Version 5.1
システム |
|---|
| ||||||||||
|
|
Version 5.1 |
||||||||||||||||||||||||||||||||
|
|
WebAdmn サーバー管理ページ(WebAdmin インターフェイス) は、5 つのグループ(セクション) に別れています(下記)。いずれかのセクションにアクセスする場合、そのユーザー(管理者) は、 CommuniGate Pro サーバーに登録済み(サーバー上にアカウントを所有している) でなければなりま せん。また、アクセス先のセクションについて、そのユーザーにアクセス権が付与されていなけれ ばなりません。以下、各セクションについて概要を説明します。
注意: ユーザーにマスターアクセス権(Master access right) が与えられている場合、そのユーザーは 上記のすべてのセクションにアクセスできます。
注意: 上記のセクションに対するアクセス権は、メインドメインのアカウント(ユーザー) について のみ付与が可能です。セカンダリドメインのユーザーに付与できる権限は、ドメイン管理権限(domain administration right) に限られます。
CommuniGate Pro を初めてインストールした場合、メインドメインにポストマスター(postmaster) アカウント(ユーザー) が作成され、そのアカウントにポストマスター用のパスワードが割り当てら れます。また、ポストマスターアカウントには、デフォルトでマスターアクセス権(Master access right) が付与されます。したがって、すべてのセクションページにアクセスが可能です。
CommuniGate Pro サーバーのファイル(アカウント、ドメイン、メールボックス、設定、キューなど のファイル) はすべて、CommuniGate Pro サーバーの「ベースディレクトリ」に格納されます。
CommuniGate Pro サーバーを初めて起動すると、ベースディレクトリの中に次のオブジェクト(ファ イルまたはディレクトリ) が作成されます。
アカウントとドメインに関するファイル/ ディレクトリについては、詳しくはアカウントデータのセ クションを参照してください。
注意: 上記のディレクトリの中には、シンボリックリンクを使って別の場所(ディスク) に移動できるもの もあります。
注意:インドメイン以外にドメインを作成していない場合、メインドメインのアカウントに 向けられたメッセージだけがローカルとして処理されます。例えば、上記のメインドメイン名 のフィールドにcompany.com と入力した場合、送り先がmail.company.com のメッセージ はローカルとしては処理されません。代わりに、この種のメッセージが受信されると、そのメッ セージはネットワークを介してmail.company.com システムに送信されます。また、 mail.company.com のDNS レコードの内容が同じサーバーコンピュータ(CommuniGate Pro サー バー) の場合、メールループエラーが発生し、その結果、そのメッセージは拒否されます。
CommuniGate Pro サーバーで複数のドメインを使ってメールを処理したい場合、メインドメイン のエイリアスの名前をメインドメインとして入力します(この場合、エイリアスをメインドメ インにマッピングしておくことが必要です)。または、セカンダリドメイン作成します。
なお、カーネルに関する問題は、一般にはほとんど起きません。したがって、サーバーに問題 が生じたときには、まず、コンポーネントをチェックします。問題のコンポーネントが判明す れば、そのコンポーネント(例えば、ルータ、SMTP、POP など) のログの設定を変更して詳し く調査します。
CommuniGate Pro のログまたはOS システムのログ(system.log or mail.log)、もしくは両
方に"exception raised" というメッセージが記録されている場合、このオプションを無効
(Disabled) にします。無効にしておくと、例外が発生した場合、コアダンプファイルが生成さ
れますので、問題のチェックが可能です。
生成コアダンプファイルは、Stalker のFTP サイトにアップロードしていただければ、必要に応
じてチェックを行います。
ベータバージョンのCommuniGate Pro ソフトウェアを使用されている場合、このオプションは 通常、無効にしておきます。
CommuniGate Pro では、複数の言語がサポートされており、ユーザーはそれぞれ好みの言語を使用で きます。ただし、各個人が別々の言語を使用すると不都合なこともありますので、言語は、サーバー 全体を単位として、またはドメインを単位として指定するのがいいようです。
サーバー全体のデフォルト言語を指定する場合、WebAdmin インターフェイスの[Domains] セク ションの[Account Defaults] ページを開きます。一方、いずれかのドメインのデフォルト言語を選 択するときには、WebAdmin インターフェイスの[Domains] ページを開いてドメインを選択し、そ のドメインの[Accounts] ページまたは[Settings] ページを開きます。そこから、[Domain Account Defaults] ページを開きます。最後に、[WebUser Preferences] リンクをクリックして、[Default WebUser Preferences] ページを開きます。
[Default WebUser Preferences] ページが表示されたら、デフォルトの言語を選択し、また、その言語 に対応するキャラクタセットを選択します。例えば、日本語の場合、キャラクタセットとしては ISO-2022-JP、ロシア語の場合はKOI8-R を選択します。なお、ユーザーの大半が、UTF-8 がサポー トされている最近のWeb ブラウザを使用しているときには、[Use UTF-8] オプションを[Reading and Composing] に設定します。
必要に応じて、INBOX メールボックスと仮想MAPI 送信ボックス(Outbox) フォルダの名前(表示 名) を選択した言語で設定します。この表示名はどちらも、CommuniGate Pro のクライアントコン ポーネント(WebUser インターフェイスとMAPI) でのみ使用されます。したがって、この2 つのメールボックスの名前は、どの言語で入力してもかまいません。また、どちらもいつでも変更できま す。
同様に、特殊メールボックス(Sent、Drafts、Notes、Trash、Contacts、Calendar、Tasks) の名前(表 示名) を選択した言語で設定します。上記と同じく、特殊メールボックスの名前は、CommuniGate Pro のクライアントコンポーネント(WebUser インターフェイスとMAPI) でのみ使用されます。そ のため、IMAP クライアントを使用しており、同じ種類の特殊メールボックスをCommuniGate Pro の 特殊メールボックスと同じ名前にしたい場合、特殊メールボックスの名前をIMAP クライアントで設 定する必要があります。また、後日、CommuniGate Pro で特殊メールボックスの名前を変更した場 合、クライアント側で特殊メールボックスにアクセスが実行されたときには、新規の特殊メールボッ クスが作成され、名前が自動的に変更されることはありません。
CommuniGate Pro は複数のタイムゾーンをサポートしており、各ユーザーが異なるタイムゾーンを使 用することもできます。サーバーの全ユーザー、または、いずれかのドメインの大半のユーザーが同 じタイムゾーンを使用する場合、いずれかのタイムゾーンをデフォルトとして設定しておくと便利で す。
サーバーのデフォルトのタイムゾーンを設定する場合、WebAdmin インターフェイスの[Domains] セクションの[Account Defaults] ページを開きます。一方、ドメインのデフォルトのタイムゾーン を設定するには、WebAdmin インターフェイスの[Domains] ページを開いた後、デフォルトのタイ ムゾーンを設定したいドメインの[Accounts] ページまたは[Settings] ページを開きます。その後、 [Domain Account Defaults] ページを開きます。続いて、[WebUser Preferences] リンクをクリックし、 [Default WebUser Preferences] ページを開きます。
リストにタイムゾーンが表示されますので、ここからデフォルトにしたいタイムゾーンを選択しま す。[built-in] (内蔵) ゾーンを選択すると、サーバーOS のタイムゾーンと同じタイムゾーンが使用 されます。なお、このタイムゾーンでは夏時間はサポートされておらず、また、 繰り返しイベント が送信されるのはCommuniGate Pro サーバーの内部に限られます。そのため、ローカルのタイム ゾーンがリストにない場合を除き、この[built-in] (内蔵) ゾーンは使用しないのが無難です。
All CommuniGate Pro Server files - accounts, domains, mailboxes, settings, queues, etc. are stored in one place - in the Server base directory.
When the Server starts, it creates the following objects inside its base directory:For more information about the Account and Domain files and directories, see the Account Data section.
You can use symbolic links to move some of these directories to other locations (and other disks).
Windows NT/2000/XP の場合、上記のコマンドラインオプションは、[サービス] コントロールパネル の[開始パラメータ] フィールドで設定できます。コマンドラインオプションを指定した場合、オプ ションはシステムレジストリに保存され、その後、CommuniGate Pro メッセージングサーバーサービ スの起動(パラメータなし) と同時に使用されます。指定した(システムレジストリに保存されてい る) コマンドラインオプションは、[開始パラメータ] フィールドに入力されているオプションの先頭 に"-" を付加することで無効にできます。
Unix システムによっては、CommuniGate スタートアップスクリプトにシェルコマンドを追加しなけれ ばならないこともあります。CommuniGate スタートアップスクリプトは、CommuniGate Pro アプリケー ションソフトウェアの一部であり、CommuniGate Pro システムをアップグレードするたびに上書きさ れます。そのため、アップグレード後、通常はスタートアップスクリプトを編集(シェルコマンドを 追加) しなければなりません。ただし、この作業は、CommuniGate Pro のベースディレクトリにStartup.sh ファイルを置くという方法で回避できます。このようにした場合、スタートアップスクリプトによっ てStartup.sh が検索され、Startup.sh が見つかった場合には自動的に実行され、その後、起動(または 停止) 処理が行われます。
CommuniGate Pro サーバーは、SIGTERM シグナルまたはSIGINT シグナルを送信するという方法で シャットダウンできます。
Unix プラットフォームの場合、スタートアップスクリプトをstop パラメータを使って実行し、シャッ トダウンできます。また、ベースディレクトリにあるProcessID ファイルからサーバープロセスID を 取得し、kill コマンドでシャットダウンするという方法もあります。
Windows NT プラットフォームでは、[サービス] コントロールパネルを使ってCommuniGate Pro サー バーの停止、起動が可能です。
また、シャットダウンCLI APIコマンドを使ってCommuniGate Pro サーバーをシャットダウンするこ ともできます。
CommuniGate Pro サーバーにシャットダウン要求が送信されると、すべての接続のクローズ、メール ボックスに加えられた変更のコミットまたはロールバック、その他のシャットダウンタスクが実行さ れます。シャットダウンタスクは通常、1 秒から3 秒で完了しますが、場合によっては(OS ネット ワークサブシステムによって異なります) 、さらに時間がかかることもあります。いずれにしても、 CommuniGate Pro サーバーのシャットダウンが完了するまでは、シャットダウンが中断されるような 処理は避けてください。
CommuniGate Pro サーバーでは、1 分間に最大で数メガのログデータを記録できます( この容量は、モ ジュールやコンポーネントのログレベルの設定によって変わります)。また、ログのレコードの検索や 取り出しも可能です。CommuniGate Pro サーバーには専用のマルチスレッドログシステムが搭載され ており、このシステムによって必要なログ処理速度と機能が実現されています。
ログレコードは、次の処理が発生した場合に記録されます。いずれも、OS ログ(system.log または mail.log) に格納されます。CommuniGate Pro は、高度のセキュアアプリケーションとして設計されています。Unix プラットフォー ムの場合、処理の種類や内容によっては、CommuniGate Pro サーバーはルートで動作しますが、その ときでも、不法な第三者が重要なOS リソースにアクセスしないかどうか厳格にチェックが行われま す。一方、一般のサーバーでは、セキュリティレベルがCommuniGate Pro サーバーより低いため(ア クセスのチェックはおこなれません)、システム管理者は非ルートモードで動作させるのが普通です。 このモードでは、サーバーにセキュリティホールがあっても、不法な第三者が重要なOS リソースに アクセスすることはできません。
上記のように、処理によってはCommuniGate Pro はルートで動作しますが、ルート権限を削除するこ とで非ルートモードで動作させることもできます。この場合、ルート権限は、「永久」に削除するか、 または、「取り消し(復旧) 可能」で削除するかを選択できます。ユーザーによりルート(uid=0) 権 限の削除が実行された場合、CommuniGate Pro サーバーのUID が次のいずれかに変更されます。ルート権限を、「取り消し可能(reversable)」モードで削除した場合には、後日、ルート権限をリスト アできます。例えば、ポート576 でリスナーを開く必要が出てきたものの、以前にルート権限を削除 してある場合、まずルート権限をリストアすることでリスナーポートを開くことができます。その後、 必要であれば、再度、ルート権限を削除します。
ルート権限を「永久」に削除する場合、コマンドラインオプションを使用します。
ルート権限を「取り消し可能(reversable) 」モードで削除する場合、[General] ページを開き[Drop Root] ボタンをクリックします。クリック後、ボタンの表示が[Restore Root] に変わります。この [Restore Root] ボタンをクリックすると、ルート権限をリストアできます。なお、このオプションは、 ルート権限を削除できないプラットフォーム(Linux など) では使用できません。
ドメイン管理者アクセス権が有効な場合、任意のドメインのユーザーにメイン管理者アクセス権を付与できます。そうしたユーザーをドメイン管理者と呼びます。
ドメイン管理者は、WebAdmin と同じポート(詳細はHTTP モジュールを参照) を使って、そのドメ インを管理できます。または、コマンドラインインターフェイス(API)コマンドを使って管理する こともできます。ドメイン管理者が管理できるのは、そのドメイン(または設定によっては他のドメインも可能) のほか、明示的に許可されたドメイン/ アカウントの設定に限られます。
いずれかのドメインのユーザーにドメイン管理者アクセス権を付与する場合、個々のアクセス権( ド
メイン/ アカウント設定の内部名) のリストが表示されますので、そこから必要なアクセス権を指定
できます。
オプションを使って、ドメイン管理者が変更できる設定、またドメイン管理者が実行できる操作を指
定することができます。
ドメイン管理者アクセス権は、サーバー管理者(全ドメイン/ アカウント設定についてアクセス権を 有している管理者) が付与できます。
サーバー管理者(全ドメイン/ アカウント設定についてアクセス権を有している管理者) は、ドメイ ン管理者が可能な操作をすべて行えます。
CommuniGate Pro サーバーで開発を行っている場合、顧客から、いずれかのドメインのアカウントか ら別のドメインを管理できるようにしてほしいという依頼が出されることもあります。こういった場 合、ドメインのアカウント(ユーザー) に[CanAdminSubDomains Domain Admin] (サブドメインを管 理できるドメイン管理者) 権限を付与します。続いて、ターゲットのドメイン(サブドメイン) の [Domain Settings] ページを開き、[Administrator Domain Name] フィールドに管理者ドメイン名(管理 者が属しているドメインの名前) を入力します。
注意:ブラウザ上で、ドメイン管理者がドメインWebAdmin インターフェイスにアクセスすると、ブ ラウザに[Login] ダイアログボックスが表示されます。ここで、そのドメイン管理者が別のドメイン のユーザーだった場合(自分のドメインとは別のドメインにアクセスする場合)、正規のアカウント名 (アカウント名@ ドメイン名の形式) を入力しなければなりません。
ドメイン管理者は、そのドメインの管理が可能です。また、オプションで別のドメインの管理を行え るように設定することもできます。ドメイン管理者アカウント(ユーザー) には、下記のようなドメ インアクセス権を個別に付与できます。
| ドメインに関する設定 | |
|---|---|
| アクセス権 | 内容 |
| DomainAccessModes | サービスの有効/ 無効の切り替え |
| AutoSignup | インターフェイス: Auto-Signup 設定 |
| TrailerText | インターフェイス: Mail Trailer Text 設定 |
| WebBanner | インターフェイス: Web Banner Text 設定 |
| WebSitePrefix | インターフェイス: Personal Web Site Prefix 設定 |
| Foldering | 大型のドメイン: Foldering Method 設定 |
| FolderIndex | 大型のドメイン: Generate Index 設定 |
| RenameInPlace | 大型のドメイン: Rename in Place 設定 |
| AllWithForwarders | 全アカウントにメール: Send to Forwarders 設定 |
| MailToAllAction | 全アカウントにメール: Distributed for 設定 |
| ExternalOnUnknown | 不明な名前: Consult External Authenticator 設定 |
| MailToUnknown | 不明な名前: Mail to Unknown Names 設定 |
| MailRerouteAddress | 不明な名前: Mail Rerouted to 設定 |
| SignalToUnknown | 不明な名前: Signal to Unknown Names 設定 |
| SignalRerouteAddress | 不明な名前: Signal Rerouted to 設定 |
| AccessToUnknown | 不明な名前: Access to Unknown Names 設定 |
| AccessRerouteAddress | 不明な名前: Access Rerouted to 設定 |
| CentralDirectory | ディレクトリへの統合 設定 |
| CertificateType | セキュリティ: Domain PKI 設定 |
| KerberosKeys | セキュリティ: Kerberos Keys |
| RelayAddress | SMTP 送信: Send via 設定 |
| ForceSMTPAuth | SMTP 受信: Force AUTH 設定 |
| recipientStatus | SMTP 受信: When Receiving 設定 |
| オブジェクトに関する設定 | |
| アクセス権 | 内容 |
| CanCreateAccounts | アカウントの作成、名前の変更、削除 |
| CanCreateGroups | グループの作成、名前の変更、削除、修正 |
| CanCreateForwarders | フォワーダの管理 |
| CanCreateLists | メーリングリストの作成、名前の変更、削除 |
| CanAccessLists | メーリングリストの変更 |
| CanCreateAliases | エイリアスの管理 |
| CanCreateTelnums | 電話番号の管理 |
| CanPostAlerts | ドメイン/ アカウントのアラートの発行 |
| CanAdminSubDomains | 他のドメインの管理 |
| CanModifySkins | ドメインのスキンの管理 |
| CanModifyPBXApps | ドメインのリアルタイムアプリケーションの管理 |
| CanAccessMailboxes | 全アカウントのメールボックスに対する無制限アクセス |
| CanAccessWebSites | 全パーソナルファイルサイトに対する無制限アクセス |
| CanCreateWebUserSessions | CLIによるWebUser セッションの管理 |
| CanImpersonate | インパーソネート |
| アカウントに関する設定 | |
| アクセス権 | 内容 |
| BasicSettings | 基本設定(パスワード、実名、カスタム、公開情報) |
| PSTNSettings | PSTN settings |
| WebUserSettings | WebUser インターフェイスに関する設定 |
| UseAppPassword | CommuniGate パスワード: Allow to Use |
| PWDAllowed | CommuniGate パスワード: Allow to Modify |
| PasswordEncryption | CommuniGate パスワード: Encryption |
| RequireAPOP | 認証方式: Secure only |
| UseKerberosPassword | Kerberos認証 |
| UseCertificateAuth | 証明書認証 |
| UseSysPassword | 認証方式: Enable OS Password |
| OSUserName | 認証方式: Server OS user name |
| UseExtPassword | 認証方式: External Authentication |
| AccessModes | サービスの有効/ 無効の切り替え |
| MaxAccountSize | ールストレージ上限: Mail Storage |
| MaxMailboxes | ールストレージ上限: Mailboxes |
| DefaultMailboxType | メールストレージオプション: New Mailboxes |
| QuotaNotice | メールクォータ処理: Send Notice |
| QuotaAlert | メールクォータ処理: Send Alerts |
| QuotaSuspend | メールクォータ処理: Delay New Mail |
| RulesAllowed | メール処理: Rules |
| RPOPAllowed | メール処理: RPOP Accounts |
| MailToAll | メール処理: Accept Mail to all |
| AddMailTrailer | メール処理: Add Mail Trailer |
| SignalRulesAllowed | シグナル処理オプション: Rules |
| MaxSignalContacts | シグナル処理上限: Contacts |
