关于 Messaging Multiplexor

Sun Java System Messenger Express Multiplexor 是一个专用服务器，用作与 HTTP 访问服务的单点连接。Messenger Express 是 Sun Java System Messaging Server HTTP 服务的客户端接口。所有用户都连接到一个单一的邮件代理服务器，该服务器会将用户定向到适当的邮箱。结果，整个 Messaging Server 阵列将作为一个单一的主机呈现给您的邮件用户。

Messaging Multiplexor (MMP) 连接至 POP 和 IMAP 服务器，而 Messenger Express Multiplexor 则连接至 HTTP 服务器。也就是说，Messenger Express Multiplexor 用于 Messenger Express，而 MMP 则用于 POP 和 IMAP。

与 MMP 类似，Messenger Express Multiplexor 也支持：

• 与邮件客户端进行未加密和加密的 (SSL) 通信

  有关配置 SSL 的更多信息，请参见第 19 章，配置安全和访问控制中的“安全性和访问控制”。

• 托管域

与 MMP 不同的是，Messenger Express Multiplexor 内置于 mshttpd 服务中，因此使用了相同的日志记录和配置机制。

Messenger Express Multiplexor 的工作原理

Messenger Express Multiplexor 由作为多路复用器的代理邮件服务器构成，它允许您连接到 Messaging Server (Messenger Express) 的 HTTP 服务。Messenger Express Multiplexor 可以协助在多台服务器计算机上分布邮箱。客户端在登录到 Messenger Express 时将连接到多路复用器，Messenger Express 将为用户确定正确的服务器，然后连接到该服务器并在客户端和服务器之间传递数据。此功能使大型安装可以将邮件存储分散在多台计算机上（以增加容量），同时向用户和外部客户端呈现了一个单一的邮件主机（用户可以提高效率，外部客户端可以提高安全性）。Messenger Express Multiplexor 的工作原理说明了 Messenger Express Multiplexor 在 Messaging Server 安装中所在的位置。

图 7–3 Messenger Express Multiplexor 概述

Messenger Express Multiplexor 在 Messenger Express 客户端和 Messaging Server 之间提供了一个接口，即，接受连接并将它们适当地路由。与其他邮件服务器安装中的典型情况一样，每个用户都被指定一个位于特定 Messaging Server 上的特定地址和邮箱。但是，所有 HTTP 连接都是通过 Messenger Express Multiplexor 路由的。

下面详细介绍了建立用户连接过程中所涉及的步骤：

1. 用户的客户端连接至 Messenger Express Multiplexor，后者将接受初步验证信息。

2. Messenger Express Multiplexor 将查询 Directory Server 以确定包含用户的邮箱的 Messaging Server。

3. Messenger Express Multiplexor 连接到相关联的 Messaging Server，重新进行验证，然后在会话过程中充当通信管道。

设置 Messenger Express Multiplexor

本节将介绍设置和配置 Messenger Express Multiplexor 所应遵循的步骤。其中包含以下主题：

• 在代理计算机上安装 Messaging Server

• 配置 Messenger Express Multiplexor 参数

• 启用 Messenger Express Multiplexor

在代理计算机上安装 Messaging Server

第一步是在代理计算机上安装 Messaging Server，该代理计算机将成为 Messenger Express Multiplexor。有关具体的安装说明，请参见 《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》。

确保将 Messaging Server 配置给指向后端 Messaging Server 的用户和组的目录服务器。此目录服务器将用于通过 Messenger Express Multiplexor 为 Messaging Server 验证用户。

配置 Messenger Express Multiplexor 参数

在代理计算机上完成 Messaging Server 的安装后，请配置 Messenger Express Multiplexor 参数：

配置 Messenger Express Multiplexor 参数

步骤

1. 收集所需的后端 Messaging Server 信息。

   运行后端 Messaging Server 的目录中的 configutil 命令以确定参数的值，本节稍后将介绍这些参数。代理计算机（将在其上启用多路复用器）的配置必须与后端 Messaging Server 相匹配以确保设置成功。

2. 为 Messenger Express Multiplexor 设置配置参数。

   运行代理计算机邮件服务器的 msg_svr_base/sbin/configutil 目录中的 configutil 命令以设置配置值。请注意，这些值应当与后端 Messaging Server 的值相匹配。

   以下各节介绍了设置 Messenger Express Multiplexor 所需的 configutil 参数：

   • LDAP 参数

   • dcroot

   • 默认域

   • 登录分隔符

LDAP 参数

您需要确保在启用 Messenger Express Multiplexor 之前正确指定 Directory Server 的参数。要确定您的 LDAP 参数，请运行相应后端 Messaging Server 实例目录中的以下命令：

• configutil -o local.ugldaphost

  此参数显示后端 Messaging Server 使用的用户和组 LDAP Directory Server。确保将 ldaphost 设置为与后端 Messaging Server 使用的值相同的值（或是包含相同数据的复制的 LDAP 服务器）。

• configutil -o local.ugldapbinddn 和 configutil -o local.ugldapbindcred

  这些参数显示用户和组 Directory Server 的 DN 和密码。ldapbinddn 和 ldapbindcred 必须与在后端 Messaging Server 中指定的值相同。

dcroot

您需要确保正确指定 dcroot。要确定您的 dcroot，请运行相应 Messaging Server 实例目录中的以下命令：

configutil -o service.dcroot

默认域

您需要确保正确指定 Messaging Server 的默认域 (defaultdomain)。要确定您的 Messaging Server 默认域，请运行相应 Messaging Server 实例目录中的以下 configutil 命令：

configutil -o service.defaultdomain

登录分隔符

确保登录分隔符 (loginseparator) 与后端 Messaging Server 使用的登录分隔符一致。要确定您的 Messaging Server 登录分隔符，请运行相应后端 Messaging Server 实例目录中的 configutil 命令：

configutil -o service.loginseparator

启用 Messenger Express Multiplexor

设置配置参数后，您便可以在代理计算机上启用 Messenger Express Multiplexor。要执行此操作，请运行代理计算机上的 Messaging Server 实例的目录 msg_svr_base/sbin/configutil 中的以下 configutil 命令：

configutil -o local.service.http.proxy -v 1

其中，1 将启用 Messenger Express Multiplexor（默认值为 0）。

当非本地用户（其邮件主机不在其登录的服务器上的用户）登录且 local.service.http.proxy 的值为 0 时，该用户将被定向到其主机，并看到主机名的更改；因此，该多路复用器没有被启用。

如果将 local.service.http.proxy 的值设置为 1，将启用多路复用器，并且主机名不会更改，同时 Messaging Server 的整个阵列将作为一个单一的主机呈现给您的非本地邮件用户。

对于本地用户（其邮件主机是其登录的服务器的用户），服务器将使用本地邮件存储，而不管 local.service.http.proxy 参数值如何。代理用户和本地用户可以在同一个邮件服务器上共存。

测试您的设置

在本节中，您将了解如何测试您的 Messenger Express Multiplexor 设置以及如何在日志文件中查找消息。假定您已经配置和启用了 Messenger Express Multiplexor。

访问 Messenger Express 客户端

在测试您的安装之前，您应当已经熟悉 Messenger Express 产品。此外，您还应当具有一个以前创建的测试帐户。

要测试您的 Messenger Express Multiplexor 代理，请执行以下步骤：

步骤

1. 通过 Messenger Express Multiplexor，在浏览器位置中键入以下浏览器位置以连接到 Messenger Express：

   http://msgserver_name。

   例如：

   http://budgie.sesta.com

2. 使用以前创建的测试帐户，登录到 Messenger Express。

3. 您应当能够成功登录并从后端 Messaging Server 访问邮件。

4. 如果在您通过 Messenger Express 登录后 Messaging Server 名称发生了变化，请确保将 local.service.http.proxy 设置为 1 并重新启动邮件代理服务器。Messenger Express Multiplexor 应当为您的用户呈现一个单一的邮件主机。

错误消息

如果在输入用户 ID、密码以及单击“连接”时收到错误消息，应当查看代理计算机的 HTTP 日志文件。要查看错误消息，请转到 msg_svr_base/log 目录。在大多数情况下，错误消息将包含用于诊断问题的足够信息。在这些实例中，如果没有足够的信息来诊断问题，请与用户支持联系。

