表 1 修正されたバグのリスト
バグ ID |
内容 |
ステータス |
399040 および 473989 |
標準ログインユーザに sendmail を使用するための適切な権限が与えられない。Messaging Server システムのファイルには、ログインユーザがアクセスできないものが多数ある。この副次的効果によって「権限を持たないユーザは sendmail を起動できない」ことが実現される。修正済み。 |
修正済み |
512930 |
アドレス検索のサイズ制限が Messenger Express の最大制限値を超えても、エラーメッセージが表示されない。 |
修正済み |
517606 および 531285 |
Solaris プラットフォームおよび Netscape ブラウザ上では、Messenger Express が日本語の文字を適切に処理しない。 |
修正済み |
518738 および 529688 |
imsbackup コマンドを使用しても、Seen フラグおよび Deleted フラグが保存されない。 |
修正済み |
518943 |
(コマンドラインインターフェースかユーザインターフェースかに関係なく) iPlanet Delegated Administrator for Messaging を使用してホストドメインを作成する場合、その OSI ツリーのドメインエントリに Postmaster のグループが作成されない。 |
修正済み |
520535 |
送信 TCP/IP チャネルで dequeue_removerroute チャネルキーワードを使用して、エンベロープの受取人アドレスからソース経路を削除することが可能になった。この機能は、mailhost 属性を使用して NMS システムやソースルートをサポートしないその他のシステムにメッセージを配信するサイトでは、特に便利である。 |
新機能 |
522279 |
iPlanet Delegated Administrator for Messaging で設定した Vacation 自動返信設定が、Messenger Express および管理コンソールでは同じように表示されないことがある。 |
修正済み |
522725 |
iPlanet Delegated Administrator for Messaging の Messaging Server 管理に関する質問の画面で、誤ったデフォルト値が表示される。 |
修正済み |
523155 |
iPlanet Delegated Administrator for Messaging へログインするときに不正なユーザ ID を入力すると、誤ったエラーメッセージが表示される。 |
修正済み |
524012 |
英語以外の環境では、iPlanet Delegated Administrator for Messaging のメールフィルタが機能しない。 |
修正済み |
524120 および 532713 |
iPlanet Delegated Administrator for Messaging の複数バイトロケールで、複数バイト文字を使用してユーザ情報を変更できない。 |
修正済み |
524630 |
iPlanet Delegated Administrator for Messaging でユーザを作成するときに、メールホストとして空の値が受け入れられる。 |
修正済み |
524780 |
iPlanet Delegated Administrator for Messaging で、自動返信規則が有効期限外の日付を受け入れる。 |
修正済み |
525060 |
imrestore -n がメッセージングデータに対して機能しない。 |
修正済み |
525222 |
サーバに siroe.com などのドメインが存在する場合、Delegated Administrator で同じドメイン組織名を持つ新規ドメイン (siroe.net など) を作成できない。 |
修正済み |
526891 |
iPlanet Delegated Administrator for Messaging で既存のファミリグループに新規ファミリメンバーを追加すると、ファミリグループにはすでに最大数のユーザが含まれているため、新規メンバーを作成してファミリグループに追加できないという旨のエラーメッセージが表示される。 |
修正済み |
527029 |
iPlanet Delegated Administrator for Messaging で、file 値を使用してメールリストの maildeliveryoption 属性を変更すると、エラーメッセージが表示される。 |
修正済み |
527443 |
Messenger Express で、リバースプロキシが誤った URL に接続する。 |
修正済み |
527450 |
vcard に「%」が含まれていると、Messenger Express がクラッシュする。 |
修正済み |
527572 および 524629 |
サブドメイン、ユーザアカウント、メールリストのいずれかに制限値を設定しようとすると、エラーが発生することがある。 |
修正済み |
529076 |
英語以外の環境では、個人用アドレス帳の検索機能が 8 ビット文字を含む検索結果を返せない。また、エラーメッセージが対応する言語ではなく英語で表示される。 |
修正済み |
530777 |
ジョブコントローラから 30 秒以上新しいメッセージを受信しなかった場合、ims_master はスレッドの処理が完了するのを待って終了する。メッセージがすべての受取人に配信されるのに 5 分以上かかり、その間に新しいメッセージが配信されなかった場合、ims_master が終了するため、メールボックスがロックされたままになることがある。 |
修正済み |
531005 |
英語以外の環境で、メールフォルダの名前を変更するときに誤って空白文字を使用すると、対応する言語ではなく英語でエラーメッセージが表示される。エラーメッセージを対応する言語に翻訳することで修正された。 |
