第 4 章 配置一般邮件服务功能
本章介绍了一般 Messaging Server 任务,如使用命令行实用程序启动和停止服务以及配置目录访问。特定于各个 Messaging Server 服务(例如 POP、IMAP、HTTP 和 SMTP)的任务将在后续各章中进行介绍。本章包含以下各节:
4.1 修改密码
由于在初始配置期间设置了多个具有相同密码的管理员(请参见1.3 创建初始 Messaging Server 运行时配置),因此您可能需要更改这些管理员的密码。
请参阅表 4–1,该表显示了在初始运行时配置期间用来设置默认密码的参数,以及可用来更改默认密码的实用程序。有关使用 configutil 实用程序的参数,请参见《Sun Java System Messaging Server 6.3 Administration Reference》中的“configutil”以了解完整的语法和用法。
表 4–1 在 Messaging Server 初始运行时配置期间设置的密码|
参数 |
说明 |
|---|---|
|
local.ugldapbindcred |
用户/组管理员密码,通过 configutil 实用程序设置。 |
|
local.service.pab.ldappasswd |
由绑定 DN 指定的用户进行 PAB 搜索时使用的密码,通过 configutil 实用程序设置。 |
|
密钥文件的 SSL 密码 |
在 sslpassword.conf 文件中直接设置的密码。 |
|
服务管理员证书 |
这些证书在 LDAP 目录中直接设置(使用 ldapmodify 命令)。 |
|
Delegated Administrator 的服务管理员 |
仅当已启用 Sun LDAP Schema 1 并要使用 iPlanet Delegated Administrator 实用程序时,您才需更改此管理员密码。 可通过修改 LDAP 目录(使用 ldapmodify 命令)或使用 Delegated Administrator UI 来更改 Delegated Administrator 服务管理员的密码。 |
|
存储管理员 |
可通过修改 LDAP 目录(使用 ldapmodify 命令)来更改存储管理员的密码。 |
以下示例使用 local.enduseradmincred configutil 参数来更改最终用户管理员的密码。
configutil -o local.enduseradmincred -v newpassword |
4.2 管理邮件用户,邮件列表和域
所有用户、邮件列表和域信息均作为条目存储在 LDAP 目录中。LDAP 目录可以包含有关组织的员工、成员、客户或以各种方式“隶属于”组织的其他类型个人的广泛信息。 这些个人构成了组织的用户。
在 LDAP 目录中,有关用户的信息采用了有利于高效搜索的结构形式,每个用户条目都由一组属性标识。与用户相关联的目录属性可以包含用户的名称和其它标识、部门成员资格、作业分类、物理位置、管理员的名称、直接下属的名称、对组织各部分的访问权限以及各种首选项。
在具有电子邮件传送服务的组织中,许多用户(如果不是所有用户)都具有邮件帐户。对于 Messaging Server,邮件帐户信息不存储在本地服务器上,而是 LDAP 用户目录的一部分。每个邮件帐户的信息均作为附加到用户条目的邮件属性存储在目录中。
创建和管理邮件用户和邮件列表包括创建和修改目录中的用户和邮件列表条目。可以使用 Sun LDAP Schema 2 的 Delegated Administrator 和 iPlanet Delegated Administrator for Messaging(对于 Sun LDAP Schema 1)、Delegated Administrator 命令行实用程序,或通过直接修改 Sun LDAP Schema 1 的 LDAP 目录来完成此操作。
从 Messaging Server 中删除用户
-
通过运行 commadmin user delete 命令将用户标记为已删除。 (请参见《Sun Java System Delegated Administrator 6.4 管理指南》中的第 5 章 “命令行实用程序”。)
-
从用户中删除服务。
服务可以为邮箱或日历。对于 Messaging Server 的当前版本,此程序称为 msuserpurge。(请参见《Sun Java System Messaging Server 6.3 Administration Reference》中的“msuserpurge”。)对于日历服务,此程序称为 csclean。(请参见《Sun Java System Calendar Server 6.3 Administration Guide》。)
从 Messaging Server 中删除域
-
通过运行 commadmin domain delete 命令将用户标记为已删除。(请参见《Sun Java System Delegated Administrator 6.4 管理指南》中的第 5 章 “命令行实用程序”。)
-
从域的用户中删除服务。
服务可以为邮箱或日历。对于 Messaging Server,此程序称为 msuserpurge。(请参见《Sun Java System Messaging Server 6.3 Administration Reference》中的“msuserpurge”。)对于日历服务,此程序称为 csclean。(请参见 Sun Java System Calendar Server 管理指南。)
4.3 通过 Sun ONE Console 管理 Messaging Server
Messaging Server 中不再支持 Sun ONE Administration Console。请使用等效命令行界面。
4.4 启动和停止服务
根据服务是否安装在 HA 环境中,将以不同方式启动和停止服务。
4.4.1 在 HA 环境中启动和停止服务
当 Messaging Server 在 HA 控制下运行时,不能使用常规的 Messaging Server 启动、重新启动和停止命令来控制各个 Messaging Server 服务。如果尝试在 HA 部署中使用 stop-msg,系统将警告检测到 HA 设置并告诉您如何正确地停止系统。
下表显示了相应的启动、停止和重新启动命令。请注意,没有特定的 HA 命令单独用于启动、重新启动或停止其他 Messaging Server 服务(例如 SMTP)。但是,您可以运行 stop-msg service 命令来停止/重新启动各个服务器,例如 imap、pop 或 sched。
Sun Cluster 的最佳粒度是单个资源。由于 Messaging Server 对于 Sun Cluster 来说是一种资源,因此 scswitch 命令将从整体上影响所有 Messaging Server 服务。
表 4–2 在 Sun Cluster 3.0/3.1 环境中启动、停止和重新启动|
操作 |
单个资源 |
整个资源组 |
|
|---|---|---|---|
|
启动 |
scswitch -e -j resource |
sscswitch -Z -g resource_group |
|
|
重新启动 |
|
scswitch -R -g resource_group |
|
|
停止 |
scswitch -n -j resource |
scswitch -F -g resource_group |
表 4–3 在 Veritas 3.5、4.0、4.1 和 5.0 环境中启动、停止和重新启动
|
操作 |
单个资源 |
整个资源组 |
||
|---|---|---|---|---|
|
启动 |
hares -online resource -sys system |
hagrp -online group -sys system |
||
|
重新启动 |
|
|
||
|
停止 |
hares -offline resource -sys system |
hagrp -offline group -sys system |
4.4.2 在非 HA 环境中启动和停止服务
使用命令 msg-svr-base/sbin/start-msg 和 msg-svr-base/sbin/stop-msg 从命令行启动和停止服务。虽然可以使用命令模板 msg-svr-base/sbin/stop-msg service(其中,service 可以为 smtp、imap、pop、store、http、ens 或 sched)分别启动和停止服务,但建议不要这样做(本手册中所述的特殊任务除外)。某些服务依赖于其他服务,并且必须按指定的顺序进行启动。尝试单独启动服务时,情况可能会比较复杂。为此,应使用 start-msg 和 stop-msg 命令同时启动和停止所有服务。
注 –
必须首先启用服务(例如 POP、IMAP 和 HTTP),然后才能启动或停止服务。有关更多信息,请参见5.1.1 启用和禁用服务。
重要提示:如果某个服务器进程崩溃,则其他进程可能会由于等待该崩溃的进程所保留的锁定而挂起。如果没有使用自动重新启动(请参见4.5 失败的服务或未响应服务的自动重新启动),则当任何服务器进程崩溃时,均应停止所有进程,然后重新启动所有进程。这包括 POP、IMAP、HTTP 和 MTA 进程,以及 stored(消息存储)进程和用于修改消息存储的任何实用程序(例如 mboxutil、deliver、reconstruct、readership 或 upgrade)。
启动、关闭或查看任何邮件传送服务的状态
再次提醒您,建议不要关闭各个服务,本手册的各个部分中所述的特殊任务除外。某些服务依赖于其他服务,并且必须按指定的顺序进行启动。尝试单独启动服务时,情况可能会比较复杂。为此,应使用 start-msg 和 stop-msg 命令同时启动和停止所有服务。
-
请使用 start-msg 和 stop-msg 命令启动或停止任何邮件传送服务。示例:
msg-svr-base/sbin/start-msg imap
msg-svr-base/sbin/stop-msg pop
msg-svr-base/sbin/stop-msg sched
msg-svr-base/sbin/stop-msg smtp
必须启用了服务才能停止或启动服务。请参见4.4.2.1 指定可以启动的服务。
注 –start-msg 和 stop-msg 命令将启动和停止所有 MTA 服务,而不仅仅是 SMTP 服务器。如果您希望在启动或停止 MTA 服务时能够进行更细微的控制,可以将 start/stop-msg 命令用于分发程序和作业控制器。有关更多信息,请参见《Sun Java System Messaging Server 6.3 Administration Reference》中的“start-msg”和《Sun Java System Messaging Server 6.3 Administration Reference》中的“stop-msg”。
4.4.2.1 指定可以启动的服务
#./start-msg Connecting to watcher ... Launching watcher ... Starting ens server .... 21132 Starting store server .... 21133 checking store server status ... ready Starting imap server .... 21135 Starting pop server .... 21138 Starting http server .... 21141 Starting sched server .... 21143 Starting dispatcher server .... 21144 Starting job_controller server .... 21146 |
可以通过启用或禁用以下 configutil 参数来控制这些服务: service.imap.enable、service.pop.enable、service.http.enable、local.smsgateway.enable、local.snmp.enable、local.imta.enable、local.mmp.enable、local.ens.enable 和 local.sched.enable。请注意,必须将 service.imap.enable 和 service.imap.enablesslport 都设置为 0 才能禁用 IMAP。禁用 POP 和 HTTP 的操作同理。有关这些参数如何工作的更多信息,请参见《Sun Java System Messaging Server 6.3 Administration Reference》中的“configutil Parameters”。
4.4.3 启动和停止以 MTA-only 模式运行的 Messaging Server
要启动 MTA-only 系统,您还应该启动 imsched。执行该操作前,应该先删除不利于安装的计划任务。
imsched 是一个单独的 Messaging Server 组件,如果没有启动 Messaging Server 的所有项目,则必须单独启用该组件。如果您使用 start-msg imta 或 start-msg smtp 启用 MTA-only 系统,将不会运行 imsched 进程。
如果仅以 MTA 模式运行 Messaging Server(不运行 store/imap/pop/http 进程), 则您可以选择仅在初始安装 (msg_base/sbin/configure) 后配置 Messaging Server 期间安装/配置的 MTA,或者使用以下 configutil 命令手动禁用消息存储和 mshttp 进程:
./configutil -o local.store.enable -v 0 ./configutil -o service.http.enable -v 0 |
禁用 http 和其他存储进程后,可以通过运行以下命令启动 Messaging Server:
# ./start-msg bash-3.00# ./start-msg Connecting to watcher ... Launching watcher ... 4034 Starting ens server ... 4035 Starting sched server ... 4036 Starting dispatcher server .... 4038 Starting job_controller server .... 4042 |
请注意,这将启动所有相应的进程,包括 imsched 和 imta。这样客户则无需启动 sched 进程。
4.5 失败的服务或未响应服务的自动重新启动
Messaging Server 提供了两个名为 watcher 和 msprobe 的进程,它们可以透明地监视服务,可以在服务崩溃或未响应(服务挂起)时自动重新启动服务。watcher 监视服务器的崩溃情况。msprobe 通过检查响应时间监视服务器的挂起情况。当服务器失败或停止响应请求时,将自动重新启动该服务器。表 4–4 显示了每个实用程序监视的服务。
表 4–4 watcher 和 msprobe 监视的服务|
watcher(崩溃) |
msprobe(未响应挂起) |
|---|---|
|
IMAP、POP、HTTP、作业控制器、分发程序、消息存储 (stored)、imsched、MMP。(LMTP/SMTP 服务器由分发程序监视,LMTP/SMTP 客户端由 job_controller 监视。) |
IMAP、POP、HTTP、证书、作业控制器、消息存储 (stored)、imsched、ENS、LMTP、SMTP |
设置 local.watcher.enable=on(默认值)将监视进程故障和未响应的服务,并且会将错误消息记录到 default 日志文件中以指明特定的故障。要启用服务器自动重新启动,请将 configutil 参数 local.autorestart 设置为 yes。默认情况下,此参数设置为 no。
如果任何消息存储服务失败或冻结,则启动时启用的所有消息存储服务都将重新启动。例如,如果 imapd 失败,则至少 stored 和 imapd 将重新启动。如果其他消息存储服务(例如 POP 或 HTTP 服务器)正在运行,则这些服务也将被重新启动,而无论其失败与否。
如果某个消息存储实用程序失败或冻结,自动重新启动仍然可以工作。例如,如果 mboxutil 失败或冻结,则系统将自动重新启动所有消息存储服务器。但是请注意,系统不会重新启动该实用程序。msprobe 将每 10 分钟运行一次。在 10 分钟内(可使用 local.autorestart.timeout 进行配置)最多可重新启动服务和进程两次。
无论 local.autorestart 是否设置为 yes,系统仍将监视服务并向控制台发送失败或未响应的错误消息,并且默认情况下,msg-svr-base/data/log/watcher 将侦听端口 49994,但是可以使用 local.watcher.port 对此进行配置。
Watcher 日志文件是在 msg-svr-base/data/log/watcher 中生成的。此日志文件不是由日志系统管理的(不进行回滚或清理),并且可以记录所有服务器启动和停止。下面显示了一个日志示例:
watcher process 13425 started at Tue Oct 21 15:29:44 2003
Watched ’imapd’ process 13428 exited abnormally
Received request to restart: store imap pop http
Connecting to watcher ...
Stopping http server 13440 .... done
Stopping pop server 13431 ... done
Stopping pop server 13434 ... done
Stopping pop server 13435 ... done
Stopping pop server 13433 ... done
imap server is not running
Stopping store server 13426 .... done
Starting store server .... 13457
checking store server status ...... ready
Starting imap server ..... 13459
Starting pop server ....... 13462
Starting http server ...... 13471
|
有关如何配置此功能的更多信息,请参见27.8.9 使用 msprobe 和 watcher 功能进行监视。
msprobe 由 imsched 控制。如果 imsched 崩溃,watcher 将检测到此事件,并触发重新启动(如果已启用 autorestart)。但是,偶尔发生 imsched 挂起时,您需要使用 kill imsched_pid 中止 imsched,以使 watcher 重新启动 imsched。
4.5.1 高可用性部署中的自动重新启动
高可用性部署中的自动重新启动需要设置以下 configutil 参数:
表 4–5 HA 自动重新启动参数|
参数 |
说明/HA 值 |
|---|---|
|
在 start-msg 启动时启用 watcher。默认值为 yes。 |
|
|
local.autorestart |
启用失败或冻结(未响应)的服务器的自动重新启动,其中包括 IMAP、POP、HTTP、作业控制器、分发程序和 MMP 服务器。默认值为 No。 |
|
失败重试超时。如果服务器在此指定时间段内失败超过两次,则系统将停止尝试重新启动此服务器。如果这种情况发生在 HA 系统中,则将关闭 Messaging Server 并向另一个系统进行故障转移。应该将该值(以秒为单位设置)设置为比 msprobe 间隔长的时间段值。(请参见下面的 local.schedule.msprobe。)默认值为 600。 |
|
|
msprobe 运行计划。crontab 样式的计划字符串(请参见表 20–10)。默认值为 5,15,25,35,45,55 * * * * lib/msprobe 要进行禁用:请将 local.schedule.msprobe.enable 设置为 NO。 |
4.6 安排自动任务时间
Messaging Server 提供了一般任务调度机制,该机制使用名为 imsched 的进程。它用于调度 Messaging Server 进程。可以通过设置 local.schedule.taskname configutil 参数来启用此功能。如果要修改计划,则必须使用命令 stop-msg sched 和 start-msg sched 重新启动调度程序,或者使用 refresh sched 刷新调度程序进程。
此参数需要一个命令和执行该命令的时间安排。格式如下:
configutil -o local.schedule.taskname -v "schedule"
taskname 是此命令/计划组合的唯一名称。
schedule 的格式如下:
minute hour day-of-month month-of-year day-of-week command args
command args 可以是任何 Messaging Server 命令及其参数。路径可以是相对于 msg-svr-base 的路径,也可以是绝对路径。有关相对路径的示例,请参见4.6.2 预定义的自动任务。
