Sun Java System Portal Server 6 2005Q4 管理ガイド |
第 11 章
NetMail サービスの管理NetMail サービスを管理する方法について説明します。この章で説明する内容は次のとおりです。
NetMail サービスの概要NetMail サービスは、電子メールクライアントの NetMail (JavaTM Application Environment) および NetMail Lite を実装しています。これらのクライアントは、標準の IMAP および SMTP サーバー環境で動作します。NetMail によって、ユーザーは 1 つまたは複数のメールサーバーにアクセスし、電子メールの読み取り、作成、削除、およびフォルダの作成、アクセス、削除を行うことができます。
Sun JavaTM System Portal Server 7 では、Sun JavaTM System Access Manager の管理コンソールを利用して、NetMail サービスの定義および管理を行います。NetMail サービスは、NetMail クライアントが電子メールメッセージとその設定を管理するために、サービス属性とデフォルト値を定義します。管理者は、組織および組織のユーザーに対してサービス属性の値を定義およびカスタマイズし、NetMail クライアントの動作方式を制御します。
NetMail サービスの管理Sun Java System Access Manager のポリシーサービスにより、ルールを定義したり、リソースにアクセスしたりすることができます。ポリシーは、ロールまたは組織に基づき、アクセス権を与えたり、制約を定義したりすることができます。
デフォルトでは、ポリシー設定サービスは自動的に最上位の組織に追加されます。サブ組織は、親組織とは別にポリシーサービスを追加する必要があります。作成したポリシーサービスは、すべての組織に追加する必要があります。ポリシーを使用するための手順の概要は、次のとおりです。
- 組織のポリシーサービスを追加します。
- サブ組織の参照ポリシーを作成します。組織のポリシーに関する定義と決定を別の組織に委託することができます。または、リソースのポリシー定義を別のポリシー製品に委託することもできます。この、ポリシーの作成と評価に関するポリシー委任は、参照ポリシーによって制御されます。これは、ルールと参照自体から構成されます。リソースを必要としないアクションがポリシーサービスに含まれる場合、サブ組織の参照ポリシーを作成することはできません。詳細については、「サブ組織の参照ポリシーを作成する」を参照してください。
- ピアまたはサブ組織の標準のポリシーを作成します。アクセス権の定義には標準のポリシーを使用します。標準のポリシーは、複数のルール、サブジェクト、条件から構成されます。詳細については、「サブ組織に標準のポリシーを作成する」を参照してください。
ピアまたはサブ組織のポリシーサービスを追加する
サブ組織は、親サービスを継承しないため、サブ組織のポリシーサービスを追加する必要があります。
- Sun Java System Access Manager 管理コンソールに、管理者としてログインします。
デフォルトでは、ロケーションパネルでは「アイデンティティー管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。
- 参照ポリシーを作成する組織またはサブ組織に移動します。
作成したすべての組織がナビゲーションパネルに表示されます。
- ナビゲーションパネルの「表示」メニューから「組織」を選択し、「名前」メニューから適切な組織を選択します。
- 「表示」メニューから「サービス」を選択します。
- 「追加」をクリックします。
「サービスを追加」ページがデータパネルに表示されます。NetMail サービスのチェックボックスにチェックマークを付けて、「了解」をクリックします。
新規に追加されたサービスがナビゲーションパネルに表示されます。
- プロパティーの矢印をクリックして NetMail サービスを設定します。
- データパネルに、次のメッセージが表示されます。
「現在このサービスにはテンプレートが存在しません。新規に作成しますか ?」
- メッセージボックス内の「作成」をクリックし、テンプレートを作成します。
NetMail の属性が表示されます。
- NetMail の属性を変更します。
NetMail 属性についての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
- 「保存」をクリックして、変更後の値をサービステンプレートに保存します。
サブ組織の参照ポリシーを作成する
組織のポリシーに関する定義と決定を別の組織に委託することができます。この、ポリシーの作成と評価に関するポリシー委任は、参照ポリシーによって制御されます。これは、ルールと参照自体から構成されます。参照は、ルール内のリソースとして親組織を定義する必要があり、参照内の値として SubOrgReferral に組織名が含まれている必要があります。
- Sun Java System Access Manager 管理コンソールに、管理者としてログインします。
デフォルトでは、ロケーションパネルでは「アイデンティティー管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。
- 参照ポリシーを作成するサブ組織を含む組織に移動します。
作成したすべての組織がナビゲーションパネルに表示されます。
- 「表示」メニューから「ポリシー」を選択します。
- 「新規」をクリックし、新しいポリシーを作成します。
ポリシーの作成ページがデータパネルに表示されます。
- 「名前」には、SubOrgReferral_NetMail を入力します。「ポリシータイプ」で「参照」が選択されていることを確認します。「作成」をクリックします。
- データパネルの「表示」メニューから「ルール」を選択し、「追加」をクリックします。「NetMail」が選択されていることを確認し、「次へ」をクリックします。
「ルールを追加」テンプレートがデータパネルに表示されます。
- 「サービス」から NetMail を選択し、「次へ」をクリックします。
- 「ルール名」に NetMailRule と入力し、「作成」をクリックします。
- データパネルの「表示」メニューから「参照」を選択し、「追加」をクリックします。
「参照を追加」テンプレートがデータパネルに表示されます。
- 「名前」に SubOrgReferral_suborg_name と入力します。
データパネルで「値」にサブ組織の名前が選択されていることを確認し、「作成」をクリックしてポリシーの設定を完了します。
- データパネルで「保存」をクリックします。
データが保存されると、「ポリシープロパティーが保存されました。」というメッセージが表示されます。
サブ組織に標準のポリシーを作成する
アクセス権の定義には標準のポリシーを使用します。標準のポリシーは、複数のルール、サブジェクト、条件から構成されます。
- Sun Java System Access Manager 管理コンソールに、管理者としてログインします。
デフォルトでは、ロケーションパネルでは「アイデンティティー管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。
- ポリシーを作成する組織またはサブ組織に移動します。
作成したすべての組織がナビゲーションパネルに表示されます。
- 「表示」メニューから「ポリシー」を選択します。
その組織のポリシーが表示されます。
- ナビゲーションパネルで「新規」を選択します。「新規ポリシー」ページがデータパネルに表示されます。
- 「名前」に SubOrgNormal_NetMail と入力します。「ポリシータイプ」で「標準」が選択されていることを確認します。「作成」をクリックします。
- データパネルの「表示」メニューから「ルール」を選択し、「追加」をクリックします。「ルールを追加」テンプレートがデータパネルに表示されます。
- 「サービス」メニューから「NetMail」を選択し、「次へ」をクリックします。「ルール名」に NetMailRule と入力します。「NetMail 実行権限を所有」にチェックマークが付けられていることを確認します。
- 「サービス」メニューから「NetMail」を選択し、「次へ」をクリックします。「NetMail 実行権限を所有」にチェックマークが付けられていることを確認します。
- 「タイプ」メニューからサブジェクトのタイプを選択し、「次へ」をクリックしてサブジェクトの設定を完了します。
- データパネルの「表示」メニューから「サブジェクト」を選択し、「追加」をクリックします。「サブジェクトを追加」ページがデータパネルに表示されます。
- 「作成」をクリックして、ポリシーの設定を完了します。
データが保存されると、「ポリシープロパティーが保存されました」というメッセージが表示されます。
NetMail のサービス属性を変更する (特定の組織)
NetMail のサービスをカスタマイズするには、サービスの属性を変更します。
- Sun Java System Access Manager 管理コンソールに、管理者としてログインします。
デフォルトでは、ロケーションパネルでは「アイデンティティー管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。
- 組織を選択します。
- 「表示」メニューから「サービス」を選びます。
- ナビゲーションパネルの「NetMail」の隣にあるプロパティーの矢印をクリックします。
Netmail のサービス属性のリストが、データパネルに表示されます。
- サービス属性の値を変更し、「保存」をクリックして変更を保存します。
この変更は、選択された組織内のユーザーだけに反映されます。
NetMail 属性についての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
NetMail のサービス属性を変更する (すべての組織)
場合によっては、今後、NetMail サービスに追加するすべての組織に影響する、グローバル NetMail サービスの属性値を修正する必要があります。
新しいウィンドウを開くように NetMail Lite を設定する
デフォルト設定では、NetMail Lite が実行されている状態で、ユーザーがデスクトップにある NetMail Lite のリンクを選択してメッセージを作成している場合、NetMail Lite の現在のウィンドウは NetMail Lite の新しいインスタンスに置き換えられるため、メッセージのテキストは消滅します。この問題を避けるためには、NetMail Lite の設定を変更し、デスクトップにある NetMail Lite のリンクをユーザーがクリックするたびに、新しいウィンドウが開くようにします。
- Sun Java System Access Manager 管理コンソールに、管理者としてログインします。
デフォルトでは、ロケーションパネルでは「アイデンティティー管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。
- 組織を選択します。
- ナビゲーションパネルの「ポータルデスクトップ」の隣にあるプロパティー矢印を選択します。
デスクトップのサービス属性のリストが、データパネルに表示されます。
- データパネルで、「チャネルおよびコンテナを管理」のリンクをクリックします。
- 「チャネル」の下にある、App チャネルの「編集」リンクをクリックします。
- 組織を選択し、「表示」メニューから「サービス」を選択します。
- targets プロパティーの、「編集」リンクを選択します。
- NetMail Lite のプロパティーを、次のように書き換えます。
NetMail Lite| ^javascript:var nmServerURL = document.URL; nmDestURL =nmServerURL.split('dt')[0];nmAdjustedURL = nmDestURL +'NetMailServlet?nsid=newHTMLSession'; openAppURL(nmAdjustedURL,'_blank');return false;
- 「保存」をクリックします。
- 変更を確認します。
組織内のテストユーザーとしてログインします。NetMail Lite にアクセスし、メッセージの作成を開始します。NetMail Lite のリンクをクリックします。NetMail Lite を表示したウィンドウが新しく開かれます。
リモートアドレス帳を使用する (LDAP)
NetMail のリモートアドレス帳の機能を有効にするには、NetMail サービスの LDAP サーバーリストの属性を変更します。
注
検索エンジンが「含む文字列」、「一致」、「始めの文字列」、「終わりの文字列」、および「類似」の検索条件をサポートしている場合、アドレス帳の検索機能は、これらの検索条件で、ユーザーが指定したテキストを基に比較して名前を検索することができます。
個人のアドレス帳は、「含む文字列」の検索だけをサポートしています。LDAP アドレス帳を追加した場合は、そのほかのオプションが有効になります。
- Sun Java System Access Manager 管理コンソールに、管理者としてログインします。
デフォルトでは、ロケーションパネルでは「アイデンティティー管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。
- 組織を選択します。
- 「表示」メニューから「サービス」を選びます。
- ナビゲーションパネルの「NetMail」の隣にあるプロパティーの矢印をクリックします。
NetMail のサービス属性のリストが、データパネルに表示されます。
- 「アドレス帳検索で使用する LDAP サーバーの詳細」の値を変更します。各エントリは、カンマで区切られた name="value" のペアのリストです。
- name: NetMail の「アドレス」ページに表示される名前 (デフォルトは、なし)
- server: LDAP サーバーの完全修飾ドメイン名 (デフォルトは、なし)
- base: 検索を開始するために使用する識別名 (DN) (デフォルトは、"")
- searchin: カンマで区切られた検索する属性のリスト (デフォルトは、"cn,gn,sn")
- result: 電子メールアドレスを含む属性 (デフォルトは、"mail")
- filter: 検索に適用する追加の LDAP フィルタ (デフォルトは、"")。フィルタの構文には、LDAP フィルタ構文が使用されます。
- referral: LDAP 参照を実行するかどうかを定義する値。デフォルトは "follow"。参照を実行しないように定義するには "" を指定します。
たとえば、Sesta LDAP のディレクトリを検索するには、次のエントリを使用します。
name="Sesta LDAP",server="ldap-server.sesta.com",base="dc=sesta,dc=com"
- 「保存」をクリックします。