檔案,並:
- 將 CertMapFile 設定為 certmap.conf
- 將 StoreAdmin 和 StorePass 設定為步驟 3 中的值。
- 將 UserGroupDN 設定為您的 [使用者和群組] 樹的根目錄。
- 如果您要具有 POP3 的用戶端證書,請對 PopProxyAService.cfg 檔案重複步驟 5。
- 如果 MMP 尚未執行,請使用 msg_svr_base/sbin 目錄中的以下指令將其啟動:
start-msg mmp
拓撲範例
Siroe 公司 (虛構) 在單獨的機器上具有兩個 Messaging Multiplexor,每一個都支援數個 Messaging Server。POP 和 IMAP 使用者電子信箱被劃分到各台 Messaging Server 機器上,每台伺服器為 POP 專用或為 IMAP 專用 (從 ServiceList 設定中移除 ImapProxyAService 項目,可將用戶端存取限制為只針對 POP 服務;同樣,從 ServiceList 設定中移除 PopProxyAService 項目,可將用戶端存取限制為只針對 IMAP 服務)。每個 Messaging Multiplexor 還僅支援 POP 或 IMAP。LDAP 目錄服務位於單獨的專用機器上。
該拓撲如以下圖 5-3 所示。
圖 5-3 多個 MMP 支援多個 Messaging Server
IMAP 配置範例
圖 5-3 中的 IMAP Messaging Multiplexor 安裝在 sandpit (一種帶有兩個處理器的機器) 上。此 Messaging Multiplexor 要偵聽 IMAP 連線的標準連接埠 (143)。Messaging Multiplexor 與主機 phonebook 上的 LDAP 伺服器進行通訊,以取得使用者電子信箱資訊,並將連線路由至適當的 IMAP 伺服器。它可置換 IMAP 功能字串、提供虛擬網域檔案並支援 SSL 通訊。
以下是其 ImapProxyAService.cfg 配置檔案:
POP 配置範例
圖 5-3 中的 POP Messaging Multiplexor 範例安裝在 tarpit (一種帶有四個處理器的機器) 上。此 Messaging Multiplexor 要偵聽 POP 連線的標準連接埠 (110)。Messaging Multiplexor 與主機 phonebook 上的 LDAP 伺服器進行通訊,以取得使用者電子信箱資訊,並將連線路由至適當的 POP 伺服器。它還提供 spoof 訊息檔案。
以下是其 PopProxyAService.cfg 配置檔案:
default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass password
default:BacksidePort 110
default:Timeout 1800
default:SearchFormat (uid=%s)
default:SSLEnable no
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com
設定故障轉移 MMP LDAP 伺服器可以為 MMP 指定多台 LDAP 伺服器,如果一台發生故障,另一台就會接管。如以下所示修改 PopProxyAservice.cfg 或 IMAPProxyAservice.cfg:
default:LdapUrl "ldap://ldap01.yourdomain ldap02.yourdomain/o=INTERNET"
關於 Messenger Express MultiplexorSun ONE Messenger Express Multiplexor 是一種專用伺服器,可充當與 HTTP 存取服務之間連線的單一點。Messenger Express 是 Sun ONE Messaging Server HTTP 服務的用戶端介面。所有的使用者連線至單台郵件傳送代理伺服器,該伺服器會將他們導向至相應的電子信箱。結果,整個郵件傳送伺服器陣列將在您的郵件使用者面前顯示為單台主機。
Messaging Multiplexor (MMP) 連線至 POP 和 IMAP 伺服器,而 Messenger Express Multiplexor 連線至 HTTP 伺服器。換言之,Messenger Express Multiplexor 與 Messenger Express 的關係就相當於 MMP 與 POP 和 IMAP 的關係。
與 MMP 一樣,Messenger Express Multiplexor 支援以下內容:
- 與郵件用戶端之間未加密通訊與加密 (SSL) 通訊
如需有關配置 SSL 的更多資訊,請參閱第 16 章「配置安全性和存取控制」中的「安全性和存取控制」。
- 託管網域
與 MMP 不同的是,Messenger Express Multiplexor 建立在 mshttpd 服務中,因此使用相同的記錄機制與配置機制。
Messenger Express Multiplexor 的工作方式
Messenger Express Multiplexor 由充當 Multiplexor 的代理郵件傳送伺服器組成;它允許您連線至 Messaging Server (Messenger Express) 的 HTTP 服務。Messenger Express Multiplexor 便於跨多台伺服器機器分佈電子信箱。用戶端登入 Messenger Express 時,會連線至 Multiplexor,Multiplexor 確定用於使用者的伺服器正確,再連線至該伺服器,然後在用戶端與伺服器之間傳送資料。這種功能可讓大型安裝跨多台機器分佈郵件儲存 (以增大容量),同時為使用者和外部用戶端提供一個單台郵件主機的外觀 (分別用以提昇效率和增強安全性)。圖 5-4 描述了 Messaging Server 安裝中 Messenger Express Multiplexor 所在的位置。
