前へ     目次     索引     DocHome     次へ     
iPlanet Messaging Server 5.2 管理者ガイド



第 2 章   一般的なメッセージング機能を設定する


この章では、サービスの起動と停止、ディレクトリアクセスの設定など、Netscape Console (以下、省略して Console という) またはコマンドラインユーティリティを使って実行できる Messaging Server の一般的なタスクについて説明します。個々の Messaging Server サービス (POP、IMAP、HTTP、および SMTP など) に固有なタスクについては、あとの章で説明します。この章には、以下の節があります。



メールユーザとメーリングリストを管理する

すべてのユーザおよびメーリングリストの情報は、LDAP ディレクトリ内のエントリとして保存されています。LDAP ディレクトリには、従業員、顧客、または組織に何らかのかかわりを持つその他の人々に関する詳細な情報を保存しておくことができます。これらの人々は、組織のユーザとして扱われます。

LDAP ディレクトリ内のユーザ情報は、各ユーザエントリのさまざまな属性に基づいて効率的に検索できるようになっています。ユーザエントリに関連付けられている属性には、氏名やその他の ID、部署、職名、勤務地、マネージャ名、直属の上司名、組織内の各部へのアクセス権限、およびその他の詳細設定があります。

組織内に電子メッセージングサービスがある場合は、大部分またはすべてのユーザがメールアカウントを持っているはずです。iPlanet Messaging Server の場合、メールアカウント情報はサーバにローカルには保存されません。これは、LDAP ユーザディレクトリの一部です。各メールアカウントの情報は、ディレクトリ内のユーザのエントリに付加されたメール属性として保存されます。

メールユーザとメーリングリストの作成と管理は、ディレクトリ内のユーザおよびメーリングリストのエントリを作成および変更することによって行います。これは、iPlanet Delegated Administrator for Messaging、Delegated Administrator コマンドラインユーティリティを使用するか、LDAP ディレクトリを直接変更することによって行います。また、ユーザおよびメーリングリストのエントリは Console を使って作成することもできますが、この方法はできるかぎり避けてください (付録 D を参照)。

Delegated Administrator for Messaging は、ユーザ、グループ、ファミリーグループ、およびホストドメインの管理を完全にサポートしています。Delegated Administrator では、ユーザやグループの管理を委任したり、ホストドメインごとに管理者を設定することができます。また、Delegated Administrator は GUI インタフェースを備えているため、管理者がユーザやグループを管理したり、エンドユーザが自分のメールアカウントを管理する場合に便利です。さらに、管理者はユーザやグループの管理に Delegated Administrator コマンドラインユーティリティを使用することもできます (『iPlanet Messaging Server リファレンスマニュアル』を参照)。Delegated Administrator の詳細については、『Delegated Administrator インストールおよび管理ガイド』および Delegated Administrator のオンラインヘルプを参照してください。また、LDAP ツールを使用してユーザ、グループ、およびドメインを管理する方法については、『iPlanet Messaging Server プロビジョニングガイド』を参照してください。



サーバの基本情報を表示するには


インストールした Messaging Server に関する基本情報を確認するには、Console を使って情報フォームを表示します。

iPlanet Directory Server 5.1 をインストールしている場合は、同時にインストールした iPlanet Console 5.0 から管理します。iPlanet Messaging Server 5.2 は、同時にインストールした Netscape Console 4.2 から管理します。


情報フォームを表示するには、次の手順に従います。

  1. Console で、情報を表示する Messaging Server を開きます。

  2. 左側のペインにあるサーバのアイコンを選択します。

  3. 左側のペインの「構成」タブをクリックします。

  4. 右側のペインの「情報」タブをクリックします。

    情報フォームが表示されます。このフォームには、サーバ名、サーバのルートディレクトリ、インストールディレクトリ、およびインスタンスディレクトリが表示されます。



サービスを起動および停止する

サービスを起動または停止する方法は、そのサービスが HA 環境にインストールされているかどうかによって異なります。


HA 環境でサービスを起動および停止するには

Messaging Server を HA 制御下で実行している場合は、個々の Messaging Server サービスを制御するための通常の Messaging Server コマンド (起動、再起動、停止) を使用することはできません。これらのコマンドを使うと、HA 制御により 1 つ以上のサービスが予期しない状況で停止したとみなされ、すべての Messaging Server の再起動が試みられるか、またはほかのクラスタノードへのフェイルオーバーが行われます。

