前提条件 (Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド)

Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド

前提条件

このケーススタディーは、次のような前提で行います。

メールクライアントのベース URL は、abc.siroe.com とします。
ゲートウェイの URL は gateway.sesta.com とします。
ゲートウェイサービスの「ドメインとサブドメインのプロキシ」リストでエントリを関連付けます。

ページ例 1

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0053)http://abc.siroe.com/mailclient/destin/?Cmd=navbar -->
<HTML XMLNS:WM><HEAD>
<META http-equiv=Content-Type content="text/html; CHARSET=utf-8">
<META http-equiv=Pragma content=no-cache>
<META http-equiv=Expires content=0><!--Copyright (c) 2000 Microsoft Corporation.
All rights reserved.--><!--CURRENT FILE== "IE5" "WIN32" navbar -->
<STYLE>WM\\:DROPMENU {
BEHAVIOR: url(http://abc.siroe.com/mailweb/controls/dropmenu.htc)
}
</STYLE>
<LINK href="destin_files/navbar.css" type=text/css rel=stylesheet>
<SCRIPT language=javascript>
var g_szUserBase= "http://abc.siroe.com/mailclient/destin"+"/";
var g_szFolder= ".";
var g_szVirtualRoot= "http://abc.siroe.com/mailweb";
var g_szImagePath= g_szVirtualRoot + "/img/";
</SCRIPT>
<SCRIPT src="/destin_files/navbar.js"></SCRIPT>
<META content="MSHTML 6.00.2600.0" name=GENERATOR></HEAD>
<BODY oncontextmenu=return(event.ctrlKey); onselectstart=return(false);
id=outbar_mainbody style="BACKGROUND-COLOR: appworkspace" leftMargin=0
topMargin=0 scroll=no>
<TABLE class=nbTableMain id=nbTableMain style="HEIGHT: 100%" cellSpacing=0
cols=1 cellPadding=0 rows="2">
<TBODY>
<TR>
<TD class=treeBrand>
<DIV class=treeOFLOW><IMG
style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"
src="/destin_files/logo-ie5.gif" border=0></DIV></TD></TR>
<TR height="100%">
<TD>
<TABLE class=nbTable cellSpacing=0 cols=1 cellPadding=0 rows="4">
<TBODY>
<TR>
<TD class=nbFlybar id=show_navbar onkeydown=flybar_keydown()
onclick=ToggleTab(this.id) tabIndex=0 noWrap>
<DIV class=treeOFLOW>Shortcuts</DIV></TD></TR>
<TR style="HEIGHT: 100%">
<TD id=idOutbarpane style="TEXT-ALIGN: center" vAlign=top><A
id=inbox
href="http://abc.siroe.com/mailclient/destin/Inbox/?Cmd=contents&amp;Page=1"
target=viewer alt="Go to inbox"><IMG class=nbImage alt="Go to inbox"
src="destin_files/navbar-inbox.gif"></A>
<DIV class=nbLabel>Inbox</DIV><BR><A id=calendar
href="http://abc.siroe.com/mailclient/destin/Calendar/?Cmd=contents"
target=viewer alt="Go to calendar"><IMG class=nbImage
alt="Go to calendar" src="destin_files/navbar-calendar.gif"></A>
<DIV class=nbLabel>Calendar</DIV><BR><A id=contacts
            href="http://abc.siroe.com/mailclient/destin/Contacts/?Cmd=contents"
target=viewer alt="Go to contacts"><IMG class=nbImage
alt="Go to contacts" src="destin_files/navbar-contacts.gif"></A>
<DIV class=nbLabel>Contacts</DIV><BR><A id=options
href="http://abc.siroe.com/mailclient/destin/?Cmd=options"
target=viewer alt="Go to options"><IMG class=nbImage
alt="Go to options" src="destin_files/navbar-options.gif"></A>
<DIV class=nbLabel>Options</DIV></TD></TR>
<TR style="HEIGHT: 1.5em">
<TD class=nbFlybar id=show_folders onkeydown=flybar_keydown()
onclick=ToggleTab(this.id) tabIndex=0 noWrap>
<DIV class=treeOFLOW>Folders</DIV></TD></TR>
<TR>
<TD class=nbTreeProgress id=treeProgress style="DISPLAY: none"
vAlign=top noWrap><SPAN id=idLoading
style="OVERFLOW: hidden">Loading...</SPAN>
</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>
</BODY></HTML>

