Communications Services Delegated Administrator のユーティリティーとコンソールを使用すると、Messaging Server や Calendar Server などの Communications Services アプリケーションで使用される LDAP ディレクトリでユーザー、グループ、ドメイン、リソースをプロビジョニングできます。
この章では次の項目について説明します。
Delegated Administrator を使用した場合、LDAP ディレクトリの特定の組織を管理する権限を持つ下位の管理者に、プロビジョニング作業を分散することができます。ユーザー管理を委任できることにより、次の利点がもたらされます。
時間を要する大規模なディレクトリのプロビジョニングに対する責任を、多くの管理者に分散します。数十名、または数百名の管理者が、莫大な数のユーザーから構成される組織を 1 つのディレクトリ内で管理できます。
はっきりと区別できる一意の単位として管理およびプロビジョニングが可能な組織を、ディレクトリ構造で作成できます。これらの組織には、顧客の業務、企業の部署、その他のグループに属するユーザーが含まれます。
Delegated Administrator では、2 種類のインタフェースを使用してディレクトリのユーザーおよび組織をプロビジョニングします。
以降の項で、これらのインタフェースについてまとめています。
Delegated Administrator ユーティリティーは、Messaging Server と Calendar Server の組織、ユーザー、グループ、およびカレンダリソースをプロビジョニングするためのコマンド行ツールセットです。
Delegated Administrator ユーティリティーには、以前リリースされた Communications Services 製品 (Messaging Server 6 2005Q1 と Calendar Server 6 2005Q1) で使用できたコマンド行機能があります。Delegated Administrator ユーティリティーには、このマニュアルで説明するサービスプロバイダのロールと組織を作成するためのコマンドはありません。ロールと組織を新規に作成し、管理する場合、Delegated Administrator コンソールを使用する必要があります。
このユーティリティーは commadmin コマンドを使用して起動します。
commadmin ユーティリティーで使用できる構文とオプションの詳細については、第 5 章「コマンド行ユーティリティー」を参照してください。
Delegated Administrator コンソールは、Messaging Server と Calendar Server の組織、ユーザー、グループ、およびカレンダリソースをプロビジョニングするためのグラフィカルユーザーインタフェース (GUI) です。
コンソールの使用方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。
Delegated Administrator では、LDAP ディレクトリを変更してユーザーをプロビジョニングできます。ディレクトリを直接変更する必要はありません。ただし、ディレクトリのユーザーエントリと高位のノードに追加される Delegated Administrator の属性を理解しておくと役に立つ場合があります。
Delegated Administrator をサポートする LDAP スキーマのオブジェクトクラスと属性については、『Sun Java System Communications Services Schema Reference』の第 5 章「Communications Services Delegated Administrator Classes and Attributes (Schema 2)」を参照してください。
ビジネス上のニーズに応じて、1 人の管理者で管理される簡単なディレクトリ構造、またはプロビジョニング作業および管理作業が下位の管理者に委任される多層ディレクトリ階層を作成できます。
この項では複雑さが増す 3 つのシナリオをまとめています。次に、これらのシナリオの要件をサポートするために Delegated Administrator が提供する管理者のロールとディレクトリ構造を説明します。
このシナリオでは、企業または組織が数百または数千の従業員またはユーザーをサポートしている場合を想定しています。すべてのユーザーは 1 つの組織にグループ化されます。単一の管理者のロールでグループ全体が表示され、管理されます。管理作業の委任は起こりません。
図 1–1 に単一組織、単層階層での管理者のロールの例を示します。
この単層階層では、管理者は最上位管理者 (Top-Level Administrator) (TLA) と呼ばれます。
図 1–1 に示す例では、TLA はユーザー (User1、User2 〜 Usern) を直接管理し、プロビジョニングします。
ディレクトリの組織が 1 つの場合、必要な管理者はTLA だけです。
詳細は、次の項を参照してください。
このシナリオでは、インターネットサービスプロバイダ (ISP) などの大企業がビジネス向けにサービスを提供しています。各ビジネスには数千、数万のユーザーを抱える固有のドメインがあります。
すべてのドメインの管理およびプロビジョニングを単一の最上位管理者 (TLA) に依存するのではなく、このシナリオでは下位の管理者への作業の委任をサポートしています。
2 層階層では、ディレクトリに複数の組織が含まれています。各ホストドメインに個別の組織が作成されます。
各組織に組織管理者 (Organization Administrator) (OA) が割り当てられます。OA はその組織のユーザーに対する責任を負います。OA はその OA の組織の外部のディレクトリ情報を表示したり、変更したりすることはできません。