修正済み |
531124 |
Solaris プラットフォーム上の Netscape Communicator 4.7 ブラウザで、日本語ロケールの新規アドレスが文字化けする。 |
修正済み |
531807 |
管理コンソールの [設定] タブで [ポートで HTTP サービスを有効化] のチェックマークをオフにしても、ユーザが HTTP サービスにログインできる。 |
修正済み |
531881 |
Internet Explorer 5.x ブラウザを使用している場合、中国語、台湾語、韓国語、または日本語を選択して新規ユーザを作成すると、Messenger Express で認証エラーが発生する。 |
修正済み |
531886 |
管理コンソールの言語選択用のプルダウンメニューに、韓国語、中国語、および台湾語がない。[サイト言語]、[新規ユーザ用グリーティングフォーム]、[自動応答の件名行]、[内部差出人に返信]、[外部差出人に返信] のプルダウンメニューに新しい言語設定が含まれるように修正された。 |
修正済み |
531890 |
iPlanet Delegated Administrator に追加の言語設定が必要。特に、新規ユーザの作成、新規メールリストの作成、および管理ドメイン下の [メール] メニューの表示。次の言語を追加することによって修正された : アフリカーンス語、カタロニア語、中国語、デンマーク語、オランダ語、英語、フィンランド語、フランス語、ガリシア語、ドイツ語、アイスランド語、アイルランド語、イタリア語、日本語、韓国語、ノルウェー語、ポルトガル語、スペイン語、スウェーデン語、および台湾語。 |
修正済み |
532212 および 535100 |
iPlanet Delegated Administrator で、下線 (_) やドット (.) を含む電子メールアドレスを作成できない。たとえば、「user.doe@siroe.com」や「user_doe@siroe.com」のような形式は有効なアドレスとして認識されない。 |
修正済み |
532766 |
MTA が、20 文字以上の UID を含むメッセージを受信したときにキューキャッシュを更新しない。 |
修正済み |
533281 |
日本語の自動返信メッセージが壊れている。 |
修正済み |
533282 |
日本語ロケールで、Messenger Express の配達証明書によって誤ってエンコードされた件名行が返される。Internet Explorer 5.x ブラウザでは、件名行が文字化けする。 |
修正済み |
533799 |
自動返信メッセージを設定したユーザとは異なるドメインにいるユーザから電子メールを受信した場合、自動返信機能がコアダンプする。 |
修正済み |
534792 |
タイミング調整が必要なさまざまな状況で、アドレスがすでに使用されているという旨のエラーメッセージが表示され、MTA ディスパッチャが起動しない。 |
修正済み |
534972 |
自動返信機能で、[差出人] フィールドに電子メールアドレスではなく UID を使用される。 |
修正済み |
535025 |
メッセージ ストアの有効期限ルールが機能しない。 |
修正済み |
535067 |
外部からの侵入者が、特定の書式の無効なユーザ名を使用して POP または IMAP サーバをクラッシュさせることができる。このようなサービス妨害を未然に防ぐには、iPlanet Messaging Server 5.0 パッチ 3 へのアップグレードを強くお勧めします。 |
修正済み |
- ユーザ/グループの Directory Server が複製されたものである場合、Messaging Server をインストールできない (バグ ID: 397014)
既存の Directory Server をユーザ/グループ Directory Server に指定したが、そのサーバがすでに複製として設定されていた場合、Messaging Server のインストールは失敗します。対処方法として、複製を設定する前に Messaging Server をインストールしてください。
- あらかじめ構築されたディレクトリツリーを使用すると、Messaging Server をインストールできない (バグ ID: 398235)
Messaging Server は、空のディレクトリまたは新しいディレクトリにインストールしてください。また、そのディレクトリに、マウントポイントに使用するサブディレクトリが含まれている場合も、インストールは失敗します。
Messaging Server のインストールが完了した後は、自由にマウントポイントを作成できます。
- MTA を単独でインストールできない (バグ ID: 463670)
MTA をインストールするには、iPlanet Messaging のコンポーネントをすべて選択する必要があります。
- Messaging Server のインストール時に、必須の OS パッチの有無が検査されない (バグ ID: 393140)
インストール時には、必要な OS パッチがあるかどうかの検査は行われません。Solaris 2.6 および Solaris 8 に推奨されているパッチのリストは、http://access1.sun.com/patch.public/ にあります。
メモ |
MTA が正しく機能するためには、Solaris 2.7 用の Solaris パッチ 106980-10 が必要です。しかし、Solaris 2.7 は、iPlanet Messaging Server のサポート対象プラットフォームではありません。 |
- インストールログにアップグレードに関するエラーメッセージが出力される (バグ ID: 479541)
インストールが成功した場合でも、インストールログにエラーメッセージが出力されることがあります。ログの最後に「Go to /usr/iplanet/server5 and enter startconsole to begin managing your servers.」というメッセージが出力されている場合は、そのインストールは成功です。
- インストール後に、複数のインスタンスが再起動されない (バグ ID: 513748)
新たにインストールを行う場合は、既存のインスタンスはすべて停止されます。インストール完了後には新規のインスタンスだけが再起動されます。
- インストーラが 2 つ目の Messaging Server にサービス管理者を追加しない (バグ ID: 512684)
サービス管理者グループがすでに存在する場合は、2 つ目の Messaging Server をインストールしてもそのインスタンスのサービス管理者はグループに追加されません。対処方法として、手作業でサービス管理者グループに 2 人目のサービス管理者ユーザを追加してください。
- dirsync のスケジュールにジョブコントローラを使用する必要がある (バグ ID: 519586)
以前は定期的な dirsync ジョブのスケジュールに Cron ジョブが使用されていましたが、現在はジョブ コントローラが使用されています。iPlanet Messaging Server 5.0 パッチ 2 にアップグレードした後で、Messaging Server の dirsync ジョブ用に crontab エントリが残っていないことを確認してください。定期的な dirsync ジョブの頻度を変更するには、job_controller.cnf ファイル内で該当する設定を編集てください。
- ユーザ定義の管理用ドメインにインストールできない (バグ ID: 520211)
1 つの Directory Server のインストールに対して複数の管理用ドメインが存在している場合、その iPlanet Messaging Server 5.0 には 1 つ目の管理用ドメインしか使用できません。たとえば、管理コンソールを使用して作成したユーザ定義の管理用ドメインは、Messaging Server からは認識できません。
- インストーラが Messaging Server End User Administrator グループに 2 つ目の Messaging Server 用の msg-admin-xxx アカウントを追加しない (バグ ID: 520507)
Messaging Server 5.0 のすべてのインスタンスは、ユーザ/グループ ディレクトリに LDAP アカウントを作成し、そのアカウントの証明書を使用して LDAP ディレクトリからユーザ/グループ データにアクセスします。このアカウントはインストール時に作成され、必要なディレクトリデータを読み取るためのアクセス権限を持ちます。このアクセス権限は、ディレクトリ内のアクセス制御項目 (Access Control Item、ACI)によって Messaging Server End User Administrator グループのメンバーに与えられるものです。このグループは、デフォルトのドメイン構造のサブツリー上の「ou=Groups」に位置します。Messaging Server End User Administrator グループの DN は「cn=Messaging End User Administrators Group, ou=Groups, o=siroe.com, o=ISP」です。これは以下のことを意味します。
- デフォルトドメイン: siroe.com
- ユーザ/グループ LDAP ディレクトリのベースサフィックス: o=ISP
- デフォルト組織のサブツリー (「dc=siroe, dc=com, o=internet
」が DN リファレンスを持つサブツリー) : o=siroe.com, o=ISP
この問題は、同じ LDAP ユーザ/グループディレクトリを共有する 2 つ目およびそれ以降の Messaging Server 5.0 インスタンスに影響を及ぼします。ディレクトリ内の ACI は、上記のグループのメンバーに対してディレクトリ内のデータへのアクセスを許可します。しかし、このグループのメンバーとして追加されているのは 1 つ目の Messaging Server 5.0 サーバアカウントだけです。インストーラは、2 つ目以降のサーバ用にもアカウントを作成し、その証明書を(local.ugldapbasedn と local.ugldabindcred)という対の属性に保存します。しかし、インストーラはこのアカウントを Messaging Server End User Administrator グループのメンバーとして追加しないため、Messaging Server はユーザ/グループディレクトリサーバ から必要なデータにアクセスできません。
対処方法として、以下の手順に従って Messaging Server アカウントの DN を Messaging Server End User Administrator グループに追加してください。
- Messaging Server End User Administrator グループの DN を判別します。ユーザ/グループディレクトリサーバのどの場所にグループが位置しているかについては、前述の説明を参照してください (例 :「dn: cn=Messaging End User Administrators Group, o=siroe.com, o=ISP」)。
- Messaging Server アカウントの DN を判別します。この DN は、Messaging Server 設定の属性 local.ugldapbinddn に保存されています。DN を取得するには、コマンド「$INSTANCEROOT/getconf local.ugldapbinddn」を使用します (例 : uid=msg-admin-2, ou=People, o=siroe.com, o=ISP)。
- Messaging Server End User Administrator グループの「uniquemember」属性の値として DN を追加します。以下は、この例で使用しているグループにアカウント DN を追加する LDIF ファイルの例です。
dn: cn=Messaging End User Administrators Group, ou=Groups, o=siroe.com,
o=ISP
changetype: modify
add: uniquemember
uniquemember: uid=msg-admin-2, ou=People, o=siroe.com, o=ISP
- この LDIF ファイルを ldapmodify の引数として使用して、Messaging Server End User Administrator グループを変更し Messaging Server にアクセス権限を与えます。
- 強化された Solaris マシンにインストールできない (バグ ID: 523835)
iPlanet Messaging Server 5.0 を強化された Solaris マシンにインストールするには、インストール前に libx11.so.4 というダミーファイルを作成して、そのファイルを LD_LIBRARY_PATH に追加します。
5.0 から 5.0 パッチ 3 にアップグレードすると、マッピングファイルの内容が消去される (バグ ID: 524317)
アップグレードプロセスによって、 server-root/msg-instance/msg/imta/config/mappings 設定ファイルが上書きされることがあります。これは、空のテンプレートマッピングファイル (server-root/bin/msg/install/templates/msg-inst/msg/imta/config/mappings)をシステムに追加するという旧パッケージのエラーによるものです。このような状況が発生するのは、iPlanet Messaging Server 5.0 および iPlanet Messaging Server 5.0 パッチ 1 バージョンからアップグレードした場合だけであり、 iPlanet Messaging Server 5.0 パッチ 2 からアップグレードする場合は問題ありません。
対処方法 : システムをアップグレードする前に空のテンプレートマッピング ファイルを削除します。これによって、使用中のマッピングファイルは上書きされなくなります。
- アンインストールしたサーバルートを再インストールしようとすると、エラーが発生することがある (バグ ID: 532227、535716)
iPlanet Messaging Server 製品をアンインストールして再インストールするときに、同じサーバルートディレクトリを使用しようとすると、エラーが発生することがあります。
対処方法 : 再インストールを実行するときに、新しいサーバルートディレクトリを使用します。
- アンインストール時に、/usr/lib/sendmail リンクが復元されない (バグ ID: 532730)
アンインストールプログラムを実行しても、sendmail プログラムは復元されません。これは、インストール時にプログラムの名前が sendmail.bk に変更されたためです。
対処方法 : アンインストールプログラムを実行する前に、sendmail.bk ファイルの名前を元に戻します。
- iMS 5.0 RTM から 高可用性 (HA) 機能 を含む iMS 5.0 パッチ 2 へのアップグレードが失敗し、コアダンプが発生する (バグ ID: 533401、534310)
iPlanet Messaging Server を新しいバージョンにアップグレードしようとすると、Sun Cluster 2.2 環境または Veritas Cluster Server 1.1 (またはそれ以降) では、アップグレードが失敗します。これは、インストールプログラムが stop-msg を実行しようとした時点で問題が発生するものです。
対処方法 :
- アップグレードを実行する前に iPlanet Messaging Server のデータサービスを停止します。
-Sun Cluster 2.2 の場合 :
/opt/SUNWcluster/bin/hareg -n your_data_service
(your_data_service はデータサービス名を示します)
-Veritas Cluster Server 1.1 またはそれ以降の場合 :
/opt/VRTSvcs/bin/hares -offline your_mail_resource -sys physical_hostname
(your_mail_resource はメールリソース名を、physical_hostname は物理ホスト名を示します)
- HA レジストリコマンドの名前を一時的に変更します。
-Sun Cluster 2.2 の場合 : 以下の場所にある hareg コマンドの名前を変更します。
/opt/SUNWcluster/bin/hareg
-Veritas Cluster Server 1.1 またはそれ以降の場合 : 以下の場所にある hares コマンドの名前を変更します。
/opt/VRTSvcs/bin/hares
- HA コンポーネントを含めずに iPlanet Messaging Server をアップグレードします。
- アップグレードが完了したら、iPlanet Messaging Server サーバプロセスを停止します。
server-root/msg-instance/stop-msg
(server_root はサーバのルートを、instance はサーバのインスタンスを示します)
- HA レジストリコマンドの名前を元に戻します。
- iPlanet Messaging Server データサービスを再起動します。
-Sun Cluster 2.2 の場合 :
/opt/SUNWcluster/bin/hareg -y your_data_service
