配置參數詳細資訊 (Sun Java System Communications Express 6 2005Q4 管理指南)

Sun Java System Communications Express 6 2005Q4 管理指南

配置參數詳細資訊

可以按照下列表格中的解釋，修改行事曆、郵件及通訊錄的配置參數。

在 uwcconfig.properties 檔案中配置 Messenger Express 參數

在 uwcconfig.properties 檔案中配置 Messenger Express 參數

表 3–1 郵件參數


參數	預設值	說明
mail.deployed		指定是否已部署 Messenger Express。當執行配置精靈時，會設定此參數。如果已部署 Messenger Express，則屬性設定為「true」。
webmail.host		指定已部署 Messenger Express 的電腦主機名稱。Messenger Express 的主機名稱應該與部署 Web Server 的機器名稱相對應。
webmail.port		指定 Messenger Express HTTP Server 偵聽的連接埠號碼。

在 uwcauth.properties 檔案中配置 Sun Java System LDAP Schema V.1 的 Directory Server 相關參數

當認證 LDAP Server 與使用者/群組 LDAP 不同時，您可編輯表 3-2 中所提及的參數。

表 3–2 LDAP 認證篩選參數


參數	預設值	說明
ldapauth.ldaphost		指定 LDAP 主機值。通常，`ldapauth.ldaphost` 值與 `ldapusersession` 值相同。如果需要，可以將其設定為其他值。
ldapauth.ldapport		指定 LDAP 連接埠號碼。
ldapauth.dcroot		指定認證樹狀結構的 DC 根。
ldapauth.domainattr	inetDomainBaseDN, inetDomainStatus, inetDomainSearch Filter, domainUidSeparator, preferredLanguage	指定要從網域項目擷取的屬性清單，以認證使用者。
ldapauth.domainfilter	(\|(objectclass= inetDomain) (objectclass= inetDomainAlias))	指定擷取網域項目根據的篩選器。
ldapauth.ldapbinddn		指定連結至認證 LDAP 的使用者之使用者 DN。
ldapauth.ldapbindcred		指定連結至認證 LDAP 的使用者密碼。
ldapauth.enablessl	false	指定要執行認證的目錄是否在 SSL 模式下。將預設值變更為「true」，以設定安全的 LDAP 連線。

表 3–3 LDAP 使用者群組參數


參數	預設值	說明
ldapusersession.ldaphost		指定使用者群組 Directory Server 的主機名稱。
ldapusersession.ldapport		指定使用者/群組 Directory Server 的連接埠號碼。
ldapusersession.ldapbinddn		指定連結至使用者/群組 Directory Server 的管理員之使用者 DN。
ldapusersession.ldapbindcred		指定連結至使用者樹狀結構的管理員之密碼。
ldapusersession.dcroot		指定 Sun Java System LDAP Schema v.1 中用於解析使用者項目之使用者/群組 LDAP 內的網域元件 (DC) 樹狀結構。

在 uwcauth.properties 檔案中配置 Access Manager 參數

表 3–4 Access Manager Parameters


參數	預設值	說明
uwcauth.identity.enabled		指定是否啟用 Identity Server。如果使用 Access Manager 的單次登入機制進行認證，則該屬性將設定為「true」。
uwcauth.identity.naming.url		指定 Access Manager 命名 URL。例如，`uwcauth.identity.naming .url`=`protocol` ://`hostname`: `port` `Context URI`
uwcauth.identity.binddn		指定 amAdmin 使用者之完整的辨別名稱 (DN)。例如， `uid=amadmin, ou=People, o=siroe.com`
uwcauth.identity.bindcred		指定 amAdmin 密碼。

備註 –

當 uwcauth.identity.enabled 值設定為「true」時，必須配置 uwcauth.identity.naming.url、uwcauth.identity.binddn 和 uwcauth.identity.bindcred。

在 uwcauth.properties 檔案中配置使用者/群組的使用者查詢參數

表 3–5 使用者查詢參數


參數	預設值	說明
ldapusersession.defaultugfilter	uid@domain	指定當擷取使用者項目時要使用的預設篩選語法。
ldapusersession.ldappoolmin	30	指定要為使用者/群組 LDAP 建立的 LDAP 使用者連線最小數目。
ldapusersession.ldappoolmax	100	指定要為使用者/群組 LDAP 建立的 LDAP 使用者連線最大數目。輸入一個最佳值，以滿足您的部署需求。
ldapusersession.lookthru_limit	1000	指定搜尋的搜尋查詢限制。

在 uwcconfig.properties 檔案中配置 Calendar Server 參數

備註 –

確定已在 Sun Java™ System Calendar Server 中啟用了代理伺服器認證和匿名存取。

若要啟用代理伺服器認證和匿名存取，請在行事曆配置檔案 ics.config 中配置下列 Calendar Server 參數：

service.http.allowadminproxy = ”yes”
service.http.admins = includes-the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties.
service.admin.calmaster.userid = the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties
service.admin.calmaster.cred = the-value-specified-for- calendar.wcap.passwd-in-uwcconfig.properties
service.wcap.anonymous.allowpubliccalendarwrite = "yes"
service.http.allowanonymouslogin = "yes"
service.calendarsearch.ldap = "no"

如需有關啟用代理伺服器認證的更多資訊和有關配置 Calendar Server 參數的說明，請參閱「Sun Java System Calendar Server 管理指南」。

表 3–6 Calendar Server 參數


參數	預設值	說明
calendar.deployed	True	指定是否部署行事曆模組。當執行配置精靈時，會設定此參數。如果部署了行事曆，該屬性將設定為「True」。
calendar.wcap.host		指定 WCAP 伺服器的主機名稱。
calendar.wcap.port		指定 WCAP 偵聽的連接埠號碼。
calendar.wcap.adminid		指定給 WCAP 伺服器的管理員 ID。
calendar.wcap.passwd		指定給 WCAP 伺服器的管理員密碼。

備註 –

確定您指定給 calendar.wcap.adminid 的行事曆管理員使用者 ID 與 Calendar Server ics.conf 檔案中的 service.admin.calmaster.userid 值相同。
確定 LDAP 伺服器上，有行事曆管理員使用者 ID 對應的使用者項目。

在 db_config.properties 檔案中配置通訊錄個人存放區參數

表 3-7 列出了 db_config.properties 檔案中的預設通訊錄個人存放區配置參數。

可從以下位置存取檔案：

uwc-deployed-path/WEB-INF/config/ldappstore/

表 3–7 個人通訊錄個人存放區參數


參數	預設值	說明
defaultserver.ldaphost		指定個人通訊錄 (PAB) 存放區使用的 LDAP 主機。
defaultserver.ldapport		指定存放區所用的連接埠。
defaultserver.ldapbinddn		指定用於連結至「個人通訊錄存放區」的 DN。如果登入類型是「限制」或「代理」，則必須輸入該值。如果登入類型為「匿名」，則無需為該參數輸入值。
defaultserver.ldapbindcred		指定用於連結至「個人通訊錄存放區」的 DN 之密碼。
login_type	限制	指定用來維護 LDAP 存放區連線的方法。您可以將下列三個值指定給此參數： anon - 以匿名使用者身份連線至 LDAP restricted - 以有權在通訊錄存放區上執行作業的使用者身份進行連線。 proxy - 偽裝成可以在通訊錄存放區上執行作業的使用者。指定此值可增強效能，因為在執行每項作業時都可略過 LDAP 連結。備註：建議在此偽裝的使用者應擁有管理層次的 ACL。
defaultserver.ldappoolmin	4	指定保留給「個人通訊錄存放區」的 LDAP 用戶端連線最小數目。
defaultserver.ldappoolmax	12	指定為個人通訊錄存放區保留的 LDAP 用戶端連線的最大數目。
defaultserver.ldappooltimeout	10	指定 LDAP 連線逾時之前的秒數。若要配合很大的搜尋結果，請增加本值。
lookthru_limit	1000	指定搜尋的搜尋查詢限制。
delete_perm	True	讓連絡人/群組項目標記為刪除或永久刪除。將參數設定成 False，可將連絡人/群組標記為刪除。將參數設定成 True，可永久刪除連絡人和群組。

配置公司目錄參數 db_config.properties 檔案

表 3-8 列出了 db_config.properties 檔案中的預設公司目錄參數。依預設，所有的 LDAP 相關資訊，都是根據使用者/群組目錄所提及的值來設定。

可從以下目錄存取 db_config.properties 檔案：

WEB-INF/config/corp-dir/

表 3–8 公司目錄參數


參數	預設值	說明
defaultserver.ldaphost		指定公司目錄的 LDAP 主機。
defaultserver.ldapport		指定公司目錄的連接埠。
defaultserver.ldapbinddn		指定用於連結至公司目錄的 DN。如果登入類型為「限制」或「代理」，則必須為 `defaultserver.ldapbinddn` 指定一個值。如果登入類型是「匿名」，則無需為該參數輸入值。
defaultserver.ldapbindcred		指定連結密碼。
entry_id	uid	指定公司目錄中用於識別連絡人/群組項目的關鍵字。您可以將 entry_id 設定為 UID 或用於取得連絡人/群組資訊的關鍵字，例如 empid 或主要 ID。在 `xlate-inetorgperson.xml` 檔案中，請將 <entry entryID= “db:uid”\> 中的「uid」替換為此處指定的 entry_id 值。
login_type	限制	指定用來維護 LDAP 存放區連線的方法。您可以將下列三個值指定給此參數： anon - 做為匿名使用者連線至 LDAP。 restricted - 以有權在通訊錄存放區上執行作業的使用者身份進行連線。 proxy - 偽裝成可以在通訊錄存放區上執行作業的使用者。指定此值可增強效能，因為在執行每項作業時都可略過 LDAP 連結。備註：偽裝的使用者取得唯讀權限。
defaultserver.ldappoolmin	1	指定保留給公司目錄的 LDAP 用戶端連線最小數目。
defaultserver.ldappoolmax	4	指定保留給公司目錄的 LDAP 用戶端連線最大數目。
defaultserver.ldappooltimeout	10	指定 LDAP 連線逾時之前的秒數。若要配合很大的搜尋結果，請增加本值。
lookthru_limit	1000	指定搜尋的搜尋查詢限制。

公司目錄維護兩個 xlate 檔案，其格式為 xlate-objectclass-name.xml。

xlate-inetorgperson.xml 格式用於連絡人
xlate-groupofuniquemembers.xml 格式用於群組

在 xlate-objectclass-name.xml 中，objectclass-name 代表識別特定 LDAP 項目類型的物件類別。例如在 Sun Java System Directory Server 中，xlate-inetorgperson.xml 是用於識別連絡人的物件類別，而 groupofuniquemembers 是用於識別群組的物件類別。

xlate 檔案包含連絡人或群組的 LDAP 模式與通訊錄 XML 模式之間的欄位對映。對映以 XML 節點來定義。例如，

ab-xml-schema-keydb:LDAPField/ab-xml-schema-key

其中，

ab-xml-schema-field 是通訊錄在代碼中使用的值。

LDAPField 是 LDAP 中相應的欄位名稱。

您需要為 LDAPField 提供適當的欄位名稱。指定給 LDAPField 的值應該與您公司目錄 LDAP 模式中現有的 LDAPField 值相對應。

代碼範例 3-1 是 xlate-inetorgperson.xml 檔案範例：

範例 3–1 xlate-introgperson 的預設內容

<abperson uid="db:uid"\>
 <entry entryID="db:uid"\>
   <displayname\>db:cn</displayname\>
   <description\>db:multilineDescription</description\>
   <creationdate\>db:createtimestamp</creationdate\>
   <lastmodifieddate\>db:modifytimestamp</lastmodifieddate\>
 </entry\>
 <person\>
   <givenname\>db:givenname</givenname\>
   <surname\>db:sn</surname\>
 </person\>
 <organization\>
   <company\>db:company</company\>
   <organizationalunit\>db:ou</organizationalunit\>
   <location\>
     <building\>db:buildingnum</building\>
     <floor\>db:iplanetbuildinglev</floor\>
     <office\>db:roomNumber</office\>
   </location\>
   <title\>db:title</title\>
   <manager\>db:manager</manager\>
   <secretary\>db:secretary</secretary\>
 </organization\>
<phone priority="1" type="work"\>db:telephoneNumber</phone\>
<phone priority="2" type="fax"\>db:facsimileTelephoneNumber</phone\>
 <phone priority="3" type="mobile"\>db:mobile</phone\>
 <phone priority="4" type="home"\>db:homePhone</phone\>
 <phone priority="5" type="pager"\>db:pager</phone\>
 <email priority="1" type="work"\>db:mail</email\>
 <im priority="1" service="SunONE"\>db:uid</im\>
 <im priority="2" service="AIM"\>db:aimscreenname</im\>
 <im priority="3" service="ICQ"\>db:icqnumber</im\>
 <postaladdress type="home"\>
   <street\>db:homePostalAddress</street\>
 </postaladdress\>
 <postaladdress type="work"\>
   <street\>db:postaladdress</street\>
 </postaladdress\>
 <weburl priority="1"\>
   <urladdr\>db:labeleduri</urladdr\>
   <description\>URL</description\>
 </weburl\>
 <weburl priority="2"\>
   <urladdr\>db:homepage</urladdr\>
   <description\>Home URL</description\>
 </weburl\>
 <calendar type="calendar"\>
   <urladdr\>db:caluri</urladdr\>
 </calendar\>
</abperson\>

配置安全套接層 (SSL)

您可以配置以 SSL 模式部署了 Communications Express 的 Web Server。如需有關如何配置已用 SSL 模式部署了 Communications Express 的 Web Server 之資訊，請參閱「Sun ONE Web Server Administrator’s Configuration File Reference」。

以 SSL 模式使用 Communications Express

步驟

在 uwc-deployed-path/WEB-INF/config/uwcauth.properties 中編輯下列配置參數：
- uwcauth.ssl.enabled=true
  - uwcauth.https.port=SSL-port-number-of -the webserver-in which-uwc-is-deployed
    
    也可以針對 SSL 配置 Communications Express，僅用於認證。這表示可以藉由 SSL 執行認證，但隨後需要透過非 SSL 模式來存取應用程式。

您需要將 local.webmail.sso.uwcport Messenger Express 參數值設定為部署了 Communications Express 的 Web Server 之 SSL 連接埠號碼。

例如，

local.webmail.sso.uwcport=SSL port-number of the webserver in which communications express is deployed

針對 SSL 配置 Communications Express (僅用於認證)

步驟

在 uwcauth.properties 檔案中將 uwcauth.ssl.enabled 設定為「false」。

將 uwcauth.https.port 設定為部署了 Communications Express 的 Web Server 之 SSL 連接埠號碼。

將 uwcauth.ssl.authonly 設定為「true」。

備註 –
參數 uwcauth.ssl.authonly 和 uwcauth.ssl.enabled 相互排斥。

在 SSL 中不支援 Messaging 單次登入。