Sun Java System Delegated Administrator 6.4 管理ガイド

第 1 章 Delegated Administrator の概要

Communications Suite Delegated Administrator のユーティリティーとコンソールでは、Messaging Server や Calendar Server などの Communications Suite アプリケーションで使用される LDAP ディレクトリでユーザー、グループ、ドメイン、リソースをプロビジョニングできます。

この章の内容は次のとおりです。

Delegated Administrator の概要

Delegated Administrator を使用した場合、LDAP ディレクトリの特定の組織を管理する権限を持つ下位の管理者に、プロビジョニング作業を分散することができます。ユーザー管理を委任できることにより、次の利点がもたらされます。

時間を要する大規模なディレクトリのプロビジョニングに対する責任を、多くの管理者に分散します。数十名、または数百名の管理者が、莫大な数のユーザーから構成される組織を 1 つのディレクトリ内で管理できます。
一意の単位として管理およびプロビジョニングが可能な組織を、ディレクトリ構造で作成できます。これらの組織には、顧客の業務、企業の部署、その他のグループに属するユーザーが含まれます。

Delegated Administrator では、2 種類のインタフェースを使用してディレクトリのユーザーおよび組織をプロビジョニングします。

以降の項で、これらのインタフェースについてまとめています。

Delegated Administrator は、Messaging Server と Calendar Server をサポートするためにディレクトリをプロビジョニングします。

さらに、サイトに Sun Java System Instant Messaging (IM) が配備されている場合、Delegated Administrator で作成されたユーザーは IM サービスにアクセスできます。ユーザーの作成時に、基本 IM サービスがユーザーに自動的に割り当てられます。

IM ユーザーアクセスレベルを設定および管理するには、Access Manager コンソールを使用する必要があります。このリリースでは、Delegated Administrator コンソールから IM サービスにアクセスすることはできません。IM ユーザーアクセスレベルの管理用インタフェースも提供されません。

Delegated Administrator ユーティリティー

Delegated Administrator ユーティリティーは、Messaging Server と Calendar Server の組織、ユーザー、グループ、およびカレンダリソースをプロビジョニングするためのコマンド行ツールセットです。

注 –

Delegated Administrator ユーティリティーには、このマニュアルで説明するサービスプロバイダのロールと組織を作成するためのコマンドはありません。ロールと組織を新規に作成し、管理する場合、Delegated Administrator コンソールを使用する必要があります。

このユーティリティーは commadmin コマンドを使用して起動します。

commadmin ユーティリティーで使用できる構文とオプションの詳細については、第 5 章「コマンド行ユーティリティー」を参照してください。

Delegated Administrator コンソール

Delegated Administrator コンソールは、Messaging Server と Calendar Server の組織、ユーザー、グループ、およびカレンダリソースをプロビジョニングするためのグラフィカルユーザーインタフェース(GUI) です。

コンソールの使用方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。

Delegated Administrator と LDAP ディレクトリ

Delegated Administrator では、LDAP ディレクトリを変更してユーザーをプロビジョニングできます。ディレクトリを直接変更する必要はありません。ただし、ディレクトリのユーザーエントリと高位のノードに追加される Delegated Administrator の属性を理解しておくと役に立つ場合があります。

Delegated Administrator をサポートする LDAP スキーマのオブジェクトクラスと属性については、『Sun Java System Communications Suite Schema Reference』の第 5 章「Communications Suite Delegated Administrator Classes and Attributes (Schema 2)」を参照してください。

ユーザーのプロビジョニングのシナリオ

ビジネス上のニーズに応じて、1 人の管理者で管理される簡単なディレクトリ構造、またはプロビジョニング作業および管理作業が下位の管理者に委任される多層ディレクトリ階層を作成できます。

この項ではあとになるほど複雑になる 3 つのシナリオについて説明します。次に、これらのシナリオの要件をサポートするために Delegated Administrator が提供する管理者のロールとディレクトリ構造を説明します。

単層階層

このシナリオでは、企業または組織が数百または数千の従業員、つまりユーザーをサポートしている場合を想定しています。すべてのユーザーは 1 つの組織にグループ化されます。単一の管理者のロールでグループ全体が表示され、管理されます。管理作業の委任は起こりません。

