Sun Java System Messenger Express Multiplexor は、HTTP アクセスサービスへの単一の接続ポイントとして機能する特別なサーバーです。Messenger Express は、Sun Java System Messaging Server HTTP サービスに対するクライアントインタフェースです。すべてのユーザーがこのメッセージングプロキシサーバーに接続し、ここで該当するメールボックスに転送されます。このため、メールユーザーには複数の Messaging Server が単一のホストであるかのように表示されます。
Messaging Multiplexor (MMP) は POP および IMAP サーバーに接続しますが、Messenger Express Multiplexor は HTTP サーバーに接続します。つまり、Messenger Express Multiplexor と Messenger Express との関係は、MMP と POP や IMAP との関係と同じです。
MMP と同様に、Messenger Express Multiplexor でも次の機能をサポートします。
メールクライアントとの非暗号化通信および暗号化 (SSL) 通信
SSL の設定に関する詳細は、第 19 章「セキュリティーとアクセス制御を設定する」の「セキュリティーとアクセス制御」を参照してください。
MMP とは異なり、Messenger Express Multiplexor は mshttpd サービスに組み込まれているため、ロギングと設定には同じ機能が使用されます。
Messenger Express Multiplexor はマルチプレクサとして機能するプロキシメッセージングサーバーで構成されており、ユーザーが Messaging Server (Messenger Express) の HTTP サービスに接続できるようにします。Messenger Express Multiplexor を使用すると、複数のサーバーマシンにメールボックスを分散できるようになります。クライアントは Messenger Express にログオンすると Multiplexor に接続します。Multiplexor はユーザーの正しいサーバーを判断し、そのサーバーに接続し、クライアントとサーバーとの間でデータの受け渡しを行います。この機能を使用すると、大規模なインストール環境では、処理能力を上げるためにメッセージストアを複数のマシンに分散しても、ユーザーおよび外部クライアントに対しては単一のメールホストであるかのように機能するので、ユーザーの効率を向上させ、外部クライアントに対するセキュリティーを強化することができます。「Messenger Express Multiplexor のしくみ」に、Messaging Server での Messenger Express Multiplexor の位置を示します。
Messenger Express Multiplexor は、Messenger Express クライアントと Messaging Server の間に入り、両者の接続を許可して正しくルーティングします。ほかのメールサーバーをインストールした場合と同様、各ユーザーは特定の Messaging Server 上の特定のアドレスとメールボックスに割り当てられます。ただし、HTTP 接続はすべて Messenger Express Multiplexor を経由します。
ユーザーのクライアントが Messenger Express Multiplexor に接続し、予備的な認証情報が受け入れられます。
Messenger Express Multiplexor は Directory Server に照会して、そのユーザーのメールボックスがある Messaging Server を判断します。
Messenger Express Multiplexor は関連する Messaging Server に接続し、再度認証を行い、接続中は中継パイプとして動作します。
ここでは、Messenger Express Multiplexor の設定手順について説明します。次の項目があります。
まず、Messenger Express Multiplexor になるプロキシマシンに Messaging Server をインストールします。インストール手順については、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。
Messaging Server は、バックエンドメッセージングサーバーを指す Users and Groups Directory Server に構成してください。このディレクトリサーバーは、Messenger Express Multiplexor を介して、Messeging Server でユーザーを認証するために使用します。
プロキシマシンに Messaging Server をインストールしたら、Messenger Express Multiplexor パラメータを設定します。
必要なバックエンドメッセージングサーバーの情報を集めます。
バックエンドメッセージングサーバーのディレクトリで configutil コマンドを実行し、パラメータの値を設定します。パラメータの値については、この節の後半で説明します。設定を正常に行うには、プロキシマシンとバックエンドメッセージングサーバーの設定を同じにする必要があります。Multiplexor はプロキシマシンで有効にします。
Messenger Express Multiplexor の設定パラメータを設定します。
設定値を指定するには、プロキシマシンの Messaging Server の msg_svr_base/sbin/configutil ディレクトリで configutil コマンドを実行します。設定値がバックエンドメッセージングサーバーの値と同じであることを確認します。
次の節では、Messenger Express Multiplexor の設定に必要な configutil パラメータについて説明します。
