表 D-5 uwcauth.properties 的參數
參數
|
預設值
|
描述
|
defaultdomain
|
|
指定網域沒有必要特性時要使用的預設網域。將從預設網域名稱中挑選特性。
配置時輸入的值會指派給 defaultdomain 屬性。
|
defaultlocale
|
|
定義應用程式的預設語言環境。
|
virtualdomain.mode
|
|
定義 Calendar Server 作業的模式。如果 Calendar Server 是在託管的 (也稱為虛擬的) 網域模式下作業,則將參數值設定成「y」,否則設定成「n」。
|
uwcauth.ssl.enabled
|
|
定義是否啟用 SSL。
|
uwcauth.ssl.authonly
|
|
定義是否只為認證而啟用 SSL。
|
ldapauth.ldaphost
|
|
指定 LDAP 主機值。
通常 ldapauth.ldaphost 值會與 ldapusersession 值相同。如果需要,可以將其設定為其他值。
|
ldapauth.ldapport
|
|
指定 LDAP 連接埠號碼。
|
ldapauth.dcroot
|
|
指定認證樹狀結構的 DC 根。
|
ldapauth.domainattr
|
inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter, domainUidSeparator,preferredLanguage
|
指定要從網域項目擷取的屬性清單,以認證使用者。
|
ldapauth.domainfilter
|
(|(objectclass=inetDomain)(objectclass=inetDomainAlias))
|
指定擷取網域項目根據的篩選器。
|
ldapauth.ldapbinddn
|
<binddn>
|
指定連結至認證 LDAP 的使用者之使用者 DN。
|
ldapauth.ldapbindcred
|
<binddncredintials>
|
指定連結到認證 LDAP 的使用者之密碼。
|
ldapauth.enablessl
|
false
|
指定要執行認證的目錄是否在 SSL 模式下。
將預設值變更為「true」,以設定安全的 LDAP 連線。
|
ldapusersession.defaultugfilter
|
|
指定當擷取使用者項目時要使用的預設篩選語法。
|
使用者查詢的參數
|
ldapusersession.ugattr
|
uid,inetUserStatus,preferredLanguage,psRoot,pabURI,cn,mail,mailHost
|
指定 LDAP 在項目查詢期間傳回的屬性組。
|
ldapusersession.ldaphost
|
|
指定使用者查詢所使用之目錄伺服器的主機名稱。可以指定一個以上的主機以供後援。
伺服器的名稱會以分號 (;) 隔開。
後援伺服器的名稱應為下列格式:主機名稱:連接埠#
|
ldapusersession.ldapport
|
|
指定使用者/群組 Directory Server 的連接埠號碼。
|
ldapusersession.ldapbinddn
|
|
指定連結到使用者群組 Directory Server 的管理員之使用者 DN。
|
ldapusersession.ldapbindcred
|
|
指定連結至使用者樹狀結構的管理員之密碼。
|
ldapusersession.dcroot
|
|
指定 Sun Java System LDAP Schema v.1 中用於解析使用者項目之使用者/群組 LDAP 內的網域元件 (DC) 樹狀結構。
|
ldapusersession.domainfilter
|
(|(objectclass=inetDomain)(objectclass=inetDomainAlias))
|
定義用來識別網域項目的篩選器。
|
ldapusersession.ldappoolmin
|
|
指定維護 LDAP 用戶端連線的最小數目。
|
ldapusersession.ldappoolmax
|
|
指定維護 LDAP 用戶端連線的最大數目。
|
ldapusersession.ldappooltimeout
|
|
指定 LDAP 連線逾時之前的秒數。
若要配合很大的搜尋結果,請增加本值。
|
ldapusersession.enablessl
|
|
指定要執行認證的目錄是否在 SSL 模式下。
將預設值變更為「true」,以設定安全的 LDAP 連線。
|
通用認證配置
|
uwcauth.sessioncookie
|
JSESSIONID
|
指定 servlet 容器用來監視階段作業的 cookie 名稱。
您不應該變更這個值。
|
uwcauth.appprefix
|
|
指定用來尋找由其他可信任的應用程式為 SSO 所產生的 cookie 的主機應用程式前綴。
如果部署使用 Messaging SSO,此屬性應該指定為訊息傳送配置過程中設定的 local.webmail.sso.prefix 值。
|
uwcauth.appid
|
uwc
|
指定包含主機應用程式的唯一應用程式 ID 的 cookie 名稱。
|
messagingsso.appid
|
ims
|
Communications Express 使用這個 cookie 決定是否要對 Messenger Express 發出登出請求。
messagingsso.appid 的值應該與訊息傳送配置過程中設定的 local.webmail.sso.id 一樣。
|
uwcauth.cookiedomain
|
|
指定儲存為單次登入 cookie 的一部分的網域或路徑。
|
MessagingSSO 認證篩選器配置
|
uwcauth.messagingsso.enable
|
|
啟用或停用傳送訊息的單次登入功能。
將此參數設成「true」可啟用單次登入,設成「false」則停用單次登入。
為 Identity Server 單次登入設定 Communications Express 時,確認 uwcauth.messagingsso.enable 設定成「false」。
|
uwcauth.messagingsso.cookiepath
|
/
|
指定儲存單次登入 cookie 的 URI。
|
messagingsso.xxx.url
|
http://servername/VerifySSO?
|
指定用來驗證 SSO cookie 的 URL。
xxx 的值應該用伺服器的應用程式 ID 取代。
例如,如果要為應用程式 ID 為「msg60」的 Messaging Server 啟用 SSO 功能,您必須加入下列配置參數:
mesagingsso.msg60.url=http://servername/VerifySSO?
此處提及的 xxx 值應該與 Messenger Express 中為 local.webmail.sso.id 指定的值完全一樣。
|
messagingsso.uwc.url
|
http://servername:85/uwc/VerifySSO?
當 Communications Express 沒有部署在「/」(如 /uwc) 之下時,參數的值會看起來如下:
http://servername:85/uwc/VerifySSO?
|
指定 Communications Express 的驗證 URL。
如果曾編輯過這部伺服器的 uwcauth.appid 值,請將 messagingsso.uwc.url 中的 uwc 以新的 uwcauth.appid 取代。
|
Identity SSO
|
uwcauth.identity.enabled
|
|
指定是否已啟用 Identity Server。
將屬性設定成「true」,以啟用 Identity Server。將屬性設定成 「false」,以停用 Identity Server。最初在配置程式中設定值。
|
uwcauth.identity.login.url
|
http://nicp160.india.sun.com:99/amserver/UI/Login
|
指定 Indentity Server 的登入頁面 URL。
|
uwcauth.identity.binddn
|
|
指定 amadmin 的完整 DN。
例如,
uid=amAdmin, ou=People, o=siroe.example.com, o=example.com
備註:uwcauth.identity.binddn 與 uwcauth.identity.bindcred 值應該對應到安裝 Identity Server 時所輸入的值。
例如,uwcauth.identity.binddn=uid=amAdmin、ou=People、o=siroe.example.com、o=example.com 與 uwcauth.identity.bindcred=password。
|
uwcauth.identity.bindcred
|
|
指定 amadmin 的密碼。
|
uwcauth.identity.cookiename
|
iPlanetDirectoryPro
|
指定 Identity Sever 階段作業的 cookie 名稱。
確認在 uwcauth.properties 檔案中,uwcauth.identity.cookiename 的值設定成 local.webmail.sso.amcookiename 的值。
|
uwcauth.http.port
|
80
|
指定於非 SSL 連接埠上配置 Communications Express 時,Communications Express 偵聽的連接埠號碼。
|
uwcauth.https.port
|
443
|
指定於 Web Server 上配置 Communications Express 時,Communications Express 偵聽的 HTTPS 連接埠號碼。
|
uwcauth.identitysso.cookiepath
|
/
|
指定 Identity SSO Cookie 的路徑
|
identitysso.singlesignoff
|
|
啟用或停用識別單次登入功能。
如果這個屬性設定成 true,當使用者登出時,在這個 IS 階段作業中使用的所有應用程式,都會簽出。
如果這個屬性設定成 false,只有 Communication Express 階段作業停用時,才會將使用者帶領到 identitysso.portalurl 中配置的 URL。
|
identitysso.portalurl
|
|
指定 Communications Express 的驗證 URL。
如果啟用 Identity Server,而且單次登入設定成 false,則 Communication Express 會顯示 identitysso.portalurl。
|
pab_mig_required
|
true
|
指定是否應該遷移通訊錄目錄。
如果需要遷移 PAB,則將屬性設定成「true」,否則將參數設定成「false」。
|