図 1–1 に単一組織、単層階層における管理者のロールの例を示します。

図 1–1 単層階層の管理者のロール

この単層階層では、管理者は最上位管理者 (Top-Level Administrator) (TLA) と呼ばれます。

図 1–1 に示す例では、TLA はユーザー (User1、User2 〜 Usern) を直接管理し、プロビジョニングします。

ディレクトリの組織が 1 つの場合、必要な管理者はTLA だけです。

詳細は、次の項目を参照してください。

2 層階層

このシナリオでは、インターネットサービスプロバイダ (ISP) などの大企業がビジネス向けにサービスを提供しています。各ビジネスには数千、数万のユーザーを抱える固有のドメインがあります。

すべてのドメインの管理およびプロビジョニングを単一の最上位管理者 (TLA) に依存するのではなく、このシナリオでは下位の管理者への作業の委任をサポートしています。

2 層階層では、ディレクトリに複数の組織が含まれています。各ホストドメインに個別の組織が作成されます。

各組織に組織管理者 (Organization Administrator) (OA) が割り当てられます。OA はその組織のユーザーに対する責任を負います。OA はその OA の組織の外部のディレクトリ情報を表示したり、変更したりすることはできません。

図 1–2 に 2 層階層における管理者のロールの例を示します。

図 1–2 2 層階層の管理者のロール

図 1–2 に示す例では、TLA は OA1、OA2 〜 OAn を作成し、管理します。各 OA は 1 つの組織のユーザーを管理します。

ディレクトリに複数の組織が必要になる場合、TLA と OA を作成し組織とそのユーザーを管理します。

詳細は、次の項目を参照してください。

3 層階層

このシナリオでは、ISP などの企業がそれぞれ独自の組織を必要とする数百または数千の小規模ビジネスにサービスを提供しています。

ISP はメールサービスを必要とする数百万のエンドユーザーをサポートする場合があります。さらに、ISP はエンドユーザーのビジネスを管理するサードパーティー再販業者と連携して作業する場合があります。

毎日、数十の新しい組織をディレクトリに追加する必要も生じます。

2 層階層では、TLA がこのような組織の新規作成を担当します。

3 層階層では、管理タスクは第 2 レベルの管理者に委任されます。この第 2 レベルの委任により、大規模な LDAP ディレクトリでサポートされる大規模な顧客ベースの管理が軽減される場合があります。

この階層をサポートするために、Delegated Administrator は新しいロールであるサービスプロバイダ管理者 (SPA) を導入します。

SPA の権限範囲は、最上位管理者 (TLA) から組織管理者 (OA) までの間です。

図 1–3 に 3 層階層における管理者のロールの例を示します。

図 1–3 3 層階層の管理者のロール

3 層階層では、TLA は管理権限をサービスプロバイダ管理者 (SPA) に委任します。SPA は新規顧客のために下位組織を作成し、それらの組織のユーザーを管理する組織管理者 (OA) を割り当てます。

サブグループまたは組織に分割される複数の組織が必要になる場合、TLA、SPA、OA の各ロールを実装する 3 層階層を使用できます。

SPA のロールについては、付録 A 「サービスプロバイダ管理者とサービスプロバイダ組織」を参照してください。

管理者のロールとディレクトリ階層

この項では単層階層および 2 層階層を実装するディレクトリ情報ツリーの例を示します。次に最上位管理者と組織管理者で実行できるタスクについて説明します。

単層階層をサポートするディレクトリ構造

設定プログラム config-commda を実行して Delegated Administrator を設定するときに、最上位管理者 (TLA) とデフォルト組織を作成します。

単層階層: ルートサフィックス下のデフォルト組織

デフォルトでは、設定プログラムによりデフォルト組織はルートサフィックスの下に置かれます。

ディレクトリ情報ツリーは、図 1–4 のような形式になります。

図 1–4 に単層階層で編成されたディレクトリ情報ツリーの例を示します(デフォルト設定)。

図 1–4 単層階層: ディレクトリ情報ツリー (デフォルト) の例

単層階層: ルートサフィックスのデフォルト組織

設定プログラム config-commda を実行する場合、ルートサフィックスの下ではなく、ルートサフィックスと同じレベルでデフォルト組織を作成できます。設定の詳細については、第 3 章「Delegated Administrator の設定」にある「Delegated Administrator サーバーの設定」を参照してください。

