�� 3 ��
������ϸ��Ϣ
���½����� Communications Express ��������ϸ��Ϣ��
Communications Express �����ļ�
Communication Express �������ļ���ά�����ò���
- uwcauth.properties �ļ�ά������֤���û�/����ʺ͵����¼�йصIJ���uwcauth.properties �ļ�λ�ڣ�uwc-deployed-path/WEB-INF/config/
- uwcconfig.properties �ļ�ά���������ʼ���ͨѶ¼�йص����ò���uwcconfig.properties �ļ�λ�ڣ�uwc-deployed-path/WEB-INF/config/
- db_config.properties �ļ����ڶ���ͨѶ¼�洢������ϸ��Ϣ��Ĭ������£�Communications Express ����}�����͵� db_config.properties �ļ���
- ����ͨѶ¼�洢������ͨѶ¼�洢�����ļ�λ�� uwc-deployed-path/WEB-INF/config/ldappstore/db_config.properties �¡�
- ��˾ͨѶ¼�洢����˾ͨѶ¼�洢�����ļ�λ�� uwc-deployed-path/WEB-INF/config/corp-dir/db_config.properties �¡�
���������ļ���Ϊ ASCII �ı��ļ�������ÿ�о����¸�ʽ������������ֵ��
����=ֵ
������ Communications Express ʱ�����ʼ����Щ����װ����ʹ���ı��༭��༭���ļ���
�༭�����ļ�
- �Ծ�����Ȩ���û���ݵ�¼��
- ת�� .properties �ļ����ڵ�Ŀ¼��
- ʹ���ı��༭��༭��Щ����
����Ϊ����Լ����
- �����õȺ� (=) �ָ����в��������ֵ���Ⱥ�ǰ������пո���Ʊ��
���磺
uwc-user-attr-sunUCDefaultApplication=calendar
- ÿ��ע���ж��Ը�̾�� (!) ��ͷ��
Ĭ������£�ijЩ���ò���ʹ�ø�̾��ע�͵�Ҫʹ����Щ�������ɾ���̾�ţ�Ȼ������ֵ�������Ҫ����
- ������ Web Server �� App Server ��ʹ�µ�����ֵ��Ч��
���ò�����ϸ��Ϣ
������±������������ʼ���ͨѶ¼���ò���
�йظ����ʼ��������ͨѶ¼�����ò���������� 4 �¡�ʵ�ֵ����¼����
�� uwcconfig.properties �ļ������� Messenger Express ����
�� 3-1 �ʼ�����
|
����
|
Ĭ��ֵ
|
����
|
|
mail.deployed
|
|
ָ���Ƿ��� Messenger Express��������������ʱ�������ô˲���
������� Messenger Express������������Ϊ "true"��
|
|
webmail.host
|
|
ָ�������� Messenger Express �ļ����������
Messenger Express �����Ӧ���벿���� Web Server �ļ���������Ӧ��
|
|
webmail.port
|
|
ָ�� Messenger Express HTTP Server ������Ķ˿ںš�
|
�� uwcauth.properties �ļ���Ϊ Sun Java System LDAP Schema v.1 ������ Directory Server �йصIJ���
�����֤ LDAP ���������û�/�� LDAP ��ͬ������Ա༭�� 3-2 ���ᵽ�IJ���
�� 3-2 LDAP ��֤���������
|
����
|
Ĭ��ֵ
|
����
|
|
ldapauth.ldaphost
|
|
ָ�� LDAP ���ֵ��
ͨ����ldapauth.ldaphost ֵ�� ldapusersession ֵ��ͬ�������Ҫ�����Խ�������Ϊ����ֵ��
|
|
ldapauth.ldapport
|
|
ָ�� ldap �˿ںš�
|
|
ldapauth.dcroot
|
|
ָ����֤��� DC ��
|
|
ldapauth.domainattr
|
inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter, domainUidSeparator,preferredLanguage
|
ָ��Ҫ����֤�û����ڵ�����Ŀ�м���������б?
|
|
ldapauth.domainfilter
|
(|(objectclass=inetDomain)(objectclass=inetDomainAlias))
|
ָ����������Ŀ����ڵĹ�����
|
|
ldapauth.ldapbinddn
|
|
ָ������֤ LDAP ���û����û� DN��
|
|
ldapauth.ldapbindcred
|
|
ָ������֤ PAB ���û������롣
|
|
ldapauth.enablessl
|
false
|
ָ��Ҫִ����֤��Ŀ¼�Ƿ��� SSL ģʽ��
��Ĭ��ֵ���Ϊ "true" �ɽ�b��ȫ�� LDAP l�ӡ�
|
�� 3-3 LDAP �û������
|
����
|
Ĭ��ֵ
|
����
|
|
ldapusersession.ldaphost
|
|
ָ���û��� Directory Server �������
|
|
ldapusersession.ldapport
|
|
ָ���û�/�� Directory Server �Ķ˿ںš�
|
|
ldapusersession.ldapbinddn
|
|
ָ�����û�/�� Directory Server �Ĺ���Ա���û� DN��
|
|
ldapusersession.ldapbindcred
|
|
ָ�����û���Ĺ���Ա�����롣
|
|
ldapusersession.dcroot
|
|
���û�/�� LDAP ��ָ������� (Domain Component, DC) �������������ڽ��� Sun Java System LDAP Schema v.1 �е��û���Ŀ��
|
�� uwcauth.properties �ļ������� Identity Server ����
�� 3-4 Identity Server ����
|
����
|
Ĭ��ֵ
|
����
|
|
uwcauth.identity.enabled
|
|
ָ���Ƿ����� Identity Sever��
���ʹ�� Identity Server �ĵ����¼���ƽ�����֤������������Ϊ "true"��
|
|
uwcauth.identity.naming.url
|
|
ָ�� Identity Server ���� URL��
���磬uwcauth.identity.naming.url= protocol://hostname:port Context URI
|
|
uwcauth.identity.binddn
|
|
ָ�� amAdmin �û��������ʶ�� (Distinguished Name, DN)��
���磬
uid=amadmin, ou=People, o=siroe.com
|
|
uwcauth.identity.bindcred
|
|
ָ�� amAdmin ���롣
|
|
|
ע
|
��� uwcauth.identity.enabled ֵ����Ϊ "true"����������� uwcauth.identity.naming.url��uwcauth.identity.binddn �� uwcauth.identity.bindcred��
|
|
�� uwcauth.properties �ļ���Ϊ�û�/�������û����Ҳ���
�� 3-5 �û����Ҳ���
|
����
|
Ĭ��ֵ
|
����
|
|
ldapusersession.defaultugfilter
|
uid@domain
|
ָ���ڼ����û���Ŀʱʹ�õ�Ĭ�Ϲ��������
|
|
ldapusersession.ldappoolmin
|
30
|
ָ��ҪΪ�û�/�� LDAP ������ LDAP �û�l�ӵ���С��Ŀ��
|
|
ldapusersession.ldappoolmax
|
100
|
ָ��ҪΪ�û�/�� LDAP ������ LDAP �û�l�ӵ������Ŀ��
��ݲ���Ҫ���������ֵ��
|
|
ldapusersession.lookthru_limit
|
1000
|
ָ������������ѯ���ơ�
|
�� uwcconfig.properties �ļ������� Calendar Server ����
|
|
ע
|
��ȷ���� Sun Java™ System Calendar Server �������˴�����֤��������ʡ�
Ҫ���ô�����֤��������ʣ��������������ļ� ics.config ���������� Calendar Server ����
- service.http.allowadminproxy = "yes"
- service.http.admins = includes-the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties.
- service.admin.calmaster.userid = the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties
- service.admin.calmaster.cred = the-value-specified-for- calendar.wcap.passwd-in-uwcconfig.properties
- service.wcap.anonymous.allowpubliccalendarwrite = "yes"
- service.http.allowanonymouslogin = "yes"
- service.calendarsearch.ldap = "no"
�й����ô�����֤�ĸ����Ϣ�Լ����� Calendar Server �����˵������� Sun Java System Calendar Server ����ָ�ϣ���ָ��λ�� http://docs.sun.com/doc/819-1478��
|
|
�� 3-6 Calendar Server ����
|
����
|
Ĭ��ֵ
|
����
|
|
calendar.deployed
|
true
|
ָ���Ƿ�������ģ�顣������������ʱ�������ô˲���
���������������������Ϊ "true"��
|
|
calendar.wcap.host
|
|
ָ�� WCAP ������������
|
|
calendar.wcap.port
|
|
ָ�� WCAP ������Ķ˿ںš�
|
|
calendar.wcap.adminid
|
|
ָ�� WCAP ������Ĺ���Ա ID��
|
|
calendar.wcap.passwd
|
|
ָ�� WCAP ������Ĺ���Ա���롣
|
|
|
ע
|
- ��ȷ��Ϊ calendar.wcap.adminid ָ���� Calendar ����Ա�û� ID ֵ�� Calendar Server ics.conf �ļ����ᵽ�� service.admin.calmaster.userid ֵ��ͬ��
- ȷ�� LDAP �������ϴ����������Ա�û� ID ����Ӧ�û���Ŀ��
|
|
�� db_config.properties �ļ�������ͨѶ¼���˴洢����
�� 3-7 �г��� db_config.properties �ļ��е�Ĭ��ͨѶ¼���˴洢���ò���
���Դ�����λ�÷��ʸ��ļ���
uwc-deployed-path/WEB-INF/config/ldappstore/
�� 3-7 ����ͨѶ¼���˴洢����
|
����
|
Ĭ��ֵ
|
����
|
|
defaultserver.ldaphost
|
|
ָ������ͨѶ¼ (Personal Address Book, PAB) �洢�� LDAP ���
|
|
defaultserver.ldapport
|
|
ָ���洢�Ķ˿ڡ�
|
|
defaultserver.ldapbinddn
|
|
ָ�����ڰ�����ͨѶ¼�洢�� DN��
����¼����Ϊ "restricted" �� "proxy"������������ֵ��
����¼����Ϊ "anonymous"����Ϊ�˲�������ֵ��
|
|
defaultserver.ldapbindcred
|
|
ָ�����ڰ�����ͨѶ¼�洢�� DN �����롣
|
|
login_type
|
restricted
|
ָ������ά�� LDAP �洢l�ӵķ�����
����Ϊ�˲���ָ���������ֵ��
anon - ��Ϊ�����û�l�ӵ� LDAP��
restricted - ��Ϊ��Ȩ��ͨѶ¼�洢��ִ�в�����û�����l�ӡ�
proxy - ��Ϊ��Ȩ��ͨѶ¼�洢ִ�в�����û�����αװ��ָ����ֵ��������ܣ���Ϊ��ִ��ÿ�����ʱ����� LDAP ��
ע������˴�����αװ���û����й���Ա����� ACL��
|
|
defaultserver.ldappoolmin
|
4
|
ָ��Ϊ����ͨѶ¼�洢ά���� LDAP �ͻ���l�ӵ���С��Ŀ��
|
|
defaultserver.ldappoolmax
|
12
|
ָ��Ϊ����ͨѶ¼�洢ά���� LDAP �ͻ���l�ӵ������Ŀ��
|
|
defaultserver.ldappooltimeout
|
10
|
ָ�� LDAP l�ӳ�ʱǰ����������ֵ�ɻ�ȡ�϶��������
|
|
lookthru_limit
|
1000
|
ָ������������ѯ���ơ�
|
|
delete_perm
|
true
|
���?jϵ��/����Ŀ���Ϊɾ����>�ɾ��
���ò�������Ϊ false �ɽ�jϵ��/����Ϊɾ��
���ò�������Ϊ true ���>�ɾ��jϵ�˺��顣
|
���ù�˾Ŀ¼���� db_config.properties �ļ�
�� 3-8 �г��� db_config.properties �ļ��е�Ĭ�Ϲ�˾Ŀ¼����Ĭ������£����� LDAP �������Ϣ���ǻ����漰�û�/��Ŀ¼��ֵ���õġ�
���Դ�����λ�÷��� db_config.properties �ļ���
WEB-INF/config/corp-dir/
�� 3-8 ��˾Ŀ¼����
|
����
|
Ĭ��ֵ
|
����
|
|
defaultserver.ldaphost
|
|
ָ����˾Ŀ¼�� LDAP ���
|
|
defaultserver.ldapport
|
|
ָ����˾Ŀ¼�Ķ˿ڡ�
|
|
defaultserver.ldapbinddn
|
|
ָ�����ڰ���˾Ŀ¼�� DN��
����¼����Ϊ "restricted" �� "proxy"�������Ϊ defaultserver.ldapbinddn ָ��ֵ��
����¼����Ϊ "anonymous"����Ϊ�˲�������ֵ��
|
|
defaultserver.ldapbindcred
|
|
ָ�������롣
|
|
entry_id
|
uid
|
ָ����˾Ŀ¼�����ڱ�ʶjϵ��/����Ŀ�ļ�
���Խ� entry_id ����Ϊ UID ��������ȡjϵ��/����Ϣ�ļ��� empid ����Ҫ�û� ID��
�� xlate-inetorgperson.xml �ļ��У��� <entry entryID= "db:uid"> �е� "uid" �滻Ϊ�˴�ָ���� entry_id ֵ��
|
|
login_type
|
restricted
|
ָ������ά�� LDAP �洢l�ӵķ�����
����Ϊ�˲���ָ���������ֵ��
anon - ��Ϊ�����û�l�ӵ� LDAP��
restricted - ��Ϊ��Ȩ��ͨѶ¼�洢��ִ�в�����û�����l�ӡ�
proxy - ��Ϊ��Ȩ��ͨѶ¼�洢ִ�в�����û�����αװ��ָ����ֵ��������ܣ���Ϊ��ִ��ÿ�����ʱ����� LDAP ��
ע��Ϊαװ�û�����ֻ�w���Ȩ�ޡ�
|
|
defaultserver.ldappoolmin
|
1
|
ָ��Ϊ��˾Ŀ¼ά���� LDAP �ͻ���l�ӵ���С��Ŀ��
|
|
defaultserver.ldappoolmax
|
4
|
ָ��Ϊ��˾Ŀ¼ά���� LDAP �ͻ���l�ӵ������Ŀ��
|
|
defaultserver.ldappooltimeout
|
10
|
ָ�� LDAP l�ӳ�ʱǰ����������ֵ�ɻ�ȡ�϶��������
|
|
lookthru_limit
|
1000
|
ָ������������ѯ���ơ�
|
��˾Ŀ¼ά��}�� xlate �ļ������ʽΪ xlate-objectclass-name.xml��
- xlate-inetorgperson.xml ����jϵ��
- xlate-groupofuniquemembers.xml ������
�� xlate-objectclass-name.xml �У�objectclass-name ��ʾ��ʶ�ض� LDAP ��Ŀ���͵Ķ����ࡣ���磬xlate-inetorgperson.xml Ϊ���ڱ�ʶjϵ�˵Ķ����ࣻgroupofuniquemembers Ϊ������ Sun Java System Directory Server �б�ʶ��Ķ����ࡣ
xlate �ļ���jϵ�˻���� LDAP Schema ��ͨѶ¼ XML Schema ֮����ֶ�ӳ�䡣ӳ���ǰ��� XML �ڵ㶨��ġ����磬
ab-xml-schema-keydb:LDAPField/ab-xml-schema-key
����
ab-xml-schema-field ΪͨѶ¼�ڴ�����ʹ�õ�ֵ��
LDAPField Ϊ LDAP �е���Ӧ�ֶ���ơ�
����ҪΪ LDAPField �ṩ��Ӧ���ֶ���ơ�Ϊ LDAPField ָ����ֵӦ���빫˾Ŀ¼ LDAP Schema �����е� LDAPField ֵ��Ӧ��
����ʾ�� 3-1 Ϊ xlate-inetorgperson.xml �ļ���һ��ʾ��
����ʾ�� 3-1 xlate-introgperson ��Ĭ������
|
<abperson uid="db:uid">
<entry entryID="db:uid">
<displayname>db:cn</displayname>
<description>db:multilineDescription</description>
<creationdate>db:createtimestamp</creationdate>
<lastmodifieddate>db:modifytimestamp</lastmodifieddate>
</entry>
<person>
<givenname>db:givenname</givenname>
<surname>db:sn</surname>
</person>
<organization>
<company>db:company</company>
<organizationalunit>db:ou</organizationalunit>
<location>
<building>db:buildingnum</building>
<floor>db:iplanetbuildinglev</floor>
<office>db:roomNumber</office>
</location>
<title>db:title</title>
<manager>db:manager</manager>
<secretary>db:secretary</secretary>
</organization>
<phone priority="1" type="work">db:telephoneNumber</phone>
<phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
|
|
|
<phone priority="3" type="mobile">db:mobile</phone>
<phone priority="4" type="home">db:homePhone</phone>
<phone priority="5" type="pager">db:pager</phone>
<email priority="1" type="work">db:mail</email>
<im priority="1" service="SunONE">db:uid</im>
<im priority="2" service="AIM">db:aimscreenname</im>
<im priority="3" service="ICQ">db:icqnumber</im>
<postaladdress type="home">
<street>db:homePostalAddress</street>
</postaladdress>
<postaladdress type="work">
<street>db:postaladdress</street>
</postaladdress>
<weburl priority="1">
<urladdr>db:labeleduri</urladdr>
<description>URL</description>
</weburl>
<weburl priority="2">
<urladdr>db:homepage</urladdr>
<description>Home URL</description>
</weburl>
<calendar type="calendar">
<urladdr>db:caluri</urladdr>
</calendar>
</abperson>
|
|
���ð�ȫ���ֲ� (Secure Socket Layer, SSL)
���������� SSL ģʽ�²��� Communications Express �� Web Server���й���������� SSL ģʽ�²��� Communications Express �� Web Server ����Ϣ�������λ�� http://docs.sun.com/db/coll/S1_websvr61_en �ġ�Sun ONE Web Server Administrator's Configuration File Reference����
�� SSL ģʽ��ʹ�� Communications Express
- �༭ uwc-deployed-path/WEB-INF/config/uwcauth.properties �е��������ò���
- uwcauth.ssl.enabled=true
- uwcauth.https.port=SSL-port-number-of -the webserver-in which-uwc-is-deployed
Ҳ���Խ������֤Ŀ��Ϊ SSL ���� Communications Express�����ʾ����ͨ�� SSL ִ����֤�����˺�ͨ��� SSL ģʽ����Ӧ�ó���
- ��Ҫ�� local.webmail.sso.uwcport Messenger Express ����ֵ����Ϊ���� Communications Express �� Web Server �� SSL �˿ںš�
���磬
local.webmail.sso.uwcport=SSL port-number of the webserver in which communications express is deployed
�������֤Ŀ��Ϊ SSL ���� Communications Express
- �� uwcauth.properties �ļ��н� uwcauth.ssl.enabled ����Ϊ "false"��
- �� uwcauth.https.port ����Ϊ������ Communications Express �� Web Server �� SSL �˿ںš�
- �� uwcauth.ssl.authonly ����Ϊ "true"��
|
|
ע
|
uwcauth.ssl.authonly �� uwcauth.ssl.enabled ��}������ǻ������
�� SSL �в�֧�� Messaging SSO��
|
|
֧�� Addressbook Server ��ˮƽ��������
�� Sun Java System Communications Express ����һ���а��У��ض���ĸ���ͨѶ¼��Ŀ�洢���� defaultserver ʵ���� db_config.properties �ļ��ж��壩��ʾ�ĵ��� LDAP λ���С�db_config.properties �ļ�λ����� personalstore.properties ��ָ���Ŀ¼�С����磬uwc-install/WEB-INF/config/ldappstore��
�˲���������������֧����ÿ�����ͨѶ¼�а�����û���jϵ�ˡ�Ϊ�˿˷���һ���ƣ�Sun Java System Communications Express 6.2 �е� psRoot �����������Ա�ñ��û����Ա���Խ���ͬ�û��� PAB ��ݷֲ��ڲ�ͬ�� LDAP λ���С�
���磬ldap://mydir.com:389/piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb
ͼ 3-1 �߶ȸ�(������ˮƽ���� Addressbook Server ����ϵ�ṹ��
ͨѶ¼ˮƽ����������ϵ�ṹ����Ҫ����У�
���˴洢����ά���û���ͨѶ¼��Ϣ������û��Ѿ�����������ͨѶ¼�Ķ��壬�Լ���ЩͨѶ¼�е�������Ŀ�����˴洢�� URL ��ʾ��URL ˵���˸��˴洢���ڵ�Ŀ¼ʵ���Լ����ض�Ŀ¼ʵ���е� DN��
DB ����˴洢�ļ��ϣ���ͼ 3-1 ��ʾ����Address Book Server ���Է���������Ŀ�� DB��ÿ�� DB ���ɶ���� DB ��l�Ӳ���� DB-ID ���塣DB ���Ծ��в�ͬ���ͣ�������ָ��ͬ�� DB λ�á�
DBMap ��������ͬ�� DB �ļ��ϡ�ÿ�� DBMap ����һ�����ø� DBMap ��������Ϣ�� ID��
ͼ 3-1 ͨѶ¼��ˮƽ��������
psRoot ���û� LDAP �е�һ�����ԣ���ָ�����Ŀ¼ʵ��Ķ˿ڣ��Լ����ڴ洢�û�ͨѶ¼��Ŀ�� DN��psRoot �ĸ�ʽ������ʾ��ldap://ldap_host:ldap_port/DN��
psRoot ����ֵȷ�� DB ���ͺ� DB λ�á�
�� psRoot ʾ���У�ldap://mydir.com:389/piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb
ldap:// ָʾʹ�� LDAP DB ��������û���ͨѶ¼���˴洢��
mydir.com:389 ָ�� LDAP ���Ͷ˿ڡ�
piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb ָ�����˴洢�� DN��
|
|
ע
|
Addressbook Server û���ṩ�κ�����Ϊ�û��ַ� psRoot ֵ������κο������Բ��ԣ���ʵ�ó�����Ա��Ҫ�������ʺ�����֯���ض����ԣ���ʹ���Զ���ű�Ϊ�ò������� psRoot ֵ��
|
|
ʹ���ض������ personalstore.properties �ļ��а�� db.UserPsRoot ������Դ�ر� psRoot ���ԡ����ò�������Ϊ "false" ��ʹ�� db_config.properties �ļ��е� defaultserver ����ò�������Ϊ "true" ��ʹ���û��� psRoot ֵ������Ϊ psRoot ��ʹ�õ�ÿ��Ψһ Directory Server ʵ���ṩ�� 3-7 ���г�ĸ��˴洢����������ʱ��ʹ�� db-key.ldaphost �� db-key.ldapport������ db-key �����ڽ�һ��ʵ������һ��ʵ����ֿ��������ַ��� psRoot ���Ե�ֵ����ΪĿ¼ʵ������Ҳ��� db-key.ldaphost �� db-key.ldapport ��ƥ�����ʹ�� defaultserver ʵ��
�Զ����� psRoot ֵ
�����û���¼��Ϊ���û���Ŀ�е� psRoot ��������Ĭ��ֵ��
�������û���psRoot ֵ��ʹ���� personalstore.properties �ļ��ж���� psRoot ģʽ�Լ� db_config.properties �ļ��е� defaultserverhost �� defaultserverPort ֵ�����ġ����磬ʹ��Ĭ�� psRoot ģʽʱ��Ĭ�� psRoot ֵ�ĸ�ʽ��������ʾ��
ldap://defaultserver_host:defaultserver_port/piPStoreOwner=%U,o=%D,o=PiServerDb
����
%U = �û��ĵ�¼ ID������ jsmith��
%D = �û��������� siroe.com��
