Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java System Calendar Server 6 2005Q1 管理ガイド 

第 5 章
設定ファイルのカスタマイズ

インストールとインストール後の設定が終わると、Calendar Server をそのまま実行できます。しかし、設定ファイル ics.conf を編集すれば、インストールをカスタマイズ、または再設定することができます。

この章と、このマニュアルの第 II 部以降の章には、インストールした Calendar Server の再設定に使用できる手順や情報が記載されています。

ics.conf は、次のディレクトリにあります。

Solaris の場合: /etc/opt/SUNWics5/cal/config
Linux の場合: /etc/opt/sun/calendar/config

次の作業を完了するまでは、設定ファイルの編集は行わないでください。

  • Calendar Server 6 2005Q1 をインストールするか、Calendar Server 6 2005Q1 にアップグレードします。
  • インストール後の設定プログラム comm_dssetup.pl および csconfigurator.sh を実行します。
  • 既存のカレンダーデータベースに対して必要な csmigcsvdmig、および commdirmig を実行します。第 4 章「データベース移行ユーティリティ」を参照してください。

この章で説明する内容は次のとおりです。

設定に関する次の項目については、別の章で説明します。説明する内容は次のとおりです。

ユーザーインタフェースの設定

ここでは、サポートされている 2 つのユーザーインタフェースの設定方法について説明します。

Communications Express 用に Calendar Server を設定するには

Communications Express にはプロキシ認証が必要なため、ユーザーは公開カレンダーに対する匿名ログインを設定する必要があります。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-1 に示すように ics.conf パラメータを編集して、プロキシ認証を有効にします。

    表 5-1 Communications Express のプロキシ認証を設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    service.http.allowadminproxy

    "yes" に設定すると、管理者のプロキシ認証が有効になります。デフォルトは "no" です。

    service.http.admins

    Calendar Server の管理権限を持つユーザー ID をリスト表示します。デフォルトは "calmaster" です。複数の値を指定する場合は、各値を空白文字で区切ります。値の 1 つは、uwconfig.properties ファイルの calendar.wcap.adminid に指定されている値である必要があります。

    service.admin.calmaster.
    userid

    calmaster のユーザー ID。これは、uwcconfig.properties ファイルの calendar.wcap.adminid パラメータに指定されているユーザー ID と同じになります。

    service.admin.calmaster.cred

    calmaster のパスワード。これは、uwcconfig.properties ファイルの calendar.wcap.passwd パラメータに指定されているパスワードと同じになります。

    uwcconfig.properties ファイルは、comms_express_svr_base/WEB-INF/config ディレクトリにあります。ここで comm_express_svr_base は、Communications Express がインストールされているディレクトリです。

  5. ics.conf に含まれる次のパラメータを編集して、匿名アクセスを有効にします。

    表 5-2 Communications Express の匿名アクセスを有効にするための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    service.wcap.anonymous.allow
    publiccalendarwrite

    匿名アクセスのユーザーによる公開カレンダーへの書き込みを有効または無効にします。アクセスを有効にするには、この値を "yes" に設定します (デフォルト)。

    service.wcap.allowpublic
    writablecalendars

    ユーザーが書き込み可能な公開カレンダーを所有できるようにします。これは、デフォルトで有効になっています ("yes" に設定)。

    service.http.allowanonymous
    login

    必要に応じて、このパラメータを "yes" に設定し、匿名アクセス (ログイン) を有効にします。デフォルト値は "yes" です。

    service.calendarsearch.ldap

    匿名ログインが有効になっているときには、セキュリティ上の理由から、カレンダー検索を行う際に最初に LDAP を検索できないようにしたい場合があります。その場合には、このパラメータを "no" に設定します (デフォルト)。

    Communications Express では、service.calendarsearch.ldap パラメータの値を "no" に設定する必要があります。この設定は、DWP 環境 (データベースが複数のバックエンドに分散されている環境) で最良のパフォーマンスを得るためのシステム調整の指示とは矛盾しています。「DWP 環境でのカレンダー検索のパフォーマンス向上」を参照してください。

  6. ファイルを ics.conf として保存します。
  7. Calendar Server を再起動します。

    8. cal_svr_base/SUNWics5/cal/sbin/start-cal

Communications Express の設定手順については、『Sun Java System Communications Express 管理ガイド』を参照してください。

Calendar Express を設定するには

Calendar Express では、設定手順を個別に実行する必要はありません。しかし、次の手順を実行して、Calendar Express をカスタマイズすることをお勧めします。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-3 に示す、Calendar Server 設定ファイル ics.conf に含まれる 1 つ以上のパラメータを編集します。

    表 5-3 Calendar Express を設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    ui.config.file

