前へ 目次 索引 次へ | |
iPlanet Messaging Server 5.1 管理者ガイド | |
第 3 章 メールユーザとメーリングリストを管理する
この章では、コンソールのインターフェースを使ってユーザの電子メールアカウントやメーリングリストを作成および管理する方法について説明しています。
概要
LDAP ユーザディレクトリには、従業員、顧客、その他組織に何らかの関わりを持つ人々に関する詳細な情報を保存しておくことができます。これらの人々は、組織のユーザとして扱われます。LDAP ディレクトリ内のユーザ情報は、各ユーザエントリのさまざまな属性に基づいて効率的に検索できるようになっています。ユーザエントリに関連付けられている属性には、氏名やその他の ID、部署、職名、勤務地、マネージャ名、直属の上司名、組織内の各部へのアクセス権限などがあります。
組織内に電子メッセージングサービスがある場合は、大部分またはすべてのユーザがメールアカウントを持っているはずです。iPlanet Messaging Server の場合、メールアカウント情報はローカルサーバではなく LDAP ユーザディレクトリの一部であり、各メールアカウントに関する情報はユーザエントリのメール属性としてディレクトリに保存されます。
特定のユーザのメールアカウントに関する情報を表示または変更する場合は、ディレクトリ内にあるそのユーザのメール属性にアクセスします。メール属性には、iPlanet Console (本章後述) または iPlanet Delegated Administrator for Messaging のインターフェースからアクセスできます。また、LDAP ツールを使って直接 LDAP を変更することも可能です。
この章では、iPlanet Console を使ってユーザのメールアカウントやメーリングリストを作成および管理する方法について説明しています。ただし、ユーザ、グループ、およびドメインの管理には、iPlanet Delegated Administrator for Messaging または LDAP ツールの使用をお勧めします。
Delegated Administrator for Messaging は、ユーザ、グループ、ファミリグループ、およびホストドメインの管理を完全にサポートしているため、ユーザやグループの管理を委託したり、ホストドメインごとに管理者を設定することができます。また、Delegated Administrator は GUI インターフェースを備えているため、管理者がユーザやグループを管理したり、エンドユーザが自分のメールアカウントを管理する場合に便利です。さらに、管理者はユーザやグループの管理に Delegated Administrator コマンドラインユーティリティ を使用することもできます。Delegated Administrator の詳細については、『Delegated Administrator Installation and Administration Guide』および Delegated Administrator のオンラインヘルプを参照してください。また、LDAP ツールを使用してユーザ、グループ、ドメインを管理する方法については、『Messaging Server Provisioning Guide』を参照してください。
コンソールを使用する場合は、ユーザディレクトリ内のユーザに対して以下のタスクを実行できます。
ユーザのメールアカウントにアクセスする
ユーザディレクトリ内のグループに対しては、以下のタスクを実行できます。
グループのメーリングリストにアクセスする
これらの各種管理タスクについては、この章の各項でそれぞれ詳しく説明します。ただし、管理タスクを実行するには、まず次項を参考にしてメール管理インターフェースを使用できるようにする必要があります。
メールユーザにアクセスする
この項では、ユーザのためにメール管理インターフェースを開く方法について説明します。Messaging Server のメールアカウントは、ユーザエントリの属性として、セントラル LDAP ユーザディレクトリ内に保存されているため、メールアカウントを操作するには、ディレクトリ内のユーザエントリにアクセスする必要があります。
新規ユーザを作成する
新規メールアカウントを作成するには、ディレクトリ内で新規ユーザを作成し、そのユーザ用にメールアカウントをインストールします。メールアカウントをインストールしなければ、そのユーザはコンソールのメール管理機能を使用できません (ユーザの作成およびユーザ情報の設定については、『Netscape Console によるサーバの管理』の第 4 章「ユーザとグループの管理」を参照してください)。
コンソールのメインウィンドウで [ユーザおよびグループ] タブをクリックします。
ドロップダウンリストで [新規ユーザ] を選択し、[作成] をクリックします。
ユーザが属する組織単位を選択し、[OK] をクリックします。[ユーザの作成]ウィンドウが開きます。
ユーザに関する情報を入力します。詳細については、『Netscape Console によるサーバの管理』の第 4 章「ユーザとグループの管理」を参照してください。
[ユーザの作成]ウィンドウを開いたままの状態で、[アカウント] タブをクリックします。このユーザアカウントに対して使用できる製品が右のパネルに一覧表示されます。
[メールアカウントのインストール] ボックスをクリックします。[ユーザの作成]ウィンドウに [メール] タブが表示されます。
[ユーザの作成]ウィンドウの [メール] タブをクリックしてから右のパネルにある任意のタブをクリックします。
必要に応じて内容を変更し、[ユーザの作成]ウィンドウの下端にある [OK] をクリックします。
注 必要な作業をすべて完了したことを確認してから [OK] をクリックしてください。
既存のユーザにアクセスする
既存のメールアカウントに変更を加える場合や、既存のユーザにメール機能を与える場合は、ディレクトリ内でそのユーザにアクセスし、メールアカウントの属性を追加または変更します。
コンソールのメインウィンドウで [ユーザおよびグループ] タブをクリックします。
[ユーザおよびグループ] のメインウィンドウで [検索] または [高度な検索] をクリックします。
[検索]ウィンドウに検索条件 (例 : ユーザの姓) を入力してユーザディレクトリを検索します。
[ユーザおよびグループ] のメインウィンドウに戻り、検索結果の中から任意のユーザを選択して [編集] をクリックします。
[エントリの編集]ウィンドウに [メール] タブが表示されない場合は、以下の操作を実行します。
[エントリの編集]ウィンドウで [メール] タブをクリックしてから、右のパネルで任意のタブをクリックします。
ユーザの電子メールアドレスを指定する
メールがユーザに正しく配信されるようにするには、ユーザのメールアドレス情報を指定する必要があります。アドレス情報は、Messaging Server ホスト名、ユーザのプライマリ電子メールアドレス、およびその他のアドレスから構成されています。ホスト名とプライマリアドレスは必ず指定する必要がありますが、その他のアドレスは指定しなくてもかまいません。
コンソールから[ユーザの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。手順については、「メールユーザにアクセスする」を参照してください。
[設定] タブが非アクティブになっている場合は、クリックしてアクティブにします。
(必須) Messaging Server ホスト名を入力します。
(必須) ユーザのプライマリ電子メールアドレスを入力します。
- これは、ユーザのメールを処理する Messaging Server ホストマシン名です。Messaging Server が認識できる完全なドメイン名 (FQDN) を入力してください。
(オプション) [その他のアドレス] リストにアドレスを入力します。
- プライマリアドレスは、ユーザのアドレスとして公開される電子メールアドレスです。RFC 821 に準拠する有効なフォーマットの SMTP アドレスを使用してください。
- 送信メールのヘッダ部分に記されるユーザアドレスにホスト名を表示したくない場合は、このフィールドにホスト名を入力しないでください。代わりに、以下に示される手順に従って、ホスト名を含むその他のアドレスを指定します。
- その他のアドレスとは、基本的にそのユーザのプライマリアドレスのエイリアスに当たるものです。その他のアドレスは、以下の目的に利用できます。
スペルを間違いやすいアドレスにメールが正しく配信されるようにする (たとえば、プライマリアドレスが「Smythe E」の場合に、その他のアドレスとして「Smith E」と指定します)。
送信メールのヘッダにホスト名が表示されないようにする。このためには、プライマリアドレスにはホスト名を含めず、その他のアドレスにホスト名を含める必要があります。たとえば、プライマリアドレスを「jsmith@siroe.com」と指定し、その他のアドレスを「jsmith@sesta.com」と指定します。こうすると、ユーザが送信したメールのヘッダには jsmith@siroe.com と表示されますが、このアドレス宛てのメール (返信を含む) はすべて jsmith@sesta.com に配信されます (ただし、sesta.com が有効なホスト名である場合のみ)。
ユーザのメール情報を変更する作業が完了したら、[エントリの編集]の下端にある [OK] をクリックします。作業を続ける場合は、別のタブをクリックします。