図 1–2 に 2 層階層での管理者のロールの例を示します。
図 1–2 に示す例では、TLA は OA1、OA2 〜 OAn を作成し、管理します。各 OA は 1 つの組織のユーザーを管理します。
ディレクトリに複数の組織が必要になる場合、TLA と OA を作成し組織とそのユーザーを管理します。
詳細は、次の項を参照してください。
このシナリオでは、ISP などの企業がそれぞれ独自の組織を必要とする数百または数千の小規模ビジネスにサービスを提供しています。
ISP はメールサービスを必要とする数百万のエンドユーザーをサポートする場合があります。さらに、ISP はエンドユーザーのビジネスを管理するサードパーティ再販業者と連携して作業する場合があります。
毎日、数十の新しい組織をディレクトリに追加する必要も生じます。
2 層階層では、TLA がこのような組織の新規作成を担当します。
3 層階層では、管理タスクは第 2 レベルの管理者に委任されます。この第 2 レベルの委任により、大規模な LDAP ディレクトリでサポートされる大規模な顧客ベースの管理が軽減される場合があります。
この階層をサポートするために、Delegated Administrator は新しいロールであるサービスプロバイダ管理者 (SPA) を導入します。
SPA の権限範囲は、最上位管理者 (TLA) から組織管理者 (OA) までの間です。
図 1–3 に 3 層階層での管理者のロールの例を示します。
3 層階層では、TLA は管理権限をサービスプロバイダ管理者 (SPA) に委任します。SPA は新規顧客のために下位組織を作成し、その下位組織のユーザーを管理する組織管理者 (OA) を割り当てられます。
サブグループまたは組織に分割される複数の組織が必要になる場合、TLA、SPA、OA の各ロールを実装する 3 層階層を使用できます。
SPA のロールについては、付録 A 「サービスプロバイダ管理者とサービスプロバイダ組織」を参照してください。
この項では単層階層および 2 層階層を実装するディレクトリ情報ツリーの例を示します。次に最上位管理者と組織管理者で実行できるタスクについて説明します。
設定プログラム config-commda を実行して Delegated Administrator を設定するときに、最上位管理者 (TLA) とデフォルト組織を作成します。
デフォルトでは、設定プログラムによりデフォルト組織はルートサフィックスの下に置かれます。
ディレクトリ情報ツリーは、図 1–4 のような形式になります。
図 1–4 に単層階層で編成されたディレクトリ情報ツリーの例を示します (デフォルト設定)。
設定プログラム config-commda を実行する場合、ルートサフィックスの下ではなく、ルートサフィックスと同じレベルでデフォルト組織を作成できます。設定の詳細については、第 3 章「Delegated Administrator の設定」の 「Delegated Administrator サーバーの設定」を参照してください。
この場合、ディレクトリ情報ツリーは図 1–5 に示すような構成になります。
ただし、ルートサフィックスのレベルでデフォルト組織を作成する場合、この設定の LDAP ディレクトリは複数のホストドメインをサポートできません。複数のホストドメインをサポートする場合、デフォルト組織をルートサフィックスの下に置く必要があります。
図 1–5 に、デフォルト組織がルートサフィックスのレベルに作成された単層階層の例を示します。
config-commda プログラムでの Delegated Administrator の設定後、TLA は図 1–6 で示すような新しい組織を追加で作成できます。
図 1–6 に 2 層階層で編成されたディレクトリ情報ツリーの例を示します。
組織を作成、削除、変更する。
図 1–6 に示す例では、TLA は siroe.com や sesta.com の変更と削除、および新しい組織の作成を行うことができます。
この例では、2 つの組織も一意のホストドメインであることに注意してください。
ユーザーを作成、削除、変更する。
グループを作成、削除、変更する。
カレンダリソースを作成、削除、変更する。
ユーザーへの OA のロールの割り当て。たとえば、TLA は組織 siroe.com のユーザー johna に OA のロールを割り当てることができます。
TLA はユーザーから OA のロールを削除することもできます。
その他のユーザーに TLA のロールを割り当てる。TLA はユーザーから TLA のロールを削除することもできます。
組織にサービスパッケージを割り当てる。
サービスパッケージの詳細については、この章の後半で説明する 「サービスパッケージ」を参照してください。
TLA は指定されたタイプのサービスパッケージを組織に割り当て、各パッケージについて、その組織で使用できる回数の上限を決定できます。
たとえば、TLA は次のサービスパッケージを割り当てられます。
組織 siroe.com
1,000 gold パッケージ
500 platinum パッケージ
組織 sesta.com
2,000 silver パッケージ
1,500 gold パッケージ
100 platinum パッケージ
TLA が上記のタスクを実行するには、Delegated Administrator コンソールを使用するか、Delegated Administrator ユーティリティー (commadmin) のコマンドを実行します。
commadmin コマンドの詳細については第 5 章「コマンド行ユーティリティー」の表 5–1 を参照してください。
OA には、OA の組織内で次の作業を実行する権限があります。
ユーザーを作成、削除、変更する。
図 1–6 に示す例では、ユーザー johna に組織 siroe.com の OA のロールが割り当てられている場合、johna は siroe.com のユーザーを管理できます。
グループを作成、削除、変更する。
