�� 3 ��
����ξܺ�
���ξϤǤϡ�Communications Express ������ξܺ٤ˤĤ������$��ޤ���
Communications Express ������ե�����
Communications Express �Ǥϡ�����ѥ�����ʲ��Υե�������ݻ�Ƥ��ޤ���
- uwcauth.properties �ե�����ˤϡ�ǧ�ڡ��桼����/���롼�ץ�������������ӥ��륵�����Ϣ�Υѥ������ޤޤ�Ƥ��ޤ���uwcauth.properties �ե�����ϡ��ʲ��ξ��ˤ���ޤ���uwc-deployed-path/WEB-INF/config/
- uwcconfig.properties �ե�����ϡ������!���롢����ӥ��ɥ쥹Ģ��Ϣ������ѥ������ݻ�Ƥ��ޤ���uwcconfig.properties �ե�����ϡ��ʲ��ξ��ˤ���ޤ���uwc-deployed-path/WEB-INF/config/
- db_config.properties �ե�����ϥ��ɥ쥹Ģ���ȥ�����ξܺ٤���d��ޤ����ǥե���ȤǤ� Communications Express �� 2 �ĤΥ����פ� db_config.properties �ե����������ޤ���
- �Ŀͥ��ɥ쥹Ģ���ȥ�: �Ŀͥ��ɥ쥹Ģ���ȥ�������ե�����ϡ�uwc-deployed-path/WEB-INF/config/ldappstore/db_config.properties �ˤ���ޤ���
- ��ȥ��ɥ쥹Ģ���ȥ�: ��ȥ��ɥ쥹Ģ���ȥ�������ե�����ϡ�uwc-deployed-path/WEB-INF/config/corp-dir/db_config.properties �ˤ���ޤ���
���٤Ƥ�����ե������ ASCII �ƥ����ȥե�����ǡ��ƹԤˤϥѥ����Ȥ��δ�Ϣ�����ͤ��ʲ��η|�����d���Ƥ��ޤ���
�ѥ���=��
Communications Express ��������˥ѥ���������ޤ������ȡ������ȡ��ƥ����ȥ��ǥ�������Ѥ��ơ��ե�������Խ��Ǥ��ޤ���
����ե�������Խ�����
- �Խ������ĥ桼�����ǥ?���ޤ���
- .properties �ե����뤬����ǥ��쥯�ȥ�˰�ư���ޤ���
- �ƥ����ȥ��ǥ�������Ѥ��ƥѥ������Խ����ޤ���
�ѥ�����ɽ����§�ϰʲ��ΤȤ���Ǥ���
- ���٤ƤΥѥ����ȴ�Ϣ�����ͤϡ���� (=) �Ƕ��ڤ��ʤ���Фʤ�ʤ�������p��ˤ϶���ʸ��ޤ��ϥ��֤���ѤǤ���
��
uwc-user-attr-sunUCDefaultApplication=calendar
- �����ȹԤϴ�ò�� (!) �ǻϤޤ�
����ѥ����ˤϥǥե���Ȥǡ���ò�����Ѥ��ƥ����ȥ����Ȥ���Ƥ����礬����ޤ������Τ褦�ʥѥ�������Ѥ���ˤϡ���ò�����ɬ�פ˱������ͤ��ѹ����ޤ���
- Web Server �ޤ��� Application Server ��Ƶ�ư���ơ������������ͤ�ͭ��ˤ��ޤ���
����ѥ����ξܺ�
�����!���롢����ӥ��ɥ쥹Ģ������ѥ����ϡ��ʲ���ɽ�����$���褦�ѹ��Ǥ��ޤ���
��롢�����!�����ӥ��ɥ쥹Ģ�������ǽ�ʥѥ����ξܺ٤ˤĤ��Ƥϡ��� 4 �ϡ֥��륵����μ�����Ȥ��Ƥ��$�����
uwcconfig.properties �ե�����Ǥ� Messenger Express �Υѥ���������
ɽ 3-1 ���Υѥ���
|
�ѥ���
|
�ǥե������
|
����
|
|
mail.deployed
|
|
Messenger Express �������Ƥ��뤫�ɤ�������ꤷ�ޤ������ꥦ�������ɤμ¹Ի��ˡ����Υѥ��������ꤵ��ޤ���
Messenger Express ��������ȡ�����°-����true�פˤʤ�ޤ���
|
|
webmail.host
|
|
Messenger Express ��������ޥ���Υۥ���̾����ꤷ�ޤ���
Messenger Express �Υۥ���̾�ϡ�Web Server ��������ޥ����̾p���б������ޤ���
|
|
webmail.port
|
|
Messenger Express HTTP Server ���Ե�����ݡ����ֹ����ꤷ�ޤ���
|
uwcauth.properties �ե�����Ǥ� Sun Java System LDAP Schema v.1 �� Directory Server ��Ϣ�Υѥ���������
ǧ�� LDAP �����С����桼����/���롼�פ� LDAP �Ȱۤʤ���ϡ�ɽ 3-2 �˼����ѥ������Խ��Ǥ��ޤ���
ɽ 3-2 LDAP Auth �ե��륿�ѥ���
|
�ѥ���
|
�ǥե������
|
����
|
|
ldapauth.ldaphost
|
|
LDAP �ۥ����ͤ���ꤷ�ޤ���
�̾ldapauth.ldaphost ���ͤ� ldapusersession ���ͤ�Ʊ���Ǥ���ɬ�פ˱����ưۤʤ��ͤ�����Ǥ��ޤ���
|
|
ldapauth.ldapport
|
|
LDAP �ݡ����ֹ����ꤷ�ޤ���
|
|
ldapauth.dcroot
|
|
ǧ�ڥĥ�� DC �롼�Ȥ���ꤷ�ޤ���
|
|
ldapauth.domainattr
|
inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage
|
�桼������ǧ�ڤ����ɥᥤ��ȥ꤫����$���°-�Υꥹ�Ȥ���ꤷ�ޤ���
|
|
ldapauth.domainfilter
|
(|(objectclass=inetDomain)(objectclass=inetDomainAlias))
|
�ɥᥤ��ȥ����$����Ȥʤ�ե��륿����ꤷ�ޤ���
|
|
ldapauth.ldapbinddn
|
|
ǧ�� LDAP �˥Х���ɤ��Ƥ���桼�����Υ桼���� DN ����ꤷ�ޤ���
|
|
ldapauth.ldapbindcred
|
|
ǧ�� LDAP �˥Х���ɤ��Ƥ���桼�����Υѥ���ɤ���ꤷ�ޤ���
|
|
ldapauth.enablessl
|
false
|
ǧ�ڤ�¹Ԥ���ǥ��쥯�ȥ꤬ SSL �⡼�ɤˤ��뤫�ɤ�������ꤷ�ޤ���
�������ƥ��ݸ�줿 LDAP ��³�����ꤹ��ˤϡ��ǥե�����ͤ��true�פ��ѹ����ޤ���
|
ɽ 3-3 LDAP �桼�������롼�פΥѥ���
|
�ѥ���
|
�ǥե������
|
����
|
|
ldapusersession.ldaphost
|
|
�桼����/���롼�פ� Directory Server �Υۥ���̾����ꤷ�ޤ���
|
|
ldapusersession.ldapport
|
|
�桼����/���롼�פ� Directory Server �Υݡ����ֹ����ꤷ�ޤ���
|
|
ldapusersession.ldapbinddn
|
|
�桼����/���롼�פ� Directory Server �˥Х���ɤ��Ƥ������ԤΥ桼���� DN ����ꤷ�ޤ���
|
|
ldapusersession.ldapbindcred
|
|
�桼�����ĥ�˥Х���ɤ��Ƥ������ԤΥѥ���ɤ���ꤷ�ޤ���
|
|
ldapusersession.dcroot
|
|
Sun Java System LDAP Schema v.1 ��Υ桼��������ȥ���褹�뤿��˻��Ѥ���桼����/���롼�� LDAP ��Υɥᥤ��ݡ��ͥ�� (DC) �ĥ����ꤷ�ޤ���
|
uwcauth.properties �ե�����Ǥ� Identity Server �ѥ���������
ɽ 3-4 Identity Server �ѥ���
|
�ѥ���
|
�ǥե������
|
����
|
|
uwcauth.identity.enabled
|
|
Identity Server �����Ѳ�ǽ���ɤ�������ꤷ�ޤ���
Identity Server �Υ��륵����ᥫ�˥����ǧ�ڤ˻��Ѥ�����ϡ���true�פ����ꤷ�ޤ���
|
|
uwcauth.identity.naming.url
|
|
Identity Server �Υ͡��ߥ� URL ����ꤷ�ޤ���
���Ȥ��� uwcauth.identity.naming.url= protocol://hostname:port Context URI
|
|
uwcauth.identity.binddn
|
|
amAdmin �桼�����δ�t�ʼ���̾ (DN) ����ꤷ�ޤ���
��
uid=amadmin, ou=People, o=siroe.com
|
|
uwcauth.identity.bindcred
|
|
amAdmin �Υѥ���ɤ���ꤷ�ޤ���
|
|
|
��
|
uwcauth.identity.enabled ���ͤ���true�פ����ꤵ��Ƥ�����ϡ�uwcauth.identity.naming.url��uwcauth.identity.binddn��uwcauth.identity.bindcred ��ɬ�����ꤹ��ɬ�פ�����ޤ���
|
|
uwcauth.properties �ե�����ǤΥ桼����/���롼�פΥ桼��������ѥ���������
ɽ 3-5 �桼��������ѥ���
|
�ѥ���
|
�ǥե������
|
����
|
|
ldapusersession.defaultugfilter
|
uid@domain
|
�桼��������ȥ����$���Ȥ��˻��Ѥ���ǥե���ȥե��륿�ι�ʸ����ꤷ�ޤ���
|
|
ldapusersession.ldappoolmin
|
30
|
�桼����/���롼�� LDAP �Ѥ˺�.����� LDAP �桼������³�κǾ������ꤷ�ޤ���
|
|
ldapusersession.ldappoolmax
|
100
|
�桼����/���롼�� LDAP �Ѥ˺�.����� LDAP �桼������³�κ�������ꤷ�ޤ���
�������˹�ä���Ŭ���ͤ����Ϥ��ޤ���
|
|
ldapusersession.lookthru_limit
|
1000
|
����θ������ξ�¤���ꤷ�ޤ���
|
uwcconfig.properties �ե�����Ǥ� Calendar Server �Υѥ���������
|
|
��
|
Sun JavaTM System Calendar Server �ǡ��ץ?��ǧ�ڤ�ƿ̾����������ͭ��ˤʤäƤ��뤳�Ȥ��ǧ���Ƥ��$�����
�ץ?��ǧ�ڤ�ƿ̾����������ͭ��ˤ���ˤϡ�����������ե����� ics.config �˰ʲ��� Calendar Server �ѥ��������ꤷ�ޤ���
- service.http.allowadminproxy = "yes"
- service.http.admins = includes-the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties
- service.admin.calmaster.userid = the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties
- service.admin.calmaster.cred = the-value-specified-for- calendar.wcap.passwd-in-uwcconfig.properties
- service.wcap.anonymous.allowpubliccalendarwrite = "yes"
- service.http.allowanonymouslogin = "yes"
- service.calendarsearch.ldap = "no"
�ץ?��ǧ�ڤ�ͭ��ˤ�����ˡ������� Calendar Server �Υѥ��������ꤹ����ˡ�ˤĤ��Ƥϡ�http://docs.sun.com/doc/817-7086?l=ja ������Ǥ����Sun Java System Calendar Server ����ɡ٤Ȥ��Ƥ��$�����
|
|
ɽ 3-6 Calendar Server �Υѥ���
|
�ѥ���
|
�ǥե������
|
����
|
|
calendar.deployed
|
true
|
�����%⥸�塼�뤬�����Ƥ��뤫�ɤ�������ꤷ�ޤ������Υѥ����ϡ����ꥦ�������ɤμ¹Ի������ꤵ��ޤ���
�����$������Ƥ�����ϡ�����°-���true�פ����ꤷ�ޤ���
|
|
calendar.wcap.host
|
|
WCAP �����С��Υۥ���̾����ꤷ�ޤ���
|
|
calendar.wcap.port
|
|
WCAP ���Ե�����ݡ����ֹ����ꤷ�ޤ���
|
|
calendar.wcap.adminid
|
|
WCAP �����С��δ��� ID ����ꤷ�ޤ���
|
|
calendar.wcap.passwd
|
|
WCAP �����С��δ���ѥ���ɤ���ꤷ�ޤ���
|
|
|
��
|
- calendar.wcap.adminid �˳����Ƥ� Calendar Server ����ԤΥ桼���� ID ����Calendar Server �� ics.conf �ե�����˻��ꤵ��Ƥ��� service.admin.calmaster.userid �ͤ�Ʊ���Ǥ��뤳�Ȥ��ǧ���Ƥ��$�����
- Calendar Server �δ���ԥ桼���� ID ���б����륨��ȥ꤬ LDAP �����С����¸�ߤ��Ƥ���ɬ�פ�����ޤ���
|
|
db_config.properties �ե�����ǤΥ��ɥ쥹Ģ�Ŀͥ��ȥ��ѥ���������
ɽ 3-7 �ϡ�db_config.properties �ե�������Υǥե���ȤΥ��ɥ쥹Ģ�Ŀͥ��ȥ�����ѥ��������ɽ�����Ƥ��ޤ���
���Υե�����ϰʲ��ξ��ˤ���ޤ���
uwc-deployed-path/WEB-INF/config/ldappstore/
ɽ 3-7 �Ŀͥ��ɥ쥹Ģ�θĿͥ��ȥ��ѥ���
|
�ѥ���
|
�ǥե������
|
����
|
|
defaultserver.ldaphost
|
|
�Ŀͥ��ɥ쥹Ģ (PAB) ���ȥ��� LDAP �ۥ��Ȥ���ꤷ�ޤ���
|
|
defaultserver.ldapport
|
|
���ȥ��Υݡ��Ȥ���ꤷ�ޤ���
|
|
defaultserver.ldapbinddn
|
|
�Ŀͥ��ɥ쥹Ģ���ȥ��˥Х���ɤ��뤿��˻��Ѥ��� DN ����ꤷ�ޤ���
�?����Υ����פ� restricted �ޤ��� proxy �ξ��ϡ������ͤ�ɬ�����Ϥ���ɬ�פ�����ޤ���
�?����Υ����פ� anon (ƿ̾) �ξ��ϡ����Υѥ������ͤ����Ϥ���ɬ�פϤ���ޤ���
|
|
defaultserver.ldapbindcred
|
|
�Ŀͥ��ɥ쥹Ģ���ȥ��˥Х���ɤ��뤿��˻��Ѥ��� DN �Υѥ���ɤ���ꤷ�ޤ���
|
|
login_type
|
restricted
|
LDAP ���ȥ��ؤ���³���ݻ�뤿��˻��Ѥ�����ˡ����ꤷ�ޤ���
���Υѥ����ˤϡ����� 3 �ĤΤ����줫���ͤ�����Ƥ뤳�Ȥ��Ǥ��ޤ���
anon - ƿ̾�桼�����Ȥ��� LDAP ����³���ޤ�
restricted - ���ɥ쥹Ģ���ȥ����Ф������¤��ĥ桼�����Ȥ�����³���ޤ���
proxy - ���ɥ쥹Ģ���ȥ������Ǥ���桼�����Ǥ���ȸ��������ޤ��������ͤ���ꤹ��ȡ������� LDAP �Х���ɤ�Х��ѥ����뤿�ᡢ�ѥե����ޥ����夷�ޤ���
��: �����Ǹ���������桼�����ˤϡ������٥�� ACL �����ꤹ�뤳�Ȥ��ᤷ�ޤ���
|
|
defaultserver.ldappoolmin
|
4
|
�Ŀͥ��ɥ쥹Ģ���ȥ��Ѥ��ݻ��� LDAP ���饤�������³�κǾ������ꤷ�ޤ���
|
|
defaultserver.ldappoolmax
|
12
|
�Ŀͥ��ɥ쥹Ģ���ȥ��Ѥ��ݻ��� LDAP ���饤�������³�κ�������ꤷ�ޤ���
|
|
defaultserver.ldappooltimeout
|
10
|
LDAP ��³�������ॢ���Ȥ���ޤǤ��ÿ����ꤷ�ޤ����絬�Ϥʸ����̤��б�����ˤϡ������ͤ��礭�����ޤ���
|
|
lookthru_limit
|
1000
|
����θ������ξ�¤���ꤷ�ޤ���
|
|
delete_perm
|
true
|
Ϣ����/���롼�ץ���ȥ�����Ѥ˥ޡ������뤫���ޤ��ϴ�t�˺��Ǥ���褦�ˤ��ޤ���
Ϣ����/���롼�פ����Ѥ˥ޡ�������ˤϡ����Υѥ����� false �����ꤷ�ޤ���
Ϣ����/���롼�פ�t�˺���ˤϡ����Υѥ����� true �����ꤷ�ޤ���
|
db_config.properties �ե�����Ǥδ�ȥǥ��쥯�ȥ�ѥ���������
ɽ 3-8 �ϡ�db_config.properties �ե�������Υǥե���Ȥδ�ȥǥ��쥯�ȥ�ѥ��������ɽ�����Ƥ��ޤ����ǥե���ȤǤϡ����٤Ƥ� LDAP ��Ϣ����ϡ��桼����/���롼�ץǥ��쥯�ȥ�����$����ͤ������ꤵ��Ƥ��ޤ���
db_config.properties �ե�����ϰʲ��ξ��ˤ���ޤ���
WEB-INF/config/corp-dir/
ɽ 3-8 ��ȥǥ��쥯�ȥ�ѥ���
|
�ѥ���
|
�ǥե������
|
����
|
|
defaultserver.ldaphost
|
|
��ȥǥ��쥯�ȥ�� LDAP �ۥ��Ȥ���ꤷ�ޤ���
|
|
defaultserver.ldapport
|
|
��ȥǥ��쥯�ȥ�Υݡ��Ȥ���ꤷ�ޤ���
|
|
defaultserver.ldapbinddn
|
|
��ȥǥ��쥯�ȥ�˥Х���ɤ��뤿��˻��Ѥ��� DN ����ꤷ�ޤ���
�?����Υ����פ� restricted �ޤ��� proxy �ξ��ϡ�defaultserver.ldapbinddn ��ɬ���ͤ�����Ƥ�ɬ�פ�����ޤ���
�?����Υ����פ� anon (ƿ̾) �ξ��ϡ����Υѥ������ͤ����Ϥ���ɬ�פϤ���ޤ���
|
|
defaultserver.ldapbindcred
|
|
�Х���ɥѥ���ɤ���ꤷ�ޤ���
|
|
entry_id
|
uid
|
Ϣ����/���롼�ץ���ȥ�����ꤹ�뤿��˻��Ѥ����ȥǥ��쥯�ȥ���Υ�������ꤷ�ޤ���
entry_id �ˤϡ�UID �����ޤ��� empid ����� ID �ʤɤ�Ϣ����/���롼�����ե��åd��뤿��˻��Ѥ��륭��������Ǥ��ޤ���
xlate-inetorgperson.xml �ե�����ǡ�<entry entryID= "db:uid"> �Ρ�uid�פ��ǻ��ꤷ�� entry_id �ͤ��֤������ޤ���
|
|
login_type
|
restricted
|
LDAP ���ȥ��ؤ���³���ݻ�뤿��˻��Ѥ�����ˡ����ꤷ�ޤ���
���Υѥ����ˤϡ����� 3 �ĤΤ����줫���ͤ�����Ƥ뤳�Ȥ��Ǥ��ޤ���
anon - ƿ̾�桼�����Ȥ��� LDAP ����³���ޤ���
restricted - ���ɥ쥹Ģ���ȥ����Ф������¤��ĥ桼�����Ȥ�����³���ޤ���
proxy - ���ɥ쥹Ģ���ȥ������Ǥ���桼�����Ǥ���ȸ��������ޤ��������ͤ���ꤹ��ȡ������� LDAP �Х���ɤ�Х��ѥ����뤿�ᡢ�ѥե����ޥ����夷�ޤ���
��: ����������桼�����ˤϡ��ɤ�����ѥ�������������Ϳ����ޤ���
|
|
defaultserver.ldappoolmin
|
1
|
��ȥǥ��쥯�ȥ��Ѥ˰ݻ��� LDAP ���饤�������³�κǾ������ꤷ�ޤ���
|
|
defaultserver.ldappoolmax
|
4
|
��ȥǥ��쥯�ȥ��Ѥ˰ݻ��� LDAP ���饤�������³�κ�������ꤷ�ޤ���
|
|
defaultserver.ldappooltimeout
|
10
|
LDAP ��³�������ॢ���Ȥ���ޤǤ��ÿ����ꤷ�ޤ����絬�Ϥʸ����̤��б�����ˤϡ������ͤ��礭�����ޤ���
|
|
lookthru_limit
|
1000
|
����θ������ξ�¤���ꤷ�ޤ���
|
��ȥǥ��쥯�ȥ�ˤϡ�xlate-objectclass-name.xml �Ȥ����|��� xlate �ե����뤬 2 �Ĥ���ޤ���
- xlate-inetorgperson.xml - Ϣ������
- xlate-groupofuniquemembers.xml - ���롼����
xlate-objectclass-name.xml �ξ�硢objectclass-name �� LDAP ����ȥ���פ����ꤹ�륪�֥������ȥ��饹��ɽ���ޤ������Ȥ��� xlate-inetorgperson.xml �ϡ�Ϣ��������ꤹ�뤿��˻��Ѥ���륪�֥������ȥ��饹��groupofuniquemembers �� Sun Java System Directory Server ��Υ��롼�פ����ꤹ�뤿��˻��Ѥ���륪�֥������ȥ��饹�Ǥ���
xlate �ե�����ˤϡ�LDAP �������ޤȡ�Ϣ����ޤ��ϥ��롼�פΥ��ɥ쥹Ģ XML �������ޤȤδ֤Υե�����ɥޥåԥ��ޤޤ�Ƥ��ޤ����ޥåԥ� XML �Ρ��ɤ˴ؤ�����d���Ƥ��ޤ���
��
ab-xml-schema-keydb:LDAPField/ab-xml-schema-key
��ɽ���ΰ�̣�ϼ��ΤȤ���Ǥ���
ab-xml-schema-field �ϡ���������ǥ��ɥ쥹Ģ�����Ѥ����ͤǤ���
LDAPField �ϡ�LDAP ����б�����ե������̾�Ǥ���
LDAPField �ˤ�Ŭ�ڤʥե������̾����ꤹ��ɬ�פ�����ޤ���LDAPField �˳����Ƥ�줿�ͤϡ���ȥǥ��쥯�ȥ� LDAP �����������¸�ߤ��� LDAPField ���ͤ��б����Ƥ��ʤ���Фʤ�ޤ���
�������� 3-1 �ϡ�xlate-inetorgperson.xml �ե��������Ǥ���
�������� 3-1 xlate-introgperson �Υǥե���Ȥ�����
|
<abperson uid="db:uid">
<entry entryID="db:uid">
<displayname>db:cn</displayname>
<description>db:multilineDescription</description>
<creationdate>db:createtimestamp</creationdate>
<lastmodifieddate>db:modifytimestamp</lastmodifieddate>
</entry>
<person>
<givenname>db:givenname</givenname>
<surname>db:sn</surname>
</person>
<organization>
<company>db:company</company>
<organizationalunit>db:ou</organizationalunit>
<location>
<building>db:buildingnum</building>
<floor>db:iplanetbuildinglev</floor>
<office>db:roomNumber</office>
</location>
<title>db:title</title>
<manager>db:manager</manager>
<secretary>db:secretary</secretary>
</organization>
<phone priority="1" type="work">db:telephoneNumber</phone>
<phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
|
|
|
<phone priority="3" type="mobile">db:mobile</phone>
<phone priority="4" type="home">db:homePhone</phone>
<phone priority="5" type="pager">db:pager</phone>
<email priority="1" type="work">db:mail</email>
<im priority="1" service="SunONE">db:uid</im>
<im priority="2" service="AIM">db:aimscreenname</im>
<im priority="3" service="ICQ">db:icqnumber</im>
<postaladdress type="home">
<street>db:homePostalAddress</street>
</postaladdress>
<postaladdress type="work">
<street>db:postaladdress</street>
</postaladdress>
<weburl priority="1">
<urladdr>db:labeleduri</urladdr>
<description>URL</description>
</weburl>
<weburl priority="2">
<urladdr>db:homepage</urladdr>
<description>Home URL</description>
</weburl>
<calendar type="calendar">
<urladdr>db:caluri</urladdr>
</calendar>
</abperson>
|
|
SSL (Secure Socket Layer) ������
Communications Express �������Ƥ��� Web Server �� SSL �⡼�ɤ�����Ǥ��ޤ���Communications Express �� SSL �⡼�ɤ������� Web Server �����ꤹ����ˡ�ˤĤ��Ƥϡ�http://docs.sun.com/db/coll/S1_websvr61_en �ˤ����Sun ONE Web Server Administrator's Configuration File Reference�٤Ȥ��Ƥ��$�����
Communications Express �� SSL �⡼�ɤǻ��Ѥ���
- uwc-deployed-path/WEB-INF/config/uwcauth.properties �ˤ���ʲ�������ѥ������Խ����ޤ���
- uwcauth.ssl.enabled=true
- uwcauth.https.port=SSL-port-number-of -the webserver-in which-uwc-is-deployed
Communications Express ��ǧ�����Ѥ� SSL �⡼�ɤ����ꤹ�뤳�Ȥ�Ǥ��ޤ����Ĥޤ� ǧ�ڤ� SSL ��Ǽ¹ԤǤ��ޤ��������θ�Υ��ץꥱ�������ؤΥ��������ϡ�SSL �ǤϤʤ��⡼�ɤˤʤ�ޤ���
- Messenger Express �� local.webmail.sso.uwcport �ѥ����ͤˡ�Communications Express �������� Web Server �� SSL �ݡ����ֹ�����ꤹ��ɬ�פ�����ޤ���
��
Communications Express ��ǧ�����Ѥ� SSL �����ꤹ��
- uwcauth.properties �ե�����ǡ�uwcauth.ssl.enabled ���false�פ����ꤷ�ޤ���
- uwcauth.https.port �ˡ�Communications Express �������� Web Server �� SSL �ݡ����ֹ�����ꤷ�ޤ���
- uwcauth.ssl.authonly ���true�פ����ꤷ�ޤ���
|
|
��
|
2 �ĤΥѥ��� uwcauth.ssl.authonly �� uwcauth.ssl.enabled �ϡ��ߤ�����¾Ū�ʥѥ����Ǥ���
SSL �Ǥϡ�Messaging SSO �ϥ��ݡ��Ȥ���Ƥ��ޤ���
|
|
���ɥ쥹Ģ�����С��ο�ʿ����Υ�������ӥ�ƥ��Υ��ݡ���
��p�Υ����� Sun Java System Communications Express �ξ�硢����Υɥᥤ��θĿ��ѥ��ɥ쥹Ģ����ȥ�ϡ�db_config.properties �ե��������d��줿 defaultserver ������ɽ������� LDAP ��ñ��ξ��˳�Ǽ����Ƥ��ޤ�����db_config.properties �ե�����ϡ��ɥᥤ��� personalstore.properties �Ǽ������ǥ��쥯�ȥ����¸�ߤ��Ƥ��ޤ��������Ȥ��С���uwc-install/WEB-INF/config/ldappstore�פǤ���
��������ƸĿ��ѥ��ɥ쥹Ģ��¿��Υ桼������Ϣ����ݡ��Ȥ���褦�˳�ĥ���뤳�ȤϤǤ��ޤ���Ǥ���������)�¤�������뤿��ˡ�Sun Java System Communications Express 6.2 �Ǥϡ�����Ԥ� psRoot °-����Ѥ��ơ��ƥ桼������ PAB �ǡ����� LDAP ��ʣ��ξ���ʬ������褦�˥桼������ץ�ӥ���˥Ǥ���褦�ˤʤ�ޤ�����
���Ȥ��С���ldap://mydir.com:389/piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb�פȻ���Ǥ��ޤ���
�� 3-1 �ϡ����ɥ쥹Ģ�����С��ο�ʿ����γ�ĥ�˻��Ѥ���륢�����ƥ��e�ι��٥�γ��פ��Ƥ��ޤ���
���ɥ쥹Ģ�ο�ʿ����Υ�������ӥ�ƥ��������ƥ��e�μ��פʥ���ݡ��ͥ�Ȥϡ����ΤȤ���Ǥ���
�Ŀͥ��ȥ��ˤϡ��桼�����Υ��ɥ쥹Ģ�����ݻ��ޤ����桼��������.�������٤ƤΥ��ɥ쥹Ģ����dΤۤ��������Υ��ɥ쥹Ģ��Τ��٤ƤΥ���ȥ꤬�ޤޤ�Ƥ��ޤ����Ŀͥ��ȥ��ϡ����줬��Ǽ����Ƥ���ǥ��쥯�ȥꥤ���ȡ���������Υǥ��쥯�ȥꥤ������� DN �� URL �Ȥ���ɽ������ޤ���
DB �ˤϸĿͥ��ȥ��ν��礬�ޤޤ�Ƥ��ꡢ�� 3-1 �˼����褦�ˡ����ɥ쥹Ģ�����С���Ǥ�տ�� DB �˥��������Ǥ��ޤ������٤Ƥ� DB �ϡ����� DB �Ѥ���³�ѥ�������ꤹ�� DB ID ����d���ޤ����� DB �Υ����פϰۤʤäƤ��Ƥ�褯���ޤ��̤� DB �ξ���ؤ����Ȥ�Ǥ��ޤ���
DBMap �ϡ�Ʊ�������פ� DB �ν���Ǥ����� DBMap �ˤϡ����� DBMap �Ѥ��������� ID �������Ƥ��ޤ���
�� 3-1 ���ɥ쥹Ģ�ο�ʿ����Υ�������ӥ�ƥ�
psRoot �ϡ��桼������ LDAP ���°-�Ǥ��ꡢ�ۥ��ȡ��ǥ��쥯�ȥꥤ���Υݡ��ȡ�����ӥ桼�����Υ��ɥ쥹Ģ����ȥ꤬���� DN ����ꤷ�ޤ���psRoot �ϡ���ldap://ldap_host:ldap_port/DN�פȤ����|��Ƥ��ޤ���
psRoot °-���ͤˤ�äơ�DB �Υ����פ� DB �ξ�꤬���ꤵ��ޤ���
psRoot ����Ǥϡ���ldap://mydir.com:389/piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb�פˤʤäƤ��ޤ���
��ldap://�פϡ��桼�����Υ��ɥ쥹Ģ�Ŀͥ��ȥ��� LDAP DB �ץ饰�������Ѥ��ƥ�����������뤳�Ȥ��Ƥ��ޤ���
��mydir.com:389�פϡ�LDAP �Υۥ��Ȥȥݡ��Ȥ���ꤷ�Ƥ��ޤ���
��piPStoreOwner=jsmith,o=siroe.com,o=PiServerDb�פϡ��Ŀͥ��ȥ��� DN ����ꤷ�Ƥ��ޤ���
|
|
��
|
���ɥ쥹Ģ�����С��ˤϡ���������ӥ�ƥ��ݥꥷ���˽��äƥ桼������ psRoot �ͤ�ʬ�����뤿��Υ桼�ƥ���ƥ����Ѱդ���Ƥ��ޤ�����Ԥϡ��ȿ��ˤ�äȤ�Ŭ��������Υݥꥷ�������ꤷ���������ॹ����ץȤǤ��Υݥꥷ���Ѥ� psRoot �ͤ����ꤹ��ɬ�פ�����ޤ���
|
|
psRoot °-�ϡ��ɥᥤ���ͭ�� personalstore.properties �ե�������ˤ��� db.UserPsRoot �ѥ�������Ѥ��ơ�ͭ��ޤ���̵��ˤ��뤳�Ȥ��Ǥ��ޤ���db_config.properties �ե�������� defaultserver �ѥ�������Ѥ���ˤϡ����Υѥ������false�פ����ꤷ�ޤ����桼������ psRoot �ͤ���Ѥ���ˤϡ����Υѥ������true�פ����ꤷ�ޤ���psRoot �ǻ��Ѥ���� Directory Server �����ˤϡ�ɽ 3-7 �˰���ɽ������Ƥ���Ŀͥ��ȥ��ѥ�������ꤹ��ɬ�פ�����ޤ����¹Ի��ˡ�psRoot °-���ͤ� db-key.ldaphost �� db-key.ldapport ����Ѥ��ơ��ǥ��쥯�ȥꥤ���˲�褵��ޤ��������ǡ�db-key �ϡ��ƥ�������̤��뤿���Ǥ�դ�ʸ����Ǥ���db-key.ldaphost �� db-key.ldapport �ΰ��פ��ޤä���ȯ������ʤ��ä����ϡ�defaultserver ���������Ѥ���ޤ���
psRoot �ͤμ�ư����
�����桼�������?����ȡ��桼�����Υ���ȥ���� psRoot °-�˥ǥե�����ͤ����ꤵ��ޤ���
�����桼������ psRoot �ͤϡ�personalstore.properties �ե����������d���Ƥ��� psRoot �ѥ�����ȡ�db_config.properties �ե�������� defaultserverhost ����� defaultserverPort �ͤ���Ѥ��ƺ�.����ޤ������Ȥ��С��ǥե���Ȥ� psRoot �ѥ��������Ѥ���ȡ��ǥե���Ȥ� psRoot �ͤϼ��η|��ˤʤ�ޤ���
ldap://defaultserver_host:defaultserver_port/piPStoreOwner=%U,o=%D,o=PiServerDb
��ɽ���ΰ�̣�ϼ��ΤȤ���Ǥ���
%U = �桼�����Υ?���� ID�����Ȥ��С���jsmith�ס�
%D = �桼�����Υɥᥤ���Ȥ��С���siroe.com�ס�
