Sun Java System Communications Express 6 2005Q4 管理ガイド

設定パラメータの詳細

カレンダ、メール、およびアドレス帳の設定パラメータは、次の各表で説明するように変更できます。

uwcconfig.properties ファイルでの Messenger Express のパラメータの設定

表 4–1 メールのパラメータ

パラメータ 

デフォルト値 

説明 

mail.deployed

 

Messenger Express が配備されているかどうかを指定します。このパラメータは、設定ウィザードの実行時に設定されます。 

Messenger Express が配備されると、この属性が「true」になります。 

webmail.host

 

Messenger Express が配備されるマシンのホスト名を指定します。 

Messenger Express のホスト名は、Web Server が配備されるマシンの名前に対応させます。 

webmail.port 

 

Messenger Express HTTP Server が待機するポート番号を指定します。 

uwcauth.properties ファイルでの Sun Java System LDAP Schema v.1 用 Directory Server 関連のパラメータの設定

認証 LDAP サーバーがユーザー/グループの LDAP と異なる場合は、表 3-2 に示すパラメータを編集できます。

表 4–2 LDAP Auth フィルタパラメータ

パラメータ 

デフォルト値 

説明 

ldapauth.ldaphost 

 

LDAP ホスト値を指定します。 

通常、ldapauth.ldaphost の値は ldapusersession の値と同じです。必要に応じて異なる値を設定できます。

ldapauth.ldapport 

 

LDAP ポート番号を指定します。 

ldapauth.dcroot 

 

認証ツリーの DC ルートを指定します。 

ldapauth.domainattr 

inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage 

ユーザーが認証されるドメインエントリから取得する属性のリストを指定します。 

ldapauth.domainfilter 

(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) 

ドメインエントリを取得する基となるフィルタを指定します。 

ldapauth.ldapbinddn 

 

認証 LDAP にバインドしているユーザーのユーザー DN を指定します。 

ldapauth.ldapbindcred 

 

認証 LDAP にバインドしているユーザーのパスワードを指定します。 

ldapauth.enablessl 

false 

認証を実行するディレクトリが SSL モードにあるかどうかを指定します。 

セキュリティ保護された LDAP 接続を設定するには、デフォルト値を「true」に変更します。 

表 4–3 LDAP ユーザーグループのパラメータ

パラメータ 

デフォルト値 

説明 

ldapusersession.ldaphost 

 

ユーザー/グループの Directory Server のホスト名を指定します。 

ldapusersession.ldapport 

 

ユーザー/グループの Directory Server のポート番号を指定します。 

ldapusersession.ldapbinddn 

 

ユーザー/グループの Directory Server にバインドしている管理者のユーザー DN を指定します。 

ldapusersession.ldapbindcred 

 

ユーザーツリーにバインドしている管理者のパスワードを指定します。 

ldapusersession.dcroot 

 

Sun Java System LDAP Schema v.1 内のユーザーエントリを解決するために使用するユーザー/グループ LDAP 内のドメインコンポーネント (DC) ツリーを指定します。 

uwcauth.properties ファイルでの Access Manager パラメータの設定

表 4–4 Access Manager パラメータ

パラメータ 

デフォルト値 

説明 

uwcauth.identity.enabled 

 

Identity Server が使用可能かどうかを指定します。 

Access Manager のシングルサインオンメカニズムを認証に使用する場合は、「true」を設定します。 

uwcauth.identity.naming.url 

 

Access Manager のネーミング URL を指定します。 

たとえば uwcauth.identity.naming.url= protocol://hostname:port Context URI

uwcauth.identity.binddn 

 

amAdmin ユーザーの完全な識別名 (DN) を指定します。 

例 

uid=amadmin, ou=People, o=siroe.com

uwcauth.identity.bindcred 

 

amAdmin のパスワードを指定します。 


注 –

uwcauth.identity.enabled の値が “true” に設定されている場合は、uwcauth.identity.naming.urluwcauth.identity.binddnuwcauth.identity.bindcred を必ず設定する必要があります。


uwcauth.properties ファイルでのユーザー/グループのユーザー検索パラメータの設定

表 4–5 ユーザー検索パラメータ

パラメータ 

デフォルト値 

説明 

ldapusersession.defaultugfilter 

uid@domain 

ユーザーエントリを取得するときに使用するデフォルトフィルタの構文を指定します。 

ldapusersession.ldappoolmin 

30 

ユーザー/グループ LDAP 用に作成される LDAP ユーザー接続の最小数を指定します。 

ldapusersession.ldappoolmax 

100 

ユーザー/グループ LDAP 用に作成される LDAP ユーザー接続の最大数を指定します。 

配備の要件に合った最適な値を入力します。 

ldapusersession.lookthru_limit 

1000 

検索の検索クエリの上限を指定します。 

uwcconfig.properties ファイルでの Calendar Server のパラメータの設定


注 –

Sun Java™ System Calendar Server で、プロキシ認証と匿名アクセスが有効になっていることを確認してください。

プロキシ認証と匿名アクセスを有効にするには、カレンダ設定ファイル ics.config に次の各 Calendar Server パラメータを設定します。

プロキシ認証を有効にする方法、および Calendar Server のパラメータを設定する方法については、『Sun Java System Calendar Server 管理ガイド』を参照してください。


