|
| |
| Sun Java System Communications Services 6 2005Q1 Delegated Administrator 管理ガイド | |
第 4 章
Delegated Administrator のカスタマイズ設定プログラム (config-commda) で Delegated Administrator をインストールし設定した後、個々のニーズに合わせて設定をカスタマイズできます。この章では、Delegated Administrator の特定の機能をカスタマイズする方法の例を示します。
この章では次の項目について説明します。
サーバー全体のデフォルトを使った優先メールホストの設定サーバー全体のデフォルトを使って優先メールホストと優先メールストアを設定する場合は、この項で説明する作業を行なってください。
コンソールの「新規組織」ウィザード画面と組織のプロパティ画面から「優先メールホスト」フィールドを削除する必要がある場合は、次の手順に従います。
- Security.properties ファイルを編集します。この手順は、この項で説明します。
- MailHostStorePlugin を使用できるようにします。この手順は、次の項「Delegated Administrator のプラグインの追加」で説明します。
Security.properties ファイルを使用すると、すべてのロールまたは個別のロールについて Delegated Administrator コンソールをカスタマイズできます。
Security.properties ファイルはディレクトリ da_base/da/WEB-INF/classes/com/sun/comm/da/resources 内にあります。
コンソールから「優先メールホスト」を削除するには、Security.properties ファイルに次に示す行を追加します。
# Remove Preferred Mail Host from UI
*.NewOrganizationPage6.PreferredMailHostProperty=INVISIBLE
*.NewOrganizationSummaryPage.PreferredMailHostSummaryProperty=INVIS IBLE
*.OrgProperties.MailHostName=INVISIBLE
*.OrgProperties.MailHostNameText=INVISIBLE
*.OrgProperties.MailHostValue=INVISIBLE注意: 個別にカスタマイズする場合にこのファイルに行を追加できますが、既存の行を編集しないでください。既存の行を編集すると、コンソールで例外がスローされる場合があります。
ファイルのプロパティは次の形式をとります。Security Element Name=Permission
Security Element Name は次の形をとります。
Role Name.Container View Name.Console Element NameSecurity Element は、アクセス権を定義するコンソールの要素とロールを指定します。要素名がわからない場合、ページのソースを表示し、ページに表示される名前と該当するコンソール要素を一致させます。
ページの名前は完全修飾名です。Container View Name.Console Element Name の形式をとる名前の最後の 2 要素のみをピックアップする必要があります。
Delegated Administrator のロール名に使用できるのは次の名前です。
"ProviderAdminRole" (SPA)。SPA のロールについては、付録 A 「サービスプロバイダ管理者とサービスプロバイダ組織」を参照してください。
"OrganizationAdminRole" (OUA)
"Top-levelAdminRole" (TLA)
"*" (特定のロールに対してアクセス権がオーバーライドされないかぎり、すべてのロールにアクセス権が適用されます)
アクセス権は次の文字列のいずれかとします。
Delegated Administrator のプラグインの追加次のプラグインをサポートするように、Delegated Administrator をカスタマイズできます。
Delegated Administrator コンソールで渡された "volmaillogin" の属性値と "volinternalloginpluginfile" の値を使って、属性 volinternallogin を設定します。属性 volinternallogin の形式は、<volmaillogin value>@<value found in file>です。volinternalloginpluginfile の詳細については、この項の後半にある「2つのプラグインが必要とするフラットファイル」を参照してください。
resource.properties ファイルでは、attr-loginid は volmaillogin に設定する必要があります。
プラグインを使用可能にする
これらのプラグインを使用可能にする場合は、次のディレクトリにある commcli servlet resource.properties ファイルを編集します。
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.propertiesデフォルトでは、da_base は /opt/SUNWcomm です。
プラグインは、resource.properties ファイルの次の項にあります。
########################
# Plugin Configuration #
##########################それぞれサフィックスとして "plugin" がつけられています。現在のリストは次のとおりです。
jdapi-mailhoststoreplugin=disabled
jdapi-mailhoststorepluginclass=sun.comm.cli.server.util.MailHostStorePlugin
jdapi-mailhoststorepluginfile=/tmp/mailhostmailstore
jdapi-volinternalloginplugin=disabled
jdapi-volinternalloginpluginclass=sun.comm.cli.server.util.