| MaxWebSize | ファイルストレージ上限: Web Storage |
| MaxWebFiles | ファイルストレージ上限: Web Files |
| AddWebBanner | ァイルストレージオプション: Add Web Banner |
| DefaultWebPage | ァイルストレージオプション: Default Web Page |
サーバー管理者またはドメイン管理者は、WebAdmin インターフェイスのパラメータ(プレファレン ス) をカスタマイズできます。カスタマイズ可能なプレファレンスとしては、例えば、アカウントリ ストに表示されるデフォルトのアカウント数、[Monitor] ページのリフレッシュ(更新) レートなど があります。また、WebAdmin ページで使われるキャラクタセットも指定できます。例えば、非ASCII 文字(2 バイト文字など) で文字列を表示したい場合、必要なキャラクタセットを指定します。
CommuniGate Pro のWebAdmin インターフェイスにはそれぞれ、[WebAdmin Preferences] ページがあ ります。このページは、[WebAdmin] ページでアイコンをクリックすると開きます。
指定したプレファレンスは、[Administrator Account Setting] 属性として保存されます。したがって、 管理者はそれぞれ自分のプレファレンスを設定できます。
サーバー管理者は、ドメインWebAdmin インターフェイスのルック&フィールをカスタマイズできま す。カスタマイズした場合、そのドメインのWebAdmin ファイル(カスタムバージョン) が作成され ます。
WebAdmin インターフェイスで使用されるスキンインターフェイスは、WebUser インターフェイスの スキンインターフェイスと同じです。サーバー管理者がカスタムのadmin* ファイル(カスタム バージョン)をデフォルトのドメインスキンとしてアップロードすると、ドメインWebAdmin イン ターフェイスは変更されます。
サーバー管理者はまた、カスタムのadmin* ファイルをサーバーワイドスキン、クラスタワイドス キンとしてアップロードすることもできます。
注意:ドメインWebAdmin インターフェイスとは異なり、サーバーWebAdmin インターフェイスでは 必ず「ストック」スキンファイルが使用されます。「ストック」スキンファイルは、アプリケーショ ンディレクトリのWebSkins サブディレクトリに置かれています。メインドメインのWebAdmin イン ターフェイスを変更すると、メインドメインのドメイン管理者が使用するWebAdmin インターフェイ スのページが、それに応じて変更されます。サーバー管理者のWebAdmin インターフェイス(サー バーWebAdmin インターフェイス) はフレーム付きのインターフェイスで([Settings]、[Domains]、 [Directory]、[Monitors] の各セクションがあります)、「ストック」スキンファイルを使って WebAdmin インターフェイスの各ページが作成されます。
CommuniGate Pro サーバーの動作中、サーバーからクライアントのメーラーに対してプロトコルプロ ンプトなどのテキスト文字列(サーバー文字列) が送信されますが、サーバー管理者は、こうした サーバー文字列をカスタマイズすることができます。
サーバー文字列をカスタマイズしたい場合、[General Settings] ページの[Strings] リンクをクリッ クします。クリック後、[Server Strings] ページが開きます(下記は例で、実際のページには、この ほかにもフィールドがあります)。Note: The actual Strings page has much more elements.
サーバー文字列をカスタマイズするには、空のテキストフィールドに新規の文字列を入力し、その後、 左側のラジオボタンをクリックします。デフォルトの文字列(テキストフィールドの下に表示) に戻 したいときには、そのラジオボタンを選択します。
この後、[Update] ボタンをクリックすると、サーバー文字列が更新されます。
CommuniGate Pro サーバーでは、外部プログラムを使って各種の処理を行うことができます。例えば、 メッセージのスキャン、ユーザー認証、 RADIUS ログインポリシーの使用といったことが可能です。こ うした外部プログラムはすべて同じように扱われます。そのため、ヘルパーインターフェイスはシン プルでなければなりません。
外部ヘルパープログラムを使う場合、そのパスとパラメータを指定します。指定する場合、 WebAdmin インターフェイスの[Settings] セクションの[General] ページを開きます。その後、 [Helpers] リンクをクリックします。
[Helper name] チェックボックスをチェックしておくと、指定したプログラムが独立したOS プロセ スとして動作します。