第 4 章 配置一般郵件傳送功能

本章說明了一般 Messaging Server 作業 (例如啟動和停止服務以及配置目錄存取)，這些作業可以透過使用 Sun ONE Server 主控台 (以下簡稱主控台) 或指令行公用程式執行。後續章節中對個別 Messaging Server 服務 (例如 POP、IMAP、HTTP 和 SMTP) 特定作業進行了說明。本章包含以下各節：

• 修改您的密碼

• 管理郵件使用者、郵件收件人清單和網域

• 透過 Sun ONE 主控台管理 Messaging Server

• 啟動和停止服務

• 自動重新啟動失敗或無回應的服務

• 排程自動作業

• 配置問候郵件

• 設定使用者的優先使用的語言

• 自訂目錄查找

• 加密設定

• 設定容錯移轉 LDAP 伺服器

修改您的密碼

因為在初始配置期間為多位管理員設置了相同的密碼 (請參閱建立初始 Messaging Server 執行階段配置管理員)。

請參考表 4–1，該表顯示了初始執行階段配置期間設置預設密碼的參數，以及可用於變更這些參數的公用程式。提供使用 configutil 公用程式進行變更的參數之完整語法和用法。

以下範例使用 local.enduseradmincred configutil 參數變更一般使用者管理員的密碼。

configutil -o local.enduseradmincred -v newpassword

管理郵件使用者、郵件收件人清單和網域

所有使用者、郵件收信人清單和網域資訊均做為項目儲存在 LDAP 目錄中。LDAP 目錄可以包含各種資訊，包括組織的雇員、成員、用戶或者以這樣或那樣的方式「隸屬於」該組織的其他類型的個人。這些個人構成了組織的使用者。

在 LDAP 目錄中，每個使用者項目均由一組屬性來識別，使用者資訊的這種結構方式提高了搜尋效率。與使用者關聯的目錄屬性包括使用者的名稱和其他標識、部門成員身份、工作分類、實體位置、管理員名稱、直接報告名稱、對組織各部分的存取許可權以及各種喜好設定。

在具有電子郵件傳送服務的組織中，幾乎所有使用者都擁有郵件帳號。對於 Messaging Server，郵件帳號資訊不是就地儲存在伺服器上，而是 LDAP 使用者目錄的一部分。每個郵件帳號的資訊作為使用者項目附加的郵件屬性儲存在目錄中。

建立和管理郵件使用者和郵件收信人清單包括建立和修改目錄中的使用者和郵件收信人清單項目。使用 Sun LDAP Schema 2 的 Delegated Administrator、Sun LDAP Schema 1 的 iPlanet Delegated Administrator for Messaging、Delegated Administrator 指令行公用程式或者直接修改 Sun LDAP Schema 1 的 LDAP 目錄來執行以上作業。

從 Messaging Server 中移除使用者

步驟

1. 執行 commadmin user delete 指令將使用者標記為已刪除。(請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南」中的第 5 章「指令行公用程式」)

2. 從使用者中移除服務。

   服務可以為電子信箱或行事曆。在目前版本的 Messaging Server 中，此程式稱為 msuserpurge。(請參閱「Sun Java System Messaging Server 6 2005Q4 Administration Reference」中的「msuserpurge」)對於行事曆服務，該程式為 csclean。(請參閱「Sun Java System Calendar Server 6 2005Q4 Administration Guide」)

3. 透過呼叫 commadmin domain purge 指令永久性移除使用者。

從 Messaging Server 中移除網域

步驟

1. 執行 commadmin domain delete 指令將網域標記為已刪除。(請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南」中的第 5 章「指令行公用程式」)

2. 從該網域的使用者中移除服務。

   服務可以為電子信箱或行事曆。對於 Messaging Server，此程式為 msuserpurge。(請參閱「Sun Java System Messaging Server 6 2005Q4 Administration Reference」中的「msuserpurge」)對於行事曆服務，該程式為 csclean。(請參閱「Sun Java System Calendar Server 管理指南」)

