附錄 A Instant Messaging 配置參數

鍵值是由以第一個非空格字元和第一個 ASCII 等號 (=) 或分號 (;) 開頭的行中所有字元所組成。如果鍵值被分號所終止，而它後面跟著 "lang-" 和一個標籤，表示將要在其中解譯此值的語言。語言標籤後面會接著等號 (=)。所有等號之前或之後的空白字元將會被忽略。行中所有剩餘的字元將會變為相關值字串的一部份。

值字串中的多重值會使用逗號 (,) 分隔。

在值中如果出現任何特殊字元 (例如逗號、空格、新行、標籤、雙括號或反斜線)，則整個值都必須包含在雙括號當中。此外，每個值中的換行鍵、返回字元、標籤、反斜線和雙括號必須以反斜線 (\) 指定。

如果您變更了 iim.conf 檔案，您必須更新 Instant Messaging 伺服器以便使得新的配置設定能夠生效。



備註	iim.conf 檔案會由安裝程序初始化，而且只能夠依照本手冊所述的方法加以修改。

一般配置參數

表 A-1 列出並描述一般配置參數。

表 A-1 一般配置參數
參數	預設值	說明
iim.comm.modules	iim_server,iim_mux	使用通訊模組。可能的值為 iim_server 與 iim_mux。預設值為 iim_server，iim_mux 表示同時使用伺服器與多重訊號組合器。iim_mux 值在使用多重訊號組合器時非常有用。
iim.smtpserver	localhost	SMTP 伺服器會將郵件傳送至已經設定將其訊息以電子郵件轉寄之選項的使用者，或是傳送至呼叫器。
iim.instancedir	/opt	安裝目錄根。
iim.instancevardir	Solaris：/var/opt/SUNWiim Linux：/var/opt/sun/im	將目錄設定為包含執行階段檔案，包括一般使用者設定檔資料庫、記錄和伺服器與多重訊號組合器在執行階段建立的其他檔案。
iim.user	inetuser 用於 LDAP 部署。 root 用於入口網站部署。	伺服器程序執行的一般使用者名稱。
iim.group	inetgroup 用於 LDAP 部署。 root 用於入口網站部署。	伺服器程序執行時所使用的群組。
iim.jvm.maxmemorysize	256	JVM 執行伺服器時，允許使用的堆疊儲存區的最大數目 (以 MB 表示)。用於建構 Java 指令的 -mx 引數。
iim.mail.charset	無	如果郵件的表頭為 ASCII 格式，而且尚未編碼，則會指定此參數。參數中包含了用於編碼郵件訊息表頭的字元集名稱，而此郵件訊息則會被傳送以進行離線警示。例如：iim.mail.charset=iso-2022-jp
iim.jvm.command	/usr/j2se/bin/java	Java Runtime Executable (JRE) 的位置。
iim.identity.basedir	/opt	Sun Java System Access Manager 預設安裝目錄，也稱為基底目錄。
iim.identity.jre	/usr/java_1.3.1_04	Access Manager 用來執行其所有程序的 JRE 的位置。
iim.portal.deployuri	/portal	Portal Server war 檔案在 Access Manager 中進行部署所使用的 URI。
iim.portal.host	imhostname	執行 Portal Server 之伺服器的主機名稱。如果使用非預設的連接埠號碼時，指定連接埠號碼。
iim.portal.protocol	http	用來存取 Portal Server 的協定。
iim.policy.resynctime	720	Instant Messaging 伺服器會定期清除所有快取的一般使用者資訊，以便移除舊有的一般使用者資訊。此參數會指定清除快取一般使用者資訊的頻率 (單位為分鐘)。

