前へ 目次 索引 次へ | |
iPlanet Messaging Server 5.1 管理者ガイド | |
第 2 章 一般的なメッセージング機能を設定する
この章では、サービスの起動および停止、ディレクトリアクセスの設定など、Netscape Console (以下、省略してコンソールという) またはコマンドラインユーティリティを使って実行できる Messaging Server の一般的なタスクについて説明します。個々の Messaging Server サービス (POP、IMAP、HTTP、および SMTP など) に特有なタスクについては、後の章で説明します。この章には、以下の項目があります。
サーバの基本情報を表示する
注 エンドユーザアカウント情報およびドメイン特有の情報は、主に Delegated Administrator for Messaging のインタフェースを使用して管理します。詳細については、Delegated Administrator の『Delegated Administrator for Messaging インストールおよび管理ガイド』およびオンラインヘルプを参照してください。
サーバの基本情報を表示する
インストールした Messaging Server に関する基本的な情報を確認するには、コンソールを使って情報フォームを表示します。
コンソールで、目的の Messaging Server を開きます。
- 情報フォームが表示されます。このフォームには、サーバ名、サーバのルートディレクトリ、インストールディレクトリ、およびインスタンスディレクトリが表示されます。
サービスを起動/停止する
サービスを起動/停止する方法は、そのサービスが HA 環境にインストールされているかどうかによって異なります。
HA 環境でサービスを起動/停止する
Messaging Server を HA 制御下で実行している場合は、個々の Messaging Server サービスを制御するための通常の Messaging Server コマンド (起動、再起動、停止) を使用することはできません。これらのコマンドを使うと、HA 制御は 1 つ以上のサービスが予期しない状況で停止したとみなして、すべての Messaging Server を再起動しようとするか、または他のクラスタノードへフェイルオーバーしようとします。以下の表に、適切な起動、停止、再起動のコマンドを示します。単一の Messaging Server サービス (たとえば、SMTP) を起動、再起動、停止するための Sun Cluster コマンドはありません。Sun Cluster が認識できる最小単位は、個々のリソースです。Sun Cluster は Messaging Server を 1 つのリソースとして認識しているため、scswitch コマンドを使用すると、すべての Messaging Server サービスに一括して処理が行われます。
表 2-1 Sun Cluster 3.0 環境での起動、停止、再起動
アクション
個々のリソース
リソースグループ全体
表 2-2 Sun Cluster 2.2 環境での起動、停止、再起動
アクション
個々のデータサービス
すべての登録済みデータサービス
表 2-3 Veritas 1.1 環境での起動、停止、再起動
アクション
個々のリソース
リソースグループ全体
hares -offline <リソース> -sys <システム>
hares -online <リソース> -sys <システム>hagrp -offline <グループ> -sys <システム>
hagrp -online <グループ> -sys <システム>
HA 以外の環境でサービスを起動および停止する
サービスは、コンソールまたはコマンドラインを使って起動および停止できます。必要な操作は、サーバが実際に使用しているサービスを実行するだけです。たとえば、メッセージ転送エージェント (MTA) として、一時的に特定の Messaging Server インスタンスを 1 つだけ使用している場合は、MTA だけを起動できます。また、メンテナンス、修復、セキュリティなどの目的でサーバをシャットダウンする場合には、影響が及ぶサービスだけを停止できます (実行する予定のないサービスは、停止するのではなく無効にしてください)。
注 POP、IMAP、および HTTP の各サービスを起動または停止するには、まずそれらを使用可能な状態にする必要があります。詳細については、「サービスを有効または無効にする」を参照してください。
重要 : サーバプロセスがクラッシュすると、他のプロセスがハングします。これは、それらのプロセスがクラッシュしたサーバプロセスによって保持されていたロックを待機しているためです。したがって、サーバプロセスがクラッシュした場合は、すべてのプロセスを停止し、再起動するようにしてください。これには、POP、IMAP、HTTP、MTA の各プロセス、stored (メッセージストア) プロセス、および mboxutil、deliver、reconstruct、readership、または upgrade などの「メッセージの保存」を変更するユーティリティが含まれます。
コンソール- コンソールには、個々のサービスを起動/停止したり、各サービスに関するステータス情報を表示するためのフォームがあります。
フォームには、IMAP、POP、SMTP、および HTTP の各サービスに対し、現在の状態 (オンまたはオフ) が表示されます。また、サービスが実行中である場合には、そのサービスが最後に起動した時刻や他のステータス情報も表示されます。
メッセージングサービスを起動またはシャットダウンしたり、そのステータスを表示するには :
コンソールで、サービスを起動または停止する Messaging Server を開きます。
次のいずれかの方法で、サービスの一般設定フォームを表示します。
[タスク] をクリックし、[サービスの起動/停止] をクリックします。
サービスの一般設定フォームが表示されます。[環境設定] タブをクリックし、左側のパネルの [サービス] フォルダ選択します。その後、右側のパネルで [一般] タブをクリックします。
現在実行中のサービスに関するステータス情報を表示するには、[プロセスコントロール] フィールドでそのサービスを選択します。
- [プロセスコントロール] フィールドの左側のカラムには、サーバによってサポートされているサービスの一覧があります。また、右側のカラムには、各サービスの基本ステータスが表示されます (オンまたはオフ。オンの場合は、前回起動したときの時刻)。
サービスを起動するには、[プロセスコントロール] フィールドでそのサービスを選択し、[起動] をクリックします。
- [サービスステータス] フィールドに、そのサービスに関するステータス情報が表示されます。
- POP、IMAP、および HTTP の場合、フィールドには、最終接続時間、合計接続数、現在の接続数、最後にサービスを起動してから接続に失敗した回数、最後にサービスを起動してからログインに失敗した回数が表示されます。
- このフィールドの情報を見ることにより、サーバにかかる負荷やそのサービスの信頼性などを把握できます。また、サーバのセキュリティに対する攻撃を調べるのにも役立ちます。
サービスを停止するには、[プロセスコントロール] フィールドでそのサービスを選択し、[停止] をクリックします。
使用可能な状態のサービスをすべて起動または停止するには、[すべて起動] または [すべて停止] ボタンをクリックします。
コマンドライン- start-msg および stop-msg コマンドを使って、任意のメッセージングサービス (pop、imap、http、smtp、store) を起動または停止できます。以下に、その例を示します。
サーバ-ルート/msg-インスタンス/start-msg imap
サーバ-ルート/msg-インスタンス/stop-msg pop
サーバ-ルート/msg-インスタンス/stop-msg smtp
グリーティングメッセージを設定する
Messaging Server を使って、新規ユーザに送るグリーティングメッセージを作成できます。
コンソール- コンソールを使って新規ユーザへのグリーティングメッセージを作成するには :
コンソールで、新規ユーザへのグリーティングを設定する Messaging Server を開きます。
[環境設定] タブを開きます。左側のパネルでサーバのアイコンが強調表示されていない場合は、そのアイコンを選択します。
必要に応じて、新規ユーザへのグリーティングを作成するか、または変更します。
[保存] をクリックします。
- 電子メールメッセージと同じように、グリーティングメッセージの書式を設定する必要があります。まずヘッダ (少なくとも件名の行を含めます) を入力し、その後、空白行に続いてメッセージ本文を入力します。
- メッセージを作成する際には、メッセージフィールドの上にあるドロップダウンリストを使って言語を指定します。必要に応じて、複数の言語で複数のメッセージを作成することも可能です。サーバは、「自動返信メッセージ用の言語を設定する」の節で説明している情報に基づいて、新規ユーザに適切な言語のメッセージを送信します。
コマンドライン- コマンドラインを使って新規ユーザへのグリーティングメッセージを作成するには :
configutil -o gen.newuserforms -v 値
自動返信メッセージ用の言語を設定する
この節では、サーバから送られる通知やメッセージの言語がどのようにして選択されるかについて説明します。また、ユーザが言語を指定する方法やデフォルトのサーバサイト言語を指定する方法についても説明します。ユーザは、指定した特定の条件が満たされたときにサーバから自動的に送られるメッセージを作成できます。たとえば、すべての受信メールに対して「現在、休暇中です。」というようなメッセージを自動返信する場合です。このようなメッセージを作成するときには、そのメッセージが特定の言語で表示されるように指定できます。つまり、サーバが送信するメッセージをいくつかの異なる言語で作成しておくことが可能なのです。
ユーザは、自分が受け取る自動返信メッセージの言語を指定することもできます。ただし、この機能を使う意味があるのは、目的の言語で作成されたメッセージが準備されている場合だけです。
サーバは、以下の規則に従って特定言語の送信メッセージを選択します。
メッセージの送り先であるユーザが言語を選択しており (「ユーザの優先言語を選択する」を参照)、その言語で作成されたメッセージが準備されている場合は、その言語のメッセージが送信されます。たとえば、ユーザが日本語を選択しており、日本語で作成されたメッセージが準備されている場合は、日本語のメッセージが送信されます。