3. 透過呼叫 commadmin domain purge 指令永久性移除網域。

透過 Sun ONE 主控台管理 Messaging Server

Messaging Server 安裝程序和初始執行階段配置程式完成後，您可以透過管理主控台啟動您的 Messaging Server。如果目錄伺服器和郵件傳送伺服器位於同一機器上，您可以使用主控台介面對兩者進行管理。

若要呼叫主控台，請執行 /var/opt/mps/serverroot/start console 指令。

您可以透過檢視 Sun ONE Server 主控台 中已安裝之 Messaging Server 的 [資訊] 表單來檢閱該產品的某些基本資訊。

若要顯示 [資訊] 表單，請執行以下步驟。

透過 Sun ONE 主控台管理 Messaging Server

步驟

1. 在主控台中，開啟要檢視其資訊的 Messaging Server。

2. 在左側窗格中選取伺服器圖示。

3. 在左側窗格中按一下 [配置] 標籤。

4. 如果右側窗格中的資訊標籤不在最前面，請按一下該標籤。

   螢幕上會顯示資訊表單。該表單顯示伺服器名稱、伺服器根目錄、安裝目錄和實例目錄。

啟動和停止服務

依據服務是否安裝在 HA 環境中，服務的啟動和停止會有所不同。

啟動和停止 HA 環境中的服務

Messaging Server 在 HA 控制下執行時，無法使用一般的 Messaging Server 啟動、重新啟動和停止指令來控制個別 Messaging Server 服務。如果在 HA 部署中嘗試使用 stop-msg，系統會警告您偵測到 HA 設定，並告訴您如何正確停止系統。

下表顯示了正確的啟動、停止和重新啟動指令。請注意，沒有特定的 HA 指令來單獨啟動、重新啟動或停止其他 Messaging Server 服務 (例如 SMTP)。但是，您可以執行 stop-msg service 指令來停止/重新啟動個別伺服器 (例如 imap、pop 或 sched)。

Sun Cluster 的最小處理單位就是單個資源。由於 Sun Cluster 將 Messaging Server 視為一個資源，因此 scswitch 指令會總體影響所有的 Messaging Server 服務。

scswitch -n -j resource
scswitch -e -j resource

hares -offline resource -sys  system
hares -online resource -sys  system

hagrp -offline group -sys system
hagrp -online group -sys system

啟動和停止非 HA 環境中的服務

您可以從主控台或指令行啟動和停止服務。此外，您只需執行伺服器實際使用的服務。例如，如果您要將 Messaging Server 僅作為郵件傳送代理程式 (MTA) 來使用，則可以只開啟 MTA。或者，如果出於維護、修理或安全方面的需要，要求關閉伺服器，則可以只關閉受影響的服務。(如果您從未打算執行某項特定服務，應將其停用，而不是只將其關閉。)

必須先啟用 POP、IMAP 和 HTTP 等服務，然後才能將其啟動或停止。如需更多資訊，請參閱啟用和停用服務。

重要事項：如果某個伺服器程序當機，其他程序在等待已當機的伺服器程序進行鎖定時，可能會掛機。如果未使用自動重新啟動 (請參閱自動重新啟動失敗或無回應的服務)，則在任一伺服器程序當機時，應停止所有程序，然後重新啟動所有程序。這包括 POP、IMAP、HTTP 和 MTA 程序，以及 stored (郵件儲存) 程序和所有修改郵件儲存的公用程式 (如 mboxutil、deliver、reconstruct、readership 或 upgrade)。

主控台：主控台可讓您啟動和停止個別服務以及檢視有關每種服務的狀態資訊。

此表單顯示每種服務 (IMAP、POP、SMTP 和 HTTP) 的目前狀態 (開啟或關閉)。如果服務正在執行，此表單會顯示該服務最後一次啟動的時間，還會顯示其他狀態資訊。