圖 5-4 簡介 iPlanet Messenger Express Multiplexor
Messenger Express Multiplexor 介於 Messenger Express 用戶端與 Messaging Server 之間,它接受連線,並適當路由這些連線。在特定的郵件傳送伺服器上,每位使用者都被指定一個特定的位址與電子信箱,這一點與使用其他郵件伺服器安裝通常所做的一樣。但是,所有 HTTP 連線都會透過 Messenger Express Multiplexor 進行路由。
以下是建立使用者連線的詳細步驟:
設定 Messenger Express Multiplexor
本節將描述設定和配置 Messenger Express Multiplexor 應遵循的步驟。包括以下主題:
在代理機器上安裝 Messaging Server
第一步是在即將成為 Messenger Express Multiplexor 的代理機器上安裝 Messaging Server。如需特定安裝說明,請參閱「Sun ONE Messaging Server 安裝指南」。
確定將 Messaging Server 配置為指向後端郵件傳送伺服器的使用者和群組目錄伺服器。該目錄伺服器用於透過 Messenger Express Multiplexor 將使用者認證至 Messaging Server。
配置 Messenger Express Multiplexor 的參數
在代理機器上安裝 Messaging Server 完成後,配置 Messenger Express Multiplexor 的參數:
- 收集所需的後端 Messaging Server 資訊。
執行後端郵件傳送伺服器目錄中的 configutil 指令,以確定各參數 (本節稍後加以描述) 的值。代理機器 (將啟用 Multiplexor 的機器) 的配置必須符合後端郵件傳送伺服器,以確保設定成功。
- 設定 Messenger Express Multiplexor 的配置參數。
執行代理機器郵件傳送伺服器之 msg_svr_base/sbin/configutil 目錄中的 configutil 指令,以設定配置值。請注意,這些值應符合後端郵件傳送伺服器的值。
如需有關執行 configutil 指令的詳細說明,請參閱「Sun ONE Messaging Server Reference Manual」。
以下各節描述設定 Messenger Express Multiplexor 所需的 configutil 參數:
LDAP 參數
您需要確定在啟用 Messenger Express Multiplexor 之前,已正確指定了 Directory Server 參數。若要確定您的 LDAP 參數,請執行適當後端 Messaging Server 實例目錄中的以下指令:
dcroot
您需要確定已正確指定 dcroot。若要確定您的 dcroot,請執行適當郵件傳送伺服器實例目錄中的以下指令:
configutil -o service.dcroot
預設網域
您需要確定已正確指定郵件傳送伺服器預設網域 (defaultdomain)。若要確定您的郵件傳送伺服器預設網域,請執行適當郵件傳送伺服器實例目錄中的以下 configutil 指令:
configutil -o service.defaultdomain
登入分隔符號
確定登入分隔符號 (loginseparator) 與後端郵件傳送伺服器所用的登入分隔符號一致。若要確定您的郵件傳送伺服器登入分隔符號,請執行適當後端郵件傳送伺服器實例目錄中的 configutil 指令:
configutil -o service.loginseparator
啟用 Messenger Express Multiplexor
設定配置參數後,您便可在代理機器上啟用 Messenger Express Multiplexor。若要如此,請在代理機器上執行郵件傳送伺服器實例的 msg_svr_base/sbin/configutil 目錄中的 configutil 指令:
configutil -o local.service.http.proxy -v 1
其中 1 用於啟用 Messenger Express Multiplexor (預設值 0)。
當非本地使用者 (這種使用者的郵件主機不在他們登入的伺服器上) 登入,而且 local.service.http.proxy 的值為 0 時,該使用者將被導向至其自己的主機,而且他將看到主機名稱發生變更;因此,不啟用 Multiplexor。
如果 local.service.http.proxy 的值設定為 1,則啟用 Multiplexor,主機名稱不會變更,而且整個郵件傳送伺服器陣列會在您的非本地郵件使用者面前顯示為單台主機。
對於本地使用者 (這種使用者的郵件主機即為他們登入的伺服器) 而言,伺服器將使用本地郵件儲存,而不論 local.service.http.proxy 參數的值為何。可以使代理使用者和本地使用者並存於同一郵件傳送伺服器上。
如需有關 configutil 指令的更多資訊,請參閱「Sun ONE Messaging Server Reference Manual」。
測試您的設定
在本節中,您將瞭解如何測試您的 Messenger Express Multiplexor 設定以及如何在日誌檔中尋找訊息。假定您已配置並啟用了 Messenger Express Multiplexor。
存取 Messenger Express 用戶端
測試安裝之前,您應該熟悉 Messenger Express 產品。此外,還應具有先前已建立的測試帳號。
若要測試 Messenger Express Multiplexor 代理,請執行以下步驟:
- 在瀏覽器位置鍵入以下內容,透過 Messenger Express Multiplexor 連線至 Messenger Express:
http://msgserver_name (在瀏覽器位置中)。
例如:
http://budgie.sesta.com
- 使用您先前建立的測試帳號登入 Messenger Express。
- 您應該能夠成功登入並存取後端郵件傳送伺服器中的郵件。
- 如果您透過 Messenger Express 一登入,郵件傳送伺服器名稱便發生變更,請確定已將 local.service.http.proxy 設定為 1,而且您已經重新啟動了郵件傳送代理伺服器。Messenger Express Multiplexor 應在您的使用者面前顯示單台郵件主機的外觀。
錯誤訊息
輸入使用者 ID、密碼,並按一下 [連線] 後,如果收到錯誤訊息,您應該檢查代理機器的 HTTP 日誌檔。若要檢視錯誤訊息,請移至 msg_svr_base/log 目錄。在大多數情況下,錯誤訊息將包含診斷該問題所需的充足資訊。如果其中用於診斷問題的資訊不足,請聯絡客戶支援人員。
管理 Messenger Express Multiplexor
本節描述 Messenger Express Multiplexor 的基本管理功能。
配置和管理 SSL
若要為您的 Messenger Express Multiplexor 配置和管理 SSL (即安全套接層),請參閱啟用 SSL 和選取密碼算法。
設定多台代理伺服器
若要設定以單一名稱命名的多個 Messenger Express Multiplexor,您可以使用具有階段作業檢測功能的負載平衡裝置。使用這種裝置,所有的請求都會從任一給定用戶端路由至唯一伺服器。
管理不同版本的 Messaging Server 和 Messenger Express Multiplexor
如果對 Messenger Express Multiplexor 和後端郵件主機使用不同版本的 Messaging Server,則需要更新 Messenger Express 靜態檔案,以確保上述伺服器之間相容。
靜態檔案組成 Messenger Express 介面,它們由 Messenger Express Multiplexor (而不是使用者的郵件主機) 直接提供。Multiplexor 在 msg_svr_base/config/html 目錄中尋找這些檔案。
若要更新這些檔案,以確保伺服器之間相容,請將較新版本的 Messaging Server 中 msg_svr_base/config/html 目錄的全部內容取代為較舊版本的 Messaging Server 中同一目錄的全部內容。
例如,如果後端郵件傳送伺服器使用 Messaging Server 5.1,而 Messenger Express Multiplexor 上安裝的是 Messaging Server 5.2,您需要將 Messenger Express Multiplexor 之 msg_svr_base/config/html 目錄的全部內容取代為 Messaging Server 5.1 後端伺服器中同一目錄的內容。當您最終將 Messaging Server 5.1 升級為 Messaging Server 5.2 時,也可以更新 Messenger Express Multiplexor 伺服器之 msg_svr_base/config/html 目錄中的上述靜態檔案。
使用 Messenger Express Multiplexor 配置後端 Messaging Server 的連接埠
如果要使用 Messenger Express Multiplexor 配置後端 HTTP Messaging Server 的連接埠,請在您的 Multiplexor 機器上使用以下 configutil 指令:
local.service.http.proxy.port.hostname
其中 hostname 是後端 HTTP Messaging Server 的主機。
例如,如果後端郵件傳送伺服器的主機名稱為 sesta.com,並且連接埠號為 8888,指令的格式應如下所示:
configutil -o local.service.http.proxy.port.sesta.com -v 8888
配置單一簽入
在 Messenger Express Multiplexor 機器上配置單一簽入必須使用與 Messaging (HTTP) 伺服器相同的方法,並使用以下附加配置:
configutil -o local.service.http.proxy.admin -v store_administrator
其中 store_administrator 是在後端 Messaging Server 安裝期間指定的後端儲存管理員。
configutil -o local.service.http.proxy.adminpass -v store_admin_password
其中 store_admin_password 是在後端 Messaging Server 安裝期間指定的後端儲存管理員密碼。
如果要使用多個後端 Messaging Server (使用不同的儲存管理員和密碼),可以透過將完全合格的主機名稱附加至 Messenger Express Multiplexor 中的每個配置變數來分別配置這些 Messaging Server。
configutil -o local.service.http.proxy.admin.hostname -v store_administrator
configutil -o local.service.http.proxy.adminpass.hostname -v store_admin_password
其中 hostname 是後端 HTTP Messaging Server 的主機,store_administrator 和 store_admin_password 是後端 Messaging Server 安裝期間指定的後端儲存管理員和密碼。
為將使用者記錄在後端伺服器中,Messenger Express Multiplexor 使用 proxyauth 登入指令。若要啟用 proxyauth,請使用以下 configutil 參數:
configutil -o service.http.allowadminproxy -v 1