カレンダリソースを作成、削除、変更する。
その他のユーザーに OA のロールを割り当てる。
ユーザーに対してサービスパッケージを割り当て、削除する。
OA は、OA の組織外のユーザー、グループ、またはリソースに対しては、これらの作業を実行できません。
たとえば、図 1–6 に示すように johna が siroe.com の OA である場合、 johna は sesta.com のユーザー、グループ、またはリソースを管理できません。
OA が上記のタスクを実行するには、Delegated Administrator コンソールを使用するか、Delegated Administrator ユーティリティー (commadmin) コマンドを実行します。
OA が使用できる commadmin コマンドの詳細については第 5 章「コマンド行ユーティリティー」の表 5–1 を参照してください。
Communications Services Delegated Administrator は、LDAP Schema 2 ディレクトリでのユーザーのプロビジョニング向けに設計されています。
LDAP Schema 1 ディレクトリを持つ以前のバージョンの Messaging Server のユーザーは、非推奨ツールである iPlanet Delegated Administrator を使用している場合があります。現在も Shema 1 ディレクトリが存在する場合、iPlanet Delegated Administrator を使用してユーザーをプロビジョニングすることをお勧めします。
iPlanet Delegated Administrator で使用する管理者のロールについての用語は、Communications Service Delegated Administrator で現在使用されているものとは多少異なります。
表 1–1 に、各バージョンの Delegated Administrator の管理者のロールとその定義を示します。
表 1–1 iPlanet Delegated Administrator と Communications Services Delegated Administrator の管理者のロール
iPlanet Delegated Administrator
|
Communications Services Delegated Administrator ユーティリティー
|
Communications Services Delegated Administrator コンソール |
定義
|
---|---|---|---|
サイト管理者 |
最上位管理者 (TLA) |
最上位管理者 (TLA) |
組織とユーザーを含む、Delegated Administrator でサポートされるディレクトリ全体を管理します*。 |
(なし) |
(このリリースではなし) |
サービスプロバイダ管理者 (SPA) |
プロバイダ組織。プロバイダ組織内の共有される完全なビジネス組織およびそれらのビジネス組織のユーザーを管理します。 |
ドメイン管理者 |
組織管理者 (OA) |
組織管理者 (OA) |
1 つの組織およびその組織のユーザーを管理します。 |
* Delegated Administrator の今回のリリースでは、TLA はプロバイダ組織またはプロバイダ組織の下のビジネス組織を作成できません。 |
サービスパッケージは LDAP ディレクトリのサービスクラスメカニズムによって実装されています。このメカニズムにより、Delegated Adminsitrator を設定したときにディレクトリにインストールされる定義済みの属性に値を設定できます。サービスパッケージは、ユーザーエントリまたはグループエントリにサービスの特徴を追加します。
Delegated Administrator には、サンプルサービスクラステンプレートが用意されています。
また、独自のサービスパッケージを作成することもできます。
Delegated Administrator コンソールでは、サンプルパッケージや独自のパッケージをユーザーまたはグループに割り当てることができます。
サービスパッケージには次のコンポーネントが含まれます。
Access Manager サービス
サービスバンドル (メールサービスまたはカレンダサービス、あるいはその両方)
LDAP オブジェクト (ユーザーまたはグループ)
Delegated Administrator は Access Manager サービスに各サービスの定義を自動的に提供します。サービスパッケージをユーザーまたはグループに割り当てると、Delegated Administrator はサービス定義から Access Manager のオブジェクトクラスと属性を取得し、それらを LDAP エントリに追加します。
サービスパッケージの Access Manager の部分は、いずれも変更したり削除したりしないでください。
サービスパッケージの作成時には、そのサービスパッケージのサービスバンドルと LDAP オブジェクトを設定できます。
Delegated Administrator は 2 つのタイプのサービスを提供します。メールサービスとカレンダサービスです。
サービスパッケージは 1 つ以上のサービスを、そのサービスに関連付けられた属性セットとともにバンドルします。したがって、個々のサービスパッケージには次のサービスの組合わせを含むことができます。
メールサービスのみ
カレンダサービスのみ
メールサービスとカレンダサービス
サービスクラス定義に LDAP 属性があるのはメールサービスのみです。カレンダサービスに関連付けられている属性はありません。
サービスパッケージは、ユーザーまたはグループに対して定義されます。ユーザーとグループに同じサービスパッケージを割り当てることはできません。
Delegated Administrator は、次のサービスバンドルと LDAP オブジェクトを持つサービスパッケージを提供しています。
