付録 B   Messaging Multiplexor のインストール


この付録では、Messaging Multiplexor をインストールし、構成するための支援となる次のセクションで構成されています。

• 「Multiplexor のインストールと構成」

• 「Multiplexor の開始」

• 「Messaging Topology のサンプル」

Multiplexor のインストールと構成

---

Messaging Multiplexor (MMP) は、iPlanet Messaging Server の一部として利用できます。 MMP は、Messaging Server のインストールと同時にインストールすることができますが、後でsetup プログラムを使用してインストールすることもできます。 どちらの方法でも、MMP をサポートするようにシステムを準備する必要があります。

MMP の詳細については、次のマニュアルを参照してください。

• iPlanet Messaging Server 5.0 Administratorﾕs Guide

• iPlanet Messaging Server 5.0 Reference Manual

インストールの前に

MMP をインストールする前に、次の手順を実行してください。

1. MMP をインストールするマシンを選択します。 MMP は、Messaging Server または Directory Server を実行しているシステムにインストールしないことをお勧めします。 MMP には別のマシンを使用するのが最適です。

2. システムが iPlanet Messaging Server を使用するためのハードウェアおよびソフトウェア要件すべてを満たしていることを確認します。 インストール要件の詳細については、「システム要件」 を参照してください。

3. MMP をインストールするマシン上で、MMP によって専用に使用される新しいユーザを作成します。 新しいユーザは、1 つのグループに属している必要があります。 そのユーザに推奨する名前は nsmmp または nsmail です。 デフォルトは mmpsrv です。

4. LDAP Directory Server およびホスト マシンを Messaging Server とともに使用するためのセットアップを行っていない場合は、ここで設定します。 詳細については、お手持ちの Directory Server マニュアルを参照してください。

5. 既に古いバージョンの MMP がインストールされていて置換する場合は、新しいバージョンをインストールする前に古いバージョンの MMP を削除する必要があります。 これを行うには、server-root にある Messaging Server uninstall スクリプトを実行します。

Multiplexor ファイル

Messaging Multiplexor ファイルは、server-root の mmp-hostname サブディレクトリに格納されています。 各 MMP インスタンスは 表 B-1 に説明されているファイルを含むそれぞれ個別の mmp-hostname ディレクトリを持っています。

表 B-1 Messaging Multiplexor ファイル 

ファイル	説明
PopProxyAService.cfg	POP サービスに使用される環境変数を指定する構成ファイル。
ImapProxyAService.cfg	IMAP サービスに使用される環境変数を指定する構成ファイル。
AService.cfg	どのサービスを開始するかを指定し、POP および IMAP サービスの両方で共用されるいくつかのオプションを指定する構成ファイル。
AService.rc	MMP を開始、停止、再開、または再ロードするために使用する実行可能ファイル。 詳細については、「Multiplexor の開始」 を参照してください。

Multiplexor のインストール

MMP をインストールするには、Messaging Multiplexor をインストールするかを選択するオプションを提供する Messaging Server setup プログラムを使用する必要があります。 セットアップ プログラムの詳細については、『iPlanet Messaging Server Installation Guide』を参照してください。

---

Note	MMP は、Messaging Server または Directory Server を実行しているシステムにインストールしないことをお勧めします。

---

いつでも setup プログラムを実行して MMP をインストールできます。 setup プログラムの使用手順については、『Messaging Server Installation Guide』を参照してください。

---

Note	MMP はデフォルトではインストールされません。Messaging Server のインストール時に Messaging Server Applications コンポーネントの一部として選択する必要があります。

---

MMP をインストールするには、次の手順に従ってください。

1. Messaging Server setup プログラムを実行します。

   ./setup

2. 以下の質問に「はい」と応答するか、または Return を押してインストールを継続します。

   Welcome to the iPlanet Server Products installation program. This program will install iPlanet Server Products and the iPlanet Console on your computer.

   It is recommended that you have "root" privilege to install the software.