以下の表に、適切な起動、停止、再起動のコマンドを示します。単一の Messaging Server サービス (たとえば、SMTP) を起動、再起動、停止するための Sun Cluster コマンドはないことに注意してください。Sun Cluster の最小単位は、個々のリソースです。Messaging Server は Sun Cluster でリソースとして認識されるため、scswitch コマンドがすべての Messaging Server サービスに影響を及ぼします

表 2-1    Sun Cluster 3.0 環境での起動、停止、再起動

動作

個々のリソース

リソースグループ全体

起動  

scswitch -e -j resource  

sscswitch -Z -g resource_group  

再起動  

scswitch -n -j resource
scswitch -e -j resource  

scswitch -R -g resource_group  

停止  

scswitch -n -j resource  

scswitch -F -g resource_group  


表 2-2    Sun Cluster 2.2環境での起動、停止、再起動

動作

個々のデータサービス

すべての登録済みデータサービス

起動  

hareg -y data_service  

hareg -Y  

再起動  

hareg -n data_service
hareg -y data_service  

hareg -N
hareg -Y  

停止  

hareg -n data_service  

hareg -N  


表 2-3    Veritas 1.1 環境での起動、停止、再起動

動作

個々のリソース

リソースグループ全体

起動  

hares -online resource -sys system  

hagrp -online group -sys system  

再起動  

hares -offline resource -sys system
hares -online resource -sys system  

hagrp -offline group -sys system
hagrp -online group -sys system  

停止  

hares -offline resource -sys system  

hagrp -offline group -sys system  


HA 環境以外でサービスを起動および停止するには

サービスは、Console またはコマンドラインを使って起動および停止できます。

必要な操作は、サーバが実際に使用しているサービスを実行するだけです。たとえば、MTA (Message Transfer Agent) として、一時的に特定の Messaging Server インスタンスを 1 つだけ使用している場合は、MTA だけを起動できます。また、メンテナンス、修復、セキュリティ上の必要からサーバをシャットダウンしなければならない場合は、影響が及ぶサービスだけを停止できます。実行する予定のないサービスは、停止するのではなく無効にしてください。

POP、IMAP、および HTTP の各サービスを起動または停止するには、まずそれらを使用可能な状態にする必要があります。詳細は、「サービスの有効化と無効化」を参照してください。


重要 : サーバプロセスがクラッシュすると、ほかのプロセスがハングする可能性があります。これは、それらのプロセスがクラッシュしたサーバプロセスによって保持されていたロックを待機しているためです。したがって、サーバプロセスがクラッシュした場合は、すべてのプロセスを停止し、再起動するようにしてください。これには、POP、IMAP、HTTP、MTA の各プロセス、stored (メッセージストア) プロセス、およびメッセージストアを変更するすべてのユーティリティが含まれます。このユーティリティには、mboxutildeliverreconstructreadershipupgrade などがあります。

コンソール:  Console には、個々のサービスを起動または停止したり、各サービスに関するステータス情報を表示するためのフォームがあります。

フォームには、IMAP、POP、SMTP、および HTTP の各サービスに対し、現在の状態 (オンまたはオフ) が表示されます。また、サービスが実行中である場合には、そのサービスが最後に起動した時刻やほかのステータス情報も表示されます。

メッセージングサービスを起動またはシャットダウンしたり、そのステータスを表示するには、次の手順に従います。

  1. Console で、サービスを起動または停止する Messaging Server を開きます。

  2. 次のいずれかの方法で、「サービスの一般構成」フォームを表示します。

    1. 「タスク」タブをクリックし、「サービスの起動/停止」をクリックします。

    2. 「構成」タブをクリックし、左側のペインの「サービス」フォルダ選択します。次に、右側のペインで「一般」タブをクリックします。

  3. 「サービスの一般構成」フォームが表示されます。

    「プロセスコントロール」フィールドの左側のカラムには、サーバによってサポートされているサービスの一覧が表示されます。右側のカラムには、各サービスの基本ステータスが表示されます (オンまたはオフ。オンの場合は、前回起動したときの時刻)。