若要啟動、關閉或檢視所有郵件傳送服務的狀態，請：

啟動、關閉或檢視所有郵件傳送服務的狀態

步驟

1. 從主控台開啟要啟動或停止其服務的 Messaging Server。

2. 透過以下兩種方式之一移至服務一般配置表單：

   1. 按一下 [作業] 標籤，然後按一下 [啟動服務]/[停止服務]。

   2. 在左側窗格中按一下配置標籤並選取服務資料夾。然後在右側窗格中按一下 [一般] 標籤。

3. 螢幕上會顯示 [服務一般配置] 表單。

   [程序控制] 欄位的左側欄會列出伺服器支援的服務；右側欄則顯示每種服務的基本狀態 (啟動或關閉。另外，如果狀態為啟動，還會顯示上一次啟動的時間)。

4. 若要檢視有關目前某項開啟服務的狀態資訊，請在 [程序控制] 欄位中選取相應服務。

   [服務狀態] 欄位顯示有關該服務的狀態資訊。

   對於 POP、IMAP 和 HTTP，該欄位會顯示上一次連線時間、連線總數、目前連線數、該服務上一次啟動後失敗的連線數以及該服務上一次啟動後失敗的登入次數。

   該欄位中的資訊有助於您瞭解伺服器上的負載及其服務的穩定性，並有助於找出針對伺服器安全性的攻擊。

5. 若要開啟某項服務，請在 [程序控制] 欄位中選取該服務，然後按一下 [啟動]。

6. 若要關閉某項服務，請在 [程序控制] 欄位中選取該服務，然後按一下 [停止]。

7. 若要同時開啟或關閉所有已啟用的服務，請按一下 [全部啟動] 或 [全部關閉] 按鈕。

   指令行：您可以使用 start-msg 和 stop-msg 指令來啟動或停止任一郵件傳送服務 (smtp、imap、pop、store、http、ens 和 sched)。範例：

   msg_svr_base/sbin/start-msg imap

   msg_svr_base/sbin/stop-msg pop

   msg_svr_base/sbin/stop-msg sched

   msg_svr_base/sbin/stop-msg smtp

   必須先啟用這些服務，才能停止或啟動它們。請參閱指定要啟動的服務

   ---

   備註 –

   start-msg 和 stop-msg 指令用於啟動和停止所有 MTA 服務 (不只是 SMTP 伺服器)。如果在啟動或停止 MTA 服務時要求更為精細的控制，可以對派送程式和工作控制器使用 start/stop-msg 指令。如需詳細資訊，請參閱「Sun Java System Messaging Server 6 2005Q4 Administration Reference」中的「start-msg」以及「Sun Java System Messaging Server 6 2005Q4 Administration Reference」中的「stop-msg」。

   ---

指定要啟動的服務

依預設，使用 start-msg 啟動以下服務：

#./start-msg
Connecting to watcher ...
Launching watcher ...
Starting ens server .... 21132
Starting store server .... 21133
checking store server status ... ready
Starting imap server .... 21135
Starting pop server .... 21138
Starting http server .... 21141
Starting sched server .... 21143
Starting dispatcher server .... 21144
Starting job_controller server .... 21146

上述服務可以透過啟用或停用 configutil 參數進行控制：service.imap.enable、service.pop.enable、service.http.enable、 local.smsgateway.enable、local.snmp.enable、local.imta.enable、 local.mmp.enable、local.ens.enable 和 local.sched.enable。請注意，您需要將 service.imap.enable 和 service.imap.enablesslport 設定為 0 來停用 IMAP。對於 POP 和 HTTP 也是如此。請參閱「Sun Java System Messaging Server 6 2005Q4 Administration Reference」中的「configutil Parameters」，以取得以上參數工作方式的詳細資訊。

自動重新啟動失敗或無回應的服務

Messaging Server 提供了兩個程序，分別稱為 watcher 和 msprobe，這兩個程序不需設定即可監視服務，並且在服務當機或無回應 (服務掛機) 時自動重新啟動服務。watcher 可監視伺服器的當機。msprobe 透過檢查回應時間來監視伺服器的掛機。如果伺服器失敗或停止回應請求，則會自動重新啟動。表 4–4。