使用者來源配置參數

表 A-2 列出並描述使用者來源配置參數。

表 A-2 使用者來源配置參數
參數	預設值	說明
iim_ldap.host	localhost:389	用於一般使用者認證的 Instant Messaging 伺服器所使用的 LDAP 伺服器名稱與連接埠。
iim_ldap.searchbase	o=internet	用來作為搜尋 LDAP 伺服器上的一般使用者與群組基礎的字串。
iim_ldap.usergroupbinddn	無 (伺服器執行匿名搜尋)	指定用於連結 LDAP 伺服器以進行搜尋的 dn。
iim_ldap.usergroupbindcred	無 (伺服器執行匿名搜尋)	指定與 iim_ldap.usergroupbinddn dn 一起使用以進行 LDAP 搜尋的密碼。
iim_ldap.loginfilter	(&(\|(objectclass=inetorgperson) (objectclass=webtopuser)) (uid={0}))	一般使用者登入期間使用的搜尋篩選器。
iim_ldap. usergroupbyidsearchfilter	(\|(& (objectclass=groupofuniquenames) (uid={0})) (&(\|(objectclass=inetorgperson) (objectclass=webtopuser)) (uid={0})))	用於搜尋目錄 (在 ID 所指定的基底之下) 中的一般使用者與群組所使用的搜尋篩選器。
iim_ldap.usergroupbynamesearchfilter	(\|(&(objectclass=groupofuniquenames)(cn={0})) (&(\|(objectclass=inetorgperson) (objectclass=webtopuser)) (cn={0})))	用於搜尋目錄 (在名稱所指定的基底之下) 中一般使用者與群組的搜尋篩選器。
iim_ldap.allowwildcardinuid	false	決定在執行搜尋時是否應該啟用 UID 的萬用字元。由於多數的目錄安裝僅會進行精確搜尋的 UID 編寫索引，因此預設值為 False。除非將 UID 編入索引以進行子字串搜尋，否則將此值設定為 True 可能會影響效能。
iim_ldap.userclass	inetOrgPerson,webtopuser	指出輸入項目屬於一般使用者的 LDAP 類別。
iim_ldap.groupclass	groupOfUniqueNames	指出輸入項目屬於群組的 LDAP 類別。
iim_ldap.groupbrowsefilter	(objectclass=groupofuniquenames)	用於瀏覽目錄 (在指定的搜尋基礎底下) 中所有群組的搜尋篩選器。
iim_ldap.searchlimit	40	搜尋所傳回的輸入項目的最大值。-1 的值表示搜尋已在此伺服器上停用，0 值則表示未限制的搜尋。
iim_ldap.userdisplay	cn	LDAP 用於顯示一般使用者名稱的 LDAP 屬性。
iim_ldap.groupdisplay	cn	LDAP 用於顯示群組名稱的 LDAP 屬性。
im_ldap.useruidattr	uid	用作一般使用者 UID 的 LDAP 屬性。
im_ldap.groupmemberattr	uniquemember	提供群組成員清單的 LDAP 屬性。
iim_ldap.usermailattr	Mail	應該包含一般使用者提供的電子郵件位址的 LDAP 屬性。電子郵件傳送給離線一般使用者時使用。
iim_ldap.userattributes	無	包含 LDAP 使用者輸入項目中，自訂屬性清單的 LDAP 屬性。
iim_ldap.groupattributes	無	包含 LDAP 群組輸入項目中，自訂屬性清單的 LDAP 屬性。
iim_ldap.groupmemberurlattr	無	動態群組的成員屬性，包含 LDAP 篩選器或 LDAP URL。
iim_ldap.useidentityadmin	如果已經安裝 Access Manager Instant Messaging 服務定義元件，預設值將為 true。如果尚未安裝 Access Manager Instant Messaging 服務定義元件，預設值將為 false。	如果值為 true，則 Access Manager 管理員憑證將會用來連結 Directory Server。

