前へ
目次
索引
DocHome
次へ
|
| iPlanet Messaging Server 5.2 プロビジョニングガイド |
第 4 章 ユーザのプロビジョニング
この節では、iPlanet Messaging Server のユーザエントリを作成する方法について説明します。インストールを行うと、複数のユーザエントリが組織ツリー内に作成されます。ここで紹介する例では、これらのインストール時に作成されるユーザエントリを取り上げます。また、このマニュアルでは、属性の概要を説明します。属性の詳細は、『iPlanet スキーマリファレンスマニュアル』に記載されています。この章には、以下の節があります。
「ユーザエントリの作成」
ユーザエントリの作成
sesta.com の電子メールユーザは、組織ツリーの ou=people,o=sesta.com,o=isp 内に含まれています。各エントリはそのユーザの属性情報を含んでいます。次に LDIF の例を示します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
objectClass: person
- ユーザ Otis Fanning の識別名です。uid に使用できない文字があることに注意してください。使用できない文字は、 $ ~ = # * + % ! @ , { } ( ) / ¥ < > ; : " ' [ ] & ? DEL TAB、および最上位ビットが設定された文字とすべての制御文字です。
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: inetUser
objectClass: ipUser
objectClass: inetMailUser
objectClass: inetLocalMailRecipient
objectClass: nsManagedPerson
objectClass: userPresenceProfile
- これらは、ユーザエントリオブジェクトクラスです。inetOrgPerson は、コアオブジェクトクラスで、organizationalPerson および person を継承します (プロビジョニングを実行する際、これらの 2 つのクラスを LDAP 追加 (add) 文に含める必要はありませんが、ここでは明確に説明するためにこれらのクラスを示しています)。
- inetUser、inetMailUser、および ipUser は、メールユーザアカウントを作成するための属性を提供します。これらは、UID、ユーザパスワード、公開アドレス帳情報、メール配信情報などの属性を提供します。
- inetLocalMailRecipient は、ローカルルーティング情報を提供します。
- userPresenceProfile は、Vacation 属性をサポートします。
- nsManagedPerson は、iPlanet Delegated Administrator for Messaging のサポート属性を提供します。
cn: Otis Fanning
sn: Fanning
- cn (commonname) は、ユーザのフルネームを示します。これは、person オブジェクトクラスから継承されます。
initials: OTF
- sn (surname) は、ユーザの姓 (ラストネーム) を示します。これは、person オブジェクトクラスから継承されます。
givenName: Otis
- initials は、個人の名前のイニシャルの一部またはすべてを含んでいます。この例では、OTF は Otis Tiberus Fanning を意味します。
mail: Otis.Fanning@sesta.com
- givenName は、ユーザの名 (ファーストネーム) です。
- アドバタイズされたユーザの電子メールアドレス (RFC 822 形式) です。
uid: fanning
userPassword: secret
- uid は、ユーザのログイン識別子です。この属性は、ドメイン内で一意にする必要があります。
inetUserStatus: active
- userPassword は、ユーザがアカウントにアクセスしてメールの送受信を行うためのユーザのパスワードを表す文字列です。
- すべてのディレクトリ使用可能サーバに対するユーザのグローバルステータスです。有効な値は、active、inactive、deleted です。値がない場合は、状態が active であることを示します。不正な値は、inactive として扱われます。
ipUser
このコアオブジェクトクラスは、メールやカレンダなどのインターネットサービスをサポートします。このクラスは、個人アドレス帳やサービスクラス機能の属性を提供します。
pabURI: ldap://ldap.siroe.com:389/ou=fanning,ou=people, o=sesta.com,o=isp,o=pab
- このユーザ用の個人アドレスブックのエントリのコンテナを指定する LDAP URI。この URI は、通常、ユーザが個人アドレス帳エントリを作成するときにサーバによって設定されます。ただし、アドレス帳用に別の LDAP サーバを使用するようにサーバに強制する場合は、この属性を使用して適切な値をプロビジョニングします。
dataSource: iPlanet Messaging Server 5.0 @(#)ims50users.sh
mailDeliveryOption: mailbox
- タグまたは識別子を格納するテキストフィールドです。
mailUserStatus: active
- 受信者用に使用されるメール配信オプションです。mailDeliveryOption には複数の値を指定できます。使用可能な値は、mailbox、native|unix、autoreply、program、および forward です。
mailQuota: -1
- 単一値の属性です。メールユーザの状態を格納します。有効な値は、active、inactive、deleted、hold です。hold は、ユーザの Inbox 宛てのメールをすべて保留キューに送信し、IMAP と POP によるメールボックスアクセスをすべて拒否することを示します。値がない場合は、状態が active であることを示します。不正な値は、inactive として扱われます。
mailMsgQuota: 100
- ユーザのメールボックス用に使用できるディスク容量 (バイト単位) です。0 の値 (または指定されていない場合) は、システムのデフォルト容量制限 (iPlanet Console で指定) を意味します。-1 は、使用容量に制限がないことを意味します。
- ユーザが使用できるメッセージの最大数です。この数は、ストア内のすべてのフォルダのメッセージの累計です。0 の値 (または指定されていない場合) は、システムのデフォルトの制限を意味します。-1 (iPlanet Console または iPlanet Delegated Administrator for Messaging で指定) は、メッセージ数に制限がないことを意味します。
mailHost: manatee.siroe.com
mailAlternateAddress: ofanning@sesta.com
- このグループ宛てのメッセージの最終的な SMTP 宛先となる MTA の完全修飾ホスト名です。
- このユーザの別の RFC 822 電子メールアドレスです。
userPresenceProfile
Vacation 属性をサポートします。詳細は、『iPlanet スキーマリファレンスマニュアル』を参照してください。
nsManagedPerson
iPlanet Delegated Administrator for Messaging の属性をサポートします。
「ユーザのアクティブ化と非アクティブ化」
ユーザのアクティブ化と非アクティブ化
iPlanet Messaging Server は、ユーザのアクティブ化と非アクティブ化に使用できる inetUserStatus と mailUserStatus という 2 つの異なる状態属性を提供します。inetUserStatus 属性は、すべてのサービス (メール、カレンダなど) のグローバルユーザ状態を保持し、mailUserStatus に設定された状態を無効にします。mailUserStatus は、メールサービスの状態だけを設定します。有効な値は、active、inactive、deleted です。inetUserStatus を deleted に設定すると、次回のパージサイクル中にエントリに削除用のマークが付きます。mailUserStatus では、メールユーザの状態 (active、inactive、deleted、hold のどれか) を使用して各ユーザの状態を設定します。mailUserStatus=hold は、ユーザの Inbox 宛てのメールをすべて保留キューに送信し、IMAP と POP によるメールボックスアクセスをすべて拒否することを意味します。mailUserStatus を delete に設定すると、エントリに削除用のマークが付けられます。
次の LDIF 更新文は、ユーザがすべてのサービスを使用できないようにします。アクティブになっていないユーザ宛てにメールが送信されると、送信元の MTA に一時的なエラーが返されます。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: inetUserStatus
inetUserStatus: inactive次の LDIF 更新文は、そのユーザのメールサービスだけを無効にします。カレンダなどのそのユーザの他のサービスをプロビジョニングした場合、それらのサービスはアクティブのままになります。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailUserStatus
mailUserStatus: inactive次の更新文は、そのユーザ宛てのメッセージを保留キューにリダイレクトします。この更新文は、あるメールサーバから別のサーバにユーザを移動するときに使用する場合があります。ユーザ宛ての受信メッセージは、保留キューにリダイレクトされます。そのユーザに対するメール配信を再び開始するには、mailUserStatus の設定を active に戻す必要があります。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailUserStatus
mailUserStatus: hold
ユーザパスワードの変更
userPassword 属性を変更することによって、ユーザのパスワードを変更できます。次の LDIF を使用してパスワードを変更できます。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: userPassword
userPassword: PAssWoRd
ユーザの Vacation メッセージの設定
Vacation メッセージは、オブジェクトクラス userPresenceProfile (vacationStartDate、vacationEndDate 属性) および inetMailUser (mailAutoreplyMode、mailAutoreplyTimeout、mailAutoreplySubject、mailAutoreplyText、mailAutoreplyTextInternal、mailDeliveryOption 属性) を使用して設定します。各属性の意味の詳細については、『iPlanet スキーマリファレンスマニュアル』を参照してください。
次の LDIF ファイルの例は、2001 年 2 月 15 日から始まり、2001 年 2 月 20 日に終わるユーザの Vacation メッセージを設定します。自動応答のタイムアウトは 2 日です。Vacation メッセージの件名は、「I am on vacation」です。メッセージの本文は、「Please contact me later」です。本文は、同一ドメイン向けの内部用の場合も、その他のユーザ向けの外部用の場合も、同じものを使用します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: mailDeliveryOption:
mailDeliveryOption: autoreply
-
replace: mailAutoreplyMode
mailAutoreplyMode: reply
-
replace: vacationStartDate
vacationStartDate: 20010215000000Z
-
replace: vacationEndDate
vacationEndDate: 20010220000000Z
-
replace: mailAutoreplyTimeout
mailAutoreplyTimeout: 48
-
replace: mailAutoreplySubject
mailAutoreplySubject: I am on vacation-
replace: mailAutoreplyTextInternal
mailAutoreplyTextInternal: Please contact me later.
-
replace: mailAutoreplyText
mailAutoreplyText: Please contact me later.日付は、世界協定時刻 (UTC) で設定します。これは、以前はグリニッジ標準時 (GMT) として知られていた国際標準時間です。異なる時間帯を使用している場合は、対応する UTC 時間に設定する必要があります。たとえば、Vacation を太平洋標準時の 2001 年 2 月 15 日の深夜に設定する場合は、8 時間引きます。
使用可能なメールサービスの追加と削除
使用可能なメールサービスは、mailAllowedServiceAccess 属性で設定します。使用可能な値は、imap、imaps、pop3、http です。形式は次のとおりです。mailAllowedServiceAccess: +<Allowed Services>:*
使用可能なサービスのシンタックスについては、iPlanet Message Server 管理者ガイド の「フィルタの構文」の節を参照してください。次の LDIF 変更コードは、Otis Fanning 用のサービスに IMAP、POP3、および HTTP (Messenger Express) サポートを追加します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailAllowedServiceAccess
mailAllowedServiceAccess: +smtp:ALL$+imap:ALL$+pop:ALL$+http:ALL
受信メール配信オプションの追加と変更
mailDeliveryOption 属性は、受信メッセージの送信先を制御します。送信先としては、メッセージストア (mailbox)、/var/mail (native)、自動応答機能 (autoreply)、別のメールアドレスへの転送 (forward)、承認されたメール処理プログラム (program) を選択できます。この属性には、複数の値を指定できます。mailDeliveryOption を program に設定する場合は、mailProgramDeliveryInfo を設定する必要があります (プログラム配信の詳細は『iPlanet Message Server 管理者ガイド』を参照)。次の LDIF データは、メッセージストアと /var/mail にメッセージを送信します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: mailDeliveryOption:
mailDeliveryOption: native
ユーザメッセージフィルタの設定
iPlanet Messaging Server は、SIEVE メールフィルタリング言語をサポートします。この言語を使用して、指定した文字列を含むメッセージや指定した長さを超えるメッセージのブロック、保管、リダイレクトを行うメッセージフィルタを作成することができます。ユーザは、フィルタリングの規則と処理を iPlanet Delegated Administrator for Messaging を使用するか、または LDAP の mailSieveRuleSource 属性を使用して指定できます。ただし、LDAP で mailSieveRuleSource 属性を追加することによって作成したメッセージフィルタを、iPlanet Delegated Administrator for Messaging を使用して変更することはできません。iPlanet Delegated Administrator for Messaging では、LDAP で作成したメッセージフィルタの表示と削除はできますが、編集はできません。iPlanet Messaging Server は、インターネット草案 "Sieve: A Mail Filtering Language"、T. Showalter、draft 9 (http://docs.iplanet.com/docs/sieve) に記載された SIEVE 規則をサポートします。次に SIEVE を使用したメールフィルタリングの例を示します。
この例では、mailSieveRuleSource の値はファイルに格納され、その値は、ldapmodify コマンドで -b フラグを入力することによってエンコードされます。
変更エントリファイル modfanning.ldif は次のコードを含みます。
mailsievesource.txt は次のコードを含みます。
- dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: mailSieveRuleSource
mailSieveRuleSource: /export/example/mailsievesource.txt
変更コマンドは次のとおりです。
- require ["fileinto", "reject"];
if header :contains "Subject" "New Rules Suggestion"
{redirect "rules@sesta.com" # Forward message }
elsif header :contains "Sender" "porn.com"
{discard text:
Your message has been rejected.Please remove this address from
your mailing list.# メッセージを拒否し、応答メッセージを送信します
.
