| 前へ 目次 索引 DocHome 次へ |
| iPlanet Messaging Server プロビジョニングガイド |
第 4 章 ユーザのプロビジョニング
ここでは、iPlanet Messaging Server のユーザエントリを作成する方法を説明します。 インストールされると、ユーザエントリが組織ツリー内に作成されます。これを例で取り上げています。 本書では、属性の概要のみ説明しています。 属性の詳細な説明については、『iPlanet Schema Reference Manual』を参照してください。この章には次の節が含まれます。
「ユーザエントリの作成」
sesta.com の電子メールユーザは、組織ツリー内の ou=peopleo=sesta.com、o=isp にあります。各エントリにはそのユーザの属性情報が含まれます。次に LDIF の例を示します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
objectClass: person
- ユーザ Otis Fanning の識別名です。
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: inetUser
objectClass: ipUser
objectClass: inetMailUser
objectClass: inetLocalMailRecipient
objectClass: nsManagedPerson
objectClass: userPresenceProfile
- これらは、ユーザエントリオブジェクトクラスです。 inetOrgPerson は、コアオブジェクトクラスで、organizationalPerson および person から継承されます (これら 2 つのクラスは、プロビジョニングしている場合に、 LDAP 追加文に含める必要がなくても明確にするために表示されます)。
- inetUser、inetMailUser、ipUser は、メールユーザアカウントを作成するための属性を提供します。 これらは、UID、ユーザパスワード、公開アドレス帳情報、メール配信情報などの属性を提供します。
- inetLocalMailRecipient は、ローカルルーティング情報を提供します。
- userPresenceProfile は、不在(vacation)属性をサポートします。
- nsManagedPerson は、iPlanet Delegated Administrator for Messaging サポート属性を提供します。
cn: Otis Fanning
sn: Fanning
- cn (commonname) は、ユーザのフルネームを表し、person オブジェクトクラスから継承されます。
initials: OTF
- sn (surname) は、ユーザの苗字を表し、person オブジェクトクラスから継承されます。
givenName: Otis
- initials には、個人名のイニシャルの一部またはすべてが含まれます。 この例では、OTF は Otis Tiberus Fanning のイニシャルです。
mail: otis.fanning@sesta.com
- givenName は、ユーザの名(姓名の名の部分)です。
- ユーザの公式な電子メールアドレス (RFC 822 形式)。
uid: fanning
userPassword: secret
- uid は、ユーザのログイン識別子です。 この属性は、ドメイン内で固有でなければなりません。
inetUserStatus: active
- userPassword は、メールの読み取りや送信をするために、自身のアカウントにアクセスするためのユーザのパスワードを表す文字列です。
- すべてのディレクトリ使用可能サーバに対するユーザのグローバルステータス。 値は、active、inactive、deletedです。 値がない場合は、状態が active であることを示します。 不正な値は inactive として処理されます。
ipUser
このコアオブジェクトクラスは、メールやカレンダなどのインターネットサービスをサポートします。 個人アドレス帳およびサービス機能のクラス用の属性を提供します。
pabURI: ldap://ldap.siroe.com:389/ou=fanning,ou=people, o=sesta.com,o=isp,o=pab
- このユーザの個人アドレス帳エントリのコンテナを指定する LDAP URI。通常、ユーザが個人アドレス帳エントリを作成するときにサーバによって設定されます。ただし、アドレス帳用に別の LDAP サーバを使用するようにサーバーに強制する場合は、この属性を使用して適切な値のプロビジョニングを行います。
dataSource: iPlanet Messaging Server 5.0 @(#)ims50users.sh
mailDeliveryOption: mailbox
- タグまたは識別子を格納するテキストフィールド。
mailUserStatus: active
- メール配信オプションは、受信者用に使用されます。 mailDeliveryOption には複数の値を指定できます。 使用可能な値は、mailbox、native|unix、autoreply、program、forwardです。
mailQuota: -1
- 単一の値の属性。 メールユーザの状態のいずれかを格納します (active、inactive、deleted、hold)。 hold の場合は、ユーザ受信箱へのすべてのメールが保留キューに送信され、IMAP と POP によるメールボックスへのすべてのアクセスが拒否されます。 値がない場合は、状態が active であることを示します。 不正な値は inactive として処理されます。
mailMsgQuota: 100
- ユーザのメールボックスに許容されるディスク容量。 値が 0 (または指定されていない) の場合、システムのデフォルト制限容量 (iPlanet Consoleで指定) を意味します。-1 は、使用容量に制限がないことを意味します。
- ユーザに許可されるメッセージの最大数。 この数は、ストア内のすべてのフォルダの累積カウントです。 値が 0 (または指定されていない) の場合、システムのデフォルト制限容量 (iPlanet Console または iPlanet Delegated Administrator for Messaging で指定) を意味します。-1 は、メッセージ数に制限がないことを意味します。
mailHost: manatee.siroe.com
mailAlternateAddress: ofanning@sesta.com
- このグループへのメッセージの最終 SMTP 宛先である、 MTA の完全修飾ホスト名。
- このユーザの代替 RFC822 電子メールアドレス。
userPresenceProfile
不在(vacation)属性をサポートします。詳細は、『iPlanet Schema Reference Manual』を参照してください。
nsManagedPerson
iPlanet Delegated Administrator for Messaging の属性をサポートします。
「ユーザのアクティブ化/非アクティブ化」
ユーザのアクティブ化/非アクティブ化
iPlanet Messaging Server は、ユーザのアクティブ化/非アクティブ化に inetUserStatus と mailUserStatus の 2 つの異なる状態属性を提供します。 inetUserStatus 属性は、すべてのサービス (メール、カレンダなど)用のグローバルユーザステータスを保持し、mailUserStatus に設定されている状態を無効にします。 mailUserStatus は、メールサービスの状態のみを設定します。 設定する値は、active、inactive、deleted のいずれかです。inetUserStatus を delete に設定すると、次のパージサイクル中にエントリに削除マークが付きます。mailUserStatus はメールユーザ状態 (active、inactive、deleted、holdのいずれか) を各ユーザの状態として設定します。mailUserStatus=hold の場合は、そのユーザの受信箱にあるすべてのメールが保留キューに送信され、IMAP と POP によるメールボックスへのアクセスはすべて許可されないことを示します。mailUserStatus を delete に設定すると、エントリに削除マークが付けられます。
次の LDIF 更新文は、ユーザによるサービスの使用を無効にします。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: inetUserStatus
inetUserStatus: inactive次の LDIF 更新文は、そのユーザのメール サービスのみを無効にします。 カレンダなどの他のサービスを、そのユーザ用にプロビジョニングを行った場合はアクティブのままになります。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailUserStatus
mailUserStatus: inactive次の更新文は、そのユーザへのメッセージを保留キューにリダイレクトします。 これは、ユーザをあるメールサーバから別のサーバに移動するときに使用されます。 ユーザへの受信メッセージは、保留キューにリダイレクトされます。 ユーザに対するメール配信を再び開始するには、mailUserStatus の設定を active に戻す必要があります。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailUserStatus
mailUserStatus: hold
ユーザパスワードの変更
userPassword 属性を変更することによって、ユーザのパスワードを変更できます。 これは、次の LDIF で変更できます。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: userPassword
userPassword: PAssWoRd
ユーザ不在メッセージの設定
不在メッセージは、オブジェクトクラス userPresenceProfile (属性 : vacationStartDate および vacationEndDate) および inetMailUser (属性 : mailAutoreplyMode、mailAutoreplyTimeout、mailAutoreplySubject、mailAutoreplyText、mailAutoreplyTextInternal、mailDeliveryOption) の属性を使用して設定します。各属性の詳細については、『iPlanet Schema Reference Manual』を参照してください。
次の LDIF ファイルの例は、2001 年 2 月 15 日から始まり、2001 年 2 月 20 日に終わるユーザの不在メッセージを設定します。自動応答タイムアウトは 2 日で、不在メッセージの件名「I am on vacation」および本文 (同じドメイン向けの内部用と、その他のユーザ向けの外部用の両方)「Please contact me later」を設定します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: mailDeliveryOption
mailDeliveryOption: autoreply
-
replace: mailAutoreplyMode
mailAutoreplyMode: reply
-
replace: vacationStartDate
vacationStartDate: 20010215000000Z
-
replace: vacationEndDate
vacationEndDate: 20010220000000Z
-
replace: mailAutoreplyTimeout
mailAutoreplyTimeout: 48
-
replace: mailAutoreplySubject
mailAutoreplySubject: I am on vacation-
replace: mailAutoreplyTextInternal
mailAutoreplyTextInternal: Please contact me later.
