如果沒有基於 LDAP 的目錄系統 (例如 Sun Java System Directory Server),Messaging Server 將無法執行。Messaging Server 和主控台出於某些用途,需要目錄存取權限。例如:
首次安裝 Messaging Server 時,請輸入伺服器的配置設定。這些設定儲存在集中的配置目錄中。安裝程序的一部分,包括配置與該目錄之間的連線。
建立或更新郵件使用者或郵件群組的帳號資訊時,該資訊將儲存在名為使用者目錄的目錄中。您伺服器群組的 Administration Server 在安裝時進行配置,這樣當您存取使用者或群組時,依預設,主控台將連線至配置目錄,該目錄定義管理拓樸 (Sun Java System 伺服器集,其中的所有伺服器都共用相同的配置目錄和使用者目錄)。
路由郵件與遞送郵件至電子信箱時,Messaging Server 會在使用者目錄中查詢有關寄件者或收件者的資訊。依預設,Messaging Server 在其 Administration Server 已被配置使用的同一使用者目錄中進行查詢。
當認證使用者以進行郵件路由查找時。
主控台的 Administration Server 介面可讓您變更配置目錄的連線設定。(如需更多資訊,請參閱「Sun ONE Server Console 5.2 Server Management Guide」中的「Administration Server」一章。)
主控台的使用者和群組介面可讓您在變更使用者和群組資訊時暫時連線至預設使用者目錄以外的使用者目錄。(如需更多資訊,請參閱「Sun ONE Server Console 5.2 Server Management Guide」中的「Users and Groups」一章。)
主控台的 Messaging Server 介面可讓您將 Messaging Server 配置為連線至 Administration Server 定義的預設使用者目錄以外的使用者目錄。這就是本節所論述的配置作業。
將 Messaging Server 重新配置為連線至不同的使用者目錄以進行使用者和群組查詢是完全可選的。大多數情況下,定義伺服器管理網域的使用者目錄就是網域中所有伺服器使用的使用者目錄。
如果為 Messaging Server 查找指定自訂使用者目錄,每當您存取主控台的使用者和群組介面以變更該目錄的使用者或群組資訊時,都必須指定同一目錄。
從主控台開啟要自訂 LDAP 連線的 Messaging Server。
按一下 [配置] 標籤。
在左側窗格中選取 [服務] 資料夾。
在右側窗格中選取 [LDAP] 標籤。螢幕上會顯示 LDAP 表單。
LDAP 表單顯示配置目錄和使用者目錄的配置設定。但是,表單中的配置目錄設定是唯讀的。如果您需要變更這些設定,請參閱「Sun ONE Server Console 5.2 Server Management Guide」中的「Administration Server」一章。
若要變更使用者目錄連線設定,請按一下標有 [使用訊息傳送伺服器特有的目錄設定] 的方塊。
輸入或修改以下任一資訊來更新 LDAP 配置 (如需目錄概念的說明以及辨別名稱等術語的定義,請參閱「Directory Server Administration Guide」):
主機名稱:包含安裝之使用者資訊的目錄所在的主機之名稱。這種主機通常與 Messaging Server 主機不同,儘管對於非常小的安裝可能相同。
連接埠號碼:Messaging Server 必須用於存取目錄以進行使用者查詢的目錄主機上的連接埠號碼。此連接埠號碼由目錄管理員定義,不必是預設連接埠號碼 (389)。
基底 DN:搜尋基準 — 表示使用者查詢起點的目錄項目之辨別名稱。若要加速查詢程序,搜尋基底在目錄樹中應儘可能靠近將被查詢的資訊。如果安裝目錄樹狀結構中有「人物」或「使用者」分支,這種分支就是合理的起點。
連結 DN:Messaging Server 連線至目錄伺服器進行查詢時,用來代表自身的辨別名稱。連結 DN 必須是使用者目錄自身中對目錄的使用者部分具有搜尋權限的項目之辨別名稱。如果該目錄允許匿名搜尋存取,您可將該項目保留為空白。
若要變更與連結 DN 一起使用的密碼,以及將此 Messaging Server 認證到 LDAP 目錄以進行使用者查詢,請按一下 [變更連結密碼] 按鈕。螢幕上會顯示 [密碼項目] 視窗,您可以在其中輸入更新後的密碼。
您自己的安全性策略應確定在這種情況下使用的密碼。最初,密碼設定為無密碼。如果已指定匿名存取 (將 [連結 DN] 欄位保留為空白),則不使用密碼。
這一步驟可更新儲存在伺服器配置中的密碼,但不會變更 LDAP 伺服器中的密碼。依預設,該帳號還可用於 PAB 查詢。變更密碼後,需要執行以下兩個步驟。
修改配置屬性 local.ugldapbinddn 中指定的使用者密碼。此使用者帳號存在於在配置屬性 local.ugldaphost 中指定的目錄伺服器中。
如果將相同的帳號用於在屬性local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 存取,則必須更新儲存在 local.service.pab.ldappasswd 中的密碼。
若要返回使用預設使用者目錄,請取消核取 [使用訊息傳送伺服器特有的目錄設定] 方塊。
命令行:您還可以在指令行中設定使用者目錄連線設定的值,如下所示。請確定也依以上步驟 8 和 9 所述,設定 LDAP 和 PAB 的密碼。
指定是否使用 Messaging Server 特定目錄設定:
configutil -o local.ugldapuselocal -v [ yes | no ]
指定用於使用者查詢的 LDAP 主機名稱:
configutil -o local.ugldaphost -v name[: port_number]
指定用於使用者查詢的 LDAP 埠號碼:
configutil -o local.ugldapport -v number
指定用於使用者查詢的 LDAP 基底 DN:
configutil -o local.ugldapbasedn -v basedn
指定用於使用者查詢的 LDAP 連結 DN: