Sun Java System Delegated Administrator 6.4 管理ガイド

サービスパッケージ

サービスパッケージは LDAP ディレクトリのサービスクラスメカニズムによって実装されています。このメカニズムにより、Delegated Adminsitrator を設定したときにディレクトリにインストールされる定義済みの属性に値を設定できます。サービスパッケージは、ユーザーまたはグループのエントリにサービスの特徴を追加します。

Delegated Administrator には、サービスクラスのサンプルテンプレートが用意されています。

また、独自のサービスパッケージを作成することもできます。

Delegated Administrator コンソールでは、サンプルパッケージや独自のパッケージをユーザーまたはグループに割り当てることができます。

サービスパッケージのタイプ

サービスパッケージには次のコンポーネントが含まれます。

Access Manager サービス
サービスバンドル (メールサービスまたはカレンダサービス、あるいはその両方)
LDAP オブジェクト (ユーザーまたはグループ)

Delegated Administrator は、すべてのサービス定義を含む Access Manager サービスを自動的に提供します。サービスパッケージをユーザーまたはグループに割り当てると、Delegated Administrator はサービス定義から Access Manager のオブジェクトクラスと属性を取得し、それらを LDAP エントリに追加します。

どのサービスパッケージの Access Manager に関する部分も、変更したり削除したりしないでください。

サービスパッケージを作成する場合は、そのサービスバンドルと LDAP オブジェクトを設定できます。

サービスバンドル

Delegated Administrator は、次の 2 つのタイプのサービスを提供します。メールサービスとカレンダサービス。

サービスパッケージは、1 つ以上のサービスを、そのサービスに関連付けられた一連の属性とともにバンドルします。したがって、個々のサービスパッケージには、次のサービスの組み合わせを含めることができます。

メールサービスのみ
カレンダサービスのみ
メールおよびカレンダサービス

注 –

メールサービスクラス定義に LDAP 属性が関連付けられているのは、メールサービスパッケージテンプレートだけです。カレンダサービスパッケージテンプレートには、カレンダサービス定義に関連付けられた属性は含まれていません。

特定の LDAP オブジェクトに対して定義されたパッケージ

サービスパッケージは、ユーザーまたはグループのどちらかに対して定義されます。ユーザーとグループに同じサービスパッケージを割り当てることはできません。

Delegated Administrator は、次のサービスバンドルと LDAP オブジェクトを含むサービスパッケージを提供しています。

ユーザーメールサービス
ユーザーカレンダサービス
ユーザーメールおよびカレンダサービス
グループメールサービス
グループカレンダサービス
グループメールおよびカレンダサービス

グループについて

Delegated Administrator では、グループとはユーザーのリストで構成される LDAP ディレクトリ内のエントリです。グループのメンバーであるユーザーに、グループの特性が渡されることはありません。たとえば、サービスパッケージをグループに割り当てた場合、そのグループのメンバーはサービスパッケージの属性を継承しません。ディレクトリ内のユーザーエントリが、グループエントリの下位になる (つまり「属する」) ことはありません。

メールサービスパッケージがグループに割り当てられると、そのグループは Messaging Server によって使用されるメーリングリストになります。

カレンダサービスがグループに割り当てられると、そのグループのメンバーは、Calendar Server によって管理されるグループの出席依頼やその他のカレンダ情報を共有します。

メールグループには、独自のメールボックスはありません。グループアドレスに送信されたメッセージは、そのグループの個々のメンバーのメールボックスに配信されます。

ただし、カレンダグループには独自のカレンダがあります。グループに送信された出席依頼は、そのグループのカレンダと、グループの個々のメンバーのカレンダに表示されます。

Delegated Administrator が提供するサービスパッケージ

Delegated Administrator を設定する場合は、定義済みの一連のサンプルサービスクラステンプレートのインストールを選択できます。Delegated Administrator コンソールには、これらのテンプレートが表示されます。

設定プログラムを実行するときに、「サービスパッケージと組織のサンプル」パネルで「サンプルサービスパッケージを読み込む」を選択してください。設定プログラムによって、cos.sample.ldif ファイルが LDAP ディレクトリに追加されます。