管理 Messenger Express Multiplexor

本节介绍 Messenger Express Multiplexor 的基本管理功能。

配置和管理 SSL

要为 Messenger Express Multiplexor 配置和管理 SSL（也称为安全套接字层），请参见启用 SSL 并选择加密算法的步骤

设置多个代理服务器

要设置由一个名称表示的多个 Messenger Express Multiplexor，可以使用一个能 够识别会话的负载平衡设备。使用此设备，可以将所有请求从任何给定的客户端路由到一个唯一的服务器。

管理 Messaging Server 和 Messenger Express Multiplexor 的不同版本

如果为 Messenger Express Multiplexor 和后端邮件主机使用不同版本的 Messaging Server，则需要更新 Messenger Express 静态文件以确保服务器之间的兼容性。

构成 Messenger Express 接口的静态文件是直接从 Messenger Express Multiplexor 提供的，而不是从用户的邮件主机提供的。多路复用器将在 msg_svr_base/config/html 目录中查找这些文件。

要更新这些文件以确保服务器之间的兼容性，请用较早版本的 Messaging Server 中的 msg_svr_base/config/html 目录的整个内容替换较新版本的 Messaging Server 中的相同目录的整个内容（其中包含构成 Messenger Express 接口的这些静态文件）。

例如，如果后端 Messaging Server 使用 Messaging Server 6 2003Q4 而您安装了 Messaging Server 6 2005Q4 作为 Messenger Express Multiplexor，则需要将 Messenger Express Multiplexor 的 msg_svr_base/config/html 目录的整个内容替换为 Messaging Server 6 2003Q4 后端服务器中相同目录的内容。当最终将 Messaging Server 6 2003Q4 升级到 Messaging Server 6 2005Q4 时，您也可以为 Messenger Express Multiplexor 服务器更新 msg_svr_base/config/html 目录中的这些静态文件。

使用 Messenger Express Multiplexor 配置后端 Messaging Server 的端口

如果要使用 Messenger Express Multiplexor 配置后端 HTTP Messaging Server 的端口，请在多路复用器计算机上使用以下 configutil 命令：

local.service.http.proxy.port.hostname

其中，hostname 是后端 HTTP Messaging Server 的主机。

例如，如果后端 Messaging Server 的主机名为 sesta.com，端口号为 8888，则该命令的格式如下：

configutil -o local.service.http.proxy.port.store.sesta.com -v 8888

local.service.HTTP.proxy.port 适用于所有后端邮件存储，自身拥有端口（与 local.service.proxy.admin 相同）的后端邮件存储除外。

配置单点登录

单点登录必须在 Messenger Express Multiplexor 计算机上按照与邮件 (HTTP) 服务器相同的方式进行配置，并且具有以下附加配置：

configutil -o local.service.http.proxy.admin -v store_administrator

其中，store_administrator 是在后端 Messaging Server 安装过程中指定的后端存储管理员。

configutil -o local.service.http.proxy.adminpass -v store_admin_password

其中，store_admin_password 是在后端 Messaging Server 安装过程中指定的后端存储管理员密码。

如果要使用多个后端 Messaging Server（这些服务器使用不同的存储管理员和密码），则可以通过向 Messenger Express Multiplexor 中的每个配置变量附加全限定的主机名来分别配置它们：

configutil -o local.service.http.proxy.admin.hostname -v store_administrator

configutil -o local.service.http.proxy.adminpass.hostname -v store_admin_password

其中，hostname 是后端 HTTP Messaging Server 的主机，store_administrator 和 store_admin_password 是在后端 Messaging Server 安装过程中指定的后端存储管理员和密码。

要将用户登录到后端服务器上，Messenger Express Multiplexor 将使用 proxyauth 登录命令。要启用 proxyauth，请使用后端邮件存储中的 configutil 参数：

configutil -o service.http.allowadminproxy -v 1

---

注 –

如果通过 Messenger Express Multiplexor 启用了单点登录，则不需要在后端 HTTP Messaging Server 上配置它。

---