記錄配置參數

表 A-3 列出並描述記錄配置參數。

表 A-3 記錄配置參數
參數	預設值	說明
iim.log.iim_server.severity	INFO	伺服器模組所需的記錄層級。可能的值 (從最高到最低) 為：FATAL、ERROR、WARNING、INFO 與 DEBUG。如果選擇了較低的記錄層級，表示您也會取得較高的層級。也就是說，如果您選擇 WARNING，您將會取得 FATAL、ERROR 與 WARNING。
iim.log.iim_server.url	im_runtime_base/log/xmppd.log	伺服器記錄檔案的位置。必須定期刪除檔案的內容，以免佔滿磁碟空間。
iim.log.iim_mux.severity	INFO	多重訊號組合器模組所需的記錄層級。可能的值 (從最高到最低) 為：FATAL、ERROR、WARNING、INFO 與 DEBUG。如果選擇了較低的記錄層級，表示您也會取得較高的層級。也就是說，如果您選擇 WARNING，您將會取得 FATAL、ERROR 與 WARNING。
iim.log.iim_mux.url	im_runtime_base/log/mux.log	多重訊號組合器記錄檔案的位置。必須定期刪除檔案的內容，以免佔滿磁碟空間。
iim.log.iim_server.maxlogsize		此參數包含了伺服器記錄檔大小的最大值。如果記錄檔案超過了此參數中指定的大小，則使用者會建立一個新的檔案以便在詳細資料中記錄。
iim.log.iim_wd.severity	INFO	監視程式所需的記錄層級。可能的值 (從最高到最低) 為：FATAL、ERROR、WARNING、INFO 與 DEBUG。如果選擇了較低的記錄層級，表示您也會取得較高的層級。也就是說，如果您選擇 WARNING，您將會取得 FATAL、ERROR 與 WARNING。
iim.log.iim_calendar.severity	INFO	Calendar 代理程式所需的記錄層級。可能的值 (從最高到最低) 為：FATAL、ERROR、WARNING、INFO 與 DEBUG。如果選擇了較低的記錄層級，表示您也會取得較高的層級。也就是說，如果您選擇 WARNING，您將會取得 FATAL、ERROR 與 WARNING。

Instant Messaging 伺服器配置參數

表 A-4 列出並描述 Instant Messaging 伺服器配置參數。

表 A-4 一般 Instant Messaging 伺服器配置參數
參數	預設值	說明
iim_server.autosubscribe	FALSE	表示伺服器是否自動授權訂閱。可能的值為 TRUE 和 FALSE。若為 TRUE，伺服器產生的訂閱回應將自動跟隨訂閱請求。然後伺服器將已修改的值勤人傳送至訂閱者和訂閱者新增為聯絡人的使用者。若要使用此功能，使用者與聯絡人必須位於相同的網域。
iim_server.domainname	主機的網域名稱	您希望此伺服器支援的邏輯 Instant Messaging 伺服器網域名稱。此為網路中其他伺服器用以識別此伺服器的名稱。它同時也是此伺服器用來讓其他伺服器識別其一般使用者時所使用的名稱。此名稱不一定是執行 Instant Messaging 伺服器之系統的完整網域名稱。例如，如果系統 iim.xyz.com 是 xyz.com 公司唯一的 Instant Messaging 伺服器，則網域名稱有可能會是 xyz.com。
iim_server.port	5269	與伺服器連結，以及傾聽來自其他伺服器連線的 IP 位址和連接埠。當您只想要使用一個特殊 IP 位址時，IP 位址設定適用於多重網路卡的機器。如果未列出 IP 位址，它將表示 localhost 上的 INADDR_ANY 值。
iim_server.useport	TRUE	指出伺服器是否應該在伺服器對伺服器通訊連接埠上進行傾聽。可能的值為 TRUE 和 FALSE。如果為 TRUE，則伺服器會在 iim_server.port 所定義的連接埠上進行傾聽，或是在連接埠 9919 (如果未明確定義) 傾聽。
iim_server.sslport	5223	用於安全伺服器對伺服器通訊的伺服器 SSL 連接埠。備註：值格式為 IPaddress:port。如果未列出 IP 位址，它將表示localhost 上的 INADDR_ANY 值。
iim_server.usesslport	FALSE	指出伺服器是否應該在伺服器至伺服器 SSL 通訊連接埠上進行傾聽。可能的值為 TRUE 和 FALSE。如果為 TRUE，則伺服器會在 iim_server.sslport 所定義的連接埠上進行傾聽，或是在連接埠 5223 (如果未明確定義) 傾聽。
iim_server.clienttimeout	15	指定伺服器捨棄不再為作用中的用戶端連線之前的時間 (單位為分鐘)。例如，當機器關閉時。最小的可接受值為 5。
iim_server.usesso	0	此參數會告訴伺服器在認證期間是否取決於 SSO 提供者。SSO 提供者是伺服器用來驗證具有 SSO 服務的階段作業 ID 的模組。在入口網站部署中，Portal Server 階段作業 API 為 IM 伺服器提供了驗證由用戶端發送的階段作業 Id 的能力。此參數的值可以是 0、1 或 -1。 0 - 不使用 SSO 提供者 (預設值)。 1 - 先使用 SSO 提供者並且在 SSO 驗證失敗時預設為 LDAP。 -1- 僅使用 SSO 提供者而不嘗試 LDAP 認證 (即使 SSO 驗證失敗)。 iim_server.usesso 參數與 iim_server.ssoprovider 參數配合使用。
iim_server.ssoprovider	無	此參數會指定執行 SSO 提供者的類別。如果 iim_server.usesso 不等於 0，而此選項並未設定，則伺服器將使用預設以 Portal Server 為基礎的 SSO 提供者。
iim_server.msg_archive	false	此參數會指定歸檔提供者是否應該啟用或停用。
iim_server.msg_archive.provider	無	此參數包含自訂歸檔提供者的清單。此參數允許多值，而每個值是以逗號 (,) 分隔。
iim_server.msg_archive.auto	false	此參數會告訴伺服器是否能夠考慮一般使用者的歸檔控制設定。如果此參數的值為 true，便等於在「使用者設定」中選取 archive everything 選項。
iim_server.conversion	false	此參數會指定是否應當啟用訊息轉換。它指定「訊息轉換提供者」配置清單是否應該用於訊息轉換。
iim_server.conversion.provider	無	此參數包含用於訊息轉換之「訊息轉換提供者」清單。此參數允許多值，而每個值是以逗號 (,) 分隔。
iim_server.servertimeout	-1	可以將伺服器配置為自動關閉遠端伺服器所開啟的連線 (如果遠端伺服器沒有在作用中)。這個動作可以透過定期計算遠端伺服器最後請求伺服器的時間來執行。如果遠端伺服器最後請求的時間超過 iim_server.servertimeout 參數值，與遠端伺服器的連線將會終止。參數值以分鐘計算。
iim_server.enable	true	此值應該包含是否應該啟用 Instant Messaging 伺服器。如果此參數設定為 false，則會啟用 Instant Messaging 多重訊號組合器。
iim_server.conversion.external.command	無	此參數包含用於訊息轉換的外部指令。
iim_server.stat_frequency	1	此參數包含伺服器將活動摘要記錄至記錄檔中的頻率。只有在伺服器最小嚴重性設定為 INFO 或以下時，伺服器才會將活動的摘要記錄至記錄檔。此值以分鐘為單位。
iim_server.secconfigdir	/etc/opt/SUNWiim/default/config	此目錄包含金鑰和認證資料庫。它通常包含安全模組資料庫。
iim_server.keydbprefix	無	此值應該包含金鑰資料庫檔名前置。金鑰資料庫檔名必須以 key3.db 結尾。如果金鑰資料庫包含前置，例如 This-Database-key3.db，則此參數的值為 This-Database。
iim_server.certdbprefix	無	此值應該包含認證資料庫檔名前置。認證資料庫檔名必須以 cert7.db 結尾。如果認證資料庫包含前置，例如 Secret-stuff-cert7.db，則此參數值為 Secret-stuff。
iim_server.secmodfile	secmod.db	此值應該包含安全模組檔案的名稱。
iim_server.certnickname	Server-Cert	此值應該包含您在安裝認證時，您所輸入的認證名稱。此認證名稱區分大小寫。
iim_server.keystorepasswordfile	sslpassword.conf	此值應該包含含有金鑰資料庫密碼的相關路徑和檔案名稱。此檔案應該包含下列指令行： Internal (Software) Token:password 其中 password 是保護金鑰資料庫的密碼。
iim_server.trust_all_cert	false	如果此值為 true，則伺服器會信任所有認證，也會新增所有認證資訊到記錄檔中。

多重伺服器配置參數

為了網路中的多重 Instant Messaging 伺服器之間能夠彼此通訊，您需要將您的伺服器配置為使本身能夠識別將會與您的伺服器連接的其他伺服器、每個 coserver 或是合作伺服器。協同伺服器可利用其 Instant Messaging 網域名稱、主機和連接埠號碼、伺服器 ID 以及密碼識別本身的身份。

將會提供每個合作伺服器一個符號名稱，而該名稱是由字母與數字組成的字串，例如 coserver1。使用您可以指定多重伺服器的符號命名慣例。

當 Instant Messaging 伺服器是以此方式配置時，您可以形成較大的 Instant Messaging 社群。所以：

每個伺服器上的一般使用者可以與每個其他伺服器上的一般使用者進行通訊

使用其他伺服器上的會議室

訂閱其他伺服器上的新通道 (需受存取權限的限制)