サンプルテンプレートを使用すると、サービスとメール属性をユーザーとグループに提供できます。テンプレートとその属性値の一覧については、「サンプルサービスクラステンプレート」を参照してください。

図 1–7 に、ユーザーサービスパッケージのテンプレートを示します。

図 1–7 サンプルテンプレートが表示された「すべてのユーザーサービスパッケージ」ページ

図 1–8 に、グループサービスパッケージのテンプレートを示します。

図 1–8 サンプルテンプレートが表示された「すべてのグループサービスパッケージ」ページ

サービスパッケージのタスク

Delegated Administrator コンソールで、次のサービスパッケージのタスクを行います。

組織へのサービスパッケージの割り当て。組織に一部の (またはすべての) パッケージを割り当てることで、組織内のユーザーまたはグループがパッケージを使用できるようになります。

各パッケージごとに、割り当てるパッケージの数を指定します。

たとえば、ABC という組織に、5,000 の gold サービスパッケージ、10,000 の venus サービスパッケージ、および 500 の atlantic サービスパッケージを割り当てることができます。
ユーザーへのサービスパッケージの割り当て。
グループへのサービスパッケージの割り当て。

サービスパッケージの割り当てに関するガイドライン

組織に割り当てられたサービスパッケージによって、組織内のユーザーまたはグループに割り当てることのできるサービスパッケージのプールが構成されます。
1 ユーザーまたは 1 グループに複数のサービスパッケージを割り当てることができます。
1 ユーザーまたは 1 グループに 1 つのサービスパッケージを割り当てる場合、そのサービスパッケージのすべての属性および値が自動的にそのユーザーまたはグループに割り当てられます。
カレンダサービスだけをユーザーに割り当てるには、standardUserCalendar サービスパッケージを使用します。カレンダサービスには、関連付けられた属性がありません。

standardUserCalendar サービスパッケージを割り当てると、commadmin user create または commadmin user modify コマンドで -s cal オプションを使用するのと同じ結果が得られます。

サービスパッケージを割り当てる方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。

独自のサービスパッケージの作成

この章では、サービスクラステンプレートを例にとって説明します。実際のインストールでは、ユーザーやグループに適した属性値を含む独自のサービスパッケージを作成します。

独自のサービスパッケージは、da.cos.skeleton.ldif ファイルに保存されているサービスクラステンプレートを使用して作成します。このファイルは、サービスパッケージのテンプレートとして使用するために作成されたものです。Delegated Administrator を設定するときには、このファイルは LDAP ディレクトリにインストールされません。

da.cos.skeleton.ldif ファイルをコピーして編集し、ldapmodify などの LDAP ディレクトリツールを使用して、カスタマイズしたサービスクラステンプレートをディレクトリにインストールできます。

Delegated Administrator コンソールには、カスタマイズしたテンプレートがサンプルテンプレートとともに表示されます。コンソールでは、サービスクラステンプレートはサービスパッケージと呼ばれます。サービスパッケージをユーザーまたはグループのどちらかに割り当てることができる場合、Delegated Administrator はそのユーザーまたはグループの LDAP エントリに、Access Manager サービスを含む完全なサービスパッケージを配置します。

da.cos.skeleton.ldif ファイルを使用して独自のサービスパッケージを設定する方法については、第 3 章「Delegated Administrator の設定」にある「サービスパッケージの作成」を参照してください。

拡張サービスパッケージの表示に関する制限

Delegated Administrator サービスパッケージの定義は、定義エントリに属性を追加することによって拡張できます。

ただし、Delegated Administrator の今回のリリースでは、Delegated Administrator を設定するときコンソールに表示できるのは定義済みの属性だけです。Delegated Administrator コンソールに、サービスパッケージ定義に追加した属性は表示されません。

このリリースでは、Delegated Administrator が提供するサービスクラス定義から定義済み属性を削除しないでください。

LDAP エントリに割り当てられるサンプルサービスパッケージ

Delegated Administrator を使用してユーザーまたはグループにサービスパッケージを割り当てると、LDAP ディレクトリ内のユーザーエントリまたはグループエントリに属性が 1 つ (inetCOS) 追加されます。inetCOS 属性の値によって、サービスとそのサービスに関連付けられたすべての属性を含むサービスパッケージ全体がユーザーまたはグループに割り当てられます。inetCOS は多値属性です。

