上一页    目录    索引    下一页
iPlanet Messaging Server 5.2 管理员指南

第 2 篇 配置一般邮件功能


本章说明执行 Messaging Server 一般性任务的方法,例如怎样通过 Netscape Console(以下简称 Console)或命令行实用程序启动或停止服务以及配置目录访问等。此后的章节将分别说明各种 Messaging Server 服务 - 例如 POP、IMAP、HTTP 和 SMTP - 所特有的任务。本章包括以下各节:


管理邮件用户和邮件发送列表

所有用户信息和邮件发送列表信息均作为条目保存在 LDAP 目录中。LDAP 用户目录能包含大量与组织机构相关的信息,如员工、成员、客户以及以这种或那种方式“从属”于该组织的其他类型个体。这些个体构成了该组织的用户

在 LDAP 目录中,每个用户条目由一系列的属性值来标识,用户信息的这种组织方式提高了搜索的效率。和用户相关的目录属性包括用户名称和其他标识信息,部门归属,工作分类,所处地理位置,管理者的姓名,直接报告者的姓名,对组织不同部分的访问权限,以及各种类型的首选项设置。

在使用电子邮件服务的组织中,差不多每个用户都有邮件帐户。在 iPlanet Messaging Server 系统中,邮件帐户信息不是就地存储在服务器中的,而是 LDAP 用户目录的一部分。每个邮件帐户的信息以邮件属性的形式附加于目录中的用户条目。

创建和管理邮件用户以及邮件发送列表等任务,涉及到在目录中创建和修改用户和邮件发送列表条目。这需要使用 iPlanet Delegated Administrator for Messaging、Delegated Administrator 命令行实用程序,或者直接修改 LDAP 目录。用户和邮件发送列表条目也可以通过 Console 创建,但建议不要这样做。(参阅附录 D。)

iPlanet Delegated Administrator for Messaging 完全支持对用户,组,家庭群组和托管域的管理。您可通过 Delegated Administrator 以代理的方式对用户和组进行管理,并为每个托管域建立管理员。Delegated Administrator 为管理员管理用户和组,为最终用户管理各自邮件帐户提供了一个 GUI 界面。管理员也可以使用 Delegated Administrator 命令行实用程序来管理用户和组(请参见 iPlanet Messaging Server Reference Manual)。有关 Delegated Administrator 在使用方面的详细信息,请参见 iPlanet Delegated Administrator for Messaging and Collaboration Installation and Administration Guide 以及 Delegated Administrator 联机帮助。有关使用 LDAP 工具管理用户、组和域的详细说明,请参见 iPlanet Messaging Server Provisioning Guide


查看基本服务器信息


通过查看 Console 中的相关信息表,可以了解与已安装的 Messaging Server 有关的一些基本
信息。
备注: 如果安装 iPlanet Directory Server 5.1,必须通过 iPlanet Console 5.0(随 Directory Server 5.1 一起安装)进行管理。iPlanet Messaging Server 5.2 必须通过 Netscape Console 4.2(随 Messaging Server 5.2 一起安装)进行管理。


显示信息表:

  1. 若需查看 Messaging Server 的信息,可在 Console 中将其打开。

  2. 在左面板中选择服务器的图标。

  3. 单击左面板中的“配置”选项卡。

  4. 如果“信息”选项卡不在最前面,则在右面板中单击之。

    “信息”表随即出现。此表可显示服务器名称、服务器根目录、安装目录以及实例目录。


启动和停止服务

根据服务是否安装于 HA 环境中,服务的启动和停止是不同的。


在 HA 环境中启动和停止服务

当 Messaging Server 在 HA 控制下运行时,不能使用一般的 Messaging Server 启动、重启动和停止命令来控制各个 Messaging Server 服务。如果使用了这样的命令,就会使 HA 控制认为一个或多个服务已经意外停止,此刻需要尝试重启动所有的 Messaging Server 或全部废弃而转到另一个群集结点。

适当的启动、停止和重启动命令显示在下面的表格中。注意:没有启动、重启动或者停止一个单一的 Messaging Server 服务(如 SMTP)的 Sun Cluster 命令。Sun Cluster 的最小处理单位为一个人资源。由于 Messaging Server 在 Sun Cluster 中被认为是一种资源,因此 scswitch 命令是将所有的 Messaging Server 服务作为一个整体而发挥效用的。