表 A-5 列出並描述多重伺服器配置參數。

表 A-5 多重伺服器配置參數
參數	預設值	說明
iim_server.serverid	無	此伺服器用來識別本身給所有其他伺服器的字串。
iim_server.password	無	此伺服器用來認證其本身給所有其他伺服器的密碼。
iim_server.coservers	無	包含可與此伺服器連接的伺服器符號名稱的逗號分隔清單。允許任何有意義的名稱，但是名稱必須符合您在 .serverid、.password 和 .host 參數中所使用的名稱。範例： iim_server.coservers=coserver1,coserver2 或 iim_server.coservers=abc,xyz,ntc
iim_server.coserver1.serverid	無	識別名稱 coserver1 所代表的合作伺服器以認證此伺服器的字串。備註：如果您在 iim_server.coservers 清單中使用 abc，則其 serverid 的相對名稱將會是 iim_server.abc.serverid。
iim_server.coserver1.password	無	名稱 coserver1 所代表的合作伺服器用來認證此伺服器的密碼。備註：如果您在 iim_server.coservers 清單中使用 abc，則其密碼的相對名稱將會是 iim_server.abc.password。
iim_server.coserver1.host	無	連接的 IP 位址與連接埠，讓此伺服器上的一般使用者與名稱 coserver1 所代表的伺服器上的使用者通訊。備註：如果您在 iim_server.coservers 清單中使用 abc，則其主機的相對名稱將會是 iim_server.abc.host。備註：值格式為 name:port 或 IPaddress:port。
iim_server.coserver1.usessl	錯誤	指出此伺服器是否應該使用 SSL 與 coserver1 所識別的伺服器溝通。可能的值為 TRUE 和 FALSE。

多重訊號組合器配置參數

表 A-6 列出並描述多重訊號組合器配置參數。

表 A-6 多重訊號組合器配置參數
參數	預設值	說明
iim_mux.listenport	多重組合器名稱或 IP 位址：5222	IP 位址或 FQDN 與多重組合器偵聽 Instant Messenger 傳入請求的偵聽連接埠。值格式為 IP_address:port 或 multiplexorname:port。若未列出 IP 位址或網域名稱，它將表示 localhost 上的 INADDR_ANY 值。如果您變更此值，請同時變更 im.html 和 im.jnlp 檔案，使得它們能夠符合連接埠值。
iim_mux.serverport	45222	與多重訊號組合器進行通訊的 IM 伺服器和連接埠。值格式為 servername:port 或 IP_address:port。
iim_mux.numinstances	1	多重訊號組合器的實例數。此參數只有在 Solaris 平台中才有效。
iim_mux.maxthreads	5	每個多重訊號組合器實例的最大執行緒數目。
iim_mux.maxsessions	2000	每個多重訊號組合器程序的最大並行連線數。
iim_mux.usessl	off	如果數值設定為 on，則在交換任何應用程式資料前，多重訊號組合器需要在每個它接受的連線中進行 SSL 訊號交換。
iim_mux.secconfigdir	/etc/opt/SUNWiim/default/config	/etc/opt/SUNWiim/default/config 為 iim_mux.secconfigdir 參數的值。此目錄包含金鑰和認證資料庫。它通常包含安全模組資料庫。
iim_mux.keydbprefix	無	此值應該包含金鑰資料庫檔名前置。金鑰資料庫檔名必須以 key3.db 結尾。如果金鑰資料庫包含前置，例如 This-Database-key3.db，則此參數的值為 This-Database。
iim_mux.certdbprefix	無	此值應該包含認證資料庫檔名前置。認證資料庫檔名必須以 cert7.db 結尾。如果認證資料庫包含前置，例如 Secret-stuff-cert7.db，則此參數值為 Secret-stuff。
iim_mux.secmodfile	secmod.db	此值應該包含安全模組檔案的名稱。
iim_mux.certnickname	Server-Cert	此值應該包含您在安裝認證時，您所輸入的認證名稱。此認證名稱區分大小寫。
iim_mux.keystorepasswordfile	/etc/opt/SUNWiim/default/config/sslpassword.conf	此值應該包含含有金鑰資料庫密碼的相關路徑和檔案名稱。此檔案應該包含下列指令行： Internal (Software) Token:password 其中 password 是保護金鑰資料庫的密碼。
iim_mux.stat_frequency	600	此值應該包含多重訊號組合器將活動摘要記錄至記錄檔中的頻率。最小值為 10 秒。
iim_mux.enable	true	如果此值為 true，則多重訊號組合器將會執行此實例。如果此值為 false，則多重訊號組合器將不會執行此實例。

