上一页
目录
索引
下一页
|
上一页
目录
索引
下一页
|
|
| iPlanet Messaging Server 5.2 管理员指南 | |
第 4 篇 配置和管理 Multiplexor 服务
本章说明随 iPlanet Messaging Server 一起提供的两种 Multiplexor(多路复用器),即用于标准邮件协议(POP、IMAP 和 SMTP)的 Messaging Multiplexor(MMP)和用于 Messenger Express 网络界面的 Messenger Express Multiplexor。
关于 MMP 服务
关于 iPlanet Messaging Multiplexor ( MMP )
备注: 有关安装 MMP 的说明,请参阅 iPlanet Messaging Server Installation Guide。有关 MMP 配置参数的详细信息,请参阅 iPlanet Messaging Server Reference Manual。
关于 MMP 服务
MMP 在取得水平伸缩性(通过增加计算机数量支持更多用户的能力)方面是必不可少的,因为它提供了可用于非直接连接多邮件存储库的单一域名。MMP 还能提供安全上的好处。当 MMP 由 iPlanet Messaging Server 分别管理时,Messenger Express Multiplexor 内置于包含 iPlanet 邮件存储库及邮件访问安装中的 HTTP 服务中(mshttpd)。
Multiplexor 的优点
在高负荷使用的邮件服务器上的邮件存储库会变得非常庞大。因此将用户邮箱和用户连接分布在多个服务器上能提高系统容量和性能。此外,使用多个小型服务器会比使用一个大规模、高容量、多处理器的计算机更具有成本效益。当邮件服务器安装的规模需要使用多个邮件库时,您所在公司或企业将会在几个方面受益于 MMP。用户与邮件库之间的非直接连接以及可在数个邮件服务器之间对用户帐户进行重新配置之简便性,具有如下益处:
简化用户管理
性能上的提高
- 由于所有用户都连接到一个服务器上(或者多个服务器,如果为 POP、IMAP、SMTP 或网络访问分别配置 Multiplexor 计算机的话),所以可以预先配置邮件客户程序,并向所有用户发布统一的登录信息。这不仅简化了管理任务,而且减少了发布错误登录信息的可能性。
- 在极高负荷的情况下,可使用相同配置的多个 Multiplexor 服务器,并通过 DNS 的循环反复或使用负荷平衡系统管理通往这些服务器的连接。
- 由于 MMP 是使用存储在 LDAP 目录中的信息来查找每个用户的 Messaging Server,因此对于系统管理员来讲,将用户移至一个新的服务器十分简单,且对于用户来讲是透明的。管理员可以将用户的邮箱从一个 Messaging Server 移至另一个,然后更新用户在 LDAP 目录中的条目。而用户的邮箱地址、邮箱访问以及其它客户机首选项无须改变。
降低成本
- 如果单个机器的邮件存储库增长过大,可通过将部分邮件库移动到其它计算机的方法来平衡负荷。
- 可以将不同类的用户分配到不同的计算机。例如,您可以通过选择将重要用户放置在容量更大、性能更强的机器上。
- MMP 具有某些缓存功能,这样较慢的客户机连接(例如通过调制解调器)不会使 Messaging Server 慢下来。
提高伸缩性
- 由于一个 Multiplexor 就可以高效管理多个 Messaging Server,因此可以通过购买多个小型服务器降低总费用,因为多台小型机器的价格可能低于一台大型机。
降低用户停机时间
- 使用 MMP 可以轻松地扩展配置。当性能或存储容量需要提高时可陆续增加计算机,而不用替换现有的设备。
增强安全性
- 使用 MMP 将巨大的用户群分散到多个小型存储机上,从而隔离了用户停机时间。当某个服务器发生故障时,只有出故障的服务器用户会受到影响。
- 您可将安装有 MMP 的服务器作为防火墙机器使用。将所有客户机的连接路由选定在该计算机后,便可限制外部计算机对内部邮件存储计算机的访问。MMP 可支持与客户机的未加密和加密通讯。
关于 iPlanet Messaging Multiplexor
iPlanet Messaging Multiplexor(MMP)是一部专用的邮件服务器,可用作多个后端邮件服务器的单一连接点。通过 Messaging Multiplexor,大规模邮件服务提供商可将 POP 和 IMAP 用户邮箱分布到多台计算机上,以提高邮件库容量。所有用户都可连接到这部单一的 Multiplexor 上,然后由其将每个连接重新定向到适当的邮件服务器上。如果需为很多用户提供电子邮件服务,可通过安装并配置 Messaging Multiplexor 使整个邮件服务器阵列作为一个单主机出现在邮件用户面前。
Messaging Multiplexor 是作为 iPlanet Messaging Server 的组成部分提供的。可以在安装 Messaging Server 或其它 iPlanet 服务器的同时安装 MMP,也可以在以后单独安装。
与邮件客户机的未加密和加密(SSL)通讯。
有关基于证书的客户认证说明,请见“基于证书的客户认证”。
有关用户预认证方面的说明,请见“用户预认证”。
虚拟域可在不同的 IP 地址上监听,并可在用户 ID 上自动添加域名。有关说明,请见“MMP 虚拟域”。
可在不同的计算机上安装多 MMP(每台计算机一个)。请参阅 iPlanet Messaging Server Installation Guide。
有关在一台服务器机器上安装的多个 Multiplexor 实例的说明,请见“多重 Messaging Multiplexor 实例”。多实例可用于备用配置,如 SSL 或不能通过虚拟域处理的监听端口。
为旧 POP 客户机提供的 POP before SMTP 服务。有关详细信息,请参阅“启用 POP Before SMTP”。
MMP 的工作原理
iPlanet MMP 是一种能够在多个服务器机器上分配邮件用户的多线程服务器。MMP 可用来处理目的地为其他服务器(用户邮箱所驻留的计算机)的入站客户机连接。客户机首先连接到 MMP 本身,由 MMP 确定该用户所需的服务器,将之连接到该服务器,然后在客户机和服务器间传送数据。这种能力可使互联网服务供应商及其它大型用户设施能够将邮件库分散在多台计算机上(以提高容量),同时又能以单一邮件主机之形式面向用户(以提高效率)和外部客户(以提高安全性)。图 4-1 所示为在安装有 MMP 的系统中客户机与服务器的相互关系。
图 4-1 在安装有 MMP 的系统中的客户机和服务器
所有 POP、IMAP 和 SMTP 客户机都能使用 Messaging Multiplexor。MMP 的任务是接受连接,执行 LDAP 目录查找,并选择恰当的路由连接。与通常的邮件服务器系统一样,每个用户都在特定的 Messaging Server 上分配有特定的地址和邮箱。但所有连接都是通过 MMP 发送的。
加密(SSL)选项
iPlanet Messaging Multiplexor 既支持 Messaging Server 与邮件客户程序间的不加密通讯,也支持它们间的加密(SSL)通讯。当 SSL 被启用时,MMP IMAP 和 SMTP 服务便可支持 STARTTLS,MMP 也可通过配置来监听 SSL IMAP、POP 和 SMTP 连接的附加端口。
为了启用 IMAP、POP 和 SMTP 服务的 SSL 加密功能,需分别编辑ImapProxyAService.cfg、PopProxyAService.cfg 和 SmtpProxyAService.cfg 三个文件。同时还必须编辑 AService.cfg 文件中的 default:ServiceList 选项以包括所有 IMAP、POP 和 SMTP 服务器端口的列表,而不管其安全状态如何。
在默认状态下,由于 SSL 配置参数被加上了注释标记,因此 SSL 未被启用。要启用 SSL,您必须安装 SSL 服务器证书。然后应该去掉注释标记以设置 SSL 参数。若需查阅 SSL 参数列表,请参阅 iPlanet Messaging Server Reference Manual。
基于证书的客户认证
MMP 可使用证书映射文件(certmap)以使客户的证书匹配用户/用户组 Directory Server 中的正确用户。在使用基于证书的客户认证时,还须启用“加密(SSL)选项”中说明的 SSL 加密功能。
还必须配置一个存储管理员。可以使用邮件管理员,但建议为此创建独特的用户 ID,如 mmpstore,以便在需要时设置权限。
请注意 MMP 不支持 certmap 插件。但 MMP 接受在 certmap.conf 文件中的强化 DNComps 和 FilterComps 属性值条目。这些增强格式条目使用下列格式:
mapname:DNComps FROMATTR=TOATTR
mapname:FilterComps FROMATTR=TOATTR于是证书 subjectDN 中的 FROMATTR 值可用于构成一个 LDAP 查询,并具有 TOATTR=value 元素。例如,一个 subjectDN 为“cn=Pilar Lorca, ou=pilar o=siroe.com”的证书能够使用下行所示元素而映射到“(uid=pilar)”的 LDAP 查询:
若需启用 IMAP 服务的基于证书的认证,请按下列步骤操作:
确定准备作为存储管理员的用户 ID。
检查 SSL 加密功能是否已经(或即将)启用,即像在“加密(SSL)选项”中说明的那样。
- 虽然可使用邮件管理员达到此目的,但建议为存储管理员创建一个独特的用户 ID(例如,mmpstore)。
通过在配置文件中指定 certmap.conf 文件的位置来配置 MMP 使用基于证书的客户认证。
至少要安装一个受托的 CA 证书,如在“安装委托 CA 证书”中说明的那样。
用户预认证
MMP 可向您提供一个预认证用户所需的选项,您可通过该选项将用户作为到访用户绑定到目录,并记录结果。
备注: 启用用户预认证功能将降低服务器性能。
日期 时间 (sid 0xhex) 用户名称预认证客户 IP 地址服务器 IP 地址
其中日期采用 yyyymmdd 的格式,时间 是 UTC(标准国际协调时,也就是 GMT(格林威治标准时间))并以格式hhmmss 表示,hex 是以十六进制数表示的会话标识。(sid),用户 名称包括虚拟域(如果有的话)以及点分断格式的 IP 地址。
MMP 虚拟域
一个 MMP 虚拟域是一套与某服务器 IP 地址相关联的配置设置。这种形式的主要用途在于可为每一个服务器 IP 地址提供不同的默认域。用户可以用短格式的用户 ID 或是形如 user@domain 的全限定用户 ID 认证到 MMP。如果提供的是短格式用户 ID,MMP 将附加默认域设置,如果有所指定的话。因此,支持多托管域的网站只需将每个托管域与一个服务器 IP 地址和 MMP 虚拟域相关联就可允许使用短格式的用户 ID。
要定位给定托管域中的用户子树,建议采用该域的LDAP 域树条目中的 netDomainBaseDN 属性。MMP 的 LdapUrl 设置不适用于此目的,因为后端邮件库服务器也需要在 LDAP 中查找用户但却不支持虚拟域。
若需启用虚拟域,请编辑 ImapProxyAService.cfg、PopProxyAService.cfg 或 SmtpProxyAService.cfg 等 instance 目录中的文件,以使 VirtualDomainFile 设置指定虚拟域映射文件的全路径。
其中,名称仅用于将 IP 地址与配置参数相关联,而且可以是任意选定的名称,IPaddr 是以点分断的格式,参数和值对用以配置虚拟域。设置后,虚拟域配置参数值将取代全局配置参数值。
AuthCacheSize 和 AuthCacheSizeTTL
AuthService
BindDN 和 BindPass
CertMap
ClientLookup
CRAMs
DefaultDomain
DomainDelim
HostedDomains
LdapCacheSize 和 LdapCacheTTL
LdapURL
MailHostAttrs
PreAuth
ReplayFormat
StoreAdmin and StoreAdminPass
SearchFormat
TCPAccess
TCPAccessAttr
备注: 除非LdapURL 设置正确,否则 BindDN、BindPass、LdapCacheSize 和 LdapCacheTTL 等设置将被忽略。
关于这些配置参数的详细信息,请参阅 iPlanet Messaging Server Reference Manual。
多重 Messaging Multiplexor 实例
您可在单个服务器上安装 MMP 的多个实例。每一个实例将作为独立的进程运行,可以有不同的配置文件。当不同的服务器 IP 地址或端口需要不同的设置时,多重实例是必不可少的,而那些设置不能被虚拟域改变。SSL 服务器证书就是这种设置的一个例子。可以配置一个 MMP 的单实例来同时支持 POP、IMAP 和 SMTP 协议(如图 4-1 所示),或者可以为每个协议分别创建实例,如图 4-2 所示。通过在不同的计算机上分离邮件服务,可以调整每台计算机上的资源以获得最大性能。
图 4-2 各协议分开的 MMP 实例
关于创建 MMP 多重实例的说明,请参阅 iPlanet Messaging Server Installation Guide。
关于 SMTP 代理
MMP 包括一个默认为禁用的 SMTP 代理。大多数网站不需要 SMTP 代理,因为互连网邮件标准已经为 SMTP(DNS MX 记录)的水平伸缩性提供了充分的运行机制。SMTP 代理所提供的安全功能十分有用。首先,SMTP 代理与 POP 代理结合,以在 SMTP 之前实现一些旧 POP 客户机所要求的 POP 认证功能。有关详细信息,请参阅“启用 POP Before SMTP”。
此外,使用 SMTP 代理可使 SSL 加速硬件的投资效益最大化。请参阅“如何用 SMTP 代理优化 SSL 的性能”。
配置 Messaging Multiplexor
配置 Multiplexor 时,必须手工编辑在表 4-1列出的 Messaging Multiplexor 配置文件中的配置参数。
