第 5 章   Messaging Multiplexor のインストール


この章は、Messaging Multiplexor のインストールおよび設定に関する次の節から構成されています。

• Multiplexor のインストールと構成

• Multiplexor の起動

• メッセージングトポロジの例

Multiplexor のインストールと構成

---

iPlanet Messaging Multiplexor (MMP) は、複数の Messaging Server の単一接続ポイントとして機能する特別な Messaging Server です。Multiplexor を利用すると、大規模なメッセージングサービスプロバイダは、POP および IMAP のユーザメールボックスを多数のマシン間に分散してメッセージング容量を増やすことができます。すべてのユーザは単一の Multiplexor サーバに接続し、それぞれの接続は、そのサーバから適切な Messaging Server に転送されます。

---

注	HTTP ユーザメールボックス (Messenger Express など) の構成方法は、『iPlanet Messaging Server 管理者ガイド』の「マルチプレクササービスを設定および管理する」の章を参照してください。

---

MMP は、Messaging Server のインストール時に一緒にインストールすることも、setup プログラムを使用してあとでインストールすることもできます。どちらの方法でインストールする場合も、まず、MMP を使用できるようにシステムを準備する必要があります。

---

注	Messaging Server と同じマシンに MMP をインストールする場合は、Messaging Server の Custom Installation を実行する必要があります。Custom Installation (カスタムインストール) では、POP サーバおよび IMAP サーバを標準以外のポートに設定できます。標準以外のポートを使用すれば、MMP サーバと Messaging Server のポートが互いに競合することはありません。

---

MMP の詳細は、次のマニュアルで参照できます。

• 『iPlanet Messaging Server 管理者ガイド』

• 『iPlanet Messaging Server リファレンスマニュアル』

インストールの前に

MMP をインストールする前に、次の手順を実行します。

1. MMP をインストールするマシンを選択します。MMP 専用のマシンを使用することをお勧めします。
   

   ---

   注	Messaging Server または Directory Server を実行するマシンには、MMP をインストールしないことをお勧めします。

   ---

   
   

2. システムが、iPlanet Messaging Server を使用するためのハードウェアおよびソフトウェアの要件をすべて満たしていることを確認します。インストール要件は、「システム要件」を参照してください。

3. MMP をインストールするマシンに、MMP で必要な新規ユーザを作成します。この新規ユーザは、グループに属している必要があります。推奨するユーザ名は、mmpsrv または mailsrv です。デフォルト設定は、mailsrv です。

4. Messaging Server で使用する LDAP Directory Server とホストマシンの設定が完了していない場合は、それらを設定します。詳細は、第 2 章「インストール手順」を参照してください。

5. 古いバージョン (iPlanet Messaging Server 5.0 より前) の MMP がインストールされていて、それを新しいバージョンに置き換える場合は、新しいバージョンの MMP をインストールする前に、古いバージョンを削除する必要があります。古いバージョンの MMP を削除するには、server-root にある uninstall スクリプトを実行します。付録 B 「uninstall プログラムの実行」を参照してください。

Multiplexor のファイル

Messaging Multiplexor のファイルは、server-root の mmp-hostname サブディレクトリにあります (hostname はホスト名を示す)。各 MMP インスタンスには、固有の mmp-hostname ディレクトリが作成され、表 5-1 に示すファイルがそのディレクトリに格納されます。

表 5-1    Messaging Multiplexor の設定ファイル 

ファイル	説明
PopProxyAService.cfg	POP サービス用の設定変数を指定する設定ファイル
PopProxyAService-def.cfg	POP サービスの設定テンプレート。PopProxyAService.cfg ファイルが存在しない場合は、PopProxyAService-def.cfg テンプレートがコピーされ、新しい PopProxyAService.cfg ファイルが作成される
ImapProxyAService.cfg	IMAP サービス用の設定変数を指定する設定ファイル
ImapProxyAService-def.cfg	IMAP サービスの設定テンプレート。ImapProxyAService.cfg ファイルが存在しない場合は、ImapProxyAService-def.cfg テンプレートがコピーされ、新しいImapProxyAService.cfg ファイルが作成される
AService.cfg	開始するサービス、および POP サービスと IMAP サービスが共有するオプションを指定する設定ファイル
AService-def.cfg	開始するサービス、および POP サービスと IMAP サービスが共有するオプションを指定する設定テンプレート。AService.cfg ファイルが存在しない場合は、AService-def.cfg テンプレートがコピーされ、新しい AService.cfg ファイルが作成される
AService.rc	MMP の開始、停止、再起動、および再読み込みに使用するスクリプト。詳細は、「Multiplexor の起動」を参照してください。 再起動後に MMP が自動的に起動されるように設定するには、AService.rc スクリプトを /etc/init.d にコピーし、適切な /etc/rc?.d ディレクトリへのシンボリックリンクを作成する (? は任意の一文字を示す)。初期化および終了に使用するスクリプトの詳細は、マニュアルページの init.d. を参照
ImapProxyAService.cfg	SMTP プロキシサービス用の設定変数を指定するオプションの設定ファイル。POP before SMTP を有効にする場合に必要。POP before SMTP を有効にしない場合でも、SSL ハードウェアに対するサポートを最大限にするのに役立つ。POP before SMTP の詳細については、『iPlanet Messaging Server 管理者ガイド』を参照
SmtpProxyAService-def.cfg	SMTP プロキシサービス用の設定変数を指定する設定テンプレート。SmtpProxyAService.cfg ファイルが存在しない場合は、SmtpProxyAService-def.cfg テンプレートがコピーされ、新しい SmtpProxyAService.cfg ファイルが作成される

Multiplexor のインストール

MMP をインストールするには、Messaging Server の setup プログラムを使用する必要があります。このプログラムには、Messaging Multiplexor をインストールするかどうかを選択するオプションがあります。setup プログラムの詳細は、「setup プログラムの実行」を参照してください。

---

注	デフォルトでは、MMP はインストールされません。したがって、Messaging Server と同時にインストールする Messaging Server アプリケーションコンポーネントの選択時に、MMP を選択する必要があります。Messaging Server のインストール時に MMP をインストールする場合は、両方のコンポーネントに同じユーザ ID が使用されます (mailsrv)。MMP 用に異なるユーザ ID を使用する場合は、Messaging Server の server-root とは異なる server-root に MMP をインストールする必要があります。

---

MMP をインストールする場合は、次の手順に従います。

1. root としてログインします。

2. Messaging Server の setup プログラムを実行します。

   ./setup

3. 次の質問に「yes」と答えるか、Return キーを押して、インストールを続行します。

   Welcome to the iPlanet Server Products installation program.This program will install iPlanet Server Products and the iPlanet Console on your computer.

   It is recommended that you have "root" privilege to install the software.

   Tips for using the installation program:
     - Press "Enter" to choose the default and go to the next screen
     - Type "Control-B" to go back to the previous screen
     - Type "Control-C" to cancel the installation program
     - You can enter multiple items using commas to separate them.
        For example: 1, 2, 3

   Would you like to continue with installation?[Yes]:

4. 使用許諾契約を読み、次の質問に「yes」と答えて次に進みます。使用許諾契約は、インストールソフトウェアのダウンロード先ディレクトリの LICENSE.txt ファイルに記載されています。

   BY INSTALLING THIS SOFTWARE YOU ARE CONSENTING TO BE BOUND BY AND ARE BECOMING A PARTY TO THE AGREEMENT FOUND IN THE LICENSE.TXT FILE.IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT, PLEASE DO NOT INSTALL OR USE THIS SOFTWARE.

   Do you agree to the license terms?[No]:

5. 次のメニューからオプション 1 を選択します。

   Select the items you would like to install:

   1. iPlanet Servers

      Installs iPlanet Servers with the integrated Netscape Console
      onto your computer.

   2. Netscape Console

      Installs Netscape Console as a stand-alone Java application
      on your computer.

   To accept the default shown in brackets, press the Enter key.

   Select the component you want to install [1]:

6. 次のメニューから Typical Installation または Custom Installation を選択します。
   

   ---

   注	Express Installation を実行した場合は、Messaging Multiplexor がインストールされないため、Typical Installation または Custom Installation を選択するようにしてください。

   ---

   
   

   Choose an installation type:

   1. Express installation

      Allows you to quickly install the servers using the most
      common options and pre-defined defaults.Useful for quick
      evaluation of the products.

   2. Typical installation

      Allows you to specify common defaults and options.

   3. Custom installation

      Allows you to specify more advanced options.This is
      recommended for experienced server administrators only.

   To accept the default shown in brackets, press the Enter key.

   Choose an installation type [2]:

7. インストール場所を指定するか、Return キーを押してデフォルトの場所を選択します。

   This program will extract the server files and install them into a directory you specify.That directory is called the server root in the product documentation and will contain the server programs, the Administration Server, and the server configuration files.

   To accept the default shown in brackets, press the Enter key.

   Install location [/usr/iplanet/server5]:

8. 次のメニューからオプション 4 を選択します。

   iPlanet Server Products components:

   Components with a number in () contain additional subcomponents which you can select using subsequent screens.

   1. Netscape Server Products Core Components (3)
   2. Netscape Directory Suite (2)
   3. Administration Services (2)
   4. iPlanet Messaging Suite (5)

   Specify the components you wish to install [All]:

   SSL を使用する場合は、Administration Server と Console も MMP と同じマシンにインストールしなければなりません。この場合は、オプション 1、3 および 4 を選択します。Administration Server と Console を設定するには、さらに質問に答える必要があります。これらの質問に関する詳細は、第 3 章「インストールに関する質問」を参照してください。

9. 次のメニューからオプション 3 を選択します。

   iPlanet Messaging Suite components:

   Components with a number in () contain additional subcomponents which you can select using subsequent screens.

   1. iPlanet Message Store and Message Access
   2. iPlanet Internet Message Transport Agent
   3. iPlanet Messaging Multiplexor
   4. High Availability for iPlanet Messaging Server
   5. iPlanet Delegated Administrator Command Line Utilities

   Specify the components you wish to install [1, 2, 5,]:

10. インストールマシンの完全指定ドメイン名を指定します。

    Enter the fully qualified domain name of the computer on which you're installing server software.Using the form <hostname>.<domainname>
    Example:eros.varrius.com.

    To accept the default shown in brackets, press the Enter key.

    Computer name [budgie.siroe.com]:

11. システムユーザおよびシステムグループを指定します。

    Choose a Unix user and group to represent the iPlanet server in the user directory.The iPlanet server will run as this user.It is recommended that this user should have no privileges in the computer network system.The Administration Server will give this group some permissions in the server root to perform server-specific operations.

    If you have not yet created a user and group for the iPlanet server, create this user and group using your native UNIX system utilities.

    To accept the default shown in brackets, press the Return key.

    System User [nobody]:

12. MMP をどのユーザ ID で実行するかを指定します。

    The Messaging Server runs as a privileged user.The account should already exist on the system and should be a member of the iPlanet Group.

    Please enter the Mail Multiplexor user [mailsrv]:

この時点で、インストールが開始されます。処理の進行に伴って、メッセージが表示されます。

SSL を使用した MMP の構成

SSL を使用するように MMP を構成するには、次の手順に従います。

---

注	ここでは、メッセージストアまたは MTA を持たないマシンに MMP をインストールすることを前提としています。

---

1. Administration Console、Administration Server、および MMP をマシンにインストールします。

   MMP が Messaging Server のメッセージストアとして構成済みの、別のマシン上にある Directory Server を参照するように設定します。

2. server-root に移動し、startconsole を実行して Netscape Console にログインします。

   ./startconsole

3. MMP サーバの「Server Group」を開きます。

   MMP サーバは表示されず、Administration Server が表示されます。その Administration Server のアイコンをダブルクリックします。

4. 「Configuration」タブをクリックし、そのタブ内の「Encryption」タブをクリックします。

5. 「Certificate Setup Wizard」をクリックします。

   設定ウィザードの画面に従って、証明書要求を設定します。

6. その証明書を「This Server」の証明書としてインストールします。

7. 操作を簡略化するために、コマンドラインで次のシンボリックリンクを作成します (hostname はホスト名に置き換えてください)。

   cd server-root/mmp-hostname
   ln -s ../alias/admin-serv-instance-cert7.db cert7.db
   ln -s ../alias/admin-serv-instance-key3.db key3.db
   ln -s ../admin-serv/config/secmod.db secmod.db

   さらに、これらのファイルが、MMP を実行するユーザ ID に属していることを確認します。

8. このディレクトリに、sslpassword.conf ファイルを作成します。

   このファイルには、次の情報が格納されています。

   Internal (Software) Token:password

   この password は、証明書設定ウィザード (Certification Setup Wizard) で指定したパスワードです。
   

   ---

   注	手順 1 〜 8 の代わりに、既存の Messaging Server または Directory Server から cert7.db、key3.db、secmod.db、および sslpassword.conf ファイルをコピーするという方法もあります。コピー元のサーバには、同じドメインに対する適切なサーバ証明書と鍵があらかじめインストールされている必要があります。

   ---

   
   

