アドレス認証からディレクトリ認証に切り替える場合は,次の設定が必要です。
(1) LDAPディレクトリサーバの準備
(a) アドレスユーザのユーザIDの格納
LDAPディレクトリサーバのユーザエントリの属性に,アドレスユーザのユーザIDを格納してください。ユーザIDの格納方法には,次の二つがあります。どちらか一つの方法を選んでください。ここでは,方法1をお勧めします。
(b) アクセス権の設定
ディレクトリユーザエントリのアクセス権の設定については,次のことに注意してください。
LDAPディレクトリサーバについての詳細は,マニュアル「日立ディレクトリサービス システム管理編」を参照してください。
(c) パスワード属性の変更
ディレクトリユーザエントリのパスワード属性を,1文字以上8文字以内の文字列に設定(初期化)してください。パスワード属性が無し(0文字)に設定されている場合は,Address Serverのディレクトリ認証は実行できません。
(2) Hitachi Directory Runtimeのインストール
ディレクトリ認証を実行するためには,アドレスサーバ上にHitachi Directory Runtime Version 2が必要です。サーバライブラリをアドレスサーバのマシンにインストールしてください。
Hitachi Directory Runtime Version 2のインストールの詳細については,マニュアル「日立ディレクトリサービス 導入編」を参照してください。AIX版は,Hitachi Directory Runtime Version 2は必要ありません。
(3) アドレスサーバのディレクトリ認証の設定
次に示す三つの作業が必要です。
次に,それぞれの作業を説明します。
(a) servicesファイルの設定
アドレスサーバを構築しているサーバがLDAPディレクトリサーバでもある場合は,servicesファイルに次のサービス名称とポート番号を記述してください。
ldap 389/tcp
アドレスサーバを構築しているサーバがLDAPディレクトリサーバではない場合は,ディレクトリ認証設定ファイルのPORTNUMにLDAPディレクトリサーバのポート番号を設定してください。この設定をすれば,servicesファイルにサービス名称とポート番号を記述する必要はありません。
(b) gmpublicinfoの設定
アドレスサーバの認証方法を,アドレス認証からディレクトリ認証に切り替えるには,gmpublicinfoファイルに環境変数LDAP_AUTHENTICATEを設定する必要があります。ディレクトリ認証の場合は,次のように記述してください。
LDAP_AUTHENTICATE=Y
設定を有効にするには,アドレスサービスの起動が必要です。次に説明するディレクトリ認証設定ファイルの作成が完了してから再起動してください。
(c) ディレクトリ認証設定ファイルの作成
ディレクトリ認証を実行するためには,ユーザID,パスワード及びLDAPディレクトリサーバに認証を要求するための各種パラメタを記述したディレクトリ認証設定ファイルを作成する必要があります。
ディレクトリ認証設定ファイルは次に示すファイルです。/usr/GroupMail/sample(HP-UX,AIX:/opt/GroupMail/sample)ディレクトリにサンプルがありますので,サンプルをコピーして環境に応じた値を設定してください。
/usr/GroupMail/nxcdir/ldapauth.ini(HP-UX,AIX:/var/opt/GroupMail/nxcdir/ldapauth.ini)
設定内容の詳細は「付録F.2 ディレクトリ認証設定ファイル」を参照してください。