表 4-1 Messaging Multiplexor 配置文件
文件
说明
POP 服务配置模板如果 PopProxyAService.cfg 文件不存在,那么 PopProxyAService-def.cfg 模板被复制以建立一个新的 PopProxyAService.cfg 文件。
IMAP 服务配置模板。如果 ImapProxyAService.cfg 文件不存在,那么 ImapProxyAService-def.cfg 模板被复制以建立一个新的 ImapProxyAService.cfg 文件。
配置文件,用于指定需启动的服务以及 POP 和 IMAP 服务可共享的一些选项。如果 AService.cfg 文件不存在,那么 AService-def.cfg 模板被复制以建立一个新的 AService.cfg 文件。
要启用 MMP 在重启动后的自动启动,AService.rc 脚本可复制到 /etc/init.d 并象征性的链接到适当的 /etc/rc?.d 目录中去。有关初始化和终止脚本的详细信息,请参阅 init.d. 上联机操作说明。
用于指定针对 SMTP 代理服务的配置变量的可选配置文件。如果在 SMTP 前启用 POP,则需要该文件;即使不启用 SMTP 前的 POP,该文件也可最大限度地支持 SSL 硬件。有关 SMTP before POP 的详细信息,请参阅“启用 POP Before SMTP”。
用于指定针对 SMTP 代理服务的配置参数的配置模板。如果 SmtpProxyAService.cfg 文件不存在,那么 SmtpProxyAService-def.cfg 模板被复制以建立一个新的 SmtpProxyAService.cfg 文件。
Messaging Multiplexor 配置文件存储在 server-root/mmp-hostname 目录下,其中 server-root 是安装 Messaging Server 的目录,mmp- hostname 是以 MMP 实例命名的子目录。例如,如果在名为 tarpit 的计算机上安装了 MMP,并且接受了默认的安装位置,配置文件则位于 /usr/iplanet/server5/mmp-tarpit。
作为范例,参数 LogDir 和 LogLevel 存在于所有配置文件中。在 ImapProxyAService.cfg 文件中,它们用于指定与 IMAP 相关事件的记录参数;同样,在 PopProxyAService.cfg 文件中,这些参数用于配置与 POP 相关事件的记录参数。在 SmtpProxyAService.cfg 文件中,它们用于指定与 SMTP 代理相关事件的日志记录方式。
而在 AService.cfg 文件中,LogDir 和 LogLevel 则用于记录 MMP 范围内的失败情况,例如无法启动 POP、IMAP 或 SMTP 服务的情况。
备注: 当安装或升级 MMP 时,配置模板文件将被盖写。
有关所有 MMP 配置参数的完整说明,请参阅 iPlanet Messaging Server Reference Manual。
UNIX 系统
要启动 UNIX 系统中 Messaging Multiplexor 的一个实例,需要运行目录 server_root/mmp-hostname 中的 AService.rc 脚本:AService.rc 脚本的可选参数已在表 4-2 中说明。
选项
说明
Windows NT 系统
要在 Windows NT 下启动一个 Messaging Multiplexor 实例,转到 Windows NT 控制面板的“服务”,单击“启动”。也可单击“停止”来停止 MMP。服务选项说明,见下面的表 4-3。
选项
说明
拓扑结构范例
虚拟 Siroe 公司的不同的单独计算机上有两个 Messaging Multiplexors,每个都支持多个 Messaging Server,POP 和 IMAP 用户邮箱分布在不同的 Messaging Server 计算机上,每个服务器专用于 POP 或专用于 IMAP(只需把 ImapProxyAService 条目从 ServiceList 配置中移出,就可限制客户只能访问 POP 服务;同样,只需把 PopProxyAService 条目从 ServiceList 配置中移出,就可限制客户只能访问 IMAP 服务。)每个 Messaging Multiplexor 也支持 POP 专用或 IMAP 专用。LDAP 目录服务驻留在一台单独专用机上。下面的图 4-3 所示为这一拓扑结构的情况。
图 4-3 多 MMP 对多 Messaging Server 的支持
IMAP 配置范例