VolInternalLoginPlugin
jdapi-volinternalloginpluginfile=/tmp/volinternalloginplugin
jdapi-objectclassplugin=disabled
jdapi-objectclasspluginclass=sun.comm.cli.server.util.ObjectClassPlugin
jdapi-maildomainreportaddressplugin=enabled
jdapi-maildomainreportaddresspluginclass=sun.comm.cli.server.
util.MailDomainReportAddressPlugin
jdapi-uidautogenerationplugin=disabled
jdapi-uidautogenerationpluginclass=sun.comm.cli.server.util.UidPlugin
プラグイン形式
各プラグインは最低 2 行で、次の形式をとります。
プラグインを使用可能にするには、"disabled" を "enabled" に変更します。
この項に示したすべてのプラグインには、プラグインクラスが供給されています。これらのクラスは、次のディレクトリに存在します。
da_base/data/WEB-INF/classes/sun/comm/cli/server/util/
これらのクラスには何もする必要はありません。
2つのプラグインが必要とするフラットファイル
MailHostStorePlugin と VolInternalLoginPlugin の 2 つのプラグインは、プラグインの 3 行目に含まれるフラットファイルを必要とします。プラグインは、このフラットファイルの値を読んで、属性値の設定に使用します。プラグインが使用可能になっている場合に、このファイルが存在していないとエラーが発生します。
- jdapi-mailhoststoreplugin
o jdapi-mailhoststoreplugininf=<full file name>
o ファイルは1行
o 値は :
o preferredmailhost 属性
o preferredmailmessagestore 属性
o 形式
o <mailhost>:<mailpartion>- jdapi-volinternalloginplugin
o jdapi-volinternalloginpluginfile=<full file name>
o ファイルは1行
o 値は :
o volinternallogin 属性の右側の値
ユーザーログインのカスタマイズDelegated Administrator 設定プログラム (config-commda) を実行すると、Delegated Administrator にログインする値が uid に設定されます。
たとえば、TLA としてログインするとき、TLA の uid が jhon.doe である場合は、jhon.doe でDelegated Administrator にログインします。
Delegated Administrator をカスタマイズすると、ほかの値をログインに使用できます。たとえば、メールアドレス (mail) を追加できます。
ユーザーログイン値の設定方法
次の例が示すとおり、config-commda プログラムは、resource.properties ファイルの loginAuth-idAttr プロパティで、この値を uid に設定しています。
loginAuth-searchBase=<$rootSuffix>
servicepackage-cosdefbasedn = <$rootSuffix>
loginAuth-idAttr-1=uidここで、<$rootSuffix> はディレクトリのルートサフィックスです。
resource.properties ファイルは、/var/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties にあります。ユーザーログイン値の追加
resource.properties ファイルを編集すると、ユーザーログイン値を追加できます。
たとえば、resource.properties ファイルに次の行を追加すると、メールアドレス (john.doe@sesta.com など) をログインに使用できます。
loginAuth-searchBase=<$rootSuffix>
servicepackage-cosdefbasedn = <$rootSuffix>
loginAuth-idAttr-1=uid
loginAuth-idAttr-2=mailここで、<$rootSuffix> はディレクトリのルートサフィックスです。
新しい値を追加するたびに loginAuth-idAttr プロパティの数値も増やす必要があることに注意してください。この例では、2 つ目の値を追加したため、loginAuth-idAttr に -2 を追加しています。
loginAuth-idAttr プロパティには、複数のインスタンスを追加できます。
loginAuth-idAttr-1=uid
loginAuth-idAttr-2=mail
|
loginAuth-idAttr-n=<login-in value>