表 4–6 Calendar Server のパラメータ

パラメータ 

デフォルト値 

説明 

calendar.deployed

true 

カレンダモジュールが配備されているかどうかを指定します。このパラメータは、設定ウィザードの実行時に設定されます。 

カレンダが配備されている場合は、この属性を「true」に設定します。 

calendar.wcap.host

 

WCAP サーバーのホスト名を指定します。 

calendar.wcap.port

 

WCAP が待機するポート番号を指定します。 

calendar.wcap.adminid 

 

WCAP サーバーの管理 ID を指定します。 

calendar.wcap.passwd

 

WCAP サーバーの管理パスワードを指定します。 


注 –

db_config.properties ファイルでのアドレス帳個人ストアパラメータの設定

表 3-7 は、db_config.properties ファイル内のデフォルトのアドレス帳個人ストア設定パラメータを一覧表示しています。

このファイルは次の場所にあります。

uwc-deployed-path/WEB-INF/config/ldappstore/

表 4–7 個人アドレス帳の個人ストアパラメータ

パラメータ 

デフォルト値 

説明 

defaultserver.ldaphost

 

個人アドレス帳 (PAB) ストアの LDAP ホストを指定します。 

defaultserver.ldapport

 

ストアのポートを指定します。 

defaultserver.ldapbinddn

 

個人アドレス帳ストアにバインドするために使用する DN を指定します。 

ログインのタイプが「restricted」または「proxy」の場合は、この値を必ず入力する必要があります。 

ログインのタイプが 「anonymous」(匿名) の場合は、このパラメータの値を入力する必要はありません。 

defaultserver.ldapbindcred

 

個人アドレス帳ストアにバインドするために使用する DN のパスワードを指定します。 

login_type

restricted 

LDAP ストアへの接続を保持するために使用する方法を指定します。 

このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 

anon - 匿名ユーザーとして LDAP に接続します。

restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。

proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。

注: ここで見せかけるユーザーには、管理レベルの ACL を設定することをお勧めします。 

defaultserver.ldappoolmin

個人アドレス帳ストア用に保持される LDAP クライアント接続の最小数を指定します。 

defaultserver.ldappoolmax

12 

個人アドレス帳ストア用に保持される LDAP クライアント接続の最大数を指定します。 

defaultserver.ldappooltimeout

10 

LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。 

lookthru_limit

1000 

検索の検索クエリの上限を指定します。 

delete_perm 

true 

連絡先/グループエントリを削除用にマークするか、または完全に削除できるようにします。 

連絡先/グループを削除用にマークするには、このパラメータを false に設定します。 

連絡先/グループを完全に削除するには、このパラメータを true に設定します。 

db_config.properties ファイルでの企業ディレクトリパラメータの設定

表 3-8 は、db_config.properties ファイル内のデフォルトの企業ディレクトリパラメータを一覧表示しています。デフォルトでは、すべての LDAP 関連情報は、ユーザー/グループディレクトリで説明した値を基に設定されています。

db_config.properties ファイルは次の場所にあります。

WEB-INF/config/corp-dir/

表 4–8 企業ディレクトリパラメータ

パラメータ 

デフォルト値 

説明 

defaultserver.ldaphost

 

企業ディレクトリの LDAP ホストを指定します。 

defaultserver.ldapport

 

企業ディレクトリのポートを指定します。 

defaultserver.ldapbinddn

 

企業ディレクトリにバインドするために使用する DN を指定します。 

ログインのタイプが「restricted」または「proxy」の場合は、defaultserver.ldapbinddn に必ず値を割り当てる必要があります。

ログインのタイプが 「anonymous」(匿名) の場合は、このパラメータの値を入力する必要はありません。 

defaultserver.ldapbindcred

 

バインドパスワードを指定します。 

entry_id

uid 

連絡先/グループエントリを特定するために使用する企業ディレクトリ内のキーを指定します。 

entry_id には、UID か、または empid や主体 ID などの連絡先/グループ情報をフェッチするために使用するキーを設定できます。 

xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の “uid” をここで指定した entry_id 値に置き換えます。

login_type

restricted 

LDAP ストアへの接続を保持するために使用する方法を指定します。 

このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 

anon - 匿名ユーザーとして LDAP に接続します。

restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。

proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。

注: 見せかけるユーザーには、読み取り専用アクセス権が付与されます。 

defaultserver.ldappoolmin

企業ディレクトリ用に維持される LDAP クライアント接続の最小数を指定します。 

defaultserver.ldappoolmax

企業ディレクトリ用に維持される LDAP クライアント接続の最大数を指定します。 

defaultserver.ldappooltimeout

10 

LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。 

lookthru_limit

1000 

検索の検索クエリの上限を指定します。 

企業ディレクトリには、xlate-objectclass-name.xml という形式の xlate ファイルが 2 つあります。

xlate-objectclass-name.xml の場合、objectclass-name は LDAP エントリタイプを特定するオブジェクトクラスを表します。たとえば xlate-inetorgperson.xml は、連絡先を特定するために使用されるオブジェクトクラス、groupofuniquemembers は Sun Java System Directory Server 内のグループを特定するために使用されるオブジェクトクラスです。