- 重複したアドレスを使用しない限り、各ユーザに割り当てられるその他のアドレス数に上限はありません。その他のアドレス宛てに送信されたメッセージはすべてプライマリ アドレスに配信されます。
- その他のアドレスを追加するには :
配信オプションを設定する
Messaging Server には 3 種類のメール配信オプションがあり、各ユーザに対しオプションを組み合わせて使用したり、各オプションを有効にしたり、設定を変更したりすることが可能です。配信オプションには、標準 POP/IMAP 配信、プログラム配信、および UNIX 配信 (UNIX ホストのクライアント用) があります。また、iPlanet Delegated Administrator for Messaging にもエンドユーザ向けの HTML インターフェースがあり、エンドユーザ自身がこれらのオプションを有効にしたり設定できるようになっています。コンソールのインターフェースと Delegated Administrator のインターフェースは共に同じディレクトリ属性を操作するため、どちらか一方のインターフェースを開くと、オプションを設定したのが管理者であるかユーザであるかに関わらず、最新の設定が表示されます。
コンソールから[ユーザの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。手順については、「メールユーザにアクセスする」を参照してください。
POP/IMAP 配信を指定する場合 : 「POP/IMAP 配信を指定する」を参照してください。
ユーザのメール情報を変更する作業が完了したら、[エントリの編集]ウィンドウの下端にある [OK] をクリックします。作業を続ける場合は、別のタブをクリックします。プログラム配信を指定する場合 : 「プログラム配信を指定する」を参照してください。
UNIX 配信を指定する場合 : 「UNIX 配信を指定する」を参照してください。
POP/IMAP 配信を指定する
このオプションを選択すると、ユーザの標準 POP3 または IMAP4 メールボックスへの配信が可能になります。POP/IMAP 配信を有効化するには :
[配信] タブをクリックします。
[POP/IMAP] チェックボックスをオンにし、[プロパティ] ボタンをクリックして[POP/IMAP 配信]ウィンドウを開きます。
(オプション) メールの配信先および保存先であるメッセージストアパーティションのニックネーム (パス名または絶対物理パス以外) を入力します。このフィールドに何も入力しないと、現在のプライマリパーティションが使用されます。詳細については、「メッセージストアを管理する」を参照してください。
(オプション) ユーザに割り当てるメール保存ディスク容量の上限を設定します。デフォルト設定 (「メッセージストアの制限容量を設定する」を参照) を使用するか、無制限に設定するか、または任意の容量 (KB/MB) を割り当てることができます。
(オプション) 保存可能なメッセージ数の上限を設定します。デフォルト設定 (「メッセージストアの制限容量を設定する」を参照) を使用するか、無制限に設定するか、または任意の数を割り当てることができます。
プログラム配信を指定する
このオプションを指定すると、メールがユーザに配信される前に外部アプリケーションに転送されるようになります。
注 この項では、ユーザがプログラム配信オプションを選択できるようにする方法について説明します。ただし、このオプションを使用できるようにするには、まずいくつかの管理タスクを実行して、プログラム配信用のモジュール全体を有効にする必要があります。詳細については、「チャネル定義を設定する」を参照してください。
[配信] タブをクリックします。
[Program-Delivery] チェックボックスをオンにし、[プロパティ] ボタンをクリックして [プログラム配信] ウィンドウを開きます。
UNIX 配信を指定する
このオプションを指定すると、ユーザのメール配信方法が UNIX 配信に設定されます。すなわち、メッセージが指定の UNIX メールボックスに配信されるようになります。このオプションは、ユーザの Messaging Server が UNIX ホストマシン上で稼動している場合にのみ選択できます。
[配信] タブをクリックします。
[UNIX 配信] チェックボックスをオンにします。
注 Messaging Server のユーザが UNIX 配信を使用できるようにするには、通常の UNIX メール管理タスクを実行する必要があります。
転送先アドレスを指定する
