前へ 目次 索引 DocHome 次へ |
iPlanet Messaging Server Windows NT 用インストールガイド |
付録 A Messaging Multiplexor のインストール
この付録は、Windows NT 用の Messaging Multiplexor のインストールおよび設定に関する次の節から構成されています。
Multiplexor のインストールと構成
Multiplexor のインストールと構成
iPlanet Messaging Multiplexor (MMP) は、複数のメッセージングサーバの単一接続ポイントとして機能する特別なメッセージングサーバです。Multiplexor を利用すると、大規模なメッセージングサービスプロバイダは、POP および IMAP のユーザメールボックスを多数のマシン間に分散してメッセージング容量を増やすことができます。すべてのユーザは単一のMultiplexor サーバに接続し、それぞれの接続は、そのサーバから適切なメッセージングサーバに転送されます。Messaging Server のインストール時に、MMP も同時にインストールできます。また、setup プログラムを使用して、Messaging Server をインストールした後に MNP をインストールすることもできます。 どちらの方法でインストールする場合も、まず、MMP を使用できるようにシステムを準備する必要があります。
インストールの前に
MMP をインストールする前に、次の手順を実行します。
MMP をインストールするマシンを選択します。MMP 専用のマシンを使用することをお勧めします。
注 Messaging Server または Directory Server を実行するマシンには、MMP をインストールしないことをお勧めします。
システムが、iPlanet Messaging Server を使用するためのハードウェアおよびソフトウェアの要件をすべて満たしていることを確認します。インストール要件は、「システム要件」を参照してください。
Messaging Server で使用する LDAP Directory Server とホストマシンの設定が完了していない場合は、それらを設定します。詳細は、 Directory Server のマニュアルを参照してください。
古いバージョンの MMP がインストールされていて、それを新しいバージョンに置き換える場合は、新しいバージョンの MMP をインストールする前に、古いバージョンを削除する必要があります。古いバージョンの MMP を削除するには、server-root にある uninstall プログラムを実行します。
Multiplexor のファイル
Messaging Multiplexor のファイルは、server-root の mmp-hostname サブディレクトリにあります (hostname はホスト名を示す) 。 各 MMP インスタンスには、固有の mmp-hostname ディレクトリが作成され、表 A-1 に示したファイルがそのディレクトリに格納されます。
表 A-1 Messaging Multiplexor のファイル
MMP の開始、停止、再起動、および再読み込みに使用する実行可能プログラム。詳細は、「Multiplexor の起動」を参照してください。
Multiplexor のインストール
MMP をインストールするには、Messaging Server の setup.exe プログラムを使用する必要があります。このプログラムには、Messaging Multiplexor をインストールするかどうかを選択するオプションがあります。 setup.exe プログラムの詳細は、「setup プログラムの実行」を参照してください。
注 デフォルトでは、MMP はインストールされません。したがって、Messaging Server と共にインストールする Messaging Server アプリケーションコンポーネントの選択時に、MMP を選択する必要があります。
MMP を単体でインストールする場合は、次の手順に従います。
Windows NT の管理者としてログインします。
インストールバイナリから setup コマンドを実行します。必要であれば、オプションパラメータ (表 2-1 を参照) を使用してください。
- インストールプログラムを実行するには、スーパーユーザの権限を持っている (管理者としてログインする) 必要があります。
注 サイレントインストールを実行する場合は、setup コマンドを、-k オプションを指定して実行する必要があります。これにより、サイレントインストールで使用する install.inf というファイルが作成されます。詳細は、「setup プログラムの実行」を参照してください。
- 最初に表示される画面です。必ずこの画面の内容を読み、[Next] をクリックして、MMP のインストールを続けてください。
使用許諾契約
- MMP のインストールプロセスで、インストールバイナリの LICENSE.txt ファイルにある使用許諾契約の記載条項に同意するかどうかを尋ねられます。使用許諾契約を読み、[Yes] をクリックして、インストールを続けます。
サーバまたはコンソールのインストールの選択
- iPlanet サーバ (iPlanet Console および関連コンポーネントを含む) をインストールするか、iPlanet Console (Netscape Console とも呼ばれる) のみをインストールするかを選択します。MMP をインストールする場合は、[iPlanet Servers] を選択します。
インストールタイプ
- 使用するインストールタイプを選択します。 MMP のインストールでは、Express Installation (高速インストール) は選択できません。Typical Installation または Cusom Installation のどちらかを選択します。ただし、Messaging Server と MMP を同じマシンにインストールする場合は、POP サーバおよび IMAP サーバを標準以外のポートに設定するために、Cusom Installation を選択する必要があります。
インストール場所 (server-root)