;}
elsif size :over 1M
{ reject text:
Please do not send me large attachments.
Put your file on a server and send me the URL.
Thank you.# メッセージを破棄し、応答メッセージを送信します
.
;}
elsif header :contains "Sender" "barkley@sesta.com"
{ fileinto "complaints.refs"; # file message}
- ldapmodify -D "cn=Directory Manager" -w password -b -f modfanning.ldif
メールとメッセージの制限
ユーザのメールボックスのディスク容量制限を設定するには、mailQuota 属性 (バイト単位) を指定します。ユーザが使用できるメールストア内のメッセージの最大数を設定するには、mailMsgQuota を使用します。mailQuota=-2 の値の場合、または属性を定義していない場合は、システムのデフォルトの容量 (iPlanet Console または変数 store.defaultmessagequota で指定) が使用されます。mailQuota=-1 の値は、メッセージ数に制限がないことを意味します。mailQuota=0 の値は、メッセージは一切保存されないことを意味します。次の LDIF 変更コードは、このユーザのメール容量制限を無制限に設定し、メッセージ数の制限を 2000 に設定します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailQuota
mailQuota: -1
-
replace: mailMsgQuota
mailMsgQuota: 2000
メールの転送
メールを転送するには、mailDeliveryOption を forward に設定し、mailForwardingAddress を転送先の電子メールアドレスに設定します。mailForwardingAddress には複数の値を指定できます。次の例では、メールをユーザのメールボックスに送信し、さらにそのメールを fastjonny@varrius.com と John@florizel.net に転送します。mailDeliveryOption を mailbox に設定しているため、メッセージはそのユーザの Inbox にも配信されることに注意してください。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: mailDeliveryOption:
mailDeliveryOption: forward
-
replace: mailForwardingAddress
mailForwardingAddress: fastjonny@varrius.com
mailForwardingAddress: John@florizel.net
新しいメールエイリアス
ユーザは、1 つのメールアカウントで複数の別の電子メールアドレスを使用できます。これを行うには、使いたい別のアドレスを mailAlternateAddress に設定します。この属性を @<domain_name> に設定すると、catch-all アドレス (MTA が正確に一致するアドレスを見つけることができない場合に、ドメイン内の特定のアドレス宛てのすべてのメッセージを受信するアドレス) を作成できます。次の変更文は、Otis Fanning 用のその他のアドレスを追加します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailAlternateAddress
mailAlternateAddress: ofanning@sesta.com
ユーザのメールサーバの変更
ユーザのメールサーバ (この受信者宛てのメッセージの最終的な SMTP 宛先となる MTA の完全修飾ホスト名) を変更するには、mailhost に新しいサーバを指定します。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailhost
mailhost: buffalo.siroe.com
メーリングリストの作成権限の追加
メーリングリストの作成を許可するには、属性値のペア nsDACapability: mailListCreate をユーザのエントリに追加します。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: nsDACapability
nsDACapability: yes
受信メッセージサイズの制限
ユーザやグループが受信できるメッセージのサイズを制限するには、属性 mailMsgMaxBlocks を使用します。メッセージサイズは、MTA ブロックサイズ (デフォルトは 1024 バイト) 単位で設定します。この属性は、mailDomainMsgMaxBlocks よりも優先されます。次の例では、制限を 1M バイトに設定します。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: mailMsgMaxBlocks
mailMsgMaxBlocks: 1000
前へ 目次 索引 DocHome 次へ
Copyright © 2000 Sun Microsystems, Inc.
最新更新日 2002 年 2 月 13 日