表 2-1 在 Sun Cluster 3.0 环境中启动、停止、重启动


操作

个人资源

全部资源组

启动

scswitch -e -j 资源

sscswitch -Z -g 资源组

重启动

scswitch -n -j 资源
scswitch -e -j 资源

scswitch -R -g 资源组

停止

scswitch -n -j 资源

scswitch -F -g 资源组


表 2-2 在 Sun Cluster2.2 环境中启动、停止、重启动


操作

个人数据服务

全部已注册的数据服务

启动

hareg -y 数据服务

hareg -Y

重启动

hareg -n 数据服务
hareg -y 数据服务

hareg -N
hareg -Y

停止

hareg -n 数据服务

hareg -N


表 2-3 在 Veritas 1.1 环境中启动、停止、重启动


操作

个人资源

整个资源组

启动

hares -online 资源 -sys 系统

hagrp -online -sys 系统

重启动

hares -online 资源 -sys 系统
hares -online 资源 -sys 系统

hagrp -online -sys 系统
hagrp -online -sys 系统

停止

hares -online 资源 -sys 系统

hagrp -online -sys 系统


在非 HA 环境中启动和停止服务

可以通过 Console 或命令行启动或停止服务。

只需运行服务器实际使用的服务。例如,若需临时性地把 Messaging Server 的一个特定实例单独地用作邮件传送代理(MTA),则可以只启动 MTA。若出于维护、修理或安全方面的原因需要关闭服务器,可以只关闭受影响的服务。(如果从不准备运行某个特定的服务,则应禁用之而不仅仅是将其关闭。)

备注: 必须首先启用 POP、IMAP 和 HTTP 服务,然后才能进行启动或停止操作。有关详细信息,请参阅“启用和关闭服务”


重要提示:如果服务器的某一进程出现崩溃,其它进程将挂起以等待崩溃的服务器进程的封锁。因此,如果任何服务器进程出现崩溃,应停止所有进程,然后重启所有进程。这包括 POP、IMAP、HTTP 和 MTA 进程,还有 stored(邮件存储)进程,以及任何用于修改邮件存储的实用程序,如 mboxutildeliverreconstructreadershipupgrade

Console 控制台提供的表格可用来启动和停止个别服务并查看与每项服务相关的状态信息。

对于每一种服务 - IMAP、POP、SMTP 和 HTTP - 表格都显示了服务的当前状态(开启或关闭)。如果服务正在运行,表格会显示上次启动的时间以及其它状态信息

启动、关闭或查看邮件服务状态:

  1. 若需启动或停止 Messaging Server 的服务,可从 Console 将其打开。

  2. 然后以下列两种方式转至“一般服务配置”表:

    1. 单击“任务”选项卡,然后单击“启动/停止服务”。

    2. 单击“配置”选项卡并选择左面板中的 Services 文件夹。然后单击右面板中的“一般”选项卡。

  3. “一般服务配置”表格随即出现。

    “进程控制”字段下的左列给出了服务器所支持的服务项,右列给出了每项服务的基本状态(开或关;如果是开,则显示上次启动的时间)。

  4. 若需查看当前运行服务项的状态信息,可选择“进程控制”字段中的服务项。

    “服务状态”字段用于显示有关服务的状态信息。

    对于 POP、IMAP 和 HTTP,该字段可显示上次连接的时间,连接总数,当前连接次数,上次启动服务后的连接失败次数,和上次启动服务后的登录失败的次数。

    该字段中的信息有助于了解服务器所载负荷以及服务的可靠性,而且可就服务器的安全警示发生的攻击情况。

  5. 若需启动某项服务,可在“进程控制”字段中将其选取并单击“启动”。

  6. 若需关闭某项服务,可在“进程控制”字段中将其选取并单击“停止”。

  7. 若需启动或关闭所有已启用的服务,可单击“全部启动”或“全部停止”按钮。

命令行 您可通过 start-msgstop-msg 命令启动或停止任何一种邮件服务(popimaphttpsmtpstore),如下例所示:

server_root/msg- instance/start-msg imap
server_root/msg- instance/stop-msg pop
server_root/msg- instance/stop-msg smtp