この場合、ディレクトリ情報ツリーは図 1–5 に示すような構成になります。

ただし、ルートサフィックスのレベルでデフォルト組織を作成する場合、この設定の LDAP ディレクトリは複数のホストドメインをサポートできません。複数のホストドメインをサポートする場合、デフォルト組織をルートサフィックスの下に置く必要があります。

図 1–5 に、デフォルト組織がルートサフィックスのレベルに作成された単層階層の例を示します。

図 1–5 単層階層:ルートサフィックスのデフォルト組織

2 層階層をサポートするディレクトリ構造

config-commda プログラムで Delegated Administrator を設定した後、図 1–6 に示すように、TLA が新たな組織を作成できます。

図 1–6 に、2 層階層で編成されたディレクトリ情報ツリーの例を示します。

図 1–6 2 層階層: ディレクトリ情報ツリーの例

最上位管理者のロール

TLA には次の作業を実行する権限があります。

組織を作成、削除、変更する。

図 1–6 に示す例では、TLA は siroe.com または sesta.com を変更または削除できます。また新たな組織を作成できます。

この例では、2 つの組織も一意のホストドメインであることに注意してください。
ユーザーを作成、削除、変更する。
グループの作成、削除、および変更
カレンダリソースの作成、削除、および変更
ユーザーへの OA のロールの割り当て。たとえば、TLA は組織 siroe.com のユーザー johna に OA のロールを割り当てることができます。

TLA はユーザーから OA のロールを削除することもできます。
その他のユーザーに TLA のロールを割り当てる。TLA はユーザーから TLA のロールを削除することもできます。
組織にサービスパッケージを割り当てる。

サービスパッケージの詳細については、この章の後半で説明する「サービスパッケージ」を参照してください。

TLA は指定されたタイプのサービスパッケージを組織に割り当て、各パッケージについて、その組織で使用できる回数の上限を決定できます。

たとえば、TLA は次のサービスパッケージを割り当てられます。
- 組織 siroe.com:
  
  1,000 gold パッケージ
  
  500 platinum パッケージ
- 組織 sesta.com:
  
  2,000 silver パッケージ
  
  1,500 gold パッケージ
  
  100 platinum パッケージ
  
  TLA が上記のタスクを実行するには、Delegated Administrator コンソールを使用するか、Delegated Administrator ユーティリティー (commadmin) のコマンドを実行します。
  
  commadmin コマンドの詳細については、第 5 章「コマンド行ユーティリティー」の表 5–1 を参照してください。

組織管理者のロール

OA には、その OA の組織内で次の作業を実行する権限があります。

ユーザーを作成、削除、変更する。

図 1–6 に示す例では、ユーザー johna に組織 siroe.com の OA のロールが割り当てられている場合、johna は siroe.com のユーザーを管理できます。
グループを作成、削除、および変更する。
カレンダリソースを作成、削除、および変更する。
ほかのユーザーに OA のロールを割り当てる。
ユーザーにサービスパッケージを割り当てたり、削除したりする。

OA は、その OA の組織外のユーザー、グループ、またはリソースに対しては、これらの作業を実行できません。

たとえば、図 1–6 に示すように johna が siroe.com の OA である場合、johna は sesta.com のユーザー、グループ、またはリソースを管理できません。

OA が上記のタスクを実行するには、Delegated Administrator コンソールを使用するか、Delegated Administrator ユーティリティー (commadmin) のコマンドを実行します。

OA が使用できる commadmin コマンドの詳細については、第 5 章「コマンド行ユーティリティー」の表 5–1 を参照してください。

以前の iPlanet Delegated Administrator ユーザーについて

Communications Suite Delegated Administrator は、LDAP Schema 2 ディレクトリでのユーザーのプロビジョニング向けに設計されています。

