サービスパッケージは LDAP ディレクトリのサービスクラスメカニズムによって実装されています。このメカニズムにより、Delegated Adminsitrator を設定したときにディレクトリにインストールされる定義済みの属性に値を設定できます。サービスパッケージは、ユーザーエントリまたはグループエントリにサービスの特徴を追加します。
Delegated Administrator には、サンプルサービスクラステンプレートが用意されています。
また、独自のサービスパッケージを作成することもできます。
Delegated Administrator コンソールでは、サンプルパッケージや独自のパッケージをユーザーまたはグループに割り当てることができます。
サービスパッケージには次のコンポーネントが含まれます。
Access Manager サービス
サービスバンドル (メールサービスまたはカレンダサービス、あるいはその両方)
LDAP オブジェクト (ユーザーまたはグループ)
Delegated Administrator は Access Manager サービスに各サービスの定義を自動的に提供します。サービスパッケージをユーザーまたはグループに割り当てると、Delegated Administrator はサービス定義から Access Manager のオブジェクトクラスと属性を取得し、それらを LDAP エントリに追加します。
サービスパッケージの Access Manager の部分は、いずれも変更したり削除したりしないでください。
サービスパッケージの作成時には、そのサービスパッケージのサービスバンドルと LDAP オブジェクトを設定できます。
Delegated Administrator は 2 つのタイプのサービスを提供します。メールサービスとカレンダサービスです。
サービスパッケージは 1 つ以上のサービスを、そのサービスに関連付けられた属性セットとともにバンドルします。したがって、個々のサービスパッケージには次のサービスの組合わせを含むことができます。
メールサービスのみ
カレンダサービスのみ
メールサービスとカレンダサービス
サービスクラス定義に LDAP 属性があるのはメールサービスのみです。カレンダサービスに関連付けられている属性はありません。
サービスパッケージは、ユーザーまたはグループに対して定義されます。ユーザーとグループに同じサービスパッケージを割り当てることはできません。
Delegated Administrator は、次のサービスバンドルと LDAP オブジェクトを持つサービスパッケージを提供しています。
ユーザーメールサービス
ユーザーカレンダサービス
ユーザーメールとカレンダサービス
グループメールサービス
グループには、メールサービスだけを割り当てることができます。このリリースの Delegated Administrator では、グループはカレンダサービスを持つことができません。
Delegated Administrator では、グループとはユーザーのリストで構成される LDAP ディレクトリのエントリです。グループのメンバーであるユーザーに、グループの特徴は受け渡されません。たとえば、サービスパッケージをグループに割り当てると、グループのメンバーであるユーザーに、サービスパッケージの属性は継承されません。
メールサービスパッケージがグループに割り当てられると、グループは Messaging Server が利用するメーリングリストになります。
Delegated Administrator の設定時には、事前定義済みのサンプルサービスクラステンプレートのセットをインストールすることを選択できます。Delegated Administrator コンソールには、これらのテンプレートが表示されます。
(設定プログラムを実行するときに、「サービスパッケージと組織のサンプル」パネルで「サンプルサービスパッケージを読み込む」を選択してください。)設定プログラムによって、cos.sample.ldif ファイルが LDAP ディレクトリに追加されます。
サンプルテンプレートを使用すると、サービスとメール属性をユーザーとグループに提供できます。テンプレートとその属性値の一覧については、「サンプルサービスクラステンプレート」を参照してください。
サンプルサービスクラステンプレートを使用しない場合は、スケルトン ldif ファイルを修正して、LDAP ディレクトリとコンソール表示からテンプレートを削除できます。
図 1–7 に、ユーザーサービスパッケージのテンプレートを示します。
図 1–8 に、グループサービスパッケージのテンプレートを示します。
Delegated Administrator コンソールで、次のサービスパッケージのタスクを行います。
組織へのサービスパッケージの割り当て。組織に一部の (またはすべての) パッケージを割り当てることで、組織のユーザーまたはグループがパッケージを使用できるようになります。
各パッケージについて、指定された数のパッケージを割り当てます。
たとえば、ABC という組織に 5,000 の gold サービスパッケージ、10,000 の venus サービスパッケージ、および 500 の atlantic サービスパッケージを割り当てる場合などです。
ユーザーへのサービスパッケージの割り当て。
グループへのサービスパッケージの割り当て。
組織に割り当てられたサービスパッケージによって構成されるプールを使用して、サービスパッケージを組織内のユーザーまたはグループに割り当てることができます。
1 ユーザーまたは 1 グループに複数のサービスパッケージを割り当てられます。
1 ユーザーまたは 1 グループに 1 つのサービスパッケージを割り当てると、そのサービスパッケージのすべての属性および値がユーザーまたはグループに自動的に割り当てられます。
カレンダサービスだけをユーザーに割り当てるには、standardUserCalendar サービスパッケージを使用します。カレンダサービスには、関連付けられた属性がありません。
standardUserCalendar サービスパッケージを割り当てると、commadmin user create コマンドまたは commadmin user modify コマンドで -s cal オプションを使用するのと同じ結果が得られます。
サービスパッケージの割り当て方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。
この章で説明するサービスクラステンプレートは、例示を目的としたものです。実際のインストールでは、ユーザーやグループに対して適切な属性値を使用して独自のサービスパッケージを作成することが多くあります。