备注: start-msg smtpstop-msg smtp 命令可用于启动和停止所有 MTA 服务,而不仅仅是 SMTP 服务器。当启动或停止 MTA 服务时要想获得更精细控制,可使用 imsimta startimsimta stop 命令。有关详细信息,请参阅 iPlanet Messaging Server Reference Manual



配置问候邮件


Messaging Server 可用于为每位新用户创建一封问候邮件。

Console 通过 Console 创建新用户贺信:

  1. 在 Console 中打开要为之配置新用户贺信的 Messaging Server。

  2. 单击“配置”选项卡。如果左面板中的服务器图标尚未突出显示,请将其选中。

  3. 单击右面板中“其他”选项卡。

  4. 然后便可根据需要创建发给新用户的问候邮件或进行更改。

    问候文本须编排为电子邮件格式,包括邮件头(至少包括一个主题行),然后空行,接着为邮件正文。

    创建邮件时,用邮件字段上方的下拉列表指定所用语言。如果需要,可使不同的语言创建数个邮件。基于“配置自动回复邮件的语言”中说明的信息,服务器尝试把邮件的正确语言版本发送给新用户。

  5. 单击“保存”。

命令行 通过命令行创建新用户贺信:

configutil -o gen.newuserforms -v value


配置自动回复邮件的语言


本节说明服务器怎样为其发送的通知和邮件选择特定的语言版本。还说明了用户怎样指定一种首选语言和怎样指定一种默认的服务器站点语言。

用户可创建服务器在指定的条件下自动发送的邮件。例如,用“I am on vacation”休假消息自动回复所有来件。用户创建这种邮件时,可以指定邮件所使用的语言。这样用户就可以创建不同语言版本的邮件以备服务器发送。

用户也可以指定一种首选语言,表示希望所收到的自动回复邮件是用该语言写的,如果该语言版本可用的话。

服务器将根据以下规则选择待发邮件的特定语言版本:

  1. 如果正接收邮件的用户已选择了一种首选语言(请参阅“设置用户首选语言”)而且邮件的指定语言版本也存在,服务器就会发送邮件的那个语言版本。例如,若用户已选择日语,而且邮件的日语版本也存在,则发送日语版本。如果一个域的首选语言可用,并且有相应的自动回复邮件,则使用该邮件。

  2. 如果用户未选择首选语言,或虽已选择但没有所选语言版本的邮件,服务器则发送与默认站点语言相匹配的版本(请参阅“配置服务器站点语言”)。例如,默认站点语言为西班牙语,而用户已选择了法语,但是不存在邮件的法语版本,服务器则发送邮件的西班牙语版本。

  3. 如果仅有邮件的一个版本,那么不管首选语言或站点语言是什么,该版本将被发送。

  4. 如果没有和用户首选语言、默认站点语言或域首选语言相匹配的可用邮件版本,并且有一个以上的语言版本,则将在用户 LDAP 条目中找到的第一个邮件文本发送出去。


设置用户首选语言

用户可以通过 iPlanet Delegated Administrator for Messaging 界面选择首选语言。有些邮件客户程序也允许用户指定一种首选语言。如果通过 Delegated Administrator 设置了首选语言,有关信息保存于 Directory Server 中。

当服务器发送邮件给服务器管理域以外的用户时,服务器并不知道这些用户的首选语言,除非服务器正在回复在其邮件头中指定了首选语言的来件。根据用户邮件客户机中指定的属性设置标题段(accept-languagePreferred-Language 或者 X-Accept-Language)。

如果首选语言在多处设定 - 例如,如果用户在 Directory Server 中保存有首选语言属性,而在其邮件客户机中也指定了首选语言 - 服务器按照以下顺序选择首选语言:

  1. 原邮件的 accept-Language 邮件头字段

  2. 原邮件的 Preferred-Language 邮件头字段

  3. 原始邮件的 X-Accept-Language 邮件头字段

  4. 发件人的首选语言属性(如果可在 LDAP 目录中找到)


设置域首选语言

域首选语言是为一个特定的域指定的默认语言。例如,要为一个名为 mexico.siroe.com 的域指定西班牙语,管理员可通过两种方法为托管域选择一种域首选语言:一是通过 iPlanet Delegated Administrator for Messaging 界面创建该域时选择 Preferred Language 选项,二是通过把 LDAP 属性 preferredLanguage 添加到该域的 LDAP 条目。


配置服务器站点语言

可以按如下方式为服务器指定一种默认的站点语言。如果用户没有设置首选语言,服务器则用站点语言发送邮件的具体语言版本。

Console 通过 Console 指定一种站点语言

  1. 打开要配置的 Messaging Server。

  2. 单击“配置”选项卡。

  3. 在右面板中单击“其他”选项卡。

  4. 从站点语言的下拉列表中选择要使用的语言。

  5. 单击“保存”。

命令行 也可以用下面的命令行指定一种站点语言:

configutil -o gen.sitelanguage -v value

这里的 value 是本地支持的语言之一:

af    南非荷兰语
ca    加泰罗尼亚语
da    丹麦语
de    德语
en    英语
es    西班牙语
fi    芬兰语
fr    法语
ga    爱尔兰语
gl    加利西亚语
is    冰岛语
it    意大利语
ja    日语
nl    荷兰语
no    挪威语
pt    葡萄牙语
sv    瑞典语


启用单次登录(SSO)


“单次登录”可使最终用户一次认证即可使用多个应用软件。例如,用户可以登录到 Messenger Express,然后使用 iPlanet Delegated Administrator for Messaging 而无需重新认证。

若需在实用程序间启用单次登录功能,必须对每个实用程序进行配置。这一部分说明如何在 Messenger Express 和 Delegated Administrator 之间启动单次登录请参阅“启动 Messenger Express 和 iPlanet Delegated Administrator for Messaging 之间的单次登录”


Messenger Express SSO 配置参数

configutil 命令可以为 Messenger Express 修改如表 2-4 中所示的单次登录配置参数。有关 configutil 的详细说明,请参见 iPlanet Messaging Server Reference Manual


表 2-4 Messenger Express 单次登录参数


参数

说明

local.webmail.sso.enable

启用或禁用所有单次登录功能,包括取回登录页时接受和检验由客户程序提交的 SSO cookie,若登录成功则返回一个 SSO cookie 给客户程序,并响应其它SSO成员对其自己 cookie 的检验请求。

如果设置为任何非零值,服务器将执行所有 SSO 功能。

如果设置为零值,服务器则不执行任何 SSO 功能。

默认值为零。

local.webmail.sso.prefix

当格式化由 HTTP 服务器设置的 SSO cookie 时,参数的字符串值被作为前缀值使用。服务器只识别带这个前缀的 SSO cookie,所有其它 SSO cookie 将被忽略。

空的参数值可有效地禁用服务器上的所有 SSO 功能。

默认值为空值。

local.webmail.sso.id

当格式化由 Messenger Express HTTP 服务器设置的 SSO cookie 时,参数的字符串值被用作实用程序的 ID 值。

默认值为空值。

local.webmail.sso.
cookiedomain

参数的字符串值可用来设置由 Messenger Express HTTP 服务器设定的所有 SSO cookie 的 cookie 域的值。

默认值为空值。

local.webmail.sso.
singlesignoff

如果设为非零值,该参数的整数值可在客户退出时清除客户机上的前缀与 local.webmail.sso.prefix 所配置的值相匹配的所有 SSO cookie。

如果设为零值,Messenger Express 将在客户退出时清除自己的 SSO cookie。

默认值为零。

local.sso.appid.verifyurl

为同级 SSO 主机设置校验 URL 的值。appid 是同级 SSO 主机的实用程序 ID,其 SSO cookie 需予以承认。例如 Delegated Administrator 的 appidnda45

应为每个受托的同级 SSO 主机定义一个参数。校验 URL 的标准格式为:

http://nda- host:port/VerifySSO?

因此,启动 Messenger Express 的单次登录需要按照以下步骤设置配置参数(默认域为 eng.siroe.com)
configutil -o local.sso.appid. verifyurl -v "http://nda-host:port/verifySSO?"
configutil -o local.webmail.sso.enable -v 1
configutil -o local.webmail.sso.prefix -v ssogrp1
configutil -o local.webmail.sso.id -v msg50
configutil -o local.webmail.sso.cookiedomain -v ".siroe.com"
configutil -o local.webmail.sso.singlesignoff -v 1


启动 Messenger Express 和 iPlanet Delegated Administrator for Messaging 之间的单次登录

要启动 Messenger Express 和 Delegated Administrator 之间的单次登录,必须执行以下的附加步骤:

  1. 配置 Directory Server

    1. 在 Directory Server 中创建代理用户帐户条目

    2. 为认证代理程序创建一个 ACI(访问控制指令)

  2. 配置 Delegated Administrator

    1. 添加用户代理程序凭证

    2. 添加单次登录 cookie 信息

    3. 添加合作服务器的校验 URL

  3. 重启动 Enterprise Server

要配置 Directory Server,需使用 ldapmodify 实用程序。有关该实用程序的详细信息,请参见 Directory Server 文档。

配置 Delegated Administrator时,需修改以下配置文件:

iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties

Web_server_root/https-instancename/config/servlets.properties

Web_server_root/https-instancename/config/contexts.properties


步骤 1a. 创建用户代理帐户

用户代理帐户可将用户绑定到用于代理认证的 Directory Server 上。下面是用户代理帐户条目的例子。
dn: uid=proxy, ou=people, o=siroe.com, o=isp
objectclass: top
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
uid: proxy
givenname: Proxy
sn: Auth
cn: Proxy Auth
userpassword: proxypassword


步骤 1b. 为代理认证程序创建 ACI

然后用 ldapmodify 实用程序为在安装时创建的后缀创建 ACI:

下面是 ACI 条目的例子:
dn: o=isp
changetype: modify
add: aci
aci: (target="ldap:///o=isp")(targetattr="*")(version 3.0; acl
     "proxy";allow (proxy) userdn="ldap:///uid=proxy, ou=people,
     o=siroe.com, o=isp";)


步骤 2a. 在 resource.properties 文件中添加用户代理凭证

配置代理认证的 Delegated Administrator 时,需去掉 Delegated Administrator iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties
文件中以下条目的注释标记并加以修改:

LDAPDatabaseInterface-ldapauthdn=Proxy_Auth_DN

LDAPDatabaseInterface-ldapauthdn=Proxy_Auth_Password

例如:

LDAPDatabaseInterface-ldapauthdn=
   uid=proxy, ou=people, o=siroe.com, o=mailqa
   LDAPDatabaseInterface-ldapauthpw=proxypassword


步骤 2b. 添加单次登录 Cookie 信息

若需添加单次登录所需的 cookie 信息,可为 Delegated Administrator 定义一个上下文标识符,并为上下文指定一个 cookie 名,如下所示:


步骤 2c. 添加合作服务器的校验 URL

校验接收到的单次登录 cookie 时,Delegated Administrator 必须知道在与谁联系。所以必须为所有已知的合作服务器提供校验 URL。

在以下的例子中,我们假定安装了 Messenger Express,且其应用程序 ID 为 msg50
编辑 Delegated Administrator iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties
文件,并且添加一个如下的条目:

verificationurl-ssogrp1-msg50=http://webmail_hostname:port/VerifySSO?
verificationurl-ssogrp1-nda45=http://nda_hostname:port/VerifySSO?

步骤 3. 重启动 Enterprise Server

在按照步骤 1a 到 2c 中的描述改变了配置后,必须重启动 Enterprise Server 以使更改生效。


定制目录查找


若没有一个基于 LDAP 的目录系统(诸如 iPlanet Directory Server),iPlanet Messaging Server 则不能运行。Messaging Server 和 Console 出于以下三个目的需要进行目录访问:

可用下列方法修改每个目录配置的设置:

为用户和组查找功能重新配置 Messaging Server 以便连接到不同的用户目录,这项任务完全是可选的。在多数情况下,定义服务器管理域的用户目录就是该域所有服务器使用的用户目录。
备注: 若需为 Messaging Server 查找功能指定一个自定义的用户目录,则在每次访问 Console 的 Users 和 Groups 界面以更改目录的用户或组信息时,都必须指定相同的目录。有关详细信息,请参阅附录 D “管理邮件用户和邮件发送列表”