- [Browse] をクリックして、インストール場所を指定します。デフォルトの場所を使用する場合は、[Next] をクリックします。
Netscape Server 製品のコンポーネント
MMP の Users and Groups Directory の URL
- Messaging Server 製品群のうち、どの製品をインストールするかを指定します。 各製品およびコンポーネントの詳しい説明は、「インストールコンポーネント」を参照してください。
- MMP のインストールでは、[iPlanet Messaging Server] コンポーネントを選択し、次に、[Change] をクリックして、MMP を選択します。MMP を単体でインストールする場合は、必ず、[iPlanet Messaging Server] コンポーネントのチェックマークを外してから、[Change] をクリックし、MMP を選択する必要があります。
- iPlanet Messaging Server コンポーネントには、Messaging Server、iPlanet Internet Message Transport Agent、および iPlanet Messaging Multiplexor が含まれています。
- MMP を単体でインストールする場合は、サブコンポーネントの中で iPlanet Messaging Multiplexor のみが選択されていることを確認してから、[Next] をクリックします。
MMP LDAP URL ユーザ資格
- DC ツリーの LDAP URL を入力して、MMP からユーザおよびディレクトリサーバ (Users and Groups Directory Server ) の DC ツリーにアクセスできるようにします。通常は、「ldap://<user-group directory server hostname>:port/o=internet」の形式で入力します (<user-group directory server hostname> は Users and Groups Directory Server のホスト名を、port はポート番号を示す) 。
- ディレクトリマネージャ (Directory Manager)、または、Users and Groups Directory に読み取りアクセス権を持つ LDAP ユーザのバインド DN とパスワードを入力します。
この時点で、インストールが開始されます。処理の進行に伴って、さまざまなメッセージが表示されます。
SSL を使用した MMP の構成
MMP は、Messaging Server とメールクライアント間の通信方法として、暗号化されていない通信と暗号化された (SSL) 通信の両方をサポートしています。SSL を使用するように MMP を構成するには、次の手順に従います。
注 ここでは、メッセージストアまたは MTA を持たないマシンに MMP をインストールすることを前提としています。
Administration Console、Administration Server、および MMP をマシンにインストールします。
server-root に移動し、iPlanet Console のアイコンをダブルクリックします。
- MMP が Messaging Server のメッセージストアとして構成済みの、別のマシン上にある Directory Server を参照するように設定します。
MMP サーバの [Server Group] を開きます。
[Configuration] タブをクリックし、そのタブ内の [Encryption] タブをクリックします。
- MMP サーバは表示されず、Administration Server が表示されます。その Administration Server のアイコンをダブルクリックします。
[Certificate Setup Wizard] をクリックします。
その証明書を [This Server] の証明書としてインストールします。
- 設定ウィザードの画面に従って、証明書要求を設定します。
既存の Messaging Server または Directory Server から、cert7.db、key3.db、secmod.db、および sslpassword.conf の各ファイルをコピーします。コピー元のサーバには、同じドメインに対する適切なサーバ証明書と鍵があらかじめインストールされている必要があります。
このディレクトリに、sslpassword.conf ファイルを作成します。
ImapProxyAService.cfg ファイルを編集して、SSL 設定のコメント記号をすべて削除します。
- このファイルには、次の情報が含まれています。
- Internal (Software) Token:password
- この password は、証明書設定ウィザード (Certificate Setup Wizard) で指定したパスワードです。
SSL と POP を使用する場合は、PopProxyAService.cfg ファイルを編集して、SSL 設定のコメント記号をすべて削除します。
ImapProxyAService.cfg ファイルと PopProxyAService.cfg ファイルに、BindDN オプションと BindPass オプションが設定されていることを確認します。
- さらに、AService.cfg ファイルを編集して、ServiceList 設定の「110」の後に「|995」を追加してください。
同じドメインのサーバ証明書がインストールされた Messaging Server または Directory Server に、「Trusted Certificate Authority」をインストールする必要があります。
- これらのオプション値は、Messaging Server の local.ugldapbinddn オプションと local.ugldapbindcred configutil オプションからコピーできますが、検索権限 (プレーンテキストをサポートするため) または検索権限とユーザパスワードの読み取り権限 (CRAM-MD5/APOP をサポートするため) を持つ新規ユーザを作成することもできます。さらに、デフォルトドメイン (資格のないユーザ名で使用するドメイン) に、DefaultDomain オプションも設定する必要があります。