独自のサービスパッケージを作成するには、da.cos.skeleton.ldif ファイルに保存されているサービスクラステンプレートを利用できます。このファイルは、サービスパッケージのテンプレートとして使用するために作成されたものです。Delegated Administrator を設定するときには、このファイルは LDAP ディレクトリにインストールされません。
da.cos.skeleton.ldif ファイルをコピーして編集し、ldapmodify などの LDAP ディレクトリツールを使用して、カスタマイズしたサービスクラステンプレートをディレクトリにインストールできます。
Delegated Administrator コンソールには、カスタマイズしたテンプレートがサンプルテンプレートとともに表示されます。コンソールではサービスクラステンプレートはサービスパッケージと呼ばれます。サービスパッケージをユーザーまたはグループのいずれかに割り当てることができる場合、Delegated Administrator は Access Manager サービスを含む完全なサービスパッケージをユーザーまたはグループの LDAP エントリに配置します。
da.cos.skeleton.ldif ファイルを使用して独自のサービスパッケージを設定する方法については、第 3 章「Delegated Administrator の設定」の 「サービスパッケージの作成」を参照してください。
Delegated Administrator サービスパッケージの定義は、定義エントリに属性を追加することによって拡張できます。
ただし、Delegated Administrator の今回のリリースでは、Delegated Administrator を設定するときコンソールに表示できるのは定義済みの属性だけです。Delegated Administrator コンソールに、サービスパッケージ定義に追加した属性は表示されません。
このリリースでは、Delegated Administrator が提供するサービスクラス定義から定義済み属性を削除しないでください。
Delegated Administrator を使用してユーザーまたはグループにサービスパッケージを割り当てる場合、LDAP ディレクトリのユーザーエントリまたはグループエントリに 1 つの属性 (inetCOS) が追加されます。inetCOS 属性の値により、サービスとそのサービスに関連付けられたすべての属性を含むサービスパッケージ全体がユーザーまたはグループに割り当てられます (inetCOS は多値属性)。
たとえば、platinum パッケージをユーザーに割り当てる場合を想定してください。次の属性がユーザーエントリに追加されます。
inetCOS: platinum
platinum パッケージはユーザーにメールサービスを提供します。また、このパッケージにはメール属性について次の値が含まれます。この場合、platinum パッケージを割り当てることで、ユーザーエントリにこれらの属性が追加されるという効果があります。
mailMsgMaxBlocks: 800 mailQuota: 10000000 mailMsgQuota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL |
Access Manager サービスの定義によって、メールサービスまたはカレンダサービス、あるいはその両方に必須のオブジェクトクラスと属性が提供されます。このサービスパッケージを割り当てると、Delegated Administrator はこれらのオブジェクトクラスと属性をユーザーエントリまたはグループエントリに追加します。
この項では、サンプルサービスクラステンプレートと、テンプレートが提供するメール属性値を示します。
これらのテンプレートは cos.sample.ldif ファイル内にあります。
メールサービスには、メールユーザーに対して定義される LDAP 属性が含まれます。表 1–2 に、これらの属性の定義を示します。
表 1–2 サービスパッケージで使用されるメールサービス属性
属性 |
定義 |
---|---|
ユーザーまたはグループに送信できる最大メッセージの MTA ブロックの単位サイズ。 |
|
指定されたサービスへのアクセスが可能なクライアントを指定するフィルタ。例 : +imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL |
|
ユーザーに許可された最大メッセージ数 (すべてのユーザーフォルダを含む)。 |
|
ユーザーのメールボックスに指定できるディスク容量 (バイト)。 |
これらの属性の詳細については、『Sun Java System Communications Services Schema Reference』の第 3 章「Messaging Server and Calendar Server Attributes」を参照してください。
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 600 mailquota: 1048576 mailmsgquota: 2000 mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 600 mailquota: 2097152 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 5000 mailquota: 3145728 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 3000 mailquota: 4194304 mailmsgquota: 2000 mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
カレンダサービスを提供し、属性値を含む定義済みサービスクラステンプレートはありません。カレンダサービスは、属性値の関連付けなしで提供されます。
サンプルテンプレートが存在しないので、Delegated Administrator はテンプレートを使用せずにユーザーカレンダサービスクラス定義から直接、デフォルトのサービスパッケージを生成します。その名前は、サービスクラス定義の名前と同じになります。つまり、standardUserCalendar です。
このサービスパッケージは、カレンダサービスのみを提供します。
次のサンプルテンプレートはメールサービスとカレンダサービスの両方に適用されます。
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 800 daServiceType: mail group |
mailMsgMaxBlocks: 900 daServiceType: mail group |
mailMsgMaxBlocks: 1000 daServiceType: mail group |
