前へ 目次 索引 DocHome 次へ |
Delegated Administrator for Messaging — インストールおよび管理ガイド |
本章の内容:
- 「Delegated Administrator のアンインストール」
- 「Delegated Administrator for Messaging 特権ユーザ パスワードの変更」
- 「LDAP Server およびポートの変更」
- 「Messaging Server Host または Administration Server Port の変更」
- 「Delegated Administrator for Messaging Web Server の再起動」
- 「シングル サイン オンの追加」
- 「Secure Socket Layer の追加」
- 「Input Validation Servlet の変更」
Delegated Administrator のアンインストール
アンインストール プログラムを実行すると、次のようになります。
- すべての Delegated Administrator バイナリが削除されます。
- Web サーバ構成は、Delegated Administrator がインストールされる前に状態に戻ります。
- Web サーバが再起動されます。
- 初期インストール後に生成されたすべての Delegated Administrator ファイルは、コンピュータ システムに残ります。
- Delegated Administrator インストール時にディレクトリに追加されたすべてのデータ、およびその後に追加された任意のデータは、ディレクトリに残ります。
Delegated Administrator をアンインストールするには、アンインストール プログラムを実行します。
- Delegated Administrator をアンインストールする場合、Directory Server および Web Server の両方が、インストールされ、実行している必要があります。
- Unix では、cd によりインストール ディレクトリを示し、./uninstall を入力します。
Delegated Administrator for Messaging 特権ユーザ パスワードの変更
インストール中に、特権ユーザ (DN: cn=NDAUser, ou=config,o=<root of Org Tree) がディレクトリに作成されます。このユーザは、Delegated Administrator により使用され、匿名検索を行うため、ディレクトリにバインドされます。また、デフォルトのパスワード (auth) はこのユーザに作成されます。このパスワードを変更する場合、次のように変更する必要があります。
1. ファイル resource.properties が保存されているディレクトリに移動します。
2. ファイル resource.properties で、次のエントリのパスワードを変更します。
- <DelegatedAdmin_root>/nda/classes/netscape/nda/servlet/
3. ldapmodify を使用して、NDAUser エントリのパスワードを変更します。ディレクトリ <DirectoryServer_root>/shared/bin で、次のコマンドを入力します。
- NDABasicAuth-uidrespw=auth
- 権限のあるユーザだけが、このパスワードにアクセスできることを確認してください。
4. プロンプトで、次のコマンドを入力します。
- ldapmodify -h <host_name> -p <port_number> -D "cn=directory manager" -w <password>
5. コマンドを完了するには:
- dn:uid=NDAUser, ou=config, o=<base_suffix>
changetype:modify
replace:userpassword
userpassword:<newpassword>
6. Web Server を再起動します。
LDAP Server およびポートの変更
Delegated Administrator for Messaging が示す LDAP Server ホストおよびポート (Delegated Administrator for Messaging インストール中に指定。13 ページの「インストール画面 7 - LDAP Server Host & Port」を参照) を変更する場合、必要に応じて、属性 LDAPDatabaseInterface-ldaphost および LDAPDatabaseInterface-ldapport を修正します。これらの属性は、次に示すディレクトリのファイル
resource.properties にあります。
<DelegatedAdmin_root>/nda/classes/netscape/nda/servlet/
Messaging Server Host または Administration Server Port の変更
Delegated Administrator for Messaging がサポートする Messaging Server ホストまたは Administration Server ポート (Messaging Server インストール中に指定) を変更する場合、必要に応じて、属性 MsgSvr0-name (ホスト名) および MsgSvr0-adminurl (Administration Server URL) を修正します。これらの属性は、次に示すディレクトリのファイル resource.properties にあります。
<DelegatedAdmin_root>/nda/classes/netscape/nda/servlet/
Delegated Administrator for Messaging Web Server の再起動
Delegated Administrator for Messaging Web Server プロセスが中断した場合、次のコマンドを実行して、このプロセスを停止し、再開します。
<root of web server>/https-<fully-qualified machine name>/stop
<root of web server>/https-<fully-qualified machine name>/start
