Sun ONE ロゴ      前へ      目次      索引      次へ     

Sun ONE Portal Server 6.2 管理者ガイド

第 6 章
NetMail サービスの管理

この章では、NetMail サービスを管理する方法について説明します。この章で説明する内容は次のとおりです。

NetMail サービスの概要

NetMail サービスは、電子メールクライアントの NetMail (JavaTM) および NetMail Lite を実装しています。これらのクライアントは、標準の IMAP および SMTP サーバー環境で動作します。NetMail によって、ユーザーは 1 つまたは複数のメールサーバーにアクセスし、電子メールの読み取り、作成、削除、およびフォルダの作成、アクセス、削除を行うことができます。

SunONE Portal Server 6.2 では、Sun ONE Identity Server の管理コンソールを利用して、NetMail サービスの定義および管理を行います。NetMail サービスは、NetMail クライアントが電子メールメッセージとその設定を管理するために、サービス属性とデフォルト値を定義します。組織とそのユーザーが NetMail クライアントの動作を制御できるように、サービス属性の値の定義およびカスタマイズを行います。

NetMail サービスの管理

Sun ONE Identity Server のポリシーサービスにより、規則を定義したり、リソースにアクセスしたりすることができます。ポリシーは、ロールまたは組織に基づき、アクセス権を与えたり、制約を定義したりすることができます。

デフォルトでは、ポリシー設定サービスは自動的に最上位の組織に登録されます。サブ組織は、親組織とは別にポリシーサービスを登録する必要があります。作成したポリシーサービスは、すべての組織に登録する必要があります。ポリシーを使用するための手順の概要は、次のとおりです。

  1. 組織のポリシーサービスを登録します
  2. サブ組織の参照ポリシーを作成します。組織のポリシーに関する定義と決定を別の組織に委託することができます (リソースのポリシー定義を別のポリシー製品に委託することもできます)。この、ポリシーの作成と評価に関するポリシー委任は、参照ポリシーによって制御されます。これは、規則と参照自体から構成されます。リソースを必要としないアクションがポリシーサービスに含まれる場合、サブ組織の参照ポリシーを作成することはできません。詳細は、「サブ組織の参照ポリシーを作成するには」を参照してください。
  3. ピアまたはサブ組織の通常のポリシーを作成します。アクセス権の定義には通常のポリシーを使用します。通常のポリシーは、複数の規則、サブジェクト、条件から構成されます。詳細は、「サブ組織の通常のポリシーを作成するには」を参照してください。

ピアまたはサブ組織のポリシーサービスを登録するには

サブ組織は、親サービスを継承しないため、サブ組織のポリシーサービスを登録する必要があります。

  1. Sun ONE Identity Server 管理コンソールに管理者としてログインします。

    2. デフォルトでは、ロケーションパネルでは「アイデンティティ管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。

  2. 参照ポリシーを作成する組織またはサブ組織に移動します。

    3. 作成したすべての組織がナビゲーションパネルに表示されます。

  3. ナビゲーションパネルの「表示」メニューから「組織」を選択し、「名前」メニューから適切な組織を選択します。
  4. 「表示」メニューから「サービス」を選択します。
  5. 「登録」をクリックします。

    6. 「サービスを登録」ページがデータパネルに表示されます。NetMail サービスのチェックボックスにチェックマークを付けて、「登録」をクリックします。

    新規登録されたサービスがナビゲーションパネルに表示されます。

  6. プロパティの矢印をクリックして NetMail サービスを設定します。
  7. データパネルに、次のメッセージが表示されます。

    8. 「現在このサービスにはテンプレートが存在しません。新規に作成しますか ?」

  8. メッセージボックス内の「作成」をクリックし、テンプレートを作成します。

    9. NetMail の属性が表示されます。

  9. NetMail の属性を変更します。

    10. NetMail の属性については、付録 D 「NetMail の属性」を参照してください。

  10. 「保存」をクリックして、変更後の値をサービステンプレートに保存します。

    		11.