图 4-3 中的 IMAP Messaging Multiplexor 安装在 sandpit 上面,这是一台有两个处理器的计算机。此 Messaging Multiplexor 监听 IMAP 连接的标准接口(143)。Messaging Multiplexor 在主机的 phonebook 上与 LDAP 服务器通讯以获得用户邮箱信息,并通过路由选择将连接发送给适当的 IMAP 服务器。它可取代 IMAP 容量字符串,提供虚拟域文件,并支持 SSL 通讯。下表是其 ImapProxyAService.cfg 配置文件:
POP 配置范例
图 4-3 中的 POP Messaging Multiplexor 范例安装在 tarpit 上,这是一台有四个处理器的计算机。此 Messaging Multiplexor 监听 POP 连接的标准接口(110)。Messaging Multiplexor 在主机的 phonebook 上与 LDAP 服务器通讯以获得用户邮箱信息,并通过路由选择将连接发送给适当的 POP 服务器。它还可提供假邮件文件(spoof message file)。下表是其 PopProxyAService.cfg 配置文件:
关于 Messenger Express Multiplexor
iPlanet Messenger Express Multiplexor 是一种专用服务器,可作为连接到 HTTP 访问服务的单一连接点使用。Messenger Express 是 iPlanet Messaging Server HTTP 服务的客户机界面。所有用户都连接到这一邮件代理服务器,由其将用户导向各自的适当邮箱。因此,整个邮件服务器阵列将是以单一主机的形象出现在邮件用户面前的。在 iPlanet Messaging Multiplexor(MMP)连接到 POP 和 IMAP 服务器期间,Messenger Express Multiplexor 与 HTTP 服务器相连接。换句话说,Messenger Express Multiplexor 对于 Messenger Express 的关系正如 MMP 对于 POP 和 IMAP 关系。
和 MMP 一样,Messenger Express Multiplexor 支持下列:
与邮件客户程序的未加密和加密(SSL)通讯。
和 MMP 不同的是,Messenger Express Multiplexor 内置于 mshttpd 服务器,因此使用同样的日志记录和配置机制。
托管域
- 有关配置 SSL 的详细信息,请参阅第 12 篇 “配置安全和访问控制”。
- 有关详细信息,请参阅 iPlanet Messaging Server Provisioning Guide。
Messenger Express Multiplexor 的工作原理
Messenger Express Multiplexor 由一个作为 Multiplexor 的代理邮件服务器组成;可用于连接到 iPlanet Messaging Server(Messenger Express)的 HTTP 服务。Messenger Express Multiplexor 使得邮箱可方便地分布在多个服务器机器上。客户机在登录到 iPlanet Messenger Express 时连接到 Multiplexor,Multiplexor 为用户确定正确的服务器并将之连接到该服务器,然后在客户机和服务器间传输数据。这种能力可使大型安装能够将邮件库分散在多台计算机上(以提高容量),同时又能以单一邮件主机的形象面对用户(以提高效率)和外部客户(以提高安全性)。图 4-4 介绍了在一 iPlanet Messaging Server 安装中 Messenger Express Multiplexor 驻留于何处。图 4-4 iPlanet Messenger Express Multiplexor 概况
通过接受连接并适当地路由,Messenger Express Multiplexor 充当了 iPlanet Messenger Express 客户机和 iPlanet Messaging Server之间的界面。与通常的邮件服务器系统一样,每个用户都在特定的邮件服务器上分配有特定的地址和邮箱。但是,所有的 HTTP 连接都通过 Messenger Express Multiplexor 路由。
一个用户的客户机连接到接受初步认证信息的 Messenger Express Multiplexor。
Messenger Express Multiplexor 查询 Directory Server 以确定哪个邮件服务器包含该用户的邮箱。
Messenger Express Multiplexor 连接到相关联的 Messaging Server,重新认证,然后作为会话期间的连通管道。
