TB/TB-2007-04-MNHOST
出典: ScalixWikiJP
TB -> TB-2007-04-MNHOST
このページはScalix Wiki - TB/TB-2007-04-MNHOST (米国サイト)の翻訳です。
目次 |
概要
ホスティング機能はMAILNODE_HOSTINGライセンスを必要とします。 このライセンスはSACあるいはコマンドラインのコマンドにより登録することができます。
ホスティング機能は一つのScalixサーバで複数のテナント企業を収容することができるようにします。 各企業は
- 企業自身のドメインを持ち、
- (他のテナント企業から見えない)企業自身のユーザのメールボックスを持ち、
- (他のテナント企業から見えない)企業自身のディレクトリ(アドレス帳)を見ることができ、
- (他のテナント企業から見えない)企業自身のパブリックフォルダの領域を持ちます。
各テナント企業は異なるメールノード(OU1)に関連づけられます。
例えば、ACME会社の場合は次のようになります。 メールノード: acme ドメイン: acme.com パブリックフォルダ: ACME Shared Info
Scalixサーバのプライマリメールノードは(システムディレクトリの閲覧が制限されない)'super-admin'ユーザのために予約されています。 テナント企業の管理はSACの拡張やプラグインにより行います。 3つのメールノードホスティングのプラグインが提供されています。それはsxhostcfgとsxhostaddとsxhostdelです。
機能
メールノード(OU1)に結びつけられたテナント企業
各テナント企業は異なるメールノード(OU1)に関連づけられます。
各テナント企業を異なるメールノードに結びつけることにより、各企業のユーザは、自身の企業(メールノード)に関連したデータのみで構成するように絞り込みされたシステムディレクトリ(アドレス帳)のデータを見ることができます。
プライマリメールノードは(システムディレクトリの閲覧が制限されない)管理権限を持つユーザのために予約されています。 テナント企業の管理はSACの拡張とプラグインにより行われます。
テナント企業内のユーザへのScalixの全機能性
OutlookとSWAクライアントに関してはテナント企業のユーザに全てのScalixの機能を提供します。 さらに、同居したテナント企業のユーザ間で(カレンダーを含む)全機能のサポートもあります。
各企業は自身のドメイン名を持つ
テナント企業のメールノード(OU1)はテナント企業が持っているドメイン名に関連づけられます。 これは外部から見ることのできるドメイン名です。テナント企業のメールボックスのインターネットアドレスを構築するために使われます。なお、Scalixサーバにホスティングされるメールノードのドメイン(例: acme.neやnova.ne)のライセンスがインストールされている必要があります。
また、ホスティングされるメールノードは一つのドメイン(例: mydomain.net)に関連づけられ、それぞれのユーザは彼らのホスティングされたメールノードとドメインに特有のメールアドレスを手動で与えられます。
Fred.Allen@acme.mydomain.net
Mary.Newman@nova.mydomain.net
各企業は自身のディレクトリのビューを持つ
各テナント企業はScalixシステムディレクトリの自身のビューを持ちます。 テナント企業と同じメールノード(OU1)を持つディレクトリのどんなエントリもそのテナント企業の全てのユーザに見えます。 デフォルトでは、このエントリはテナント企業の全てのユーザです。
ディレクトリのエントリには企業に所属していない受信者を加えることもできます。 企業に所属していない受信者はシステムの外部のメールアドレスでなければなりません。 さらに、この外部の受信者はインターネット(MIME)ユーザかリッチテキスト(TNEF)ユーザとして設定されます。 一般的には、ほとんどの外部の受信者はMIMEユーザになり、Exchange/Outlook上の外部の受信者はTNEFユーザになります。
各企業は自身のパブリックフォルダのビューを持つ
各テナント企業はScalixパブリックフォルダ(掲示板エリア)の自身のビューを持ちます。
テナント企業が追加されたときには、その企業用のパブリックフォルダがトップレベルのパブリックフォルダとして追加されます。 パブリックフォルダの権限はそのテナント企業のみがフォルダを見ることができることを保証します。
デフォルトでは、テナント企業のユーザはトップレベルのパブリックフォルダの下にパブリックサブフォルダを作ることができ、自身のビューにあるどのパブリックフォルダにもアイテムを追加することができます。
管理
インストール - 設定スクリプト/SACプラグイン: sxhostcfg
ホスティング機能を有効にするためには、'sxhostcfg'スクリプトをScalixサーバで実行する必要があります。
このスクリプトはMAILNODE_HOSTINGライセンスがインストールされているScalixサーバ上でSACプラグインとして利用できます。 このSACプラグインは'sxadmin'のみが実行することができます。
'switch on'オプションは次のことを行います:
- 対応したMAILNODE_HOSTINGライセンスがサーバにあるかを確認します。
- パブリックフォルダ(掲示板エリア)にフォルダの権限を適応します。
- SACでの利用のためにsxhostaddとsxhostdelを配備します。
- ユーザが認証バインド(user=sxqueryadmin)をできるようにldapmapperを設定します。
全てのScalixプロセスが新しい設定を使うことを保証するために使われる'restart Scalix'オプションもあります。
sxhostcfgを実行した後に、認証IDはSWAを含めたIMAPクライアントにログインするために使用されます。 メールノードホスティングが設定されたシステム上では、フルのユーザ名はIMAPにアクセスするためには利用できません。
このプラグインはサーバでホスティング機能を無効にするためにも使われます。 'switch off'オプションが上記の変更の全てを元に戻します。
注意事項: サーバが複数のテナント企業を持っていて、データが制限されたままであるときに、ホスティング機能を無効にしないように大変な注意を払わなければなりません。 ホスティング機能を無効にすると、どのユーザも全てのディレクトリや全てのパブリックフォルダの内容を見ることができてしまいます。
SACを使ったメールノードホスティング管理
SACプラグインがテナント企業を追加(sxhostadd)したり、削除(sxhostdel)したりするために提供されています。 これらのプラグインは'sxadmin'ユーザやScalixAdminsグループのメンバーにより実行することができます。
(3つのホスティングプラグイン(sxhostcfg, sxhostadd, sxhostdel) の全てはコマンドラインで実行することもできます。関連したmanページもあります。)
SACプラグインによるテナント企業の追加 (sxhostadd)
'sxhostcfg'セットアップスクリプトを実行した後に、SACの中に'sxhostadd'プラグインが見えるようになります。 このプラグインは新しいテナント企業を追加するために実行されます。 このとき、次の情報が提供される必要があります:
企業名(必須) - これは64文字までの英数字のみに制限される(これはメールノードになる) パブリックフォルダ名(オプション) - 提供されない場合は企業名が使われる 関連するドメイン名(オプション) - 提供されない場合はドメイン名は<企業名>.comに設定される
Scalixサーバにインストールされたドメイン名のためのライセンスが必要です。 言い換えると、acme.comのドメインを持つacmeメールノードとnova.comのドメインを持つnovaメールノードが欲しい場合には、あなたのサーバにacme.comとnova.comの両方のライセンスを持たなければいけません。
また、全てのホスティングされたメールノードのために一つのドメインを使用することができます。 ユーザを追加するたびに、手動でメールアドレスを設定することができます。 例えば、ホスティングされたメールノードでドメインとして"mydomain.net"を使い、ユーザのメールアドレスをme@acme.mydomain.netとyou@nova.mydomain.netに手動で編集します。
ライセンスとドメインを扱うためにどのように選ぶのかにかかわらず、新しいドメインはLOCAL_NAMESにリストされるように~scalix/sys/smtpd.cfgを編集するべきです。
LOCAL_NAMES=mydomain.net, acme.mydomain.net, nova.mydomain.net
'sxhostadd'プラグインが実行されたときに、次のバックエンドのScalixコマンドが実行されます:
/opt/scalix/bin/omaddmn -m <企業名> -D <ドメイン名> -N
/opt/scalix/bin/omaddrt -m <企業名>,mime -q unix -i mime
/opt/scalix/bin/omaddrt -m <企業名>,tnef -q unix -i tnef
/opt/scalix/bin/omaddbb -s <パブリックフォルダ名>
/opt/scalix/bin/omdelacln -t b -l :<パブリックフォルダ名> -g admin
/opt/scalix/bin/omdelacln -t b -l :<パブリックフォルダ名> -g local
/opt/scalix/bin/omdelacln -t b -l :<パブリックフォルダ名> -g default
/opt/scalix/bin/omaddacln -t b -l :<パブリックフォルダ名> -g admin -c visible
/opt/scalix/bin/omaddacln -t b -l :<パブリックフォルダ名> \
-n */<企業名>,*,*,* -c create read subfolder editown deleteall contact visible
SACプラグインによるテナント企業の追加 (sxhostdel)
'sxhostcfg'セットアップスクリプトを実行した後に、SACの中に'sxhostdel'プラグインが見えるようになります。 このプラグインはテナント企業を削除するために実行されます。 このとき、次の情報が提供される必要があります:
企業名(必須) - これは64文字までの印字文字のみに制限される パブリックフォルダ名 - 企業名と異なる場合は提供する必要がある ユーザ/グループの自動削除 - テナント企業のユーザとグループが削除されるようにする場合にはこのボックスをチェックする
このプラグインが実行されたときに、次のバックエンドのScalixコマンドが実行されます:
/opt/scalix/bin/omdelpdl -l '<企業のPDL>' # 自動削除が選択された場合 /opt/scalix/bin/omdelu -n '<企業のユーザ>' # 自動削除が選択された場合 /opt/scalix/bin/omdelbb -m '<パブリックフォルダ名>' /opt/scalix/bin/omdelrt -m '<企業名>',mime /opt/scalix/bin/omdelrt -m '<企業名>',tnef /opt/scalix/bin/omdelmn -m '<企業名>'
SACによるテナント企業のユーザの追加/修正/削除 (メールノードフィルタ)
各テナント企業は異なるメールノード(OU1)に関連づけられます。 SACの"ユーザ"画面はメールノードに基づいたユーザのフィルタリングを行うことができます。 そのため、特定のテナント企業のユーザを見るためには、メールノードによるフィルタリング(フィルタ編集)を有効にし、ドロップダウンのメールノード一覧から企業名を選択します。
企業のユーザ一覧から存在しているユーザを選択することにより、選択したユーザの修正/削除を行うことができます。
テナント企業の新しいユーザを作成するためには、"ユーザ"画面においてユーザ作成ボタンをクリックすることにより、新規ユーザ作成画面を起動させます。 新規ユーザを企業に間違いなく関連づけるために、ドロップダウンのメールノードリストから企業のメールノードを選択しなければなりません。
企業の'インターネット'ディレクトリエントリの追加/修正/削除 (メールノードフィルタ)
外部の受信者(テナント企業のユーザでない受信者など)の名前を追加するためには、新規ユーザ作成画面において、インターネットメールユーザをクリックします。
テナント企業のユーザを追加するのに似た方法で、企業のメールノードの'mime'あるいは'tnef'バージョンのどちらかを選択するために、メールノードのドロップダウンリストを使います。 'mime'バージョンではこのユーザにメールを作成するときにはMIME形式のメッセージを生成します。'tnef'バージョンではこのユーザにメールを作成するときにはOutlookの'リッチテキスト'形式のメッセージを生成します。 (TNEFはOutlookの'リッチテキスト'データを運ぶために使用される形式です。全てのOutlookの属性、フラグ、カテゴリ、カレンダー情報、タスク情報などを保持します。受信者が別のOutlookユーザである場合に使われます。)
例えば、'Acme'会社では、企業のユーザと(外部の)MIMEインターネットユーザと(外部の)Outlookリッチテキストユーザのために使われるメールノードは次のようになります:
Acme # 企業ユーザ Acme,mime # インターネットユーザ (MIME) Acme,tnef # インターネットユーザ (TNEF Outlook 'リッチテキスト')
'Acme'というOU1は全てのこれらのユーザがシステムディレクトリ(アドレス帳)のAcmeのビューで見えることを意味します。
ホスティングされているパブリックフォルダにメールを送る方法
First, create an entry in the system directory that maps to the hosted bulletin board (public folder). This procedure is well documented in HowTos/Public_Folders; please refer to it for more thorough information.