    新しい組織を作成する場合は、その組織用の NetMail ポリシーを作成して 割り当てる必要があります。サンプルポータルの場合、すでにデフォルト で NetMail が有効になっているため、この作業は必要ありません。

サブ組織の参照ポリシーを作成するには

組織のポリシーに関する定義と決定を別の組織に委託することができます。この、ポリシーの作成と評価に関するポリシー委任は、参照ポリシーによって制御されます。これは、規則と参照自体から構成されます。参照は、規則内のリソースとして親組織を定義する必要があり、参照内の値として SubOrgReferral に組織名が含まれている必要があります。

  1. Sun ONE Identity Server 管理コンソールに管理者としてログインします。

    2. デフォルトでは、ロケーションパネルでは「アイデンティティ管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。

  2. 参照ポリシーを作成するサブ組織を含む組織に移動します。

    3. 作成したすべての組織がナビゲーションパネルに表示されます。

  3. 「表示」メニューから「ポリシー」を選択します。
  4. 「新規」をクリックし、新しいポリシーを作成します。

    5. ポリシーの作成ページがデータパネルに表示されます。

  5. 「名前」には、SubOrgReferral_NetMail を入力します。「ポリシータイプ」で「参照」が選択されていることを確認します。「作成」をクリックします。
  6. データパネルの「表示」メニューから「ルール」を選択し、「追加」をクリックします。「NetMail」が選択されていることを確認し、「次へ」をクリックします。

    7. 「ルールを追加」テンプレートがデータパネルに表示されます。

  7. 「サービス」から NetMail を選択し、「次へ」をクリックします。
  8. 「ルール名」に NetMailRule と入力し、「作成」をクリックします。
  9. データパネルの「表示」メニューから「参照」を選択し、「追加」をクリックします。

    10. 「参照を追加」テンプレートがデータパネルに表示されます。

  10. 「名前」に SubOrgReferral_suborg_name と入力します。

    11. データパネルで「値」にサブ組織の名前が選択されていることを確認し、「作成」をクリックしてポリシーの設定を完了します。

  11. データパネルで「保存」をクリックします。

    12. データが保存されると、「ポリシープロパティが保存されました。」というメッセージが表示されます。

サブ組織の通常のポリシーを作成するには

アクセス権の定義には通常のポリシーを使用します。通常のポリシーは、複数の規則、サブジェクト、条件から構成されます。

  1. Sun ONE Identity Server 管理コンソールに管理者としてログインします。

    2. デフォルトでは、ロケーションパネルでは「アイデンティティ管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。

  2. ポリシーを作成する組織またはサブ組織に移動します。

    3. 作成したすべての組織がナビゲーションパネルに表示されます。

  3. 「表示」メニューから「ポリシー」を選択します。

    4. その組織のポリシーが表示されます。

  4. ナビゲーションパネルで「新規」を選択します。「新規ポリシー」ページがデータパネルに表示されます。
  5. 「名前」に SubOrgNormal_NetMail と入力します。「ポリシータイプ」で「標準」が選択されていることを確認します。「作成」をクリックします。
  6. データパネルの「表示」メニューから「ルール」を選択し、「追加」をクリックします。「ルールを追加」テンプレートがデータパネルに表示されます。
  7. 「サービス」メニューから「NetMail」を選択し、「次へ」をクリックします。「ルール名」に NetMailRule と入力します。「NetMail 実行権限」にチェックマークが付けられていることを確認します。
  8. 「サービス」メニューから「NetMail」を選択し、「次へ」をクリックします。「NetMail 実行権限」にチェックマークが付けられていることを確認します。
  9. 「タイプ」メニューからサブジェクトのタイプを選択し、「次へ」をクリックしてサブジェクトの設定を完了します。
  10. データパネルの「表示」メニューから「サブジェクト」を選択し、「追加」をクリックします。「サブジェクトを追加」ページがデータパネルに表示されます。
  11. 「作成」をクリックして、ポリシーの設定を完了します。

    12. データが保存されると、「ポリシープロパティが保存されました。」というメッセージが表示されます。

NetMail のサービス属性の変更 (特定の組織)

NetMail のサービスをカスタマイズするには、サービスの属性を変更します。

  1. Sun ONE Identity Server 管理コンソールに管理者としてログインします。

    2. デフォルトでは、ロケーションパネルでは「アイデンティティ管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。

  2. 組織を選択します。
  3. 「表示」メニューから「サービス」を選びます。
  4. ナビゲーションパネルの「NetMail」の隣にあるプロパティの矢印をクリックします。

    5. Netmail のサービス属性のリストが、データパネルに表示されます。

  5. サービス属性の値を変更し、「保存」をクリックして変更を保存します。

    6. この変更は、選択された組織内のユーザーだけに反映されます。

    詳細については、付録 D 「NetMail の属性」を参照してください。

NetMail のサービス属性の変更 (すべての組織)

NetMail サービスを登録するすべての組織に影響する、NetMail サービスのグローバル属性の変更が、将来必要になる場合もあります。

  1. Sun ONE Identity Server 管理コンソールに管理者としてログインします。

    2. デフォルトでは、ロケーションパネルでは「アイデンティティ管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。

