前へ    目次    索引    次へ
iPlanet Messaging Server 5.1 管理者ガイド

第 2 章 一般的なメッセージング機能を設定する


この章では、サービスの起動および停止、ディレクトリアクセスの設定など、Netscape Console (以下、省略してコンソールという) またはコマンドラインユーティリティを使って実行できる Messaging Server の一般的なタスクについて説明します。個々の Messaging Server サービス (POP、IMAP、HTTP、および SMTP など) に特有なタスクについては、後の章で説明します。この章には、以下の項目があります。


エンドユーザアカウント情報およびドメイン特有の情報は、主に Delegated Administrator for Messaging のインタフェースを使用して管理します。詳細については、Delegated Administrator の『Delegated Administrator for Messaging インストールおよび管理ガイド』およびオンラインヘルプを参照してください。



サーバの基本情報を表示する


インストールした Messaging Server に関する基本的な情報を確認するには、コンソールを使って情報フォームを表示します。

情報フォームを表示するには :

  1. コンソールで、目的の Messaging Server を開きます。

  2. 左側のパネルにあるサーバのアイコンを選択します。

  3. 左側のパネルの [環境設定] タブをクリックします。

  4. 右側のパネルの [情報] タブをクリックします。

    情報フォームが表示されます。このフォームには、サーバ名、サーバのルートディレクトリ、インストールディレクトリ、およびインスタンスディレクトリが表示されます。


サービスを起動/停止する

サービスを起動/停止する方法は、そのサービスが HA 環境にインストールされているかどうかによって異なります。


HA 環境でサービスを起動/停止する

Messaging Server を HA 制御下で実行している場合は、個々の Messaging Server サービスを制御するための通常の Messaging Server コマンド (起動、再起動、停止) を使用することはできません。これらのコマンドを使うと、HA 制御は 1 つ以上のサービスが予期しない状況で停止したとみなして、すべての Messaging Server を再起動しようとするか、または他のクラスタノードへフェイルオーバーしようとします。

以下の表に、適切な起動、停止、再起動のコマンドを示します。単一の Messaging Server サービス (たとえば、SMTP) を起動、再起動、停止するための Sun Cluster コマンドはありません。Sun Cluster が認識できる最小単位は、個々のリソースです。Sun Cluster は Messaging Server を 1 つのリソースとして認識しているため、scswitch コマンドを使用すると、すべての Messaging Server サービスに一括して処理が行われます。

表 2-1 Sun Cluster 3.0 環境での起動、停止、再起動


アクション

個々のリソース

リソースグループ全体

起動

scswitch -e -j <リソース>

sscswitch -Z -g <リソースグループ>

再起動

scswitch -n -j <リソース>
scswitch -e -j <リソース>

scswitch -R -g <リソースグループ>

停止

scswitch -n -j <リソース>

scswitch -F -g <リソースグループ>


表 2-2 Sun Cluster 2.2 環境での起動、停止、再起動


アクション

個々のデータサービス

すべての登録済みデータサービス

起動

hareg -y <データサービス>

hareg -Y

再起動

hareg -n <データサービス>
hareg -y <データサービス>

hareg -N
hareg -Y

停止

hareg -n <データサービス>

hareg -N


表 2-3 Veritas 1.1 環境での起動、停止、再起動


アクション

個々のリソース

リソースグループ全体

起動

hares -online <リソース> -sys <システム>

hagrp -online <グループ> -sys <システム>

再起動

hares -offline <リソース> -sys <システム>
hares -online <リソース> -sys <システム>

hagrp -offline <グループ> -sys <システム>
hagrp -online <グループ> -sys <システム>

停止

hares -online <リソース> -sys <システム>

hagrp -online <グループ> -sys <システム>


HA 以外の環境でサービスを起動および停止する

サービスは、コンソールまたはコマンドラインを使って起動および停止できます。

必要な操作は、サーバが実際に使用しているサービスを実行するだけです。たとえば、メッセージ転送エージェント (MTA) として、一時的に特定の Messaging Server インスタンスを 1 つだけ使用している場合は、MTA だけを起動できます。また、メンテナンス、修復、セキュリティなどの目的でサーバをシャットダウンする場合には、影響が及ぶサービスだけを停止できます (実行する予定のないサービスは、停止するのではなく無効にしてください)。