mailMsgMaxBlocks: 1200 daServiceType: mail group |
このリリースの Delegated Administrator では、次の各種サービスパッケージに対するサービスクラスの定義が提供されています。
ユーザーメールサービス
ユーザーカレンダサービス
ユーザーメールとカレンダサービス
グループメールサービス
Delegated Administrator の設定時に、サービスクラスの定義がディレクトリにインストールされます。
各定義では、daServiceType 属性の次の構文によってサービスパッケージのタイプが決まります。
daServiceType: <service type> <target>
service type はメールサービスまたはカレンダサービス、あるいはその両方、target はユーザーまたはグループを示します。
ユーザーメールサービスは standardUserMail というサービスクラスの定義で定義されます。
# # Definition for user mail service bundle # dn: cn=standardUserMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: mail user 注: Delegated Administrator の設定プログラムによって standardUserMail 定義をディレクトリにインストールすると、 上記の変数 <ugldapbasedn> はルートサフィックス (o=usergroup など) に置き換えられます。
daServiceType 属性によって、これはユーザーのメールサービスとして定義されます。
ユーザーカレンダサービスは standardUserCalendar というサービスクラスの定義で定義されます。
# # Definition for user calendar service bundle # dn: cn=standardUserCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay daServiceType: calendar user 注: Delegated Administrator の設定プログラムによって standardUserCalendar 定義をディレクトリにインストールすると、 上記の変数 <ugldapbasedn> はルートサフィックス (o=usergroup など) に置き換えられます。
daServiceType 属性によって、これはユーザーのカレンダサービスとして定義されます。
カレンダサービスの定義には、icsPreferredHost などのカレンダ属性も含まれることに注意してください。
ただし Delegated Administrator では、これらの属性値を指定するサービスパッケージテンプレートは用意されていません。Delegated Administrator コンソールは、カレンダサービスのみを持つサービスパッケージを 1 つだけ提供します。standardUserCalendar サービスパッケージです。このパッケージには、カレンダ属性が含まれません。
ユーザーメールとカレンダサービスは standardUserMailCalendar というサービスクラスの定義で定義されます。
# # Definition for user mail and user calendar service bundle # dn: cn=standardUserMailCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay cosAttribute: icsQuota cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: calendar user daServiceType: mail user 注: Delegated Administrator の設定プログラムによって standardUserMailCalendar 定義をディレクトリにインストールすると、 上記の 変数 <ugldapbasedn> はルートサフィックス (o=usergroup など) に置き換えられます。
2 つの daServiceType 属性エントリによって、これはユーザーのカレンダサービスとメールサービスとして定義されます。
グループメールサービスは standardGroupMail というサービスクラスの定義で定義されます。
# # Definition for group mail service bundle # dn: cn=standardGroupMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailMsgMaxBlocks daServiceType: mail group 注: Delegated Administrator の設定プログラムによって standardGroupMail 定義をディレクトリにインストールすると、 上記の変数 <ugldapbasedn> はルートサフィックス (o=usergroup など) に置き換えられます。
daServiceType 属性によって、これはグループのメールサービスとして定義されます。
LDAP ディレクトリ情報ツリー (DIT) では、サービスクラス定義はルートサフィックス直下のノードに格納されます。サービスパッケージは DIT のトップに置かれるため、ディレクトリの全ユーザーエントリに割り当てられます。
図 1–9 に、サービス定義とパッケージの DIT での場所を示します。
各種サービスクラステンプレートは、それぞれ独自のノード下に格納されます。したがって、ユーザーにメールサービスを提供するテンプレートは Mail User ノードの下に格納されます。この構造によって、Delegated Administrator はユーザーまたはグループにサービスパッケージを割り当てるときに正しいサービスクラスの定義 (standardUserMail など) を使用できます。
Delegated Administrator は標準的なサービスクラス定義を使用します。
サービスクラスの仕組みの詳細については、『Sun Java System Directory Server 管理ガイド』を参照してください。特に、第 5 章「ID とロールの管理」の「サービスクラス (CoS) の定義」を参照してください。
『Sun Java System Directory Server 管理ガイド』では、サービスパッケージで定義されユーザーに割り当てられた属性がすでにその個々のユーザーエントリ内にある場合に優先されるサービス属性の値の判断など、関連項目についても説明しています。