設定 local.watcher.enable=on (預設) 將監視程序故障和無回應的服務，並將錯誤訊息記錄至表示特定故障的預設記錄檔中。若要啟用自動重新啟動伺服器，請將 configutil 參數 local.autorestart 設定為 yes。依預設，此參數設定為 no。

如果任一郵件儲存服務失敗或凍結，則啟動時啟用的所有郵件儲存服務都將重新啟動。例如，如果 imapd 失敗，則至少會重新啟動 stored 和 imapd。如果其他郵件儲存服務 (如 POP 或 HTTP 伺服器) 正在執行，則不論是否失敗，都將重新啟動。

如果郵件儲存公用程式失敗或凍結，自動重新啟動功能也會發揮作用。例如，如果 mboxutil 失敗或凍結，系統將自動重新啟動所有郵件儲存伺服器。但請注意，這不會重新啟動公用程式。msprobe 每 10 分鐘執行一次。在 10 分鐘內 (可使用 local.autorestart.timeout 進行配置)，最多可重新啟動服務和程序兩次。

不論 local.autorestart 是否設定為 yes，依預設，系統仍然監視服務並將故障或無回應錯誤訊息傳送至主控台，並且 msg_svr_base/data/log/watcher 會偵聽連接埠 49994，但可用 local.watcher.port 進行配置。

watcher 記錄檔在 msg_svr_base /data/log/watcher 中產生。此記錄檔不由記錄系統 (無自動重建或清除作業) 管理，並且記錄所有的伺服器啟動與停止情況。記錄檔範例如下：

watcher process 13425 started at Tue Oct 21 15:29:44 2003

Watched ’imapd’ process 13428 exited abnormally
Received request to restart:  store imap pop http
Connecting to watcher ...
Stopping http server 13440 .... done
Stopping pop server 13431 ... done
Stopping pop server 13434 ... done
Stopping pop server 13435 ... done
Stopping pop server 13433 ... done
imap server is not running
Stopping store server 13426 .... done
Starting store server .... 13457
checking store server status ...... ready
Starting imap server ..... 13459
Starting pop server ....... 13462
Starting http server ...... 13471

      

如需如何配置此功能更詳細的資訊，請參閱使用 msprobe 和 watcher 功能進行監視。

msprobe 由 imsched 控制。如果 imsched 當機，此事件將被 watcher 偵測到，並觸發重新啟動 (如果 autorestart 已啟用)。但是，如果偶爾發生 imsched 掛機，則需要使用 kill imsched_pid 來終止 imsched，這將會使 watcher 將其重新啟動。

高可用性佈署中的自動重新啟動

高可用性部署中的自動重新啟動需要設定以下 configutil 參數：

排程自動作業

Messaging Server 提供一般作業排程機制，該機制使用稱為 imsched 的程序。它用於排程目前版本的 Messaging Server 程序。不支援非目前版本 Messaging Server 作業。透過設定 local.schedule.taskname configutil 參數來啟用該機制。如果修改排程，必須使用指令 stop-msg sched 和 start-msg sched 重新啟動排程程式，或更新排程程式程序 (refresh sched)。

此參數需要一個指令和執行該指令的排程。格式如下：

configutil -o local.schedule.taskname -v “schedule”

taskname 是此指令/排程組合的唯一名稱。

schedule 的格式為：

minute hour day-of-month month-of-year day-of-week command args

command args 可以是任一 Messaging Server 指令及其引數。需要完全合格的指令路徑名稱。

minute hour day-of-month month-of-year day-of-week 是用於執行指令的排程。它允許使用 crontab 格式。

數值均以空格或定位鍵分隔，範圍可以是 0-59、0-23、1-31、1-12 或 0-6 (0=星期日)。每個時間欄位都可以填入星號 (代表所有合法數值)、一列以逗號分隔的數值，或是範圍 (兩個以破折號連接的數值)。請注意，可以將某天指定為月份中的某天和星期中的某天，如果指定了兩種，則兩種都需要。例如，如果設定為某月的 17 日和星期二，則只有在某月的 17 日是星期二時才會執行該指令。請參閱表 18–10