ユーザが言語を選択していない場合、または言語を選択しているがその言語のメッセージが準備されていない場合は、デフォルトのサーバサイト言語 (「サーバサイト言語を設定する」を参照) のメッセージが送信されます。たとえば、デフォルトのサーバサイト言語がスペイン語で、ユーザがフランス語を選択しているのにフランス語版のメッセージが準備されていない場合は、スペイン語版のメッセージが送信されます。
ユーザが選択した言語とデフォルトのサーバサイト言語がいずれも準備されているメッセージの言語に一致しない場合に、英語版のメッセージがある場合は、英語版のメッセージが送信されます。たとえば、デフォルトのサーバサイト言語がスペイン語で、ユーザが選択した言語がドイツ語である場合に、フランス語版と英語版のメッセージしか準備されていない場合は、英語版のメッセージが送信されます。
メッセージが 1 つの言語でしか作成されなかった場合は、ユーザが選択した言語やサイト言語に関係なく、準備されている言語のメッセージが送信されます。
注 Delegated Administrator のトップレベル管理者はホストドメインのデフォルト言語を設定できます。ただし、Messaging Server が送信メッセージの言語を決定する際に、その設定は使用されません。
ユーザの優先言語を選択する
ユーザは、Delegated Administrator for Messaging のインターフェースを使って優先言語を選択できます。また、メールクライアントの中には、優先言語を指定できるものもあります。Delegated Administrator を使って優先言語を設定した場合、その情報は Directory Server に保存されます。サーバの管理ドメイン外のユーザにメッセージが送られる場合には、ヘッダに優先言語が指定された受信メッセージに応答するのでない限り、サーバはそれらのユーザの優先言語を判断することができません。これらのヘッダフィールド (Preferred-Language または X-Accept-Language) は、ユーザのメールクライアントで指定された属性に応じて設定されています。
優先言語に対して複数の設定がある場合、たとえば、Directory Server に保存されている優先言語属性とメールクライアントで指定された優先言語があるような場合には、以下の順序で優先言語が選択されます。
サーバサイト言語を設定する
以下の手順に従って、サーバのデフォルトサイト言語を指定できます。サイト言語は、ユーザの優先言語が設定されていない場合に、どの言語のメッセージを送信するかを決定するために使用されます。
コマンドライン- 次に示すように、コマンドラインでサイト言語を指定することもできます。
configutil -o gen.sitelanguage -v 値
「値」には、ローカルでサポートされている以下のいずれかの言語を指定できます。
af
ca
da
de
en
es
fi
fr
ga
gl
is
it
ja
nl
no
pt
svAfrikaans
Catalan
Danish
German
English
Spanish
Finnish
French
Irish
Galician
Icelandic
Italian
Japanese
Dutch
Norwegian
Portuguese
Swedish
シングルサインオン (SSO) を使用する
シングルサインオン機能を使うと、1 つのアプリケーションにログインしたユーザが他のアプリケーションも使用できるようになります。たとえば、Messenger Express にログインしたユーザは、認証プロセスを繰り返さなくても Delegated Administrator for Messaging を使用できるようになります。2 つのアプリケーション間でシングルサインオンを使用するには、各アプリケーションを設定する必要があります。この節では、Messenger Express と Delegated Administrator の間でシングルサインオンを使用できるようにする方法について説明します。「Messenger Express と Delegated Administrator for Messaging」を参照してください。
Messenger Express の SSO 設定パラメータ
configutil コマンドを使うと、Messenger Express のシングルサインオン設定パラメータを変更できます。表 2-4 に、それらのパラメータを示します。configutil の詳細については、『Messaging Server リファレンスマニュアル』を参照してください。
したがって、Messenger Express に対してシングルサインオンを使用するには、以下のように各パラメータを設定します (デフォルトのドメインは eng.siroe.com です)。
Messenger Express と Delegated Administrator for Messaging
Messenger Express と Delegated Administrator 間でシングルサインオンを使用するには、以下の手順に従って操作します。