   Tips for using the installation program:
     - Press "Enter" to choose the default and go to the next screen
     - Type "Control-B" to go back to the previous screen
     - Type "Control-C" to cancel the installation program
     - You can enter multiple items using commas to separate them.
        For example: 1, 2, 3

   Would you like to continue with installation? [Yes]:

3. ライセンス契約書を読んで、次の質問に yes と応答して続行します。 ライセンス契約書は、インストール ソフトウェアをダウンロードしたディレクトリ内の LICENSE.txt ファイルにあります。

   BY INSTALLING THIS SOFTWARE YOU ARE CONSENTING TO BE BOUND BY AND ARE BECOMING A PARTY TO THE AGREEMENT FOUND IN THE LICENSE.TXT FILE. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT, PLEASE DO NOT INSTALL OR USE THIS SOFTWARE.

   Do you agree to the license terms? [No]:

4. 以下の中からオプション 1 を選択します。

   Select the items you would like to install:

   1. iPlanet Servers

      Installs iPlanet Servers with the integrated Netscape Console
      onto your computer.

   2. Netscape Console

      Installs Netscape Console as a stand-alone Java application
      on your computer.

   To accept the default shown in brackets, press the Enter key.

   Select the component you want to install [1]:

5. 次のメニューから「一般的なインストール」または「カスタム インストール」を選択してください。

   
   

   ---

   Note	Messaging Multiplexor を「Expressインストール」でインストールすることはできません。「一般的なインストール」または「カスタム インストール」を使用してください。

   ---

   
   

   Choose an installation type:

   1. Express installation

      Allows you to quickly install the servers using the most
      common options and pre-defined defaults. Useful for quick
      evaluation of the products.

   2. Typical installation

      Allows you to specify common defaults and options.

   3. Custom installation

      Allows you to specify more advanced options. This is
      recommended for experienced server administrators only.

   To accept the default shown in brackets, press the Enter key.

   Choose an installation type [2]:

6. 希望のインストール場所を指定するか、または Return を押して、デフォルト値をそのまま使用します。

   This program will extract the server files and install them into a directory you specify. That directory is called the server root in the product documentation and will contain the server programs, the Administration Server, and the server configuration files.

   To accept the default shown in brackets, press the Enter key.

   Install location [/usr/iplanet/server5]:

7. 次のメニューからオプション 4 を選択します。

   iPlanet Server Products components:

   Components with a number in () contain additional subcomponents which you can select using subsequent screens.

   1. Netscape Server Products Core Components (3)
   2. Netscape Directory Suite (2)
   3. Administration Services (2)
   4. iPlanet Messaging Suite (5)

   Specify the components you wish to install [All]:

8. 次のメニューからオプション 3 を選択します。

   iPlanet Messaging Suite components:

   Components with a number in () contain additional subcomponents which you can select using subsequent screens.

   1. iPlanet Message Store and Message Access
   2. iPlanet Internet Message Transport Agent
   3. iPlanet Messaging Multiplexor
   4. High Availability for iPlanet Messaging Server
   5. iPlanet Delegated Administrator Command Line Utilities

   Specify the components you wish to install [1, 2, 5]:

9. インストール マシンの完全修飾ドメイン名を指定します。

   Enter the fully qualified domain name of the computer on which youﾕre installing server software. Using the form <hostname>.<domainname>0

   To accept the default shown in brackets, press the Enter key.

   Computer name [budgie.siroe.com]:

10. システム ユーザとシステム グループを指定します。

    Choose a Unix user and group to represent the iPlanet server in the user directory. The iPlanet server will run as this user. It is recommended that this user should have no privileges in the computer network system. The Administration Server will give this group some permissions in the server root to perform server-specific operations.

    If you have not yet created a user and group for the iPlanet server, create this user and group using your native UNIX system utilities.

    To accept the default shown in brackets, press the Return key.

    System User [nobody]:

11. MMP を実行するユーザ ID を選択します。

    The Mail Multiplexor runs as a privileged user. The account should already exist on the system and should be a member of the iPlanet Group.