Messenger Express Multiplexor を有効にする前に、Directory Server パラメータを正しく指定する必要があります。LDAP パラメータを指定するには、適切なバックエンドメッセージングサーバーのインスタンスディレクトリで次のコマンドを実行します。
configutil -o local.ugldaphost
バックエンドメッセージングサーバーが使用する、ユーザーおよびグループの LDAP Directory Server を表すパラメータです。ldaphost には、バックエンドメッセージングサーバーが使用するものと同じ値、または同じデータを含むレプリケートされた LDAP サーバーを指定します。
configutil -o local.ugldapbinddn および configutil -o local.ugldapbindcred
Users and Groups Directory Server 管理者の DN とパスワードを表すパラメータです。ldapbinddn も ldapbindcred も、バックエンドメッセージングサーバーの指定と同じである必要があります。
dcroot が正しく指定されていることを確認する必要があります。dcroot を指定するには、適切な Messaging Server インスタンスディレクトリで次のコマンドを実行します。
Messaging Server のデフォルトドメイン (defaultdomain) が正しく指定されていることを確認する必要があります。Messaging Server のデフォルトドメインを指定するには、適切な Messaging Server インスタンスディレクトリで次の configutil コマンドを実行します。
configutil -o service.defaultdomain
ログイン区切り (loginseparator) は、バックエンドメッセージングサーバーで使用するものと同じにします。Messaging Server のログイン区切りを指定するには、適切なバックエンドメッセージングサーバーのインスタンスディレクトリで次の configutil コマンドを実行します。
configutil -o service.loginseparator
設定パラメータを指定したら、プロキシマシンの Messenger Express Multiplexor を有効にすることができます。プロキシマシンの Messaging Server インスタンスにある msg_svr_base/sbin/configutil ディレクトリで、次の configutil コマンドを実行します。
configutil -o local.service.http.proxy -v 1
1 を指定すると Messenger Express Multiplexor が有効になります。デフォルトは 0 です。
非ローカルユーザー (ログインしたサーバーにメールホストがないユーザー) がログインした場合、local.service.http.proxy の値が 0 であれば、このユーザーは自分のホストに転送されます。ユーザーは、ホスト名が変更されたことがわかります。したがって、Multiplexor は有効になっていません。
local.service.http.proxy の値が 1 の場合は、Multiplexor が有効になり、ホスト名は変更されず、非ローカルメールユーザーからは Messaging Server 全体が 1 台のホストであるかのように見えます。
ローカルユーザー (ログインしたサーバーがメールホストであるユーザー) の場合は、local.service.http.proxy のパラメータ値とは無関係にサーバーのローカルメッセージストアが使用されます。同じ Messaging Server 上でプロキシユーザーとローカルユーザーを共存させることもできます。
ここでは、Messenger Express Multiplexor の設定をテストし、ログファイルのメッセージを検索する方法を説明します。Messenger Express Multiplexor が設定され、有効になっていることを前提にしています。
インストール状態をテストするには、Messenger Express 製品についての知識が必要です。また、テストアカウントを作成しておく必要があります。
Messenger Express Multiplexor プロキシをテストするには、次の手順に従います。
ブラウザに次のように入力して、Messenger Express Multiplexor を介して Messenger Express に接続します。
http://msgserver_name
例:
http://budgie.sesta.com
作成済みのテストアカウントを使用して、Messenger Express にログインします。
正しくログインし、バックエンドメッセージングサーバーのメッセージにアクセスできる必要があります。
Messenger Express を介してログインすると Messaging Server 名が変更される場合は、local.service.http.proxy が 1 に設定されており、メッセージングプロキシサーバーが再起動されているかどうかを確認してください。Messenger Express Multiplexor が有効であれば、ユーザーからは 1 台のメールホストであるかのように見えます。
ユーザー ID とパスワードを入力し「接続」をクリックするとエラーメッセージが表示される場合は、プロキシマシンの HTTP ログファイルを確認してください。エラーメッセージを表示するには、msg_svr_base/log ディレクトリに移動します。多くの場合、エラーメッセージには問題を解決するための情報が含まれています。問題を解決するための十分な情報が含まれていない場合は、カスタマサポートに連絡してください。
ここでは、Messenger Express Multiplexor の基本的な管理機能について説明します。
