服務套裝軟體在 LDAP 目錄中由服務類別機制實作。此機制可讓您在配置 Delegated Administrator 時,為安裝在目錄中的預先定義之屬性進行值的設定。服務套裝軟體可將服務特徵增加至使用者或群組項目。
Delegated Administrator 可提供服務類別範本範例。
您也可以建立自己的服務套裝軟體。
在 Delegated Administrator 主控台中,您可以將套裝軟體範例和您自己的套裝軟體指定給使用者或群組。
服務套裝軟體包括以下元件:
Access Manager 服務
服務束 (郵件服務和/或行事曆服務)
LDAP 物件 (使用者或群組)
Delegated Administrator 自動提供 Access Manager 服務以及每種服務定義。將服務套裝軟體指定給使用者或群組時,Delegated Administrator 會從服務定義中擷取 Access Manager 物件類別和屬性,並將它們增加至 LDAP 項目。
請勿變更或刪除任何服務套裝軟體的 Access Manager 部分。
建立服務套裝軟體時,您可以配置其服務束和 LDAP 物件。
Delegated Administrator 提供兩種類型的服務:郵件服務和行事曆服務。
服務套裝軟體隨附一種或多種服務,以及與服務相關的屬性集。因此,個別服務套裝軟體可能包含以下服務組合:
僅郵件服務
僅行事曆服務
郵件和行事曆服務
僅郵件服務在其服務類別定義中具有 LDAP 屬性。行事曆服務沒有與之相關的屬性。
服務套裝軟體是為使用者或群組定義的。您無法將同一服務套裝軟體同時指定給使用者和群組。
Delegated Administrator 可提供具有以下服務束和 LDAP 物件的服務套裝軟體:
使用者郵件服務
使用者行事曆服務
使用者郵件和行事曆服務
群組郵件服務
僅郵件服務可以指定給群組。在此發行版本的 Delegated Administrator 中,群組無法具有行事曆服務。
在 Delegated Administrator 中,群組為 LDAP 目錄中包含使用者清單的項目。群組特徵不會傳送至是其成員的使用者。例如,將服務套裝軟體指定給群組時,是該群組成員的使用者不會繼承服務套裝軟體屬性。
將郵件服務套裝軟體指定給群組後,該群組將成為由 Messaging Server 使用的郵件收信人清單。
配置 Delegated Administrator 時,您可以選擇安裝一組預先定義的服務類別範本範例。Delegated Administrator 主控台將顯示這些範本。
(執行配置程式時,選取 [服務套裝軟體和組織範例] 面板中的 [載入服務套裝軟體範例]。)配置程式可將 cos.sample.ldif 檔案增加至 LDAP 目錄。
您可以使用範本範例為使用者和群組提供服務和郵件屬性。如需範本及其屬性值的清單,請參閱服務類別範本範例。
圖 1–7 顯示了使用者服務套裝軟體範本。
圖 1–8 顯示了群組服務套裝軟體範本。
在 Delegated Administrator 主控台中,您可以執行以下服務套裝軟體作業:
將服務套裝軟體配置給組織。透過將一些 (或全部) 套裝軟體配置給組織,使該組織中的使用者或群組可以使用這些套裝軟體。
對於每個套裝軟體,您可以配置指定數目的套裝軟體。
例如,對 ABC 組織,您可以配置 5,000 個黃金服務套裝軟體、10,000 個金星服務套裝軟體 和 500 個大西洋服務套裝軟體。
將服務套裝軟體指定給使用者。
將服務套裝軟體指定給群組。
您可以將多個服務套裝軟體指定給使用者或群組。
將服務套裝軟體指定給使用者或群組時,該服務套裝軟體中的所有屬性和值都會被自動指定給該使用者或群組。
若要僅將行事曆服務指定給使用者,請使用 standardUserCalendar 服務套裝軟體。行事曆服務沒有任何關聯屬性。
指定 standardUserCalendar 服務套裝軟體等同於使用 commadmin user create 或 commadmin user modify 指令中的 -s cal 選項。
如需有關如何配置和指定服務套裝軟體的說明,請參閱 Delegated Administrator 主控台線上說明。
本章中所述的服務類別範本僅做為範例。很多時候,您可能希望建立自己的服務套裝軟體,其屬性值適用於您的安裝中的使用者和群組。
若要建立您自己的服務套裝軟體,可以使用儲存在 da.cos.skeleton.ldif 檔案中的服務類別範本。此檔案專為用做用於寫入服務套裝軟體的範本而建立。配置 Delegated Administrator 時,此檔案未安裝在 LDAP 目錄中。
您可以複製和編輯 da.cos.skeleton.ldif 檔案,並使用 LDAP 目錄工具 (如 ldapmodify) 在目錄中安裝自訂的服務類別範本。
Delegated Administrator 主控台可顯示您自訂的範本和範本範例。在主控台中,服務類別範本稱為服務套裝軟體。當您可以將服務套裝軟體指定給使用者或群組時,Delegated Administrator 會寫入使用者或群組 LDAP 項目和完整的服務套裝軟體,包括 Access Manager 服務。
如需有關使用 da.cos.skeleton.ldif 檔案配置您自己的服務套裝軟體的說明,請參閱第 3 章, 配置 Delegated Administrator中的建立服務套裝軟體。
您可以透過向定義項目增加屬性,來延伸 Delegated Administrator 服務套裝軟體定義。
但是,在此發行版本的 Delegated Administrator 中,主控台僅可讓您檢視配置 Delegated Administrator 時提供的預先定義的屬性。Delegated Administrator 主控台不會顯示您增加至服務套裝軟體定義中的任何屬性。
