Sun Java System Calendar Server 6 2005Q4 管理指南

为 LDAP 配置 Calendar Server

Procedure配置对 LDAP 的匿名访问

一般情况下,允许匿名访问是默认设置。如果要限制匿名访问,请更改相应的参数。

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:

    参数 

    说明/默认值 

    calstore.anonymous.calid

    指定匿名登录日历标识符 (calid)。默认值为 "anonymous"

    service.http.allowanonymouslogin

    指定在没有登录的情况下是否允许匿名访问。默认值为 "yes"。(允许通过电子邮件获得日历 URL 的收件人在没有登录的情况下,访问空闲-繁忙版的日历。)

    service.wcap.anonymous.

    allowpubliccalendarwrite

    指定是否允许匿名用户对可写入的公共日历进行写操作。默认值为 "yes"

    service.wcap.userprefs.ldapproxyauth

    启用用于用户首选项的 LDAP 匿名搜索。默认值为 "no",允许匿名访问。指定为 "yes" 表示使用代理验证来执行搜索。

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure配置 LDAP 参与者查找

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:

    参数 

    说明/默认值 

    local.lookupldap.search.

    minwildcardsize

    指定在参与者查找搜索中使用通配符搜索的最小字符串大小。零 (0) 表示总是进行通配符搜索。

    local.lookupldap.user.authfilter

    指定用于用户查找的验证过滤器。默认值为:"(uid=%s)"

    local.lookupldapbasedn

    指定 LDAP 参与者查找的 DN。如果不指定,则使用 local.ugldapbsedn。无默认值。

    local.lookupldapbinddn

    指定要绑定到用于 LDAP 参与者查找的主机的 DN。如果不指定(默认值为 " "),则假定为匿名绑定。

    local.lookupldapbindcred

    local.lookupldapbinddn 中标识的用户的证书(密码)。无默认值。

    local.lookupldaphost

    用于 LDAP 参与者查找的主机名。如果不指定,则使用 local.ugldaphost

    local.lookupldapmaxpool

    指定为 LDAP 参与者查找维护的 LDAP 客户机连接数目。如果不指定,则使用 local.ugldapmaxpool。默认值为 "1024"

    local.lookupldappoolsize

    指定为 LDAP 参与者查找维护的最小 LDAP 客户机连接数目。如果不指定,则使用 local.ugldappoolsize。默认值为 "1"

    local.lookupldapport

    指定用于 LDAP 参与者查找的端口。如果不指定,则使用 local.ugldapport

    local.lookupldapsearchattr.calid

    指定参与者查找的 calid 属性。默认值为 icsCalendar

    local.lookupldapsearchattr.mail

    指定参与者查找的 mail 属性。默认值为 mail

    local.lookupldapsearchattr.

    mailalternateaddress

    指定参与者查找的 alternate mail address 属性。默认值为 mailalternateaddress

    local.lookupldapsearchattr.

    mailequivalentaddres

    指定参与者查找的 equivalent address mail 属性。默认值为 mailequivalentaddress

    local.lookupldapsearchattr.

    calendar

    指定参与者查找的 calendar 属性。默认值为 icsCalendar

    local.lookupldapsearchattr.cn

    指定参与者查找的 common name 属性。默认值为 icsCalendar

    local.lookupldapsearchattr.

    objectclass

    指定参与者查找的 object class 属性。默认值为 objectclass

    local.lookupldapsearchattr.

    objectclass.caluser

    指定日历用户的对象类。默认值为 icsCalendarUser

    local.lookupldapsearchattr.

    objectclass.calresource

    指定日历资源的对象类。默认值为 icsCalendarResource

    local.lookupldapsearchattr.

    objectclass.group

    指定组的对象类。默认值为 groupofuniquenames

    local.lookupldapsearchattr.

    objectclass.person

    指定个人的对象类。默认值为 person

    local.lookupldapsearchattr.

    memberurl

    指定参与者查找的 member URL 属性。默认值为 memberurl

    local.lookupldapsearchattr.

    uniquemember

    指定参与者查找的 unique member 属性。默认值为 uniquemember

    local.lookupldapsearchattr.

    givenname

    指定参与者查找的 given name 属性。默认值为 givenname

    local.lookupldapsearchattr.sn

    指定参与者查找的 screen name 属性。默认值为 sn

    local.smtp.defaultdomain

    用来查找与某个电子邮件地址相对应的参与者日历 ID 的默认域名。例如,如果此设置的值为 "sesta.com",则 jsmith 被解析为 jsmith@sesta.com

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure配置 LDAP 参与者查找搜索过滤器

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:


    提示 –

    在以下所有参数说明中,%s 只允许单个参与者。


    参数 

    说明/默认值 

    local.lookupldap.calid.direct

    使用直接查找的 calid-search-type 的搜索过滤器。默认值为:"(icsCalendar=%s)

    %s—参与者字符串。 

    local.lookupldap.cn.direct

    直接查找中的 cn-search-type 的搜索过滤器。默认值为: 

    "(&(cn=%s)
    (|(objectclass=groupofuniquenames)
    (objectclass=icsCalendarResource)
    (objectclass=person)))"

    %s—参与者字符串。

    local.lookupldap.cn.search

    搜索对话框查找中的 cn-search-type 的搜索过滤器。默认值为针对单个参与者的字符串 (%s):

    "(&(cn=%s)
      (|(objectclass=groupofuniquenames)
      (objectclass=icsCalendarResource)
      (objectclass=person)))"

    对于通配符搜索(多个搜索字符串): 

    "(&(cn=%w)
      (|(objectclass=groupofuniquenames)
      (objectclass=icsCalendarResource)
      (objectclass=person)))"

    %w—用于扩展参与者字符串列表。例如:%w="Mary Ann Smith" 扩展为:

    (& (cn=*Mary*) (cn=”*Ann”)
     (cn=*Smith*)

    local.lookupldap.gid

    gid-search-type 的搜索过滤器。默认值为:

    "(&(cn=%s)
       (objectclass=groupofuniquenames))"

    %s—单个参与者字符串。

    local.lookupldap.mailto.indomain

    local.smtp.defaultdomain 指定的域中 mailto-search-type 的搜索过滤器。默认值为:

    "(|(mail=%s)(mail=%h)(mail=*<%s\>*)
       (uid=%o))"

    %s—参与者字符串。

    %o—参与者 uid

    %h—不带有域部分的查询字符串。

    例如:如果 %s=jdoe@sesta.com%o=jdoe@sesta.com 并且 %h=jdoe,则值为:

    (|(mail=jdoe@varrius.com)
       (mail=jdoe)
       (mail=*<jdoe@varrius.com\>*)
       (uid=jdoe@varrius.com))

    local.lookupldap.mailto.outdomain

    local.smtp.defaultdomain 指定的域中 mailto-search-type 的搜索过滤器。默认值为:"(|(mail=%s)(uid=%s))"

    %s—参与者字符串。

    local.lookupldap.res

    res-search-type(资源搜索)的搜索过滤器。默认值为:

    "(&(cn=%s)
       (objectclass=icsCalendarResource))"

    $s—参与者字符串。

    local.lookupldap.res.ugldap

    仅位于用户/组 LDAP 服务器上的 res-search-type(资源搜索)的搜索过滤器。仅当 local.lookupldap.resource.use.ugldap 被设置为 "yes" 时,才设置此参数。默认值为:

    "(&(cn=%s)
       (objectclass=icsCalendarResource))"

    %s—参与者字符串。

    local.lookupldap.uid.direct

    使用直接查找的 uid-search-type 的搜索过滤器。默认值为:

    "(|(uid=%s)(&(cn=%s)
       (|(objectclass=groupofuniquenames)
       (objectclass=icsCalendarResource)
       (objectclass=person))))"

    %s—参与者字符串。

    local.lookupldap.uid.search

    使用搜索对话框查找的 uid-search-type 的搜索过滤器。默认值为:

     

    "(|(uid=%o)(&(cn=%w)
       (|(objectclass=groupofuniquenames)
       (objectclass=icsCalendarResource)
       (objectclass=person))))"

    %s—参与者字符串。

    %w—带通配符的参与者字符串。

    %o—不带通配符的参与者字符串。

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure配置 LDAP 资源查找

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的参数:

    参数 

    说明/默认值 

    local.lookupldap.resource.use.ugldap

    是使用用户/组 LDAP 服务器还是使用查找服务器来进行资源查找。 

    "yes"—使用用户/组 LDAP 服务器。

    "no"—使用查找服务器。默认值为 "no"

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure配置 LDAP Mail-to-Calid 查找

这些参数仅用于非托管域环境。如果已部署托管域环境,则忽略 maillookup 参数并使用用户和组 LDAP 值 (ugldap)。

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:

    参数 

    说明/默认值 

    local.lookupldap.mailtocalid.search

    指定用于 mail-to-calid 查找的 mail 属性。默认值为 "(|(mail=%s)(mailalternateaddress=%s))"

    您可以用属性 mailequivalentaddress 代替 mailalternateaddress

    local.maillookupldapbasedn

    指定 mail-to-calid 查找的基本 DN。如果不指定,则使用 local.ugldapbasedn

    local.maillookupldapbinddn

    指定要绑定到用于 mail-to-calid 查找的主机的 DN。如果不指定(默认值为 " "),则假定为匿名绑定。

    local.maillookupldapbindcred

    指定在 local.maillookupldapbinddn 中所指定的 DN 的密码。无默认值。

    local.maillookupldaphost

    指定用于 mail-to-calid 查找的 LDAP 主机。如果不指定,则使用 local.ugldaphost

    local.maillookupldapmaxpool

    指定为 mail-to-calid 查找维护的客户机连接的最大数目。如果不指定,则使用 local.ugldapmaxpool。默认值为 "1024"

    local.maillookupldappoolsize

    指定为 mail-to-calid 查找维护的客户机连接的最小数目。如果不指定,则使用 local.ugldappoolsize。默认值为 "1"

    local.maillookupldapport

    指定用于 LDAP mail-to-calid 查找的端口。如果不指定,则使用 local.ugldapport。无默认值。

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure为使用用户首选项 LDAP 目录配置 Calendar Server

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:

    参数 

    说明/默认值 

    local.enduseradmincred

    LDAP 用户首选项验证的绑定证书(密码)。无默认值。 

    local.enduseradmindn

    用来绑定 LDAP 用户首选项主机的 DN。必须指定。如果为空白 (" ") 或不指定,则假定为匿名绑定。

    local.ugldappoolsize

    为 LDAP 用户首选项维护的最小 LDAP 客户端连接数目。默认值为 "1"

    local.ugldapmaxpool

    为 LDAP 用户首选项维护的最大 LDAP 客户端连接数目。默认值为 "1024"

    service.wcap.userprefs.ldapproxyauth

    启用用于用户首选项的 LDAP 匿名搜索。默认值为 "no",允许匿名访问。指定为 "yes" 表示使用代理验证来执行搜索。

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure配置用户首选项

您可以通过从默认列表中删除某些首选项来限制允许用户对其进行设置的首选项。

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的参数的用户首选项列表:

    参数 

    用户首选项的默认列表 

    说明 

    local.

    ugldapicsextendeduserprefs

    "ceColorSet,

    ceFontFace,

    ceFontSizeDelta,

    ceDateOrder,

    ceDateSeparator,

    ceClock,

    ceDayHead,

    ceDayTail,

    ceInterval,

    ceToolText,

    ceToolImage,

    ceDefaultAlarmStart,

    ceSingleCalendarTZID,

    ceAllCalendarTZIDs,

    ceDefaultAlarmEmail,

    ceNotifyEmail,

    ceNotifyEnable,

    ceDefaultView,

    ceExcludeSatSun,

    ceGroupInviteAll"

    用户首选项值保留在 LDAP 中。该参数用于在 icsExtendedUserPrefs 属性中定义将哪些用户首选项保留在 LDAP 中。

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure启用和配置 LDAP 数据高速缓存

开始之前

有关 LDAP 数据高速缓存的概述信息,请参见LDAP 数据高速缓存选项

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 通过编辑下表中所示的参数来启用 LDAP 数据高速缓存:

    参数 

    说明和默认值 

    local.ldap.cache.enable

    启用或禁用 LDAP 高速缓存。如果设置为 "yes",则启用高速缓存。如果设置为 "no",则禁用高速缓存。默认值为 "no"

    local.ldap.cache.checkpointinterval

    指定检查点线程休眠的秒数。默认时间为 60 秒。 

    local.ldap.cache.circularlogging

    指定在处理完数据库日志文件之后是否将其删除。默认值为 "yes"

    local.ldap.cache.homedir.path

    指定 LDAP 数据高速缓存数据库的物理位置。默认值为: 

    cal_svr_base/var/opt/SUNWics5
    /csdb/ldap_cache

    local.ldap.cache.logfilesizemb

    以兆字节为单位指定检查点文件的最大大小。默认值为 10 兆字节。 

    local.ldap.cache.maxthreads

    指定 LDAP 数据高速缓存数据库的最大线程数。默认值为 "1000"

    local.ldap.cache.mempoolsizemb

    以兆字节为单位指定共享内存的大小。默认值为 "4" 兆字节。

    local.ldap.cache.entryttl

    当前尚未实现。 

    以秒为单位指定 LDAP 数据高速缓存条目的生存时间 (TTL)。默认值为 "3600" 秒(1 小时)。

    local.ldap.cache.stat.enable

    指定是否将访问记录到 LDAP 数据高速缓存,以及是否在日志文件中记录统计信息。默认值为 no。 


    注 –

    此参数仅适用于调试模式。


    local.ldap.cache.stat.interval

    以秒为单位指定每个统计报告写入日志文件的时间间隔。默认值为 "1800" 秒(30 分钟)。

    local.ldap.cache.cleanup.interval

    以秒为单位指定清理数据库的时间间隔。默认值为 "1800" 秒(30 分钟)。

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

另请参见

有关调优 LDAP 数据高速缓存的信息,请参见提高 LDAP 数据高速缓存的性能


注意 – 注意 –

如果没有正确关闭 Calendar Server 或正在运行 Calendar Server 的服务器,则请手动删除 ldap_cache 目录中的所有文件,以避免因任何数据库损坏而导致在后续重新启动期间出现问题。


Procedure启用和配置 LDAP SDK 高速缓存

默认情况下,已禁用 LDAP SDK 高速缓存。

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:

    参数 

    说明和默认值 

    service.ldapmemcache

    如果设置为 "yes",则启用 LDAP SDK 高速缓存。默认值为 "no"。 

    service.ldapmemcachettl

    如果将 service.ldapmemcache 设置为 "yes",则可以使用此参数来设置所允许的项目的最大高速缓存秒数。如果设置为 "0",则项目的高速缓存时间没有限制。默认值为 "30"

    service.ldapmemcachesize

    如果将 service.ldapmemcache 设置为 "yes",则可以使用此参数来设置高速缓存将消耗的最大内存量(以字节为单位)。如果设置为 "0",则高速缓存没有大小限制。默认值为 "131072"

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure设置空闲/繁忙搜索的日期范围

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:

    参数 

    说明和默认值 

    service.wcap.freebusybegin

    指定 get_freebusy 与当前时间的偏移(以天为单位)的开始范围。默认值为 "30"

    service.wcap.freebusyend

    指定 get_freebusy 与当前时间的偏移(以天为单位)的结束范围。默认值为 "30"

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure启用日历属性的通配符 LDAP 搜索

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的参数:

    参数 

    说明和默认值 

    service.calendarsearch.ldap.

    primaryownersearchfilter

    用于 search_calprops 的默认搜索过滤器将搜索与搜索字符串完全匹配的字符串。要允许通配符搜索当搜索字符串仅包含在属性值中时找到这样的匹配字符串,请不要注释此参数。这将使系统使用以下搜索过滤器:

    "(&(|(uid=*%s*)(cn=*%s*))
    (objectclass=icsCalendarUser))"

    启用该搜索过滤器将会对性能造成负面影响。 

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedure设置 LDAP 根后缀

当重置 LDAP 组织树(Schema 2)或域组件树(Schema 1)的根后缀成为可能时,应格外小心地进行重置。要这样做,最好重新运行配置程序。

步骤
  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的参数之一:

    参数 

    说明和默认值 

    service.dcroot

    目录中 DC 树的根后缀。这是使用 Schema 1 的托管(虚拟)域模式支持所必需的。默认值为 "o=internet"

    另请参见设置托管域环境

    service.schema2root

    Schema 2 的 DIT(组织树)的根后缀。无默认值。 

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server:

    cal_svr_base/SUNWics5/cal/sbin/start-cal