ユーザーメールサービス
ユーザーカレンダサービス
ユーザーメールとカレンダサービス
グループメールサービス
グループには、メールサービスだけを割り当てることができます。このリリースの Delegated Administrator では、グループはカレンダサービスを持つことができません。
Delegated Administrator では、グループとはユーザーのリストで構成される LDAP ディレクトリのエントリです。グループのメンバーであるユーザーに、グループの特徴は受け渡されません。たとえば、サービスパッケージをグループに割り当てると、グループのメンバーであるユーザーに、サービスパッケージの属性は継承されません。
メールサービスパッケージがグループに割り当てられると、グループは Messaging Server が利用するメーリングリストになります。
Delegated Administrator の設定時には、事前定義済みのサンプルサービスクラステンプレートのセットをインストールすることを選択できます。Delegated Administrator コンソールには、これらのテンプレートが表示されます。
(設定プログラムを実行するときに、「サービスパッケージと組織のサンプル」パネルで「サンプルサービスパッケージを読み込む」を選択してください。)設定プログラムによって、cos.sample.ldif ファイルが LDAP ディレクトリに追加されます。
サンプルテンプレートを使用すると、サービスとメール属性をユーザーとグループに提供できます。テンプレートとその属性値の一覧については、「サンプルサービスクラステンプレート」を参照してください。
サンプルサービスクラステンプレートを使用しない場合は、スケルトン ldif ファイルを修正して、LDAP ディレクトリとコンソール表示からテンプレートを削除できます。
図 1–7 に、ユーザーサービスパッケージのテンプレートを示します。
図 1–8 に、グループサービスパッケージのテンプレートを示します。
Delegated Administrator コンソールで、次のサービスパッケージのタスクを行います。
組織へのサービスパッケージの割り当て。組織に一部の (またはすべての) パッケージを割り当てることで、組織のユーザーまたはグループがパッケージを使用できるようになります。
各パッケージについて、指定された数のパッケージを割り当てます。
たとえば、ABC という組織に 5,000 の gold サービスパッケージ、10,000 の venus サービスパッケージ、および 500 の atlantic サービスパッケージを割り当てる場合などです。
ユーザーへのサービスパッケージの割り当て。
グループへのサービスパッケージの割り当て。
組織に割り当てられたサービスパッケージによって構成されるプールを使用して、サービスパッケージを組織内のユーザーまたはグループに割り当てることができます。
1 ユーザーまたは 1 グループに複数のサービスパッケージを割り当てられます。
1 ユーザーまたは 1 グループに 1 つのサービスパッケージを割り当てると、そのサービスパッケージのすべての属性および値がユーザーまたはグループに自動的に割り当てられます。
カレンダサービスだけをユーザーに割り当てるには、standardUserCalendar サービスパッケージを使用します。カレンダサービスには、関連付けられた属性がありません。
standardUserCalendar サービスパッケージを割り当てると、commadmin user create コマンドまたは commadmin user modify コマンドで -s cal オプションを使用するのと同じ結果が得られます。
サービスパッケージの割り当て方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。
この章で説明するサービスクラステンプレートは、例示を目的としたものです。実際のインストールでは、ユーザーやグループに対して適切な属性値を使用して独自のサービスパッケージを作成することが多くあります。
独自のサービスパッケージを作成するには、da.cos.skeleton.ldif ファイルに保存されているサービスクラステンプレートを利用できます。このファイルは、サービスパッケージのテンプレートとして使用するために作成されたものです。Delegated Administrator を設定するときには、このファイルは LDAP ディレクトリにインストールされません。
da.cos.skeleton.ldif ファイルをコピーして編集し、ldapmodify などの LDAP ディレクトリツールを使用して、カスタマイズしたサービスクラステンプレートをディレクトリにインストールできます。
Delegated Administrator コンソールには、カスタマイズしたテンプレートがサンプルテンプレートとともに表示されます。コンソールではサービスクラステンプレートはサービスパッケージと呼ばれます。サービスパッケージをユーザーまたはグループのいずれかに割り当てることができる場合、Delegated Administrator は Access Manager サービスを含む完全なサービスパッケージをユーザーまたはグループの LDAP エントリに配置します。
da.cos.skeleton.ldif ファイルを使用して独自のサービスパッケージを設定する方法については、第 3 章「Delegated Administrator の設定」の 「サービスパッケージの作成」を参照してください。
Delegated Administrator サービスパッケージの定義は、定義エントリに属性を追加することによって拡張できます。
ただし、Delegated Administrator の今回のリリースでは、Delegated Administrator を設定するときコンソールに表示できるのは定義済みの属性だけです。Delegated Administrator コンソールに、サービスパッケージ定義に追加した属性は表示されません。