-
replace: mailAutoreplyText
mailAutoreplyText: Please contact me later.日付は世界協定時刻 (UTC) で設定します。これは、以前グリニッジ標準時 (GMT) として知られていた国際標準時間です。異なるタイムゾーンの場合は、対応する UTC 時間に設定する必要があります。たとえば、 2001 年 2 月 15 日深夜の太平洋標準時に設定する場合、8 時間引いてください。
使用可能なメール サービスの追加と削除
使用可能なメールサービスは、mailAllowedServiceAccess 属性で設定します。使用可能な値は imap、imaps、pop3、http です。形式は次のとおりです。mailAllowedServiceAccess: +<使用可能なサービス>:*
次の LIDF 変更コードは、Otis Fanning に対して、 IMAP、secure IMAP、POP3 、HTTP (Messenger Express) サポートを追加します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailAllowedServiceAccess
mailAllowedServiceAccess: +imap, imaps, pop3, http:*
受信メール配信オプションの追加と変更
mailDeliveryOption 属性は、受信メッセージの送信先を制御します。送信先には、メッセージストア (mailbox)、/var/mail (native)、自動応答機能 (autoreply)、別のメールアドレス (forward)、承認されたメール処理プログラム (program) があります。 この属性には、複数の値を指定できます。 mailDeliveryOption が program に設定されている場合は、mailProgramDeliveryInfo を設定する必要があります (プログラム配信の詳細については、『iPlanet Message Server 管理者ガイド』を参照してください)。次の LDIF データは、メッセージをメッセージストアだけでなく、/var/mail にも送信します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailDeliveryOption
mailDeliveryOption: native
ユーザメッセージフィルタの設定
iPlanet Messaging Server は、指定した文字列を含んでいるものや、指定した長さを超えるメールメッセージをブロック、格納、またはリダイレクトできるメッセージフィルタを作成するための SIEVE メールフィルタリング言語をサポートしています。 ユーザは、フィルタリング規則およびアクションを iPlanet Delegated Administrator for Messaging で指定できます。また、 LDAP で mailSieveRuleSource 属性を使用して設定することもできます。 ただし、LDAP で mailSieveRuleSource を追加することで作成したメッセージ フィルタは、iPlanet Delegated Administrator for Messaging を使用して変更することはできません。 iPlanet Delegated Administrator for Messaging では、LDAP で作成したメッセージフィルタを表示および削除できますが、編集することはできません。 iPlanet Messaging Server は、インターネット草案 "Sieve: A Mail Filtering Language", T. Showalter, draft 9 (http://docs.iplanet.com/docs/sieve) に指定されている SIEVE 規則をサポートしています。次に SIEVE を使用したメールフィルタリングの例を示します。
この例では、mailSieveRuleSource の値は 1 つのファイルに保存され、その値は ldapmodify コマンドで -b フラグを入力することにより符号化されます。
変更エントリファイル modfanning.ldif には次の内容が含まれます。
mailsievesource.txt には次の内容が含まれます。
- dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: mailSieveRuleSource
mailSieveRuleSource: /export/example/mailsievesource.txt
変更コマンドは次のようになります。
- require ["fileinto", "reject"];
if header :contains "Subject" "New Rules Suggestion"
{redirect "rules@sesta.com" # Forward message }
elsif header :contains "Sender" "porn.com"
{discard text:
Your message has been rejected. Please remove this address from
your mailing list. # Reject message, send reply message
.
;}
elsif size :over 1M
{ reject text:
Please do not send me large attachments.
Put your file on a server and send me the URL.
Thank you. # Discard message, send reply message
.
;}
elsif header :contains "Sender" "barkley@sesta.com"
{ fileinto "complaints.refs"; # file message}
- ldapmodify -D "cn=Directory Manager" -w password -b -f modfanning.ldif
メールとメッセージの制限
ユーザのメールボックスのディスク制限容量は、mailQuota 属性を指定することによって設定します。 設定が 0 または何も指定されていない場合は、システムのデフォルト制限容量 (iPlanet Console または 変数 store.defaultmailboxquota で指定) を意味します。-1 は、使用容量に制限がないことを意味します。ユーザに許可するメールストア内の最大メッセージ数は、mailMsgQuota で設定します。 値が 0 (または指定されていない) の場合、システムのデフォルト制限値 (iPlanet Console または 変数 store.defaultmessagequota で指定) を意味し、-1 は、メッセージ数に制限がないことを意味します。
次の LDIF 変更コードでは、このユーザのメール制限容量を無制限にし、メッセージ制限値を 2000 に設定します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailQuota
mailQuota: -1
-
replace: mailMsgQuota
mailMsgQuota: 2000
メール転送
メールを転送するには、mailDeliveryOption を forward に設定し、mailForwardingAddress を希望の電子メールアドレスに設定します。 mailForwardingAddress には複数の値を指定できます。 次の例では、メールをユーザのメールボックスに送信し、さらにメールを fastjonny@varrius.com および John@florizel.net に転送します。 mailDeliveryOption が mailbox に設定されるため、メッセージはそのユーザの受信箱にも配信されることに注意してください。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: mailDeliveryOption
mailDeliveryOption: forward
-
replace: mailForwardingAddress
mailForwardingAddress: fastjonny@varrius.com
mailForwardingAddress: John@florizel.net
新しいメールエイリアス
ユーザは、1 つのメールアカウントに対して複数の代替電子メールアドレスを持つことができます。これを行うには、代替名を mailAlternateAddress に設定します。 すべてを補足する (catch-all) メールアドレス( MTA が正確な一致アドレスを見つけることができない場合に、ドメイン内の1 つのアドレスへのすべてのメッセージを受信するアドレス)は、属性を @domain_name>.com に設定することによって作成できます。次の変更文は、Otis Fanning 用の代替アドレスを追加します。
dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: add
replace: mailAlternateAddress
mailAlternateAddress: ofanning@sesta.com
ユーザのメールサーバの変更
新しいサーバを mailhost に指定することによって、ユーザのメールサーバ (この受信者へのメッセージの最終 SMTP 宛先である MTA の完全修飾ホスト名) を変更します。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
replace: mailhost
mailhost: buffalo.siroe.com
メーリングリストの作成特権を追加する
属性値のペア nsDACapability: mailListCreate をユーザのエントリに追加して、メーリングリストの作成を許可します。dn: uid=fanning,ou=people,o=sesta.com,o=ISP
changetype: modify
add: nsDACapability
nsDACapability: yes
前へ 目次 索引 DocHome 次へ
Copyright © 2000 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.
最終更新日時 2001 年 5 月 18 日