  4. 現在実行中のサービスに関するステータス情報を表示するには、「プロセスコントロール」フィールドでそのサービスを選択します。

    「サービスステータス」フィールドに、そのサービスに関するステータス情報が表示されます。

    POP、IMAP、および HTTP の場合、フィールドには、最終接続時間、合計接続数、現在の接続数、最後にサービスを起動してから接続に失敗した回数、最後にサービスを起動してからログインに失敗した回数が表示されます。

    このフィールドの情報を確認すれば、サーバにかかる負荷やそのサービスの信頼性などを把握できます。また、サーバのセキュリティに対する攻撃を調べるのにも役立ちます。

  5. サービスを起動するには、「プロセスコントロール」フィールドでそのサービスを選択し、「起動」をクリックします。

  6. サービスを停止するには、「プロセスコントロール」フィールドでそのサービスを選択し、「停止」をクリックします。

  7. 有効なサービスをすべて起動または停止するには、「すべて起動」ボタンまたは「すべて停止」ボタンをクリックします。

コマンドライン:  start-msg および stop-msg コマンドを使って、任意のメッセージングサービス (popimaphttpsmtpstore) を起動または停止できます。以下に、その例を示します。

server_root/msg-instance/start-msg imap
server_root/msg-instance/stop-msg pop
server_root/msg-instance/stop-msg smtp


start-msg smtp および stop-msg smtp コマンドを実行すると、SMTP サーバだけでなく、すべての MTA サービスが起動または停止します。特定の MTA サービスだけを起動または停止する場合は、imsimta start または imsimta stop コマンドを使用します。詳細については、『iPlanet Messaging Server リファレンスマニュアル』を参照してください。




グリーティングメッセージを設定するには


Messaging Server を使って、新規ユーザに送るグリーティングメッセージを作成できます。

コンソール:  Console を使って新規ユーザへのグリーティングメッセージを作成するには、次の手順に従います。

  1. Console で、新規ユーザへのグリーティングを設定する Messaging Server を開きます。

  2. 「構成」タブをクリックします。左側のペインでサーバのアイコンが強調表示されていない場合は、アイコンを選択します。

  3. 右側のペインの「その他」タブを選択します。

  4. 必要に応じて、新規ユーザへのグリーティングを作成または変更します。

    電子メールメッセージと同じように、グリーティングメッセージの書式を設定する必要があります。まずヘッダー (少なくとも件名行を含める) を入力し、1 行空けて、メッセージ本文を入力します。

    メッセージを作成する際は、メッセージフィールドの上にあるドロップダウンリストを使って言語を指定します。必要に応じて、複数の言語で複数のメッセージを作成することも可能です。サーバは、「自動返信メッセージ用の言語の設定」の節で説明している情報に基づいて、新規ユーザに適切な言語のメッセージを送信します。

  5. 「保存」をクリックします。

コマンドライン:  コマンドラインを使って新規ユーザへのグリーティングメッセージを作成するには、次のように入力します。

configutil -o gen.newuserforms -v value



自動返信メッセージ用の言語を設定する


この節では、サーバから送信される通知やメッセージの言語がどのようにして選択されるかについて説明します。また、ユーザが言語を指定する方法やデフォルトのサーバサイト言語を指定する方法についても説明します。

ユーザは、指定した特定の条件が満たされたときにサーバから自動的に送られるメッセージを作成できます。たとえば、すべての受信メールに対して「現在、休暇中です。」というようなメッセージを自動返信することが可能です。このようなメッセージを作成するときは、そのメッセージが特定の言語で表示されるように指定できます。つまり、サーバが送信するメッセージをいくつかの異なる言語で作成しておくことが可能です。

ユーザが、自分が受け取る自動返信メッセージの言語を指定することもできます。ただし、その言語で作成されたメッセージが準備されている必要があります。

サーバは、以下の規則に従って特定言語の送信メッセージを選択します。

  1. メッセージを受け取るユーザが言語を選択しており (「ユーザの優先言語を設定するには」 を参照)、その言語で作成されたメッセージが準備されている場合は、その言語のメッセージが送信されます。たとえば、ユーザが日本語を選択しており、日本語で作成されたメッセージが準備されている場合は、日本語のメッセージが送信されます。ドメインの優先言語が使用可能な場合と、一致する自動返信メッセージがある場合は、これが使われます。

  2. ユーザが言語を選択していない場合、または言語を選択しているがその言語のメッセージが準備されていなかったり、ドメインの優先言語が指定されていない場合は、デフォルトのサーバサイト言語 (「サーバサイト言語を設定するには」を参照) のメッセージが送信されます。たとえば、デフォルトのサーバサイト言語がスペイン語で、ユーザがフランス語を選択しているのにフランス語版のメッセージが準備されていない場合は、スペイン語版のメッセージが送信されます。

  3. メッセージが 1 つの言語でしか作成されなかった場合は、ユーザが選択した言語やサイト言語に関係なく、準備されている言語のメッセージが送信されます。

  4. ユーザの優先言語またはデフォルトのサイト言語と一致するメッセージが準備されていない場合、ドメインの優先言語が使用可能な場合、および複数の言語バージョンがある場合は、ユーザの LDAP エントリ内の最初のメッセージテキストが送信されます。


ユーザの優先言語を設定するには

ユーザは、Delegated Administrator for Messaging のインタフェースを使って優先言語を選択できます。また、メールクライアントの中には、優先言語を指定できるものもあります。Delegated Administrator を使って優先言語を設定した場合、その情報は Directory Server に保存されます。

サーバの管理ドメイン外のユーザにメッセージを送信する場合、サーバはそのユーザの優先言語は判断できません。ただし、そのメッセージが、ヘッダーに優先言語が指定された受信メッセージへの応答である場合を除きます。これらのヘッダーフィールド (accept-languagePreferred-Language、または X-Accept-Language) は、ユーザのメールクライアントで指定された属性に応じて設定されています。

優先言語に対して複数の設定がある場合、たとえば、Directory Server に保存されている優先言語属性とメールクライアントで指定された優先言語があるような場合は、以下の順序で優先言語が選択されます。

  1. 元のメッセージの accept-language ヘッダー

  2. 元のメッセージの Preferred-Language ヘッダー

  3. 元のメッセージの X-Accept-Language ヘッダー

  4. 差出人の優先言語属性 (LDAP ディレクトリで見つかった場合)


ドメインの優先言語を設定するには

ドメインの優先言語は、特定のドメイン用に指定されているデフォルトの言語です。たとえば、mexico.siroe.com というドメイン用にスペイン語を指定するとします。管理者は、Delegated Administrator for Messaging インタフェースでドメインを作成する際に優先言語オプションを選択することによって、あるいはドメインの LDAP エントリに LDAP 属性 preferredLanguage を追加することによって、ホストドメインの優先言語を選択することができます。


サーバサイト言語を設定するには

以下の手順に従って、サーバのデフォルトサイト言語を指定できます。ユーザの優先言語が設定されていない場合は、サイト言語を使用して特定言語のメッセージを送信します。

コンソール:  Console からサイト言語を指定するには、次の手順に従います。

  1. 設定を行う Messaging Server を開きます。

  2. 「構成」タブをクリックします。

  3. 右側のペインの「その他」タブをクリックします。

  4. 「サイト言語」ドロップダウンリストで、使用する言語を選択します。

  5. 「保存」をクリックします。

コマンドライン:  次に示すように、コマンドラインでサイト言語を指定することもできます。

configutil -o gen.sitelanguage -v value

value には、ローカルでサポートされている以下のいずれかの言語を指定できます。

af    アフリカーンス語
ca    カタロニア語
da    デンマーク語
de    ドイツ語
en    英語
es    スペイン語
fi    フィンランド語
fr    フランス語
ga    アイルランド語
gl    ガリシア語
is    アイスランド語
it    イタリア語
ja    日本語
nl    オランダ語
no    ノルウェー語
pt    ポルトガル語
sv    スウェーデン語



シングルサインオン (SSO) を有効にする


シングルサインオン機能を使うと、1 つのアプリケーションにログインしたユーザがほかのアプリケーションも使用できるようになります。たとえば、Messenger Express にログインしたユーザは、認証プロセスを繰り返さなくても Delegated Administrator for Messaging を使用できるようになります。

2 つのアプリケーション間でシングルサインオンを有効にするには、各アプリケーションを設定する必要があります。この節では、Messenger Express と Delegated Administrator の間でシングルサインオンを有効にする方法について説明します。「Messenger Express と Delegated Administrator for Messaging 間のシングルサインオンを有効にするには」を参照してください。


Messenger Express の SSO 設定パラメータ

configutil コマンドを使うと、Messenger Express のシングルサインオン設定パラメータを変更できます。表 2-4 に、パラメータを示します。configutil の詳細については、『iPlanet Messaging Server リファレンスマニュアル』を参照してください。


表 2-4    Messenger Express のシングルサインオンパラメータ 

パラメータ

説明

local.webmail.sso.enable  

ログインページが取り込まれたときにクライアントが提示する SSO cookie を受け入れ確認する機能、ログイン成功時に SSO cookie を返す機能、ほかの SSO パートナーからの要求に応答して独自の cookie を確認する機能など、すべてのシングルサインオン機能を有効または無効にする

ゼロ以外の値に設定した場合、サーバはすべての SSO 機能を実行する

ゼロに設定した場合、サーバはどの SSO 機能も実行しない

デフォルト値はゼロ  

local.webmail.sso.prefix  

このパラメータの文字列値は、HTTP サーバによって設定された SSO cookie をフォーマットするときの接頭辞として使用される。この接頭辞の付いた SSO cookie だけがサーバによって認識され、ほかの SSO cookie はすべて無視される

このパラメータの値が null (空白) の場合は、事実上、サーバ上のすべての SSO 機能が無効になる

デフォルト値は null (空白)  

local.webmail.sso.id  

このパラメータの文字列値は、Messenger Express HTTP サーバによって設定された SSO cookie をフォーマットするときのアプリケーション ID 値として使用される

デフォルト値は null (空白)  

local.webmail.sso.
cookiedomain  

このパラメータの文字列値は、Messenger Express HTTP サーバによって設定されたすべての SSO cookie の cookie ドメイン値を設定するために使用される

デフォルト値は null (空白)  

local.webmail.sso.
singlesignoff  

このパラメータの整数値がゼロ以外に設定されている場合は、クライアントがログアウトするときに、local.webmail.sso.prefix の値に一致する接頭辞値を持つクライアント上の SSO cookie がすべて消去される

ゼロに設定されている場合は、クライアントがログアウトするときに、Messenger Express がその独自の SSO cookie を消去する

デフォルト値はゼロ  

local.sso.appid.verifyurl  

ピア SSO アプリケーションの確認 URL 値を設定する。appid は、処理される SSO cookie を生成するピア SSO アプリケーションのアプリケーション ID である。たとえば、Delegated Administrator の appidnda45 である

信頼されている各 SSO アプリケーションに対し、1 つのパラメータが定義されている必要がある。確認 URL の標準形は次のようになる

http://nda-host:port/VerifySSO?  

したがって、Messenger Express でシングルサインオンを有効にするには、以下のように各パラメータを設定します (デフォルトのドメインは eng.siroe.com です)。
configutil -o local.sso.appid.verifyurl -v "http://nda-host:port/verifySSO?"
configutil -o local.webmail.sso.enable -v 1
configutil -o local.webmail.sso.prefix -v ssogrp1
configutil -o local.webmail.sso.id -v msg50
configutil -o local.webmail.sso.cookiedomain -v ".siroe.com"
configutil -o local.webmail.sso.singlesignoff -v 1