  2. ロケーションパネルで「サービス設定」をクリックします。
  3. ナビゲーションパネルの「NetMail」の隣にあるプロパティの矢印を選択します。

    4. NetMail のサービス属性のリストが、データパネルに表示されます。

  4. サービス属性の値を変更し、「保存」を選択して変更を保存します。

    5. この変更は、今後、NetMail サービスに登録するすべての組織に影響します。

新しいウィンドウを開くように NetMail Lite を設定するには

デフォルト設定では、NetMail Lite が実行されている状態で、ユーザーがデスクトップにある NetMail Lite のリンクを選択してメッセージを作成している場合、NetMail Lite の現在のウィンドウは NetMail Lite の新しいインスタンスに置き換えられるため、メッセージのテキストは消滅します。この問題を避けるためには、NetMail Lite の設定を変更し、デスクトップにある NetMail Lite のリンクをユーザーがクリックするたびに、新しいウィンドウが開くようにします。

  1. Sun ONE Identity Server 管理コンソールに管理者としてログインします。

    2. デフォルトでは、ロケーションパネルでは「アイデンティティ管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。

  2. 組織を選択します。
  3. ナビゲーションパネルの「デスクトップ」の隣にあるプロパティの矢印を選択します。

    4. デスクトップのサービス属性のリストが、データパネルに表示されます。

  4. データパネルで、「チャネルおよびコンテナの管理」のリンクをクリックします。
  5. 「チャネル」の下にある、App チャネルの「編集」リンクをクリックします。
  6. 組織を選択し、「表示」メニューから「サービス」を選択します。
  7. targets プロパティの、「編集」リンクを選択します。
  8. NetMail Lite のプロパティを、次のように書き換えます。

    9. NetMail Lite| ^javascript:var nmServerURL = document.URL; nmDestURL =nmServerURL.split('dt')[0];nmAdjustedURL = nmDestURL +'NetMailServlet?nsid=newHTMLSession'; openAppURL(nmAdjustedURL,'_blank');return false;

  9. 「保存」をクリックします。
  10. 変更を確認します。

    11. 組織内のテストユーザーとしてログインします。NetMail Lite にアクセスし、メッセージの作成を開始します。NetMail Lite のリンクをクリックします。NetMail Lite を表示したウィンドウが新しく開かれます。

リモートアドレス帳の使用 (LDAP)

NetMail のリモートアドレス帳の機能を有効にするには、NetMail サービスの LDAP サーバーリストの属性を変更します。

検索エンジンが「含む文字列」、「一致」、「始めの文字列」、「終りの文字 列」、および「類似」の検索条件をサポートしている場合、アドレス帳の 検索機能は、ユーザーが指定したテキストを基に比較して名前を検索する ことができます。

個人のアドレス帳は、「含む文字列」の検索だけをサポートしています。 LDAP アドレス帳を追加した場合は、そのほかのオプションが有効になり ます。

  1. Sun ONE Identity Server 管理コンソールに管理者としてログインします。

    2. デフォルトでは、ロケーションパネルでは「アイデンティティ管理」が選択され、ナビゲーションパネルでは「組織」が選択されています。

  2. 組織を選択します。
  3. 「表示」メニューから「サービス」を選びます。
  4. ナビゲーションパネルの「NetMail」の隣にあるプロパティの矢印をクリックします。

    5. NetMail のサービス属性のリストが、データパネルに表示されます。

  5. 「アドレス帳検索で使用する LDAP サーバーの詳細」の値を変更します。各エントリは、カンマで区切られた name="value" のペアのリストです。有効な名前は次のとおりです。
    • name : NetMail の「アドレス」ページに表示される名前 (デフォルトは、なし)
    • server : LDAP サーバーの完全修飾ドメイン名 (デフォルトは、なし)
    • base : 検索を開始するために使用する識別名 (DN) (デフォルトは "")
    • searchin : 検索の対象となる属性をカンマで区切ったリスト (デフォルトは "cn,gn,sn")
    • result : 電子メールアドレスを含む属性 (デフォルトは "mail")
    • filter : 検索に適用する追加の LDAP フィルタ (デフォルトは "")。フィルタの構文には、LDAP フィルタ構文が使用される
    • referral : LDAP を実行するかどうかを定義する値。デフォルトは "follow" 。参照を実行しないように定義するには "" を指定する

      • たとえば、Sesta LDAP のディレクトリを検索するには、次のエントリを使用します。

      name="Sesta LDAP",server="ldap-server.sesta.com",base="dc=sesta,dc=com"

  6. 「保存」をクリックします。


前へ      目次      索引      次へ     

Copyright 2003 Sun Microsystems, Inc. All rights reserved.