LDAP Schema 1 ディレクトリを持つ以前のバージョンの Messaging Server のユーザーは、非推奨ツールである iPlanet Delegated Administrator を使用している場合があります。現在も Shema 1 ディレクトリが存在する場合、iPlanet Delegated Administrator を使用してユーザーをプロビジョニングすることをお勧めします。

iPlanet Delegated Administrator で使用する管理者のロールについての用語は、Communications Suite Delegated Administrator で現在使用されているものとは多少異なります。

表 1–1 に各バージョンの Delegated Administrator の管理者のロールを示し、定義しています。

表 1–1 iPlanet Delegated Administrator と Communications Suite Delegated Administrator の管理者のロール


iPlanet Delegated Administrator	Communications Suite Delegated Administrator ユーティリティー	Communications Suite Delegated Administrator コンソール	定義
サイト管理者	最上位管理者 (TLA)	最上位管理者 (TLA)	組織とユーザーを含む、Delegated Administrator でサポートされるディレクトリ全体を管理します*。
(なし)	(このリリースではなし)	サービスプロバイダ管理者 (SPA)	プロバイダ組織、プロバイダ組織内の共有される完全なビジネス組織、およびそれらのビジネス組織のユーザーを管理します。
ドメイン管理者	組織管理者 (OA)	組織管理者 (OA)	1 つの組織およびその組織のユーザーを管理します。
* Delegated Administrator の今回のリリースでは、TLA はプロバイダ組織またはプロバイダ組織の下のビジネス組織を作成できません。

サービスパッケージ

サービスパッケージは LDAP ディレクトリのサービスクラスメカニズムによって実装されています。このメカニズムにより、Delegated Adminsitrator を設定したときにディレクトリにインストールされる定義済みの属性に値を設定できます。サービスパッケージは、ユーザーまたはグループのエントリにサービスの特徴を追加します。

Delegated Administrator には、サービスクラスのサンプルテンプレートが用意されています。

また、独自のサービスパッケージを作成することもできます。

Delegated Administrator コンソールでは、サンプルパッケージや独自のパッケージをユーザーまたはグループに割り当てることができます。

サービスパッケージのタイプ

サービスパッケージには次のコンポーネントが含まれます。

Access Manager サービス
サービスバンドル (メールサービスまたはカレンダサービス、あるいはその両方)
LDAP オブジェクト (ユーザーまたはグループ)

Delegated Administrator は、すべてのサービス定義を含む Access Manager サービスを自動的に提供します。サービスパッケージをユーザーまたはグループに割り当てると、Delegated Administrator はサービス定義から Access Manager のオブジェクトクラスと属性を取得し、それらを LDAP エントリに追加します。

どのサービスパッケージの Access Manager に関する部分も、変更したり削除したりしないでください。

サービスパッケージを作成する場合は、そのサービスバンドルと LDAP オブジェクトを設定できます。

サービスバンドル

Delegated Administrator は、次の 2 つのタイプのサービスを提供します。メールサービスとカレンダサービス。

サービスパッケージは、1 つ以上のサービスを、そのサービスに関連付けられた一連の属性とともにバンドルします。したがって、個々のサービスパッケージには、次のサービスの組み合わせを含めることができます。

メールサービスのみ
カレンダサービスのみ
メールおよびカレンダサービス

注 –

メールサービスクラス定義に LDAP 属性が関連付けられているのは、メールサービスパッケージテンプレートだけです。カレンダサービスパッケージテンプレートには、カレンダサービス定義に関連付けられた属性は含まれていません。

特定の LDAP オブジェクトに対して定義されたパッケージ

サービスパッケージは、ユーザーまたはグループのどちらかに対して定義されます。ユーザーとグループに同じサービスパッケージを割り当てることはできません。

Delegated Administrator は、次のサービスバンドルと LDAP オブジェクトを含むサービスパッケージを提供しています。

ユーザーメールサービス
ユーザーカレンダサービス
ユーザーメールおよびカレンダサービス
グループメールサービス
グループカレンダサービス
グループメールおよびカレンダサービス

グループについて

Delegated Administrator では、グループとはユーザーのリストで構成される LDAP ディレクトリ内のエントリです。グループのメンバーであるユーザーに、グループの特性が渡されることはありません。たとえば、サービスパッケージをグループに割り当てた場合、そのグループのメンバーはサービスパッケージの属性を継承しません。ディレクトリ内のユーザーエントリが、グループエントリの下位になる (つまり「属する」) ことはありません。

メールサービスパッケージがグループに割り当てられると、そのグループは Messaging Server によって使用されるメーリングリストになります。

カレンダサービスがグループに割り当てられると、そのグループのメンバーは、Calendar Server によって管理されるグループの出席依頼やその他のカレンダ情報を共有します。

メールグループには、独自のメールボックスはありません。グループアドレスに送信されたメッセージは、そのグループの個々のメンバーのメールボックスに配信されます。

ただし、カレンダグループには独自のカレンダがあります。グループに送信された出席依頼は、そのグループのカレンダと、グループの個々のメンバーのカレンダに表示されます。

Delegated Administrator が提供するサービスパッケージ

Delegated Administrator を設定する場合は、定義済みの一連のサンプルサービスクラステンプレートのインストールを選択できます。Delegated Administrator コンソールには、これらのテンプレートが表示されます。

設定プログラムを実行するときに、「サービスパッケージと組織のサンプル」パネルで「サンプルサービスパッケージを読み込む」を選択してください。設定プログラムによって、cos.sample.ldif ファイルが LDAP ディレクトリに追加されます。

サンプルテンプレートを使用すると、サービスとメール属性をユーザーとグループに提供できます。テンプレートとその属性値の一覧については、「サンプルサービスクラステンプレート」を参照してください。

図 1–7 に、ユーザーサービスパッケージのテンプレートを示します。

図 1–7 サンプルテンプレートが表示された「すべてのユーザーサービスパッケージ」ページ

図 1–8 に、グループサービスパッケージのテンプレートを示します。

図 1–8 サンプルテンプレートが表示された「すべてのグループサービスパッケージ」ページ

サービスパッケージのタスク

Delegated Administrator コンソールで、次のサービスパッケージのタスクを行います。

組織へのサービスパッケージの割り当て。組織に一部の (またはすべての) パッケージを割り当てることで、組織内のユーザーまたはグループがパッケージを使用できるようになります。

各パッケージごとに、割り当てるパッケージの数を指定します。

たとえば、ABC という組織に、5,000 の gold サービスパッケージ、10,000 の venus サービスパッケージ、および 500 の atlantic サービスパッケージを割り当てることができます。
ユーザーへのサービスパッケージの割り当て。
グループへのサービスパッケージの割り当て。

サービスパッケージの割り当てに関するガイドライン

組織に割り当てられたサービスパッケージによって、組織内のユーザーまたはグループに割り当てることのできるサービスパッケージのプールが構成されます。
1 ユーザーまたは 1 グループに複数のサービスパッケージを割り当てることができます。
1 ユーザーまたは 1 グループに 1 つのサービスパッケージを割り当てる場合、そのサービスパッケージのすべての属性および値が自動的にそのユーザーまたはグループに割り当てられます。
カレンダサービスだけをユーザーに割り当てるには、standardUserCalendar サービスパッケージを使用します。カレンダサービスには、関連付けられた属性がありません。

standardUserCalendar サービスパッケージを割り当てると、commadmin user create または commadmin user modify コマンドで -s cal オプションを使用するのと同じ結果が得られます。

サービスパッケージを割り当てる方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。

独自のサービスパッケージの作成

この章では、サービスクラステンプレートを例にとって説明します。実際のインストールでは、ユーザーやグループに適した属性値を含む独自のサービスパッケージを作成します。

独自のサービスパッケージは、da.cos.skeleton.ldif ファイルに保存されているサービスクラステンプレートを使用して作成します。このファイルは、サービスパッケージのテンプレートとして使用するために作成されたものです。Delegated Administrator を設定するときには、このファイルは LDAP ディレクトリにインストールされません。

da.cos.skeleton.ldif ファイルをコピーして編集し、ldapmodify などの LDAP ディレクトリツールを使用して、カスタマイズしたサービスクラステンプレートをディレクトリにインストールできます。