In a hosted mailnode environment with a default mailnode of "mail,node", an example command for adding a directory entry allowing emails to be sent to a bulletin board entitled "Acme Public Folders" would be:
omaddent -e "S=+BB/OU1=mail/OU2=node/DDT1=BB/ \ DDV1=Acme Public Folders/IA=acme.folders@acme.mydomain.net/ \ CN=Acme Public Folders/EX-CDA-DIRECTORY=1"
Note that the compound mailnode of "mail,node" is entered as OU1 and OU2 values.
Now if a person sends email to "acme.folders@acme.mydomain.net" the email will appear as an entry in the Acme Public Folders bulletin board.
Next, if you want any non-Scalix users to be able to send messages to the bulletin board from the internet, they must be associated with the hosted mailnode.
- In the Administration Console (SAC) click the Users icon at the top of the window. Then click the "Create User(s)" button at the bottom of the window on the left.
- Click the Internet mail user button.
- Fill in the name and the email address they will be sending mail from.
- For the mailnode, select the hosted mailnode that corresponds to the BB to which they're allowed to send emails. This will probably be Acme,mime unless they're sending from an Outlook/Exchange system, in which case it would be Acme,tnef.
- Click save.
Now that particular sender's email address is associated with the Acme hosted mailnode. Whenever they send emails from the email address you configured to "acme.folders@acme.mydomain.com" the email will go into the folder and the Acme accounts can see it.
The reason for configuring the internet user is so that when messages come in to the Scalix server from the configured email address, they will come in through the acme,mime route. Thus, the messages will be associated with the Acme mailnode and the bulletin board will accept them.
Non-configured internet senders' messages will come in through the system default route, which does not have an OU1 of acme. Thus, they are rejected by the Acme public folder and its subfolders.
For information on sending emails to nested bulletin boards and sub-folders, refer to HowTos/Public_Folders.
企業の移転 - 異なるサーバへの移動方法
ユーザに対してはsxmboxexp -uを……
パブリックフォルダに対してはsxmboxexp -p -f -sを……
制限事項
テナント企業は複数のサーバにまたがることはできない
テナント企業は一つのScalixサーバ上で全てを設定されなければなりません。 2台以上のScalixサーバに分割された個別のテナント企業のメールボックスのためのサポートはありません。
複数サーバ間のディレクトリ同期はできない
ホスティングされたメールボックスが動いているScalixサーバ間のディレクトリ同期はサポートされていません。
サーバ間をまたがったSAC管理を行うことはできない
メールノードホスティングが稼働している各Scalixはそのサーバ上で動いているSACで管理しなければなりません。 異なるScalixサーバで動いているSACからのScalixホスティングサーバを管理する機能はサポートされていません。
サードパーティクライアントでのLDAPアクセスは認証バインドを要求する
メールノードホスティングがScalixサーバで有効になるときには、ScalixディレクトリへのScalixサーバのLDAPアクセスは認証バインドを要求します。
そのため、ディレクトリアクセスが必要なときに、サードパーティのLDAPクライアントはメールユーザ(ユーザ名とパスワード)に変わって認証バインドを行うために設定する必要があります。
インターネット・ディレクトリ・エントリはテナント企業間で共有することはできない
ユーザのインターネットアドレスはScalixディレクトリ内でユニークでなければなりません。 これは2つの結果をもたらします:
- 外部のインターネットユーザが一つのテナント企業に追加されていれば、二つめのテナント企業には再び追加することができません。(これはインターネットアドレスが一つめの外部インターネットユーザエントリで使われているためです。)
- インターネットユーザは同じScalixサーバ上の異なるテナント企業のユーザとして追加できません。(これはインターネットアドレスがそのユーザと関連してすでに存在するからです。)
この制限を回避する方法があります:
- 個人の連絡先を使う
- 企業のパブリックフォルダの連絡先を使う
- SAC(あるいはコマンドライン)を使って、企業で表示できるPDL内にエントリをラップする
既存のScalixサーバをアップグレードすることはサポートしていない
ホスティングリリースまでアップグレードされたサーバでメールノードホスティングを有効にすることができますが、 既存のメールボックスが正しいホスティング環境の設定を持てないので、アップグレードは推奨されません。