- サーバ側のみで SSL を使用する場合は、これで作業は完了です。コントロールパネルの [サービス] から MMP を起動してください。
- クライアント側でも SSL を使用する場合は、以下の手順を実行します。
Messaging Server のインストール時に作成したストア管理者(Store Administrator)を使用します。
MMP の certmap.conf ファイルを作成します。 たとえば、次のように入力します。
- 詳細は、『iPlanet Messaging Server 5.1 管理者ガイド』を参照してください。
ImapProxyAService.cfg ファイルを編集して、次のように設定します。
- certmap defaultdefault
default:DNComps
default:FilterComps e=mail
- これは、LDAP サーバの mail 属性を調べて、証明書 DN の e フィールドと一致するものを検索することを意味します。
certmap.conf に CertMapFile を設定する
POP3 によるクライアント証明書を必要とする場合は、PopProxyAService.cfg ファイルに対して、Step 15 の操作を繰り返します。Step 13 のストア管理者の情報に StoreAdmin と StorePass を設定する
Users and Groups Server のツリーに CertmapDN を設定する
MMP をまだ起動していない場合は、コントロールパネルの [サービス] から起動します。
クライアント証明書をクライアントにインポートします。Netscape では、鍵 (セキュリティ) のアイコンをクリックし、[証明書] の [本人] を選択して、次に、[証明書のインポート...] を選択して画面の指示に従います。
注 システム全体にわたってクライアント証明書を使用する場合は、すべてのユーザがこの手順を実行する必要があります。
追加のインスタンスの作成
最初のインストールの終了後 MMP の新規インスタンスを作成する場合は、Messaging Server の setup プログラムを使用します。最初のインスタンスを作成した時と同じインストール手順を実行すると、まったく同じ質問が繰り返されます。setup プログラムでは、自動的に server-root に新規インスタンスが作成されます。たとえば、tarpit というマシンにインストールする場合、最初に作成したインスタンスは、mmp-tarpit という名前になり、2 番目のインスタンスは mmp-tarpit-1 になります。
既存のインスタンスの変更
既存の MMP インスタンスを変更するには、必要に応じて、ImapProxyAService.cfg または PopProxyAService.cfg 、あるいはその両方の構成ファイルを編集します。これらの構成ファイルは、mmp-hostname サブディレクトリにあります (hostname はホスト名を示す) 。
Multiplexor の起動
MMP インスタンスを起動するには、Windows NT のコントロール パネルの [サービス] に移動して、[開始] をクリックします。MMP を停止する場合は、[停止] をクリックします。表 A-2 に、サービスオプションの内容を示します。
MMP を再読み込みするには、mmp-instance ディレクトリに移動し、コマンドプロンプトで「AService refresh」と入力します
メッセージングトポロジの例
Siroe Corporation という会社には、別々のマシンにインストールした 2 つの Multiplexor があり、それぞれの Multiplexor で複数の Messaging Server をサポートしているというシナリオを想定します。POP および IMAP のユーザメールボックスは、複数の Messaging Server 間に分散されており、各サーバは POP 専用または IMAP 専用に使用されています。そのため、IMAP サーバのバイナリを削除すると、クライアントのアクセスを POP サービスのみに制限できます。同様に、POP サーバのバイナリを削除すると、クライアントのアクセスを IMAP サービスのみに制限できます。2 つのMultiplexor も、それぞれが POP のみまたは IMAP のみをサポートしています。LDAP ディレクトリサービスは、別の専用マシンに置かれています。このトポロジを、図 A-1 に示します。
図 A-1 複数の MMP による複数の Messaging Server のサポート
IMAP の構成例
図 A-1 の IMAP Multiplexor は、2 つのプロセッサを持つ sandpit というマシンにインストールされています。この Multiplexor は、IMAP 接続の標準ポート (143) を待機しています。この Multiplexor は、ユーザメールボックスの情報を扱うホスト phonebook の LDAP サーバと通信し、適切な IMAP サーバに接続を経路指定します。この Multiplexor は、IMAP の Capability 文字列を無効にし、仮想ドメインファイルを提供し、SSL 通信をサポートします。この例の ImapProxyAService.cfg 構成ファイルを次に示します。
POP の構成例
図 A-1 の POP Multiplexor は、4 つのプロセッサを持つ tarpit というマシンにインストールされています。この Multiplexor は、POP 接続の標準ポート (110) を待機しています。この Multiplexor は、ユーザメールボックスの情報を扱うホスト phonebook の LDAP サーバと通信し、適切な POP サーバに接続を経路指定します。さらに、この Multiplexor は、スプーフメッセージファイルも提供します。この例の PopProxyAService.cfg 構成ファイルを次に示します。
前へ 目次 索引 DocHome 次へ
Copyright © 2000 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.
Last Updated July 03, 2001