Messaging Server のメール転送機能を使用して、ユーザのプライマリアドレスおよびその他のアドレスにメールを転送したり、その他のアドレスのみにメールを転送することができます。また、iPlanet Delegated Administrator for Messaging にはエンドユーザ向けの HTML インターフェースがあり、ユーザ自身が転送先アドレスを指定できるようになっています。コンソールのインターフェースと Delegated Administrator のインターフェースは共に同じディレクトリ属性を操作するため、どちらか一方のインターフェースを開くと、オプションを設定したのが管理者であるかユーザであるかに関わらず、最新の設定が表示されます。
コンソールから[ユーザの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。詳細については、「メールユーザにアクセスする」を参照してください。
転送先アドレスを追加する場合は、[追加] をクリックします。
- 転送先アドレスがすでに指定されている場合は、[転送先アドレス] フィールドに情報が表示されます。
[OK] をクリックして [メッセージの転送] タブの [転送先アドレス] フィールドにアドレスを追加し、[転送先アドレス]ウィンドウを閉じます。
ユーザのメール情報を変更する作業が完了したら、[エントリの編集]ウィンドウの下端にある [OK] をクリックします。作業を続ける場合は、別のタブをクリックします。
注 同一サーバ上にあり、かつ他の配信方法が設定されていないアカウント間では、互いのアドレスを転送先アドレスに指定しないように注意してください。配信に支障をきたす場合があります。
自動返信を設定する
iPlanet Messaging Server の自動返信機能を使用して、受信したメールに対する返信メッセージが自動的に送られるよう設定できます。自動返信には、エコーモード、Vacation モード、自動返信モードの 3 種類があります。iPlanet Delegated Administrator for Messaging にはエンド ユーザ向けの HTML インターフェースがあり、ユーザ自身が自動返信の設定を有効にしたり、変更したりできるようになっています。コンソールのインターフェースと Delegated Administrator のインターフェースは共に同じディレクトリ属性を操作するため、どちらか一方のインターフェースを開くと、オプションを設定したのが管理者であるかユーザであるかに関わらず、最新の設定が表示されます。
コンソールから[ユーザの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。詳細については、「メールユーザにアクセスする」を参照してください。
Vacation モードを選択した場合は、自動返信を開始および終了する日時を設定する必要があります。
- オフ : 自動返信機能を無効にします。
- エコー : 受信した各メッセージに対して自動的に返信します。このモードを選択した場合は、[メッセージ] フィールドに任意のメッセージを入力できます。
- Vacation : 各差出人から送られた最初のメッセージに対してのみ自動的に返信メッセージが送られます。同一の差出人から複数のメッセージが送られてきた場合は、自動返信の設定がタイムアウトになるまで2 通目以降のメッセージには返信されません。タイムアウトになると、次のタイムアウトまでの期間に受信した同一差出人からの最初のメッセージに対して、再び自動的に返信メッセージが送られます。このモードを選択した場合は、[Vacation 開始日/終了日] オプションを使用し、[返信テキスト] フィールドにメッセージを入力してください。
タイムアウトを日または時間単位で設定します。
エコーモードまたは Vacation モードを選択した場合は、自動返信用の件名およびメッセージを入力する必要があります。
ユーザのメール情報を設定する作業が完了したら、[エントリの編集]ウィンドウの下端にある [OK] をクリックします。作業を続ける場合は、別のタブをクリックします。
- 内部からの差出人と外部からの差出人に対して、それぞれ異なるメッセージを設定することができます。内部からの差出人に対してのみ自動返信を設定すると、同じドメイン内の差出人だけにメッセージが送信されます。
- また、メッセージテキスト領域の上にあるドロップダウンリストには、複数の使用可能な言語が表示されます。各言語について 1 つずつメッセージを作成できます。
認可されているサービスを設定する
ユーザがアクセスできるメールサービスを有効にするには :
コンソールから[ユーザの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。詳細については、「メールユーザにアクセスする」を参照してください。
目的に合わせて [追加]、[編集]、[削除] ボタンをクリックします。いずれかのボタンをクリックすると、[認証済みサービスの規則を変更]ウィンドウが表示されます。
- [認可されているサービス]ウィンドウに、該当ドメインで使用できるサービスが表示されます。