minute hour day-of-month month-of-year day-of-week 是运行命令的计划。它采用 UNIX crontab 格式。
这些值以空格或 Tab 分隔符分隔,可以分别为 0-59、0-23、1-31、1-12 或 0-6(其中 0 代表星期天)。每个时间字段都可以为以下内容之一:一个星号(表示所有合法值)、一个以逗号分隔的值的列表或一个以连字符分隔的两个值表示的范围。请注意,可以同时使用几号和星期几来指定时间,如果这样指定,将需要同时满足两者。例如,如果设置 17 号和星期二,则仅在某月的 17 号是星期二时才会运行命令。请参见表 20–10。
请注意,如果要修改调度程序,则必须使用命令 stop-msg sched 和 start-msg sched 重新启动调度程序,或者刷新调度程序进程:
refresh sched
要禁用调度的任务,请运行以下命令:
# configutil -o local.schedule.taskname.enable -v no # refresh sched |
4.6.1 调度程序示例
在 12:30am、8:30am 和 4:30pm 运行 imexpire:
# configutil -o local.schedule.rm_messages -v “30 0,8,16 * * * /opt/SUNWmsgsr/sbin/imexpire” |
每 20 分钟显示一次 MTA 通道队列邮件计数器:
# configutil -o local.schedule.counters -v “0,20,40 * * * * /opt/SUNWmsgsr/sbin/ims # imta qm counters > /tmp/temp.txt” |
从星期一到星期五的午夜 (12AM) 运行 imsbackup:
# configutil -o local.schedule.msbackup -v “0 0 * * 1-5 /opt/SUNWmsgsr/sbin/imsbackup -f \ backupfile /primary” |
4.6.2 预定义的自动任务
在安装时,Messaging Server 将创建、调度并启用一组预定义的自动任务。这些任务如下所示。
为消息存储设置并启用了以下自动任务:
local.schedule.expire = "0 23 * * * sbin/imexpire" local.schedule.expire.enable = 1 local.schedule.snapshotverify = "0 0,4,8,12,16,20 * * * sbin/imdbverify -m" local.schedule.snapshotverify.enable = 1 |
为 MTA 设置并启用了以下自动任务:
local.schedule.purge="0 0,4,8,12,16,20 * * * sbin/imsimta purge -num=5" local.schedule.purge.enable = 1 local.schedule.return_job = "30 0 * * * lib/return_job" local.schedule.return_job.enable = 1 |
为消息存储设置并启用了以下自动任务:
local.schedule.msprobe = "5,15,25,35,45,55 * * * * lib/msprobe" local.schedule.msprobe.enable = 1 |
4.7 配置问候邮件
可以使用 Messaging Server 创建问候电子邮件以发送给每个新用户。
创建新用户问候
-
要创建新用户问候,请使用以下命令行:
configutil -o gen.newuserforms -v Message
其中 Message 必须包含一个标题(至少具有一个主题行),之后是 $$,然后是邮件正文。$ 表示一个新的行。
例如,要启用此参数,您可以设置以下配置变量:
configutil -o gen.newuserforms -v ’Subject: Welcome!! $$ Sesta.com welcomes you to the premier internet experience in Dafandzadgad!
可能需要在 $ 前面添加一个特殊字符,使 $ 不再具有特殊含义(取决于所使用的 shell)。($ 通常是 shell 的转义符。)
4.7.1 设置基于域的问候邮件
只要创建新的托管域,就最好创建所支持语言的基于域的问候邮件。否则,将发送通过 gen.newuserforms 设置的通用问候邮件。
您可以为每个域中的新用户设置问候邮件。根据用户、域或站点的首选语言,问候邮件可有所不同。通过设置所需的 LDAP 域条目中的 mailDomainWelcomeMessage 属性来完成此操作。属性语法如下:
mailDomainWelcomeMessage;lang-user_prefLang mailDomainWelcomeMessage;lang-domain_prefLang mailDomainWelcomeMessage;lang-gen.sitelanguage |
以下示例设置了英语的域欢迎邮件:
mailDomainWelcomeMessage;lang-en: Subject: Welcome!! $$Welcome to the mail system.
以下示例设置了法语的域欢迎邮件:
mailDomainWelcomeMessage;lang-fr: Subject: Bienvenue!! $$Bienvenue a siroe.com!
在以上示例中,我们假定:
-
域为 siroe.com
-
新用户属于该域
-
用户的首选语言为法语,这由 LDAP 属性 preferredlanguage 指定。
-
siroe.com 可以使用上述英语和法语欢迎邮件
-
站点语言为英语,这由 gen.sitelanguage 指定。
有关所支持的语言环境及其语言值标记的列表,请参见 Directory Server Reference Manual。
用户首次登录时,他们将收到法语问候。如果法语欢迎邮件不可用,则将收到英语问候。
4.7.1.1 问候邮件操作原理
问候邮件可以通过 LDAP 属性 mailDomainWelcomeMessage 和 configutil 参数 gen.newuserforms 设置。选择邮件的顺序(最上面的具有最高优先级)如下所示:
mailDomainWelcomeMessage;lang-user_prefLang mailDomainWelcomeMessage;lang-domain_prefLang mailDomainWelcomeMessage;lang-gen.sitelanguage mailDomainWelcomeMessage gen.newuserforms;lang-"$user-prefLang" gen.newuserforms;lang-"$domain-prefLang" gen.newuserforms;lang-"$gen.sitelanguage" gen.newuserforms |
算法如下:如果没有域(或者有,但没有针对每个域置备的欢迎邮件),则会使用 gen.newuserforms 参数配置一封欢迎邮件(如果已指定该参数)。如果用户设置了首选语言(使用 preferredlanguage LDAP 属性设置)并且设置了 gen.newuserforms;lang-user_prefLang,则当用户首次登录服务器时将收到该欢迎邮件。如果设置了 gen.newuserforms;lang-gen.sitelanguage,没有设置 preferredlanguage,但是设置了站点语言(使用 gen.sitelanguage 参数),则用户将收到该语言的欢迎邮件。如果未设置任何语言标记参数,但设置了无标记的 gen.newuserforms,系统会将该邮件发送给用户。如果以上各个值均未设置,用户将不会收到任何欢迎邮件。
如果用户位于某个域中,则与上面讨论的情况类似,该用户可能会收到其中一封 mailDomainWelcomeMessage;lang-xx,这取决于列表中的哪一项可用及给定的顺序。
示例:域为 siroe.com。域的首选语言为德语 (de)。但是,此域中的新用户的首选语言为土耳其语 (tr)。站点语言为英语。以下值均可用(mailDomainWelcomeMessage 是域 siroe.com 的属性):
mailDomainWelcomeMessage;lang-fr mailDomainWelcomeMessage;lang-ja gen.newuserforms;lang-de gen.newuserforms;lang-en gen.newuserforms |
根据算法,发送给用户的邮件将是 gen.newuserforms;lang-de。
4.8 设置用户首选语言
管理员可以通过设置用户的 LDAP 条目中的属性 preferredLanguage 为 GUI 和服务器生成的邮件设置首选语言。
当服务器向服务器的管理域以外的用户发送邮件时,它并不知道用户的首选语言是什么,除非它响应的外来邮件在邮件标题中指定了首选语言。标题字段(Accept-Language、Preferred-Language 或 X-Accept-Language)是根据在用户的邮件客户端中指定的属性设置的。
如果有多个首选语言设置(例如,如果用户具有在 Directory Server 中存储的首选语言属性,还具有在其邮件客户端中指定的首选语言),则服务器将按照以下顺序选择首选语言:
-
原始邮件中的 Accept-Language 标题字段。
-
原始邮件中的 Preferred-Language 标题字段。
-
原始邮件中的 X-Accept-Language 标题字段。
-
发件人的首选语言属性(如果已在 LDAP 目录中找到)。
4.8.1 设置域首选语言
域首选语言是为特定域指定的默认语言。例如,您可能希望为名为 mexico.siroe.com 的域指定西班牙语。管理员可以通过设置域的 LDAP 条目中的属性 preferredLanguage 来设置域首选语言。