Directory Server を設定します。
Directory Server を設定するには、ldapmodify ユーティリティを使用します。このユーティリティの詳細については、Directory Server のマニュアルを参照してください。Delegated Administrator を設定します。
Enterprise Server サーバを再起動します。
Delegated Administrator を設定するには、以下の設定ファイルを変更します。
DA-サーバ-ルート/nda/classes/netscape/nda/servlet/resource.properties
Enterprise-Server-ルート/https-インスタンス名/config/servlets.properties
Enterprise-Server-ルート/https-インスタンス名/config/contexts.properties
手順 1a. プロキシユーザアカウントを作成する
プロキシユーザアカウントは、ユーザがプロキシ認証用に Directory Server にバインドできるようにするためのものです。このアカウントは、Delegated Administrator のベースサフィックス (osiroot) 以外のベースサフィックス に (ldapmodify ユーティリティを使って) 作成する必要があります。以下に、プロキシユーザアカウント エントリの例を示します (osiroot が o=isp にあると仮定)。
手順 1b. プロキシ認証の ACI を作成する
次に、ldapmodify ユーティリティを使って、インストール時に作成したサフィックスの ACI を作成します。以下に、ACI エントリの例を示します。
dn: o=isp
changetype: modify
add: aci
aci: (target="ldap:///o=isp")(targetattr="*")(version 3.0; acl
"proxy";allow (proxy) userdn="ldap:///uid=proxy, ou=people,
o=siroe.com, o=mailqa";)
手順 2a. resource.properties ファイルにプロキシユーザ証明書を追加する
プロキシ認証用に Delegated Administrator を設定するには、Delegated Administrator の resource-properties ファイルで以下のエントリをコメント解除し、変更を加えます。LDAPDatabaseInterface-ldapauthdn=プロキシ-認証-DN
LDAPDatabaseInterface-ldapauthpw=プロキシ-認証-パスワード
LDAPDatabaseInterface-ldapauthdn=uid=proxy, ou=people,o=siroe.com, o=mailqa
LDAPDatabaseInterface-ldapauthpw=proxypassword
手順 2b. シングルサインオン Cookie 情報を追加する
シングルサインオン情報を追加するには、Delegated Administrator のコンテクスト識別子を定義し、そのコンテクストの cookie 名を指定します。
コンテクスト識別子を定義するには、Enterprise Server の servlets.properties ファイルを編集し、servlet.xxxxx.context=ims50 というテキストが含まれている行をすべてコメント解除します。
Delegated Administrator 設定でコンテクストの cookie 名を指定するには、以下のエントリを Delegated Administrator の resource.properties ファイルに追加します。
Enterprise Server 設定でコンテクストの cookie 名を指定するには、以下のエントリを Enterprise Server の contexts.properties ファイルに追加します。
- NDAAuth-singleSignOnId=ssogrp1-
NDAAuth-applicationId=nda45
- context.ims50.sessionCookie=ssogrp1-nda45
手順 2c. 関係するサーバの確認 URL を追加する
受け取ったシングルサインオン cookie を確認するには、Delegated Administrator にその連絡先を指定しておく必要があります。関係しているすべてのサーバに対して、確認 URL を指定します。以下の例では、Messenger Express がインストールされており、そのアプリケーション ID が msg50 であると仮定しています。Delegated Administrator の resource.properties ファイルを編集し、以下のようなエントリを追加します。
verificationurl-ssogrp1-msg50=http://<webmail_hostname>:port/
VerifySSO?verificationurl-ssogrp1-nda45=http://<nda_hostname>:port/
VerifySSO?
