第 3 章

Delegated Administrator for Messaging の管理

---

本章の内容：

• 「Delegated Administrator のアンインストール」
• 「Delegated Administrator for Messaging 特権ユーザ パスワードの変更」
• 「LDAP Server およびポートの変更」
• 「Messaging Server Host または Administration Server Port の変更」
• 「Delegated Administrator for Messaging Web Server の再起動」
• 「シングル サイン オンの追加」
• 「Secure Socket Layer の追加」
• 「Input Validation Servlet の変更」

Delegated Administrator のアンインストール

アンインストール プログラムを実行すると、次のようになります。

• すべての Delegated Administrator バイナリが削除されます。
• Web サーバ構成は、Delegated Administrator がインストールされる前に状態に戻ります。
• Web サーバが再起動されます。
• 初期インストール後に生成されたすべての Delegated Administrator ファイルは、コンピュータ システムに残ります。
• Delegated Administrator インストール時にディレクトリに追加されたすべてのデータ、およびその後に追加された任意のデータは、ディレクトリに残ります。

Delegated Administrator をアンインストールするには、アンインストール プログラムを実行します。

• Delegated Administrator をアンインストールする場合、Directory Server および Web Server の両方が、インストールされ、実行している必要があります。
• Unix では、cd によりインストール ディレクトリを示し、./uninstall を入力します。

Delegated Administrator for Messaging 特権ユーザ パスワードの変更

インストール中に、特権ユーザ (DN: cn=NDAUser, ou=config,o=<root of Org Tree) がディレクトリに作成されます。このユーザは、Delegated Administrator により使用され、匿名検索を行うため、ディレクトリにバインドされます。また、デフォルトのパスワード (auth) はこのユーザに作成されます。このパスワードを変更する場合、次のように変更する必要があります。
1. ファイル resource.properties が保存されているディレクトリに移動します。

<DelegatedAdmin_root>/nda/classes/netscape/nda/servlet/

2. ファイル resource.properties で、次のエントリのパスワードを変更します。

NDABasicAuth-uidrespw=auth

権限のあるユーザだけが、このパスワードにアクセスできることを確認してください。

3. ldapmodify を使用して、NDAUser エントリのパスワードを変更します。ディレクトリ <DirectoryServer_root>/shared/bin で、次のコマンドを入力します。

ldapmodify -h <host_name> -p <port_number> -D "cn=directory manager" -w <password>

4. プロンプトで、次のコマンドを入力します。

dn:uid=NDAUser, ou=config, o=<base_suffix>
changetype:modify
replace:userpassword
userpassword:<newpassword>

5. コマンドを完了するには：

• Unix の場合、<Ctrl-D> を入力します。
• Windows NT の場合、<Ctrl-Z> を入力します。

6. Web Server を再起動します。

LDAP Server およびポートの変更

Delegated Administrator for Messaging が示す LDAP Server ホストおよびポート (Delegated Administrator for Messaging インストール中に指定。13 ページの「インストール画面 7 - LDAP Server Host & Port」を参照) を変更する場合、必要に応じて、属性 LDAPDatabaseInterface-ldaphost および LDAPDatabaseInterface-ldapport を修正します。これらの属性は、次に示すディレクトリのファイル
resource.properties にあります。
<DelegatedAdmin_root>/nda/classes/netscape/nda/servlet/

Messaging Server Host または Administration Server Port の変更

Delegated Administrator for Messaging がサポートする Messaging Server ホストまたは Administration Server ポート (Messaging Server インストール中に指定) を変更する場合、必要に応じて、属性 MsgSvr0-name (ホスト名) および MsgSvr0-adminurl (Administration Server URL) を修正します。これらの属性は、次に示すディレクトリのファイル resource.properties にあります。
<DelegatedAdmin_root>/nda/classes/netscape/nda/servlet/

Delegated Administrator for Messaging Web Server の再起動

Delegated Administrator for Messaging Web Server プロセスが中断した場合、次のコマンドを実行して、このプロセスを停止し、再開します。
<root of web server>/https-<fully-qualified machine name>/stop
<root of web server>/https-<fully-qualified machine name>/start
例：
/export/servers/enterpriseserver/https-red.iplanet.com/stop
/export/servers/enterpriseserver/https-red.iplanet.com/start

