前へ     目次     索引     DocHome     次へ     
iPlanet Messaging Server Windows NT 用インストールガイド



付録 A   Messaging Multiplexor のインストール


この付録は、Windows NT 用の Messaging Multiplexor のインストールおよび設定に関する次の節から構成されています。



Multiplexor のインストールと構成

iPlanet Messaging Multiplexor (MMP) は、複数のメッセージングサーバの単一接続ポイントとして機能する特別なメッセージングサーバです。Multiplexor を利用すると、大規模なメッセージングサービスプロバイダは、POP および IMAP のユーザメールボックスを多数のマシン間に分散してメッセージング容量を増やすことができます。すべてのユーザは単一のMultiplexor サーバに接続し、それぞれの接続は、そのサーバから適切なメッセージングサーバに転送されます。

Messaging Server のインストール時に、MMP も同時にインストールできます。また、setup プログラムを使用して、Messaging Server をインストールした後に MNP をインストールすることもできます。 どちらの方法でインストールする場合も、まず、MMP を使用できるようにシステムを準備する必要があります。


  Messaging Server と同じマシンに MMP をインストールする場合は、Messaging Server の Custom Installation を実行する必要があります。Custom Installation (カスタムインストール) では、POP サーバおよび IMAP サーバを標準以外のポートに設定できます。 標準以外のポートを使用すれば、MMP サーバと Messaging Server のポートが互いに競合しません。

 

MMP の詳細は、次のマニュアルで参照できます。

  • 『iPlanet Messaging Server 5.1 管理者ガイド』

  • 『iPlanet Messaging Server 5.1 リファレンスマニュアル』


インストールの前に

MMP をインストールする前に、次の手順を実行します。

  1. MMP をインストールするマシンを選択します。MMP 専用のマシンを使用することをお勧めします。

      Messaging Server または Directory Server を実行するマシンには、MMP をインストールしないことをお勧めします。

     

  2. システムが、iPlanet Messaging Server を使用するためのハードウェアおよびソフトウェアの要件をすべて満たしていることを確認します。インストール要件は、「システム要件」を参照してください。

  3. Messaging Server で使用する LDAP Directory Server とホストマシンの設定が完了していない場合は、それらを設定します。詳細は、 Directory Server のマニュアルを参照してください。

  4. 古いバージョンの MMP がインストールされていて、それを新しいバージョンに置き換える場合は、新しいバージョンの MMP をインストールする前に、古いバージョンを削除する必要があります。古いバージョンの MMP を削除するには、server-root にある uninstall プログラムを実行します。


Multiplexor のファイル

Messaging Multiplexor のファイルは、server-rootmmp-hostname サブディレクトリにあります (hostname はホスト名を示す) 。 各 MMP インスタンスには、固有の mmp-hostname ディレクトリが作成され、表 A-1 に示したファイルがそのディレクトリに格納されます。

表 A-1 Messaging Multiplexor のファイル 

ファイル

説明

PopProxyAService.cfg  

POP サービスで使用される環境変数を指定する構成ファイル  

ImapProxyAService.cfg  

IMAP サービスで使用される環境変数を指定する構成ファイル  

AService.cfg  

開始するサービス、および POP と IMAP の両方のサービスが共有するいくつかのオプションを指定する構成ファイル  

AService.exe  

MMP の開始、停止、再起動、および再読み込みに使用する実行可能プログラム。詳細は、「Multiplexor の起動」を参照してください。  


Multiplexor のインストール

MMP をインストールするには、Messaging Server の setup.exe プログラムを使用する必要があります。このプログラムには、Messaging Multiplexor をインストールするかどうかを選択するオプションがあります。 setup.exe プログラムの詳細は、setup プログラムの実行」を参照してください。


  デフォルトでは、MMP はインストールされません。したがって、Messaging Server と共にインストールする Messaging Server アプリケーションコンポーネントの選択時に、MMP を選択する必要があります。

 

MMP を単体でインストールする場合は、次の手順に従います。

  1. Windows NT の管理者としてログインします。

    インストールプログラムを実行するには、スーパーユーザの権限を持っている (管理者としてログインする) 必要があります。

  2. インストールバイナリから setup コマンドを実行します。必要であれば、オプションパラメータ (表 2-1 を参照) を使用してください。

      サイレントインストールを実行する場合は、setup コマンドを、-k オプションを指定して実行する必要があります。これにより、サイレントインストールで使用する install.inf というファイルが作成されます。詳細は、setup プログラムの実行」を参照してください。

     

  3. 開始画面

    最初に表示される画面です。必ずこの画面の内容を読み、[Next] をクリックして、MMP のインストールを続けてください。



  1. 使用許諾契約

    MMP のインストールプロセスで、インストールバイナリの LICENSE.txt ファイルにある使用許諾契約の記載条項に同意するかどうかを尋ねられます。使用許諾契約を読み、[Yes] をクリックして、インストールを続けます。



  1. サーバまたはコンソールのインストールの選択

    iPlanet サーバ (iPlanet Console および関連コンポーネントを含む) をインストールするか、iPlanet Console (Netscape Console とも呼ばれる) のみをインストールするかを選択します。MMP をインストールする場合は、[iPlanet Servers] を選択します。



  1. インストールタイプ

    使用するインストールタイプを選択します。 MMP のインストールでは、Express Installation (高速インストール) は選択できません。Typical Installation または Cusom Installation のどちらかを選択します。ただし、Messaging Server と MMP を同じマシンにインストールする場合は、POP サーバおよび IMAP サーバを標準以外のポートに設定するために、Cusom Installation を選択する必要があります。

    • Typical Installation : このインストールタイプは、指定を求められる設定オプションと自動的に設定される構成オプションが適度に織り交ぜられています。これは、デフォルトのタイプです。

    • Custom Installation : このインストールタイプは、構成オプションの数が多く、熟練したユーザを対象とします。インストールタイプの選択後、選択したインストールタイプに応じて、インストールおよび構成に関する情報を入力します。



  1. インストール場所 (server-root)

    [Browse] をクリックして、インストール場所を指定します。デフォルトの場所を使用する場合は、[Next] をクリックします。



  1. Netscape Server 製品のコンポーネント

    Messaging Server 製品群のうち、どの製品をインストールするかを指定します。 各製品およびコンポーネントの詳しい説明は、「インストールコンポーネント」を参照してください。

    MMP のインストールでは、[iPlanet Messaging Server] コンポーネントを選択し、次に、[Change] をクリックして、MMP を選択します。MMP を単体でインストールする場合は、必ず、[iPlanet Messaging Server] コンポーネントのチェックマークを外してから、[Change] をクリックし、MMP を選択する必要があります。

    iPlanet Messaging Server コンポーネントには、Messaging Server、iPlanet Internet Message Transport Agent、および iPlanet Messaging Multiplexor が含まれています。

    MMP を単体でインストールする場合は、サブコンポーネントの中で iPlanet Messaging Multiplexor のみが選択されていることを確認してから、[Next] をクリックします。



  2. MMP の Users and Groups Directory の URL

    DC ツリーの LDAP URL を入力して、MMP からユーザおよびディレクトリサーバ (Users and Groups Directory Server ) の DC ツリーにアクセスできるようにします。通常は、「ldap://<user-group directory server hostname>:port/o=internet」の形式で入力します (<user-group directory server hostname> は Users and Groups Directory Server のホスト名を、port はポート番号を示す) 。



  3. MMP LDAP URL ユーザ資格

    ディレクトリマネージャ (Directory Manager)、または、Users and Groups Directory に読み取りアクセス権を持つ LDAP ユーザのバインド DN とパスワードを入力します。



この時点で、インストールが開始されます。処理の進行に伴って、さまざまなメッセージが表示されます。


SSL を使用した MMP の構成

MMP は、Messaging Server とメールクライアント間の通信方法として、暗号化されていない通信と暗号化された (SSL) 通信の両方をサポートしています。SSL を使用するように MMP を構成するには、次の手順に従います。


  ここでは、メッセージストアまたは MTA を持たないマシンに MMP をインストールすることを前提としています。

 

  1. Administration Console、Administration Server、および MMP をマシンにインストールします。

    MMP が Messaging Server のメッセージストアとして構成済みの、別のマシン上にある Directory Server を参照するように設定します。

  2. server-root に移動し、iPlanet Console のアイコンをダブルクリックします。

  3. MMP サーバの [Server Group] を開きます。

    MMP サーバは表示されず、Administration Server が表示されます。その Administration Server のアイコンをダブルクリックします。

  4. [Configuration] タブをクリックし、そのタブ内の [Encryption] タブをクリックします。

  5. [Certificate Setup Wizard] をクリックします。

    設定ウィザードの画面に従って、証明書要求を設定します。

  6. その証明書を [This Server] の証明書としてインストールします。

  7. 既存の Messaging Server または Directory Server から、cert7.dbkey3.dbsecmod.db、および sslpassword.conf の各ファイルをコピーします。コピー元のサーバには、同じドメインに対する適切なサーバ証明書と鍵があらかじめインストールされている必要があります。

  8. このディレクトリに、sslpassword.conf ファイルを作成します。

    このファイルには、次の情報が含まれています。

    Internal (Software) Token:password

    この password は、証明書設定ウィザード (Certificate Setup Wizard) で指定したパスワードです。

  9. ImapProxyAService.cfg ファイルを編集して、SSL 設定のコメント記号をすべて削除します。

  10. SSL と POP を使用する場合は、PopProxyAService.cfg ファイルを編集して、SSL 設定のコメント記号をすべて削除します。

    さらに、AService.cfg ファイルを編集して、ServiceList 設定の「110」の後に「|995」を追加してください。

  11. ImapProxyAService.cfg ファイルと PopProxyAService.cfg ファイルに、BindDN オプションと BindPass オプションが設定されていることを確認します。

    これらのオプション値は、Messaging Server の local.ugldapbinddn オプションと local.ugldapbindcred configutil オプションからコピーできますが、検索権限 (プレーンテキストをサポートするため) または検索権限とユーザパスワードの読み取り権限 (CRAM-MD5/APOP をサポートするため) を持つ新規ユーザを作成することもできます。さらに、デフォルトドメイン (資格のないユーザ名で使用するドメイン) に、DefaultDomain オプションも設定する必要があります。

    サーバ側のみで SSL を使用する場合は、これで作業は完了です。コントロールパネルの [サービス] から MMP を起動してください。

    クライアント側でも SSL を使用する場合は、以下の手順を実行します。

  12. 同じドメインのサーバ証明書がインストールされた Messaging Server または Directory Server に、「Trusted Certificate Authority」をインストールする必要があります。

  13. Messaging Server のインストール時に作成したストア管理者(Store Administrator)を使用します。

    詳細は、『iPlanet Messaging Server 5.1 管理者ガイド』を参照してください。

  14. MMP の certmap.conf ファイルを作成します。 たとえば、次のように入力します。

    certmap defaultdefault
    default:DNComps
    default:FilterComps e=mail

    これは、LDAP サーバの mail 属性を調べて、証明書 DN の e フィールドと一致するものを検索することを意味します。

  15. ImapProxyAService.cfg ファイルを編集して、次のように設定します。

    1. certmap.confCertMapFile を設定する

    2. Step 13 のストア管理者の情報に StoreAdminStorePass を設定する

    3. Users and Groups Server のツリーに CertmapDN を設定する

  16. POP3 によるクライアント証明書を必要とする場合は、PopProxyAService.cfg ファイルに対して、Step 15 の操作を繰り返します。

  17. MMP をまだ起動していない場合は、コントロールパネルの [サービス] から起動します。

  18. クライアント証明書をクライアントにインポートします。Netscape では、鍵 (セキュリティ) のアイコンをクリックし、[証明書] の [本人] を選択して、次に、[証明書のインポート...] を選択して画面の指示に従います。

      システム全体にわたってクライアント証明書を使用する場合は、すべてのユーザがこの手順を実行する必要があります。

     


追加のインスタンスの作成

最初のインストールの終了後 MMP の新規インスタンスを作成する場合は、Messaging Server の setup プログラムを使用します。最初のインスタンスを作成した時と同じインストール手順を実行すると、まったく同じ質問が繰り返されます。setup プログラムでは、自動的に server-root に新規インスタンスが作成されます。たとえば、tarpit というマシンにインストールする場合、最初に作成したインスタンスは、mmp-tarpit という名前になり、2 番目のインスタンスは mmp-tarpit-1 になります。


既存のインスタンスの変更

既存の MMP インスタンスを変更するには、必要に応じて、ImapProxyAService.cfg または PopProxyAService.cfg 、あるいはその両方の構成ファイルを編集します。これらの構成ファイルは、mmp-hostname サブディレクトリにあります (hostname はホスト名を示す) 。



Multiplexor の起動


MMP インスタンスを起動するには、Windows NT のコントロール パネルの [サービス] に移動して、[開始] をクリックします。MMP を停止する場合は、[停止] をクリックします。表 A-2 に、サービスオプションの内容を示します。

表 A-2 MMP サービスオプション

オプション

説明

start  

MMP を起動します (別のインスタンスが起動されている場合でも可能)  

stop  

最後に起動した MMP を停止します  

restart  

Windows NT で再起動する場合は、最後に起動した MMP を停止し、その後で MMP を起動します  

reload  

MMP を再読み込みするには、mmp-instance ディレクトリに移動し、コマンドプロンプトで「AService refresh」と入力します  



メッセージングトポロジの例


Siroe Corporation という会社には、別々のマシンにインストールした 2 つの Multiplexor があり、それぞれの Multiplexor で複数の Messaging Server をサポートしているというシナリオを想定します。POP および IMAP のユーザメールボックスは、複数の Messaging Server 間に分散されており、各サーバは POP 専用または IMAP 専用に使用されています。そのため、IMAP サーバのバイナリを削除すると、クライアントのアクセスを POP サービスのみに制限できます。同様に、POP サーバのバイナリを削除すると、クライアントのアクセスを IMAP サービスのみに制限できます。2 つのMultiplexor も、それぞれが POP のみまたは IMAP のみをサポートしています。LDAP ディレクトリサービスは、別の専用マシンに置かれています。

このトポロジを、図 A-1 に示します。

図 A-1 複数の MMP による複数の Messaging Server のサポート


IMAP の構成例

図 A-1 の IMAP Multiplexor は、2 つのプロセッサを持つ sandpit というマシンにインストールされています。この Multiplexor は、IMAP 接続の標準ポート (143) を待機しています。この Multiplexor は、ユーザメールボックスの情報を扱うホスト phonebook の LDAP サーバと通信し、適切な IMAP サーバに接続を経路指定します。この Multiplexor は、IMAP の Capability 文字列を無効にし、仮想ドメインファイルを提供し、SSL 通信をサポートします。

この例の ImapProxyAService.cfg 構成ファイルを次に示します。

default:LdapUrl             ldap://phonebook/o=Siroe.com
default:LogDir              c:\iplanet\server5\mmp-sandpit/log
default:LogLevel            5
default:BindDN              "cn=Directory Manager"
default:BindPass            secret
default:BacksidePort        143
default:Timeout             1800
default:Capability          "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN"
default:SearchFormat        (uid=%s)
default:SSLEnable           yes
default:SSLPorts            993
default:SSLSecmodFile       c:\iplanet\server5\mmp-sandpit\secmod.db
default:SSLCertFile         c:\iplanet\server5\mmp-sandpit\cert7.db
default:SSLKeyFile          c:\iplanet\server5\mmp-sandpit\key3.db
default:SSLKeyPasswdFile    ""
default:SSLCipherSpecs      all
default:SSLCertNicknames    Siroe.com Server-Cert
default:SSLCacheDir         c:\iplanet\iplanet\server5\mmp-sandpit
default:SSLBacksidePort     993
default:VirtualDomainFile   c:\iplanet\server5\mmp-sandpit\vdmap.cfg
default:VirtualDomainDelim  @
default:ServerDownAlert     "your IMAP server appears to be temporarily out of service"
default:MailHostAttrs       mailHost
default:PreAuth             no
default:CRAMs               no
default:AuthCacheSize       10000
default:AuthCacheTTL        900
default:AuthService         no
default:AuthServiceTTL      0
default:BGMax               10000
default:BGPenalty           2
default:BGMaxBadness        60
default:BGDecay             900
default:BGLinear            no
default:BGExcluded          c:\iplanet\server5\mmp-sandpit\bgexcl.cfg
default:ConnLimits          0.0.0.0|0.0.0.0:20
default:LdapCacheSize       10000
default:LdapCacheTTL        900
default:HostedDomains       yes
default:DefaultDomain       Siroe.com


POP の構成例

図 A-1 の POP Multiplexor は、4 つのプロセッサを持つ tarpit というマシンにインストールされています。この Multiplexor は、POP 接続の標準ポート (110) を待機しています。この Multiplexor は、ユーザメールボックスの情報を扱うホスト phonebook の LDAP サーバと通信し、適切な POP サーバに接続を経路指定します。さらに、この Multiplexor は、スプーフメッセージファイルも提供します。

この例の PopProxyAService.cfg 構成ファイルを次に示します。

default:LdapUrl             ldap://phonebook/o=Siroe.com
default:LogDir              c:\iplanet\server5\mmp-tarpit\log
default:LogLevel            5
default:BindDN              "cn=Directory Manager"
default:BindPass            password
default:BacksidePort        110
default:Timeout             1800
default:Capability          "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN"
default:SearchFormat        (uid=%s)
default:SSLEnable           no
default:VirtualDomainFile   c:\iplanet\server5\mmp-tarpit\vdmap.cfg
default:VirtualDomainDelim  @
default:MailHostAttrs       mailHost
default:PreAuth             no
default:CRAMs               no
default:AuthCacheSize       10000
default:AuthCacheTTL        900
default:AuthService         no
default:AuthServiceTTL      0
default:BGMax               10000
default:BGPenalty           2
default:BGMaxBadness        60
default:BGDecay             900
default:BGLinear            no
default:BGExcluded          c:\iplanet\server5\mmp-tarpit\bgexcl.cfg
default:ConnLimits          0.0.0.0|0.0.0.0:20
default:LdapCacheSize       10000
default:LdapCacheTTL        900
default:HostedDomains       yes
default:DefaultDomain       Siroe.com


前へ     目次     索引     DocHome     次へ     
Copyright © 2000 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.

Last Updated July 03, 2001