4.9 ディレクトリ検索をカスタマイズする

Messaging Server は、Sun Java System Directory Server などの LDAP ベースのディレクトリシステムがないと機能しません。Messaging Server には、多くの目的を果たすためにディレクトリアクセスが必要です。次に例を示します。

• メールユーザーまたはメールグループ用のアカウント情報を作成または更新すると、その情報はユーザーディレクトリと呼ばれるディレクトリに保存されます。

• メッセージのルーティング時やメールボックスへのメールの配信時に、Messaging Server はユーザーディレクトリ内で差出人または受取人に関する情報を検索します。

• メールルーティングの検索のためにユーザーの認証を行います。

別のユーザーディレクトリに接続してユーザーやグループを検索するように Messaging Server を再設定するかどうかは、管理者の判断次第です。通常は、サーバーの管理ドメインを定義しているユーザーディレクトリがドメイン内のすべてのサーバーによって使用されます。

Messaging Server LDAP ユーザー検索設定を変更する

1. ユーザーディレクトリ接続設定のコマンドを説明しますが、その前に次のようにして LDAP および PAB のパスワードを設定してください。

   • 設定属性 local.ugldapbinddn で指定されているユーザーのパスワードを変更します。このユーザーアカウントは、設定属性 local.ugldaphost に指定されているディレクトリサーバー内にあります。

   • local.service.pab.ldapbinddn および local.service.pab.ldaphost 属性で指定されているものと同じアカウントが PAB アクセスで使用されている場合は、local.service.pab.ldappasswd に保存されているパスワードも更新する必要があります。

   Messaging Server 固有のディレクトリ設定を使用するかどうかを指定するには、次のように入力します。

   configutil -o local.ugldapuselocal -v [ yes | no ]

   ホスト名: インストールのユーザー情報を含むディレクトリがあるホストマシンの名前。通常、これは Messaging Server ホストとは別のものです。ただし、非常に小規模のインストールでは、同じ場合もあります。ユーザー検索用の LDAP ホスト名を指定するには、次のように入力します。

   configutil -o local.ugldaphost -v name[: port_number]

   ポート番号: Messaging Server がユーザー検索用のディレクトリにアクセスするときに使用するディレクトリホストのポート番号。この番号は、ディレクトリ管理者が定義するもので、必ずしもデフォルトのポート番号 (389) である必要はありません。ユーザー検索用の LDAP ポート番号を指定するには、次のように入力します。

   configutil -o local.ugldapport -v number

   ベース DN: 検索ベース (ユーザー検索の開始点を示すディレクトリエントリの識別名)。ディレクトリツリー内で検索ベースが目的の情報に近いほど、検索処理は速くなります。ディレクトリツリーに「people」や「users」などの分岐がある場合は、それを開始点にするのが妥当です。ユーザー検索用の LDAP ベース DN を指定するには、次のように入力します。

   configutil -o local.ugldapbasedn -v basedn

   バインド DN: Messaging Server が検索を行うために Directory Server に接続する際、その Messaging Server を識別するために使われる名前。バインド DN は、ディレクトリのユーザー部分に対する検索特権がある、ユーザーディレクトリのエントリの識別名でなければなりません。ディレクトリに対して匿名検索アクセスを許可する場合は、このエントリを指定しないことも可能です。ユーザー検索用の LDAP バインド DN を指定するには、次のように入力します。

   configutil -o local.ugldapbinddn -v binddn