    Please enter the Mail Multiplexor user [mmpsrv]:

この時点で、インストールが開始されます。 インストールが進むとさまざまなメッセージが表示されます。

インストール後の手順

Messaging Server デフォルト ディレクトリ ACI では、Directory Server に対して認証ユーザへのバインドが必要です。 これは、MMP を開始する前に BindDN オプションおよび BindPass オプションを設定する必要があることを意味します。

これを行うための推奨手順は、local.ldapsiedn および local.ldapsiecred の値を Messaging Server インストールから MMP インストールの BindDN オプションおよび BindPass オプションにコピーすることです。 これらのオプションは、ImapProxyAservice.cfg および PopProxyAservice.cfg 構成ファイル内にあります。

また、エンド ユーザが Directory Manager DN (例えば、cn=Directory Manager) およびインストール中に指定されたパスワードを使用して BindDN および BindPass を設定することもできます。

---

Note	パスワードは、秘密の単語で、推測しやすい単語にしないことが重要です。

---

SSL を使用するための MMP の構成

SSL を使用するために MMP を構成するには、次の手順に従ってください。

---

Note	MMP は Message Store または MTA を持たないマシン上にインストールされていると想定します。

---

1. Administration Console、Administration Server、および MMP をマシンにインストールします。

   既に Messaging Server Message Store として構成されている別のマシン上の Directory Server に MMP をポイントします。

2. server-root に移動して startconsole を実行して Netscape Console にログインします。

   ./startconsole

3. MMP サーバ用の「サーバ グループ」を開きます。

   MMP サーバは表示されませんが、Administration Server が表示されます。[Administration Server] アイコンをダブルクリックします。

4. [構成] タブをクリックして、[暗号化] タブをクリックします。

5. [Certificate Setup Wizard] をクリックします。

   セットアップ ウィザードが証明書要求手順を示します。

6. 証明書を [This Server] 用の証明書としてインストールします。

7. コマンド ラインから、簡便性のための次のシンボリック リンクを作成します。

   cd server-root/mmp-hostname
   ln -s ../alias/admin-serv-instance-cert7.db cert7.db
   ln -s ../alias/admin-serv-instance-key3.db key3.db
   ln -s ../admin-serv/config/secmod.db secmod.db

   また、これらのファイルが MMP を実行するユーザ ID によって所有されていることを確認します。

8. このディレクトリに sslpassword.conf ファイルを作成します。

   このファイルには、次のものが含まれます。

   Communicator Certificate DB:password

   password は、Certificate Setup Wizard で指定したパスワードです。

9. ImapProxyAService.cfg ファイルを編集して、すべての SSL 設定をコメント解除します。

10. SSL および POP が必要な場合は、PopProxyAService.cfg ファイルを編集して、すべての SSL 設定をコメント解除します。

    また、AService.cfg ファイルを編集して、 "|995" を ServiceList 設定の "110" の後に追加します。

11. BindDN オプションおよび BindPass オプションは、ImapProxyAService.cfg ファイルおよび PopProxyAService.cfg ファイル内に設定されます。

    これらの値を Messaging Server の local.ugldapbinddn オプションおよび local.ugldapbindcred configutil オプションからコピーすることができますが、検索権限 (プレーン テキスト サポート用) または検索権限およびユーザ パスワード読み取り権限 (CRAM-MD5/APOP サポート用) を持つ新しいユーザを作成することもできます。 また、デフォルト ドメイン (非修飾ユーザ名に使用するドメイン) に DefaultDomain オプションを設定する必要があります。

サーバ側 SSL サポートのみが必要な場合は、ここで終了です。 MMP を次のコマンドで開始します。

AService.rc start

クライアント側 SSL サポートが必要な場合は、次の手順を実行します。

12. クライアント証明書および署名した CA 証明書のコピーを取得します。 これは、iPlanet Web サイトから入手可能な Netscape CMS 4.1 を使用して実行できます。

13. 前述のように Netscape Console および Certificate Wizard を開始して (MMP と同じマシン上で)、今回は CA 証明書を [Trusted Certificate Authority] としてインポートします。

14. Store Administrator を作成します。

    詳細については、『iPlanet Messaging Server 5.0 Administratorﾕs Guide』を参照してください。

15. MMP 用の certmap.conf ファイルを作成します。 例 :

    certmap defaultdefault
    default:DNComps
    default:FilterComps e=mail

    これは、LDAP サーバ内の "mail" を検索することによって、属性証明書 DN 内の "e" フィールドと一致するものを検索することを意味します。

16. ImapProxyAService.cfg ファイルを編集して、次を行います。
    1. CertMapFile を certmap.conf 設定します。

    2. StoreAdmin および StorePass を 手順 14 からの値に設定します。

    3. CertmapDN を Users/Groups ツリーのルートに設定します。

17. POP3 のクライアント証明書が必要な場合は、PopProxyAService.cfg ファイルで 手順 16 を繰り返します。

18. MMP が実行されていない場合は、次のコマンドで開始します。

    AService.rc start

    または

    AService.rc restart

19. クライアント証明書を自身のクライアントにインポートします。 Netscape で、padlock (Security) アイコンをクリックして、[証明書] の [Yours] を選択し、[Import a Certificate...] を選択して手順に従ってください。

    
    

    ---

    Note	クライアント証明書をすべての場所で使用する場合は、貴社のすべてのユーザがこの手順を実行する必要があります。

    ---

    
    

追加インスタンスの作成

Messaging Server setup プログラムを使用して、最初のインストール後に MMP の新しいインスタンスを作成します。 最初のインスタンスを作成したときと同じインストール手順を実行します。同じ質問を尋ねられます。 セットアップ プログラムでは server-root に新しいインスタンスを自動的に作成します。例えば、tarpit という名前のマシンにインストールしている場合、作成した最初のインスタンスは mmp-tarpit で、2 番目のインスタンスは mmp-tarpit-1 になります。

既存のインスタンスの変更

MMP の既存のインスタンスを変更するには、必要に応じて ImapProxyAService.cfg 構成ファイルまたは PopProxyAService.cfg 構成ファイル、あるいはその両方を編集します。 これらの構成ファイルは、mmp-hostname サブディレクトリにあります。

Multiplexor の開始

---

Messaging Multiplexor のインスタンスを開始するには、server-root/mmp-hostname ディレクトリ内の AService.rc スクリプトを実行します。

./AService.rc [options]

AService.rc スクリプトのオプション パラメータは、表 3-2 に説明があります。

表 3-2 AService.rc スクリプトのオプション パラメータ

オプション	説明
start	MMP を開始します (既に 1 つが実行中でも)。
stop	最も新しく開始された MMP を停止します。
restart	最も新しく開始された MMP を停止し、1 つの MMP を開始します。
reload	既に実行中の MMP がアクティブな接続を中断せずに構成を再読み込みするようにします。

Messaging Topology のサンプル

---

架空の Siroe Corporation は、2 つの Multiplexors をそれぞれが複数の Messaging Server をサポートしている別々のマシンに持っています。 POP および IMAP ユーザ メールボックスは、Messaging Server マシン間で分割され、各サーバが POP または IMAP 専用になっています (IMAP サーバ バイナリを削除することによって POP サービスへのクライアント アクセスのみを制限することができ、同様に POP サーバ バイナリを削除することによって IMAP サービスへのクライアント アクセスのみを制限することができます)。 それぞれの Multiplexor も POP または IMAP のみをサポートします。 LDAP ディレクトリ サービスは、別の専用マシン上にあります。