説明

「説明」は、サンプルルールセットとケーススタディーの間のマッピングを示しています。

表 4–3 サンプルルールセットとケーススタディーのマッピング


ページコンテンツ	適用されるルール	リライタの出力	説明
var g_szVirtualRoot= "http://abc.siroe.com/m ailweb";	<Variable name="URL"> g_szVirtualRoot </Variable>	var g_szVirtualRoot= "http://gateway.sesta.com /http://abc.siroe.com/mai lweb";	`g_szVirtualRoot` は単一の URL を値に持つ変数です。このルールは、タイプ URL の変数 `g_szVirtualRoot` を検索するようにリライタに指示します。このような変数が Web ページに存在する場合、リライタはこれを絶対 URL に変換し、ゲートウェイ URL をプレフィックスとして追加します。
src="/destin_files/ logo-ie5.gif"	<Attribute name="src" />	src="http://gateway.sesta. com/ http://abc.siroe.com/ destin_files/logo-ie5.gif	src は属性名であり、タグまたは valuePattern は付加されません。このルールは、`src` という名前の属性をすべて検索し、その属性の値を書き換えるようにリライタに指示します。
href="http://abc.siroe. com /mailclient/destin/Inbo x/ ?Cmd=contents&Page= 1"	`<Attribute name="href"/>`	href="http://gateway.sest a.com/ http://abc.siroe.com /mailclient/destin/ Inbox/?Cmd=contents&P age=1"	href は属性名であり、タグまたは valuePattern は付加されません。このルールは、`href` という名前の属性をすべて検索し、その属性の値を書き換えるようにリライタに指示します。

注 –

ルールセットを適用する優先順位は、ホスト名 - サブドメイン - ドメインです。

たとえば、「ドメインベースのルールセット」リストに次のエントリを指定していると仮定します。

sesta.com|ruleset1
eng.sesta.com|ruleset2
host1.eng.sesta.com|ruleset3

ruleset3 は host1 のすべてのページに適用されます。

ruleset2 は、host1 から取得されたページを除く eng サブドメインのすべてのページに適用されます。

ruleset1 は、eng サブドメインおよび host1 から取得されたページを除く、sesta.com ドメインのすべてのページに適用されます。

「保存」をクリックして終了します。

端末ウィンドウからゲートウェイを再起動します。

./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Outlook Web Access 用のルールセット

Secure Remote Access サーバーでは、Sun Java System Web Server および IBM アプリケーションサーバー上で、Outlook Web Access (OWA) から MS Exchange 2000 SP3 インストールおよび MS Exchange 2003 にアクセスする機能がサポートされます。

OWA のルールセットを設定する

Portal Server 管理コンソールに管理者としてログインします。

「Secure Remote Access」タブを選択し、属性を設定するゲートウェイプロファイルを選択します。

「URI をルールセットにマップ」フィールドで、Exchange 2000 がインストールされているサーバー名を入力し、それに続けて Exchange 2000 Service Pack 4 OWA ルールセットを入力します。

次に例を示します。
exchange.domain.com|exchange_2000sp3_owa_ruleset.

パブリックフォルダの使用

Exchange 側では、パブリックフォルダは NTLM 認証を使用するように設定されています。これは、HTTP 基本認証を使用するように変更する必要があります。

この変更を行うには、Exchange サーバーで「コントロールパネル」 > 「管理ツール」の順に選択し、「インターネットインフォメーションサービス」を開きます。

「既定の Web サイト」の下に、パブリックフォルダに関する「パブリック」というタブがあります。タブを右クリックし、プロパティーを選択します。「ディレクトリセキュリティー」タブをクリックします。「匿名アクセスと認証」コントロールパネルで「編集」を選択します。「基本認証」チェックボックスのみを選択し、ほかのすべてのチェックボックスの選択を解除します。