POP、IMAP、および HTTP の各サービスを起動または停止するには、まずそれらを使用可能な状態にする必要があります。詳細については、「サービスを有効または無効にする」を参照してください。


重要 : サーバプロセスがクラッシュすると、他のプロセスがハングします。これは、それらのプロセスがクラッシュしたサーバプロセスによって保持されていたロックを待機しているためです。したがって、サーバプロセスがクラッシュした場合は、すべてのプロセスを停止し、再起動するようにしてください。これには、POP、IMAP、HTTP、MTA の各プロセス、stored (メッセージストア) プロセス、および mboxutildeliverreconstructreadership、または upgrade などの「メッセージの保存」を変更するユーティリティが含まれます。

コンソール- コンソールには、個々のサービスを起動/停止したり、各サービスに関するステータス情報を表示するためのフォームがあります。

フォームには、IMAP、POP、SMTP、および HTTP の各サービスに対し、現在の状態 (オンまたはオフ) が表示されます。また、サービスが実行中である場合には、そのサービスが最後に起動した時刻や他のステータス情報も表示されます。

メッセージングサービスを起動またはシャットダウンしたり、そのステータスを表示するには :

  1. コンソールで、サービスを起動または停止する Messaging Server を開きます。

  2. 次のいずれかの方法で、サービスの一般設定フォームを表示します。

    1. [タスク] をクリックし、[サービスの起動/停止] をクリックします。

    2. [環境設定] タブをクリックし、左側のパネルの [サービス] フォルダ選択します。その後、右側のパネルで [一般] タブをクリックします。

  3. サービスの一般設定フォームが表示されます。

    [プロセスコントロール] フィールドの左側のカラムには、サーバによってサポートされているサービスの一覧があります。また、右側のカラムには、各サービスの基本ステータスが表示されます (オンまたはオフ。オンの場合は、前回起動したときの時刻)。

  4. 現在実行中のサービスに関するステータス情報を表示するには、[プロセスコントロール] フィールドでそのサービスを選択します。

    [サービスステータス] フィールドに、そのサービスに関するステータス情報が表示されます。

    POP、IMAP、および HTTP の場合、フィールドには、最終接続時間、合計接続数、現在の接続数、最後にサービスを起動してから接続に失敗した回数、最後にサービスを起動してからログインに失敗した回数が表示されます。

    このフィールドの情報を見ることにより、サーバにかかる負荷やそのサービスの信頼性などを把握できます。また、サーバのセキュリティに対する攻撃を調べるのにも役立ちます。

  5. サービスを起動するには、[プロセスコントロール] フィールドでそのサービスを選択し、[起動] をクリックします。

  6. サービスを停止するには、[プロセスコントロール] フィールドでそのサービスを選択し、[停止] をクリックします。

  7. 使用可能な状態のサービスをすべて起動または停止するには、[すべて起動] または [すべて停止] ボタンをクリックします。

コマンドライン- start-msg および stop-msg コマンドを使って、任意のメッセージングサービス (popimaphttpsmtpstore) を起動または停止できます。以下に、その例を示します。

サーバ-ルート/msg-インスタンス/start-msg imap
サーバ-ルート/msg-インスタンス/stop-msg pop
サーバ-ルート/msg-インスタンス/stop-msg smtp


start-msg smtp および stop-msg smtp コマンドを実行すると、SMTP サーバだけでなく、すべての MTA サービスが起動および停止します。特定の MTA サービスだけを起動および停止する場合は、imsimta start および imsimta stop コマンドを使用します。詳細については、『Messaging Server リファレンスマニュアル』を参照してください。



グリーティングメッセージを設定する


Messaging Server を使って、新規ユーザに送るグリーティングメッセージを作成できます。

コンソール- コンソールを使って新規ユーザへのグリーティングメッセージを作成するには :

  1. コンソールで、新規ユーザへのグリーティングを設定する Messaging Server を開きます。

  2. [環境設定] タブを開きます。左側のパネルでサーバのアイコンが強調表示されていない場合は、そのアイコンを選択します。

  3. 右側のパネルの [その他] タブをクリックします。

  4. 必要に応じて、新規ユーザへのグリーティングを作成するか、または変更します。

    電子メールメッセージと同じように、グリーティングメッセージの書式を設定する必要があります。まずヘッダ (少なくとも件名の行を含めます) を入力し、その後、空白行に続いてメッセージ本文を入力します。

    メッセージを作成する際には、メッセージフィールドの上にあるドロップダウンリストを使って言語を指定します。必要に応じて、複数の言語で複数のメッセージを作成することも可能です。サーバは、「自動返信メッセージ用の言語を設定する」の節で説明している情報に基づいて、新規ユーザに適切な言語のメッセージを送信します。

  5. [保存] をクリックします。

コマンドライン- コマンドラインを使って新規ユーザへのグリーティングメッセージを作成するには :

configutil -o gen.newuserforms -v


自動返信メッセージ用の言語を設定する


この節では、サーバから送られる通知やメッセージの言語がどのようにして選択されるかについて説明します。また、ユーザが言語を指定する方法やデフォルトのサーバサイト言語を指定する方法についても説明します。

ユーザは、指定した特定の条件が満たされたときにサーバから自動的に送られるメッセージを作成できます。たとえば、すべての受信メールに対して「現在、休暇中です。」というようなメッセージを自動返信する場合です。このようなメッセージを作成するときには、そのメッセージが特定の言語で表示されるように指定できます。つまり、サーバが送信するメッセージをいくつかの異なる言語で作成しておくことが可能なのです。

ユーザは、自分が受け取る自動返信メッセージの言語を指定することもできます。ただし、この機能を使う意味があるのは、目的の言語で作成されたメッセージが準備されている場合だけです。

サーバは、以下の規則に従って特定言語の送信メッセージを選択します。

  1. メッセージの送り先であるユーザが言語を選択しており (「ユーザの優先言語を選択する」を参照)、その言語で作成されたメッセージが準備されている場合は、その言語のメッセージが送信されます。たとえば、ユーザが日本語を選択しており、日本語で作成されたメッセージが準備されている場合は、日本語のメッセージが送信されます。

  2. ユーザが言語を選択していない場合、または言語を選択しているがその言語のメッセージが準備されていない場合は、デフォルトのサーバサイト言語 (「サーバサイト言語を設定する」を参照) のメッセージが送信されます。たとえば、デフォルトのサーバサイト言語がスペイン語で、ユーザがフランス語を選択しているのにフランス語版のメッセージが準備されていない場合は、スペイン語版のメッセージが送信されます。

  3. ユーザが選択した言語とデフォルトのサーバサイト言語がいずれも準備されているメッセージの言語に一致しない場合に、英語版のメッセージがある場合は、英語版のメッセージが送信されます。たとえば、デフォルトのサーバサイト言語がスペイン語で、ユーザが選択した言語がドイツ語である場合に、フランス語版と英語版のメッセージしか準備されていない場合は、英語版のメッセージが送信されます。

  4. メッセージが 1 つの言語でしか作成されなかった場合は、ユーザが選択した言語やサイト言語に関係なく、準備されている言語のメッセージが送信されます。
    Delegated Administrator のトップレベル管理者はホストドメインのデフォルト言語を設定できます。ただし、Messaging Server が送信メッセージの言語を決定する際に、その設定は使用されません。



ユーザの優先言語を選択する

ユーザは、Delegated Administrator for Messaging のインターフェースを使って優先言語を選択できます。また、メールクライアントの中には、優先言語を指定できるものもあります。Delegated Administrator を使って優先言語を設定した場合、その情報は Directory Server に保存されます。

サーバの管理ドメイン外のユーザにメッセージが送られる場合には、ヘッダに優先言語が指定された受信メッセージに応答するのでない限り、サーバはそれらのユーザの優先言語を判断することができません。これらのヘッダフィールド (Preferred-Language または X-Accept-Language) は、ユーザのメールクライアントで指定された属性に応じて設定されています。

優先言語に対して複数の設定がある場合、たとえば、Directory Server に保存されている優先言語属性とメールクライアントで指定された優先言語があるような場合には、以下の順序で優先言語が選択されます。

  1. 元のメッセージの Preferred-Language ヘッダ

  2. 元のメッセージの X-Accept-Language ヘッダ

  3. 送信者の優先言語属性 (LDAP ディレクトリで見つかった場合)


サーバサイト言語を設定する

以下の手順に従って、サーバのデフォルトサイト言語を指定できます。サイト言語は、ユーザの優先言語が設定されていない場合に、どの言語のメッセージを送信するかを決定するために使用されます。

コンソール- コンソールからサイト言語を指定するには :

  1. 設定を行う Messaging Server を開きます。

  2. [環境設定] タブをクリックします。

  3. 右側のパネルで、[その他] タブをクリックします。

  4. [サイト言語] ドロップダウンリストで、使用する言語を選択します。

  5. [保存] をクリックします。

コマンドライン- 次に示すように、コマンドラインでサイト言語を指定することもできます。

configutil -o gen.sitelanguage -v

」には、ローカルでサポートされている以下のいずれかの言語を指定できます。

af
ca
da
de
en
es
fi
fr
ga
gl
is
it
ja
nl
no
pt
sv

Afrikaans
Catalan
Danish
German
English
Spanish
Finnish
French
Irish
Galician
Icelandic
Italian
Japanese
Dutch
Norwegian
Portuguese
Swedish



シングルサインオン (SSO) を使用する


シングルサインオン機能を使うと、1 つのアプリケーションにログインしたユーザが他のアプリケーションも使用できるようになります。たとえば、Messenger Express にログインしたユーザは、認証プロセスを繰り返さなくても Delegated Administrator for Messaging を使用できるようになります。

2 つのアプリケーション間でシングルサインオンを使用するには、各アプリケーションを設定する必要があります。この節では、Messenger Express と Delegated Administrator の間でシングルサインオンを使用できるようにする方法について説明します。「Messenger Express と Delegated Administrator for Messaging」を参照してください。


Messenger Express の SSO 設定パラメータ

configutil コマンドを使うと、Messenger Express のシングルサインオン設定パラメータを変更できます。表 2-4 に、それらのパラメータを示します。configutil の詳細については、『Messaging Server リファレンスマニュアル』を参照してください。

表 2-4 Messenger Express のシングルサインオンパラメータ


パラメータ

説明

local.webmail.sso.enable

ログインページが取り込まれたときにクライアントによって与えられた SSO cookie を受け入れ確認する機能、ログイン成功時に SSO cookie を返す機能、他の SSO パートナーからの要求に応答して独自の cookie を確認する機能など、すべてのシングルサインオン機能を有効または無効にします。

ゼロ以外の値に設定した場合、サーバはすべての SSO 機能を実行します。

ゼロに設定した場合、サーバはどの SSO 機能も実行しません。

デフォルト値はゼロです。

local.webmail.sso.prefix

このパラメータの文字列値は、HTTP サーバによって設定された SSO cookie をフォーマットするときのプレフィックスとして使用されます。このプレフィックスの付いた SSO cookie だけがサーバによって認識され、他の SSO cookie はすべて無視されます。

このパラメータの値が null (空白) の場合は、サーバ上のすべての SSO 機能が効果的に使用不可の状態になります。

デフォルト値は null (空白) です。

local.webmail.sso.id

このパラメータの文字列値は、HTTP サーバによって設定された SSO cookie をフォーマットするときのアプリケーション ID 値として使用されます。

デフォルト値は null (空白) です。

local.webmail.sso.
cookiedomain

このパラメータの文字列値は、HTTP サーバによって設定されたすべての SSO cookie の cookie ドメイン値を設定するために使用されます。

デフォルトは null (空白) です。

local.webmail.sso.
singlesignoff

このパラメータの整数値がゼロ以外に設定されている場合は、クライアントがログアウトするときに、local.webmail.sso.prefix の値に一致するプレフィックス値を持つクライアント上の SSO cookie がすべてクリアされます。

ゼロに設定されている場合は、クライアントがログアウトするときに、Messenger Express がその独自の SSO cookie をクリアします。

デフォルト値はゼロです。

local.sso.appid.verifyurl

ピア SSO ホストの確認 URL 値を設定します。appid は、処理される SSO cookie を生成するピア SSO ホストのアプリケーション ID です。たとえば、Delegated Administrator の appidnda45 です。

信頼されている各 PPO ホストに対し、1 つのパラメータが定義されていなければなりません。確認 URL の標準形は次のとおりです。

http://nda-host:port/VerifySSO?

したがって、Messenger Express に対してシングルサインオンを使用するには、以下のように各パラメータを設定します (デフォルトのドメインは eng.siroe.com です)。
configutil -o local.webmail.sso.enable -v 1
configutil -o local.webmail.sso.prefix -v ssogrp1
configutil -o local.webmail.sso.id -v msg50
configutil -o local.webmail.sso.cookiedomain -v red.siroe.com
configutil -o local.webmail.sso.singlesignoff -v 1


Messenger Express と Delegated Administrator for Messaging

Messenger Express と Delegated Administrator 間でシングルサインオンを使用するには、以下の手順に従って操作します。

  1. Directory Server を設定します。

    1. Directory Server でプロキシユーザアカウントのエントリを作成します。

    2. プロキシ認証の ACI (Access Control Instructions) を作成します。

  2. Delegated Administrator を設定します。

    1. プロキシユーザ証明書を追加します。

    2. シングルサインオン cookie 情報を追加します。

    3. 関係するサーバの確認 URL を追加します。

  3. Enterprise Server サーバを再起動します。

Directory Server を設定するには、ldapmodify ユーティリティを使用します。このユーティリティの詳細については、Directory Server のマニュアルを参照してください。

Delegated Administrator を設定するには、以下の設定ファイルを変更します。

DA-サーバ-ルート/nda/classes/netscape/nda/servlet/resource.properties

Enterprise-Server-ルート/https-インスタンス名/config/servlets.properties

Enterprise-Server-ルート/https-インスタンス名/config/contexts.properties


手順 1a. プロキシユーザアカウントを作成する

プロキシユーザアカウントは、ユーザがプロキシ認証用に Directory Server にバインドできるようにするためのものです。このアカウントは、Delegated Administrator のベースサフィックス (osiroot) 以外のベースサフィックス に (ldapmodify ユーティリティを使って) 作成する必要があります。以下に、プロキシユーザアカウント エントリの例を示します (osiroot が o=isp にあると仮定)。
dn: uid=proxy, ou=people, o=siroe.com, o=mailga
objectclass: top
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
uid: proxy
givenname: Proxy
sn: Auth
cn: Proxy Auth
userpassword: proxypassword


手順 1b. プロキシ認証の ACI を作成する

次に、ldapmodify ユーティリティを使って、インストール時に作成したサフィックスの ACI を作成します。

以下に、ACI エントリの例を示します。
dn: o=isp
changetype: modify
add: aci
aci: (target="ldap:///o=isp")(targetattr="*")(version 3.0; acl
"proxy";allow (proxy) userdn="ldap:///uid=proxy, ou=people,
     o=siroe.com, o=mailqa";)


