プロバイダ組織、1 つの下位組織、1 名の SPA を作成するには、組織の形態に応じてサービスプロバイダのカスタムテンプレートのパラメータを書き換える必要があります。
各パラメータについては、「サービスプロバイダのカスタムテンプレート」に示す da.provider.skeleton.ldif の一覧を参照してください。または、次のディレクトリにある ldif ファイルを開いてください。
da_base/lib/config-templates
これらのパラメータに関連づけられた属性の定義については、『Sun Java System Communications Services Schema Reference』の第 5 章「Communications Services Delegated Administrator Classes and Attributes (Schema 2)」および第 3 章「Messaging Server and Calendar Server Attributes」を参照してください。
プロバイダ組織と下位組織を作成するには、次のパラメータを編集します。
ugldapbasedn
ディレクトリのユーザーデータとグループデータのルートサフィックス
例
o=usergroup
dc=red,dc=iplanet,dc=com
maildomain_dn
メールドメインの完全な DN で、この下にプロバイダ組織が作成されます。
例
o=siroe.com, o=usergroup
o=sesta.com,o=SharedDomainsRoot,o=Business,dc=red, \ dc=iplanet,dc=com |
maildomain_dn_str
すべてのコンマ (,) を下線 (_) で置き換えたメールドメイン DN。
たとえば、メールドメイン DN が次のような場合を考えます。
o=siroe.com,o=SharedDomainsRoot,o=Business,dc=red, \ dc=iplanet,dc=com |
メールドメイン DN の文字列は次のようになります。
o=siroe.com_o=SharedDomainsRoot_o=Business_dc=red_ \ dc=iplanet_dc=com |
providerorg
プロバイダ組織の名前。プロバイダ組織が存在するディレクトリノードが、この名前になります。
このパラメータは、テンプレート da.provider.skeleton.ldif で繰り返し使用されます。
例
sunProviderOrgDN: o=MyProviderOrg,o=siroe.com,o=usergroup
o=MyProviderOrg
sunBusinessOrgBase: o=MyProviderOrgdomainsroot, o=usergroup
servicepackage
プロバイダ組織の下位組織のユーザーに割り当てるサービスパッケージの名前。これは、多値パラメータです。
da.provider.skeleton.ldif ファイルの「Provider Organization」の項には、次の属性があります。
sunIncludeServices: <servicepackage>
プロバイダ組織にサービスパッケージを含めるときは、属性 sunIncludeServices のインスタンス 1 つとパラメータ servicepackage を追加します。下位組織のユーザーには、ここに記述したサービスパッケージのみ割り当てられます。
例
sunIncludeServices: gold sunIncludeServices: platinum sunIncludeServices: ruby sunIncludeServices: silver |
属性 sunIncludeServices を使用しない場合 (パラメータ servicepackage が含まれている行を削除した場合) は、ディレクトリ内のすべてのサービスパッケージを割り当てることができます。
domain_name
プロバイダ組織の下位組織に割り当てられるドメイン名。これは、多値パラメータです。
da.provider.skeleton.ldif ファイルの「Provider Organization」の項には、次の属性があります。
sunAssignableDomains: <domain_name>
属性 sunAssignableDomains のドメイン名は、メールドメイン組織の属性 sunPreferredDomain と属性 associatedDomain に記述した名前の一部 (または全部) です。メールドメイン組織の下にプロバイダ組織が作成されます。
プロバイダ組織にドメイン名を含めるときは、属性 sunAssignableDomains のインスタンス 1 つと、パラメータ domain_name を追加します。下位組織には、ここに記述したドメイン名だけが割り当てられます。
例
sunAssignableDomains: siroe.com sunAssignableDomains: siroe.net sunAssignableDomains: varrius.com sunAssignableDomains: sesta.com sunAssignableDomains: sesta.net |
provider_sub_org
SPA ユーザーが所属する共有組織の名前。編集した ldif の情報をディレクトリにインストールすると、プロバイダ組織の下に共有組織が作成されます。この組織は、SPA ユーザーが所属する組織として指定されます。プロバイダ組織の SPA になるほかのユーザーも、すべてこの共有組織に所属する必要があります。