    ユーザーインタフェースをカスタマイズする一連の設定パラメータを含む、/etc/opt/SUNWics5/cal/data ディレクトリにある XML ファイルの名前を指定します。定義済みのファイルが 2 つあります。1 つは グループスケジュール機能を無効にする nogroup_config.xml で、もう 1 つはすべてのデフォルト値を復元する ui_config.xml です。この機能はオプションであるため、デフォルトはなしです。

    ui.allow.anyone

    「全員」ACL (アクセス制御リスト) を使用することを指定します。デフォルト値は "yes" です。

    ui.allow.domain

    「このドメイン」ACL (アクセス制御リスト) を使用することを指定します。デフォルト値は "no" です。

    ui.proxyaddress.url

    HTML UI JavaScript ファイル内で先頭に追加されるプロキシサーバーアドレスを指定します。
    例: https://web_portal.sesta.com。デフォルト値はありません。

    ui.base.url

    ベースサーバーアドレスを指定します。
    例 : https://proxyserver。デフォルト値はありません。

    ui.eventdialog.inform.enable

    ユーザーが出席者リストを作成または編集するときに「連絡」オプションを有効または無効にします。デフォルトは "no" です。

    ne.invitation.enable

    予定の出席依頼通知を有効または無効にします。デフォルトは "yes" です。

    ne.cancellation.enable

    予定の取り消し通知を有効または無効にします。デフォルトは "yes" です。

  5. ファイルを保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

カレンダーの設定

ユーザーカレンダーを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-4 に示すパラメータを 1 つ以上編集します。

    表 5-4 ユーザーカレンダーを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    calstore.calendar.default.
    acl

    ユーザーがカレンダーを作成したときに使用されるデフォルトのアクセス制御設定を指定します。形式は、ACE (アクセス制御エントリ) 引数をセミコロンで区切ったリスト形式の文字列です。デフォルトは次のとおりです。

    "@@o^a^r^g;@@o^c^wdeic^g;@^a^fs^g;@^c^^g;@^p^r^g"

    ACE 形式の詳細については、「カレンダーのアクセス制御」を参照してください。Calendar Server ユーティリティを使用して 1 つ以上のカレンダーの ACE 文字列を指定する場合は、「cscal」を参照してください。

    calstore.calendar.owner.
    acl

    カレンダー所有者のデフォルトのアクセス制御設定を指定します。デフォルトは次のとおりです。"@@o^a^rsf^g;@@o^c^wdeic^g"

    calstore.freebusy.include.
    defaultcalendar

    ユーザーのデフォルトカレンダーを、そのユーザーの空き/予定ありカレンダーリストに含めるかどうかを指定します。デフォルトは "yes" です。

    calstore.freebusy.remove.
    defaultcalendar

    ユーザーのデフォルトカレンダーを、そのユーザーの空き/予定ありカレンダーリストから削除できるかどうかを指定します。デフォルトは "no" です。

    service.wcap.freebusy.
    redirecturl

    異なるデータベースでのカレンダーの検索に使用する URL を指定します。このパラメータは、カレンダーデータベースの移行中にのみ使用します。カレンダーが 2 つの異なるデータベースに分かれている間は、現在の Calendar Server データベース以外の URL を指定できます。システムでは、まず Calendar Server のカレンダーデータベースを検索し、ユーザーが見つからない場合は、リダイレクト URL が利用できるかどうかを確認します。この機能をオフにするには、get_freebusy コマンドで 1 に設定された redirect パラメータを渡します。

    calstore.subscribed.include.
    defaultcalendar

    ユーザーのデフォルトカレンダーを、そのユーザーの登録済みカレンダーリストに含めるかどうかを指定します。デフォルトは "yes" です。

    service.wcap.login.calendar.
    publicread

    "yes" に設定すると、ユーザーのデフォルトカレンダーは公開読み取り/非公開書き込みに初期設定されます。"no" を指定すると、ユーザーのデフォルトカレンダーは非公開読み取り/非公開書き込みに初期設定されます。デフォルトは "no" です。

    user.allow.doublebook

    ユーザーカレンダーの同じ時間帯に複数の予定をスケジューリングできるかどうかを指定します。

    • "no": 複数のユーザーからの予約は拒否されます。
    • "yes": 複数のユーザーからの予約は許可されます (デフォルト)。

    このパラメータは、ユーザーカレンダーの作成時にのみ使用されます。作成後は、Calendar Server はカレンダープロパティファイル (ics50calprops.db) を参照して複数のユーザーからの予約の可否を決定します。

    複数のユーザーからの予約のカレンダープロパティの値を変更するには、-k オプションを指定して cscal を実行します。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

リソースカレンダーを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-5 に示すパラメータを 1 つ以上編集します。

    表 5-5 リソースカレンダーを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    resource.allow.doublebook

    カレンダーの作成時に、リソースカレンダー (会議室や視聴覚機器などのリソースのカレンダー) の同一時間帯に複数の予定をスケジューリングできるように設定するかどうかを指定します。

    • "no": 複数のユーザーからの予約は拒否されます。
    • "yes" : 複数のユーザーからの予約は許可されます。

    このパラメータは、リソースカレンダーの作成時にのみ使用されます。

    リソースカレンダーの作成後は、Calendar Server はカレンダーのプロパティ (ics50calprops.db) を参照して複数のユーザーからの予約の可否を決定します。

    リソースカレンダーのカレンダープロパティを変更して複数のユーザーからの予約の可否を変更する場合は、-k オプションを指定した csresource コマンドを実行します。

    resource.default.acl

    リソースカレンダーを作成するときに使用されるデフォルトのアクセス制御設定を指定します。デフォルトは次のとおりです。"@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g"

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

ログイン時のユーザーカレンダーの自動プロビジョニングを無効にするには

ユーザーカレンダーの自動プロビジョニングは、デフォルトで有効になっています。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-6 に示すパラメータを編集して、最初のログイン時のユーザーカレンダーの自動プロビジョニングを無効にします。

    表 5-6 ユーザーカレンダーの自動プロビジョニングを無効にするための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    local.autoprovision

    ユーザーカレンダーの自動プロビジョニングを有効にするか ("yes")、無効にするか ("no") を指定します。デフォルトは "yes" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

空き/予定あり検索を設定するには

空き/予定ありビューは、いくつかの目的で使用されます。空き/予定ありビューの生成方法をカスタマイズするための ics.conf パラメータがいくつか用意されています。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-7 に示すパラメータを編集して、最初のログイン時のユーザーカレンダーの空き/予定ありの設定を無効にします。

    表 5-7 空き/予定ありカレンダーを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    service.wcap.freebusybegin

    get_freebusy の範囲指定の開始時刻に適用される、現在時刻からのオフセットを指定します。デフォルトは "30" です。

    service.wcap.freebusyend

    get_freebusy の範囲指定の終了時刻に適用される、現在時刻からのオフセットを指定します (日単位)。デフォルトは "30" です。

    calstore.freebusy.include.
    defaultcalendar

    ユーザーのデフォルトカレンダーを、そのユーザーの空き/予定ありカレンダーリストに含めるかどうかを指定します。デフォルトは "yes" です。

    calstore.freebusy.remove.
    defaultcalendar

    ユーザーのデフォルトカレンダーを、そのユーザーの空き/予定ありカレンダーリストから削除できるかどうかを指定します。デフォルトは "no" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

カレンダーユーザーの設定

ここでは、カレンダーユーザーの設定方法について説明します。ここで説明する内容は次のとおりです。

ユーザーを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-8 に示す 1 つ以上の ics.conf パラメータを編集します。

    表 5-8 ユーザーを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    service.wcap.allowchangepassword

    "yes" に設定すると、ユーザーによるパスワードの変更が許可されます。デフォルトは "no" です。

    service.wcap.allowpublicwritable
    calendars

    "yes" に設定すると、ユーザーは書き込み可能な公開カレンダーを所有できます。デフォルトは "yes" です。

    calstore.subscribed.remove.
    defaultcalendar

    ユーザーのデフォルトカレンダーを、そのユーザーの登録済みカレンダーリストから削除できるようにするかどうかを指定します。デフォルトは "no" です。

    service.wcap.allowcreate
    calendars

    "yes" に設定すると、管理権限を持たないユーザーによるカレンダーの作成が許可されます。デフォルトは "yes" です。

    service.wcap.allowdelete
    calendars

    "yes" に設定すると、管理権限は持っていないが、そのカレンダーに対する削除権を持っているユーザーによるカレンダーの削除が許可されます。デフォルトは "yes" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

ユーザー設定を設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-9 に示す 1 つ以上の ics.conf パラメータを編集します。

    表 5-9 ユーザー設定を設定するための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    service.wcap.allowsetprefs.cn

    "yes" に設定すると、set_userprefs によるユーザー設定の "cn" (LDAP ユーザーの共通名) の変更が許可されます。デフォルトは "no" です。

    service.wcap.allowsetprefs.
    givenname

    "yes" に設定すると、set_userprefs によるユーザー設定 givenname (LDAP ユーザーの名 (姓名の名)) の変更が許可されます。デフォルトは "no" です。

    service.wcap.allowsetprefs.
    icsCalendar

    "yes" に設定すると、set_userprefs によるユーザー設定 "icsCalendar" (ユーザーのデフォルトカレンダー ID) の変更が許可されます。デフォルトは "no" です。

    service.wcap.allowsetprefs.mail

    "yes" に設定すると、set_userprefs によるユーザー設定 mail (ユーザーの電子メールアドレス) の変更が許可されます。デフォルトは "no" です。

    service.wcap.allowsetprefs.
    preferredlanguage

    "yes" に設定すると、set_userprefs によるユーザー設定 "preferredlanguage" (LDAP ユーザーの選択言語) の変更が許可されます。デフォルトは "no" です。

    service.wcap.allowsetprefs.sn

    "yes" に設定すると、set_userprefs によるユーザー設定 sn (LDAP ユーザーの姓) の変更が許可されます。デフォルトは "no" です。

    service.wcap.userprefs.
    ldapproxyauth

    "yes" に設定すると、get_userprefs の LDAP プロキシ認証が有効になります。"no" に設定すると、匿名の LDAP 検索が行われます。デフォルトは "no" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

Calendar Server の設定

ここでは、ics.conf ファイルを編集してサーバー側の設定をカスタマイズする手順について説明します。ここで説明する内容は次のとおりです。

サーバーの動作を設定するには

カレンダーは、表 5-10 に示すデフォルトによって設定されます。カレンダーを再設定する場合は、次の手順を実行します。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 次の 1 つ以上のパラメータを編集します。

    表 5-10 Calendar Server の動作を設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    calstore.calendar.create.lowercase

    カレンダーを新規に作成する場合、または LDAP CLD プラグインを使用してカレンダーを検索する場合に、Calendar Server がカレンダー ID (calid) を小文字に変換するかどうかを指定します。デフォルトは "no" です。

    calstore.default.timezoneID

    ファイルのインポート時に適用されるタイムゾーン ID であり、それ以外に予定、カレンダー、ユーザーのタイムゾーン ID は存在しません。

    デフォルトは "America/New_York" です。

    無効な値を指定すると、サーバーは GMT (グリニッジ標準時) タイムゾーンを適用します。

    calstore.filterprivateevents

    Calendar Server が、非公開の、時刻と日付のみが公開される (極秘の) 予定と仕事をフィルタリング (認識) できるかどうかを指定します。"no" に設定すると、Calendar Server はこれを公開予定または作業として扱います。デフォルトは "yes" です。

    calstore.group.attendee.maxsize

    予定を拡張するときに、LDAP グループで許可される最大出席者数。値 "0" (デフォルト値) は、グループ全体を拡張することを意味します。

    calstore.recurrence.bound

    定期拡張で作成できる予定の最大数。デフォルトは "60" です。

    calstore.userlookup.maxsize

    ユーザー検索の LDAP ルックアップで返される結果の最大数。値 "0" は制限のないことを意味します。デフォルトは "200" です。

    calstore.unqualifiedattendee.
    fmt1.type

    予定の出席者についてディレクトリルックアップを行うときに、jdoejdoe:tv などの文字列を Calendar Server がどのように扱うかを指定します。設定できる値は、uidcngidresmailtocap です。デフォルトは "uid" です。

    calstore.unqualifiedattendee.
    fmt2.type

    Calendar Server が予定の出席者についてディレクトリルックアップを行うときに、jdoe@sesta.com などのアットマーク (@) を含む文字列をどのように扱うかを指定します。設定できる値は、uidcngidresmailtocap です。デフォルトは "mailto" です。

    calstore.unqualifiedattendee.
    fmt3.type

    予定の出席者についてディレクトリルックアップを行うときに、john doe などの空白文字を含む文字列を Calendar Server がどのように扱うかを指定します。設定できる値は、uidcngidrescap です。デフォルトは "cn" です。

    service.wcap.validateowners

    "yes" に設定すると、サーバーはディレクトリ内に存在するカレンダーの各所有者を検証する必要があります (LDAP、または CSAPI 互換のユーザーディレクトリメカニズムを使用)。デフォルトは "no" です。

    service.wcap.freebusy.redirecturl

    要求されたカレンダーがローカルカレンダーデータベースに存在しない場合は、代わりに、このパラメータで指定された URL を使用して検索を別のデータベースにリダイレクトできます。これは、特に 2 つのデータベース間で移行を行っていて、どちらのデータベースもまだ使用されているときに作成されたスクリプトに使用されます。他方のデータベースを参照するかどうかを指定するには、get_freebusy.wcap コマンドを使用します。『Sun Java System Calendar Server 6 2005Q1 Developer's Guide』の get_freebusy コマンドの説明を参照してください。

    store.partition.primary.path

    カレンダー情報が格納される一次ディスクパーティションの場所。デフォルトは "/var/opt/SUNWics5/csdb" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

カレンダーのログを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 次の表 5-11 に示すパラメータを 1 つ以上編集します。

    表 5-11 カレンダーのログを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    logfile.admin.logname

    このログファイルには、実行された管理ツールコマンドの履歴が格納されます。デフォルトは "admin.log" です。

    logfile.buffersize

    ログバッファのサイズ (バイト単位)。デフォルトは "0" です。ログファイルの各エントリのサイズを指定します。バッファがあまりにも早くいっぱいになる場合は、サイズを大きくすることを検討してください。

    logfile.dwp.logname

    DWP (データベースワイヤプロトコル) に関連の管理ツールを記録するログファイルの名前。デフォルトは "dwp.log" です。フロントエンドサーバーごとに 1 つ指定します。

    logfile.expirytime

    ログファイルの有効期限 (秒単位)。デフォルトは "604800" です。この時間を過ぎると、クリーンアップルーチンによってログが破棄されます。ログをアーカイブする場合は、独自のルーチンを作成する必要があります。

    logfile.flushinterval

    バッファの内容をログファイルにフラッシュする間隔 (秒単位)。デフォルトは "60" です。

    システムのログ情報の量がかなり多く、バッファが 60 秒以内にいっぱいになる場合は、情報が失われます。その場合は、この間隔を短くすることを検討してください。この間隔を短くすると、システムのオーバーヘッドが増えるので注意してください。

    logfile.http.logname

    cshttpd サービスの現在のログファイルの名前。デフォルトは "http.log" です。

    logfile.http.access.
    logname

    現在の HTTP アクセスログファイルの名前。

    logfile.logdir

    ログファイルが格納されるディレクトリ。デフォルトは "/var/opt/SUNWics5/logs" です。

    logfile.loglevel

    サーバーがログに記録する情報の詳細度を指定します。各ログレベルには、CRITICALALERTERRORWARNINGNOTICEINFORMATIONDEBUG (重要度順) のいずれかのレベルが割り当てられます。デフォルトは "NOTICE" です。

    CRITICAL に設定すると、Calendar Server がログに記録する情報の詳細度がもっとも低くなります。もっとも高い詳細度でログを記録するには、DEBUG を指定します。

    また、後続の各ログレベルに設定すると、そのレベルよりも重要度の高いログがすべて記録されます。たとえば、WARNING に設定すると、CRITICALERROR、および WARNING レベルのログエントリのみが記録されます。DEBUG に設定すると、すべてのログが記録されます。

    logfile.maxlogfiles

    ログディレクトリ内のログファイルの最大数。デフォルトは "10" です。システムが 11 番目のログを作成しようとする前に、クリーンアップルーチンが実行されて古いログファイルが破棄されます。

    logfile.maxlogfilesize

    すべてのログファイルの最大合計ディスク容量 (バイト単位)。デフォルトは "2097152" です。次のログファイルを作成すると、この制限を超えてしまう場合、システムはもっとも古いログを削除してディスクの空き容量を増やそうとします。

    logfile.minfreediskspace

    ログ記録用に必要な最小ディスク空き容量 (バイト単位)。この値に達すると、Calendar Server は古いログファイルの有効期限を終了してディスクの空き容量を増やそうとします。最小空き容量を回復できない場合、ログの記録は一時的に停止されます。デフォルトは "5242880" です。

    logfile.notify.logname

    csnotifyd サービスのログファイルの名前。デフォルトは "notify.log" です。

    logfile.rollovertime

    ログファイルのローテーション間隔 (秒単位)。つまり、新しいログファイルの作成が開始される間隔を指定します。デフォルトは "86400" です。

    logfile.store.logname

    カレンダーストアのログファイルの名前。デフォルトは "store.log" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

    カレンダーデータベースのトランザクションのログを設定する場合は、第 10 章「自動バックアップ (csstored) の設定」を参照してください。

    削除された予定や作業を格納するための削除ログを設定する必要はありません。第 18 章「削除ログデータベースの管理」を参照してください。

WCAP コマンドを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 次に示す 1 つ以上の ics.conf パラメータを編集します。

    表 5-12 WCAP コマンドを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    service.wcap.format

    コマンドのデフォルトの出力形式を指定します。デフォルトは "text/calendar" です (text/js は下位互換性のためにサポートされている)。

    Connector for Microsoft Outlook を使用する場合は、text/calendar に設定する必要があります。

    service.wcap.version

    WCAP のバージョン。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

ログインと認証の設定

プロキシ管理者のログインを設定するには

プロキシログインは、Communications Express 用に設定する必要があります。Communications Express 用にプロキシログインを設定する方法については、「Communications Express 用に Calendar Server を設定するには」を参照してください。

管理者が Communications Express の外部で Calendar Server にプロキシログインできるようにするには、次の手順を実行します。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-13 に示すパラメータを 1 つ以上編集します。

    表 5-13 プロキシ管理者のログインを設定するための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    service.http.allowadminproxy

    管理者がプロキシログインを実行してユーザーカレンダーを管理できるかどうかを指定します。"yes" に設定すると、プロキシログインは許可されます。"no" に設定すると、プロキシログインは許可されません。デフォルト値は "no" です。

  5. 新しい値を適用するために Calendar Server を再起動します。
  6. 次の WCAP コマンドを使用して、管理者プロキシログインが正しく機能することを確認します。

    7. http://server[:port]/login.wcap?user=admin-user
    &password=admin-password&proxyauth=calendar-user

    それぞれの意味は次のとおりです。

    • server は Calendar Server が稼動しているサーバーの名前。
    • port は Calendar Server のポート番号。デフォルトのポートは 80。
    • admin-user は Calendar Server の管理者。たとえば、calmaster など。
    • admin-passwordadmin-user のパスワード。
    • calendar-user は Calendar Server ユーザーの calid

      • コマンドの実行が成功すると、Calendar Server は calendar-user のカレンダーを表示します。問題が発生した場合は、「Unauthorized」というメッセージが出力されます。次のような原因が考えられます。

    • admin-user が Calendar Server の管理者権限を持っていない。
    • admin-password が正しくない。
    • calendar-user が有効な Calendar Server ユーザーではない。

認証を設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-14 に示すパラメータを 1 つ以上編集します。

    表 5-14 認証を設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    local.authldapbasedn

    LDAP 認証のベース DN。指定しない場合は local.ugldapbasedn の設定が適用されます。指定しない場合、サーバーは local.ugldaphost の値を使用します。

    local.authldaphost

    LDAP 認証用のホスト。指定しない場合は、local.ugldaphost の値が使用されます。デフォルトは "localhost" です。

    local.authldapbindcred

    local.authldapbinddn で指定されたユーザーの、バインドに必要な資格情報 (パスワード)。

    local.authldapbinddn

    ユーザー DN の検索時に LDAP 認証ホストへのバインドに使用される DN。指定しない場合または空白 (" ") の場合は、匿名バインドと見なされます。

    local.authldapport

    LDAP 認証用のポート。指定しない場合は、local.ugldapport の値が使用されます。デフォルトは "389" です。

    local.authldappoolsize

    LDAP 認証用に維持される LDAP クライアント接続の最小数。指定しない場合は、local.ugldappoolsize の値が使用されます。デフォルトは "1" です。