xlate ファイルには、LDAP スキーマと、連絡先またはグループのアドレス帳 XML スキーマとの間のフィールドマッピングが含まれています。マッピングは XML ノードに関して定義されています。例

ab-xml-schema-keydb:LDAPField /ab-xml-schema-key

各表記の意味は次のとおりです。

ab-xml-schema-field は、コード内でアドレス帳が使用する値です。

LDAPField は、LDAP 内の対応するフィールド名です。

LDAPField には適切なフィールド名を指定する必要があります。LDAPField に割り当てられた値は、企業ディレクトリ LDAP スキーマ内に存在する LDAPField の値に対応していなければなりません。

コード例 3-1 は、xlate-inetorgperson.xml ファイルの例です。


例 4–1 xlate-introgperson のデフォルトの内容


<abperson uid="db:uid"\>
 <entry entryID="db:uid"\>
   <displayname\>db:cn</displayname\>
   <description\>db:multilineDescription</description\>
   <creationdate\>db:createtimestamp</creationdate\>
   <lastmodifieddate\>db:modifytimestamp</lastmodifieddate\>
 </entry\>
 <person\>
   <givenname\>db:givenname</givenname\>
   <surname\>db:sn</surname\>
 </person\>
 <organization\>
   <company\>db:company</company\>
   <organizationalunit\>db:ou</organizationalunit\>
   <location\>
     <building\>db:buildingnum</building\>
     <floor\>db:iplanetbuildinglev</floor\>
     <office\>db:roomNumber</office\>
   </location\>
   <title\>db:title</title\>
   <manager\>db:manager</manager\>
   <secretary\>db:secretary</secretary\>
 </organization\>
<phone priority="1" type="work"\>db:telephoneNumber</phone\>
<phone priority="2" type="fax"\>db:facsimileTelephoneNumber</phone\>
 <phone priority="3" type="mobile"\>db:mobile</phone\>
 <phone priority="4" type="home"\>db:homePhone</phone\>
 <phone priority="5" type="pager"\>db:pager</phone\>
 <email priority="1" type="work"\>db:mail</email\>
 <im priority="1" service="SunONE"\>db:uid</im\>
 <im priority="2" service="AIM"\>db:aimscreenname</im\>
 <im priority="3" service="ICQ"\>db:icqnumber</im\>
 <postaladdress type="home"\>
   <street\>db:homePostalAddress</street\>
 </postaladdress\>
 <postaladdress type="work"\>
   <street\>db:postaladdress</street\>
 </postaladdress\>
 <weburl priority="1"\>
   <urladdr\>db:labeleduri</urladdr\>
   <description\>URL</description\>
 </weburl\>
 <weburl priority="2"\>
   <urladdr\>db:homepage</urladdr\>
   <description\>Home URL</description\>
 </weburl\>
 <calendar type="calendar"\>
   <urladdr\>db:caluri</urladdr\>
 </calendar\>
</abperson\>

SSL (Secure Socket Layer) の設定

Communications Express が配備されている Web Server を SSL モードで設定できます。Communications Express が SSL モードで配備される Web Server を設定する方法については、Sun ONE Web Server Administrator’s Configuration File Referenceを参照してください。

ProcedureCommunications Express を SSL モードで使用する

手順
  1. uwc-deployed-path/WEB-INF/config/uwcauth.properties にある次の各設定パラメータを編集します。

    • uwcauth.ssl.enabled=true

      • uwcauth.https.port=SSL-port-number-of -the webserver-in which-uwc-is-deployed

        Communications Express を、認証専用に SSL モードに設定することもできます。つまり 認証は SSL 上で実行できますが、その後のアプリケーションへのアクセスは、SSL ではないモードになります。

  2. Messenger Express の local.webmail.sso.uwcport パラメータ値に、Communications Express が配備される Web Server の SSL ポート番号を設定する必要があります。

    local.webmail.sso.uwcport=Communications Express が配備される Web Server の SSL ポート番号

ProcedureCommunications Express に認証専用の SSL を設定する

手順
  1. uwcauth.properties ファイルで、uwcauth.ssl.enabled を「false」に設定します。

  2. uwcauth.https.port に、Communications Express が配備される Web Server の SSL ポート番号を設定します。

  3. uwcauth.ssl.authonly を「true」に設定します。


    注 –

    2 つのパラメータ uwcauth.ssl.authonlyuwcauth.ssl.enabled は、互いに排他的なパラメータです。

    SSL では、Messaging SSO はサポートされていません。