第 4 章 配置一般郵件傳送功能
本章說明 Messaging Server 的一般作業,例如使用指令行公用程式啟動和停止服務,以及配置目錄存取。後續章節中對個別 Messaging Server 服務 (例如 POP、IMAP、HTTP 和 SMTP) 特定作業進行了說明。本章包含以下各節:
4.1 修改您的密碼
由於在初始配置期間為多位管理員設定的密碼相同 (請參閱1.3 建立初始 Messaging Server 執行階段配置),因此您可能想變更這些管理員的密碼。
請參考表 4–1,該表顯示了初始執行階段配置期間設置預設密碼的參數,以及可用於變更這些參數的公用程式。如需使用 configutil 公用程式的參數之完整語法和用法,請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「configutil」。
表 4–1 在初始執行階段配置中設定的密碼|
參數 |
說明 |
|---|---|
|
local.ugldapbindcred |
使用者/群組管理員密碼,透過 configutil 公用程式設定。 |
|
local.service.pab.ldappasswd |
連結 DN 指定用於 PAB 搜尋的使用者密碼,透過 configutil 公用程式設定。 |
|
金鑰檔案的 SSL 密碼 |
直接在 sslpassword.conf 檔案中設定的密碼。 |
|
服務管理員憑證 |
這些憑證直接在 LDAP 目錄中設定 (透過 ldapmodify 指令)。 |
|
Delegated Administrator 的服務管理員 |
僅當已啟用 Sun LDAP Schema 1,並要使用 iPlanet Delegated Administrator 公用程式時,您才需變更此管理員的密碼。 若要變更 Delegated Administrator 服務管理員密碼,您可以修改 LDAP 目錄 (透過 ldapmodify 指令) 或者 Delegated Administrator UI 來執行。 |
|
儲存管理員 |
若要變更儲存區管理員密碼,您可以修改 LDAP 目錄 (透過 ldapmodify 指令) 來執行。 |
以下範例使用 local.enduseradmincred configutil 參數變更一般使用者管理員的密碼。
configutil -o local.enduseradmincred -v newpassword |
4.2 管理郵件使用者、郵遞清單和網域
所有使用者、郵遞清單和網域資訊均做為項目儲存在 LDAP 目錄中。LDAP 目錄可以包含各種資訊,包括組織的雇員、成員、用戶或者以這樣或那樣的方式「隸屬於」該組織的其他類型的個人。這些個人構成了組織的使用者。
在 LDAP 目錄中,每個使用者項目均由一組屬性來識別,使用者資訊的這種結構方式提高了搜尋效率。與使用者關聯的目錄屬性包括使用者的名稱和其他標識、部門成員身份、工作分類、實體位置、管理員名稱、直接報告名稱、對組織各部分的存取權限以及各種喜好設定。
在具有電子郵件傳送服務的組織中,幾乎所有使用者都擁有郵件帳號。對於 Messaging Server,郵件帳號資訊不是就地儲存在伺服器上,而是 LDAP 使用者目錄的一部分。每個郵件帳號的資訊作為使用者項目附加的郵件屬性儲存在目錄中。
建立和管理郵件使用者和郵遞清單,包括建立和修改目錄中的使用者和郵遞清單項目。使用 Sun LDAP Schema 2 的 Delegated Administrator、Sun LDAP Schema 1 的 iPlanet Delegated Administrator for Messaging、Delegated Administrator 指令行公用程式,或者直接修改 Sun LDAP Schema 1 的 LDAP 目錄來執行以上作業。
從 Messaging Server 中移除使用者
-
執行 commadmin user delete 指令,將使用者標記為已刪除。(請參閱「Sun Java System Delegated Administrator 6.4 管理指南」中的第 5 章「指令行公用程式」。)
-
從使用者中移除服務。
服務可以為電子信箱或行事曆。在目前版本的 Messaging Server 中,此程式稱為 msuserpurge。(請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「msuserpurge」。)對於行事曆服務,該程式為 csclean。(請參閱「Sun Java System Calendar Server 6.3 Administration Guide」。)
從 Messaging Server 中移除網域
-
執行 commadmin domain delete 指令,將網域標記為已刪除。(請參閱「Sun Java System Delegated Administrator 6.4 管理指南」中的第 5 章「指令行公用程式」。)
-
從該網域的使用者中移除服務。
服務可以為電子信箱或行事曆。對於 Messaging Server,此程式為 msuserpurge。(請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「msuserpurge」。)對於行事曆服務,該程式為 csclean。(請參閱「Sun Java System Calendar Server Administration Guide」。)
4.3 透過 Sun ONE 主控台管理 Messaging Server
Messaging Server 中不再支援 Sun ONE 管理主控台。請使用等效的指令行介面。
4.4 啟動和停止服務
依據服務是否安裝在 HA 環境中,服務的啟動和停止會有所不同。
4.4.1 啟動和停止 HA 環境中的服務
Messaging Server 在 HA 控制下執行時,無法使用一般的 Messaging Server 啟動、重新啟動和停止指令來控制個別 Messaging Server 服務。如果在 HA 部署中嘗試使用 stop-msg,系統會警告您偵測到 HA 設定,並告訴您如何正確停止系統。
下表顯示了正確的啟動、停止和重新啟動指令。請注意,沒有特定的 HA 指令來單獨啟動、重新啟動或停止其他 Messaging Server 服務 (例如 SMTP)。但是,您可以執行 stop-msg service 指令,來停止/重新啟動個別伺服器 (例如 imap、pop 或 sched)。
Sun Cluster 的最小處理單位就是單個資源。由於 Sun Cluster 將 Messaging Server 視為一個資源,因此 scswitch 指令會總體影響所有的 Messaging Server 服務。
表 4–2 在 Sun Cluster 3.0/3.1 環境中啟動、停止和重新啟動|
動作 |
單個資源 |
全部資源群組 |
|
|---|---|---|---|
|
啟動 |
scswitch -e -j resource |
sscswitch -Z -g resource_group |
|
|
重新啟動 |
|
scswitch -R -g resource_group |
|
|
停止 |
scswitch -n -j resource |
scswitch -F -gresource_group |
表 4–3 在 Veritas 3.5、4.0、4.1 和 5.0 環境中啟動、停止和重新啟動
|
動作 |
單個資源 |
全部資源群組 |
||
|---|---|---|---|---|
|
啟動 |
hares -online resource -sys system |
hagrp -online group -sys system |
||
|
重新啟動 |
|
|
||
|
停止 |
hares -offline resource -sys system |
hagrp -offline group -sys system |
4.4.2 啟動和停止非 HA 環境中的服務
使用指令 msg-svr-base/sbin/start-msg 和 msg-svr-base /sbin/stop-msg,從指令行啟動和停止服務。雖然可以使用下列指令範本個別啟動和停止服務:msg-svr-base /sbin/stop-msg service (其中 service 可以是 smtp、imap、pop、store、http、ens 或 sched),但是除了本手冊所說明之特定作業之外,並不建議您使用。部分服務依賴於其他服務,因此必須以指定的順序啟動。若嘗試單獨啟動服務可能會提高複雜度。因此,您應使用 start-msg 和 stop-msg 指令,同時啟動和停止所有服務。
備註 –
必須先啟用 POP、IMAP 和 HTTP 等服務,然後才能將其啟動或停止。如需更多資訊,請參閱5.1.1 啟用和停用服務。
重要事項:如果某個伺服器程序當機,其他程序在等待已當機的伺服器程序進行鎖定時,可能會當機。如果未使用自動重新啟動 (請參閱4.5 自動重新啟動失敗或無回應的服務),則在任一伺服器程序當機時,應停止所有程序,然後重新啟動所有程序。這包括 POP、IMAP、HTTP 和 MTA 程序,以及 stored (郵件儲存) 程序和所有修改郵件儲存的公用程式 (如 mboxutil、deliver、reconstruct、readership 或 upgrade)。
啟動、關閉或檢視所有郵件傳送服務的狀態
同樣,除了本手冊各篇章中所說明的特定作業之外,並不建議您關閉個別服務。部分服務依賴於其他服務,因此必須以指定的順序啟動。若嘗試單獨啟動服務可能會提高複雜度。因此,您應使用 start-msg 和 stop-msg 指令,同時啟動和停止所有服務。
-
使用 start-msg 和 stop-msg 指令,啟動或停止所有郵件傳送服務。範例:
msg-svr-base/sbin/start-msg imap
msg-svr-base/sbin/stop-msg pop
msg-svr-base/sbin/stop-msg sched
msg-svr-base/sbin/stop-msg smtp
必須先啟用這些服務,才能停止或啟動它們。請參閱4.4.2.1 指定可啟動的服務。
備註 –start-msg 和 stop-msg 指令用於啟動和停止所有 MTA 服務 (不只是 SMTP 伺服器)。如果在啟動或停止 MTA 服務時要求更為精細的控制,可以對派送程式和工作控制器使用 start/stop-msg 指令。如需更多資訊,請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「start-msg」和「Sun Java System Messaging Server 6.3 Administration Reference」中的「stop-msg」。
4.4.2.1 指定可啟動的服務
#./start-msg Connecting to watcher ... Launching watcher ... Starting ens server .... 21132 Starting store server .... 21133 checking store server status ... ready Starting imap server .... 21135 Starting pop server .... 21138 Starting http server .... 21141 Starting sched server .... 21143 Starting dispatcher server .... 21144 Starting job_controller server .... 21146 |
上述服務可以透過啟用或停用 configutil 參數進行控制:service.imap.enable、service.pop.enable、service.http.enable、local.smsgateway.enable 、local.snmp.enable 、local.imta.enable 、local.mmp.enable 、local.ens.enable 和 local.sched.enable。請注意,您需要將 service.imap.enable 和 service.imap.enablesslport 設定為 0 來停用 IMAP。對於 POP 和 HTTP 也是如此。請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「configutil Parameters」,以取得以上參數工作方式的詳細資訊。
4.4.3 啟動和停止僅 MTA 模式中執行的 Messaging Server
若要啟動僅 MTA 系統,您也應該啟動 imsched。在啟動之前,先移除任何會影響安裝的排程工作。
如果您不啟動整個 Messaging Server,imsched 是必須個別啟動的 Messaging Server 單獨元件。如果您使用 start-msg imta 或 start-msg smtp 啟動僅 MTA 系統,將無法執行 imsched 程序。
若要在僅 MTA 模式中執行 Messaging Server (沒有任何儲存/imap/pop/http 程序),則您可以選取在初始安裝 (msg_base /sbin/configure) 之後的配置 Messaging Server 期間只安裝/配置 MTA,或使用下列 configutil 指令手動停用訊息儲存區和 mshttp 程序:
./configutil -o local.store.enable -v 0 ./configutil -o service.http.enable -v 0 |
一旦您停用 http 和其他儲存程序,便可以執行下列指令,啟動 Messaging Server:
# ./start-msg bash-3.00# ./start-msg Connecting to watcher ... Launching watcher ... 4034 Starting ens server ... 4035 Starting sched server ... 4036 Starting dispatcher server .... 4038 Starting job_controller server .... 4042 |
請注意,全部適當的程序都會啟動,包括 imsched 和 imta。如此一來,用戶不需要記得必須啟動 sched 程序。
4.5 自動重新啟動失敗或無回應的服務
Messaging Server 提供了兩個程序,分別稱為 watcher 和 msprobe,這兩個程序不需設定即可監視服務,並且在服務當機或無回應 (服務當機) 時自動重新啟動服務。watcher 可監視伺服器的當機。msprobe 透過檢查回應時間來監視伺服器的當機。如果伺服器失敗或停止回應請求,則會自動重新啟動。表 4–4 顯示每個公用程式監視的服務。
表 4–4 watcher 和 msprobe 監視的服務|
watcher (當機) |
msprobe (無回應當機) |
|---|---|
|
IMAP、POP、HTTP、工作控制器、派送程式、郵件儲存 (stored)、imsched 和 MMP。(LMTP/SMTP 伺服器由派送程式監視,LMTP/SMTP 用戶端由 job_controller 監視。) |
IMAP、POP、HTTP、憑證、工作控制器、郵件儲存 (stored)、 imsched、ENS、LMTP 和 SMTP |
設定 local.watcher.enable=on (預設值) 將會監視程序失敗和無回應的服務,並將錯誤訊息記錄至表示特定失敗的 default 記錄檔中。若要啟用伺服器自動重新啟動,請將 configutil 參數 local.autorestart 設定為 yes。依預設,此參數設定為 no。
如果任一郵件儲存服務失敗或凍結,則啟動時啟用的所有郵件儲存服務都將重新啟動。例如,如果 imapd 失敗,則至少會重新啟動 stored 和 imapd。如果其他郵件儲存服務 (如 POP 或 HTTP 伺服器) 正在執行,則不論是否失敗,都將重新啟動。
如果郵件儲存公用程式失敗或凍結,自動重新啟動功能也會發揮作用。例如,如果 mboxutil 失敗或凍結,系統將自動重新啟動所有郵件儲存伺服器。但請注意,這不會重新啟動公用程式。msprobe 每 10 分鐘執行一次。在 10 分鐘內 (可使用 local.autorestart.timeout 進行配置),最多可重新啟動服務和程序兩次。
不論 local.autorestart 是否設定為 yes,系統依預設仍會監視服務,並將故障或無回應錯誤訊息傳送至主控台,並且 msg-svr-base/data/log/watcher 依預設會偵聽連接埠 49994,但可利用 local.watcher.port 進行配置。
watcher 記錄檔會產生於 msg-svr-base/data/log/watcher 中。此記錄檔不由記錄系統 (無自動重建或清除作業) 管理,並且記錄所有的伺服器啟動與停止情況。記錄檔範例如下:
watcher process 13425 started at Tue Oct 21 15:29:44 2003
Watched ’imapd’ process 13428 exited abnormally
Received request to restart: store imap pop http
Connecting to watcher ...
Stopping http server 13440 .... done
Stopping pop server 13431 ... done
Stopping pop server 13434 ... done
Stopping pop server 13435 ... done
Stopping pop server 13433 ... done
imap server is not running
Stopping store server 13426 .... done
Starting store server .... 13457
checking store server status ...... ready
Starting imap server ..... 13459
Starting pop server ....... 13462
Starting http server ...... 13471
|
如需如何配置此功能更詳細的資訊,請參閱27.8.9 使用 msprobe 和 watcher 功能進行監視。
msprobe 由 imsched 控制。如果 imsched 當機,此事件將會由 watcher 偵測到,並觸發重新啟動 (若已啟用 autorestart)。但是,如果偶爾發生 imsched 當機,則需要使用 kill imsched_pid 來結束 imsched,而如此將導致 watcher 重新啟動。
4.5.1 高可用性部署中的自動重新啟動
高可用性部署中的自動重新啟動需要設定以下 configutil 參數:
表 4–5 HA 自動重新啟動參數|
參數 |
說明/HA 值 |
|---|---|
|
在 start-msg 啟動時啟用 watcher。預設值為 yes。 |
|
|
local.autorestart |
對包括 IMAP、POP、HTTP、工作控制器、派送程式和 MMP 伺服器在內的失敗或凍結 (無回應) 伺服器,啟用自動重新啟動。預設值為 No。 |
|
失敗重新嘗試逾時。如果伺服器在指定期間內失敗兩次以上,系統將停止重新啟動伺服器的嘗試。 如果這種情況發生在 HA 系統中,系統將關閉 Messaging Server,並容錯移轉至另一系統。該值 (設定為秒) 設定的時段應長於 msprobe 的間隔。(請參閱以下的 local.schedule.msprobe。)預設值為 600。 |
|
|
msprobe 執行排程。crontab 樣式排程字串 (請參閱表 20–10)。預設值為 5,15,25,35,45,55 * * * * lib/msprobe 若要停用:請將 local.schedule.msprobe.enable 設定為 NO。 |
4.6 排程自動作業
Messaging Server 提供一般作業排程機制,該機制使用稱為 imsched 的程序。適用於排程 Messaging Server 程序。透過設定 local.schedule.taskname configutil 參數,來啟用該機制。如果修改排程,必須使用指令 stop-msg sched 和 start-msg sched 重新啟動排程程式,或更新排程程式程序 (refresh sched)。
此參數需要一個指令和執行該指令的排程。格式如下:
configutil -o local.schedule.taskname -v “schedule”
taskname 是此指令/排程組合的唯一名稱。
schedule 的格式為:
minute hour day-of-month month-of-year day-of-week command args
command args 可以是任一 Messaging Server 指令及其引數。路徑可以是相對於 msg-svr-base 或絕對的路徑。如需相對路徑範例,請參閱4.6.2 預先定義的自動作業。
minute hour day-of-month month-of-year day-of-week 是用於執行指令的排程。它允許使用 crontab 格式。
數值均以空格或定位鍵分隔,範圍可以是 0-59、0-23、1-31、1-12 或 0-6 (0=星期日)。每個時間欄位都可以填入星號 (代表所有合法數值)、一列以逗號分隔的數值,或是範圍 (兩個以破折號連接的數值)。請注意,可以將某天指定為月份中的某天和星期中的某天,如果指定了兩種,則兩種都需要。例如,如果設定為某月的 17 日和星期二,則只有在某月的 17 日是星期二時才會執行該指令。請參閱表 20–10
請注意,如果修改排程程式,必須使用指令 stop-msg sched 和 start-msg sched 重新啟動排程程式,或重新整理排程程式程序:
refresh sched
若要停用排定的作業,請執行下列指令:
# configutil -o local.schedule.taskname.enable -v no # refresh sched |
4.6.1 排程程式範例
在夜間 12:30、上午 8:30 以及下午 4:30 執行 imexpire:
# configutil -o local.schedule.rm_messages -v “30 0,8,16 * * * /opt/SUNWmsgsr/sbin/imexpire” |
每 20 分鐘顯示一次 MTA 通道佇列郵件計數器
# configutil -o local.schedule.counters -v “0,20,40 * * * * /opt/SUNWmsgsr/sbin/ims # imta qm counters > /tmp/temp.txt” |
從星期一到星期五的午夜 (12AM) 執行 imsbackup:
# configutil -o local.schedule.msbackup -v “0 0 * * 1-5 /opt/SUNWmsgsr/sbin/imsbackup -f \ backupfile /primary” |
4.6.2 預先定義的自動作業
Messaging Server 會在安裝時建立、排程並啟用一組預先定義的自動作業。這些作業顯示如下。
下列自動作業是為郵件儲存設定與啟用:
local.schedule.expire = "0 23 * * * sbin/imexpire" local.schedule.expire.enable = 1 local.schedule.snapshotverify = "0 0,4,8,12,16,20 * * * sbin/imdbverify -m" local.schedule.snapshotverify.enable = 1 |
下列自動作業是為 MTA 設定與啟用:
local.schedule.purge="0 0,4,8,12,16,20 * * * sbin/imsimta purge -num=5" local.schedule.purge.enable = 1 local.schedule.return_job = "30 0 * * * lib/return_job" local.schedule.return_job.enable = 1 |
下列自動作業是為郵件儲存設定與啟用:
local.schedule.msprobe = "5,15,25,35,45,55 * * * * lib/msprobe" local.schedule.msprobe.enable = 1 |
4.7 配置問候郵件
Messaging Server 可讓您建立傳送給每位新使用者的問候電子郵件。
建立新使用者問候郵件
-
若要建立新使用者問候郵件,請使用下列指令行:
configutil -o gen.newuserforms -v Message
其中,Message 必須包含一個標頭 (至少包含一個主旨行),之後是 $$,然後是郵件內文。$ 表示新的一行。
例如,若要啟用此參數,您可以設定以下配置變數:
configutil -o gen.newuserforms -v ’Subject: Welcome!! $$ Sesta.com welcomes you to the premier internet experience in Dafandzadgad!
根據要使用的 Shell,可能需要在 $ 前附加特殊字元以迴避 $ 的特殊涵義。($ 通常為 shell 的退出字元。)
4.7.1 針對各網域設定問候郵件
每當您建立新的託管網域時,最好針對各網域為您支援的語言建立問候郵件。如果未這樣做,系統將傳送由 gen.newuserforms 設定的通用問候郵件。
您可以為每個網域中的新使用者設定問候郵件。視使用者、網域或網站喜好的語言而定,問候郵件可有所不同。執行方法是,在所需的 LDAP 網域項目中設定 mailDomainWelcomeMessage 屬性。屬性語法如下:
mailDomainWelcomeMessage;lang-user_prefLangmailDomainWelcomeMessage;lang-domain_prefLang mailDomainWelcomeMessage;lang-gen.sitelanguage |
以下範例設定英語的網域歡迎郵件:
mailDomainWelcomeMessage;lang-en: Subject: Welcome!! $$Welcome to the mail system.
以下範例設定法語的網域歡迎郵件:
mailDomainWelcomeMessage;lang-fr: Subject: Bienvenue!! $$Bienvenue a siroe.com!
使用上述範例時,我們假定:
-
網域為 siroe.com
-
有一位新使用者屬於該網域
-
根據 LDAP 屬性 preferredlanguage 的指定,該使用者喜好的語言為法語。
-
siroe.com 提供以上英語和法語的歡迎郵件
-
根據 gen.sitelanguage 的指定,網站語言為英語。
如需有關受支援的語言環境及其語言值標記清單,請參閱 (Directory Server Reference Manual)。
使用者首次登入時,將收到法語歡迎郵件。如果未提供法語歡迎郵件,則將收到英語歡迎郵件。
4.7.1.1 問候郵件運作原理
問候郵件可由 LDAP 屬性 mailDomainWelcomeMessage 和 configutil 參數 gen.newuserforms 來設定。選擇郵件的次序 (頂部的郵件具有最高優先度) 如下所示:
mailDomainWelcomeMessage;lang-user_prefLang mailDomainWelcomeMessage;lang-domain_prefLang mailDomainWelcomeMessage;lang-gen.sitelanguage mailDomainWelcomeMessage gen.newuserforms;lang-"$user-prefLang" gen.newuserforms;lang-"$domain-prefLang" gen.newuserforms;lang-"$gen.sitelanguage" gen.newuserforms |
演算法運作方式如下:如果沒有網域 (或者有網域,但沒有為這些網域提供針對各網域的歡迎郵件),則歡迎郵件透過 gen.newuserforms 參數 (如果已指定) 來配置。如果使用者已設定喜好的語言 (透過 preferredlanguage LDAP 屬性進行設定),同時已設定 gen.newuserforms;lang-user_prefLang,則使用者首次登入該伺服器時將會收到該歡迎郵件。若已設定 gen.newuserforms;lang-gen.sitelanguage,而未設定 preferredlanguage,但設定了網站語言 (透過 gen.sitelanguage 參數設定),則使用者將會收到該歡迎郵件。若未設定語言標記參數,但設定了未標記的 gen.newuserforms,則該郵件將會傳送給使用者。如果這些值均未設定,則使用者不會收到任何歡迎郵件。
如果使用者在網域中,則與上述論述類似,根據清單中提供的郵件以及指定次序,使用者可能會收到 mailDomainWelcomeMessage;lang-xx 之一。
範例:網域為 siroe.com。網域喜好的語言是德語 (de)。但該網域中新使用者喜好的語言是土耳其語 (tr)。網站語言是英語。以下值可用 (mailDomainWelcomeMessage 為網域 siroe.com 的屬性):
mailDomainWelcomeMessage;lang-fr mailDomainWelcomeMessage;lang-ja gen.newuserforms;lang-de gen.newuserforms;lang-en gen.newuserforms |
根據演算法,傳送給使用者的郵件將是 gen.newuserforms;lang-de。
4.8 設定使用者喜好的語言
管理員可透過設定使用者 LDAP 項目中的屬性 preferredLanguage,為 GUI 和伺服器產生的郵件設定喜好的語言。
伺服器向其管理網域之外的使用者傳送郵件時,並不知道這些使用者喜好的語言,除非伺服器回應的內送郵件標頭中指定了喜好的語言。標頭欄位 (Accept-Language、Preferred-Language 或 X-Accept-Language) 會根據使用者郵件用戶端中所指定的屬性設定。
如果喜好的語言存在多個設定 (例如,如果使用者在 Directory Server 中儲存有一個喜好的語言屬性,又在其郵件用戶端中指定了一個喜好的語言),伺服器將依以下順序選擇喜好的語言:
-
原始郵件的 Accept-Language 標頭欄位。
-
原始郵件的 Preferred-Language 標頭欄位。
-
原始郵件的 X-Accept-Language 標頭欄位。
-
寄件者喜好的語言屬性 (如果可在 LDAP 目錄中找到)。
4.8.1 設定網域的喜好的語言
網域喜好的語言是為特定網域所指定的預設語言。例如,您可為名為 mexico.siroe.com 的網域指定西班牙語。管理員可透過在網域的 LDAP 項目中設定屬性 preferredLanguage 來設定網域的喜好的語言。