da.provider.skeleton.ldif ファイルの「Provider Organization」の項には、次の属性があります。
sunProviderOrgDN: o=<provider_sub_org>,o=<providerorg>,<maildomain_dn> |
属性 sunProviderOrgDN は、プロバイダ組織ユーザーの中でも、特に SPA ユーザーが所属する組織を識別します。
例
sunProviderOrgDN: o=MySPAUserOrg,o=MyProviderOrg,o=siroe.com,o=usergroup |
preferredmailhost
SPA ユーザーが所属するプロバイダ組織の、下位組織のメールホストにするマシンの名前。必ず完全修飾ドメイン名 (FQDN) を使用します。
da.provider.skeleton.ldif ファイルの「Shared Subordinate Organization」の項には、次の属性があります。
preferredMailHost: <preferredmailhost>
例
preferredMailHost: mail.siroe.com
available_domain_name
特定の下位組織のユーザーに割り当てられるドメイン名。これは、多値パラメータです。
available_domain_name の値は、属性とパラメータ sunAssignableDomains: <domain_name> に与えられた値の一部です。domain_name がプロバイダ組織全体に適用されるのに対し、available_domain_name は 1 つの下位組織に適用されます。
da.provider.skeleton.ldif ファイルの「Shared Subordinate Organization」の項には、次の属性があります。
sunAvailableDomainNames: <available_domain_name>
プロバイダ組織の属性 sunAssignableDomains から下位組織に継承するドメイン名ごとに、属性 sunAvailableDomains のインスタンス 1 つとパラメータavailable_domain_name を追加します。下位組織には、ここに記述したドメイン名だけが割り当てられます。
例
sunAvailableDomainNames: siroe.com sunAvailableDomainNames: siroe.net sunAvailableDomainNames: varrius.com |
available_services
特定の下位組織で使用可能なサービスパッケージ。これは、多値パラメータです。
下位組織に割り当てるサービスパッケージは、属性 sunIncludeServices でプロバイダ組織全体に割り当てたパッケージの一部です。
da.provider.skeleton.ldif ファイルの「Shared Subordinate Organization」の項には、次の属性があります。
sunAvailableServices: <available_services>
パラメータ available_services の形式は次のとおりです。
service package name: count |
count は整数で指定します。数を指定しないと、無制限になります。
プロバイダ組織の属性 sunIncludeServices から下位組織に継承するサービスパッケージごとに、属性 sunAvailableServices のインスタンス 1 つとパラメータ available_services を追加します。
例
sunAvailableServices: gold:1500 sunAvailableServices: platinum:2000 sunAvailableServices: silver:5000 |
SPA を作成するには、次のパラメータを編集します。
spa_uid
SPA ユーザーのユーザーID。
例
uid: user1
spa_password
SPA ユーザーのパスワード。
例
userPassword: x12P3&qrS
spa_firstname
SPA ユーザーのファーストネーム。
例
givenname: John
spa_lastname
SPA ユーザーのラストネーム。
例
sn: Smith
spa_servicepackage
SPA ユーザーに割り当てられたサービスパッケージ。サービスパッケージの詳細については、第 1 章「Delegated Administrator の概要」の 「サービスパッケージ」を参照してください。
例
inetCos: platinum
spa_mailaddress
SPA ユーザーの電子メールアドレス。メールアドレスのドメイン部分は、必ず available_domain_name のパラメータとして設定したドメイン値の中の 1 つになります。すなわち、必ず SPA ユーザーが所属する下位組織に割り当てられたドメインになります。詳細については、「プロバイダ組織と下位組織を定義するパラメータ」を参照してください。
例
mail: user1@siroe.com
サービスプロバイダのカスタムテンプレートを編集し、その情報をディレクトリにインストールする方法については、「プロバイダ組織とサービスプロバイダ管理者を作成する手順」を参照してください。