9. ImapProxyAService.cfg ファイルを編集して、SSL 設定のコメント記号をすべて削除します。

10. SSL と POP を使用する場合は、PopProxyAService.cfg ファイルを編集して、SSL 設定のコメント記号をすべて削除します。

    さらに、AService.cfg ファイルを編集して、ServiceList 設定の「110」の後に「|995」を追加してください。

11. ImapProxyAService.cfg ファイルと PopProxyAService.cfg ファイルに、BindDN オプションと BindPass オプションが設定されていることを確認します。

    これらのオプション値は、Messaging Server の local.ugldapbinddn オプションと local.ugldapbindcred configutil オプションからコピーできますが、検索権限 (プレーンテキストをサポートするため) を持つユーザ、または検索権限とユーザパスワードの読み取り権限 (CRAM-MD5/APOP をサポートするため) を持つユーザを新規に作成することもできます。さらに、デフォルトドメイン (資格のないユーザ名で使用するドメイン) に、DefaultDomain オプションも設定する必要があります。

サーバ側のみで SSL を使用する場合は、これで作業は完了です。次のコマンドを使用して MMP を起動してください。

AService.rc start

クライアント証明書を使用したログインを行う場合は、次の手順に従います。

12. クライアント証明書とそれに署名した CA 証明書のコピーを入手します。

13. 以前と同じように、MMP をインストールしたマシン上で Netscape Console および証明書ウィザードを起動します。ただし、この時に「信頼できる認証局」として CA 証明書をインポートします。

14. Messaging Server のインストール時に作成したストア管理者 (Store Administrator) を使用します。

    詳細は、『iPlanet Messaging Server 5.1 管理者ガイド』を参照してください。

15. MMP の certmap.conf ファイルを作成します。たとえば、以下のように記述します。

    certmap default     default
    default:DNComps
    default:FilterComps  e=mail

    これは、LDAP サーバの mail 属性を調べて、証明書 DN の e フィールドと一致するものを検索することを意味します。

16. ImapProxyAService.cfg ファイルを編集し、以下の設定を行います。
    1. certmap.conf に CertMapFile を設定する

    2. 手順 14 のストア管理者の情報に StoreAdmin と StorePass を設定する

    3. ユーザおよびグループ用ツリーに Server の CertmapDN を設定する

17. POP3 によるクライアント証明書を必要とする場合は、PopProxyAService.cfg ファイルに対して、手順 16 の操作を繰り返します。

18. MMP がまだ起動していない場合は、次のどちらかのコマンドを使用して起動します。

    AService.rc start

    または

    AService.rc restart

19. クライアント証明書をクライアントにインポートします。Netscape では、鍵 (セキュリティ) のアイコンをクリックし、「証明書」の「本人」を選択し、次に、「証明書のインポート...」を選択して画面の指示に従います。
    

    ---

    注	すべてのログインでクライアント証明書を使用する場合は、すべてのユーザがこの手順を実行する必要があります。

    ---

    
    

追加のインスタンスの作成

最初のインストールの終了後に MMP の新規インスタンスを作成する場合は、Messaging Server の setup プログラムを使用します。最初のインスタンスを作成した時と同じインストール手順を実行すると、まったく同じ質問が繰り返されます。setup プログラムでは、自動的に server-root に新規インスタンスが作成されます。たとえば、tarpit というマシンにインストールする場合、最初に作成したインスタンスは、mmp-tarpit という名前になり、2 番目のインスタンスは mmp-tarpit-1 になります。

既存のインスタンスの変更

既存の MMP インスタンスを変更するには、必要に応じて、ImapProxyAService.cfg または PopProxyAService.cfg、あるいはその両方の設定ファイルを編集します。これらの設定ファイルは、mmp-hostname サブディレクトリにあります (hostname はホスト名を示す)。

Multiplexor の起動

---

MMP インスタンスを起動するには、server-root/mmp-hostname ディレクトリにある AService.rc スクリプトを実行します。

./AService.rc [options]

表 5-2 に、上記の options に指定できる AService.rc スクリプトのパラメータを示します。

表 5-2    AService.rc スクリプトのオプションパラメータ 

オプション	説明
start	MMP を起動する (別のインスタンスがすでに起動している場合でも可能)
stop	最後に起動した MMP を停止する
restart	最後に起動した MMP を停止してから、MMP を起動する
reload	実行中の MMP が、アクティブな接続を中断せずに設定情報を再読み込みするようにする

メッセージングトポロジの例

---

Siroe Corporation という会社には、別々のマシンにインストールした 2 つの Multiplexor があり、それぞれの Multiplexor で複数の Messaging Server をサポートしているというシナリオを想定します。POP および IMAP のユーザメールボックスは、複数の Messaging Server 間に分散されており、各サーバは POP 専用または IMAP 専用に使用されています。そのため、IMAP サーバのバイナリを削除すると、クライアントのアクセスを POP サービスのみに制限できます。同様に、POP サーバのバイナリを削除すると、クライアントのアクセスを IMAP サービスのみに制限できます。2 つの Multiplexor も、それぞれが POP のみまたは IMAP のみをサポートしています。LDAP ディレクトリサービスは、別の専用マシンに置かれています。