手順 2a. resource.properties ファイルにプロキシユーザ証明書を追加する

プロキシ認証用に Delegated Administrator を設定するには、Delegated Administrator の resource-properties ファイルで以下のエントリをコメント解除し、変更を加えます。

LDAPDatabaseInterface-ldapauthdn=プロキシ-認証-DN

LDAPDatabaseInterface-ldapauthpw=プロキシ-認証-パスワード

以下に例を示します。

LDAPDatabaseInterface-ldapauthdn=uid=proxy, ou=people,o=siroe.com, o=mailqa
LDAPDatabaseInterface-ldapauthpw=proxypassword


手順 2b. シングルサインオン Cookie 情報を追加する

シングルサインオン情報を追加するには、Delegated Administrator のコンテクスト識別子を定義し、そのコンテクストの cookie 名を指定します。


手順 2c. 関係するサーバの確認 URL を追加する

受け取ったシングルサインオン cookie を確認するには、Delegated Administrator にその連絡先を指定しておく必要があります。関係しているすべてのサーバに対して、確認 URL を指定します。

以下の例では、Messenger Express がインストールされており、そのアプリケーション ID が msg50 であると仮定しています。Delegated Administrator の resource.properties ファイルを編集し、以下のようなエントリを追加します。

verificationurl-ssogrp1-msg50=http://<webmail_hostname>:port/
VerifySSO?

verificationurl-ssogrp1-nda45=http://<nda_hostname>:port/
VerifySSO?


手順 3. Enterprise Server を再起動する

手順 1a 〜 2c の説明に従って設定を変更したら、その変更内容が反映されるように Enterprise Server を再起動します。


ディレクトリの検索をカスタマイズする


iPlanet Messaging Server は、iPlanet Directory Server などの LDAP ベースのディレクトリシステムがないと機能しません。Messaging Server および コンソールには、以下の 3 つの目的を果たすためにディレクトリアクセスが必要です。

これらのディレクトリ設定は、以下の方法で変更できます。

ユーザやグループを検索するのに別のユーザディレクトリに接続するように Messaging Server を再設定するのは、管理者の判断次第です。通常は、サーバの管理ドメインを定義しているユーザディレクトリがドメイン内のすべてのサーバによって使用されます。
Messaging Server の検索用にカスタムユーザディレクトリを指定した場合は、コンソールの [ユーザおよびグループ] インターフェースにアクセスして、そのディレクトリのユーザ情報またはグループ情報を変更するときにも同じディレクトリを指定する必要があります。詳細については、第 3 章「メールユーザとメーリングリストを管理する」を参照してください。


コンソール- コンソールを使って Messaging Server の LDAP ユーザ検索設定を変更するには :

  1. コンソールを使って、LDAP 接続をカスタマイズする Messaging Server を開きます。

  2. [環境設定] タブをクリックします。

  3. 左側のパネルで [サービス] フォルダを選択します。

  4. 右側のパネルで [LDAP] タブを選択します。[LDAP] フォームが表示されます。

    [LDAP] フォームには、設定ディレクトリとユーザディレクトリの設定が表示されています。ただし、このフォーム内の設定ディレクトリの設定は読み取り専用です。これらの設定の変更方法については、『Netscape Console によるサーバの管理』の「Administration Server」の章を参照してください。

  5. ユーザディレクトリの接続設定を変更するには、[メッセージングサーバ固有のディレクトリ設定を使用] ボックスをクリックします。

  6. 以下に示す情報を入力または変更して、LDAP の環境設定を更新します (識別名などの用語の定義やディレクトリの概念については、『Directory Server Administrator's Guide』を参照してください)。

    ホスト名 :インストールのユーザ情報を含むディレクトリがあるホストマシンの名前。一般に、これは Messaging Server ホストとは別のものです。ただし、インストールのサイズが非常に小さい場合には同じになる可能性があります。

    ポート番号 : Messaging Server がユーザ検索用のディレクトリにアクセスするときに使用するディレクトリホストのポート番号。この番号は、ディレクトリ管理者が定義するもので、必ずしもデフォルトのポート番号 (389) である必要はありません。

    ベース DN : 検索ベース - ユーザ検索の開始点を示すディレクトリエントリの識別名。ディレクトリツリー内で検索ベースが目的の情報に近いほど、検索処理は速くなります。ディレクトリツリーに「人びと」や「ユーザ」などのブランチがある場合には、それを開始点にするのが妥当です。

    バインド DN : Messaging Server が検索を行うためにディレクトリサーバに接続する際、その Messaging Server を識別するために使われる名前。バインド DN は、ユーザ部分に検索特権が与えられている、ユーザディレクトリ内にあるエントリの識別名でなければなりません。ディレクトリに対して anonymous の検索アクセスを許可する場合は、このエントリを指定しないこともできます。

  7. バインド DN に関連して、この Messaging Server を LDAP ディレクトリに対してユーザ検索用に認証するために使用するパスワードを変更するには、バインドパスワード変更のボタンをクリックします。ウィンドウが開くので、そこに新しいパスワードを入力します。

    パスワードは、独自のセキュリティポリシーに基づいて決めるようにしてください。最初、パスワードは「パスワードなし」に設定されています。[バインド DN] フィールドには何も指定しないで anonymous アクセスを指定した場合、パスワードは使用されません。

    この手順で、サーバの環境設定に保存されているパスワードが更新されますが、LDAP サーバ内のパスワードは変更されません。また、このアカウントは、デフォルトで PAB 検索にも使用されます。パスワードを変更した後、以下の 2 つの操作を行う必要があります。

  8. 環境設定属性 local.ugldapbinddn で指定されているユーザ用のパスワードを変更します。このユーザアカウントは、環境設定属性 local.ugldapbinddn で指定されているディレクトリサーバ内にあります。

  9. 属性 local.service.pab.ldapbinddn および local.service.pab.ldaphost で指定されているものと同じアカウントが PAB 用に使用されている場合は、local.service.pab.ldappasswd に保存されているパスワードも更新する必要があります。

デフォルトのユーザディレクトリに戻るには、[メッセージングサーバ固有のディレクトリ設定を使用] ボックス をオフにします。

コマンドライン- 以下に示すように、コマンドラインでユーザディレクトリの接続設定値を指定することもできます。上記の手順 8 および 9 で説明しているように、LDAP および PAB パスワードも必ず設定するようにしてください。

メッセージングサーバ固有のディレクトリ設定を使用するかどうかを指定するには :

configutil -o local.ugldapuselocal -v [ yes | no ]

ユーザ検索用の LDAP ホスト名を指定するには :

configutil -o local.ugldaphost -v 名前

ユーザ検索用の LDAP ポート番号を指定するには :

configutil -o local.ugldapport -v 番号

ユーザ検索用の LDAP ベース DN を指定するには :

configutil -o local.ugldapbasedn -v ベースdn

ユーザ検索用の LDAP バインド DN を指定するには :

configutil -o local.ugldapbinddn -v バインドdn


暗号化の設定


コンソールを使って、Messaging Server のSSL (Secure Sockets Layer) 暗号化および認証を有効にしたり、サーバがすべてのサービスにわたってサポートする特定の符合化方式を選択できます。

この作業は一般的な設定タスクですが、第 11 章「セキュリティとアクセス制御を設定する」 の「SSL を有効にする符号化方式を選択する」の節で説明します。この章には、すべてのセキュリティに関する背景情報や Messaging Server のアクセスコントロールに関するトピックが記載されています。


前へ    目次    索引    次へ
Copyright (c) 2001 Sun Microsystems, Inc. 既存部分の一部: Copyright (c) 2001 Netscape Communications Corp. All rights reserved.

最終更新日 2001 年 5 月 24 日