監視程式參數

監視程式會監視伺服器程序，若確定伺服器未在執行，則會嘗試重新啟動伺服器。如需關於監視程式的更多資訊，請參閱管理監視程式程序。

表 A-7 列出並描述監視程式的配置參數。

表 A-7 監視程式配置參數
參數	預設值	說明
iim_wd.enable	true	啟用監視程式功能。若要重設此參數或停用監視程式，則請設定為 false。若要避免衝突，如果您正在使用作業系統管理主控台監視 Instant Messaging 伺服器，則應停用該監視程式。
iim_wd.period	300 (秒)	監視程式會定期輪詢伺服器以檢查伺服器是否正在執行。此參數設定兩個狀態輪詢之間的間隔。
iim_wd.maxRetries	3 (重試)	設定監視程式關閉或重新啟動伺服器之前嘗試聯絡 Instant Messaging 伺服器的次數。最大重試次數為十次。

代理程式參數

代理程式 (如 Calendar 代理程式) 會啟用 Instant Messaging 伺服器的功能，並增強其與其他 Sun Java^TM System 伺服器的互通功能。

表 A-8 列出並描述代理程式配置參數。

表 A-8 代理程式配置參數
參數	預設值	說明
jms.consumers	無	與 Calendar 代理程式一起使用。包含警示的名稱。此參數的值必須設定為： cal_reminder
jms.consumer.cal_reminder.destination	無	與 Calendar 代理程式一起使用。警示目標。這必須和 ics.conf 檔案中 caldb.serveralarms.url 配置參數的值相同。例如， enp:///ics/customalarm
jms.consumer.cal_reminder.provider	無	與 Calendar 代理程式一起使用。提供者的名稱。一般而言，這會設定為 ens。此參數的值必須與 jms.providers 中的名稱相同。
jms.consumer.cal_reminder.type	無	與 Calendar 代理程式一起使用。要設定的警示類型。此參數的值必須設定為： topic
jms.consumer.cal_reminder.param	無	與 Calendar 代理程式一起使用。警示參數。此參數的值必須設定如下 (包括引號)： "eventtype=calendar.alarm"
jms.consumer.cal_reminder.factory	無	與 Calendar 代理程式一起使用。註冊其本身以使用新行事曆提醒訊息的偵聽者。此參數的值必須設定為： com.iplanet.im.server.JMSCalendarMessageListener
jms.providers	無	與 Calendar 代理程式一起使用。提供者的名稱。一般而言，此參數的值設定為 ens。必須與 jms.consumer.cal_reminder.provider 所列的值相同。
jms.provider.ens.broker	無	與 Calendar 代理程式一起使用。ENS 主機名稱與 ENS 偵聽傳入請求的連接埠號。設定為 ics.conf 檔案參數 service.ens.port 中指定的連接埠。預設為 57997。例如： jms.provider.ens.broker=cal.example.com: 57997
jms.provider.ens.factory	無	與 Calendar 代理程式一起使用。用於建立主題連線物件的工廠類別。此參數的值必須設定為： com.iplanet.ens.jms.EnsTopicConnFactory
iim_agent.enable	無	若為 TRUE 或 iim.conf 中沒有，則會啟用 Instant Messaging 代理程式。將值設定為 FALSE 以停用所有代理程式。
iim_agent.agent-calendar.enable	無	與 Calendar 代理程式一起使用。若為 TRUE 或 iim.conf 中沒有，則會特別載入啟用 Calendar 代理程式的元件。
agent-calendar.jid	無	Calendar 代理程式的 JID。
agent-calendar.password	無	Calendar 代理程式密碼。
iim_server.components	無	將 Calendar 代理程式描述為 Instant Messaging 伺服器的元件。此參數的值必須設定為： agent-calendar

上一頁目錄索引下一頁
Sun Java System Instant Messaging 7 2005Q1 管理指南