このトポロジを、図 5-1 に示します。

図 5-1    複数の MMP による複数の Messaging Server のサポート

IMAP の構成例

図 5-1 の IMAP Multiplexor は、2 つのプロセッサを持つ sandpit というマシンにインストールされています。この Multiplexor は、IMAP 接続の標準ポート (143) で待機しています。この Multiplexor は、ユーザメールボックスの情報を扱うホスト phonebook の LDAP サーバと通信し、適切な IMAP サーバに接続をルーティングします。この Multiplexor は、IMAP の capability 文字列を無効にし、仮想ドメインファイルを提供し、SSL 通信をサポートします。

この例の ImapProxyAService.cfg 設定ファイルを次に示します。

default:LdapUrl             ldap://phonebook/o=Siroe.com default:LogDir              /usr/iplanet/server5/mmp-sandpit/log default:LogLevel            5 default:BindDN              "cn=Directory Manager" default:BindPass            secret default:BacksidePort        143 default:Timeout             1800 default:Capability          "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN" default:SearchFormat        (uid=%s) default:SSLEnable           yes default:SSLPorts            993 default:SSLSecmodFile       /usr/iplanet/server5/mmp-sandpit/secmod.db default:SSLCertFile         /usr/iplanet/server5/mmp-sandpit/cert7.db default:SSLKeyFile          /usr/iplanet/server5/mmp-sandpit/key3.db default:SSLKeyPasswdFile    "" default:SSLCipherSpecs      all default:SSLCertNicknames    Siroe.com Server-Cert default:SSLCacheDir         /usr/iplanet/server5/mmp-sandpit default:SSLBacksidePort     993 default:VirtualDomainFile   /usr/iplanet/server5/mmp-sandpit/vdmap.cfg default:VirtualDomainDelim  @ default:ServerDownAlert     "your IMAP server appears to be temporarily out of service" default:MailHostAttrs       mailHost default:PreAuth             no default:CRAMs               no default:AuthCacheSize       10000 default:AuthCacheTTL        900 default:AuthService         no default:AuthServiceTTL      0 default:BGMax               10000 default:BGPenalty           2 default:BGMaxBadness        60 default:BGDecay             900 default:BGLinear            no default:BGExcluded          /usr/iplanet/server5/mmp-sandpit/bgexcl.cfg default:ConnLimits          0.0.0.0|0.0.0.0:20 default:LdapCacheSize       10000 default:LdapCacheTTL        900 default:HostedDomains       yes default:DefaultDomain       Siroe.com

POP の構成例

図 5-1 の POP Multiplexor は、4 つのプロセッサを持つ tarpit というマシンにインストールされています。この Multiplexor は、POP 接続の標準ポート (110) を待機しています。この Multiplexor は、ユーザメールボックスの情報を扱うホスト phonebook の LDAP サーバと通信し、適切な POP サーバに接続をルーティングします。さらに、この Multiplexor は、スプーフメッセージファイルも提供します。

この例の PopProxyAService.cfg 設定ファイルを次に示します。

default:LdapUrl             ldap://phonebook/o=Siroe.com default:LogDir              /usr/iplanet/server5/mmp-tarpit/log default:LogLevel            5 default:BindDN              "cn=Directory Manager" default:BindPass            password default:BacksidePort        110 default:Timeout             1800 default:Capability          "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN" default:SearchFormat        (uid=%s) default:SSLEnable           no default:VirtualDomainFile   /usr/iplanet/server5/mmp-tarpit/vdmap.cfg default:VirtualDomainDelim  @ default:MailHostAttrs       mailHost default:PreAuth             no default:CRAMs               no default:AuthCacheSize       10000 default:AuthCacheTTL        900 default:AuthService         no default:AuthServiceTTL      0 default:BGMax               10000 default:BGPenalty           2 default:BGMaxBadness        60 default:BGDecay             900 default:BGLinear            no default:BGExcluded          /usr/iplanet/server5/mmp-tarpit/bgexcl.cfg default:ConnLimits          0.0.0.0|0.0.0.0:20 default:LdapCacheSize       10000 default:LdapCacheTTL        900 default:HostedDomains       yes default:DefaultDomain       Siroe.com