Delegated Administrator コンソールには、カスタマイズしたテンプレートがサンプルテンプレートとともに表示されます。コンソールでは、サービスクラステンプレートはサービスパッケージと呼ばれます。サービスパッケージをユーザーまたはグループのどちらかに割り当てることができる場合、Delegated Administrator はそのユーザーまたはグループの LDAP エントリに、Access Manager サービスを含む完全なサービスパッケージを配置します。

da.cos.skeleton.ldif ファイルを使用して独自のサービスパッケージを設定する方法については、第 3 章「Delegated Administrator の設定」にある「サービスパッケージの作成」を参照してください。

拡張サービスパッケージの表示に関する制限

Delegated Administrator サービスパッケージの定義は、定義エントリに属性を追加することによって拡張できます。

ただし、Delegated Administrator の今回のリリースでは、Delegated Administrator を設定するときコンソールに表示できるのは定義済みの属性だけです。Delegated Administrator コンソールに、サービスパッケージ定義に追加した属性は表示されません。

このリリースでは、Delegated Administrator が提供するサービスクラス定義から定義済み属性を削除しないでください。

LDAP エントリに割り当てられるサンプルサービスパッケージ

Delegated Administrator を使用してユーザーまたはグループにサービスパッケージを割り当てると、LDAP ディレクトリ内のユーザーエントリまたはグループエントリに属性が 1 つ (inetCOS) 追加されます。inetCOS 属性の値によって、サービスとそのサービスに関連付けられたすべての属性を含むサービスパッケージ全体がユーザーまたはグループに割り当てられます。inetCOS は多値属性です。

たとえば、platinum パッケージをユーザーに割り当てる場合を想定してください。次の属性がユーザーエントリに追加されます。

inetCOS: platinum

platinum パッケージは、ユーザーにメールサービスを提供します。このパッケージにはまた、メール属性の次の値も含まれています。この場合、platinum パッケージを割り当てることで、ユーザーエントリにこれらの属性が追加されるという効果があります。

mailMsgMaxBlocks: 800
mailQuota: 10000000
mailMsgQuota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL

Access Manager サービスの定義によって、メールサービスまたはカレンダサービス、あるいはその両方に必要なオブジェクトクラスと属性が提供されます。このサービスパッケージを割り当てると、Delegated Administrator は、これらのオブジェクトクラスと属性をユーザーエントリまたはグループエントリに追加します。

サンプルサービスクラステンプレート

この項では、サービスクラスのサンプルテンプレートと、それらのテンプレートによって提供されるメール属性値を示します。

これらのテンプレートは、cos.sample.ldif ファイルに含まれています。

メールサービス属性

メールサービスには、メールユーザーに対して定義される LDAP 属性が含まれます。表 1–2 に、これらの属性の定義を示します。

表 1–2 サービスパッケージで使用されるメールサービス属性


属性	定義
`mailMsgMaxBlocks`	ユーザーまたはグループに送信できる最大メッセージの MTA ブロックの単位サイズ。
`mailAllowedServiceAccess`	指定されたサービスへのアクセスが可能なクライアントを指定するフィルタ。例: `+imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL`
`mailMsgQuota`	ユーザーに許可された最大メッセージ数 (すべてのユーザーフォルダを含む)。
`mailQuota`	ユーザーのメールボックスに指定できるディスク容量 (バイト)。

これらの属性の詳細については、『Sun Java System Communications Suite Schema Reference』の第 3 章「Messaging Server and Calendar Server Attributes」を参照してください。

ユーザーメールサンプルテンプレート

Platinum

mailMsgMaxBlocks: 800 
mailquota: 10000000 
mailmsgquota: 6000 
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

Gold

mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

Silver

mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

Bronze

mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

Ruby

mailMsgMaxBlocks: 600
mailquota: 1048576
mailmsgquota: 2000
mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

Emerald

mailMsgMaxBlocks: 600
mailquota: 2097152
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

Diamond

mailMsgMaxBlocks: 5000
mailquota: 3145728
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

Topaz

mailMsgMaxBlocks: 3000
mailquota: 4194304
mailmsgquota: 2000
mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

ユーザーカレンダサンプルテンプレート

なし (standardUserCalendar)