-Veritas Cluster Server 1.1 またはそれ以降の場合 :
/opt/VRTSvcs/bin/hares -online your_mail_resource -sys physical_hostname
- アップグレードを実行すると、html ディレクトリが上書きされることがあります。その場合は、カスタマイズした設定をもう一度設定し直す必要があります。
HA ソフトウェアを手作業でアップグレードするには、どちらのマシンの場合も、 msg/msgha.zip を解凍して /msg/bin/msg/ha/sc/agent/* を /opt/SUNWcluster/ha/msg にコピーしてください。
- iPlanet Messaging Server 5.0 パッチ 3 にアップグレードすると、job_controller.cnf ファイルおよび dispatcher.cnf ファイルが上書きされる (バグ ID: 535949)
対処方法 : アップグレードの前に job_controller.cnf および dispatcher.cnf を保存し、アップグレードが完了した後に復元します。
- MMP が iPlanet Messaging Server と同じマシンにインストールされていると、プログラム配信機能が働かない (バグ ID: 537204)
MMP を iPlanet Messaging Server と同じマシンにインストールすると、MMP は pipe チャネルの権限を変更します。pipe チャネルに適切な権限がないと、プログラム配信機能は動作しません。
対処方法 : iPlanet Messaging Server と MMP を同じマシンにインストールする場合は、最初に iPlanet Messaging Server をインストールします。次に、もう一度インストールプログラムを実行して MMP をインストールします。それぞれのインストールには、必ず別々のサーバルートを使用してください。
- フェイルオーバー用の Directory Server からプライマリ Directory Server に戻らない (バグ ID: 333273)
フェイルオーバー後にプライマリ Directory Server が動作を再開しても、LDAP クエリがフェイルオーバー Directory Server に配信され続けます。
- Netscape Console でユーザを削除しても、しばらくの間 (デフォルトは 15 分間) そのユーザのアカウントにログインできる (バグ ID: 379080)
デフォルトでは認証キャッシュがオンになっているため、ユーザの削除を即有効にするにはサーバ上のすべてのサービスを再起動する必要があります。
これを回避するには、service.authcachettl をゼロに設定して認証キャッシュをオフにします ( configutil ユーティリティを使用)。その後、すべてのサービスを再起動してください。
- Directory Server バージョン 4.x では、匿名でない (非 anonymous) LDAP 検索に長時間かかることがある (バグ ID: 388608)
非 anonymous LDAP 検索には時間がかかる (最長で anonymous LDAP 検索の 10 倍) ため、 dirsync の実行にも時間がかかります。
対処方法 : 以下のコマンドを使用して、ディレクトリへのアクセスにディレクトリマネージャの証明書を使用します。
msg-instance/configutil -o local.ugldapbinddn -v "rootdn" -l
msg-instance/configutil -o local.ugldapbindcred -v "rootdn_passwd" -l
instance はサーバのインスタンスを、rootdn および rootdn_passwd は Directory Server の管理者の証明書を示します。
- mgrpErrorsTo 属性に、1 つの値しか指定できない (バグ ID: 395002)
本リリース以降、 mgrpErrorsTo 属性には、複数の値を指定できなくなりました。複数のユーザをエラーメッセージの受取人に指定したい場合は、メーリングリストを作成し、そのメーリングリストのアドレスをmgrpErrorsTo 属性の値として指定します。
- グループ属性 mgrpMsgRejectAction が機能しない (バグ ID: 395355)
mgrpMsgRejectAction 属性は、iPlanet Messaging Server 5.0 ではサポートされていません。
- IMAP に対する匿名 (anonymous) ログインがサポートされていない (バグ ID: 396044)
- ディレクトリコンソールからユーザのプロビジョニングを行うことができない (バグ ID: 397862)
ユーザのプロビジョニングを行うには、iPlanet Delegated Administrator およびそのコマンドラインユーティリティの両方またはどちらか一方を使用するか、あるいは管理コンソールの [ユーザ/グループ] タブを使用します。
- SSL 認証データベースのパスワードを保存できない (バグ ID: 398306)
管理コンソールの証明書ウィザードで、SSL 証明書を要求するときに認証データベースの共有鍵を暗号化するためのパスワードを指定しても、そのパスワードが sslpassword.conf に保存されません。
対処方法 : デフォルトのパスワード「netscape!」を使用するか、手作業で sslpassword.conf ファイルを編集して任意のパスワードを指定します。
- imsimta dirsync の -t オプション が機能しない (バグ ID: 400360)
- Messaging Server 5.0 で、Administration Server 介したエンドユーザ管理がサポートされていない (バグ ID: 404661)
