メッセージストアの管理者は、ユーザーのメールボックスを表示して監視したり、メッセージストアに対するアクセス制御を指定することができます。ストア管理者は、すべてのサービス (POP、IMAP、HTTP、または SMTP) に対するプロキシ認証権限を持っているので、任意のユーザーの権限を使用して任意のサービスを認証することができます。これらの権限により、ストア管理者は特定のユーティリティーを実行してストアを管理することができます。たとえば、MoveUser を使用して、ストア管理者はあるシステムから別のシステムへユーザーアカウントやメールボックスを移動させることができます。
この節では、Messaging Server のメッセージストアに対してストア権限を付与する方法を説明します。
ほかのユーザーもそのストアに対する管理者権限を持っている可能性があります。たとえば、ほかの管理者がこれらの権限を持っている場合があります。
次の項で説明する管理者のタスクを実行することができます。
管理者の追加は、コンソールまたはコマンド行から行うことができます。
構成を行う Messaging Server をコンソールから開きます。
「設定」タブをクリックして、左のペインの「メッセージストア」を選択します。
「管理者」タブをクリックします。
このタブでは、既存の管理者 ID が一覧表示されます。
「管理者 UID」ウィンドウの横にある「追加」ボタンをクリックします。
追加する管理者のユーザー ID を「管理者 UID」フィールドに入力します。
ここで入力するユーザー ID は、Sun Java System Directory Server に認識されるものでなければなりません。
「了解」をクリックすると、「管理者」タブに表示されているリストに管理者 ID が追加されます。
「管理者」タブで「保存」をクリックして、新たに変更した管理者リストを保存します。
コマンド行: コマンド行で管理者のエントリを追加する場合は、以下のようになります。
configutil -o store.admins -v " adminlist"
この adminlist は、スペースで区切られた管理者 ID のリストです。複数の管理者を指定する場合は、引用符でリストを囲んでください。また、管理者は、サービス管理者グループのメンバーである必要があります (LDAP ユーザーエントリ: memberOf: cn=Service Administrators,ou=Groups,o=usergroup)。
ここでは、コンソールでメッセージストアの管理者 UID リストにある既存のエントリを変更する方法について説明します。
「管理者」タブをクリックします。
「管理者 UID」ウィンドウの横にある「編集」ボタンをクリックします。
「管理者 UID」フィールドに変更を入力します。
「了解」をクリックして変更を送信し、管理者の編集ウィンドウを閉じます。
「管理者」タブで「保存」をクリックして、変更した管理者リストを送信して保存します。
コマンド行
コマンド行でメッセージストアの管理者 UID リストにある既存のエントリを変更する場合は、以下のようになります。
configutil -o store.admins -v "adminlist" |
管理者の削除は、コンソールまたはコマンド行から行うことができます。
「管理者」タブをクリックします。
「管理者 UID」リストで項目を選択します。
「削除」をクリックして項目を削除します。
「保存」をクリックして、管理者リストに変更を送信して保存します。
コマンド行: コマンド行でストア管理者を削除する場合は、以下のように管理者リストを編集することができます。
configutil -o store.admins -v "adminlist" |
一部のメールボックスを保護して、管理者以外による削除や名前の変更を防止することもできます。次に、この手順を説明します。管理者以外のユーザーが保護されたメールボックスの削除、変更、または名前の変更を試みると、「mailbox is pinned」というエラーメッセージが表示されます。
local.store.pin configutil 変数を設定します。次の形式を使用してください。
configutil -o local.store.pin -v "mailbox1"%"mailbox2"%"mailbox 3" |
ここで、mailbox1、mailbox2、および mailbox 3 は保護するメールボックスで (メールボックス名にはスペースも使用可)、% は各メールボックス間の区切り文字です。