カレンダサービスを提供し、属性値を含む定義済みのサービスクラステンプレートはありません。カレンダサービスは、関連付けられた属性なしで提供されます。

サンプルテンプレートが存在しないため、Delegated Administrator はテンプレートを使用せずに、ユーザーカレンダサービスクラス定義から直接デフォルトのサービスパッケージを生成します。デフォルトのサービスパッケージ名は、サービスクラス定義と同じ名前、つまり standardUserCalendar になります。

このサービスパッケージは、カレンダサービスのみを提供します。

ユーザーメールおよびカレンダサンプルテンプレート

次のサンプルテンプレートは、メールサービスとカレンダサービスの両方に適用されます。

Mercury

mailMsgMaxBlocks: 800
mailquota: 10000000
mailmsgquota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

Venus

mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

Earth

mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

Mars

mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

グループメールサンプルテンプレート

Atlantic

mailMsgMaxBlocks: 800
daServiceType: mail group

Pacific

mailMsgMaxBlocks: 900
daServiceType: mail group

Indian

mailMsgMaxBlocks: 1000
daServiceType: mail group

Arctic

mailMsgMaxBlocks: 1200
daServiceType: mail group

グループカレンダサンプルテンプレート

なし (standardGroupCalendar)

グループにカレンダサービスを提供し、属性値を含む定義済みのサービスクラステンプレートはありません。カレンダサービスは、関連付けられた属性なしで提供されます。

サンプルテンプレートが存在しないため、Delegated Administrator はテンプレートを使用せずに、グループカレンダサービスクラス定義から直接デフォルトのサービスパッケージを生成します。デフォルトのサービスパッケージ名は、サービスクラス定義と同じ名前、つまり standardGroupCalendar になります。

このサービスパッケージは、グループにカレンダサービスのみを提供します。

グループメールおよびカレンダサンプルテンプレート

次のサンプルテンプレートは、グループに対するメールサービスとカレンダサービスの両方に適用されます。

Nile

mailMsgMaxBlocks: 1600
daServiceType: mail group
daServiceType: calendar group

Amazon

mailMsgMaxBlocks: 1800
daServiceType: mail group
daServiceType: calendar group

Thames

mailMsgMaxBlocks: 2000
daServiceType: mail group
daServiceType: calendar group

Danube

mailMsgMaxBlocks: 2200
daServiceType: mail group
daServiceType: calendar group

サービスクラスの定義

このリリースの Delegated Administrator では、次の各タイプのサービスパッケージに対するサービスクラス定義が提供されています。

ユーザーメールサービス
ユーザーカレンダサービス
ユーザーメールおよびカレンダサービス
グループメールサービス
グループカレンダサービス
グループメールおよびカレンダサービス

Delegated Administrator を設定すると、ディレクトリにサービスクラス定義がインストールされます。

各定義では、daServiceType 属性の次の構文によって、サービスパッケージのタイプが決定されます。

daServiceType: <service type> <target>

ここで、service type はメールサービスまたはカレンダサービス、あるいはその両方であり、target はユーザーまたはグループのどちらかです。

ユーザーのメールサービス

ユーザーメールサービスは、standardUserMail という名前のサービスクラス定義で定義されます。

# 
#  Definition for user mail service bundle 
#
dn: cn=standardUserMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=mailuser,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: mail user


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、
上記の変数 <ugldapbasedn> はルートサフィックス
(o=usergroup など) に置き換えられます。

daServiceType 属性により、このサービスはユーザーのメールサービスとして定義されます。

ユーザーのカレンダサービス

ユーザーカレンダサービスは、standardUserCalendar という名前のサービスクラス定義で定義されます。

# 
#  Definition for user calendar service bundle 
#
dn: cn=standardUserCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=calendaruser,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
daServiceType: calendar user


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、
上記の変数 <ugldapbasedn> はルートサフィックス
(o=usergroup など) に置き換えられます。

daServiceType 属性により、このサービスはユーザーのカレンダサービスとして定義されます。

注 –

カレンダサービスの定義には、icsPreferredHost などのカレンダ属性も含まれます。

ただし、Delegated Administrator では、これらの属性の値を指定するサービスパッケージテンプレートは提供されていません。Delegated Administrator コンソールが提供するカレンダサービスのみを含むサービスパッケージは、standardUserCalendar サービスパッケージ 1 つだけです。このパッケージには、カレンダ属性は含まれていません。

