Sun logo      上一页      目录      索引      下一页     

Sun ONE Instant Messaging 6.1

附录 A   
Instant Messaging 配置参数

本章说明 Instant Messaging 配置参数。

本章包含以下部分:

使用 iim.conf 文件

Instant Messaging 将配置设置存储在即时消息配置目录的 iim.conf 文件中,如下所示:

此文件是 ASCII 纯文本文件,各行都定义有服务器参数及其值:

一般配置参数

表 A-1 列出并说明一般配置参数。

表 A-1  一般配置参数

参数

缺省值

说明

iim.comm.modules

iim_server,iim_mux

使用的通讯模块。值为 iim_serveriim_mux。缺省值为 iim_server, iim_mux,表示同时使用服务器和多路复用器。iim_mux 值对多路复用器很有用。

iim.smtpserver

localhost

SMTP 服务器,发送邮件到设置选项转寄其消息的最终用户,或发送邮件到寻呼机。

iim.instancedir

在 Unix 上:

/opt

在 Windows 上:

c:\Program Files\Sun\InstantMessaging

安装根目录。

iim.instancevardir

在 Solaris 上:

/var/opt/SUNWiim/default

在 Linux 上:

/var/opt/soim/default

在 Windows 上:

iim.conf\

将目录设置为包含运行时文件,包括最终用户配置文件数据库、日志以及服务器和多路复用器在运行时创建的其它文件。

iim.user

用于 LDAP 部署的 inetuser

用于门户部署的 root

服务器进程运行的最终用户名。仅限在 Unix 平台上使用。

iim.group

用于 LDAP 部署的 inetgroup

用于门户部署的 root

服务器进程运行所用的组。仅限在 Solaris 平台上使用。

iim.jvm.maxmemorysize

256

运行服务器的 JVM 可以使用的最大号码堆栈大小 (MB)。用于构造 Java 命令的 -mx 参数。

iim.mail.charset

此参数指定邮件标题是否为 ascii 格式且未编码。

它包含字符集的名称,这些字符集用来对脱机报警邮件消息的标题进行编码。

例如:iim.mail.charset=iso-2022-jp

iim.jvm.command

/usr/j2se/bin/java

Java Runtime Executable (JRE) 的位置。

iim.identity.basedir

/opt

Sun ONE Identity Server 的缺省安装目录,也称为基本目录。

iim.identity.jre

/usr/java_1.3.1_04

Identity Server 用来运行其所有过程的 JRE 的位置。

iim.portal.deployuri

/portal

用来在 Identity Server 中部署 Portal Server war 文件的 URI。

iim.portal.host

imhostname

运行 Portal Server 的服务器的主机名。使用非缺省端口号时指定端口号。

iim.portal.protocol

http

用来访问 Portal Server 的协议。

iim.policy.resynctime

720

Instant Messaging 服务器定期清除所有缓存的最终用户信息,以消除旧的最终用户信息。此参数指定清除缓存的最终用户信息的频率(以分钟为单位)。

用户源配置参数

表 A-2 列出并说明用户源配置参数。

表 A-2  用户源配置参数

参数

缺省值

说明

iim_ldap.host

localhost:389

Sun ONE Instant Messaging 服务器用于验证最终用户的 LDAP 服务器名称和端口。

iim_ldap.searchbase

o=internet

用作搜索 LDAP 服务器中最终用户和组的基础的字符串。

iim_ldap.usergroupbinddn

无(服务器执行匿名搜索)

指定用来绑定到 LDAP 服务器进行搜索的 dn

iim_ldap.usergroupbindcred

无(服务器执行匿名搜索)

指定与 iim_ldap.usergroupbinddn dn 一起使用以进行 LDAP 搜索的密码。

iim_ldap.loginfilter

(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0}))

搜索在最终用户登录期间使用的过滤器。

iim_ldap.
usergroupbyidsearchfilter

(|(&(objectclass=groupofuniquenames)(uid={0}))(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0})))

用来搜索由 ID 指定的基下、目录中最终用户和组的搜索过滤器。

iim_ldap.usergroupbynamesearchfilter

(|(&(objectclass=groupofuniquenames)(cn={0}))(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(cn={0})))

用来搜索在名称所指定的基下、目录中最终用户和组的搜索过滤器。

iim_ldap.allowwildcardinuid

False

确定在执行搜索时是否应该为 UID 启用通配符。由于大多数目录安装时都指明 UID 只进行精确搜索,故缺省值为 False。将此值设为 True 可能会影响性能,除非将 UID 指定为进行子串搜索。

iim_ldap.userclass

inetOrgPerson,webtopuser

指示条目属于某个最终用户的 LDAP 类。

iim_ldap.groupclass

groupOfUniqueNames

指示条目属于某个组的 LDAP 类。

iim_ldap.groupbrowsefilter

(objectclass=groupofuniquenames)

用来浏览指定搜索基下、目录中所有组的搜索过滤器。

iim_ldap.searchlimit

40

一次搜索返回的最大条目数。值 -1 表示在此服务器中禁用搜索,值 0 表示无限搜索。

iim_ldap.userdisplay

cn

用于显示最终用户名的 LDAP 属性。

iim_ldap.groupdisplay

cn

用于显示组名的 LDAP 属性。

im_ldap.useruidattr

uid

用作最终用户 UID 的 LDAP 属性。

im_ldap.groupmemberattr

uniquemember

提供组内成员列表的 LDAP 属性。

iim_ldap.usermailattr

mail

应包含最终用户所提供电子邮件地址的 LDAP 属性。发送电子邮件消息给脱机最终用户时使用。

iim_ldap.userattributes

包含 LDAP 用户条目的自定义属性列表的 LDAP 属性。

iim_ldap.groupattributes

包含 LDAP 组条目的自定义属性列表的 LDAP 属性。

iim_ldap.groupmemberurlattr

动态组的成员属性,包含 LDAP 过滤器或 LDAP URL。

iim_ldap.useidentityadmin

如果安装了 Sun ONE Identity Server Instant Messaging 服务定义组件,缺省值为 true

如果未安装 Sun ONE Identity Server Instant Messaging 服务定义组件,缺省值为 false

如果值为 true,则用 Identity Server Administrator 证书绑定到 Directory Server。

记录配置参数

表 A-3 列出并说明记录配置参数。

表 A-3  记录配置参数  

参数

缺省值

说明

iim.log.iim_server.severity

NOTICE

服务器模块所需的记录等级。最高等级到最低等级的可能值为:FATAL、ERROR、NOTICE、WARNING、INFO 和 DEBUG。如果选择较低的记录等级,则表示您也会获得更高的等级。也就是说,如果您选择 WARNING,则会获得 FATAL、ERROR、NOTICE 和 WARNING。

iim.log.iim_server.url

在 Solaris 上:/var/opt/SUNWiim/default/log/server.log

在 Linux 上:

/var/opt/soim/default/log/server.log

在 Windows 上:instant-messaging-installation-directory\log\server.log

服务器日志文件的位置。此文件需要定期清理,以防磁盘空间溢满。

iim.log.iim_mux.severity

NOTICE

多路复用器模块所需的记录等级。最高等级到最低等级的可能值为:FATAL、ERROR、NOTICE、WARNING、INFO 和 DEBUG。如果选择较低的记录等级,则表示您也会获得更高的等级。也就是说,如果您选择 WARNING,则会获得 FATAL、ERROR、NOTICE 和 WARNING。

iim.log.iim_mux.url

在 Solaris 上:/var/opt/SUNWiim/default/log/mux.log

在 Linux 上:

/var/opt/soim/default/log/mux.log

在 Windows 上:instant-messaging-installation-directory\log\mux.log

多路复用器日志文件的位置。此文件需要定期清理,以防磁盘空间溢满。

iim.log.iim_server.maxlogsize

 

此参数包含服务器日志文件大小的最大上限。如果日志文件超过此参数中指定的大小,则服务器会创建新文件以记录详细信息。

Instant Messaging Server 配置参数

表 A-4 列出并说明 Instant Messaging 服务器配置参数。

表 A-4  一般 Instant Messaging 服务器配置参数 

参数

缺省值

说明

iim_server.domainname

主机的域名

您希望此服务器支持的逻辑 Instant Messaging 服务器域名。网络中其它服务器用此名称来识别该服务器。服务器也用它来区别自己与其它服务器的最终用户。不一定是运行 Instant Messaging 服务器的系统的全限定域名。

例如,如果系统 iim.xyz.com 是公司 xyz.com 的唯一 Instant Messaging 服务器,则域名可能是 xyz.com

iim_server.port

49919

绑定目标服务器以及从其它服务器进行连接时要收听的服务器的 IP 地址和端口。当您想仅使用一个特定的 IP 地址时,IP 地址设置对于多宿主机器很有用。如果没有列出 IP 地址,表示 localhost 的值为 INADDR_ANY

iim_server.useport

TRUE

指示服务器是否应在服务器-到-服务器通信端口收听。可能的值为 TRUE FALSE。如果值为 TRUE,服务器在由 iim_server.port 定义的端口收听,在没有明确定义时使用端口 9919。

iim_server.sslport

49910

服务器的 SSL 端口,用于保护服务器-到-服务器通信。备注:值的格式为 IPaddress:port。如果没有列出 IP 地址,表示 localhost 的值为 INADDR_ANY

iim_server.usesslport

FALSE

指示服务器是否应在服务器-到-服务器 SSL 通信端口收听。可能的值为 TRUE FALSE。如果值为 TRUE,服务器在由 iim_server.sslport 定义的端口收听,在没有明确定义时使用端口 9910。

iim_server.clienttimeout

15

指定服务器在丢弃不再有效的客户机连线之前等待的时间(分钟)。例如,当机器关闭时。可接受的最小值为 5。

iim_server.usesso

0

此参数告诉服务器在验证过程中是否依赖 SSO 提供者。SSO 提供者指服务器用来验证具有 SSO 服务的会话 ID 的模块。

在门户部署中,Portal Server Session API 可让 IM 服务器验证客户机发送的会话 ID。

此参数的值可为 01-1

0 - 不使用 SSO 提供者(缺省值)。

1 - 先使用 SSO 提供者,SSO 验证失败后缺省使用 LDAP。

-1- 只使用 SSO 提供者,即使 SSO 验证失败也不尝试 LDAP 验证。

iim_server.usesso 参数与 iim_server.ssoprovider 参数结合使用。

iim_server.ssoprovider

此参数指定执行 SSO 提供者的类别。如果 iim_server.usesso 不等于 0 且未设置此选项,服务器将使用基于 SSO 提供者的缺省 Portal Server。

iim_server.msg_archive

false

此参数指定是启用还是禁用归档提供者。

iim_server.msg_archive.provider

此参数包含自定义归档提供者列表。此参数允许多个值,各个值用逗号 (,) 分隔。

iim_server.msg_archive.auto

false

此参数告知服务器是否可以考虑最终用户的归档控制设置。

如果此参数的值为 true,就相当于在“用户设置”中选择了全部归档选项。

iim_server.conversion

false

此参数指定是否启用消息转换。它指定配置的“消息转换提供者”列表是否用于消息转换。

iim_server.conversion.provider

此参数包含用于消息转换的“消息转换提供者”列表。

此参数允许多个值,各个值用逗号 (,) 分隔。

iim_server.servertimeout

-1

可以将服务器配置为:在远程服务器不活动时自动关闭其打开的连接。通过定期测定远程服务器最后一次给本服务器发送请求的时间来完成此任务。如果远程服务器最后一次发送请求的时间超过 iim_server.servertimeout 参数的值,则会终止到远程服务器的连接。

参数值以分钟为单位。

iim_server.enable

true

此值包含是否启用 Instant Messaging 服务器。此参数设置为 false 时将启用 Instant Messaging 多路复用器。

iim_server.conversion.external.command

此参数包含用于消息转换的外部命令。

iim_server.stat_frequency

1

此参数包含服务器将活动摘要记录到日志文件中的频率。仅在服务器最低日志等级设置为 NOTICE 或更低时,服务器才将活动摘要记录到日志文件中。值以分钟为单位。

iim_server.secconfigdir

/etc/opt/SUNWiim/default/config

此目录包含密钥和证书数据库。通常包含安全模块数据库。

iim_server.keydbprefix

此值应包含密钥数据库文件名的前缀。密钥数据库文件名必须始终以 key3.db 结尾。

例如,如果密钥数据库包含前缀 This-Database-key3.db,则此参数的值为 This-Database

iim_server.certdbprefix

此值应包含证书数据库文件名的前缀。证书数据库文件名必须始终以 cert7.db 结尾。

例如,如果证书数据库包含前缀 Secret-stuff-cert7.db,则此参数的值为 Secret-stuff

iim_server.secmodfile

secmod.db

此值包含安全模块文件的名称。

iim_server.certnickname

Server-Cert

此值包含在安装证书时输入的证书名称。

证书名称区分大小写。

iim_server.keystorepasswordfile

sslpassword.conf

此值包含具有密钥数据库密码的文件的相对路径和名称。此文件包含下列行:

Internal (software) Token:password

其中 password 是保护密钥数据库的密码。

iim_server.trust_all_cert

false

如果此值为 true,则服务器将信任所有证书,并且还会添加证书信息到日志文件中。

多重服务器配置参数

要使网络中多台 Instant Messaging 服务器之间进行通信,就必须对您的服务器做适当配置,使其能把自己和其它服务器区别开来,并且能把自己和将要连接的所有合作服务器或协作服务器区别开来。合作服务器用其 Sun ONE Instant Messaging 域名、主机和端口号、服务器 ID 和密码标识自己。

每台协作服务器都有一个符号名(由字母和数字组成的字符串),例如 coserver1。可以使用符号命名规则指定多台服务器。

以此方式配置 Instant Messaging 服务器,可以形成一个较大的 Instant Messaging 群体。这样:

表 A-5 列出并说明多重服务器配置参数。

表 A-5  多重服务器配置参数  

参数

缺省值

说明

iim_server.serverid

此服务器用来区别自身与其它所有服务器的字符串。

iim_server.password

此服务器用来向其它所有服务器证明自己身份的密码。

iim_server.coservers

以逗号分隔的列表,包含可以连接到此服务器的服务器之符号名称。任何有意义的名称都可以使用,但它们必须与用于 .serverid.password.host 参数的名称相符。示例:

iim_server.coservers=coserver1,coserver2

iim_server.coservers=abc,xyz,ntc

iim_server.coserver1.serverid

名为 coserver1 的协作服务器用来向本服务器证明自己身份的标识字符串。备注:如果您已在 iim_server.coservers 列表中使用了 abc,则其 serverid 的相应名称应为 iim_server.abc.serverid

iim_server.coserver1.password

名为 coserver1 的协作服务器用来向本服务器证明自己身份的密码。备注:如果您已在 iim_server.coservers 列表中使用了 abc,则其密码的相应名称应为 iim_server.abc.password

iim_server.coserver1.host

本服务器上的最终用户在与 coserver1 服务器上最终用户通信时,需要连接的 IP 地址和端口。备注:如果您已在 iim_server.coservers 列表中使用了 abc,则其主机的相应名称应为 iim_server.abc.host

备注:值的格式为 name:portIPaddress:port

iim_server.coserver1.usessl

False

指示此服务器是否使用 SSL 与以 coserver1 标识的服务器通信。可能的值为 TRUE FALSE

多路复用器配置参数

表 A-6 列出并说明多路复用器配置参数。

表 A-6  多路复用器配置参数  

参数

缺省值

说明

iim_mux.listenport

49909

多路复用器收听 Sun ONE Instant Messenger 的 IP 地址和收听端口。值的格式为 IP_address:port。如果没有列出 IP 地址,表示 localhost 的值为 INADDR_ANY。备注:如果更改此值,请同时更改 im.htmlim.jnlp 文件,使它们与端口值匹配。

iim_mux.serverport

49999

多路复用器与之通信的 IM 服务器和端口。值的格式为 servername:portIP_address:port

iim_mux.numinstances

1

多路复用器的实例数。此参数仅对 Solaris 平台有效。

iim_mux.maxthreads

5

每个多路复用器实例的最大线程数。

iim_mux.maxsessions

2000

每个多路复用器过程的最大并行连接数。

iim_mux.usessl

off

如果此值设置为 on,则多路复用器对于所接受的每个连接都要求 SSL 握手,然后才交换应用数据。

iim_mux.secconfigdir

/etc/opt/SUNWiim/default/config

/etc/opt/SUNWiim/default/configiim_mux.secconfigdir 参数的值。此目录包含密钥和证书数据库。通常包含安全模块数据库。

iim_mux.keydbprefix

此值包含密钥数据库文件名的前缀。密钥数据库文件名必须始终以 key3.db 结尾。

例如,如果密钥数据库包含前缀 This-Database-key3.db,则此参数的值为 This-Database

iim_mux.certdbprefix

此值包含证书数据库文件名的前缀。证书数据库文件名必须始终以 cert7.db 结尾。

例如,如果证书数据库包含前缀 Secret-stuff-cert7.db,则此参数的值为 Secret-stuff

iim_mux.secmodfile

secmod.db

此值包含安全模块文件的名称。

iim_mux.certnickname

Server-Cert

此值包含在安装证书时输入的证书名称。

证书名称区分大小写。

iim_mux.keystorepasswordfile

/etc/opt/SUNWiim/default/config/sslpassword.conf

此值包含具有密钥数据库密码的文件的相对路径和名称。此文件包含下列行:

Internal (software) Token:password

其中 password 是保护密钥数据库的密码。

iim_mux.stat_frequency

600

此值包含多路复用器在日志文件中记录活动摘要的频率,最小值为 10 秒。

iim_mux.enable

true

如果值为 true,则多路复用器将运行此实例。如果值为 false,则多路复用器不运行此实例。



上一页      目录      索引      下一页     

版权所有 2003 Sun Microsystems, Inc. 保留所有权利。