Messenger Express と Delegated Administrator for Messaging 間のシングルサインオンを有効にするには

Messenger Express と Delegated Administrator との間でシングルサインオンを有効にするには、次の手順に従います。

  1. Directory Server を設定します。

    1. Directory Server でプロキシユーザアカウントのエントリを作成します。

    2. プロキシ認証の ACI (Access Control Instructions) を作成します。

  2. Delegated Administrator を設定します。

    1. プロキシユーザ証明書を追加します。

    2. シングルサインオン cookie 情報を追加します。

    3. 対象となるサーバの確認 URL を追加します。

  3. Enterprise Server を再起動します。

Directory Server を設定するには、ldapmodify ユーティリティを使用します。このユーティリティの詳細については、Directory Server のマニュアルを参照してください。

Delegated Administrator を設定するには、以下の設定ファイルを変更します。

iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties

Web_server_root/https-instancename/config/servlets.properties

Web_server_root/https-instancename/config/contexts.properties


手順 1a : プロキシユーザアカウントを作成する

プロキシユーザアカウントを使用すると、ユーザはプロキシ認証のために Directory Server にバインドできるようになります。以下に、プロキシユーザアカウントエントリの例を示します。
dn: uid=proxy, ou=people, o=siroe.com, o=isp
objectclass: top
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
uid: proxy
givenname: Proxy
sn: Auth
cn: Proxy Auth
userpassword: proxypassword


手順 1b : プロキシ認証の ACI を作成する

次に、ldapmodify ユーティリティを使って、インストール時に作成した接尾辞の ACI を作成します。

  • osiroot - ユーザデータを保存するために入力した接尾辞

  • dcroot - ドメイン情報を保存するために入力した接尾辞

  • osiroot - 設定情報を保存するために入力した接尾辞 (デフォルト : osiroot)

以下に、ACI エントリの例を示します。
dn: o=isp
changetype: modify
add: aci
aci: (target="ldap:///o=isp")(targetattr="*")(version 3.0; acl
     "proxy";allow (proxy) userdn="ldap:///uid=proxy, ou=people,
     o=siroe.com, o=isp";)


手順 2a : resource.properties ファイルにプロキシユーザ証明書を追加する

Delegated Administrator をプロキシ認証用に設定するには、Delegated Administrator の iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties ファイルの以下のエントリのコメントを解除し、修正します。

LDAPDatabaseInterface-ldapauthdn=Proxy_Auth_DN

LDAPDatabaseInterface-ldapauthpw=Proxy_Auth_Password

たとえば、以下のようになります。

LDAPDatabaseInterface-ldapauthdn=
   uid=proxy, ou=people,o=siroe.com, o=mailqa
   LDAPDatabaseInterface-ldapauthpw=proxypassword


手順 2b : シングルサインオン cookie 情報を追加する

シングルサインオン情報を追加するには、Delegated Administrator のコンテキスト識別子を定義し、そのコンテキストの cookie 名を指定します。

  • コンテキスト識別子を定義するには、Enterprise Server の Web_Server_Root/https-instancename/config/servlets.properties ファイルを編集し、servlet.xxxxx.context=ims50 というテキストが含まれている行のコメントをすべて解除する

  • Delegated Administrator の設定でコンテキストの cookie 名を指定するには、以下のエントリを Delegated Administrator の iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties ファイルに追加する

    NDAAuth-singleSignOnId=ssogrp1-
    NDAAuth-applicationId=nda45

  • Enterprise Server の設定でコンテキストの cookie 名を指定するには、以下のエントリを Enterprise Server の Web_Server_Root/https-instancename/config/contexts.properties ファイルに追加する

    context.ims50.sessionCookie=ssogrp1-nda45


手順 2c : 対象となるサーバの確認 URL を追加する

受け取ったシングルサインオン cookie を確認するには、Delegated Administrator にその連絡先を指定しておく必要があります。対象となるすべてのサーバに、確認 URL を指定します。

以下の例では、Messenger Express がインストールされており、そのアプリケーション ID が msg50 であると仮定しています。Delegated Administrator の iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties ファイルを編集し、以下のようなエントリを追加します。

verificationurl-ssogrp1-msg50=http://webmail_hostname:port/VerifySSO?
verificationurl-ssogrp1-nda45=http://nda_hostname:port/VerifySSO?

手順 3 : Enterprise Server を再起動する

手順 1a 〜 2c の説明に従って設定を変更したら、その変更内容が反映されるように Enterprise Server を再起動します。



ディレクトリ検索をカスタマイズするには


iPlanet Messaging Server は、iPlanet Directory Server などの LDAP ベースのディレクトリシステムがないと機能しません。Messaging Server および Console には、以下の 3 つの目的を果たすためにディレクトリアクセスが必要です。

  • Messaging Server をはじめてインストールする際、管理者はサーバの構成設定を入力します。これらの設定は、中央設定ディレクトリに保存されます。また、インストール時には、そのディレクトリへの接続も設定します。

  • 管理者がメールユーザまたはメールグループ用のアカウント情報を作成または更新すると、その情報はユーザディレクトリと呼ばれるディレクトリに保存されます。サーバグループの Administration Server はインストール時に設定されており、管理者が「ユーザ」や「グループ」にアクセスすると、デフォルトでは、Console は 管理トポロジを定義するユーザディレクトリに接続します。管理トポロジとは、同じ設定ディレクトリおよびユーザディレクトリを共有する iPlanet サーバの集まりです。

  • メッセージのルーティング時やメールボックスへのメールの配信時に、Messaging Server はユーザディレクトリ内で差出人または受取人に関する情報を検索します。デフォルトでは、Messaging Server は Administration Server が使用するのと同じユーザディレクトリ内を検索します。

これらのディレクトリの構成設定は、以下の方法で変更できます。

  • Console の「Administration Server」インタフェースを使用すると、設定ディレクトリの接続設定を変更できます。詳細については、『Netscape Console によるサーバの管理』の「Administration Server」の章を参照してください。

  • ユーザやグループの情報を変更する場合は、Console の「ユーザおよびグループ」インタフェースを使用すると、デフォルトとは別のユーザディレクトリに一時的に接続することができます。詳細については、『Netscape Console によるサーバの管理』の「ユーザおよびグループ」の章を参照してください。

  • Console の「Messaging Server」インタフェースを使用すると、Administration Server で定義されているデフォルトとは別のユーザディレクトリに接続するように Messaging Server を設定できます。これが、この節で説明している設定作業です。

別のユーザディレクトリに接続してユーザやグループを検索するように Messaging Server を再設定するかどうかは、管理者の判断次第です。通常は、サーバの管理ドメインを定義しているユーザディレクトリがドメイン内のすべてのサーバによって使用されます。

Messaging Server の検索用にカスタムユーザディレクトリを指定した場合は、Console の「ユーザおよびグループ」インタフェースにアクセスして、そのディレクトリのユーザ情報またはグループ情報を変更するときにも同じディレクトリを指定する必要があります。詳細は、付録 D「メールユーザとメーリングリストを管理する」を参照してください。


コンソール:  Console を使って Messaging Server の LDAP ユーザ検索設定を変更するには、次の手順に従います。

  1. Console から、LDAP 接続をカスタマイズする Messaging Server を開きます。

  2. 「構成」タブをクリックします。

  3. 左側のペインで「サービス」フォルダを選択します。

  4. 右側のペインで「LDAP」タブを選択します。LDAP フォームが表示されます。

    LDAP フォームには、設定ディレクトリとユーザディレクトリの構成設定が表示されます。ただし、このフォーム内の設定ディレクトリの設定は読み取り専用です。これらの設定の変更方法については、『Netscape Console によるサーバの管理』の「Administration Server」の章を参照してください。

  5. ユーザディレクトリの接続設定を変更するには、「メッセージングサーバ固有のディレクトリ設定を使用」ボックスをクリックします。

  6. 以下に示す情報を入力または変更して、LDAP 構成を更新します (識別名などの用語の定義やディレクトリの概念については、『iPlanet Directory Server 管理者ガイド』を参照)。

    ホスト名 : インストールのユーザ情報を含むディレクトリがあるホストマシンの名前。通常、これは Messaging Server ホストとは別のものです。ただし、非常に小規模のインストールでは、同じ場合もあります。

    ポート番号 : Messaging Server がユーザ検索用のディレクトリにアクセスするときに使用するディレクトリホストのポート番号。この番号は、ディレクトリ管理者が定義するもので、必ずしもデフォルトのポート番号 (389) である必要はありません。

    ベース DN : 検索ベース (ユーザ検索の開始点を示すディレクトリエントリの識別名)。ディレクトリツリー内で検索ベースが目的の情報に近いほど、検索処理は速くなります。ディレクトリツリーに「people」や「users」などの分岐がある場合は、それを開始点にするのが妥当です。

    バインド DN : Messaging Server が検索を行うために Directory Server に接続する際、その Messaging Server を識別するために使われる名前。バインド DN は、ディレクトリのユーザ部分に対する検索特権がある、ユーザディレクトリのエントリの識別名でなければなりません。ディレクトリに対して匿名検索アクセスを許可する場合は、このエントリを指定しないことも可能です。

  7. ユーザ検索のために LDAP ディレクトリに対してこの Messaging Server の認証を行う際に、バインド DN とともに使用するパスワードを変更するには、「バインドパスワードの変更」ボタンをクリックします。「パスワード入力」ウィンドウが表示されたら、そこに新しいパスワードを入力します。

    この場合に使用するパスワードは、個別のセキュリティポリシーによって決まります。最初、パスワードは「パスワードなし」に設定されています。「バインド DN」フィールドに何も入力しないで匿名アクセスを指定した場合、パスワードは使用しません。

    この手順により、サーバ構成に保存されているパスワードは更新されますが、LDAP サーバ内のパスワードは変更されません。また、このアカウントは、デフォルトで PAB 検索にも使用されます。パスワードを変更したら、以下の 2 つの操作を行う必要があります。

  8. 設定属性 local.ugldapbinddn で指定されているユーザのパスワードを変更します。このユーザアカウントは、設定属性 local.ugldaphost に指定されているディレクトリサーバ内にあります。

  9. local.service.pab.ldapbinddn および local.service.pab.ldaphost 属性で指定されているものと同じアカウントが PAB で使用されている場合は、local.service.pab.ldappasswd に保存されているパスワードも更新する必要があります。

デフォルトのユーザディレクトリに戻るには、「メッセージングサーバ固有のディレクトリ設定を使用」ボックスのチェックマークを外します。

コマンドライン:  以下に示すように、コマンドラインでユーザディレクトリの接続設定値を指定することもできます。上記の手順 8 および 9 で説明しているように、LDAP および PAB パスワードも必ず設定してください。

メッセージングサーバ固有のディレクトリ設定を使用するかどうかを指定するには、次のように入力します。

configutil -o local.ugldapuselocal -v [ yes | no ]

ユーザ検索用の LDAP ホスト名を指定するには、次のように入力します。

configutil -o local.ugldaphost -v name

ユーザ検索用の LDAP ポート番号を指定するには、次のように入力します。

configutil -o local.ugldapport -v number

ユーザ検索用の LDAP ベース DN を指定するには、次のように入力します。

configutil -o local.ugldapbasedn -v basedn

ユーザ検索用の LDAP バインド DN を指定するには、次のように入力します。

configutil -o local.ugldapbinddn -v binddn



暗号化の設定


Console を使用すると、Messaging Server の SSL (Secure Sockets Layer) 暗号化および認証を有効にしたり、サーバがすべてのサービスにわたってサポートする特定の符合化方式を選択できます。

この作業は一般的な設定タスクですが、第 12 章「セキュリティとアクセス制御を設定する」「SSL を有効化し符号化方式を選択するには」で説明します。この章には、すべてのセキュリティに関する背景情報や Messaging Server のアクセス制御に関するトピックが記載されています。


前へ     目次     索引     DocHome     次へ     
Copyright © 2002 Sun Microsystems, Inc. All rights reserved.

最新更新日 2002 年 2 月 27 日