ユーザーのメールおよびカレンダサービス

ユーザーメールおよびカレンダサービスは、standardUserMailCalendar という名前のサービスクラス定義で定義されます。

# 
#  Definition for user mail and user calendar service bundle 
#
dn: cn=standardUserMailCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=mailcalendaruser,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
cosAttribute: icsQuota
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: calendar user
daServiceType: mail user


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、
上記の変数 <ugldapbasedn> はルートサフィックス
(o=usergroup など) に置き換えられます。

2 つの daServiceType 属性エントリにより、このサービスはユーザーのカレンダおよびメールサービスとして定義されます。

グループのメールサービス

グループメールサービスは、standardGroupMail という名前のサービスクラス定義で定義されます。

# 
#  Definition for group mail service bundle 
#
dn: cn=standardGroupMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=mailgroup,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailMsgMaxBlocks
daServiceType: mail group


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、上記の変数 
<ugldapbasedn> はルートサフィックス(o=usergroup など) に置き換えられます。

daServiceType 属性により、このサービスはグループのメールサービスとして定義されます。

グループのカレンダサービス

グループカレンダサービスは、standardGroupCalendar という名前のサービスクラス定義で定義されます。

# 
#  Definition for group calendar service bundle 
#
dn: cn=standardGroupCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=calendargroup,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsdoublebooking
cosAttribute: icsautoaccept
daServiceType: calendar group


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、上記の変数 
<ugldapbasedn> はルートサフィックス(o=usergroup など) に置き換えられます。

daServiceType 属性により、このサービスはグループのカレンダサービスとして定義されます。

注 –

カレンダサービスの定義には、icsdoublebooking などのカレンダ属性も含まれます。

ただし、Delegated Administrator では、これらの属性の値を指定するサービスパッケージテンプレートは提供されていません。Delegated Administrator コンソールが提供するカレンダサービスのみを含むグループのためのサービスパッケージは、standardGroupCalendar サービスパッケージ 1 つだけです。このパッケージには、カレンダ属性は含まれていません。

グループのメールおよびカレンダサービス

グループメールおよびカレンダサービスは、standardGroupMailCalendar という名前のサービスクラス定義で定義されます。

# 
#  Definition for group mail and group calendar service bundle 
#
dn: cn=standardGroupMailCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=mailcalendargroup,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mgrpMsgMaxSize
cosAttribute: mailMsgMaxBlocks
daServiceType: calendar group
daServiceType: mail group


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、
上記の変数 <ugldapbasedn> はルートサフィックス
(o=usergroup など) に置き換えられます。

2 つの daServiceType 属性エントリにより、このサービスはグループのカレンダおよびメールサービスとして定義されます。

サービスクラス定義とパッケージの場所

LDAP ディレクトリ情報ツリー (DIT) では、サービスクラス定義はルートサフィックスのすぐ下のノードに格納されます。サービスパッケージは DIT のトップに置かれるため、ディレクトリの全ユーザーエントリに割り当てられます。

図 1–9 に、サービスの定義とパッケージの DIT での位置を示します。

図 1–9 サービスクラス定義とパッケージのディレクトリツリー内の場所

各タイプのサービスクラステンプレートは、それぞれのノードの下に格納されます。したがって、ユーザーにメールサービスを提供するテンプレートは Mail User ノードの下に格納されます。この構造によって、Delegated Administrator はユーザーまたはグループにサービスパッケージを割り当てるときに、正しいサービスクラス定義 (standardUserMail など) を使用できるようになります。

Delegated Administrator は標準的なサービスクラス定義を使用します。

サービスクラスの仕組みについての詳細は、『Sun Java System Directory Server 管理ガイド』を参照してください。特に、第 5 章「ID とロールの管理」の「サービスクラス (CoS) の定義」を参照してください。

『Sun Java System Directory Server 管理ガイド』では、サービスパッケージで定義されユーザーに割り当てられた属性が、すでにその個々のユーザーエントリ内にある場合の、優先されるサービス属性の値の判断など、関連項目も説明しています。