第 3 章   iPlanet Delegated Administrator の管理


この章には、以下の節があります。

• 「iPlanet Delegated Administrator 特権ユーザパスワードの変更」

• 「LDAP Server およびポートの変更」

• 「Messaging Server ホストまたは Administration Server ポートの変更」

• 「iPlanet Delegated Administrator の Web Server の再起動」

• 「ユーザのセッションタイムアウトの設定」

• 「シングルサインオンの追加」

• 「Secure Socket Layer の追加」

• 「Input Validation Servlet の変更」

iPlanet Delegated Administrator 特権ユーザパスワードの変更

---

インストール中に、特権ユーザ (DN:cn=NDAUser, ou=config,o=<root of Org Tree) がディレクトリに作成されます。このユーザは、Delegated Administrator により使用され、匿名検索を行うため、ディレクトリにバインドされます。また、デフォルトのパスワード (auth) はこのユーザに作成されます。このパスワードを変更する場合、次のように変更する必要があります。

1. ファイル resource.properties が保存されているディレクトリに移動します。

   DelegatedAdmin_root/nda/classes/netscape/nda/servlet/

2. ファイル resource.properties で、次のエントリのパスワードを変更します。

   NDABasicAuth-uidrespw=auth

   権限のあるユーザだけが、このパスワードにアクセスできることを確認してください。

3. ldapmodify を使用して、NDAUser エントリのパスワードを変更します。ディレクトリ DirectoryServer_root/shared/bin で、次のコマンドを入力します。

   ldapmodify -h host_name -p port_number -D "cn=directory manager" -w password

4. プロンプトで、次のコマンドを入力します。

   dn: uid=NDAUser, ou=config, o=base_suffix
   changetype: modify
   replace: userpassword
   userpassword: newpassword

5. コマンドを完了するには
   • Unix の場合、<Ctrl-D> を入力します。

   • Windows NT の場合、<Ctrl-Z> を入力します。

6. Web Server を再起動します。

LDAP Server およびポートの変更

---

iPlanet Delegated Administrator が示す LDAP Server ホストおよびポート (iPlanet Delegated Administrator インストール中に指定。「インストール画面 7 - LDAP サーバのホストとポート」を参照) を変更する場合、必要に応じて、属性 LDAPDatabaseInterface-ldaphost および LDAPDatabaseInterface-ldapport を修正します。これらの属性は、次に示すディレクトリのファイル resource.properties 内にあります。

DelegatedAdmin_root/nda/classes/netscape/nda/servlet/

Messaging Server ホストまたは Administration Server ポートの変更

---

iPlanet Delegated Administrator がサポートする Messaging Server ホストまたは Administration Server ポート (Messaging Server インストール中に指定) を変更する場合、必要に応じて、属性 MsgSvr0-name (ホスト名) および MsgSvr0-adminurl (Administration Server URL) を修正します。これらの属性は、次に示すディレクトリのファイル resource.properties 内にあります。

DelegatedAdmin_root/nda/classes/netscape/nda/servlet/

iPlanet Delegated Administrator の Web Server の再起動

---

iPlanet Delegated Administrator の Web Server プロセスが中断した場合、次のコマンドを実行して、このプロセスを停止し、再開します。

root_of_web_server/https-fully-qualified_machine_name/stop
root_of_web_server/https-fully-qualified_machine_name/start

例 :

/export/servers/enterpriseserver/https-red.iplanet.com/stop
/export/servers/enterpriseserver/https-red.iplanet.com/start

ユーザのセッションタイムアウトの設定

---

iPlanet Delegated Administrator のデフォルトのセッションタイムアウトは、15 分に設定されています。ユーザのセッションタイムアウトを変更するには、root_of_web_server/config ディレクトリにある servlet.properties ファイルを編集します。

servlets.sessionmgr=com.netscape.server.http.session.SimpleSessionManager の後ろに servlets.sessionmgr.initArgs=timeOut=xx を追加します。xx は、クライアントがセッションにアクセスしてから、セッションマネージャが破棄するまでのユーザセッションタイムアウトの秒数です。Web Server サーブレットの設定については、『iPlanet Web Server サーブレットに関するプログラマーズガイド』を参照してください。

シングルサインオンの追加

---

iPlanet Delegated Administrator for Messaging and Collaboration のシングルサインオンを使用可能にするには、『iPlanet Messaging Server 管理者ガイド』の第 2 章を参照してください。

Secure Socket Layer の追加

---

iPlanet Delegated Administrator を構成して、SSL ベースの接続を使用するには、http://docs.iplanet.com/docs/manuals/deladmin/45/html/04_conf.htm#22559 にある『iPlanet Delegated Administrator 4.5 Deployment and Customization Guide』の第 4 章の「Secure Sockets Layer (SSL)」の節を参照してください。

デフォルトの SSL ポート番号は 443 です。iPlanet Delegated Administrator/iPlanet Web Server 用に、Messenger Express のような SSL を使用する製品とは別の SSL ポート番号を取得することをお勧めします。そのためには、msgserver-root/ndacli/lib/ ディレクトリにある cli-usrprefs.properties ファイルの Web Server SSL ポート (NDASSL Port) を変更します。

User Directory Failover の追加

---

http://docs.iplanet.com/docs/manuals/deladmin/45/html/04_conf.htm#27796 にある『iPlanet Delegated Administrator 4.5 Deployment and Customization Guide』の第 4 章の「User Directory Failover」を参照してください。

Input Validation Servlet の変更

---

iPlanet Delegated Administrator の特定の属性フィールドにデータが入力されると、データを受け入れる前に、Validation Servlet つまりルーチンが、そのデータがアルファベットや英数字などの特別なタイプのデータかを検証することができます。

属性によっては、修正する必要がある妥当性検査ルーチンがあります。たとえば、電話番号のデフォルトの妥当性検査ルーチンは、数字区切りですが、英数字区切りにすることができます。

これらの妥当性検査ルーチンは、変更または削除できますが、Delegated Administrator for Messaging が正しく機能するために必要なルーチンもありますので、変更または削除する場合は、十分に考慮してください。

特定の属性の妥当性検査ルーチンを変更するには、次に示すディレクトリにある resource.properties ファイルの該当する属性 / 妥当性検査のペアを修正します。

DelegatedAdmin_root/nda/classes/iplanet/nda/servlet

次に、Delegated Administration for Messaging バイナリをサポートする Web サーバを再起動します。

各属性 / 妥当性検査のペアのフォーマットは次の通りです。

validateAttr-attribute=java_servlet

例 :

validateAttr-givenname=netscape.nda.util.ValAlphaNumericPunctuation
validateAttr-surname=netscape.nda.util.ValAlphaNumericPunctuation
validateAttr-telephonenumber=netscape.nda.util.ValNumericPunctuation
validateAttr-fax=netscape.nda.util.ValTelephone

開発のニーズによって、妥当性検査ルーチンを変更できます。たとえば、givenname を、次に示す属性 - 値ペアの設定により、アルファベット文字だけに制限することができます。

validateAttr-givenname=netscape.nda.util.ValAlpha

また、妥当性検査ルーチンは、そのラインの削除または、ラインの先頭にハッシュ記号 (#) を付けてコメント アウトすることによって、完全に削除することもできます。

この妥当性検査ルーチンを次に示します。

• netscape.nda.util.ValAlpha - 有効な英字文字列かどうかを検査します。

• netscape.nda.util.ValAlphaNumeric - 有効な英数字文字列かどうかを検査します。

• netscape.nda.util.ValAlphaNumericPunctuation - 有効な英数字または区切り文字列かどうかを検査します。

• netscape.nda.util.ValNumericPunctuation - 有効な数値または区切り文字列かどうかを検査します。

• netscape.nda.util.ValPositiveInteger - 「0」または正の整数であるか検査します。

• netscape.nda.util.ValTelephone - 数字または記号 )、(、- を含む文字列かどうかを検査します。

次の妥当性検査ルーチンは、内部専用に使用されます。これらのルーチンのラインは修正しないでください。

netscape.nda.util.ValAccess
netscape.nda.util.ValBroadcaster
netscape.nda.util.ValBroadcasterPolicy
netscape.nda.util.ValDomain
netscape.nda.util.ValMailAddress
netscape.nda.util.ValMailAutoReplyMode
netscape.nda.util.ValMailDeliveryOption
netscape.nda.util.ValIMSStatus
netscape.nda.util.ValQuota
netscape.nda.util.ValExtendedQuota
netscape.nda.util.ValVacationDate