ドロップダウンリストから、規則を指定するサービス (IMAP、POP、SMTP、HTTP、またはすべて) を選択します。
メーリングリストを管理する
メーリングリストにアクセスする
この項では、管理インターフェースからメーリングリストにアクセスする方法について説明します。Messaging Server のメーリングリストは、グループエントリの属性として LDAP ユーザディレクトリに保存されているため、メーリングリストを管理するには、ディレクトリグループにアクセスして修正する必要があります。
新規グループを作成する
新規メーリングリストを作成するには、ディレクトリ内で新規グループを作成し、そのグループ用にメールアカウントをインストールします。メールアカウントをインストールしなければ、そのグループに対してコンソールのメール管理機能を使用することはできません (グループの作成およびグループ情報の設定については、『Netscape Console によるサーバの管理』の第 4 章「ユーザとグループの管理」を参照してください)。
コンソールのメインウィンドウで [ユーザおよびグループ] タブをクリックします。
ドロップダウンリストから [新規グループ] を選択し、[作成] をクリックします。
グループが属する組織単位を選択し、[OK] をクリックします。
[グループの作成]ウィンドウで、グループに関する情報を入力します。詳細については、『Netscape Console によるサーバの管理』の第 4 章「ユーザとグループの管理」を参照してください。
- 注意 : メーリングリストの作成だけを目的とする場合は、[ユーザおよびグループ] タブからメンバーを追加する必要はありません。[メールアカウント電子メール専用メンバー] タブを使用できます。
グループの正規メンバーには、メーリングリストに関する一般的な権限、およびグループ特定のその他の権限が与えられます。正規メンバー (スタティックまたはダイナミック) を追加するには、[メンバー] タブを使用します。
[グループの作成]ウィンドウを開いたままの状態で、[アカウント] タブをクリックします。メーリングリストメンバーには、グループ作成の目的がメーリングリストの使用だけであるかどうかに関わらず、メーリングリストに関する権限しか与えられません。メーリングリストのメンバーは、電子メール専用メンバーと呼ばれます。電子メール専用メンバーを追加するには、[メール] タブを使います。
[メールアカウント] チェックボックスをオンにします。
- このグループアカウントに対して使用できる製品のリストが、右パネルに表示されます。
[グループの作成]ウィンドウの [メール] タブをクリックしてから右パネルのタブをクリックします。
- [グループの作成]ウィンドウに [メール] タブが表示されます。
必要に応じて内容を変更し、[グループの作成]ウィンドウの下端にある [OK] をクリックします。
既存のグループにアクセスする
既存のメーリングリストに変更を加える場合や、既存のグループにメーリングリスト機能を与える場合は、ディレクトリ内でそのグループにアクセスしてメールアカウントの属性を追加または変更します。
コンソールのメインウィンドウで [ユーザおよびグループ] タブをクリックします。
[ユーザおよびグループ] のメインウィンドウで [検索] または [高度な検索] をクリックします。
ウィンドウに検索条件 (例 : グループ名) を入力してユーザディレクトリの検索を実行します。
[ユーザおよびグループ] のメインウィンドウに戻り、検索結果の中から任意のグループを選択して [編集] をクリックします。
[エントリの編集]ウィンドウに [メール] タブが表示されない場合は、以下の操作を実行します。
[アカウント] タブをクリックします。インストールされているアカウントが右のパネルに一覧表示されます。
[エントリの編集]ウィンドウで [メール] タブをクリックしてから、右のパネルで任意のタブをクリックします。[メールアカウント] チェックボックスをオンにします。[エントリの編集]ウィンドウに [メール] タブが表示されます。
必要に応じて内容を変更し、[エントリの編集]ウィンドウの下端にある [OK] をクリックします。
- (右のパネルに表示されるタブは、[グループの作成]ウィンドウからアクセスできるタブと同一のものです。)
メーリングリストの設定を指定する
メールがメーリングリストに正しく配信されるようにするためには、リストのメールアドレス情報を指定する必要があります。アドレス情報は、グループのプライマリアドレス、およびプライマリアドレスのエイリアスであるその他のアドレスから構成されます。さらに、メーリングリストの所有者、説明、メンバー、属性、制約、返信に関するアクションなどを指定することも可能です。
コンソール から[グループの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。手順については、「メーリングリストにアクセスする」を参照してください。
[設定] タブが非アクティブになっている場合は、クリックしてアクティブにします。
(必須) メーリングリストのプライマリ電子メールアドレスを入力します。
(オプション) メーリングリストのその他のアドレスを指定します。
- プライマリアドレスは、このメーリングリストのアドレスとして公開されるアドレスです。各メーリングリストが複数のプライマリアドレスを持つことはできません。また、プライマリアドレスには RFC 821 に準拠する有効なフォーマットの SMTP アドレスを使用してください。
- その他のアドレスとは、グループのプライマリアドレスのエイリアスに当たるものです。その他のアドレスは、以下の目的に利用できます。
スペルを間違いやすいアドレスにメールが正しく配信されるようにする。
送信メールのヘッダにホスト名を表示しないようにする。このためには、プライマリ アドレスにホスト名を含めず、その他のアドレスにホスト名を含めます。
- 重複したアドレスを使用しない限り、各グループに割り当てられるその他のアドレス数に上限はありません。その他のアドレス宛てに送信されたメッセージはすべてプライマリアドレスに配信されます。
- その他のアドレスを追加するには :
[その他の電子メールアドレス] フィールドの下にある [追加] ボタンをクリックします。
(オプション) メーリングリスト宛てに送信されたメッセージが配信不能の場合に、エラーメッセージが送られるようにする場合は、[エラー] フィールドにエラーメッセージの宛先を入力します。[その他の電子メールアドレス]ウィンドウでアドレスを入力します (アドレス数に上限はありませんが、一度に複数のアドレスを追加することはできません)。
[OK] をクリックして、[その他の電子メールアドレス]ウィンドウを閉じます (別のアドレスを追加する場合は、再び [追加] ボタンをクリックして、[その他の電子メールアドレス]ウィンドウを表示します)。
(オプション) [メッセージングサーバのホスト名] フィールドにメーリングリストのホストであるマシンのホスト名を入力します。
(オプション) メーリングリストの所有者を入力します。
- [プライマリ電子メールアドレス] フィールドにホスト名が含まれている場合は、このフィールドに何も入力しなくてもかまいません。ただし、プライマリ電子メールアドレスでホスト名を省略した場合は、必ずここでホスト名を指定してください。
- ユーザ用のメールアカウントの場合とは異なり、メーリングリストのホスト名を指定しないと、そのリストの LDAP エントリにアクセスできるすべてのホストがリストを処理できることになります (ただし、多くの場合は、故意にそのような設定が使われます)。特定ホストのみがリストを処理できるように設定する場合は、ホスト名を指定する必要があります。たとえば、大規模なリストを負荷の小さいサーバで処理するように設定すれば、他のサーバの負荷を軽減できます。
- 注意 :このウィンドウで一度に複数のホスト名を入力することはできません。複数のホスト名を入力するには、ldapmodify コマンドラインユーティリティを使用してください。
- リスト所有者には、ユーザの追加や削除、設定の変更、リストの削除などの管理権限が与えられます。
- メーリングリストの所有者を指定するには、[所有者] タブをクリックして、以下のいずれかの操作を実行します。
[追加] をクリックし、[リスト所有者の DN を入力]ウィンドウで新しい所有者の識別名 (DN) を入力して (例 : uid=jsmith, ou=people, o=siroe.com)、[OK] をクリックします。
[検索] をクリックして、[ユーザおよびグループを検索]ウィンドウを開き、所有者を検索します。
(オプション) メーリングリストに関する説明を入力します。
- 注意 :このウィンドウで所有者を選択すると、自動的に適切な DN 構文が表示されます。[ユーザおよびグループを検索]ウィンドウの詳細については、『Netscape Console によるサーバの管理』の第 4 章「ユーザとグループの管理」を参照してください。
メーリングリスト情報の変更作業が完了したら、[エントリの編集]ウィンドウの下端にある [OK] をクリックします。作業を続ける場合は、別のタブをクリックします。
- Messaging Server が使用するためではなく、説明としてテキストや URL を入力するには、以下のいずれかまたは両方の作業を行います。
リストメンバーを指定する
メーリングリストに電子メール専用メンバーを追加するには、以下のいずれかまたは両方の作業を行います。ここでは、コンソールの [ユーザおよびグループ] インターフェース上で電子メール専用メンバーと表示されるメーリングリストメンバーについて説明します。電子メール専用メンバーには、メーリングリストに関する権限のみが与えられます。「正規」メンバーを追加する手順については、『Netscape Console によるサーバの管理』を参照してください。通常、正規メンバーには、電子メール専用メンバーを上回る権限や責任が与えられます。グループの詳細については、『Netscape Console によるサーバの管理』の第 4 章「ユーザとグループの管理」を参照してください。
メンバーのダイナミック検索条件を定義する
ダイナミック検索条件は、ユーザディレクトリ内でメンバーを検索する際にフィルタとして適用される LDAP 検索 URL によって構成されています。グループ宛てにメッセージが届いた場合、このメカニズムによって、静的な名簿ではなくディレクトリ検索に基づいて、どのユーザにメッセージが配信されるかが決定されます。そのため、各メンバーの情報を詳細にたどらなくても、大規模あるいは複雑なグループを作成し、管理することができます。LDAP 検索フィルタには、必ず LDAP URL 構文のフォーマットを使用してください。LDAP フィルタを構築する方法については、『Netscape Console によるサーバの管理』の第 4 章「ユーザとグループの管理」、iPlanet Directory Server の関連マニュアル、および RFC 1959 を参照してください。
LDAP URL の構文は、以下の要素から構成されています。
ldap://hostname:port/base_dn?attributes?scope?filter
URL の各オプションには、以下の意味があります。
以下は、「Sunnyvale」をメールホストとするユーザをフィルタする LDAP 検索 URL の一例です。
ldap:///o=Siroe Corp,c=US??sub?(&(mailHost=sunnyvale.siroe.com)
(objectClass=inetLocalMailRecipient))この URL は、組織名 Siroe (o=Siroe)、所在地米国 (c=US)、メールホスト名 Sunnyvale (mailHost=sunnyvale) のユーザをフィルタするためのものです。objectClass 属性は、検索対象のエントリの種類を定義するもので、この場合はinetLocalMailRecipient (objectClass=inetLocalMailRecipient) となっています。
コンソールを使用して検索フィルタを作成した場合、グループ名はすべて無視され、検索結果にはユーザ名だけが表示されることに注意してください。これは、グループメンバーでもあるユーザの名前が重複して表示されることを避けるための設定です。コマンドライン設定ユーティリティ (configutil) を使うとこの設定を無効化できますが、コマンドラインの使用はできるだけ避けてください。
次の項で説明しているとおり、検索 URL は、[コンソールのテンプレート]ウィンドウ ([LDAP 検索 URLの作成]ウィンドウ) を使用して作成できます。
メーリングリストにメンバーを追加する
メーリングリストに (電子メール専用) メンバーを追加するには :
コンソールから[グループの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。手順については、「メーリングリストにアクセスする」を参照してください。
(オプション) メンバーの検索に LDAP 検索 URL を使用する場合は、[電子メール専用メンバーのダイナミック検索条件] フィールドの下にある [追加] ボタンをクリックし、[ダイナミック検索条件の追加] ウィンドウで以下の作業を行います。
フィールドに LDAP 検索 URL を入力するか、[構築] タブをクリックして検索 URL のテンプレートである [LDAP 検索 URL の作成] ウィンドウを開きます。
[OK] をクリックして [電子メール専用メンバーのダイナミック検索条件] フィールドに入力した条件を有効にし、[ダイナミック検索条件の追加]ウィンドウを閉じます。
(オプション) メーリングリストに個々のメンバーを追加するには、[電子メール専用のメンバー] フィールドの下にある [追加] ボタンをクリックし、[電子メール専用メンバーの追加]ウィンドウで以下の作業を行います。
- LDAP 検索 URL の構築については、「メンバーのダイナミック検索条件を定義する」を参照してください。
メーリングリスト情報の変更作業が完了したら、[エントリの編集]ウィンドウの下端にある [OK] をクリックします。作業を続ける場合は、別のタブをクリックします。
メッセージ送信に関する制約を定義する