このトポロジは 図 3-1 に図示されています。

図 3-1    複数 Messaging Server をサポートする複数 MMP

IMAP 構成例

図 3-1 の IMAP Multiplexor は、sandpit 上にインストールされます。このマシンは 2 つのプロセッサを備えています。 この Multiplexor は、IMAP 接続 (143) に標準ポートを待機しています。 Multiplexor は、ユーザのメールボックス情報についてホスト phonebook 上の LDAP サーバと通信し、接続を適切な IMAP サーバにルーティングします。 これは、IMAP 機能文字列をオーバーライドし、仮想ドメイン ファイルを提供して SSL 通信をサポートします。

次に示すのは、その ImapProxyAService.cfg 構成ファイルです。

default:LdapUrl             ldap://phonebook/o=Siroe.com default:LogDir              /usr/iplanet/server5/mmp-sandpit/log default:LogLevel            5 default:BindDN              ﾒcn=Directory Manager" default:BindPass            secret default:BacksidePort        143 default:Timeout             1800 default:Capability          "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN" default:SearchFormat        (uid=%s) default:SSLEnable           yes default:SSLPorts            993 default:SSLSecmodFile       /usr/iplanet/server5/mmp-sandpit/secmod.db default:SSLCertFile         /usr/iplanet/server5/mmp-sandpit/cert7.db default:SSLKeyFile          /usr/iplanet/server5/mmp-sandpit/key3.db default:SSLKeyPasswdFile    ﾒﾒ default:SSLCipherSpecs      all default:SSLCertNicknames    Siroe.com Server-Cert default:SSLCacheDir         /usr/iplanet/server5/mmp-sandpit default:SSLBacksidePort     993 default:VirtualDomainFile   /usr/iplanet/server5/mmp-sandpit/vdmap.cfg default:VirtualDomainDelim  @ default:ServerDownAlert     "your IMAP server appears to be temporarily out of service" default:MailHostAttrs       mailHost default:PreAuth             no default:CRAMs               no default:AuthCacheSize       10000 default:AuthCacheTTL        900 default:AuthService         no default:AuthServiceTTL      0 default:BGMax               10000 default:BGPenalty           2 default:BGMaxBadness        60 default:BGDecay             900 default:BGLinear            no default:BGExcluded          /usr/iplanet/server5/mmp-sandpit/bgexcl.cfg default:ConnLimits          0.0.0.0|0.0.0.0:20 default:LdapCacheSize       10000 default:LdapCacheTTL        900 default:HostedDomains       yes default:DefaultDomain       Siroe.com

POP 構成例

図 3-1 の POP Multiplexor 例は、tarpit 上にインストールされます。このマシンは 4 つのプロセッサを備えています。 この Multiplexor は、POP 接続 (10) に標準ポートを待機しています。 Multiplexor は、ユーザのメールボックス情報についてホスト phonebook 上の LDAP サーバと通信し、接続を適切な POP サーバにルーティングします。 また、スプーフ メッセージ ファイルも提供します。

次にその PopProxyAService.cfg 構成ファイルを示します。

default:LdapUrl             ldap://phonebook/o=Siroe.com default:LogDir              /usr/iplanet/server5/mmp-tarpit/log default:LogLevel            5 default:BindDN              ﾒcn=Directory Manager" default:BindPass            password default:BacksidePort        110 default:Timeout             1800 default:Capability          "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN" default:SearchFormat        (uid=%s) default:SSLEnable           no default:VirtualDomainFile   /usr/iplanet/server5/mmp-tarpit/vdmap.cfg default:VirtualDomainDelim  @ default:MailHostAttrs       mailHost default:PreAuth             no default:CRAMs               no default:AuthCacheSize       10000 default:AuthCacheTTL        900 default:AuthService         no default:AuthServiceTTL      0 default:BGMax               10000 default:BGPenalty           2 default:BGMaxBadness        60 default:BGDecay             900 default:BGLinear            no default:BGExcluded          /usr/iplanet/server5/mmp-tarpit/bgexcl.cfg default:ConnLimits          0.0.0.0|0.0.0.0:20 default:LdapCacheSize       10000 default:LdapCacheTTL        900 default:HostedDomains       yes default:DefaultDomain       Siroe.com