請注意，如果修改排程程式，必須使用指令 stop-msg sched 和 start-msg sched 重新啟動排程程式，或將 SIGHUP 傳送至排程程式程序：

kill -HUP scheduler_pid

排程程式範例

在中午 12:30、上午 8:30 和下午 4:30，在詳細模式下執行 imexpire：

configutil -o local.schedule.rm_messages -v “30 0,8,16 * * *” 
/opt/SUNWmsgsr/sbin/imexpire -v

每 20 分鐘顯示一次 MTA 通道佇列郵件計數器

configutil -o local.schedule.counters -v “20,40,60 * * * *” 
/opt/SUNWmsgsr/sbin/imsimta qm counters -show > temp.txt

從星期一到星期五的午夜 (12AM) 執行 imsbackup：

configutil -o local.schedule.msbackup -v “0 0 * * 1-5” 
/opt/SUNWmsgsr/sbin/imsbackup -f backupfile /primary

配置問候郵件

Messaging Server 可讓您使用主控台或參數建立要傳送至每位新使用者的電子問候郵件。

使用主控台建立新的使用者問候郵件

步驟

1. 在主控台中開啟要配置新使用者問候語的 Messaging Server。

2. 按一下 [配置] 標籤。如果左側窗格中的伺服器圖示尚未反白顯示，請選取它。

3. 在右側窗格中按一下 [其他] 標籤。

4. 按需要建立新使用者問候語或進行變更。

   問候語的格式必須是電子郵件格式，共分為三部分：首先是標頭 (至少含有一行主旨)，然後空一行，最後是郵件內文。

   建立郵件後，請用郵件欄位上方的下拉式清單指定郵件的語言。如果需要，您可以用數種語言建立數個郵件。

5. 按一下 [儲存]。

   指令行：使用以下指令行建立新使用者問候語：

   configutil -o gen.newuserforms -v Message

   其中，Message 必須包含一個標頭 (至少包含一個主旨行)，之後是 $$，然後是郵件內文。$ 表示新的一行。

   例如，若要啟用此參數，您可以設定以下配置變數：

   configutil -o gen.newuserforms -v ’Subject: Welcome!! $$ Sesta.com welcomes you to the premier internet experience in Dafandzadgad!

   根據要使用的 Shell，可能需要在 $ 前附加特殊字元以迴避 $ 的特殊涵義。($ 通常為 shell 的退出字元。)

針對各網域設定問候郵件

每當您建立新的託管網域時，最好針對各網域為您支援的語言建立問候郵件。如果未這樣做，系統將傳送由 gen.newuserforms 設定的通用問候郵件。

您可以為每個網域中的新使用者設定問候郵件。視使用者、網域或網站喜好的語言而定，問候郵件可有所不同。執行方法是，在所需的 LDAP 網域項目中設定 mailDomainWelcomeMessage 屬性。屬性語法如下：

mailDomainWelcomeMessage;lang-user_prefLangmailDomainWelcomeMessage;lang-domain_prefLang
mailDomainWelcomeMessage;lang-gen.sitelanguage

以下範例設定英語的網域歡迎郵件：

mailDomainWelcomeMessage;lang-en: Subject: Welcome!! $$Welcome to the mail system.

以下範例設定法語的網域歡迎郵件：

mailDomainWelcomeMessage;lang-fr: Subject: Bienvenue!! $$Bienvenue a siroe.com!