Messaging Server 5.0 をインストールした後、Administration Server コンソールを開いて [環境設定] -> [アクセス] タブを選択し、[エンドユーザアクセスを許可する] チェックボックスをオフにして、エンドユーザによる Administration Server へのアクセスを無効にしてください。
- エンドユーザ管理によってフォルダアクセスを管理できない (バグ ID: 404662)
- IMAP MMP SSL で sslpassword.conf に問題がある (バグ ID: 480981)
どの iPlanet Messaging Server 製品でも、SSL を有効にするにはsslpassword.conf ファイルが必要です。しかし、MMP が使用する書式は、他の Messaging Server サーバが使用する書式とは異なります。MMP が適切に機能するためには、ファイルに以下の行が含まれていなければなりません。
Communicator Certificate DB:password
その他の Messaging Server サーバでは、は、以下の行を使用します。
Internal (Software) Token:password
上記の例で、password は証明書のインストール時に選択したパスワードを示します。
- LDAP 属性に変更を加えると、IMAP、POP、HTTP のぞれぞれのサーバが変更を認識するまでに時間がかかる (バグ ID: 483161)
これらのサーバは、設定パラメータ service.authcachettl内で指定されている期間、最近ログインしたユーザの LDAP エントリをキャッシュに保存します。
- ジョブコントローラが service.listenaddr をリッスンしない (バグ ID: 491701)
ジョブコントローラはすべてのインターフェースをリッスンします。したがって、HA をインストールするときは、job_controller.cnf ファイルの tcp_port オプションを変更する必要があります。
- コマンドラインを使って有効期限を設定できない (バグ ID: 491761)
コマンドラインから有効期限規則を設定することはできません。たとえば、以下のコマンドはエラーを返します。
configutil -o store.expirerule.name.folderpattern -v pattern
対処方法 : コンソールを使用します。有効期限ルールの作成後は、configutil ユーティリティを使ってパラメータを変更できます。
- 管理コンソールでユーザの返信設定を保存すると、Java 例外エラーが発生することがある (バグ ID: 512752)
- ドメインキャッシュが更新されない (バグ ID: 513328)
キャッシュスキーマにより、認可されているサービスや LDAP 内のステータスなどのドメインプロパティを変更しても、その時点では IMAP、POP、および HTTP の各サービスには反映されません。変更を反映するには、各サービスを再起動する必要があります。
- インクリメンタル dirsync の実行に長時間かかる (バグ ID: 513126)
imsimta dirsync ユーティリティの効率を改善するには、slapd.ldbm.conf ファイルに以下の行を追加する必要があります。
|
index modifytimestamp eq index createtimestamp eq |
|
- コンソールによって有効期限ルールが変更される (513421)
有効期限ルールに % 文字を使用すると、コンソールはこの文字を\r に変更します。たとえば、user/%/Trash と指定すると、コンソールは store.expirerule.*.folderpattern を検索して user/\rrash を表示します。有効期限ルールに% 文字を使用したい場合の対処方法としては、configutil コマンドを使ってこの操作を実行してください。
- コンソールが MMP 用の sslpassword.conf を作成しない (バグ ID: 513582)
コンソールを使用して SSL 証明書を作成した場合、
sslpassword.conf ファイルは作成されません。コンソール、Administration Server、および MMP だけがインストールされ、Messaging Server および Directory Server がインストールされていないと、このような状況が発生します。
- Directory Server で複数インスタンスのアップグレードが失敗する (バグ ID: 514024)
複数のインスタンスに対してアップグレードを実行するときに、Directory Server のインストールが選択されていると、アップグレードは失敗します。インストーラはディレクトリマネージャ情報を 2 度要求し、2 度目のプロンプトの後に停止します。
- Inbox がロックされたままになる (バグ ID: 514160 および 512136)
1 つのプロセス内のアドレススペースが足りなくなることを防ぐには、以下の手順を実行します。
- インストール完了後、hold_master が setuid プロセスにならない (バグ ID: 517866)
server_root/bin/msg/imta/bin の hold_master プログラムは、setuid でない限り機能しません。対処方法としては、以下のコマンドを実行してください。
chmod 4750 server_root/binmsg/imta/bin/hold_master
- MMP 設定ファイルのオプションで大文字と小文字が区別される (バグ ID: 518861)
MMP 設定ファイルでは、大文字と小文字が区別されます。パラメータ名は、マニュアルに示されているとおりに指定してください。大文字小文字の指定が正しくない場合、そのパラメータは無視されます。
- インクリメンタル dirsync と高可用性 (HA) (バグ ID: 522024)
高可用性フェイルオーバー時にインクリメンタル dirsync が実行されていた場合、エイリアスデータベースは安全ではないものとして認識されます。このことは、Messaging Server がオンラインに復帰した時点で、管理者通知されます。log/imta/dirsync.trx-XXXX ファイルには以下のメッセージが表示されます。
WARNING: sync_init: .dirsync_unsafe exists; database may be corrupted
このような状況が発生した場合には、以下のコマンドを実行してください。
imsimta recover-crash
imsimta dirsync -F コマンドを実行した後に行われたアップデートはすべて失われます。imsimta recover-crashを実行した後、以下のコマンドを実行してください。
imsimta dirsync -F
imsimta recover-crash ユーティリティについては、『iPlanet Messaging Server リファレンスマニュアル』には記載されていません。このコマンドの説明および構文については、「マニュアルの変更」の「リファレンスマニュアル」の項を参照してください。
- Administration Server アクセス制御ホスト名の大文字と小文字が区別される (バグ ID: 523266)
Administration Server の [アクセスを許可するホスト名] を設定する場合、アクセス制御リストでは大文字と小文字が区別されます。DNS サーバが IN-ADDR レコード (IP アドレスからドメイン名への変換に使用) 内で大文字と小文字が混用されているホスト名を使用している場合は、アクセス制御リストでも同じホスト名を使用する必要があります。たとえば、ホストが test.Siroe.Com の場合、アクセス制御リストには *.Siroe.Com を指定する必要があります。 *.siroe.com では不十分です。
- 「reconstruct -m」が制限容量を NO LIMIT にリセットする (バグ ID: 523704)
制限容量データベースが破損のため、削除された場合、reconstruct -m コマンドはデータベースを作成し直しますが、LDAP からユーザ制限容量を受け取りません。このため、制限容量は NO LIMIT (制限なし) に設定され、制限は実施されません。
- 管理コンソールでユーザを作成するときにに、ユーザを適切な DIT レベルに配置する必要がある (バグ ID: 528667)
管理コンソールでユーザまたはグループを作成するときは、必ず適切な組織単位 (ou) を選択してください。方法としては、ドロップダウン リストから [新規組織単位] を選択して [作成] をクリックします。
[組織単位 (OU) の選択の選択] ウィンドウで、その組織単位を追加したいディレクトリ サブツリー (ou) を選択します。ディレクトリ サブツリーの上にカーソルを置くと、その組織単位の完全な DN が表示されます。
- 8 ビット文字を入力できないフィールドがある (バグ ID: 529527)
英語以外の環境では、管理コンソールで新規ユーザを作成する場合、[名]、[姓]、および [共通名] フィールドには 8 ビット文字 を入力できないことがあります。
対処方法 : コンソールを使用しないアプリケーションに 8 ビット文字を入力してその文字をコピーし、<Control> + V を使用して管理コンソールにペーストします。
- サーバコンポーネントが C ロケールで動作しているとき、日本語の文字を処理できない (バグ ID: 531969)
日本語の文字を処理するには、サーバコンポーネントが日本語ロケールで動作している必要があります。
- 日本語ロケールで Configutil が適切に機能しない (バグ ID: 533285、536447)
configutil を ja_JP.PCK ロケールで適切に機能させるためには、 encbylang.properties(server_root/msg-serverID/bin/msg/bundles) の設定が適切に行われていることを確認してください。encbylang.properties (server-root/msg-serverID/bin/msg/bundles) を編集し、LANG 環境変数に関連付ける文字セットを指定してください。 ja_JP.PCK には誤字があります。
- サービスクラスの使用 (バグ ID: 533681)
ユーザに各種のサービスクラスを提供する場合は、iPlanet Directory Server DSRK に付属のサービスクラスプラグインを使用できます。このプラグインは、Netscape Directory Server 4.1 またはそれ以降で動作します。 サービスクラスの設定方法については、http://home.netscape.com/eng/server/directory/DSRK/4.1/cos.htm を参照してください。
iPlanet Messaging Server では、COS スキーマの作成時に、inetCOS 属性 (ipUser オブジェクトクラスから継承される属性) が cosSpecifier 属性の値として使用されます。詳細については、COS のマニュアルを参照してください。
以下に、iPlanet Messaging Server を使用する COS スキーマの例を示します。
dn: uid=mailQuotaScheme,ou=COS,o=siroe.com
objectclass: top
objectclass: cosDefinition
cosTemplateDn: ou=MailSchemeTemplates,ou=COS,o=siroe.com
cosTargetTree: o=siroe.com
cosSpecifier: inetCOS
cosAttribute: mailQuota