このリリースでは、Delegated Administrator が提供するサービスクラス定義から定義済み属性を削除しないでください。
Delegated Administrator を使用してユーザーまたはグループにサービスパッケージを割り当てる場合、LDAP ディレクトリのユーザーエントリまたはグループエントリに 1 つの属性 (inetCOS) が追加されます。inetCOS 属性の値により、サービスとそのサービスに関連付けられたすべての属性を含むサービスパッケージ全体がユーザーまたはグループに割り当てられます (inetCOS は多値属性)。
たとえば、platinum パッケージをユーザーに割り当てる場合を想定してください。次の属性がユーザーエントリに追加されます。
inetCOS: platinum
platinum パッケージはユーザーにメールサービスを提供します。また、このパッケージにはメール属性について次の値が含まれます。この場合、platinum パッケージを割り当てることで、ユーザーエントリにこれらの属性が追加されるという効果があります。
mailMsgMaxBlocks: 800 mailQuota: 10000000 mailMsgQuota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL |
Access Manager サービスの定義によって、メールサービスまたはカレンダサービス、あるいはその両方に必須のオブジェクトクラスと属性が提供されます。このサービスパッケージを割り当てると、Delegated Administrator はこれらのオブジェクトクラスと属性をユーザーエントリまたはグループエントリに追加します。
この項では、サンプルサービスクラステンプレートと、テンプレートが提供するメール属性値を示します。
これらのテンプレートは cos.sample.ldif ファイル内にあります。
メールサービスには、メールユーザーに対して定義される LDAP 属性が含まれます。表 1–2 に、これらの属性の定義を示します。
表 1–2 サービスパッケージで使用されるメールサービス属性
属性 |
定義 |
---|---|
ユーザーまたはグループに送信できる最大メッセージの MTA ブロックの単位サイズ。 |
|
指定されたサービスへのアクセスが可能なクライアントを指定するフィルタ。例 : +imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL |
|
ユーザーに許可された最大メッセージ数 (すべてのユーザーフォルダを含む)。 |
|
ユーザーのメールボックスに指定できるディスク容量 (バイト)。 |
これらの属性の詳細については、『Sun Java System Communications Services Schema Reference』の第 3 章「Messaging Server and Calendar Server Attributes」を参照してください。
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 600 mailquota: 1048576 mailmsgquota: 2000 mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 600 mailquota: 2097152 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 5000 mailquota: 3145728 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 3000 mailquota: 4194304 mailmsgquota: 2000 mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
カレンダサービスを提供し、属性値を含む定義済みサービスクラステンプレートはありません。カレンダサービスは、属性値の関連付けなしで提供されます。
サンプルテンプレートが存在しないので、Delegated Administrator はテンプレートを使用せずにユーザーカレンダサービスクラス定義から直接、デフォルトのサービスパッケージを生成します。その名前は、サービスクラス定義の名前と同じになります。つまり、standardUserCalendar です。
このサービスパッケージは、カレンダサービスのみを提供します。
次のサンプルテンプレートはメールサービスとカレンダサービスの両方に適用されます。
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 800 daServiceType: mail group |
mailMsgMaxBlocks: 900 daServiceType: mail group |
mailMsgMaxBlocks: 1000 daServiceType: mail group |
mailMsgMaxBlocks: 1200 daServiceType: mail group |
このリリースの Delegated Administrator では、次の各種サービスパッケージに対するサービスクラスの定義が提供されています。
ユーザーメールサービス
ユーザーカレンダサービス
ユーザーメールとカレンダサービス
グループメールサービス
Delegated Administrator の設定時に、サービスクラスの定義がディレクトリにインストールされます。
各定義では、daServiceType 属性の次の構文によってサービスパッケージのタイプが決まります。
daServiceType: <service type> <target>
service type はメールサービスまたはカレンダサービス、あるいはその両方、target はユーザーまたはグループを示します。