使用上述範例時，我們假定：

• 網域為 siroe.com

• 有一位新使用者屬於該網域

• 根據 LDAP 屬性 preferredlanguage 的指定，該使用者喜好的語言為法語。

• siroe.com 提供以上英語和法語的歡迎郵件

• 根據 gen.sitelanguage 的指定，網站語言為英語。

如需有關受支援的語言環境及其語言值標記清單，請參閱 (Directory Server Reference Manual)。

使用者首次登入時，將收到法語歡迎郵件。如果未提供法語歡迎郵件，則將收到英語歡迎郵件。

問候郵件運作原理

問候郵件可由 LDAP 屬性 mailDomainWelcomeMessage 和 configutil 參數 gen.newuserforms 來設定。選擇郵件的次序 (頂部的郵件具有最高優先度) 如下所示：

mailDomainWelcomeMessage;lang-user_prefLang
mailDomainWelcomeMessage;lang-domain_prefLang
mailDomainWelcomeMessage;lang-gen.sitelanguage
mailDomainWelcomeMessage
gen.newuserforms;lang-"$user-prefLang"
gen.newuserforms;lang-"$domain-prefLang"
gen.newuserforms;lang-"$gen.sitelanguage"
gen.newuserforms

演算法運作方式如下：如果沒有網域 (或者有網域，但沒有為這些網域提供針對各網域的歡迎郵件)，則歡迎郵件透過 gen.newuserforms 參數 (如果已指定) 來配置。如果使用者已設定喜好的語言 (透過 preferredlanguage LDAP 屬性來設定)，並且 gen.newuserforms;lang-user_prefLang 已設定，則使用者首次登入該伺服器時將收到這種歡迎郵件。如果設定了 gen.newuserforms;lang-gen.sitelanguage，而未設定 preferredlanguage，但設定了網站語言 (透過 gen.sitelanguage 參數設定)，則使用者將收到該歡迎郵件。如果未設定語言標記參數，而設定了未標記的 gen.newuserforms，該郵件將被傳送給使用者。如果這些值均未設定，則使用者不會收到任何歡迎郵件。

如果使用者在網域中，則與上述論述類似，根據清單中提供的郵件以及指定次序，使用者可能會收到 mailDomainWelcomeMessage;lang-xx 之一。

範例：網域為 siroe.com。網域喜好的語言是德語 (de)。但該網域中新使用者的優先使用的語言是土耳其語 (tr)。網站語言是英語。以下值可用 (mailDomainWelcomeMessage 為網域 siroe.com 的屬性)：

mailDomainWelcomeMessage;lang-fr
mailDomainWelcomeMessage;lang-ja
gen.newuserforms;lang-de
gen.newuserforms;lang-en
gen.newuserforms

根據演算法，傳送給使用者的郵件將是 gen.newuserforms;lang-de。

設定使用者的優先使用的語言

管理員可透過設定使用者 LDAP 項目中的屬性 preferredLanguage，為 GUI 和伺服器產生的郵件設定喜好的語言。

伺服器向其管理網域之外的使用者傳送郵件時，並不知道這些使用者喜好的語言，除非伺服器回應的內送郵件標頭中指定了喜好的語言。標頭欄位 (accept-language、Preferred-Language 或 X-Accept-Language) 是根據在使用者郵件用戶端中所指定的屬性設定的。

如果喜好的語言存在多個設定 (例如，如果使用者在 Directory Server 中儲存有一個喜好的語言屬性，又在其郵件用戶端中指定了一個喜好的語言)，伺服器將依以下順序選擇喜好的語言：

1. 原始郵件的 accept-language 標頭欄位。

2. 原始郵件的 Preferred-Language 標頭欄位。

3. 原始郵件的 X-Accept-Language 標頭欄位。

4. 寄件者喜好的語言屬性 (如果可在 LDAP 目錄中找到)。

設定網域的喜好的語言

網域喜好的語言是為特定網域指定的預設語言。例如，您可為名為 mexico.siroe.com 的網域指定西班牙語。管理員可透過在網域的 LDAP 項目中設定屬性 preferredLanguage 來設定網域的喜好的語言。

從主控台指定網站語言

您可依以下步驟為伺服器指定預設站點語言。如果未設定使用者喜好的語言，則將使用站點語言傳送特定語言版本的郵件。

步驟

1. 開啟要配置的 Messaging Server。

2. 按一下 [配置] 標籤。

3. 在右側窗格中按一下 [其他] 標籤。

4. 從網站語言下拉式清單中選擇要使用的語言。

5. 按一下 [儲存]。

   指令行：您還可以在指令行中指定網站語言如下所示

   configutil -o gen.sitelanguage -v value

   其中 value 是本機支援的語言之一。如需取得支援的語言環境和語言值標記清單，請參閱「Sun Java System Directory Server 5 2005Q1 Administration Guide」中的第 5 章。

