defaultdomain 

指定在域没有所需属性时要使用的默认域。将从默认域名中选取属性。 

将配置过程中输入的值指定给默认域。 

defaultlocale 

定义应用程序的默认语言环境。 

virtualdomain.mode 

定义日历服务器的运行模式。如果日历服务器在托管（也称为虚拟）域模式下运行，请将参数值设置为 "y"；否则设置为 "n"。 

uwcauth.ssl.enabled 

定义是否启用 SSL。 

uwcauth.ssl.authonly 

定义是否仅为验证启用 SSL。 

ldapauth.ldaphost 

指定 LDAP 主机值。 

通常，ldapauth.ldaphost 值与 ldapusersession 值相同。如果需要，可以将其设置为其他值。

ldapauth.ldapport 

指定 ldap 端口号。 

ldapauth.dcroot 

指定验证树的 DC 根。 

ldapauth.domainattr 

inetDomainBaseDN inetDomainStatus inetDomainSearchFilter domainUidSeparator preferredLanguage 

指定要从验证用户所在的域条目中检索的属性列表。 

ldapauth.domainfilter 

(|(objectclass=inetDomain) (objectclass=inetDomain Alias)) 

指定检索域条目所基于的过滤器。 

ldapauth.ldapbinddn 

<binddn\> 

指定绑定到验证 LDAP 的用户的用户 DN。 

ldapauth.ldapbindcred 

<binddncredintials\> 

指定绑定到验证 LDAP 的用户的密码。 

ldapauth.enablessl 

false 

指定要执行验证的目录是否处于 SSL 模式。 

将默认值更改为 "true" 可建立安全的 LDAP 连接。 

ldapusersession.defaultug filter 

指定在检索用户条目时使用的默认过滤器语法。 

用于用户查找的参数 

ldapusersession.ugattr 

uid,inetUserStatus, preferredLanguage, psRoot,pabURI,cn, mail,mailHost 

指定在查找条目期间要从 LDAP 返回的属性集。 

ldapusersession.ldaphost 

指定用于用户查找的 Directory Server 的主机名。可以指定多个后备主机。 

各服务器名称之间使用分号 (;) 隔开。 

!后备服务器名称的格式应为：主机名: 端口号 

ldapusersession.ldapport 

指定用户/组 Directory Server 的端口号。 

ldapusersession. ldapbinddn 

指定绑定到用户组 Directory Server 的管理员的用户 DN。 

ldapusersession .ldapbindcred 

指定绑定到用户树的管理员的密码。 

ldapusersession.dcroot 

在用户/组 LDAP 中指定域组件 (Domain Component, DC) 树，该域组件树用于解析 Sun Java System LDAP Schema v.1 中的用户条目。 

ldapusersession. domainfilter 

(|(objectclass=inetDomain) (objectclass=inetDomain Alias)) 

定义用于标识域条目的过滤器。 

ldapusersession. ldappoolmin 

指定维护的最小 LDAP 客户端连接数。 

ldapusersession. ldappoolmax 

指定维护的最大 LDAP 客户端连接数。 

ldapusersession. ldappooltimeout 

指定 LDAP 连接超时前的秒数。 

增大此值可获取较多的搜索结果。 

ldapusersession.enablessl 

指定要执行验证的目录是否处于 SSL 模式。 

将默认值更改为 "true" 可建立安全的 LDAP 连接。 

通用验证配置 

uwcauth.sessioncookie 

JSESSIONID 

指定 Servlet 容器用于监视会话的 Cookie 名称。 

不应该更改此值。 

uwcauth.appprefix 

指定主机应用程序的前缀，该前缀用于在单点登录期间查找由其他信任应用程序生成的 Cookie。 

如果部署使用了 Messaging SSO，则应将该属性指定为配置 Messaging Server 期间设置的 local.webmail.sso.prefix 值。

uwcauth.appid 

uwc 

指定包含主机应用程序的唯一应用程序 ID 的 Cookie 名称。 

messagingsso.appid 

ims 

Communications Express 使用此 Cookie 来确定是否向 Messenger Express 发出注销请求。 

messagingsso.appid 值应与通讯配置期间设置的 local.webmail.sso.id 值相同。

uwcauth.cookiedomain 

指定作为单点登录 Cookie 的一部分保存的域或路径。 

MessagingSSOAuth 过滤器配置 

uwcauth.messagingsso. enable 

启用或禁用 Messaging 单点登录功能。 

将此参数设置为 "true" 可启用单点登录；将此参数设置为 "false" 可禁用单点登录。 

为 Access Manager 单点登录设置 Communications Express 时，确保将 uwcauth.messagingsso.enable 设置为 "false"。 

uwcauth.messagingsso. cookiepath 

/ 

指定保存单点登录 Cookie 的 URI。 

messagingsso.xxx.url 

http://servername/ VerifySSO? 

指定用于验证 SSO Cookie 的 URL。 

xxx 的值应该替换为服务器的应用程序 ID。 

此处提到的 xxx 值应该与在 Messenger Express 中为 local.webmail.sso.id 指定的值相同。

messagingsso.uwc.url 

http://servername:85/ iuwc/VerifySSO? 如果没有在 "/"（如 /uwc）下部署 Communications Express，该参数的值可能与如下所示类似： 

http://servername:85/ uwc/VerifySSO? 

指定 Communications Express 的验证 URL。 

如果已编辑了该服务器的 uwcauth.appid 值，则将 messagingsso.uwc.url 中的 uwc 替换为新的 uwcauth.appid。

Identity SSO 

uwcauth.identity.enabled 

指定是否启用 Access Manager。 

要启用 Access Manager，应将该属性设置为 "true"。要禁用 Access Manager，应将该属性设置为 "false"。最初在配置器中设置该值。 

uwcauth.identity.login.url 

http://nicp160.india.sun. com:99/amserver/UI/ Login 

指定 Indentity Server 的登录页 URL 

uwcauth.identity.binddn 

指定 amadmin 的完整 DN。 

例如， 

uid=amAdmin, ou=People, o=siroe.example.com, o=example.com

注：uwcauth.identity.binddn 和 uwcauth.identity.bindcred 的值应与安装 Access Manager 时输入的值对应。

例如，uwcauth.identity.binddn= uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 和 uwcauth.identity.bindcred= password。

uwcauth.identity.bindcred 

指定 amadmin 的密码。 

uwcauth.identity. cookiename 

iPlanetDirectoryPro 

指定 Access Manager 会话的 cookie 名称。 

确保在 uwcauth.properties 文件中将 uwcauth.identity.cookiename 的值设置为 local.webmail.sso. amcookiename 的值。

uwcauth.http.port 

80 

指定在非 SSL 端口上配置 Communications Express 时 Communications Express 所侦听的端口号。 

uwcauth.https.port 

443 

指定在 Web Server 上配置 Communications Express 时 Communications Express 所侦听的 https 端口号。 

uwcauth.identitysso. cookiepath 

/ 

指定 Identity SSO Cookie 的路径 

identitysso.singlesignoff 

启用或禁用 Identity 单点登录功能。 

如果将此属性设置为 true，则在用户注销时，会关闭参与此 Access Manager 会话的所有应用程序。 

如果将此属性设置为 false，则仅禁用 Communication Express 会话，并将用户转到在 identitysso.portalurl 中配置的 URL。

identitysso.portalurl 

指定 Communications Express 的验证 URL。 

如果启用了 Access Manager，并将单点注销设置为 false，则 Communication Express 会显示 identitysso.portalurl。

pab_mig_required 

true 

指定是否应该迁移通讯录目录。 

如果需要 pab 迁移，则将该属性设置为 "true"；否则将它设置为 "false"。