上一頁      目錄      索引      下一頁
Sun Java System Communications Services 6 2005Q1 Delegated Administrator 指南

第 4 章
自訂 Delegated Administrator

在使用配置程式 (config-commda) 安裝和配置 Delegated Administrator 之後，您可以自訂您的配置以符合特殊需求。本章提供如何自訂某些 Delegated Administrator 功能的範例。

本章描述下列主題：

使用服務整體的預設值配置喜好的郵件主機
為 Delegated Administrator 新增外掛程式
自訂使用者登入

---

使用服務整體的預設值配置喜好的郵件主機

如果您希望使用伺服器整體的預設值設定 [喜好的郵件主機] 和 [喜好的郵件儲存]，您可以執行這一節所描述的作業。

如果您需要從主控台 (具體而言，從 [建立新社團組織] 精靈與 [社團組織特性] 螢幕) 移除 [喜好的郵件主機] 欄位，您應採取下列步驟：

編輯 Security.properties 檔案。此步驟將在本節中描述。
啟用 MailHostStorePlugin。此步驟將在下一節「為 Delegated Administrator 新增外掛程式」中描述。

Security.properties 檔案可讓您為所有或個別角色自訂 Delegated Administrator 主控台。

Security.properties 檔案位於 da_base/da/WEB-INF/classes/com/sun/comm/da/resources 目錄中。

若要從主控台移除喜好的郵件主機，請將下列顯示的指令行新增到 Security.properties 檔案：

# Remove Preferred Mail Host from UI
*.NewOrganizationPage6.PreferredMailHostProperty=INVISIBLE
*.NewOrganizationSummaryPage.PreferredMailHostSummaryProperty=INVISIBLE
*.OrgProperties.MailHostName=INVISIBLE
*.OrgProperties.MailHostNameText=INVISIBLE
*.OrgProperties.MailHostValue=INVISIBLE

注意：您可以依自訂將指令行新增到這個檔案，但請勿編輯已經存在的指令行。編輯現有的指令行可能會導致主控台上丟出異常。

檔案中的特性格式：Security Element Name=Permission

「安全性元素名稱」的格式：
Role Name.Container View Name.Console Element Name

安全性元素可指定正在為其定義權限的主控台元素與角色。如果您不知道元素名稱，請檢視頁面原始檔，來比對頁面上的名稱和您感興趣的主控台元素。

頁面上的名稱是完全合格的名稱。您只需選擇最後兩個名稱元素，即構成 Container View Name.Console Element Name 的元素。

有效的 Delegated Administrator 角色名稱列示如下：

「ProviderAdminRole」(SPA)
有關此角色的資訊，請參閱附錄 A「服務提供者管理員及服務提供者社團組織」。

「OrganizationAdminRole」(OUA)

「Top-levelAdminRole」(TLA)

「*」(套用權限到所有角色，除非因為特定角色而置換它)

權限必須是下列字串之一：

EDITABLE － 代表安全性元素是可編輯的。
NONEDITABLE － 代表安全性元素是唯讀的。
VISIBLE － 代表安全性元素是可視且唯讀的。
INVISIBLE － 代表安全性元素不是可視的。

---

為 Delegated Administrator 新增外掛程式

您可以自訂 Delegated Administrator 以支援下列外掛程式：

MailHostStorePlugin

依照預設，會停用此外掛程式。如果建立企業社團組織時未提供 preferredmailhost，將會產生異常。如果啟用此外掛程式，則只有缺少對應的屬性時，才會使用平面檔案中的值 (在本節稍後描述)。

MailDomainReportAddressPlugin

使用網域值來傳回您想要的 DSN 位址。預設實作是傳回字串 MAILER-DAEMON@<domain>。

UidPlugin

產生唯一的 ID 字串。預設的實作是產生一個 GUID 來傳回給呼叫者。

VolInternalLoginPlugin

使用「volmaillogin」屬性值 (由 Delegated Administrator 主控台所傳入) 與在 volinternalloginpluginfile.中找到的值，來設定屬性「volinternallogin」。volinternallogin 屬性的格式是 <volmaillogin value>@<value-found in file>。如需 volinternalloginpluginfile 的詳細資訊，請參閱本節後面的「兩個外掛程式的其他平面檔案」。

在 resource.properties 檔案中，attr-loginid 必須設為 volmaillogin。

ObjectclassPlugin

將「volperson」物件類別新增到每個建立的使用者。

啟用此外掛程式

如果要啟用這些外掛程式，請編輯 commcli servlet resource.properties 檔案。該檔案位於下列目錄中：

da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties

(依照預設，da_base 是 /opt/SUNWcomm。)

此外掛程式位於 resource.properties 檔案中以下列標頭啟始的部分：

########################
# Plugin Configuration #
##########################

Each has "plugin" as the suffix. The current list looks like:

jdapi-mailhoststoreplugin=disabled

jdapi-mailhoststorepluginclass=sun.comm.cli.server.util.MailHostStorePlugin
jdapi-mailhoststorepluginfile=/tmp/mailhostmailstore
jdapi-volinternalloginplugin=disabled
jdapi-volinternalloginpluginclass=sun.comm.cli.server.util.
  VolInternalLoginPlugin
jdapi-volinternalloginpluginfile=/tmp/volinternalloginplugin
jdapi-objectclassplugin=disabled
jdapi-objectclasspluginclass=sun.comm.cli.server.util.ObjectClassPlugin
jdapi-maildomainreportaddressplugin=enabled
jdapi-maildomainreportaddresspluginclass=sun.comm.cli.server.
  util.MailDomainReportAddressPlugin
jdapi-uidautogenerationplugin=disabled
jdapi-uidautogenerationpluginclass=sun.comm.cli.server.util.UidPlugin

外掛程式格式

每個外掛程式都至少有兩個指令行，格式如下：

jdapi-<name>plugin= “enabled” | “disabled”
jdapi-<name>pluginclass=sun.comm.cli.server.util/
<java class name>

如果要啟用外掛程式，請將「disabled」變更為「enabled」。

本節中列出的所有外掛程式均提供外掛程式類別。類別位於下列目錄中：

da_base/data/WEB-INF/classes/sun/comm/cli/server/util

您不需要對這些類別進行任何操作。

兩個外掛程式的其他平面檔案

MailHostStorePlugin 與 VolInternalLoginPlugin 這兩個外掛程式需要一個平面檔案，該檔案包含在外掛程式的第三列中。外掛程式會讀取平面檔案中的值，並用它來設定屬性值。如果啟用外掛程式，則該檔案必須存在，否則將會發生錯誤。

jdapi-mailhoststoreplugin
    o jdapi-mailhoststoreplugininf=<full file name>
    o file has one line
     o value is that for :
            o preferredmailhost attribute
             o preferredmailmessagestore attribute
     o form
              o <mailhost>:<mailpartion>
jdapi-volinternalloginplugin
     o jdapi-volinternalloginpluginfile=<full file name>
     o file has one line
     o value is that for
            o right hand side of volinternallogin attribute

---

自訂使用者登入

當您執行 Delegated Administrator 配置程式 (config-commda) 時，您用來登入 Delegated Administrator 的值會設為 uid。

例如，如果您想以 TLA 身份登入，而且 TLA 的 uid 是 john.doe，則您要使用 john.doe 登入 Delegated Administrator。

您可以自訂 Delegated Administrator 以讓您可使用其他的使用者登入值。例如，您可以新增郵件位址 (mail)。

如何設定使用者登入值

config-commda 程式使用 resource.properties 檔案中的 loginAuth-idAttr 特性將此值設為 uid，如下列範例所示：

loginAuth-searchBase=<$rootSuffix>
              servicepackage-cosdefbasedn = <$rootSuffix>
        loginAuth-idAttr-1=uid

其中，<$rootSuffix> 是您目錄中的根尾碼。

resource.properties 檔案位於 /var/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties。

新增使用者登入值

您可以編輯 resource.properties 檔案來設定其他的使用者登入值。

例如，為了讓您能使用郵件位址 (例如 john.doe@sesta.com) 來登入，您可以新增下列指令行到 resource.properties 檔案：

loginAuth-searchBase=<$rootSuffix>
        servicepackage-cosdefbasedn = <$rootSuffix>
        loginAuth-idAttr-1=uid
         loginAuth-idAttr-2=mail

其中，<$rootSuffix> 是您目錄中的根尾碼。

請注意，您必須為每個新值新增一個遞增量到 loginAuth-idAttr 特性。在此範例中新增了第二個值，所以您要將 -2 新增到 loginAuth-idAttr。

您可以新增多個 loginAuth-idAttr 特性的實例：

        loginAuth-idAttr-1=uid
         loginAuth-idAttr-2=mail
         |
         loginAuth-idAttr-n=<login-in value>

上一頁      目錄      索引      下一頁

---

文件號碼：819-1104。  Copyright 2005 Sun Microsystems, Inc. 版權所有。