表 D-5 uwcauth.properties 中的参数
参数
|
默认值
|
描述
|
defaultdomain
|
|
指定在域没有所需属性时要使用的默认域。将从默认域名中选取属性。
将配置过程中输入的值指定给默认域。
|
defaultlocale
|
|
定义应用程序的默认语言环境。
|
virtualdomain.mode
|
|
定义日历服务器的运行模式。如果日历服务器在托管(也称为“虚拟”)域模式下运行,请将参数值设置为 "y";否则设置为 "n"。
|
uwcauth.ssl.enabled
|
|
定义是否启用 SSL。
|
uwcauth.ssl.authonly
|
|
定义是否仅为验证启用 SSL。
|
ldapauth.ldaphost
|
|
指定 LDAP 主机值。
通常,ldapauth.ldaphost 值与 ldapusersession 值相同。如果需要,可以将其设置为其他值。
|
ldapauth.ldapport
|
|
指定 ldap 端口号。
|
ldapauth.dcroot
|
|
为验证树指定 DC 根。
|
ldapauth.domainattr
|
inetDomainBaseDN,inetDomainStatus, inetDomainSearchFilter,domainUidSeparator, preferredLanguage
|
指定要从验证用户所在的域条目中检索的属性列表。
|
ldapauth.domainfilter
|
(|(objectclass=inetDomain)(objectclass=inetDomainAlias))
|
指定检索域条目所基于的过滤器。
|
ldapauth.ldapbinddn
|
<binddn>
|
指定绑定到验证 LDAP 的用户的用户 DN。
|
ldapauth.ldapbindcred
|
<binddncredintials>
|
指定绑定到验证 LDAP 的用户的密码。
|
ldapauth.enablessl
|
false
|
指定要执行验证的目录是否处于 SSL 模式。
将默认值更改为 "true" 可建立安全的 LDAP 连接。
|
ldapusersession.defaultugfilter
|
|
指定在检索用户条目时使用的默认过滤器语法。
|
用于用户查找的参数
|
ldapusersession.ugattr
|
uid,inetUserStatus,preferredLanguage, psRoot,pabURI,cn,mail,mailHost
|
指定在查找条目期间要从 LDAP 返回的属性集。
|
ldapusersession.ldaphost
|
|
指定用于用户查找的 Directory Server 的主机名。可以指定多个后备主机。
各服务器名称之间使用分号 (;) 隔开。
!后备服务器名称的格式应为:主机名:端口号
|
ldapusersession.ldapport
|
|
指定用户/组 Directory Server 的端口号。
|
ldapusersession.ldapbinddn
|
|
指定绑定到用户组 Directory Server 的管理员的用户 DN。
|
ldapusersession.ldapbindcred
|
|
指定绑定到用户树的管理员的密码。
|
ldapusersession.dcroot
|
|
在用户/组 LDAP 中指定域组件 (Domain Component, DC) 树,该域组件树用于解析 Sun Java System LDAP Schema v.1 中的用户条目。
|
ldapusersession.domainfilter
|
(|(objectclass=inetDomain)(objectclass=inetDomainAlias))
|
定义用于标识域条目的过滤器。
|
ldapusersession.ldappoolmin
|
|
指定维护的最小 LDAP 客户端连接数。
|
ldapusersession.ldappoolmax
|
|
指定维护的最大 LDAP 客户端连接数。
|
ldapusersession.ldappooltimeout
|
|
指定 LDAP 连接超时前的秒数。
增大此值可获取较多的搜索结果。
|
ldapusersession.enablessl
|
|
指定要执行验证的目录是否处于 SSL 模式。
将默认值更改为 "true" 可建立安全的 LDAP 连接。
|
通用验证配置
|
uwcauth.sessioncookie
|
JSESSIONID
|
指定 Servlet 容器用于监视会话的 Cookie 名称。
不应该更改此值。
|
uwcauth.appprefix
|
|
指定主机应用程序的前缀,该前缀用于在单点登录期间查找由其他信任应用程序生成的 Cookie。
如果部署使用 Messaging SSO,则应该为此属性指定在 Messaging 配置过程中设置的 local.webmail.sso.prefix 值。
|
uwcauth.appid
|
uwc
|
指定包含主机应用程序的唯一应用程序 ID 的 Cookie 名称。
|
messagingsso.appid
|
ims
|
Communications Express 使用此 Cookie 来确定是否向 Messenger Express 发出注销请求。
messagingsso.appid 的值应该与消息传送配置过程中设置的 local.webmail.sso.id 值相同。
|
uwcauth.cookiedomain
|
|
指定作为单点登录 Cookie 的一部分保存的域或路径。
|
MessagingSSOAuth 过滤器配置
|
uwcauth.messagingsso.enable
|
|
启用或禁用 Messaging 单点登录功能。
将此参数设置为 "true" 可启用单点登录;将此参数设置为 "false" 可禁用单点登录。
为 Identity Server 单点登录设置 Communications Express 时,确保将 uwcauth.messagingsso.enable 设置为 "false"。
|
uwcauth.messagingsso.cookiepath
|
/
|
指定保存单点登录 Cookie 的 URI。
|
messagingsso.xxx.url
|
http://servername/VerifySSO?
