![]() |
Version 5.2 |
||||||||||||||||||||||||||||||||
|
|
サーバー管理ページは、下記の各セクションで構成されています。いずれかのセクションにアクセス する場合、そのユーザー(管理者) は、CommuniGate Pro サーバーに登録済み(サーバー上にアカウ ントを所有している) でなければなりません。また、アクセス先のセクションについて、ユーザーに アクセス権が付与されていなければなりません。以下、各セクションについて概要を説明します。
注意:ユーザーにマスターアクセス権(Master access right) が与えられている場合、そのユーザーは 上記のすべてのセクションにアクセスできます。
注意:記のセクションに対するアクセス権は、メインドメインのアカウント(ユーザー) について のみ付与が可能です。セカンダリドメインのユーザーに付与できる権限は、ドメイン管理権限(domain administration right) に限られます。
CommuniGate Pro を初めてインストールした場合、メインドメインにポストマスターアカウント(ユー ザー) が作成され、そのアカウントにポストマスター用のパスワードが割り当てられます。また、ポ ストマスターアカウントには、デフォルトでマスターアクセス権(Master access right) が付与されま す。したがって、すべてのセクションページにアクセスが可能です。
CommuniGate Pro サーバーのファイル(アカウント、ドメイン、メールボックス、設定、キューなど のファイル) はすべて、CommuniGate Pro サーバーの「ベースディレクトリ」に格納されます。
CommuniGate Pro サーバーを初めて起動すると、ベースディレクトリの中に次のオブジェクト(ファ イルまたはディレクトリ) が作成されます。
アカウントとドメインに関するファイル/ ディレクトリについては、詳しくはアカウントデータのセ クションを参照してください。
注意: 上記のディレクトリの中には、シンボリックリンクを使って別の場所(ディスク) に移動できるもの もあります。
注意:インドメイン以外にドメインを作成していない場合、メインドメインのアカウントに 向けられたメッセージだけがローカルとして処理されます。例えば、上記のメインドメイン名 のフィールドにcompany.com と入力した場合、送り先がmail.company.com のメッセージ はローカルとしては処理されません。代わりに、この種のメッセージが受信されると、そのメッ セージはネットワークを介してmail.company.com システムに送信されます。また、 mail.company.com のDNS レコードの内容が同じサーバーコンピュータ(CommuniGate Pro サー バー) の場合、メールループエラーが発生し、その結果、そのメッセージは拒否されます。
CommuniGate Pro サーバーで複数のドメインを使ってメールを処理したい場合、メインドメイン のエイリアスの名前をメインドメインとして入力します(この場合、エイリアスをメインドメ インにマッピングしておくことが必要です)。または、セカンダリドメイン作成します。
なお、カーネルに関する問題は、一般にはほとんど起きません。したがって、サーバーに問題 が生じたときには、まず、コンポーネントをチェックします。問題のコンポーネントが判明す れば、そのコンポーネント(例えば、ルータ、SMTP、POP など) のログの設定を変更して詳し く調査します。
CommuniGate Pro のログまたはOS システムのログ(system.log or mail.log)、もしくは両
方に"exception raised" というメッセージが記録されている場合、このオプションを無効
(Disabled) にします。無効にしておくと、例外が発生した場合、コアダンプファイルが生成さ
れますので、問題のチェックが可能です。
生成コアダンプファイルは、Stalker のFTP サイトにアップロードしていただければ、必要に応
じてチェックを行います。
ベータバージョンのCommuniGate Pro ソフトウェアを使用されている場合、このオプションは 通常、無効にしておきます。
CommuniGate Pro では、複数の言語がサポートされており、ユーザーはそれぞれ好みの言語を使用で きます。ただし、各個人が別々の言語を使用すると不都合なこともありますので、言語は、サーバー 全体を単位として、またはドメインを単位として指定するのがいいようです。
サーバー全体のデフォルト言語を指定する場合、WebAdmin インターフェイスの[Domains] セクショ ンの[Account Defaults] ページを開きます。一方、いずれかのドメインのデフォルト言語を選択する ときには、WebAdmin インターフェイスの[Domains] ページを開いてドメインを選択し、そのドメイ ンの[Accounts] ページまたは[Settings] ページを開きます。そこから、[Domain Account Defaults] ページを開きます。最後に、[WebUser Preferences] リンクをクリックして、[Default WebUser Preferences] ページを開きます。
[Default WebUser Preferences] ページが表示されたら、デフォルトの言語を選択し、また、その言語 に対応するキャラクタセットを選択します。例えば、日本語の場合、キャラクタセットとしてはISO- 2022-JP、ロシア語の場合はKOI8-R を選択します。なお、ユーザーの大半が、UTF-8 がサポートされ ている最近のWeb ブラウザを使用しているときには、[Use UTF-8] オプションを[Reading and Composing] に設定します。
必要に応じて、INBOX メールボックスと仮想MAPI 送信ボックス(Outbox) フォルダの名前(表示名) を選択した言語で設定します。この表示名はどちらも、CommuniGate Pro のクライアントコンポーネ ント(WebUser インターフェイスとMAPI) でのみ使用されます。したがって、この2 つのメールボッ クスの名前は、どの言語で入力してもかまいません。また、どちらもいつでも変更できます。
同様に、特殊メールボックス(Sent、Drafts、Notes、Trash、Contacts、Calendar、Tasks) の名前(表 示名) を選択した言語で設定します。上記と同じく、特殊メールボックスの名前は、CommuniGate Pro のクライアントコンポーネント(WebUser インターフェイスとMAPI) でのみ使用されます。そのた め、IMAP クライアントを使用しており、同じ種類の特殊メールボックスをCommuniGate Pro の特殊 メールボックスと同じ名前にしたい場合、特殊メールボックスの名前をIMAP クライアントで設定す る必要があります。また、後日、CommuniGate Pro で特殊メールボックスの名前を変更した場合、ク ライアント側で特殊メールボックスにアクセスが実行されたときには、新規の特殊メールボックスが 作成され、名前が自動的に変更されることはありません。
CommuniGate Pro supports multiple time zones, and different users can be located in different zones. If most of your users will use the same time zone, it is recommended to set this zone as the default one for the entire Server or for a particular Domain.
Open the Account Defaults page in the Domains section of the WebAdmin Interface if you want to set the Server-wide default time zone. If you want to set a default time zone for a particular Domain, open the Domains page of the WebAdmin Interface, open the Accounts or Settings page for the selected Domain and open the Domain Account Defaults page from there. Click the Preferences link to open the Default Preferences page.
Select the default Time Zone from the list. If you select the "built-in" zone (HostOS), the Server will use a fictitious zone that has the same time difference with GMT as the Server OS has at this time. This zone has no support for daylight saving time and it cannot be used for sending recurrent events outside your Server. Unless your Time Zone is not listed, avoid selecting the "built-in" zone.
All CommuniGate Pro Server files - accounts, domains, mailboxes, settings, queues, etc. are stored in one place - in the Server base directory.
When the Server starts, it creates the following objects inside its base directory:For more information about the Account and Domain files and directories, see the Account Data section.
You can use symbolic links to move some of these directories to other locations (and other disks).
Windows NT/2000/XP の場合、上記のコマンドラインオプションは、[サービス] コントロールパネル の[開始パラメータ] フィールドで設定できます。コマンドラインオプションを指定した場合、オプ ションはシステムレジストリに保存され、その後、CommuniGate Pro メッセージングサーバーサービ スの起動(パラメータなし) と同時に使用されます。指定した(システムレジストリに保存されてい る) コマンドラインオプションは、[開始パラメータ] フィールドに入力されているオプションの先頭 に"-" を付加することで無効にできます。
Unix システムによっては、CommuniGate スタートアップスクリプトにシェルコマンドを追加しなけれ ばならないこともあります。CommuniGate スタートアップスクリプトは、CommuniGate Pro アプリケー ションソフトウェアの一部であり、CommuniGate Pro システムをアップグレードするたびに上書きさ れます。そのため、アップグレード後、通常はスタートアップスクリプトを編集(シェルコマンドを 追加) しなければなりません。ただし、この作業は、CommuniGate Pro のベースディレクトリにStartup.sh ファイルを置くという方法で回避できます。このようにした場合、スタートアップスクリプトによっ てStartup.sh が検索され、Startup.sh が見つかった場合には自動的に実行され、その後、起動(または 停止) 処理が行われます。
CommuniGate Pro サーバーは、SIGTERM シグナルまたはSIGINT シグナルを送信するという方法で シャットダウンできます。
Unix プラットフォームの場合、スタートアップスクリプトをstop パラメータを使って実行し、シャッ トダウンできます。また、ベースディレクトリにあるProcessID ファイルからサーバープロセスID を 取得し、kill コマンドでシャットダウンするという方法もあります。
Windows NT プラットフォームでは、[サービス] コントロールパネルを使ってCommuniGate Pro サー バーの停止、起動が可能です。
また、シャットダウンCLI APIコマンドを使ってCommuniGate Pro サーバーをシャットダウンするこ ともできます。
CommuniGate Pro サーバーにシャットダウン要求が送信されると、すべての接続のクローズ、メール ボックスに加えられた変更のコミットまたはロールバック、その他のシャットダウンタスクが実行さ れます。シャットダウンタスクは通常、1 秒から3 秒で完了しますが、場合によっては(OS ネット ワークサブシステムによって異なります) 、さらに時間がかかることもあります。いずれにしても、 CommuniGate Pro サーバーのシャットダウンが完了するまでは、シャットダウンが中断されるような 処理は避けてください。
CommuniGate Pro サーバーでは、1 分間に最大で数メガのログデータを記録できます( この容量は、モ ジュールやコンポーネントのログレベルの設定によって変わります)。また、ログのレコードの検索や 取り出しも可能です。CommuniGate Pro サーバーには専用のマルチスレッドログシステムが搭載され ており、このシステムによって必要なログ処理速度と機能が実現されています。
ログレコードは、次の処理が発生した場合に記録されます。いずれも、OS ログ(system.log または mail.log) に格納されます。CommuniGate Pro は、高度のセキュアアプリケーションとして設計されています。Unix プラットフォー ムの場合、処理の種類や内容によっては、CommuniGate Pro サーバーはルートで動作しますが、その ときでも、不法な第三者が重要なOS リソースにアクセスしないかどうか厳格にチェックが行われま す。一方、一般のサーバーでは、セキュリティレベルがCommuniGate Pro サーバーより低いため(ア クセスのチェックはおこなれません)、システム管理者は非ルートモードで動作させるのが普通です。 このモードでは、サーバーにセキュリティホールがあっても、不法な第三者が重要なOS リソースに アクセスすることはできません。
上記のように、処理によってはCommuniGate Pro はルートで動作しますが、ルート権限を削除するこ とで非ルートモードで動作させることもできます。この場合、ルート権限は、「永久」に削除するか、 または、「取り消し(復旧) 可能」で削除するかを選択できます。ユーザーによりルート(uid=0) 権 限の削除が実行された場合、CommuniGate Pro サーバーのUID が次のいずれかに変更されます。ルート権限を、「取り消し可能(reversable)」モードで削除した場合には、後日、ルート権限をリスト アできます。例えば、ポート576 でリスナーを開く必要が出てきたものの、以前にルート権限を削除 してある場合、まずルート権限をリストアすることでリスナーポートを開くことができます。その後、 必要であれば、再度、ルート権限を削除します。
ルート権限を「永久」に削除する場合、コマンドラインオプションを使用します。
ルート権限を「取り消し可能(reversable) 」モードで削除する場合、[General] ページを開き[Drop Root] ボタンをクリックします。クリック後、ボタンの表示が[Restore Root] に変わります。この [Restore Root] ボタンをクリックすると、ルート権限をリストアできます。なお、このオプションは、 ルート権限を削除できないプラットフォーム(Linux など) では使用できません。
CommuniGate Pro でセカンダリドメインをを作成した場合、ユーザーを指定し、そのセカンダリドメイ ンに対するドメイン管理アクセス権( ドメイン管理権限) を付与できます。
A Domain Administrator can control the Domain using the same WebAdmin port (see HTTP module description for the details), or using the Command Line Interface (API) commands. Domain Administrator access is limited to his Domain (and, optionally, to certain other domains), and to explicitly allowed Domain and Account settings and operatons.
When you grant the Domain Administrator access right to a user, you will see
a list of specific access rights - the internal names of Domain and Account Settings.
Each option controls the settings this Domain Administrator can modify, and the operations
this Domain Administrator can perform.
Domain Administrator access rights can be granted to users by a Server Administrator with the All Domains and Account Settings access right.
A System Administrator with the All Domains and Account Settings access right can perform all operations potentially available to a Domain Administrator in any Domain.
CommuniGate Pro サーバーで開発を行っている場合、顧客から、いずれかのドメインのアカウントか ら別のドメインを管理できるようにしてほしいという依頼が出されることもあります。こういった場 合、ドメインのアカウント(ユーザー) に[CanAdminSubDomains Domain Admin] (サブドメインを管 理できるドメイン管理者) 権限を付与します。続いて、ターゲットのドメイン(サブドメイン) の [Domain Settings] ページを開き、[Administrator Domain Name] フィールドに管理者ドメイン名(管理 者が属しているドメインの名前) を入力します。
注意:ブラウザ上で、ドメイン管理者がドメインWebAdmin インターフェイスにアクセスすると、ブ ラウザに[Login] ダイアログボックスが表示されます。ここで、そのドメイン管理者が別のドメイン のユーザーだった場合(自分のドメインとは別のドメインにアクセスする場合)、正規のアカウント名 (アカウント名@ ドメイン名の形式) を入力しなければなりません。
Domain Administrators can perform operations on their own Domains and, optionally, on certain other Domains. The set of allowed operations is defined by the Domain Access Rights explicitly granted to the Domain Administrator Account and listed in the table below:
Domain Settings | |
---|---|
Access Right | Description |
DomainAccessModes | Enabled Services |
AutoSignup | Client Interfaces: Auto-Signup Setting |
TrailerText | Client Interfaces: Mail Trailer Text Setting |
WebBanner | WebUser Interface: Web Banner Text Setting |
WebSitePrefix | WebUser Interface: Personal Web Site Prefix Setting |
Foldering | Large Domains: Foldering Method Setting |
FolderIndex | Large Domains: Generate Index Setting |
RenameInPlace | Large Domains: Rename in Place Setting |
AllWithForwarders | Mail to All: Send to Forwarders Setting |
MailToAllAction | Mail to All: Distributed for Setting |
ExternalOnUnknown | Unknown Names: Consult External Authenticator Setting |
MailToUnknown | Unknown Names: Mail to Unknown Names Setting |
MailRerouteAddress | Unknown Names: Mail Rerouted to Setting |
SignalToUnknown | Unknown Names: Signal to Unknown Names Setting |
SignalRerouteAddress | Unknown Names: Signal Rerouted to Setting |
AccessToUnknown | Unknown Names: Access to Unknown Names Setting |
AccessRerouteAddress | Unknown Names: Access Rerouted to Setting |
CentralDirectory | Directory Integration Setting |
CertificateType | Security: Domain PKI Settings |
KerberosKeys | Security: Kerberos Keys |
RelayAddress | SMTP Sending: Send via Setting |
ForceSMTPAuth | SMTP Receiving: Force AUTH Setting |
recipientStatus | SMTP Receiving: When Receiving Setting |
ServiceClasses | Can create, rename, and remove Classes of Service |
Objects | |
Access Right | Description |
CanCreateAccounts | Create, rename, and remove Accounts |
CanCreateGroups | Create, rename, remove, and modify Groups |
CanCreateForwarders | Manage Forwarders |
CanCreateLists | Create, rename, and remove Mailing Lists |
CanAccessLists | Modify Mailing Lists |
CanCreateAliases | Manage Aliases |
CanCreateTelnums | Manage Telephone Numbers |
CanPostAlerts | Post Domain and Account Alerts |
CanAdminSubDomains | Administer other Domains |
CanModifySkins | Manage Domain Skins |
CanModifyPBXApps | Manage Domain Real-Time Applications |
CanAccessMailboxes | Unrestricted Access to all Account Mailboxes |
CanAccessWebSites | Unrestricted Access to all File Storage files |
CanControlCalls | Unrestricted Access to all Call Control functions |
CanCreateWebUserSessions | Manage WebUser sessions via CLI |
CanImpersonate | Ability to Impersonate |
CanCreditAccounts | Ability to credit Account Balances |
CanChargeAccounts | Ability to charge Account Balances and to reserve funds. |
CanChargeReserves | Ability to charge fund reserved in Account Balances |
Account Settings | |
Access Right | Description |
ServiceClass | Class of Service settings |
BasicSettings | Basic Settings: Password, RealName, Custom and Public Info settings |
PSTNSettings | PSTN settings |
WebUserSettings | Preferences |
UseAppPassword | CommuniGate Password: Allow to Use |
PWDAllowed | CommuniGate Password: Allow to Modify |
PasswordEncryption | CommuniGate Password: Encryption |
RequireAPOP | Authentication methods: Secure only |
UseKerberosPassword | Kerberos Authentication |
UseCertificateAuth | Certificate Authentication |
UseSysPassword | Authentication methods: Enable OS Password |
OSUserName | Authentication methods: Server OS user name |
UseExtPassword | Authentication methods: External Authentication |
AccessModes | Enabled Services |
MaxAccountSize | Mail Storage limits: Mail Storage |
MaxMailboxes | Mail Storage limits: Mailboxes |
DefaultMailboxType | Mail Storage options: New Mailboxes |
QuotaNotice | Mail Quota Processing: Send Notice |
QuotaAlert | Mail Quota Processing: Send Alerts |
QuotaSuspend | Mail Quota Processing: Delay New Mail |
RulesAllowed | Mail processing options: Rules |
RPOPAllowed | Mail processing options: RPOP Accounts |
MailToAll | Mail processing options: Accept Mail to all |
AddMailTrailer | Mail processing options: Add Mail Trailer |
MaxSignalContacts | Signal processing limits: Contacts |
MaxRosterItems | Signals: MaxRosterItems option |
SignalRulesAllowed | Signal processing options: Rules |
CallLogs | Signals: Call Logs option |
MaxWebSize | File Storage limits: Web Storage |
MaxWebFiles | File Storage limits: Web Files |
AddWebBanner | File Storage options: Add Web Banner |
DefaultWebPage | File Storage options: Default Web Page |
サーバー管理者またはドメイン管理者は、WebAdmin インターフェイスのパラメータ(プレファレン ス) をカスタマイズできます。カスタマイズ可能なプレファレンスとしては、例えば、アカウントリ ストに表示されるデフォルトのアカウント数、[Monitor] ページのリフレッシュ(更新) レートなど があります。また、WebAdmin ページで使われるキャラクタセットも指定できます。例えば、非ASCII 文字(2 バイト文字など) で文字列を表示したい場合、必要なキャラクタセットを指定します。
CommuniGate Pro のWebAdmin インターフェイスにはそれぞれ、[WebAdmin Preferences] ページがあ ります。このページは、[WebAdmin] ページでアイコンをクリックすると開きます。
指定したプレファレンスは、[Administrator Account Setting] 属性として保存されます。したがって、 管理者はそれぞれ自分のプレファレンスを設定できます。
The specified Preferences are stored as one of the Administrator Account Setting attributes, so different administrators can have different Preferences.
サーバー管理者は、ドメインWebAdmin インターフェイス( ドメイン用のWebAdmin インターフェイ ス) のルック&フィールをカスタマイズできます。カスタマイズは、ドメインWebAdmin ファイルを 編集してカスタムファイルを作成し、作成したカスタムファイルをDomain WebAdmin ディレクトリ ( ドメイン用のWebAdmin ファイルを格納) にアップロードするという方法で行えます。
The WebAdmin Interface uses the same Skins Interface as the WebUser Interface. By uploading custom admin* files to the default Domain Skin, the Domain WebAdmin Interface is modified.
The Server Administrator can also upload custom admin* files into the Server-wide and Cluster-wide Skins.
注意:ーバーWebAdmin インターフェイスの場合、WebAdmin インターフェイス用のファイルとし
ては必ず、アプリケーションディレクトリのWebAdmin サブディレクトリに格納されているファイル
が使われます。メインドメインのWebAdmin インターフェイスは、このサブディレクトリのファイル
を編集して修正でき、その後、メインドメインのドメイン管理者がWebAdmin インターフェイスを開
いたときには、編集済みのファイルを使ってWebAdmin インターフェイスが表示されます。また、サー
バー管理者がWebAdmin インターフェイスを開いたときには、フレームバージョンのWebAdmin イン
ターフェイス(設定、ドメイン、ディレクトリ、モニタの各セクションで構成) が表示されます。さ
らに、サーバーWebAdmin インターフェイスの各ページは、デフォルトのWebAdmin ファイルを使っ
て表示されます。
CommuniGate Pro サーバーの動作中、サーバーからクライアントのメーラーに対してプロトコルプロ ンプトなどのテキスト文字列(サーバー文字列) が送信されますが、サーバー管理者は、こうしたサー バー文字列をカスタマイズすることができます。
サーバー文字列をカスタマイズしたい場合、[General] ページの[Strings] リンクをクリックします。 クリック後、[Server Strings] ページが開きます(下記は例で、実際のページには、このほかにもフィー ルドがあります)。Note: The actual Strings page has much more elements.
サーバー文字列をカスタマイズするには、空のテキストフィールドに新規の文字列を入力し、その後、
左側のラジオボタンをクリックします。デフォルトの文字列(テキストフィールドの下に表示) に戻
したいときには、そのラジオボタンを選択します。
To change the string to its default value (displayed above the text field), simply select the upper radio button.
この後、[Update] ボタンをクリックすると、サーバー文字列が更新されます。
The CommuniGate Pro Server can use external programs to implement various operations - message scanning, user authentication, RADIUS login policies, etc. All these external programs are handled in the same way, and should support the simple Helper Interface.
To specify the External Helper program path and other parameters, open the General page in the Settings realm of the WebAdmin Interface and click the Helpers link:
The checkbox next to the Helper name tells the Server to start the specified program as a separate OS process.