指定站点语言
您可以按照如下所示为服务器指定默认站点语言。如果未设置用户首选语言,则会使用站点语言来发送特定语言版本的邮件。
-
命令行:按照以下方式指定站点语言:
configutil -o gen.sitelanguage -v value
其中,value 是本地支持的语言之一。有关所支持的语言环境和语言值标记的列表,请参见《Sun Java System Directory Server 5 2005Q1 Administration Guide》的第 5 章。
4.9 自定义目录查找
如果没有基于 LDAP 的目录系统(例如 Sun Java System Directory Server),Messaging Server 将无法工作。Messaging Server 需要访问目录以用于多种用途。例如:
-
当路由邮件以及向邮箱中传送邮件时,Messaging Server 将在用户目录中查找有关发件人或收件人的信息。
-
验证用户以进行邮件路由查找。
将 Messaging Server 重新配置为连接到其他用户目录以进行用户和组的查找确实是可选的。大多数情况下,定义服务器的管理域的用户目录是该域中所有服务器使用的用户目录。
修改 Messaging Server LDAP 用户查找设置
-
用于用户目录连接设置的命令如下所示,但是,请先按照以下方式设置 LDAP 和 PAB 密码:
-
为配置属性 local.ugldapbinddn 中指定的用户修改密码。此用户帐户存在于配置属性 local.ugldaphost 中指定的目录服务器中。
-
如果将同一帐户用于在属性 local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 访问,则必须更新存储在 local.service.pab.ldappasswd 中的密码。
要指定是否使用 Messaging Server 的特定目录设置,请运行以下命令:
configutil -o local.ugldapuselocal -v [ yes | no ]
主机名是包含安装的用户信息的目录所在主机的名称。通常与 Messaging Server 主机不是同一个主机,虽然在极少数安装情况下可能是相同的。要指定用于用户查找的 LDAP 主机名,请运行以下命令:
configutil -o local.ugldaphost -v name[: port_number]
端口号是目录主机上的端口号,Messaging Server 必须使用它来访问目录以进行用户查找。此号码由目录管理员定义,并且不一定是默认端口号 (389)。要指定用于用户查找的端口号,请运行以下命令:
configutil -o local.ugldapport -v number
基 DN是搜索基准—即表示用户查找起点的目录条目的标识名。要加快查找进程,搜索基准应当在目录树中尽可能靠近要查找的信息。如果您的安装的目录树具有“人员”或“用户”分支,则这是合理的起点。要指定用于用户查找的 LDAP 基 DN,请运行以下命令:
configutil -o local.ugldapbasedn -v basedn
绑定 DN是 Messaging Server 连接到目录服务器以进行查找时用于表示自身的标识符。绑定 DN 必须是用户目录自身中某个条目(被赋予了对目录的用户部分进行搜索的权限)的标识符。如果目录允许匿名搜索访问,则可以将此条目保留为空白。要指定用于用户查找的 LDAP 绑定 DN,请运行以下命令:
-
4.10 加密设置
23.5.2 启用 SSL 并选择加密算法中对其进行了说明,其中还包含有关 Messaging Server 的所有安全性和访问控制主题的背景信息。
4.11 设置故障转移 LDAP 服务器
可以为用户/组目录指定多个 LDAP 服务器,以便在一个服务器出现故障时可以由另一个服务器接管:
设置故障转移 LDAP 服务器
-
将 local.ugldaphost 设置为多台 LDAP 计算机。示例:
configutil -o local.ugldaphost -v "server1 server2 ..."
-
将 local.ugldapuselocal 设置为 yes。这将指定用户/组 LDAP 配置数据将存储在本地配置文件中。否则,该数据将存储在 LDAP 中。示例:
configutil -o local.ugldapuselocal -v yes
如果
列表中的第一个服务器出现故障,则现有 LDAP 连接将被识别为关闭,同时进行新的连接。当需要新的 LDAP 连接时,LDAP 库将按照所列出的顺序尝试所有 LDAP 服务器。
- © 2010, Oracle Corporation and/or its affiliates