设置 Messenger Express Multiplexor
本节将介绍设置和配置 Messenger Express Multiplexor 应遵循的步骤。所涉及的主题包括:
在代理计算机上安装 Messaging Server
在代理计算机上安装 Messaging Server
第一步是在代理计算机上安装将成为 Messenger Express Multiplexor 的 Messaging Server。有关具体安装说明,请参见 iPlanet Messaging Server Installation Guide。务必要把 Messaging Server 配置到指向后端邮件服务器的用户和组目录服务器。此目录服务器将用于通过 Messenger Express Multiplexor 将用户认证到 Messaging Server。
配置 Multiplexor 参数
当完成了 Messaging Server 在代理计算机的安装后,即可配置 Messenger Express Multiplexor 参数:
收集必要的后端 Messaging Server 信息。
下列各节将介绍设置 Messenger Express Multiplexor 所必须的 configutil 参数:
为 Messenger Express Multiplexor 设置配置参数
- 运行后端邮件服务器目录中的 configutil 命令,以确定本节后面要讲到的参数值。为了保证设置成功,代理计算机(Multiplexor 将在该处启用)的配置必须与后端邮件服务器相匹配。
- 运行代理计算机邮件服务器目录 server_root/bin/msg-instance/configutil 中的 configutil 命令,以设置配置值。注意这些值应与后端邮件服务器的值匹配。
- 有关运行 configutil 命令的详细说明,请参见 iPlanet Messaging Server Reference Manual。
LDAP 参数
应该确保 Directory Server 参数在启用 Messenger Express Multiplexor 之前正确指定。要确定 LDAP 参数,需运行相应后端 Messaging Server 实例目录中的下列命令:
configutil -o local.ugldaphost
configutil -o local.ugldapbinddn
- 此参数显示了后端邮件服务器使用的用户和组 LDAP Directory Server。要确保 ldaphost 设置为后端邮件服务器使用的同一数值(或包含同样数据的 LDAP 的复本服务器)。
configutil -o local.ugldapbindcred
- 这些参数显示了用户和组的 Directory Server 管理员的 DN 和口令。ldapbinddn 和 ldapbindcred 都必须具备和后端邮件服务器相同的规格。
dcroot
应确保 dcroot 指定正确。要确定 dcroot,运行相应邮件服务器实例目录中的下列命令:
默认域
应确保邮件服务器默认域(defaultdomain)的正确性。要确定邮件服务器默认域,运行相应邮件服务器实例目录中的下列 configutil 命令:configutil -o service.defaultdomain
登录分隔符
确保登录分隔符(loginseparator)与后端邮件服务器使用的登录分隔符保持一致。要确定邮件服务器登录分隔符,运行相应邮件服务器实例目录中的 configutil 命令:configutil -o service.loginseparator
启用 Messenger Express Multiplexor
一旦设置好配置参数,就可以在代理计算机上启用 Messenger Express Multiplexor。要做到这一点,运行代理服务器上的邮件服务器实例目录 server_root/bin/msg-instance/configutil 中的下列 configutil 命令:configutil -o local.service.http.proxy -v 1
其中 1 表示启用 Messenger Express Multiplexor(默认值为 0)。
当一个非本地用户(其邮件主机不在他们登录的服务器上的用户)登录而且 local.service.http.proxy 的值是 0 时,用户将被导向他的主机并会看到主机名的改变,因此说明 Multiplexor 未被启用。
如果 local.service.http.proxy 的值设置为 1,Multiplexor 被启用,主机名不变,并且整个邮件服务器阵列将以单一主机的形象出现在非本地邮件用户面前。
对于本地用户(其邮件主机就在他们登录的服务器上的用户)来说,服务器将使用本地邮件库,而不管参数 local.service.http.proxy 为何值。使代理和本地用户在同一邮件服务器上共存是可能的。
有关 configutil 命令的详细信息,请参阅 iPlanet Messaging Server Reference Manual。
测试所做的设置
在本节,您会学到如何测试您的 Messenger Express Multiplexor 设置以及如何在日志文件中查找消息。假定已配置好并启用了 Messenger Express Multiplexor。
访问 Messenger Express 客户机
在测试安装之前,您应该对 Messenger Express 产品有所了解。此外,还应该已经有一个事先创建好的测试帐户。要测试 Messenger Express Multiplexor 代理,需遵循如下步骤:
通过 Messenger Express Multiplexor,在浏览器中键入下列地址,以便连接到 Messenger Express:
使用预先创建的测试帐户,登录到 Messenger Express。
- http:// msgserver_name。
- 例如:
- http://budgie.sesta.com
一旦通过 Messenger Express 登录后邮件服务器名称发生改变,那么需确保将 local.service.http.proxy 设置为 1,并重新启动邮件代理服务器。Messenger Express Multiplexor 应以单一邮件主机的形象出现在用户面前。
出错讯息
如果在输入用户 id,口令和单击“连接”时收到出错讯息,则应该检查代理计算机的 HTTP 日志文件。要检看出错讯息,转到 server_root/msg-instance/log/http/ 目录。多数情况下,出错讯息将包含足够用以诊断问题的信息。若所含信息不足以诊断问题之所在,请与 iPlanet 客户支持中心取得联系。
管理 Messenger Express Multiplexor
本节介绍 Messenger Express Multiplexor 的基本管理能力。
配置与管理 SSL
有关配制和管理 Messenger Express Multiplexor 的 SSL(即安全套接层),请参见“启用 SSL 和选择密码”。
多重代理服务器设置
要创建单一名称寻址的多重 Messenger Express Multiplexor,可使用具有会话时段检测功能(session-aware)的负荷平衡设备。通过此设备,所有请求均可从任意客户机路由到一个唯一的服务器。
管理 Messaging Server 和 Messenger Express Multiplexor 的不同版本
如果 Messenger Express Multiplexor 和后端邮件主机上有 iPlanet Messaging Server 的不同版本,则需更新 Messenger Express 的静态文件以保证服务器间的兼容性。组成 Messenger Express 界面的静态文件是由 Messenger Express Multiplexor,而非用户邮件主机直接提供服务的。Multiplexor 在 server_root/msg-instance/html 目录中寻找这些文件。
若需更新这些文件以确保服务器间的兼容性,需将新版本 Messaging Server 的目录 server_root/msg-instance/html 中的所有内容(包括组成 Messenger Express 界面的这些静态文件)替换为旧版本 Messaging Server 相同目录中的所有内容。
例如,如果后端邮件服务器使用 iPlanet Messaging Server 5.1,并且已安装了 iPlanet Messaging Server 5.2 作为 Messenger Express Multiplexor,则需把 Messenger Express Multiplexor 中 server_root/msg-instance/html 目录的所有内容替换为 iPlanet Messaging Server 5.1 后端服务器相同目录中内容。当最终将 iPlanet Messaging Server 5.1 升级为 iPlanet Messaging Server 5.2 后,也可以将 Messenger Express Multiplexor 服务器的 server_root/msg-instance/html 目录中的这些静态文件更新。
上一页 目录 索引 下一页
(c) 2002 年 Sun Microsystems, Inc. 版权所有。
更新日期:2002 年 2 月 27 日