たとえば、platinum パッケージをユーザーに割り当てる場合を想定してください。次の属性がユーザーエントリに追加されます。

inetCOS: platinum

platinum パッケージは、ユーザーにメールサービスを提供します。このパッケージにはまた、メール属性の次の値も含まれています。この場合、platinum パッケージを割り当てることで、ユーザーエントリにこれらの属性が追加されるという効果があります。

mailMsgMaxBlocks: 800
mailQuota: 10000000
mailMsgQuota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL

Access Manager サービスの定義によって、メールサービスまたはカレンダサービス、あるいはその両方に必要なオブジェクトクラスと属性が提供されます。このサービスパッケージを割り当てると、Delegated Administrator は、これらのオブジェクトクラスと属性をユーザーエントリまたはグループエントリに追加します。

サンプルサービスクラステンプレート

この項では、サービスクラスのサンプルテンプレートと、それらのテンプレートによって提供されるメール属性値を示します。

これらのテンプレートは、cos.sample.ldif ファイルに含まれています。

メールサービス属性

メールサービスには、メールユーザーに対して定義される LDAP 属性が含まれます。表 1–2 に、これらの属性の定義を示します。

表 1–2 サービスパッケージで使用されるメールサービス属性


属性	定義
`mailMsgMaxBlocks`	ユーザーまたはグループに送信できる最大メッセージの MTA ブロックの単位サイズ。
`mailAllowedServiceAccess`	指定されたサービスへのアクセスが可能なクライアントを指定するフィルタ。例: `+imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL`
`mailMsgQuota`	ユーザーに許可された最大メッセージ数 (すべてのユーザーフォルダを含む)。
`mailQuota`	ユーザーのメールボックスに指定できるディスク容量 (バイト)。

これらの属性の詳細については、『Sun Java System Communications Suite Schema Reference』の第 3 章「Messaging Server and Calendar Server Attributes」を参照してください。

ユーザーメールサンプルテンプレート

Platinum

mailMsgMaxBlocks: 800 
mailquota: 10000000 
mailmsgquota: 6000 
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

Gold

mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

Silver

mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

Bronze

mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

Ruby

mailMsgMaxBlocks: 600
mailquota: 1048576
mailmsgquota: 2000
mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

Emerald

mailMsgMaxBlocks: 600
mailquota: 2097152
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

Diamond

mailMsgMaxBlocks: 5000
mailquota: 3145728
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user

Topaz

mailMsgMaxBlocks: 3000
mailquota: 4194304
mailmsgquota: 2000
mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user

ユーザーカレンダサンプルテンプレート

なし (standardUserCalendar)

カレンダサービスを提供し、属性値を含む定義済みのサービスクラステンプレートはありません。カレンダサービスは、関連付けられた属性なしで提供されます。

サンプルテンプレートが存在しないため、Delegated Administrator はテンプレートを使用せずに、ユーザーカレンダサービスクラス定義から直接デフォルトのサービスパッケージを生成します。デフォルトのサービスパッケージ名は、サービスクラス定義と同じ名前、つまり standardUserCalendar になります。

このサービスパッケージは、カレンダサービスのみを提供します。

ユーザーメールおよびカレンダサンプルテンプレート

次のサンプルテンプレートは、メールサービスとカレンダサービスの両方に適用されます。

Mercury

mailMsgMaxBlocks: 800
mailquota: 10000000
mailmsgquota: 6000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

Venus

mailMsgMaxBlocks: 700
mailquota: 8000000
mailmsgquota: 3000
mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

Earth

mailMsgMaxBlocks: 300
mailquota: 6291456
mailmsgquota: 2000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

Mars

mailMsgMaxBlocks: 700
mailquota: 5242288
mailmsgquota: 3000
mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL
daServiceType: mail user
daServiceType: calendar user

グループメールサンプルテンプレート

Atlantic

mailMsgMaxBlocks: 800
daServiceType: mail group

Pacific

mailMsgMaxBlocks: 900
daServiceType: mail group

Indian

mailMsgMaxBlocks: 1000
daServiceType: mail group

Arctic

mailMsgMaxBlocks: 1200
daServiceType: mail group

グループカレンダサンプルテンプレート

なし (standardGroupCalendar)

グループにカレンダサービスを提供し、属性値を含む定義済みのサービスクラステンプレートはありません。カレンダサービスは、関連付けられた属性なしで提供されます。

サンプルテンプレートが存在しないため、Delegated Administrator はテンプレートを使用せずに、グループカレンダサービスクラス定義から直接デフォルトのサービスパッケージを生成します。デフォルトのサービスパッケージ名は、サービスクラス定義と同じ名前、つまり standardGroupCalendar になります。

このサービスパッケージは、グループにカレンダサービスのみを提供します。

グループメールおよびカレンダサンプルテンプレート

次のサンプルテンプレートは、グループに対するメールサービスとカレンダサービスの両方に適用されます。

Nile

mailMsgMaxBlocks: 1600
daServiceType: mail group
daServiceType: calendar group

Amazon

mailMsgMaxBlocks: 1800
daServiceType: mail group
daServiceType: calendar group

Thames

mailMsgMaxBlocks: 2000
daServiceType: mail group
daServiceType: calendar group

Danube

mailMsgMaxBlocks: 2200
daServiceType: mail group
daServiceType: calendar group

サービスクラスの定義

このリリースの Delegated Administrator では、次の各タイプのサービスパッケージに対するサービスクラス定義が提供されています。

ユーザーメールサービス
ユーザーカレンダサービス
ユーザーメールおよびカレンダサービス
グループメールサービス
グループカレンダサービス
グループメールおよびカレンダサービス

Delegated Administrator を設定すると、ディレクトリにサービスクラス定義がインストールされます。

各定義では、daServiceType 属性の次の構文によって、サービスパッケージのタイプが決定されます。

daServiceType: <service type> <target>

ここで、service type はメールサービスまたはカレンダサービス、あるいはその両方であり、target はユーザーまたはグループのどちらかです。

ユーザーのメールサービス

ユーザーメールサービスは、standardUserMail という名前のサービスクラス定義で定義されます。

# 
#  Definition for user mail service bundle 
#
dn: cn=standardUserMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=mailuser,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: mail user


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、
上記の変数 <ugldapbasedn> はルートサフィックス
(o=usergroup など) に置き換えられます。

daServiceType 属性により、このサービスはユーザーのメールサービスとして定義されます。

ユーザーのカレンダサービス

ユーザーカレンダサービスは、standardUserCalendar という名前のサービスクラス定義で定義されます。

# 
#  Definition for user calendar service bundle 
#
dn: cn=standardUserCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=calendaruser,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
daServiceType: calendar user


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、
上記の変数 <ugldapbasedn> はルートサフィックス
(o=usergroup など) に置き換えられます。

daServiceType 属性により、このサービスはユーザーのカレンダサービスとして定義されます。

注 –

カレンダサービスの定義には、icsPreferredHost などのカレンダ属性も含まれます。

ただし、Delegated Administrator では、これらの属性の値を指定するサービスパッケージテンプレートは提供されていません。Delegated Administrator コンソールが提供するカレンダサービスのみを含むサービスパッケージは、standardUserCalendar サービスパッケージ 1 つだけです。このパッケージには、カレンダ属性は含まれていません。

ユーザーのメールおよびカレンダサービス

ユーザーメールおよびカレンダサービスは、standardUserMailCalendar という名前のサービスクラス定義で定義されます。

# 
#  Definition for user mail and user calendar service bundle 
#
dn: cn=standardUserMailCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=mailcalendaruser,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsPreferredHost
cosAttribute: icsDWPHost
cosAttribute: icsFirstDay
cosAttribute: icsQuota
cosAttribute: mailAllowedServiceAccess
cosAttribute: mailMsgMaxBlocks
cosAttribute: mailquota
cosAttribute: mailmsgquota
daServiceType: calendar user
daServiceType: mail user


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、
上記の変数 <ugldapbasedn> はルートサフィックス
(o=usergroup など) に置き換えられます。

2 つの daServiceType 属性エントリにより、このサービスはユーザーのカレンダおよびメールサービスとして定義されます。

グループのメールサービス

グループメールサービスは、standardGroupMail という名前のサービスクラス定義で定義されます。

# 
#  Definition for group mail service bundle 
#
dn: cn=standardGroupMail,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=mailgroup,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mailMsgMaxBlocks
daServiceType: mail group


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、上記の変数 
<ugldapbasedn> はルートサフィックス(o=usergroup など) に置き換えられます。

daServiceType 属性により、このサービスはグループのメールサービスとして定義されます。

グループのカレンダサービス

グループカレンダサービスは、standardGroupCalendar という名前のサービスクラス定義で定義されます。

# 
#  Definition for group calendar service bundle 
#
dn: cn=standardGroupCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=calendargroup,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: icsdoublebooking
cosAttribute: icsautoaccept
daServiceType: calendar group


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、上記の変数 
<ugldapbasedn> はルートサフィックス(o=usergroup など) に置き換えられます。

daServiceType 属性により、このサービスはグループのカレンダサービスとして定義されます。

注 –

カレンダサービスの定義には、icsdoublebooking などのカレンダ属性も含まれます。

ただし、Delegated Administrator では、これらの属性の値を指定するサービスパッケージテンプレートは提供されていません。Delegated Administrator コンソールが提供するカレンダサービスのみを含むグループのためのサービスパッケージは、standardGroupCalendar サービスパッケージ 1 つだけです。このパッケージには、カレンダ属性は含まれていません。

グループのメールおよびカレンダサービス

グループメールおよびカレンダサービスは、standardGroupMailCalendar という名前のサービスクラス定義で定義されます。

# 
#  Definition for group mail and group calendar service bundle 
#
dn: cn=standardGroupMailCalendar,<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleObject
objectclass: cosSuperDefinition
objectclass: cosClassicDefinition
cosTemplateDn: o=mailcalendargroup,o=cosTemplates,<ugldapbasedn>
cosSpecifier: inetCos
cosAttribute: mgrpMsgMaxSize
cosAttribute: mailMsgMaxBlocks
daServiceType: calendar group
daServiceType: mail group


注: Delegated Administrator の設定プログラムによって
standardUserMail 定義をディレクトリにインストールすると、
上記の変数 <ugldapbasedn> はルートサフィックス
(o=usergroup など) に置き換えられます。

2 つの daServiceType 属性エントリにより、このサービスはグループのカレンダおよびメールサービスとして定義されます。

サービスクラス定義とパッケージの場所

LDAP ディレクトリ情報ツリー (DIT) では、サービスクラス定義はルートサフィックスのすぐ下のノードに格納されます。サービスパッケージは DIT のトップに置かれるため、ディレクトリの全ユーザーエントリに割り当てられます。

図 1–9 に、サービスの定義とパッケージの DIT での位置を示します。

図 1–9 サービスクラス定義とパッケージのディレクトリツリー内の場所

各タイプのサービスクラステンプレートは、それぞれのノードの下に格納されます。したがって、ユーザーにメールサービスを提供するテンプレートは Mail User ノードの下に格納されます。この構造によって、Delegated Administrator はユーザーまたはグループにサービスパッケージを割り当てるときに、正しいサービスクラス定義 (standardUserMail など) を使用できるようになります。

Delegated Administrator は標準的なサービスクラス定義を使用します。

サービスクラスの仕組みについての詳細は、『Sun Java System Directory Server 管理ガイド』を参照してください。特に、第 5 章「ID とロールの管理」の「サービスクラス (CoS) の定義」を参照してください。

『Sun Java System Directory Server 管理ガイド』では、サービスパッケージで定義されユーザーに割り当てられた属性が、すでにその個々のユーザーエントリ内にある場合の、優先されるサービス属性の値の判断など、関連項目も説明しています。