在此發行版本中,您也不應從 Delegated Administrator 提供的服務類別定義中移除預先定義的屬性定義。
使用 Delegated Administrator 將服務套裝軟體指定給使用者或群組時,單一屬性 (inetCOS) 會被增加至 LDAP 目錄中的使用者或群組項目中。inetCOS 屬性的值可將整個服務套裝軟體指定給使用者或群組,包括服務及與該服務相關的所有屬性。(inetCOS 為多值屬性。)
例如,假設您將白金套裝軟體指定給使用者。以下屬性會被增加至使用者項目:
inetCOS: platinum
白金套裝軟體可為使用者提供郵件服務。該套裝軟體還包含以下郵件屬性值。因此,指定白金套裝軟體可將以下屬性增加至使用者項目:
mailMsgMaxBlocks: 800 mailQuota: 10000000 mailMsgQuota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL |
Access Manager 服務定義可提供郵件和/或行事曆服務所需的物件類別和屬性。指定服務套裝軟體時,Delegated Administrator 會將這些物件類別和屬性增加至使用者或群組項目中。
這些範本包含在 cos.sample.ldif 檔案中。
郵件服務包含為郵件使用者定義的 LDAP 屬性。表 1–2 定義了這些屬性。
表 1–2 可以在服務套裝軟體中使用的郵件服務屬性
屬性 |
定義 |
---|---|
可傳送給使用者或群組的最大郵件大小,以 MTA 區段為單位。 |
|
指定可存取指定服務的可用用戶端的篩選器。例如:+imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL |
|
使用者可使用的郵件最大數目 (包括所有使用者資料夾)。 |
|
使用者的電子信箱可使用的磁碟空間 (以位元組為單位)。 |
如需有關這些屬性的更多資訊,請參閱「Sun Java System Communications Services Schema Reference」中的「Chapter 3: Messaging Server and Calendar Server Attributes」。
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 600 mailquota: 1048576 mailmsgquota: 2000 mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 600 mailquota: 2097152 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 5000 mailquota: 3145728 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
mailMsgMaxBlocks: 3000 mailquota: 4194304 mailmsgquota: 2000 mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
沒有預先定義的服務類別範本,用於提供行事曆服務且包含屬性值。提供的行事曆服務沒有關聯屬性。
由於不存在範本範例,Delegated Administrator 會直接從使用者行事曆服務類別定義中產生預設服務套裝軟體 (沒有範本)。其名稱與服務類別定義的名稱相同,均為:standardUserCalendar。
此服務套裝軟體僅提供行事曆服務。
以下範本範例適用於郵件服務和行事曆服務。
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
mailMsgMaxBlocks: 800 daServiceType: mail group |
mailMsgMaxBlocks: 900 daServiceType: mail group |
mailMsgMaxBlocks: 1000 daServiceType: mail group |
mailMsgMaxBlocks: 1200 daServiceType: mail group |
此發行版本的 Delegated Administrator 提供了每種類型的服務套裝軟體的服務類別定義:
使用者郵件服務
使用者行事曆服務
使用者郵件和行事曆服務
群組郵件服務
配置 Delegated Administrator 時,會在目錄中安裝服務類別定義。
在每個定義中,daServiceType 屬性都使用以下語法確定服務套裝軟體的類型:
daServiceType: <service type> <target>
其中 service type 為郵件服務、行事曆服務,或二者,target 為使用者或群組。
使用者郵件服務在名為 standardUserMail 的服務類別定義中定義:
# # Definition for user mail service bundle # dn: cn=standardUserMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: mail user NOTE: When the Delegated Administrator configuration program installs the standardUserMail definition in the directory, the variable <ugldapbasedn>, shown above, is replaced by your root suffix (such as o=usergroup).