手順 3. Enterprise Server を再起動する
手順 1a 〜 2c の説明に従って設定を変更したら、その変更内容が反映されるように Enterprise Server を再起動します。
ディレクトリの検索をカスタマイズする
iPlanet Messaging Server は、iPlanet Directory Server などの LDAP ベースのディレクトリシステムがないと機能しません。Messaging Server および コンソールには、以下の 3 つの目的を果たすためにディレクトリアクセスが必要です。
Messaging Server を初めてインストールする際には、サーバの環境設定を行います。これらの設定は、中央設定ディレクトリに保存されます。また、インストール時には、そのディレクトリへの接続も設定します。
これらのディレクトリ設定は、以下の方法で変更できます。メールユーザまたはメールグループ用のアカウント情報を作成または更新すると、その情報はユーザディレクトリと呼ばれるディレクトリに保存されます。サーバグループの Administration Server はインストール時に設定されており、管理者が「ユーザ」や「グループ」にアクセスする場合に、コンソールが 管理トポロジを定義するユーザディレクトリに接続するようにデフォルト設定されています。管理トポロジとは、同じ設定ディレクトリおよびユーザディレクトリを共有する iPlanet サーバのグループのことです。
メッセージを送り出したりメールをメールボックスに配信するとき、Messaging Server はユーザディレクトリ内で送信者または受信者に関する情報を検索します。デフォルトにより、Messaging Server は Administration Server が使用するのと同じユーザディレクトリ内を検索します。
コンソールの Administration Server インターフェースを使うと、設定ディレクトリの接続設定を変更できます (詳細については、『Managing Servers with Netscape コンソール』の「Administration Server」の章を参照してください)。
ユーザやグループを検索するのに別のユーザディレクトリに接続するように Messaging Server を再設定するのは、管理者の判断次第です。通常は、サーバの管理ドメインを定義しているユーザディレクトリがドメイン内のすべてのサーバによって使用されます。コンソールの [ユーザおよびグループ] インターフェースを使うと、ユーザ情報やグループ情報に変更を加えているときに、デフォルトとは別のユーザディレクトリに一時的に接続できます (詳細については、『Netscape Console によるサーバの管理』の「Users and Groups」の章を参照してください)。
コンソールの Messaging Server インターフェースを使うと、Administration Server で定義されているデフォルトとは別のユーザディレクトリに接続するように Messaging Server を設定できます。これが、この節で説明している設定作業です。
注 Messaging Server の検索用にカスタムユーザディレクトリを指定した場合は、コンソールの [ユーザおよびグループ] インターフェースにアクセスして、そのディレクトリのユーザ情報またはグループ情報を変更するときにも同じディレクトリを指定する必要があります。詳細については、第 3 章「メールユーザとメーリングリストを管理する」を参照してください。
コンソール- コンソールを使って Messaging Server の LDAP ユーザ検索設定を変更するには :
コンソールを使って、LDAP 接続をカスタマイズする Messaging Server を開きます。
デフォルトのユーザディレクトリに戻るには、[メッセージングサーバ固有のディレクトリ設定を使用] ボックス をオフにします。右側のパネルで [LDAP] タブを選択します。[LDAP] フォームが表示されます。
ユーザディレクトリの接続設定を変更するには、[メッセージングサーバ固有のディレクトリ設定を使用] ボックスをクリックします。
- [LDAP] フォームには、設定ディレクトリとユーザディレクトリの設定が表示されています。ただし、このフォーム内の設定ディレクトリの設定は読み取り専用です。これらの設定の変更方法については、『Netscape Console によるサーバの管理』の「Administration Server」の章を参照してください。
以下に示す情報を入力または変更して、LDAP の環境設定を更新します (識別名などの用語の定義やディレクトリの概念については、『Directory Server Administrator's Guide』を参照してください)。