- SMTP での、認証に SSL クライアント証明書を使用できない (バグ ID: 536139)
- stored によるクリーンアップおよび有効期限関連の操作の開始時刻が正しくない (バグ ID: 517953)
第 10 章「メッセージストアを管理する」の「stored ユーティリティを使用する」に、以下のような記述があります。
「ユーティリティは、自動的に毎日 0 時にクリーンアップや有効期限関連の操作を実行します。」
実際には、クリーンアップや有効期限関連の操作が実行されるのは、0 時ではなく午後 11 時です。
- SMTP リレーブロッキング (バグ ID なし)
第 9 章「メールのフィルタリングとアクセス制御」の「SMTP リレーブロッキングを設定する」には、以下の記述が不足しています。
iPlanet Messaging Server は、デフォルトで、SMTP リレーを阻止するように設定されています。つまり、認証されていない外部ソース (サーバが常駐するホスト以外のすべてのシステム) から外部アドレスへのメッセージ送信は、Messaging Server によって拒否されるということです。他のシステムをすべて外部システムとして認識するという意味で、このデフォルト設定はかなり強引なものであると言えます。
IMAP および POP クライアントが SMTP AUTH (SASL)を使用して認証を受けずに iPlanet Messaging Server システムの外部アドレス用 SMTP サーバを経由してメッセージを送信しようとしても、その試みは拒否されます。したがって、自分の使用するシステムおよびサブネットが内部システムとして認識され、そのリレーが必ず受け入れられるようにするには、手作業で設定を変更する必要があります。
どのシステムおよびサブネットが内部として認識されるかは、server-instance/imta/config/mappings ファイル内の INTERNAL_IP マッピングテーブルによって制御されます。
(server-instance はサーバインスタンスを示します)
たとえば、IP アドレスが 123.45.67.89 である iPlanet Messaging Server システムでは、デフォルトの INTERNAL_IP マッピングテーブルは以下のようになります。
(INTERNAL_IP エントリに続けて空の行が必要で、それ以降のエントリの先頭には 1 バイト分の空白文字が必要です)
|
INTERNAL_IP <空白行> <スペース> $(123.45.67.89/32) $Y <スペース> 127.0.0.1 $Y <スペース> * $N |
|
最初のエントリは $(IP-pattern/signicant-prefix-bits) 構文を使用して、123.45.67.89 の 32 ビットすべてに一致する IP アドレスがすべて内部として認識されます(IP-pattern は IP アドレスのパターンを、signicant-prefix-bits は有効な先頭ビットを示す)。 2 つ目のエントリはループバック IP アドレス 127.0.0.1 が内部として認識されるように指定しています。最後のエントリはその他の IP アドレスがすべて内部として認識されるように指定しています。
最後の $N エントリの前に他の IP アドレスやサブネットのエントリを追加することも可能です。エントリを記述するときには、IP アドレスまたはサブネット サブネットの場合は $(.../...) 構文を使用) 左側に、$Y を右側に指定します。または、既存の $(.../...) エントリを変更して、より一般的なサブネットが認識されるようにすることもできます。
たとえば、ここで例にしているサンプルサイトが クラス C のットワークを持つ場合 (つまり 123.45.67.0 サブネットのすべてを所有する場合) は、マッピングテーブルの最初のエントリを以下のように変更します。
(INTERNAL_IP エントリに続けて空の行が必要で、それ以降のエントリの先頭には 1 バイト分の空白文字が必要です)
|
INTERNAL_IP <空白行> <スペース> $(123.45.67.89/24) $Y <スペース> 127.0.0.1 $Y <スペース> * $N |
|
また、サイトが 123.45.67.80 から 123.45.67.99 の範囲の IP アドレスだけを所有する場合、マッピングテーブルのエントリは以下のようになります。
(INTERNAL_IP エントリに続けて空の行が必要で、それ以降のエントリの先頭には 1 バイト分の空白文字が必要です)
|
INTERNAL_IP <空白行> <スペース> ! 123.45.67.80 から123.45.67.95 の範囲の IP アドレスに一致 <スペース> $(123.45.67.80/28) $Y <スペース> ! 123.45.67.96 から 123.45.67.99 の範囲の IP アドレスに一致 <スペース> $(123.45.67.96/30) $Y <スペース> 127.0.0.1 $Y <スペース> * $N |
|
IP アドレスが特定の $(.../...) のテスト条件に一致するかどうかを検査するには、 server-instance/imsimta test -match ユーティリティが便利です。また、変更後の INTERNAL_IP マッピングテーブルがさまざまな IP アドレス入力に対して正しい結果を返すかどうかを検査するには、imsimta test -mapping ユーティリティが便利です。
INTERNAL_IP マッピングテーブルの変更後には、必ず server_instance/imsimta refresh コマンドを実行して変更を反映させてください。
マッピングファイルやマッピングテーブル形式、およびimsimta コマンドラインユーティリティの詳細は、『iPlanet Messaging Server リファレンスマニュアル』を参照してください。