ストアへの管理者によるアクセスを指定する

メッセージストアの管理者は、ユーザーのメールボックスを表示して監視したり、メッセージストアに対するアクセス制御を指定することができます。ストア管理者は、すべてのサービス (POP、IMAP、HTTP、または SMTP) に対するプロキシ認証権限を持っているので、任意のユーザーの権限を使用して任意のサービスを認証することができます。これらの権限により、ストア管理者は特定のユーティリティーを実行してストアを管理することができます。たとえば、MoveUser を使用して、ストア管理者はあるシステムから別のシステムへユーザーアカウントやメールボックスを移動させることができます。

この節では、Messaging Server のメッセージストアに対してストア権限を付与する方法を説明します。

ほかのユーザーもそのストアに対する管理者権限を持っている可能性があります。たとえば、ほかの管理者がこれらの権限を持っている場合があります。

次の項で説明する管理者のタスクを実行することができます。

• 「管理者エントリを追加するには」

• 「管理者エントリを変更するには」

• 「管理者エントリを削除するには」

• 「メールボックスを保護して管理者以外による削除や名前の変更を防止するには」

管理者エントリを追加するには

管理者の追加は、コンソールまたはコマンド行から行うことができます。

手順

1. 構成を行う Messaging Server をコンソールから開きます。

2. 「設定」タブをクリックして、左のペインの「メッセージストア」を選択します。

3. 「管理者」タブをクリックします。

   このタブでは、既存の管理者 ID が一覧表示されます。

4. 「管理者 UID」ウィンドウの横にある「追加」ボタンをクリックします。

5. 追加する管理者のユーザー ID を「管理者 UID」フィールドに入力します。

   ここで入力するユーザー ID は、Sun Java System Directory Server に認識されるものでなければなりません。

6. 「了解」をクリックすると、「管理者」タブに表示されているリストに管理者 ID が追加されます。

7. 「管理者」タブで「保存」をクリックして、新たに変更した管理者リストを保存します。

   コマンド行: コマンド行で管理者のエントリを追加する場合は、以下のようになります。

   configutil -o store.admins -v " adminlist"

   この adminlist は、スペースで区切られた管理者 ID のリストです。複数の管理者を指定する場合は、引用符でリストを囲んでください。また、管理者は、サービス管理者グループのメンバーである必要があります (LDAP ユーザーエントリ: memberOf: cn=Service Administrators,ou=Groups,o=usergroup)。

管理者エントリを変更するには

ここでは、コンソールでメッセージストアの管理者 UID リストにある既存のエントリを変更する方法について説明します。

手順

1. 「管理者」タブをクリックします。

2. 「管理者 UID」ウィンドウの横にある「編集」ボタンをクリックします。

3. 「管理者 UID」フィールドに変更を入力します。

4. 「了解」をクリックして変更を送信し、管理者の編集ウィンドウを閉じます。

5. 「管理者」タブで「保存」をクリックして、変更した管理者リストを送信して保存します。

   コマンド行

   コマンド行でメッセージストアの管理者 UID リストにある既存のエントリを変更する場合は、以下のようになります。

   configutil -o store.admins -v "adminlist"

管理者エントリを削除するには

管理者の削除は、コンソールまたはコマンド行から行うことができます。

手順

1. 「管理者」タブをクリックします。

2. 「管理者 UID」リストで項目を選択します。

3. 「削除」をクリックして項目を削除します。

4. 「保存」をクリックして、管理者リストに変更を送信して保存します。

   コマンド行: コマンド行でストア管理者を削除する場合は、以下のように管理者リストを編集することができます。

   configutil -o store.admins -v "adminlist"

メールボックスを保護して管理者以外による削除や名前の変更を防止するには

一部のメールボックスを保護して、管理者以外による削除や名前の変更を防止することもできます。次に、この手順を説明します。管理者以外のユーザーが保護されたメールボックスの削除、変更、または名前の変更を試みると、「mailbox is pinned」というエラーメッセージが表示されます。

local.store.pin configutil 変数を設定します。次の形式を使用してください。

configutil -o local.store.pin -v "mailbox1"%"mailbox2"%"mailbox 3"

ここで、mailbox1、mailbox2、および mailbox 3 は保護するメールボックスで (メールボックス名にはスペースも使用可)、% は各メールボックス間の区切り文字です。