シングル サイン オンの追加

Delegated Administrator for Messaging のシングル サイン オンを使用可能にするには、『iPlanet Messaging Server 5.0 Administrator’s Guide』の第 2 章を参照してください。

Secure Socket Layer の追加

Delegated Administrator for Messaging を構成して、SSL ベースの接続を使用するには、http://docs.iplanet.com/docs/manuals/deladmin/45/html/04_conf.htm#22559 にある『iPlanet Delegated Administrator 4.5 Deployment and Customization Guide』の第 4 章の「Secure Sockets Layer (SSL)」セクションを参照してください。

User Directory Failover の追加

http://docs.iplanet.com/docs/manuals/deladmin/45/html/04_conf.htm#27796 にある
『iPlanet Delegated Administrator 4.5 Deployment and Customization Guide』の第 4 章の「User Directory Failover」セクションを参照してください。

Input Validation Servlet の変更

データが、Delegated Administrator for Messaging の特定の属性フィールドに入力されると、データを受け入れる前に、Validation Servlet またはルーチンにより、そのデータが、アルファベットや英数字などの特別なタイプのデータか検証されます。
属性によっては、修正する必要がある妥当性検査ルーチンがあります。たとえば、電話番号のデフォルトの妥当性検査ルーチンは、数字区切りですが、英数字区切りにすることができます。
これらの妥当性検査ルーチンは、変更または削除できますが、Delegated Administrator for Messaging が正しく機能するために必要なルーチンもありますので、変更または削除する場合は、十分に考慮してください。
特定の属性の妥当性検査ルーチンを変更するには、次に示すディレクトリにある resource.properties ファイルの該当する属性 / 妥当性検査のペアを修正します。
<DelegatedAdmin_root>/nda/classes/netscape/nda/servlet
次に、Delegated Administration for Messaging バイナリをサポートする Web サーバを再起動します。
各属性 / 妥当性検査のペアのフォーマットは次の通りです。
validateAttr-<attribute>=<java servlet>
例：
validateAttr-givenname=netscape.nda.util.ValAlphaNumericPunctuation
validateAttr-surname=netscape.nda.util.ValAlphaNumericPunctuation
validateAttr-telephonenumber=netscape.nda.util.ValNumericPunctuation
validateAttr-fax=netscape.nda.util.ValTelephone
開発のニーズによって、妥当性検査ルーチンを変更できます。たとえば、givenname を、次に示す属性 - 値ペアの設定により、アルファベット文字だけに制限することができます。
validateAttr-givenname=netscape.nda.util.ValAlpha
また、妥当性検査ルーチンは、そのラインの削除または、ラインの先頭にハッシュ記号 (#) を付けてコメント アウトすることによって、完全に削除することもできます。
この妥当性検査ルーチンを次に示します。

• netscape.nda.util.ValAlpha - 有効な英字文字列かどうかを検査します。
• netscape.nda.util.ValAlphaNumeric - 有効な英数字文字列かどうかを検査します。
• netscape.nda.util.ValAlphaNumericPunctuation - 有効な英数字または区切り文字列かどうかを検査します。
• netscape.nda.util.ValNumericPunctuation - 有効な数値または区切り文字列かどうかを検査します。
• netscape.nda.util.ValPositiveInteger - 「0」または正の整数であるか検査します。
• netscape.nda.util.ValTelephone - 数字または記号 )、(、- を含む文字列かどうかを検査します。

次の妥当性検査ルーチンは、内部専用に使用されます。これらのルーチンのラインは削除しないでください。
netscape.nda.util.ValAccess
netscape.nda.util.ValBroadcaster
netscape.nda.util.ValBroadcasterPolicy
netscape.nda.util.ValDomain
netscape.nda.util.ValMailAddress
netscape.nda.util.ValMailAutoReplyMode
netscape.nda.util.ValMailDeliveryOption
netscape.nda.util.ValIMSStatus
netscape.nda.util.ValQuota
netscape.nda.util.ValExtendedQuota
netscape.nda.util.ValVacationDate