自訂目錄查找

如果沒有基於 LDAP 的目錄系統 (例如 Sun Java System Directory Server)，Messaging Server 將無法執行。Messaging Server 和主控台出於某些用途，需要目錄存取權限。例如：

• 首次安裝 Messaging Server 時，請輸入伺服器的配置設定。這些設定儲存在集中的配置目錄中。安裝程序的一部分，包括配置與該目錄之間的連線。

• 建立或更新郵件使用者或郵件群組的帳號資訊時，該資訊將儲存在名為使用者目錄的目錄中。您伺服器群組的 Administration Server 在安裝時進行配置，這樣當您存取使用者或群組時，依預設，主控台將連線至配置目錄，該目錄定義管理拓樸 (Sun Java System 伺服器集，其中的所有伺服器都共用相同的配置目錄和使用者目錄)。

• 路由郵件與遞送郵件至電子信箱時，Messaging Server 會在使用者目錄中查詢有關寄件者或收件者的資訊。依預設，Messaging Server 在其 Administration Server 已被配置使用的同一使用者目錄中進行查詢。

• 當認證使用者以進行郵件路由查找時。

您可以按以下方法修改每個目錄配置設定：

• 主控台的 Administration Server 介面可讓您變更配置目錄的連線設定。(如需更多資訊，請參閱「Sun ONE Server Console 5.2 Server Management Guide」中的「Administration Server」一章。)

• 主控台的使用者和群組介面可讓您在變更使用者和群組資訊時暫時連線至預設使用者目錄以外的使用者目錄。(如需更多資訊，請參閱「Sun ONE Server Console 5.2 Server Management Guide」中的「Users and Groups」一章。)

• 主控台的 Messaging Server 介面可讓您將 Messaging Server 配置為連線至 Administration Server 定義的預設使用者目錄以外的使用者目錄。這就是本節所論述的配置作業。

將 Messaging Server 重新配置為連線至不同的使用者目錄以進行使用者和群組查詢是完全可選的。大多數情況下，定義伺服器管理網域的使用者目錄就是網域中所有伺服器使用的使用者目錄。

如果為 Messaging Server 查找指定自訂使用者目錄，每當您存取主控台的使用者和群組介面以變更該目錄的使用者或群組資訊時，都必須指定同一目錄。

使用主控台修改 Messaging Server LDAP 使用者查詢設定

步驟

1. 從主控台開啟要自訂 LDAP 連線的 Messaging Server。

2. 按一下 [配置] 標籤。

3. 在左側窗格中選取 [服務] 資料夾。

4. 在右側窗格中選取 [LDAP] 標籤。螢幕上會顯示 LDAP 表單。

   LDAP 表單顯示配置目錄和使用者目錄的配置設定。但是，表單中的配置目錄設定是唯讀的。如果您需要變更這些設定，請參閱「Sun ONE Server Console 5.2 Server Management Guide」中的「Administration Server」一章。

5. 若要變更使用者目錄連線設定，請按一下標有 [使用訊息傳送伺服器特有的目錄設定] 的方塊。

6. 輸入或修改以下任一資訊來更新 LDAP 配置 (如需目錄概念的說明以及辨別名稱等術語的定義，請參閱「Directory Server Administration Guide」)：

   主機名稱：包含安裝之使用者資訊的目錄所在的主機之名稱。這種主機通常與 Messaging Server 主機不同，儘管對於非常小的安裝可能相同。

   連接埠號碼：Messaging Server 必須用於存取目錄以進行使用者查詢的目錄主機上的連接埠號碼。此連接埠號碼由目錄管理員定義，不必是預設連接埠號碼 (389)。

