如果没有基于 LDAP 的目录系统(例如 Sun Java System Directory Server),Messaging Server 将无法工作。Messaging Server 需要访问目录以用于多种用途。例如:
当路由邮件以及向邮箱中传送邮件时,Messaging Server 将在用户目录中查找有关发件人或收件人的信息。
验证用户以进行邮件路由查找。
将 Messaging Server 重新配置为连接到其他用户目录以进行用户和组的查找确实是可选的。大多数情况下,定义服务器的管理域的用户目录是该域中所有服务器使用的用户目录。
用于用户目录连接设置的命令如下所示,但是,请先按照以下方式设置 LDAP 和 PAB 密码:
为配置属性 local.ugldapbinddn 中指定的用户修改密码。此用户帐户存在于配置属性 local.ugldaphost 中指定的目录服务器中。
如果将同一帐户用于在属性 local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 访问,则必须更新存储在 local.service.pab.ldappasswd 中的密码。
要指定是否使用 Messaging Server 的特定目录设置,请运行以下命令:
configutil -o local.ugldapuselocal -v [ yes | no ]
主机名是包含安装的用户信息的目录所在主机的名称。通常与 Messaging Server 主机不是同一个主机,虽然在极少数安装情况下可能是相同的。要指定用于用户查找的 LDAP 主机名,请运行以下命令:
configutil -o local.ugldaphost -v name[: port_number]
端口号是目录主机上的端口号,Messaging Server 必须使用它来访问目录以进行用户查找。此号码由目录管理员定义,并且不一定是默认端口号 (389)。要指定用于用户查找的端口号,请运行以下命令:
configutil -o local.ugldapport -v number
基 DN是搜索基准—即表示用户查找起点的目录条目的标识名。要加快查找进程,搜索基准应当在目录树中尽可能靠近要查找的信息。如果您的安装的目录树具有“人员”或“用户”分支,则这是合理的起点。要指定用于用户查找的 LDAP 基 DN,请运行以下命令:
configutil -o local.ugldapbasedn -v basedn
绑定 DN是 Messaging Server 连接到目录服务器以进行查找时用于表示自身的标识符。绑定 DN 必须是用户目录自身中某个条目(被赋予了对目录的用户部分进行搜索的权限)的标识符。如果目录允许匿名搜索访问,则可以将此条目保留为空白。要指定用于用户查找的 LDAP 绑定 DN,请运行以下命令: