Sun Java System Communications Services 6 2005Q1 Delegated Administrator 指南 |
第 4 章
自訂 Delegated Administrator在使用配置程式 (config-commda) 安裝和配置 Delegated Administrator 之後,您可以自訂您的配置以符合特殊需求。本章提供如何自訂某些 Delegated Administrator 功能的範例。
本章描述下列主題:
使用服務整體的預設值配置喜好的郵件主機如果您希望使用伺服器整體的預設值設定 [喜好的郵件主機] 和 [喜好的郵件儲存],您可以執行這一節所描述的作業。
如果您需要從主控台 (具體而言,從 [建立新社團組織] 精靈與 [社團組織特性] 螢幕) 移除 [喜好的郵件主機] 欄位,您應採取下列步驟:
- 編輯 Security.properties 檔案。此步驟將在本節中描述。
- 啟用 MailHostStorePlugin。此步驟將在下一節「為 Delegated Administrator 新增外掛程式」中描述。
Security.properties 檔案可讓您為所有或個別角色自訂 Delegated Administrator 主控台。
Security.properties 檔案位於 da_base/da/WEB-INF/classes/com/sun/comm/da/resources 目錄中。
若要從主控台移除喜好的郵件主機,請將下列顯示的指令行新增到 Security.properties 檔案:
# Remove Preferred Mail Host from UI
*.NewOrganizationPage6.PreferredMailHostProperty=INVISIBLE
*.NewOrganizationSummaryPage.PreferredMailHostSummaryProperty=INVISIBLE
*.OrgProperties.MailHostName=INVISIBLE
*.OrgProperties.MailHostNameText=INVISIBLE
*.OrgProperties.MailHostValue=INVISIBLE注意:您可以依自訂將指令行新增到這個檔案,但請勿編輯已經存在的指令行。編輯現有的指令行可能會導致主控台上丟出異常。
檔案中的特性格式:Security Element Name=Permission
「安全性元素名稱」的格式:
Role Name.Container View Name.Console Element Name安全性元素可指定正在為其定義權限的主控台元素與角色。如果您不知道元素名稱,請檢視頁面原始檔,來比對頁面上的名稱和您感興趣的主控台元素。
頁面上的名稱是完全合格的名稱。您只需選擇最後兩個名稱元素,即構成 Container View Name.Console Element Name 的元素。
有效的 Delegated Administrator 角色名稱列示如下:
「ProviderAdminRole」(SPA)
有關此角色的資訊,請參閱附錄 A「服務提供者管理員及服務提供者社團組織」。「OrganizationAdminRole」(OUA)
「Top-levelAdminRole」(TLA)
「*」(套用權限到所有角色,除非因為特定角色而置換它)
權限必須是下列字串之一:
為 Delegated Administrator 新增外掛程式您可以自訂 Delegated Administrator 以支援下列外掛程式:
使用「volmaillogin」屬性值 (由 Delegated Administrator 主控台所傳入) 與在 volinternalloginpluginfile.中找到的值,來設定屬性「volinternallogin」。volinternallogin 屬性的格式是 <volmaillogin value>@<value-found in file>。如需 volinternalloginpluginfile 的詳細資訊,請參閱本節後面的「兩個外掛程式的其他平面檔案」。
在 resource.properties 檔案中,attr-loginid 必須設為 volmaillogin。
啟用此外掛程式
如果要啟用這些外掛程式,請編輯 commcli servlet resource.properties 檔案。該檔案位於下列目錄中:
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties(依照預設,da_base 是 /opt/SUNWcomm。)
此外掛程式位於 resource.properties 檔案中以下列標頭啟始的部分:
########################
# Plugin Configuration #
##########################Each has "plugin" as the suffix. The current list looks like:
jdapi-mailhoststoreplugin=disabled
jdapi-mailhoststorepluginclass=sun.comm.cli.server.util.MailHostStorePlugin
jdapi-mailhoststorepluginfile=/tmp/mailhostmailstore
jdapi-volinternalloginplugin=disabled
jdapi-volinternalloginpluginclass=sun.comm.cli.server.util.
VolInternalLoginPlugin
jdapi-volinternalloginpluginfile=/tmp/volinternalloginplugin
jdapi-objectclassplugin=disabled
jdapi-objectclasspluginclass=sun.comm.cli.server.util.ObjectClassPlugin
jdapi-maildomainreportaddressplugin=enabled
jdapi-maildomainreportaddresspluginclass=sun.comm.cli.server.
util.MailDomainReportAddressPlugin
jdapi-uidautogenerationplugin=disabled
jdapi-uidautogenerationpluginclass=sun.comm.cli.server.util.UidPlugin
外掛程式格式
每個外掛程式都至少有兩個指令行,格式如下:
如果要啟用外掛程式,請將「disabled」變更為「enabled」。
本節中列出的所有外掛程式均提供外掛程式類別。類別位於下列目錄中:
da_base/data/WEB-INF/classes/sun/comm/cli/server/util
您不需要對這些類別進行任何操作。
兩個外掛程式的其他平面檔案
MailHostStorePlugin 與 VolInternalLoginPlugin 這兩個外掛程式需要一個平面檔案,該檔案包含在外掛程式的第三列中。外掛程式會讀取平面檔案中的值,並用它來設定屬性值。如果啟用外掛程式,則該檔案必須存在,否則將會發生錯誤。
- jdapi-mailhoststoreplugin
o jdapi-mailhoststoreplugininf=<full file name>
o file has one line
o value is that for :
o preferredmailhost attribute
o preferredmailmessagestore attribute
o form
o <mailhost>:<mailpartion>- jdapi-volinternalloginplugin
o jdapi-volinternalloginpluginfile=<full file name>
o file has one line
o value is that for
o right hand side of volinternallogin attribute
自訂使用者登入當您執行 Delegated Administrator 配置程式 (config-commda) 時,您用來登入 Delegated Administrator 的值會設為 uid。
例如,如果您想以 TLA 身份登入,而且 TLA 的 uid 是 john.doe,則您要使用 john.doe 登入 Delegated Administrator。
您可以自訂 Delegated Administrator 以讓您可使用其他的使用者登入值。例如,您可以新增郵件位址 (mail)。
如何設定使用者登入值
config-commda 程式使用 resource.properties 檔案中的 loginAuth-idAttr 特性將此值設為 uid,如下列範例所示:
loginAuth-searchBase=<$rootSuffix>
servicepackage-cosdefbasedn = <$rootSuffix>
loginAuth-idAttr-1=uid其中,<$rootSuffix> 是您目錄中的根尾碼。
resource.properties 檔案位於 /var/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties。新增使用者登入值
您可以編輯 resource.properties 檔案來設定其他的使用者登入值。
例如,為了讓您能使用郵件位址 (例如 john.doe@sesta.com) 來登入,您可以新增下列指令行到 resource.properties 檔案:
loginAuth-searchBase=<$rootSuffix>
servicepackage-cosdefbasedn = <$rootSuffix>
loginAuth-idAttr-1=uid
loginAuth-idAttr-2=mail其中,<$rootSuffix> 是您目錄中的根尾碼。
請注意,您必須為每個新值新增一個遞增量到 loginAuth-idAttr 特性。在此範例中新增了第二個值,所以您要將 -2 新增到 loginAuth-idAttr。
您可以新增多個 loginAuth-idAttr 特性的實例:
loginAuth-idAttr-1=uid
loginAuth-idAttr-2=mail
|
loginAuth-idAttr-n=<login-in value>