例:
/export/servers/enterpriseserver/https-red.iplanet.com/stop
/export/servers/enterpriseserver/https-red.iplanet.com/start
シングル サイン オンの追加
Delegated Administrator for Messaging のシングル サイン オンを使用可能にするには、『iPlanet Messaging Server 5.0 Administrator’s Guide』の第 2 章を参照してください。
Secure Socket Layer の追加
Delegated Administrator for Messaging を構成して、SSL ベースの接続を使用するには、http://docs.iplanet.com/docs/manuals/deladmin/45/html/04_conf.htm#22559 にある『iPlanet Delegated Administrator 4.5 Deployment and Customization Guide』の第 4 章の「Secure Sockets Layer (SSL)」セクションを参照してください。
User Directory Failover の追加
http://docs.iplanet.com/docs/manuals/deladmin/45/html/04_conf.htm#27796 にある
『iPlanet Delegated Administrator 4.5 Deployment and Customization Guide』の第 4 章の「User Directory Failover」セクションを参照してください。
Input Validation Servlet の変更
データが、Delegated Administrator for Messaging の特定の属性フィールドに入力されると、データを受け入れる前に、Validation Servlet またはルーチンにより、そのデータが、アルファベットや英数字などの特別なタイプのデータか検証されます。
属性によっては、修正する必要がある妥当性検査ルーチンがあります。たとえば、電話番号のデフォルトの妥当性検査ルーチンは、数字区切りですが、英数字区切りにすることができます。
これらの妥当性検査ルーチンは、変更または削除できますが、Delegated Administrator for Messaging が正しく機能するために必要なルーチンもありますので、変更または削除する場合は、十分に考慮してください。
特定の属性の妥当性検査ルーチンを変更するには、次に示すディレクトリにある resource.properties ファイルの該当する属性 / 妥当性検査のペアを修正します。
<DelegatedAdmin_root>/nda/classes/netscape/nda/servlet
次に、Delegated Administration for Messaging バイナリをサポートする Web サーバを再起動します。
各属性 / 妥当性検査のペアのフォーマットは次の通りです。
validateAttr-<attribute>=<java servlet>
例:
validateAttr-givenname=netscape.nda.util.ValAlphaNumericPunctuation
validateAttr-surname=netscape.nda.util.ValAlphaNumericPunctuation
validateAttr-telephonenumber=netscape.nda.util.ValNumericPunctuation
validateAttr-fax=netscape.nda.util.ValTelephone
開発のニーズによって、妥当性検査ルーチンを変更できます。たとえば、givenname を、次に示す属性 - 値ペアの設定により、アルファベット文字だけに制限することができます。
validateAttr-givenname=netscape.nda.util.ValAlpha
また、妥当性検査ルーチンは、そのラインの削除または、ラインの先頭にハッシュ記号 (#) を付けてコメント アウトすることによって、完全に削除することもできます。
この妥当性検査ルーチンを次に示します。
次の妥当性検査ルーチンは、内部専用に使用されます。これらのルーチンのラインは削除しないでください。
- netscape.nda.util.ValAlpha - 有効な英字文字列かどうかを検査します。
- netscape.nda.util.ValAlphaNumeric - 有効な英数字文字列かどうかを検査します。
- netscape.nda.util.ValAlphaNumericPunctuation - 有効な英数字または区切り文字列かどうかを検査します。
- netscape.nda.util.ValNumericPunctuation - 有効な数値または区切り文字列かどうかを検査します。
- netscape.nda.util.ValPositiveInteger - 「0」または正の整数であるか検査します。
- netscape.nda.util.ValTelephone - 数字または記号 )、(、- を含む文字列かどうかを検査します。
netscape.nda.util.ValAccess
netscape.nda.util.ValBroadcaster
netscape.nda.util.ValBroadcasterPolicy
netscape.nda.util.ValDomain
netscape.nda.util.ValMailAddress
netscape.nda.util.ValMailAutoReplyMode
netscape.nda.util.ValMailDeliveryOption
netscape.nda.util.ValIMSStatus
netscape.nda.util.ValQuota
netscape.nda.util.ValExtendedQuota
netscape.nda.util.ValVacationDate
前へ 目次 索引 DocHome 次へ
Copyright © 2000 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.
最終更新日付2000 年 9 月 28 日