daServiceType 屬性將此定義為使用者的郵件服務。
使用者行事曆服務在名為 standardUserCalendar 的服務類別定義中定義:
# # Definition for user calendar service bundle # dn: cn=standardUserCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay daServiceType: calendar user NOTE: When the Delegated Administrator configuration program installs the standardUserCalendar definition in the directory, the variable <ugldapbasedn>, shown above, is replaced by your root suffix (such as o=usergroup).
daServiceType 屬性將此定義為使用者的行事曆服務。
請注意,行事曆服務定義還包含行事曆屬性,如 icsPreferredHost。
但是,Delegated Administrator 未提供可為這些屬性指定值的服務套裝軟體範本。Delegated Administrator 主控台提供一個僅具有行事曆服務的服務套裝軟體:standardUserCalendar 服務套裝軟體。此套裝軟體不包含行事曆屬性。
使用者郵件服務和行事曆服務在名為 standardUserMailCalendar 的服務類別定義中定義:
# # Definition for user mail and user calendar service bundle # dn: cn=standardUserMailCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay cosAttribute: icsQuota cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: calendar user daServiceType: mail user NOTE: When the Delegated Administrator configuration program installs the standardUserMailCalendar definition in the directory, the variable <ugldapbasedn>, shown above, is replaced by your root suffix (such as o=usergroup).
兩個 daServiceType 屬性項目將此定義為使用者的行事曆服務和郵件服務。
群組郵件服務在名為 standardGroupMail 的服務類別定義中定義:
# # Definition for group mail service bundle # dn: cn=standardGroupMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailMsgMaxBlocks daServiceType: mail group NOTE: When the Delegated Administrator configuration program installs the standardGroupMail definition in the directory, the variable <ugldapbasedn>, shown above, is replaced by your root suffix (such as o=usergroup).
daServiceType 屬性將此定義為群組的郵件服務。
在 LDAP 目錄資訊樹狀結構 (DIT) 中,服務類別定義位於緊跟在根字尾之下的節點中。由於服務套裝軟體儲存在 DIT 的頂層,所以可以將它們指定給目錄中的所有使用者項目。
圖 1–9 顯示了服務定義和套裝軟體在 DIT 中的位置。
每種類型的服務類別範本都位於其自己的節點之下。因此,為使用者提供郵件服務的範本位於郵件使用者節點之下。此結構可讓 Delegated Administrator 在向使用者或群組指定服務套裝軟體時,使用正確的服務類別定義 (如 standardUserMail)。
Delegated Administrator 使用傳統型服務類別定義。
如需有關服務類別機制的更多資訊,請參閱「Sun Java System Directory Server Administration Guide」。特別是「第 5 章:管理身分和角色」中的「定義服務類別 (CoS)」。
「Sun Java System Directory Server Administration Guide」還說明相關主題,例如在指定給使用者的服務套裝軟體中定義的屬性已存在於該個別使用者項目中時,決定優先考量哪個服務屬性值。