ユーザーメールサービスは standardUserMail というサービスクラスの定義で定義されます。
# # Definition for user mail service bundle # dn: cn=standardUserMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: mail user 注: Delegated Administrator の設定プログラムによって standardUserMail 定義をディレクトリにインストールすると、 上記の変数 <ugldapbasedn> はルートサフィックス (o=usergroup など) に置き換えられます。
daServiceType 属性によって、これはユーザーのメールサービスとして定義されます。
ユーザーカレンダサービスは standardUserCalendar というサービスクラスの定義で定義されます。
# # Definition for user calendar service bundle # dn: cn=standardUserCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay daServiceType: calendar user 注: Delegated Administrator の設定プログラムによって standardUserCalendar 定義をディレクトリにインストールすると、 上記の変数 <ugldapbasedn> はルートサフィックス (o=usergroup など) に置き換えられます。
daServiceType 属性によって、これはユーザーのカレンダサービスとして定義されます。
カレンダサービスの定義には、icsPreferredHost などのカレンダ属性も含まれることに注意してください。
ただし Delegated Administrator では、これらの属性値を指定するサービスパッケージテンプレートは用意されていません。Delegated Administrator コンソールは、カレンダサービスのみを持つサービスパッケージを 1 つだけ提供します。standardUserCalendar サービスパッケージです。このパッケージには、カレンダ属性が含まれません。
ユーザーメールとカレンダサービスは standardUserMailCalendar というサービスクラスの定義で定義されます。
# # Definition for user mail and user calendar service bundle # dn: cn=standardUserMailCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay cosAttribute: icsQuota cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: calendar user daServiceType: mail user 注: Delegated Administrator の設定プログラムによって standardUserMailCalendar 定義をディレクトリにインストールすると、 上記の 変数 <ugldapbasedn> はルートサフィックス (o=usergroup など) に置き換えられます。
2 つの daServiceType 属性エントリによって、これはユーザーのカレンダサービスとメールサービスとして定義されます。
グループメールサービスは standardGroupMail というサービスクラスの定義で定義されます。
# # Definition for group mail service bundle # dn: cn=standardGroupMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailMsgMaxBlocks daServiceType: mail group 注: Delegated Administrator の設定プログラムによって standardGroupMail 定義をディレクトリにインストールすると、 上記の変数 <ugldapbasedn> はルートサフィックス (o=usergroup など) に置き換えられます。
daServiceType 属性によって、これはグループのメールサービスとして定義されます。
LDAP ディレクトリ情報ツリー (DIT) では、サービスクラス定義はルートサフィックス直下のノードに格納されます。サービスパッケージは DIT のトップに置かれるため、ディレクトリの全ユーザーエントリに割り当てられます。
図 1–9 に、サービス定義とパッケージの DIT での場所を示します。
各種サービスクラステンプレートは、それぞれ独自のノード下に格納されます。したがって、ユーザーにメールサービスを提供するテンプレートは Mail User ノードの下に格納されます。この構造によって、Delegated Administrator はユーザーまたはグループにサービスパッケージを割り当てるときに正しいサービスクラスの定義 (standardUserMail など) を使用できます。
Delegated Administrator は標準的なサービスクラス定義を使用します。
サービスクラスの仕組みの詳細については、『Sun Java System Directory Server 管理ガイド』を参照してください。特に、第 5 章「ID とロールの管理」の「サービスクラス (CoS) の定義」を参照してください。
『Sun Java System Directory Server 管理ガイド』では、サービスパッケージで定義されユーザーに割り当てられた属性がすでにその個々のユーザーエントリ内にある場合に優先されるサービス属性の値の判断など、関連項目についても説明しています。