   基底 DN：搜尋基準 — 表示使用者查詢起點的目錄項目之辨別名稱。若要加速查詢程序，搜尋基底在目錄樹中應儘可能靠近將被查詢的資訊。如果安裝目錄樹狀結構中有「人物」或「使用者」分支，這種分支就是合理的起點。

   連結 DN：Messaging Server 連線至目錄伺服器進行查詢時，用來代表自身的辨別名稱。連結 DN 必須是使用者目錄自身中對目錄的使用者部分具有搜尋權限的項目之辨別名稱。如果該目錄允許匿名搜尋存取，您可將該項目保留為空白。

7. 若要變更與連結 DN 一起使用的密碼，以及將此 Messaging Server 認證到 LDAP 目錄以進行使用者查詢，請按一下 [變更連結密碼] 按鈕。螢幕上會顯示 [密碼項目] 視窗，您可以在其中輸入更新後的密碼。

   您自己的安全性策略應確定在這種情況下使用的密碼。最初，密碼設定為無密碼。如果已指定匿名存取 (將 [連結 DN] 欄位保留為空白)，則不使用密碼。

   這一步驟可更新儲存在伺服器配置中的密碼，但不會變更 LDAP 伺服器中的密碼。依預設，該帳號還可用於 PAB 查詢。變更密碼後，需要執行以下兩個步驟。

8. 修改配置屬性 local.ugldapbinddn 中指定的使用者密碼。此使用者帳號存在於在配置屬性 local.ugldaphost 中指定的目錄伺服器中。

9. 如果將相同的帳號用於在屬性local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 存取，則必須更新儲存在 local.service.pab.ldappasswd 中的密碼。

   若要返回使用預設使用者目錄，請取消核取 [使用訊息傳送伺服器特有的目錄設定] 方塊。

   命令行：您還可以在指令行中設定使用者目錄連線設定的值，如下所示。請確定也依以上步驟 8 和 9 所述，設定 LDAP 和 PAB 的密碼。

   指定是否使用 Messaging Server 特定目錄設定：

   configutil -o local.ugldapuselocal -v [ yes | no ]

   指定用於使用者查詢的 LDAP 主機名稱：

   configutil -o local.ugldaphost -v name[: port_number]

   指定用於使用者查詢的 LDAP 埠號碼：

   configutil -o local.ugldapport -v number

   指定用於使用者查詢的 LDAP 基底 DN：

   configutil -o local.ugldapbasedn -v basedn

   指定用於使用者查詢的 LDAP 連結 DN：

   configutil -o local.ugldapbinddn -v binddn

加密設定

您可以使用主控台為啟用安全通訊端層 (SSL) 加密和 Messaging Server 認證，還可選取特定的加密密碼算法，即伺服器在其所有服務中支援的密碼算法。

儘管該作業是一般配置作業，但仍在啟用 SSL 和選取密碼算法一節 (還包含有關所有 Messaging Server 安全性和存取控制主題的背景資訊) 中對該作業進行了說明。

設定容錯移轉 LDAP 伺服器

可以為使用者/群組目錄指定多台 LDAP 伺服器，如果一台伺服器失敗，另一台便可接管：

設定容錯移轉 LDAP 伺服器

步驟

1. 將 local.ugldaphost 設定為多台 LDAP 機器。範例：

   configutil -o local.ugldaphost -v "server1 server2 ..."

2. 將 local.ugldapuselocal 設定為 yes。這指定使用者/群組 LDAP 配置資料將儲存在本機配置檔案中。否則，會儲存在 LDAP 中。範例：

   configutil -olocal.ugldapuselocal -v yes

   如果清單上的第一台伺服器失敗，現有 LDAP 連線將被識別為斷開，新的連線將會建立。需要新的 LDAP 連線時，LDAP 程式庫將依 LDAP 伺服器列出的次序嘗試所有 LDAP 伺服器。

   正如對使用者/群組目錄可使用故障轉移一樣，可以為配置目錄設定故障轉移伺服器。配置屬性為 local.ldaphost。