Messenger Express Multiplexor の SSL (Secure Sockets Layer) の設定と管理については、「SSL を有効化し暗号化方式を選択するには」を参照してください。
単一の名前でアドレス指定される複数の Messenger Express Multiplexor を設定する場合は、セッション対応の負荷分散デバイスを使用できます。このデバイスにより、任意のクライアントからのすべての要求を特定のサーバーにルーティングできます。
Messenger Express Multiplexor とバックエンドメールホストで、異なるバージョンの Messaging Server を使う場合は、Messenger Express のスタティックファイルを更新してサーバーの互換性を確保する必要があります。
Messenger Express インタフェースを構成するスタティックファイルは、ユーザーのメールホストではなく Messenger Express Multiplexor から直接提供されます。Multiplexor が msg_svr_base/config/html ディレクトリにあるこれらの設定ファイルを見つけます。
サーバーの互換性を確保するためにファイルを更新するには、新しいバージョンの Messaging Server にある msg_svr_base/config/html ディレクトリの内容 (Messenger Express インタフェースを構成するスタティックファイルが含まれる) を、古いバージョンの Messaging Server にある同じディレクトリの内容にすべて置き換えます。
たとえば、バックエンドメッセージングサーバーで Messaging Server 6 2003Q4 を使用し、Messenger Express Multiplexor には Messaging Server 6 2005Q4 をインストールしている場合は、Messenger Express Multiplexor の msg_svr_base/config/html ディレクトリの内容を、Messaging Server 6 2003Q4 を使用するバックエンドサーバーの同じディレクトリの内容にすべて置き換える必要があります。最終的に、Messaging Server 6 2003Q4 から Messaging Server 6 2005Q4 にアップグレードするときに、Messenger Express Multiplexor サーバーの msg_svr_base/config/html ディレクトリにあるスタティックファイルも更新することができます。
Messenger Express Multiplexor を使用するバックエンド HTTP メッセージングサーバーのポートを設定する場合は、Multiplexor マシンで次の configutil コマンドを使用します。
local.service.http.proxy.port.hostname
hostname は、バックエンド HTTP メッセージングサーバーのホストです。
たとえば、バックエンドメッセージングサーバーのホスト名が sesta.com で、ポート番号が 8888 の場合、コマンドは次の形式になります。
configutil -o local.service.http.proxy.port.store.sesta.com -v 8888
独自のポートを持っているバックエンドメッセージストアを除き、local.service.HTTP.proxy.port はすべてのバックエンドメッセージストアに適用されます (local.service.proxy.admin と同じ)。
シングルサインオンは、Messenger Express Multiplexor マシンで設定します。Messaging (HTTP) Server と同様に、次の追加設定が必要です。
configutil -o local.service.http.proxy.admin -v store_administrator
store_administrator は、バックエンドメッセージングサーバーのインストール中に指定したバックエンドストアの管理者です。
configutil -o local.service.http.proxy.adminpass -v store_admin_password
store_admin_password は、バックエンドメッセージングサーバーのインストール中に指定したバックエンドストア管理者のパスワードです。
異なるストア管理者とパスワードを使用する複数のバックエンドメッセージングサーバーを使用している場合は、次のように Messenger Express Multiplexor の各設定変数に完全修飾ホスト名を追加して、それらを個別に設定できます。
configutil -o local.service.http.proxy.admin.hostname -v store_administrator
configutil -o local.service.http.proxy.adminpass.hostname -v store_admin_password
hostname は、バックエンド HTTP メッセージングサーバーのホストです。store_administrator および store_admin_password は、バックエンド HTTP メッセージングサーバーのインストール中に指定したバックエンドストア管理者およびパスワードです。
ユーザーをバックエンドサーバーにログインさせるために、Messenger Express Multiplexor で proxyauth ログインコマンドを使用します。proxyauth を有効にするには、バックエンドメッセージストアで次の configutil パラメータを使用します。
configutil -o service.http.allowadminproxy -v 1
シングルサインオンが Messenger Express Multiplexor を通じて有効化されている場合は、バックエンド HTTP メッセージングサーバーで設定する必要はありません。