メーリングリスト宛てに送信されるメッセージにさまざまな制約を設けることができます。たとえば、特定のユーザのみにリストへの送信を許可する、差出人の認証を要求する、メッセージの送信元を制限する、メッセージのサイズを制限する、などの制約を設けることができます。制約条件を満たさないメッセージは拒否されます。
注 これらの制約は、リスト宛てに送信されるメッセージを制御するためには便利ですが、高度なセキュリティのアクセス制御を保証するものではありません。
コンソールから[グループの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。手順については、「メーリングリストにアクセスする」を参照してください。
(オプション) 以下の中からいずれかのオプションを選び、送信を許可する差出人を定義します。
すべて : 差出人を制限しない場合は、このオプションを選択します (デフォルト設定)。ただし、このオプションを選択した場合は、次の手順で説明している SMTP 認証を選択できなくなることに注意してください。
メーリングリストのすべて : メーリングリストメンバー (電子メール専用メンバー以外のグループメンバーも含む) だけにリストへのメッセージ送信を許可します。
次のリストのすべて : フィールドに記載されたユーザだけにリストへのメッセージ送信を許可します。
(オプション) 送信元を制限するために、差出人のドメインを定義します。
- [メーリングリストのすべて] を選択した場合、リストにユーザを追加するには、[許可された差出人] フィールドの下にある [追加] をクリックします。または、[検索] をクリックして、[ユーザおよびグループを検索]ウィンドウを開くこともできます。[追加] をクリックすると、[許可された差出人の追加]ウィンドウが開きます。許可を与えたいユーザの電子メールアドレスまたは識別名 (DN) を入力してください。[OK] をクリックすると、[許可された差出人] フィールドにユーザが追加され、ウィンドウが閉じます。上記の手順を繰り返して追加したいユーザをすべて追加します。
- [ユーザおよびグループを検索]ウィンドウの詳細については、『Netscape Console によるサーバの管理』を参照してください
[許可された差出人ドメイン] フィールドの下にある [追加] ボタンをクリックします。
[許可された差出人ドメインの追加]ウィンドウでドメイン名を入力し、[OK] をクリックしてドメインをリストに追加します。
(オプション) メッセージサイズの上限を指定します。
- 入力したドメインにサブドメインがある場合は、それらのサブドメインもすべて自動的に含まれることに注意してください。たとえば、siroe.comには sales.siroe.com が含まれます。
メーリングリスト情報の設定作業が完了したら、[エントリの編集]ウィンドウの下端にある [OK] をクリックします。作業を続ける場合は、別のタブをクリックします。
- サイズをバイト単位で入力してください。
モデレータを定義する
メーリングリストには、1 人または複数のモデレータを追加できます。モデレータが転送メッセージを受信すると、その処理方法はモデレータによって決められます (モデレータが複数存在する場合は、最初のモデレータが決定することになります)。メッセージは、承認処理のあとリストに転送 (パスワードの指定も可能)、または削除という形で処理されます。
コンソールから[グループの作成]ウィンドウまたは[エントリの編集]ウィンドウにアクセスします。手順については、「メーリングリストにアクセスする」を参照してください。
[モデレータのリスト] フィールドの下の [追加] ボタンをクリックします。
[モデレータの追加] ウィンドウで、モデレータのプライマリ電子メールアドレスまたは識別名 (DN) を入力します。個々のアドレスを入力するか、または [検索] をクリックして[ユーザおよびグループを検索]ウィンドウを開き、アドレスを検索することが可能です。ただし、一度に複数のモデレータを追加することはできません。
[OK] をクリックしてリストにモデレータを追加し、[モデレータの追加]ウィンドウを閉じます (別のアドレスを追加するには、再び [追加] をクリックして[モデレータの追加]ウィンドウを開きます)。
- [ユーザおよびグループを検索]ウィンドウの詳細については、『Netscape Console によるサーバの管理』を参照してください。
メーリングリスト情報の変更作業が完了したら、[エントリの編集]ウィンドウの下端にある [OK] をクリックします。作業を続ける場合は、別のタブをクリックします。
前へ 目次 索引 次へ
Copyright (c) 2001 Sun Microsystems, Inc. 既存部分の一部: Copyright (c) 2001 Netscape Communications Corp. All rights reserved.
最終更新日 2001 年 5 月 24 日