Console 若需用 Console 修改 Messaging Server LDAP 用户查找设置,请按下列步骤操作:

  1. 从 Console 打开 Messaging Server,即需自定义其 LDAP 连接的邮件服务器。

  2. 单击“配置”选项卡。

  3. 在左面板选择 Services 文件夹。

  4. 在右面板中选择 LDAP 选项卡。LDAP 表格随即出现。

    LDAP 表格此时将显示配置目录和用户目录的配置设定情况。但配置目录的设定值在表中为只读格式。如果需要修改,可参见 Managing Servers with Netscape Console 中的“管理服务器”一章。

  5. 若需更改用户目录连接设置,可单击标有“使用特定于 Messaging Server 的目录设置”的复选框。

  6. 通过输入或修改任何下列信息来更新 LDAP 配置(关于目录概念的解释,包括对判别名这样术语的定义,请参阅 Directory Server Administrator's Guide):

    主机名:主机的名称,此主机上驻留的目录中包含您安装的用户信息。这种主机一般与 Messaging Server 主机不同,尽管对于非常小的安装可能相同。

    端口号:目录主机上的端口号,即 Messaging Server 在查找用户时必须访问的目录。该端口号由目录管理员定义,不必是默认端口号(389)。

    Base DN:目录条目判别名的搜索基,它代表用户查找的起始点。为加速查找过程,搜索基在目录树中应尽量靠近被查找的信息。如果安装目录树有一个“people”或者“users”分枝,这种分枝就是合理的出发点。

    Bind DN:当连接到需查找的 directory server 上时,Messaging Server 用来代表其自身的判别名。Bind DN 必须是用户目录条目判别名,此目录对用户部分有优先搜索权。如果目录允许匿名搜索访问,则可保持此条目的空白状态。

  7. 若需更改与 Bind DN 相关连的口令,以便向用于用户查找的 LDAP 目录认证此 Messaging Server,可单击 Change Bind 口令按钮。Password-Entry 窗口随即打开,此时便可输入更新的口令。

    自定的安全策略决定了在此情况下用什么口令。最初,口令被设置为无口令。如果已指定允许匿名访问(即保持 Bind DN 字段的空白状态),就不必使用口令。

    这一步骤可更新服务器配置中储存的口令,但无法改变 LDAP 服务器中的口令。按照默认设置,这一帐户也可以用于 PAB 查找。口令改变后需执行以下两个步骤。

  8. 修改 local.ugldapbinddn 配置属性中所指定的用户的口令。这一用户帐户存在于local.ugldaphost 配置属性中指定的目录服务器中。

  9. 如果将同样的帐户用于 local.service.pab.ldapbinddnlocal.service.pab.ldaphost 属性中指定的 PAB 访问中,那么必须更新保存在 local.service.pab.ldappasswd 中的口令。

要返回到使用默认用户目录,取消“使用区分邮件服务器的目录设置”的复选标记。

命令行 也可在命令行设定用户目录连接设置的值,如下所示:一定也要按照上述的步骤 8 和步骤 9 设置 LDAP 和 PAB 的口令。

指定是否使用 Messaging Server 专用的目录设置:

configutil -o local.ugldapuselocal -v [ yes | no ]

指定用户查找所需的 LDAP 主机名:

configutil -olocal.ugldaphost -v name

指定用户查找所需的 LDAP 端口号:

configutil -o local.ugldapport -v number

指定用户查找所需的 LDAP base DN:

configutil -o local.ugldapbasedn -v basedn

指定用户查找所需的 LDAP bind DN:

configutil -olocal.ugldapbinddn -v binddn


加密设置


可用 Console 启用“安全套接层”(SSL)为 Messaging Server 加密和认证,并选择具体的加密密码,即服务器在所有服务中支持的密码。

虽然这是一般性的配置任务,但仍然放在第 12 篇 “配置安全和访问控制”中的“启用 SSL 和选择密码”一节中进行说明,该节还包含了涉及 Messaging Server 的所有安全性和访问控制方面的背景信息。


上一页    目录    索引    下一页
(c) 2002 年 Sun Microsystems, Inc. 版权所有。

更新日期:2002 年 2 月 27 日