CommuniGate Pro
Version 5.2
システム
 
 
 
システム管理

システム管理

CommuniGate Pro サーバーは、その動作中に設定やモニタリング(監視)、セットアップを行うことが でき、作業はいずれもWeb ブラウザを使って行えます。

CommuniGate Pro の管理ページ(WebAdmin インターフェイス) には、デフォルトではHTTP モジュー ルを使ってアクセスできます。TCP ポート番号は、8010 です。例えばWeb ブラウザで、http:// serveraddress:8010 と入力してアクセスできます。ここで、serveraddress は、CommuniGate Pro サー バーのIP アドレスまたはサーバードメイン名(A レコード) です。

注意:Web ブラウザとしてNetscape を使っている場合、キャッシュ設定(Preferences->Advanced- >Cache と選択) が[Every time] に設定されていることを確認してください。

セクションと権限

サーバー管理ページは、下記の各セクションで構成されています。いずれかのセクションにアクセス する場合、そのユーザー(管理者) は、CommuniGate Pro サーバーに登録済み(サーバー上にアカウ ントを所有している) でなければなりません。また、アクセス先のセクションについて、ユーザーに アクセス権が付与されていなければなりません。以下、各セクションについて概要を説明します。

注意:ユーザーにマスターアクセス権(Master access right) が与えられている場合、そのユーザーは 上記のすべてのセクションにアクセスできます。

注意:記のセクションに対するアクセス権は、メインドメインのアカウント(ユーザー) について のみ付与が可能です。セカンダリドメインのユーザーに付与できる権限は、ドメイン管理権限(domain administration right) に限られます。

CommuniGate Pro を初めてインストールした場合、メインドメインにポストマスターアカウント(ユー ザー) が作成され、そのアカウントにポストマスター用のパスワードが割り当てられます。また、ポ ストマスターアカウントには、デフォルトでマスターアクセス権(Master access right) が付与されま す。したがって、すべてのセクションページにアクセスが可能です。


ベースディレクトリの構造

CommuniGate Pro サーバーのファイル(アカウント、ドメイン、メールボックス、設定、キューなど のファイル) はすべて、CommuniGate Pro サーバーの「ベースディレクトリ」に格納されます。

CommuniGate Pro サーバーを初めて起動すると、ベースディレクトリの中に次のオブジェクト(ファ イルまたはディレクトリ) が作成されます。

アカウントとドメインに関するファイル/ ディレクトリについては、詳しくはアカウントデータのセ クションを参照してください。

注意: 上記のディレクトリの中には、シンボリックリンクを使って別の場所(ディスク) に移動できるもの もあります。


一般設定

CommuniGate Pro サーバーの設定を始める場合、まず[Settings] セクションの[General] ページを開 き、一般設定を行います。
Main Domain Name:
Server Internals Log:
Crash Recovery:
Separate WebAdmin Realms:
Server Time: Wed, 06 Dec 2006 00:38:40 -0800
Server Up-time: 125 day(s) 5 hour(s) 23 min 16 sec
Server OS: Sun Solaris  
Server Hardware:x86 (32-bit) 
Server Version: 5.1.7
MAPI Version: 1.2.8
IPv6 Support: Enabled
Name Server(s) IP Address(es): [64.173.55.167]
Server IP Address(es):
[64.173.55.171] mycompany.com
[64.173.55.170] client2.dom
[2001:470:1f01:2565::a:845] mycompany.com

Main Domain Name
このフィールドには、メインドメインの名前を入力します。ここに指定されている名前のドメ インが、CommuniGate Pro サーバーによってCommuniGate Pro サーバーのメインドメインとし て解釈されます。メインドメインに向けて送信されたメールはすべて、ローカルのメールとし て扱われ、メールはローカルのアカウントのメールボックスに格納されます(そうでない場合 もあります) 。デフォルトでは、このフィールドにはサーバーコンピュータ名が表示されます。 このサーバーコンピュータ名は、CommuniGate Pro がOS から抽出した名前です。デフォルトの 名前がhost12345hh.company.com などとなっている場合、CommuniGate Pro サーバー用の 分かりやすいドメイン名に変更します。

注意:インドメイン以外にドメインを作成していない場合、メインドメインのアカウントに 向けられたメッセージだけがローカルとして処理されます。例えば、上記のメインドメイン名 のフィールドにcompany.com と入力した場合、送り先がmail.company.com のメッセージ はローカルとしては処理されません。代わりに、この種のメッセージが受信されると、そのメッ セージはネットワークを介してmail.company.com システムに送信されます。また、 mail.company.com のDNS レコードの内容が同じサーバーコンピュータ(CommuniGate Pro サー バー) の場合、メールループエラーが発生し、その結果、そのメッセージは拒否されます。

CommuniGate Pro サーバーで複数のドメインを使ってメールを処理したい場合、メインドメイン のエイリアスの名前をメインドメインとして入力します(この場合、エイリアスをメインドメ インにマッピングしておくことが必要です)。または、セカンダリドメイン作成します。

下は、セカンダリドメインを作成してメールを複数のドメインで扱う方法の例です。
メールをcompany.com とclient1.com という2 つのドメインで扱いたいとします。DNS システムでは、この2 つのドメインの名前の内容はMX レコードのみで、MX レコードはそ れぞれmail.company.com とmail.client1.com (いずれもA レコード) を指してい ます。また、A レコードはそれぞれ、CommuniGate Pro サーバーシステムのIP アドレスを 指しています。
  • [Main Domain Name] フィールドにcompany.com と入力します。
  • [Domains] ページを開き、company.com のレコードを見つけます。見つかったら、 [Settings] リンクをクリックして、company.com の[Domain Settings] ページを開きま す。下にスクロールして、[Aliases] フィールドを表示します。
  • [Aliases] フィールド(空です) にmail.company.com と入力し、[Update] ボタンを クリックします。
  • [Domains] ページを開きます。テキストフィールドにclient1.com と入力します。入 力後、[Create Domain] ボタンをクリックします。
  • リストにclient1.com のレコードが表示されます。[Settings] リンクをクリックして、 client1.com の[Domain Settings] ページを開きます。下にスクロールして、[Aliases] フィールドを表示します。
  • [Aliases] フィールド(空です) にmail.client1.com と入力し、[Update] ボタンを クリックします。
System Internals Log
ここでは、サーバーカーネルモジュールによって記録されるログの範囲( ログレベル) を設定 します。ログは、サーバーログシステムログ) に保存されます。通常、[Major] ( メッセージ 転送レポート) に設定しておきます。ただし、この設定でサーバーカーネルの動作に問題が起 こるようであれば、[Low-Level] または[All Info] に設定します。この場合、ローレベル のログデータがシステムログに記録されます。このどちらかの設定で問題が解決されれば、通 常の設定(Major) に戻します。[Low-Level] または[All Info] にしておくと、システムロ グファイルのサイズが急激に増えます。
システムログ中のカーネルレコードにはそれぞれ、SYSTEM というタグが付加されます。

なお、カーネルに関する問題は、一般にはほとんど起きません。したがって、サーバーに問題 が生じたときには、まず、コンポーネントをチェックします。問題のコンポーネントが判明す れば、そのコンポーネント(例えば、ルータ、SMTP、POP など) のログの設定を変更して詳し く調査します。

Crash Recovery
このオプションを有効(Enabled) に設定しておくと、CommuniGate Pro サーバーに障害(サー バーソフトウェア自体のクラッシュを含む) が生じた場合、各種の方法を使って自動的に復旧 が試みられます。

CommuniGate Pro のログまたはOS システムのログ(system.log or mail.log)、もしくは両 方に"exception raised" というメッセージが記録されている場合、このオプションを無効 (Disabled) にします。無効にしておくと、例外が発生した場合、コアダンプファイルが生成さ れますので、問題のチェックが可能です。
生成コアダンプファイルは、Stalker のFTP サイトにアップロードしていただければ、必要に応 じてチェックを行います。

ベータバージョンのCommuniGate Pro ソフトウェアを使用されている場合、このオプションは 通常、無効にしておきます。

各情報フィールド
一般設定(General) のページには、上記のオプションのほか、サーバーオペレーティングシス テムの名前、ハードウェアプラットフォーム、CommuniGate Pro のバージョン、サーバーIP ア ドレス、サーバーローカル時刻/ タイムゾーンが表示されます。ステムログにはすべて、この サーバーローカル時刻のタイムスタンプが付加されます。そのため、リモートからログをチェッ クする場合、ローカルの時刻が分かり、便利です。

Information fields
Information fields on the General Settings page display
  • the name of the Server Operating System
  • the Server hardware platform (CPU type)
  • the CommuniGate Pro Server version
  • the Server Local Time and Time Zone (this information is useful for Server Administrators that have to examine Logs from remote locations, as all time stamps in the System Logs are specified in the Server local time)
  • the MAPI Connector server part version
  • the flag indicating IPv6 support
  • the Domain Name Server network address(es)
  • the Server network addresses. Each address is accompanied with a link to the Domain it is assigned to, or the address is marked as un-assigned.
Refresh
サーバーIP アドレス(Server IP Address) を変更した場合、このボタンをクリックしてデータを 更新します。また、CommuniGate Pro のドメインのネームサーバーIP アドレス(Name Server IP address、つまりDNS 設定) を変更したときも、このボタンをクリックして更新します。このボ タンをクリックすると、次のような処理が実行されます。
  • OS からローカルIP アドレスのリストが読み込まれます。
  • OS の設定データからドメインネームサーバーのアドレスが読み込まれます。
  • 各サーバードメインに割り当てられているIP アドレスがすべて更新されます。ドメインで、 IP アドレスのオプションとして[Using DNS A/MX Records] が設定されている場合、DNS ( ドメインネームシステム) から新規のアドレスが取り出され使用されます。
  • サーバーのMAPI Connector が再ロードされます( したがって、サーバーを再起動しなくて もMAPI Connector が更新されます)。
Drop Root
このボタンは、一部のUnix プラットフォームでのみ有効です。このボタンをクリックすると、 スーパーユーザー権限が削除されます。削除された場合、いくつかの機能(OS 認証、ルール実 行など) が利用できなくなることがあります。
サーバーがスーパーユーザー権限の削除に成功すると、このボタンの表示は[Restore Root] に 変わります。[Restore Root] ボタンをクリックすると、スーパーユーザー権限が戻ります。

言語の指定

CommuniGate Pro では、複数の言語がサポートされており、ユーザーはそれぞれ好みの言語を使用で きます。ただし、各個人が別々の言語を使用すると不都合なこともありますので、言語は、サーバー 全体を単位として、またはドメインを単位として指定するのがいいようです。

サーバー全体のデフォルト言語を指定する場合、WebAdmin インターフェイスの[Domains] セクショ ンの[Account Defaults] ページを開きます。一方、いずれかのドメインのデフォルト言語を選択する ときには、WebAdmin インターフェイスの[Domains] ページを開いてドメインを選択し、そのドメイ ンの[Accounts] ページまたは[Settings] ページを開きます。そこから、[Domain Account Defaults] ページを開きます。最後に、[WebUser Preferences] リンクをクリックして、[Default WebUser Preferences] ページを開きます。

[Default WebUser Preferences] ページが表示されたら、デフォルトの言語を選択し、また、その言語 に対応するキャラクタセットを選択します。例えば、日本語の場合、キャラクタセットとしてはISO- 2022-JP、ロシア語の場合はKOI8-R を選択します。なお、ユーザーの大半が、UTF-8 がサポートされ ている最近のWeb ブラウザを使用しているときには、[Use UTF-8] オプションを[Reading and Composing] に設定します。

必要に応じて、INBOX メールボックスと仮想MAPI 送信ボックス(Outbox) フォルダの名前(表示名) を選択した言語で設定します。この表示名はどちらも、CommuniGate Pro のクライアントコンポーネ ント(WebUser インターフェイスとMAPI) でのみ使用されます。したがって、この2 つのメールボッ クスの名前は、どの言語で入力してもかまいません。また、どちらもいつでも変更できます。

同様に、特殊メールボックス(Sent、Drafts、Notes、Trash、Contacts、Calendar、Tasks) の名前(表 示名) を選択した言語で設定します。上記と同じく、特殊メールボックスの名前は、CommuniGate Pro のクライアントコンポーネント(WebUser インターフェイスとMAPI) でのみ使用されます。そのた め、IMAP クライアントを使用しており、同じ種類の特殊メールボックスをCommuniGate Pro の特殊 メールボックスと同じ名前にしたい場合、特殊メールボックスの名前をIMAP クライアントで設定す る必要があります。また、後日、CommuniGate Pro で特殊メールボックスの名前を変更した場合、ク ライアント側で特殊メールボックスにアクセスが実行されたときには、新規の特殊メールボックスが 作成され、名前が自動的に変更されることはありません。


Specifying the Preferred Time Zone

CommuniGate Pro supports multiple time zones, and different users can be located in different zones. If most of your users will use the same time zone, it is recommended to set this zone as the default one for the entire Server or for a particular Domain.

Open the Account Defaults page in the Domains section of the WebAdmin Interface if you want to set the Server-wide default time zone. If you want to set a default time zone for a particular Domain, open the Domains page of the WebAdmin Interface, open the Accounts or Settings page for the selected Domain and open the Domain Account Defaults page from there. Click the Preferences link to open the Default Preferences page.

Select the default Time Zone from the list. If you select the "built-in" zone (HostOS), the Server will use a fictitious zone that has the same time difference with GMT as the Server OS has at this time. This zone has no support for daylight saving time and it cannot be used for sending recurrent events outside your Server. Unless your Time Zone is not listed, avoid selecting the "built-in" zone.


Base Directory Structure

All CommuniGate Pro Server files - accounts, domains, mailboxes, settings, queues, etc. are stored in one place - in the Server base directory.

When the Server starts, it creates the following objects inside its base directory:

For more information about the Account and Domain files and directories, see the Account Data section.

You can use symbolic links to move some of these directories to other locations (and other disks).


コマンドラインオプション

CommuniGate Pro サーバーでは、次のコマンドラインオプション(パラメータ) がサポートされてい ます。
--CGateBase directory
または
--Base directory
第2 パラメータ(directory) にCommuniGate Pro の ベースディレクトリを指定できます。
--LogToConsole
このオプションを使って、サーバーログシステムログ) のレコードをすべてstdout (標準出 力) に出力できます。このオプションは通常、Web インターフェイスからシステムログに正常 にログが出力されないときなどに使用します。
--LogAll
このオプションを指定すると、現在のログレベルの設定が無視され、すべてのログレコードが 記録されるようになります。
--Daemon
このオプションは、Unix プラットフォームでのみ有効です。このオプションを指定すると、サー バーがバックグラウンドでフォーク、動作するようになり、また、stdin、stdout、stderr が/dev/ null にリダイレクトされます。
--CGateApplication directory
第2 パラメータ(directory) にCommuniGate Pro のアプリケーションディレクトリリを指定で きます。このオプションは通常、CommuniGate Pro アプリケーションが自分の場所の検出に失敗 するようときに使用します。また、CommuniGate Pro サーバーアプリケーションファイルの場所 と他のアプリケーションディレクトリファイル/ サブディレクトリの場所が異なる場合に使用 できます。例えば、OS/400 システムでは、CommuniGate Pro サーバーはOS/400 ライブラリに 格納されます。その場合、このオプションを使って、WebUser、WebAdmin、WebGuide などのア プリケーションファイルのディレクトリを指定します。
--IPv6 [ YES | NO]
See the Network section for the details.
--noLockFile
このオプションを指定すると、ProcessID ロックファイルが作成されなくなります。通常、ベー スディレクトリが置かれているファイルシステムでファイルロックがサポートされていないと きに使用します。
--dropRoot
このオプションは、Unix プラットフォームでのみ有効です(ただし、Linux は除きます)。この オプションを使って、ルート権限を永久に削除できます。ルート権限は、サーバーカーネルの 初期化が終了してから約60 秒後に削除されます。この間はサーバーはルートで動作し、リスニ ングソケットのオープンが可能です。ルート権限は、削除後はリストアできません。詳しくは、 後述のサーバールート権限のセクションを参照してください。
--ThreadsScope scope
このオプションは、p スレッドがサポートされているプラットフォーム(OS/400、その他の主 要Unix) で有効です。第2 パラメータとして、"system" または"process" のいずれかの文字列を 指定できます。スケジュールスコープに関するオプションで、詳しくは、OS のマニュアルを参 照してください。このオプションを指定しない場合、デフォルトのOS スケジュールモードが使 われます。
--BatchLogon
このオプションは、Microsoft Windows NT/2000/XP プラットフォームでのみ有効です。
指定した場合、Windows OS パスワードシステムでアカウントパスワードが検証される際、ネッ トワークログオンではなくバッチログオンが使われます。
--SharedFiles
このオプションは、Microsoft Windows とIBM OS/2 でのみ有効です。
このオプションを指定しておくと、ファイルがすべてFILE_SHARE_READ 共有属性で開かれま す。したがって、CommuniGate Pro サーバーの動作中、他のプログラム(バックアップデーモン など) でCommuniGate Pro のベースディレクトリが読み取れるようになります。
--NoSharedFiles
This option can be specified on Microsoft Windows and IBM OS/2 platforms only.
The option tells the Server to open all files without the FILE_SHARE_READ sharing attribute if the Server does not need to read the file from several threads. This option is enabled by default on the Microsoft Windows 9x/ME and IBM OS/2 platform.
--useNonBlockingSockets
このオプションを指定すると、CommuniGate Pro サーバーのTCP/IP ソケットのモードが非ブ ロッキングモードに設定されます。プラットフォームによっては、このオプションを使うこと でCommuniGate Pro サーバーの処理性能が向上します。
--useBlockingSockets
このオプションを指定すると、CommuniGate Pro サーバーのTCP/IP ソケットのモードがブロッ キングモードに設定されます。
--closeStuckSockets
システム管理 62 CommuniGate Pro このオプションを指定すると、オープンしている通信ソケットのリストが作成、保持されます。 また、ソケット処理が所定の時間内に完了したかどうか、さらに、カーネルにバグがあった場 合、OS によって所定時間内にソケット処理が中断されなければなりませんが、その中断が成功 したかどうかがチェックされます。このオプションは通常、ロードが大きいSolaris システムの 場合に使用します。
--LocalIPBuffer size_value
This option tells the Server to use a buffer of the specified size when it retrieves a list of the Server Local IP addresses from the OS. On some platforms (such as Linux and Unixware) the default buffer size is set to a relatively small value, because some versions of these OSes have problems processing large buffers. If your Server system has many IP addresses (more than a thousand) and your CommuniGate Pro Server does not recognize all of them, you may want to use this parameter to specify a larger buffer size. The default size is 16K or 128K, you may want to specify larger values (204800 or 200K).
--NoThreadPriority
This option tells the Server to skip all attempts to increase individual thread priority. Use this option if bugs in OS cause an application to crash when a thread priority is increased ("non-global zones" in Solaris 10).
--DefaultStackSize size_value
This option modifies the default stack size (in bytes) for the process threads.
--SIPUDPSendBuffer size_value
--SIPUDPReceiveBuffer size_value
These options specify custom send and receive buffer sizes (in bytes) for the SIP UDP listener socket.
--DNRUDPSendBuffer size_value
--DNRUDPReceiveBuffer size_value
These options specify custom send and receive buffer sizes (in bytes) for the DNR UDP socket.
--CreateTempFilesDirectly pool_size
This option modifies the way the Temporary Files Manager creates its files. With the default value of 0, a special thread is used to keep a pool of pre-created files ready for consumption by any component. If this option is set to a non-zero value, and the amount of pre-created Temporary Files in the pool is below this value, new Temporary Files are created with the requesting threads themselves.
You may want to specify a non-zero value for this option on heavily-loaded systems with low file creation performance (such as OpenVMS).
--CanUseSystemPorts
On Unix systems, this options allows Server to try to use IP ports with numbers below 1024, even when the Server does not run as a "superuser" ("root").
以上のコマンドラインオプションはいずれも、ケースセンシティブ(大文字と小文字を区別) で す。

Windows NT/2000/XP でのコマンドラインオプションの指定

Windows NT/2000/XP の場合、上記のコマンドラインオプションは、[サービス] コントロールパネル の[開始パラメータ] フィールドで設定できます。コマンドラインオプションを指定した場合、オプ ションはシステムレジストリに保存され、その後、CommuniGate Pro メッセージングサーバーサービ スの起動(パラメータなし) と同時に使用されます。指定した(システムレジストリに保存されてい る) コマンドラインオプションは、[開始パラメータ] フィールドに入力されているオプションの先頭 に"-" を付加することで無効にできます。

Unix スタートアップスクリプトのカスタマイズ

Unix システムによっては、CommuniGate スタートアップスクリプトにシェルコマンドを追加しなけれ ばならないこともあります。CommuniGate スタートアップスクリプトは、CommuniGate Pro アプリケー ションソフトウェアの一部であり、CommuniGate Pro システムをアップグレードするたびに上書きさ れます。そのため、アップグレード後、通常はスタートアップスクリプトを編集(シェルコマンドを 追加) しなければなりません。ただし、この作業は、CommuniGate Pro のベースディレクトリにStartup.sh ファイルを置くという方法で回避できます。このようにした場合、スタートアップスクリプトによっ てStartup.sh が検索され、Startup.sh が見つかった場合には自動的に実行され、その後、起動(または 停止) 処理が行われます。

OpenVMS スタートアッププロシージャのカスタマイズ

OpenVMS の場合、CommuniGate スタートアッププロシージャにDCL コマンドを追加しなければなら ないこともあります。CommuniGate スタートアッププロシージャはCommuniGate Pro アプリケーショ ンソフトウェアの一部であり、CommuniGate Pro システムをアップグレードするたびに上書きされま す。そのため、アップグレード後、通常はスタートアッププロシージャを編集(DCL コマンドを追加) しなければなりません。ただし、この作業は、CommuniGate Pro のベースディレクトリにSTARTUP.COM ファイルを置くという方法で回避できます。このようにした場合、スタートアッププロシージャによってSTARTUP.COM ファイルが検索され、STARTUP.COM ファイルが見つかった場合には自動的に実行 され、その後、起動処理が行われます。

シャットダウン

CommuniGate Pro サーバーは、SIGTERM シグナルまたはSIGINT シグナルを送信するという方法で シャットダウンできます。

Unix プラットフォームの場合、スタートアップスクリプトをstop パラメータを使って実行し、シャッ トダウンできます。また、ベースディレクトリにあるProcessID ファイルからサーバープロセスID を 取得し、kill コマンドでシャットダウンするという方法もあります。

Windows NT プラットフォームでは、[サービス] コントロールパネルを使ってCommuniGate Pro サー バーの停止、起動が可能です。

また、シャットダウンCLI APIコマンドを使ってCommuniGate Pro サーバーをシャットダウンするこ ともできます。

CommuniGate Pro サーバーにシャットダウン要求が送信されると、すべての接続のクローズ、メール ボックスに加えられた変更のコミットまたはロールバック、その他のシャットダウンタスクが実行さ れます。シャットダウンタスクは通常、1 秒から3 秒で完了しますが、場合によっては(OS ネット ワークサブシステムによって異なります) 、さらに時間がかかることもあります。いずれにしても、 CommuniGate Pro サーバーのシャットダウンが完了するまでは、シャットダウンが中断されるような 処理は避けてください。


OS syslog

CommuniGate Pro サーバーでは、1 分間に最大で数メガのログデータを記録できます( この容量は、モ ジュールやコンポーネントのログレベルの設定によって変わります)。また、ログのレコードの検索や 取り出しも可能です。CommuniGate Pro サーバーには専用のマルチスレッドログシステムが搭載され ており、このシステムによって必要なログ処理速度と機能が実現されています。

ログレコードは、次の処理が発生した場合に記録されます。いずれも、OS ログ(system.log または mail.log) に格納されます。

システムログのファイル名は次の通りです。


サーバールート権限

CommuniGate Pro は、高度のセキュアアプリケーションとして設計されています。Unix プラットフォー ムの場合、処理の種類や内容によっては、CommuniGate Pro サーバーはルートで動作しますが、その ときでも、不法な第三者が重要なOS リソースにアクセスしないかどうか厳格にチェックが行われま す。一方、一般のサーバーでは、セキュリティレベルがCommuniGate Pro サーバーより低いため(ア クセスのチェックはおこなれません)、システム管理者は非ルートモードで動作させるのが普通です。 このモードでは、サーバーにセキュリティホールがあっても、不法な第三者が重要なOS リソースに アクセスすることはできません。

上記のように、処理によってはCommuniGate Pro はルートで動作しますが、ルート権限を削除するこ とで非ルートモードで動作させることもできます。この場合、ルート権限は、「永久」に削除するか、 または、「取り消し(復旧) 可能」で削除するかを選択できます。ユーザーによりルート(uid=0) 権 限の削除が実行された場合、CommuniGate Pro サーバーのUID が次のいずれかに変更されます。

ルート権限が削除されると、次のような処理上の制限が発生します。

ルート権限を、「取り消し可能(reversable)」モードで削除した場合には、後日、ルート権限をリスト アできます。例えば、ポート576 でリスナーを開く必要が出てきたものの、以前にルート権限を削除 してある場合、まずルート権限をリストアすることでリスナーポートを開くことができます。その後、 必要であれば、再度、ルート権限を削除します。

ルート権限を「永久」に削除する場合、コマンドラインオプションを使用します。

ルート権限を「取り消し可能(reversable) 」モードで削除する場合、[General] ページを開き[Drop Root] ボタンをクリックします。クリック後、ボタンの表示が[Restore Root] に変わります。この [Restore Root] ボタンをクリックすると、ルート権限をリストアできます。なお、このオプションは、 ルート権限を削除できないプラットフォーム(Linux など) では使用できません。


ドメイン管理

CommuniGate Pro でセカンダリドメインをを作成した場合、ユーザーを指定し、そのセカンダリドメイ ンに対するドメイン管理アクセス権( ドメイン管理権限) を付与できます。

A Domain Administrator can control the Domain using the same WebAdmin port (see HTTP module description for the details), or using the Command Line Interface (API) commands. Domain Administrator access is limited to his Domain (and, optionally, to certain other domains), and to explicitly allowed Domain and Account settings and operatons.

When you grant the Domain Administrator access right to a user, you will see a list of specific access rights - the internal names of Domain and Account Settings.
Each option controls the settings this Domain Administrator can modify, and the operations this Domain Administrator can perform.

Domain Administrator access rights can be granted to users by a Server Administrator with the All Domains and Account Settings access right.

A System Administrator with the All Domains and Account Settings access right can perform all operations potentially available to a Domain Administrator in any Domain.

他のドメインの管理(別のドメインのドメイン管理者)

CommuniGate Pro サーバーで開発を行っている場合、顧客から、いずれかのドメインのアカウントか ら別のドメインを管理できるようにしてほしいという依頼が出されることもあります。こういった場 合、ドメインのアカウント(ユーザー) に[CanAdminSubDomains Domain Admin] (サブドメインを管 理できるドメイン管理者) 権限を付与します。続いて、ターゲットのドメイン(サブドメイン) の [Domain Settings] ページを開き、[Administrator Domain Name] フィールドに管理者ドメイン名(管理 者が属しているドメインの名前) を入力します。

下は、上記の操作の例です。
顧客の要望により、サーバーにcompany1.com、company2.com、company3.dom という3 つのドメ イン(セカンダリドメイン) を作成してあるとします。この場合、company2.com のドメイン設 定ページ、また、company3.com のドメイン設定ページでそれぞれ、[Administrator Domain Name] フィールドに管理者ドメイン名として"company1.com" を入力します。続いて、company1.com ド メインのアカウント(ユーザー) のうち、company2.com とcompany3.dom の各ドメインを管理 できるようにしたいユーザーに[CanAdminSubDomains Domain Admin] 権限を付与します。これ で、そのユーザーは、自分のドメインのほか、company2.com とcompany3.dom の各ドメインに ついても管理が可能になります。

注意:ブラウザ上で、ドメイン管理者がドメインWebAdmin インターフェイスにアクセスすると、ブ ラウザに[Login] ダイアログボックスが表示されます。ここで、そのドメイン管理者が別のドメイン のユーザーだった場合(自分のドメインとは別のドメインにアクセスする場合)、正規のアカウント名 (アカウント名@ ドメイン名の形式) を入力しなければなりません。

Domain Administrator Access Rights

Domain Administrators can perform operations on their own Domains and, optionally, on certain other Domains. The set of allowed operations is defined by the Domain Access Rights explicitly granted to the Domain Administrator Account and listed in the table below:

Domain Settings
Access RightDescription
DomainAccessModes Enabled Services
AutoSignup Client Interfaces: Auto-Signup Setting
TrailerText Client Interfaces: Mail Trailer Text Setting
WebBanner WebUser Interface: Web Banner Text Setting
WebSitePrefix WebUser Interface: Personal Web Site Prefix Setting
Foldering Large Domains: Foldering Method Setting
FolderIndex Large Domains: Generate Index Setting
RenameInPlace Large Domains: Rename in Place Setting
AllWithForwarders Mail to All: Send to Forwarders Setting
MailToAllAction Mail to All: Distributed for Setting
ExternalOnUnknown Unknown Names: Consult External Authenticator Setting
MailToUnknown Unknown Names: Mail to Unknown Names Setting
MailRerouteAddress Unknown Names: Mail Rerouted to Setting
SignalToUnknown Unknown Names: Signal to Unknown Names Setting
SignalRerouteAddress Unknown Names: Signal Rerouted to Setting
AccessToUnknown Unknown Names: Access to Unknown Names Setting
AccessRerouteAddress Unknown Names: Access Rerouted to Setting
CentralDirectory Directory Integration Setting
CertificateType Security: Domain PKI Settings
KerberosKeys Security: Kerberos Keys
RelayAddress SMTP Sending: Send via Setting
ForceSMTPAuth SMTP Receiving: Force AUTH Setting
recipientStatus SMTP Receiving: When Receiving Setting
ServiceClasses Can create, rename, and remove Classes of Service
Objects
Access RightDescription
CanCreateAccounts Create, rename, and remove Accounts
CanCreateGroups Create, rename, remove, and modify Groups
CanCreateForwarders Manage Forwarders
CanCreateLists Create, rename, and remove Mailing Lists
CanAccessLists Modify Mailing Lists
CanCreateAliases Manage Aliases
CanCreateTelnums Manage Telephone Numbers
CanPostAlerts Post Domain and Account Alerts
CanAdminSubDomains Administer other Domains
CanModifySkins Manage Domain Skins
CanModifyPBXApps Manage Domain Real-Time Applications
CanAccessMailboxes Unrestricted Access to all Account Mailboxes
CanAccessWebSites Unrestricted Access to all File Storage files
CanControlCalls Unrestricted Access to all Call Control functions
CanCreateWebUserSessions Manage WebUser sessions via CLI
CanImpersonate Ability to Impersonate
CanCreditAccounts Ability to credit Account Balances
CanChargeAccounts Ability to charge Account Balances and to reserve funds.
CanChargeReserves Ability to charge fund reserved in Account Balances
Account Settings
Access RightDescription
ServiceClass Class of Service settings
BasicSettings Basic Settings: Password, RealName, Custom and Public Info settings
PSTNSettings PSTN settings
WebUserSettings Preferences
UseAppPassword CommuniGate Password: Allow to Use
PWDAllowed CommuniGate Password: Allow to Modify
PasswordEncryption CommuniGate Password: Encryption
RequireAPOP Authentication methods: Secure only
UseKerberosPassword Kerberos Authentication
UseCertificateAuth Certificate Authentication
UseSysPassword Authentication methods: Enable OS Password
OSUserName Authentication methods: Server OS user name
UseExtPassword Authentication methods: External Authentication
AccessModes Enabled Services
MaxAccountSize Mail Storage limits: Mail Storage
MaxMailboxes Mail Storage limits: Mailboxes
DefaultMailboxType Mail Storage options: New Mailboxes
QuotaNotice Mail Quota Processing: Send Notice
QuotaAlert Mail Quota Processing: Send Alerts
QuotaSuspend Mail Quota Processing: Delay New Mail
RulesAllowed Mail processing options: Rules
RPOPAllowed Mail processing options: RPOP Accounts
MailToAll Mail processing options: Accept Mail to all
AddMailTrailer Mail processing options: Add Mail Trailer
MaxSignalContacts Signal processing limits: Contacts
MaxRosterItems Signals: MaxRosterItems option
SignalRulesAllowed Signal processing options: Rules
CallLogs Signals: Call Logs option
MaxWebSize File Storage limits: Web Storage
MaxWebFiles File Storage limits: Web Files
AddWebBanner File Storage options: Add Web Banner
DefaultWebPage File Storage options: Default Web Page

WebAdmin プレファレンス

サーバー管理者またはドメイン管理者は、WebAdmin インターフェイスのパラメータ(プレファレン ス) をカスタマイズできます。カスタマイズ可能なプレファレンスとしては、例えば、アカウントリ ストに表示されるデフォルトのアカウント数、[Monitor] ページのリフレッシュ(更新) レートなど があります。また、WebAdmin ページで使われるキャラクタセットも指定できます。例えば、非ASCII 文字(2 バイト文字など) で文字列を表示したい場合、必要なキャラクタセットを指定します。

CommuniGate Pro のWebAdmin インターフェイスにはそれぞれ、[WebAdmin Preferences] ページがあ ります。このページは、[WebAdmin] ページでアイコンをクリックすると開きます。

指定したプレファレンスは、[Administrator Account Setting] 属性として保存されます。したがって、 管理者はそれぞれ自分のプレファレンスを設定できます。

The specified Preferences are stored as one of the Administrator Account Setting attributes, so different administrators can have different Preferences.


ドメインWebAdmin インターフェイスのカスタマイズ

サーバー管理者は、ドメインWebAdmin インターフェイス( ドメイン用のWebAdmin インターフェイ ス) のルック&フィールをカスタマイズできます。カスタマイズは、ドメインWebAdmin ファイルを 編集してカスタムファイルを作成し、作成したカスタムファイルをDomain WebAdmin ディレクトリ ( ドメイン用のWebAdmin ファイルを格納) にアップロードするという方法で行えます。

The WebAdmin Interface uses the same Skins Interface as the WebUser Interface. By uploading custom admin* files to the default Domain Skin, the Domain WebAdmin Interface is modified.

The Server Administrator can also upload custom admin* files into the Server-wide and Cluster-wide Skins.

注意:ーバーWebAdmin インターフェイスの場合、WebAdmin インターフェイス用のファイルとし
ては必ず、アプリケーションディレクトリのWebAdmin サブディレクトリに格納されているファイル
が使われます。メインドメインのWebAdmin インターフェイスは、このサブディレクトリのファイル
を編集して修正でき、その後、メインドメインのドメイン管理者がWebAdmin インターフェイスを開
いたときには、編集済みのファイルを使ってWebAdmin インターフェイスが表示されます。また、サー
バー管理者がWebAdmin インターフェイスを開いたときには、フレームバージョンのWebAdmin イン
ターフェイス(設定、ドメイン、ディレクトリ、モニタの各セクションで構成) が表示されます。さ
らに、サーバーWebAdmin インターフェイスの各ページは、デフォルトのWebAdmin ファイルを使っ
て表示されます。


サーバーのプロンプトのカスタマイズ

CommuniGate Pro サーバーの動作中、サーバーからクライアントのメーラーに対してプロトコルプロ ンプトなどのテキスト文字列(サーバー文字列) が送信されますが、サーバー管理者は、こうしたサー バー文字列をカスタマイズすることができます。

サーバー文字列をカスタマイズしたい場合、[General] ページの[Strings] リンクをクリックします。 クリック後、[Server Strings] ページが開きます(下記は例で、実際のページには、このほかにもフィー ルドがあります)。
KeywordText
ACAPByeBye CommuniGate Pro ACAP closing connection
ACAPPrompt CommuniGate Pro ACAP ^0
FTPByeBye CommuniGate Pro FTP Server connection closed
FTPPrompt CommuniGate Pro FTP Server ^0 ready
................................
SubjectFailed Undeliverable mail

Note: The actual Strings page has much more elements.

サーバー文字列をカスタマイズするには、空のテキストフィールドに新規の文字列を入力し、その後、 左側のラジオボタンをクリックします。デフォルトの文字列(テキストフィールドの下に表示) に戻 したいときには、そのラジオボタンを選択します。
To change the string to its default value (displayed above the text field), simply select the upper radio button.

この後、[Update] ボタンをクリックすると、サーバー文字列が更新されます。


External Helper Programs

The CommuniGate Pro Server can use external programs to implement various operations - message scanning, user authentication, RADIUS login policies, etc. All these external programs are handled in the same way, and should support the simple Helper Interface.

To specify the External Helper program path and other parameters, open the General page in the Settings realm of the WebAdmin Interface and click the Helpers link:

External Authentication
Log Level: Program Path:
Time-out: Auto-Restart:

The checkbox next to the Helper name tells the Server to start the specified program as a separate OS process.

Log
Use this setting to specify the type of information the Helper support module should put in the Server Log. Each Helper uses its own tag for its Log record.
Program Path
The file name (path) of the Helper program. If a relative path is specified, it shoud be relative to the CommuniGate Pro base directory.
Time-out
If the Helper program does not send a response within the specified period of time, the program is stopped.
Auto-Restart
If the Helper program stops, and this option is disabled, all pending requests are rejected. If the Helper program stops when this option is enabled, the Server waits for the specified period of time, restarts the Helper Program and re-sends the requests to it.

CommuniGate® Pro Guide. Copyright © 1998-2007, Stalker Software, Inc.