指定站點語言
您可依以下步驟為伺服器指定預設站點語言。如果未設定使用者喜好的語言,則將使用站點語言傳送特定語言版本的郵件。
-
指令行:如下指定站點語言:
configutil -o gen.sitelanguage -v value
其中 value 是本機支援的語言之一。請參閱「Sun Java System Directory Server 5 2005Q1 Administration Guide」中的第 5 章,以取得有關支援的語言環境和語言值標記清單。
4.9 自訂目錄查詢
如果沒有以 LDAP 為基礎的目錄系統 (例如 Sun Java System Directory Server),Messaging Server 將無法執行。Messaging Server 在某些用途下,需要目錄存取權限。例如:
-
路由郵件與遞送郵件至電子信箱時,Messaging Server 會在使用者目錄中查詢有關寄件者或收件者的資訊。
-
當認證使用者以進行郵件路由查詢時。
將 Messaging Server 重新配置為連線至不同的使用者目錄以進行使用者和群組查詢是完全可選的。大多數情況下,定義伺服器管理網域的使用者目錄就是網域中所有伺服器使用的使用者目錄。
修改 Messaging Server LDAP 使用者查詢設定
-
以下是用於使用者目錄連線設定的指令,但請先如下所示設定 LDAP 和 PAB 密碼:
-
修改配置屬性 local.ugldapbinddn 中指定的使用者密碼。此使用者帳號存在於在配置屬性 local.ugldaphost 中指定的 Directory Server 中。
-
如果將相同的帳號用於在屬性 local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 存取,則必須更新儲存在 local.service.pab.ldappasswd 中的密碼。
指定是否使用 Messaging Server 特定目錄設定:
configutil -o local.ugldapuselocal -v [ yes | no ]
主機名稱是包含安裝之使用者資訊的目錄所在之主機電腦名稱。這種主機通常與 Messaging Server 主機不同,儘管對於非常小的安裝可能相同。指定用於使用者查詢的 LDAP 主機名稱:
configutil -o local.ugldaphost -v name[:port_number]
連接埠號是 Messaging Server 必須用於存取目錄以進行使用者查詢的目錄主機上之連接埠號。此連接埠號由目錄管理員定義,不必是預設連接埠號 (389)。指定用於使用者查詢的 LDAP 埠號:
configutil -o local.ugldapport -v number
基底 DN:是搜尋基準 — 表示使用者查詢起點的目錄項目之辨別名稱。若要加速查詢程序,搜尋基底在目錄樹中應儘可能靠近將被查詢的資訊。如果安裝目錄樹狀結構中有「人物」或「使用者」分支,這種分支就是合理的起點。指定用於使用者查詢的 LDAP 基底 DN:
configutil -o local.ugldapbasedn -v basedn
連結 DN:是 Messaging Server 連線至 Directory Server 進行查詢時,用以代表自身的辨別名稱。連結 DN 必須是使用者目錄自身中對目錄的使用者部分具有搜尋權限的項目之辨別名稱。如果該目錄允許匿名搜尋存取,您可將該項目保留為空白。指定用於使用者查詢的 LDAP 連結 DN:
-
4.10 加密設定
這在23.5.2 啟用 SSL 和選取密碼算法一節中會加以說明,該節還包含有關 Messaging Server 的所有安全性和存取控制主題的背景資訊。
4.11 設定容錯移轉 LDAP 伺服器
可以為使用者/群組目錄指定多台 LDAP 伺服器,如果一台伺服器失敗,另一台便可接管:
設定容錯移轉 LDAP 伺服器
-
將 local.ugldaphost 設定為多台 LDAP 機器。範例:
configutil -o local.ugldaphost -v "server1 server2 ..."
-
將 local.ugldapuselocal 設定為 yes。這指定使用者/群組 LDAP 配置資料將儲存在本機配置檔案中。否則,會儲存在 LDAP 中。範例:
configutil -o local.ugldapuselocal -v yes
如果
清單上的第一台伺服器失敗,現有 LDAP 連線將被識別為斷開,新的連線將會建立。需要新的 LDAP 連線時,LDAP 程式庫將依 LDAP 伺服器列出的次序嘗試所有 LDAP 伺服器。
- © 2010, Oracle Corporation and/or its affiliates