バインド DN に関連して、この Messaging Server を LDAP ディレクトリに対してユーザ検索用に認証するために使用するパスワードを変更するには、バインドパスワード変更のボタンをクリックします。ウィンドウが開くので、そこに新しいパスワードを入力します。
- ホスト名 :インストールのユーザ情報を含むディレクトリがあるホストマシンの名前。一般に、これは Messaging Server ホストとは別のものです。ただし、インストールのサイズが非常に小さい場合には同じになる可能性があります。
- ポート番号 : Messaging Server がユーザ検索用のディレクトリにアクセスするときに使用するディレクトリホストのポート番号。この番号は、ディレクトリ管理者が定義するもので、必ずしもデフォルトのポート番号 (389) である必要はありません。
- ベース DN : 検索ベース - ユーザ検索の開始点を示すディレクトリエントリの識別名。ディレクトリツリー内で検索ベースが目的の情報に近いほど、検索処理は速くなります。ディレクトリツリーに「人びと」や「ユーザ」などのブランチがある場合には、それを開始点にするのが妥当です。
- バインド DN : Messaging Server が検索を行うためにディレクトリサーバに接続する際、その Messaging Server を識別するために使われる名前。バインド DN は、ユーザ部分に検索特権が与えられている、ユーザディレクトリ内にあるエントリの識別名でなければなりません。ディレクトリに対して anonymous の検索アクセスを許可する場合は、このエントリを指定しないこともできます。
環境設定属性 local.ugldapbinddn で指定されているユーザ用のパスワードを変更します。このユーザアカウントは、環境設定属性 local.ugldapbinddn で指定されているディレクトリサーバ内にあります。
- パスワードは、独自のセキュリティポリシーに基づいて決めるようにしてください。最初、パスワードは「パスワードなし」に設定されています。[バインド DN] フィールドには何も指定しないで anonymous アクセスを指定した場合、パスワードは使用されません。
- この手順で、サーバの環境設定に保存されているパスワードが更新されますが、LDAP サーバ内のパスワードは変更されません。また、このアカウントは、デフォルトで PAB 検索にも使用されます。パスワードを変更した後、以下の 2 つの操作を行う必要があります。
属性 local.service.pab.ldapbinddn および local.service.pab.ldaphost で指定されているものと同じアカウントが PAB 用に使用されている場合は、local.service.pab.ldappasswd に保存されているパスワードも更新する必要があります。
コマンドライン- 以下に示すように、コマンドラインでユーザディレクトリの接続設定値を指定することもできます。上記の手順 8 および 9 で説明しているように、LDAP および PAB パスワードも必ず設定するようにしてください。
メッセージングサーバ固有のディレクトリ設定を使用するかどうかを指定するには :
configutil -o local.ugldapuselocal -v [ yes | no ]
configutil -o local.ugldaphost -v 名前
configutil -o local.ugldapport -v 番号
configutil -o local.ugldapbasedn -v ベースdn
ユーザ検索用の LDAP バインド DN を指定するには :
configutil -o local.ugldapbinddn -v バインドdn
暗号化の設定
コンソールを使って、Messaging Server のSSL (Secure Sockets Layer) 暗号化および認証を有効にしたり、サーバがすべてのサービスにわたってサポートする特定の符合化方式を選択できます。この作業は一般的な設定タスクですが、第 11 章「セキュリティとアクセス制御を設定する」 の「SSL を有効にする符号化方式を選択する」の節で説明します。この章には、すべてのセキュリティに関する背景情報や Messaging Server のアクセスコントロールに関するトピックが記載されています。
前へ 目次 索引 次へ
Copyright (c) 2001 Sun Microsystems, Inc. 既存部分の一部: Copyright (c) 2001 Netscape Communications Corp. All rights reserved.
最終更新日 2001 年 5 月 24 日