|
指定用于验证 SSO Cookie 的 URL。
xxx 的值应该替换为服务器的应用程序 ID。
例如,如果为应用程序 ID 为 "msg60" 的 Messaging Server 启用 SSO,您需要添加以下配置参数:
mesagingsso.msg60.url=http://servername/VerifySSO?
此处提到的 xxx 值应该与在 Messenger Express 中为 local.webmail.sso.id 指定的值相同。
|
messagingsso.uwc.url
|
http://servername:85/uwc/VerifySSO?
如果没有在 "/"(如 /uwc)下部署 Communications Express 时,该参数的值可能与如下所示类似:
http://servername:85/uwc/VerifySSO?
|
指定 Communications Express 的验证 URL。
如果已编辑了此服务器的 uwcauth.appid 值,则将 messagingsso.uwc.url 中的 uwc 替换为新的 uwcauth.appid。
|
Identity SSO
|
uwcauth.identity.enabled
|
|
'指定是否启用 Identity Server。
要启用 Identity Server,请将该属性设置为 "true"。要禁用 Identity Server,请将该属性设置为 "false"。最初在配置器中设置该值。
|
uwcauth.identity.login.url
|
http://nicp160.india.sun.com:99/amserver/UI/Login
|
指定 Indentity Server 的登录页 URL
|
uwcauth.identity.binddn
|
|
指定 amadmin 的完整 DN。
例如,
uid=amAdmin, ou=People, o=siroe.example.com, o=example.com
注:uwcauth.identity.binddn 和 uwcauth.identity.bindcred 的值应该与在安装 Identity Server 时输入的值对应。
例如,uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 以及 uwcauth.identity.bindcred=password。
|
uwcauth.identity.bindcred
|
|
指定 amadmin 的密码。
|
uwcauth.identity.cookiename
|
iPlanetDirectoryPro
|
指定 Identity Server 会话的 Cookie 名称。
确保在 uwcauth.properties 文件中将 uwcauth.identity.cookiename 的值设置为 local.webmail.sso.amcookiename 的值。
|
uwcauth.http.port
|
80
|
指定在非 SSL 端口上配置 Communications Express 时 Communications Express 所侦听的端口号。
|
uwcauth.https.port
|
443
|
指定在 Web Server 上配置 Communications Express 时 Communications Express 所侦听的 https 端口号。
|
uwcauth.identitysso.cookiepath
|
/
|
指定 Identity SSO Cookie 的路径。
|
identitysso.singlesignoff
|
|
启用或禁用 Identity 单点登录功能。
如果将此属性设置为 true,则在用户注销时,会关闭参与此 IS 会话的所有应用程序。
如果将此属性设置为 false,则仅禁用 Communication Express 会话,并将用户转到在 identitysso.portalurl 中配置的 URL。
|
identitysso.portalurl
|
|
指定 Communications Express 的验证 URL。
如果启用了 Identity Server,并将单点注销设置为 false,则 Communication Express 会显示 identitysso.portalurl。
|
pab_mig_required
|
true
|
指定是否应该迁移通讯录目录。
如果需要 pab 迁移,则将该属性设置为 "true";否则将它设置为 "false"。
|