    local.authldapmaxpool

    LDAP 認証用に維持される LDAP クライアント接続の最大数。指定しない場合は、local.ugldapmaxpool の値が使用されます。デフォルトは "1024" です。

    local.user.authfilter

    ユーザー検索に使用される認証フィルタを指定します。デフォルトは "(uid=%U)" です。

    この値は、ドメインエントリの inetDomainSearchFilter 属性に格納されます。

    別の属性でフィルタすることもできます。たとえばこのパラメータを "(mail=%U)" に設定することもできます。

    認証に使用される属性に関係なく、認証されたユーザーの uid がそのユーザーの ID として他のすべての関数に渡されます。

    service.plaintextloginpause

    プレーンテキスト形式のパスワードによるユーザーの認証に成功したあとの遅延時間 (秒単位)。デフォルトは "0" です。

認証キャッシュを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-15 に示すパラメータを 1 つ以上編集します。

    表 5-15 認証キャッシュを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    service.authcachesize

    Calendar Server がキャッシュで維持する認証されたユーザー ID (UID) とパスワードの最大数。デフォルトは "10000" です。

    service.authcachettl

    最後のアクセスからユーザー ID とパスワードがキャッシュから削除されるまでの秒数。デフォルトは "900" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

ログイン時のクライアント IP アドレスの確認を有効にするには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-16 に示すパラメータを編集します。

    表 5-16 クライアント IP アドレスの確認を有効にするための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    service.dnsresolveclient

    "yes" に設定すると、HTTP アクセスが許可されているときに、クライアント IP アドレスが DNS に対して照合されます。デフォルトは "no" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

カレンダーサービスの設定

第 10 章「自動バックアップ (csstored) の設定」も参照してください。

管理サービス (csadmind) を設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-17 に示すパラメータを 1 つ以上編集します。

    表 5-17 管理サービス (csadmind) を設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    service.admin.checkpoint

    "yes" に設定すると、csadmind データベースチェックポイントスレッドが開始されます。"no" に設定すると、チェックポイントログファイルは作成されません。デフォルトは "yes" です。

    service.admin.dbcachesize

    管理セッション用の Berkeley データベースの最大キャッシュサイズ (バイト単位)。デフォルトは "8388608" です。

    service.admin.deadlock

    "yes" に設定すると、csadmind データベースデッドロック検出スレッドが開始されます。デフォルトは "yes" です。

    service.admin.diskusage

    "yes" に設定すると、csadmind ディスク容量低下監視スレッドが開始されます。デフォルトは "no" です。デフォルトでは、ディスク使用率は監視されません。

    service.admin.enable

    "yes" に設定すると、すべてのサービスを開始するときに csadmind サービスが開始し、すべてのサービスを終了するときに csadmind サービスも終了します。デフォルトは "yes" です。

    service.admin.idletimeout

    csadmind で HTTP 接続をタイムアウトにするまでの秒数。デフォルトは "120" です。

    service.admin.maxsessions

    許容される管理セッションの最大数。デフォルトは "100" です。

    service.admin.maxthreads

    1 管理セッションで実行されるスレッドの最大数。デフォルトは "10" です。

    service.admin.numprocesses

    同時に実行可能な管理プロセスの最大数。

    service.admin.port

    注意

    このパラメータはユーザー自身では設定しないでください。システムによって自動的に設定されます。Calendar Server でリモート管理を行うことはできません。このポート番号を変更すると、csadmind が起動しない可能性があります。

    service.admin.resourcetimeout

    管理接続をタイムアウトにするまでの秒数。デフォルトは "900" です。

    service.admin.serverresponse

    "yes" に設定すると、csadmind サービス応答スレッドが開始されます。デフォルトは "no" です。

    service.admin.sessiondir.path

    管理セッション要求用の一時ディレクトリ。デフォルトはなしです。

    service.admin.sessiontimeout

    csadmind で HTTP セッションをタイムアウトにするまで待機する秒数。デフォルトは "1800" です。

    service.admin.sleeptime

    カレンダーサービスの状態 (稼動、終了、待機) を調べる間隔 (秒単位)。デフォルトは "2" です。

    service.admin.starttime

    カレンダーサービスが開始するまで待機する秒数。デフォルトは "300" です。

    service.admin.stoptime

    カレンダーサービスが終了するまで待機する秒数。デフォルトは "300" です。

    service.admin.stoptime.next

    カレンダーサービスに終了コマンドを送信するまで待機する秒数。デフォルトは "60" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

HTTP サービス (cshttpd) を設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-18 に示すパラメータを 1 つ以上編集します。

    表 5-18 HTTP サービスを設定するための ics.conf パラメータ  

    パラメータ

    説明とデフォルト値

    service.http.admins

    この Calendar Server の管理権限を持つユーザー ID を空白文字で区切って指定します。デフォルトは "calmaster" です。

    service.http.
    allowadminproxy

    "yes" に設定すると、プロキシ経由のログインが許可されます。デフォルトは "no" です。

    service.http.
    allowanonymouslogin

    "yes" に設定すると、匿名アクセス (認証なし) が許可されます。これは特殊なタイプのログインであり、指定した制限付きのアクセス (通常は公開カレンダーへの読み取り専用アクセス) のみが許可されます。デフォルトは "yes" です。

    service.http.
    calendarhostname

    HTML ドキュメントを取得するための HTTP ホスト。ユーザーが完全修飾ホスト名を指定してカレンダーデータにアクセスできるようにするには、mycal@sesta.com のように、Calendar Server が稼動するマシンの完全修飾ホスト名 (マシン名、DNS ドメインとサフィックスを含む) をこの値に指定する必要があります。

    指定しない場合、ローカル HTTP ホストが適用されます。

    service.http.cookies

    cookie をサポートするかどうかをサーバーに指示します ("yes" または "no")。シングルサインオンを有効にするには、"yes" に設定する必要があります。デフォルトは "yes" です。

    service.http.dbcachesize

    HTTP セッション用の Berkeley データベースの最大キャッシュサイズ。デフォルトは "8388308" です。

    service.http.
    domainallowed

    " " 以外の値を指定した場合は、TCP ドメインに基づくフィルタリングによってアクセスが許可されます。たとえば、「ALL: LOCAL.sesta.com」と指定した場合は、sesta.com ドメインのすべてのユーザーによるローカル HTTP アクセスが許可されます。複数のフィルタを指定する場合は、CR-LF (改行) で区切ります。デフォルトは " " です。

    service.http.
    domainnotallowed

    " " 以外の値を指定した場合は、TCP ドメインに基づくアクセスがフィルタリングによって許可されません。たとえば、「ALL: LOCAL.sesta.com」と指定した場合は、sesta.com ドメインのすべてのユーザーによる HTTP アクセスが拒否されます。複数のフィルタを指定する場合は、CR-LF (改行) で区切ります。デフォルトは " " です。

    service.http.attachdir.
    path

    インポートされたファイルが一時的に格納されるディレクトリの local.queuedir への相対パス (指定する場合は絶対パス)。デフォルトは現在のディレクトリ (" ") です。

    service.http.ipsecurity

    "yes" に設定すると、既存のセッションを参照するすべての要求は、同じ IP アドレスから発せられているものとして検証されます。デフォルトは "yes" です。

    service.http.enable

    "yes" に設定すると、すべてのサービスを開始するときに cshttpd サービスが開始し、すべてのサービスを終了するときに cshttpd サービスも終了します。デフォルトは "yes" です。

    service.http.idletimeout

    HTTP 接続をタイムアウトにするまでの秒数。デフォルトは "120" です。

    service.http.listenaddr

    HTTP サービスがクライアント要求を待機する TCP アドレスを指定します。デフォルトは、任意のアドレスを示す "INADDR_ANY" です。

    service.http.logaccess

    "yes" に設定すると、サーバーへの HTTP 接続が完全にログに記録されます。デフォルトは "no" です。

    service.http.maxsessions

    cshttpd サービスでの HTTP セッションの最大数。デフォルトは "5000" です。

    service.http.maxthreads

    cshttpd サービスでの HTTP 要求を処理するスレッドの最大数。デフォルトは "20" です。

    service.http.numprocesses

    サーバーでの実行が必要な HTTP サービス (cshttpd) プロセスの最大並行実行数。デフォルトは "1" です。

    複数の CPU を持つサーバーについては、「複数 CPU 間でのロードバランスの使用」を参照してください。

    service.http.port

    Calendar Server ユーザーからの HTTP 要求用のポート。デフォルトは "80" です。

    service.http.
    proxydomainallowed

    "" 以外を指定した場合は、TCP ドメインに基づくプロキシログインがフィルタリングによって許可されます。service.http.domainallowed と同じ構文。デフォルトは "" です。

    service.http.
    resourcetimeout

    HTTP セッションをタイムアウトにするまでの秒数。デフォルトは "900" です。

    service.http.sessiondir.
    path

    HTTP セッションデータベース用のディレクトリ。デフォルトは "http" です。

    service.http.
    sessiontimeout

    cshttpd サービスで HTTP セッションをタイムアウトにするまでの秒数。デフォルトは "1800" です。

    service.http.sourceurl

    実行可能ファイルへのすべての URL 参照が格納されるディレクトリの、実行可能ファイルに対する相対パス。デフォルトは "" (NULL) です。

    service.http.tmpdir

    HTTP セッション用の一時ディレクトリ。デフォルトは "/var/opt/SUNWics5/tmp" です。

    service.http.uidir.path

    デフォルトのカレンダークライアントが格納されるディレクトリ。WCAP アクセスのみを許可する場合は、"html" に設定します。

    service.http.renderhtml

    注意

    Calendar Express の場合のみ。UI に含まれる 2 つの特定のテキストベースのフィールドの内容を HTML としてレンダリングできるか ("yes")、できないか ("no") を指定します。2 つのフィールドとは、「概要」と「詳細」です。デフォルトは "no" です。

    安全性が懸念されるため、この機能を有効にする場合は十分に注意してください。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

アラーム通知を設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 次に示す 1 つ以上の ics.conf パラメータを編集します。

    表 5-19 アラーム通知を設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    alarm.diskstat.msgalarmdescription

    ディスク容量の不足時に送信されるメッセージ。

    デフォルトのメッセージは "percentage calendar partition diskspace available" です。

    alarm.diskstat.msgalarmstatinterval

    ディスク容量を監視する間隔 (秒単位)。デフォルトは "3600" です。

    alarm.diskstat.msgalarmthreshold

    警告メッセージの送信対象となる使用可能なディスク容量の割合 (パーセント)。デフォルトは "10" です。

    alarm.diskstat.
    msgalarmthresholddirection

    alarm.diskstat.msgalarmthreshold に設定される割合を上回っているか、または下回っているか。-1は下回っており、1 は上回っています。デフォルトは "-1" です。

    alarm.diskstat.msgalarmwarninginterval

    不十分なディスク容量に関する警告メッセージを送信する間隔 (時間単位)。デフォルトは "24" です。

    alarm.msgalarmnoticehost

    サーバーアラームの送信に使用される SMTP サーバーのホスト名。デフォルトは "localhost" です。

    alarm.msgalarmnoticeport

    サーバーアラームの送信に使用される SMTP ポート。デフォルトは "25" です。

    alarm.msgalarmnoticercpt

    サーバーアラームの送信先電子メールアドレス。"Postmaster@localhost"

    alarm.msgalarmnoticesender

    サーバーが送信するアラームの送信元として指定される電子メールアドレス。デフォルトは "Postmaster@localhost" です。

    alarm.msgalarmnoticetemplate

    送信する電子メールアラームのデフォルト形式。

    "From: %s¥nTo: %s¥nSubject: ALARM: %s of ¥"%s¥" is %u¥n¥n%s¥n"

    alarm.responsestat.msgalarmdescription

    サービスからの応答がない場合に送信されるメッセージ。デフォルトは "calendar service not responding" です。

    alarm.responsestat.
    msgalarmstatinterval

    サービスを監視する間隔 (秒単位)。デフォルトは "3600" です。

    alarm.responsestat.msgalarmthreshold

    デフォルトは "100" (サービスの応答がない場合にのみ警告メッセージを送信する) です

    alarm.responsestat.
    msgalarmthresholddirection

    alarm.responsestat.msgalarmthreshold の割合を上回っているか、または下回っているかを指定します。-1 は下回っており、1 は上回っています。デフォルトは "-1" です。

    alarm.responsestat.
    msgalarmwarninginterval

    サービスからの応答がないことに関する警告メッセージを送信する間隔 (時間単位)。デフォルトは "24" です。

    local.rfc822header.allow8bit

    このサーバーが送信する電子メールメッセージでの 8 ビットヘッダーの使用を許可 ("y")、または拒否 ("n") します。

    service.admin.alarm

    管理ツールのアラーム通知を有効 ("yes")、または無効 ("no") にします。デフォルトは "yes" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

Calendar Server の Berkeley データベースの設定

Berkeley データベースのデッドロックの定期的チェックを有効にするには

Berkeley データベースはデッドロック状態になる可能性があるため、それらのデータベースにアクセスしないようにします。この状態をできるだけ早く見つけるには、デッドロックの定期的チェックを有効にします。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-20 に示すパラメータを 1 つ以上編集します。

    表 5-20 デッドロックの検出を有効にするための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    local.caldb.deadlock.autodetect

    Berkeley データベースがデッドロック状態にあるかどうかを定期的に調べます。デッドロック状態にある場合は、データベースのリセットを指示します。デフォルト値は "no" (無効) です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

デッドロックしたときの Berkeley データベースのリセット方法については、トラブルシューティングの章の「データベースデッドロックの検出と解決」を参照してください。

セッションデータベース用のメモリベースのファイルシステムを使用するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-21 に示すパラメータを 1 つ以上編集します。

    表 5-21 セッションデータベース用のメモリベースのファイルシステムを使用するための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    local.instance.use.tmpfs

    "true" に設定すると、セッションデータベースは揮発性メモリ (tmpfs) に保存されるため、アクセスにかかる時間は短くなりますが、システムが停止した場合にデータが失われやすくなります。"false" に設定すると、セッションデータベースはディスクに保存されるため、アクセスにかかる時間は長くなりますが、システムが停止した場合にデータが失われることはありません。

    セッションデータベースは、service.http.sessiondir.path および service.admin.sessiondir.path に格納されています。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

Calendar Server の LDAP の設定

LDAP への匿名アクセスを設定するには

通常、匿名アクセスはデフォルトで許可されています。匿名アクセスを制限する場合は、該当するパラメータを変更します。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-22 に示すパラメータを 1 つ以上編集します。

    表 5-22 LDAP への匿名アクセスを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    calstore.anonymous.calid

    匿名ログインのカレンダー ID (calid) を指定します。デフォルトは "anonymous" です。

    service.http.allowanonymouslogin

    匿名アクセス (ログインなし) が許可されるかどうかを指定します。デフォルトは "yes" です。電子メールによるカレンダー URL の受信者は、ログインを行わないで空き/予定ありバージョンのカレンダーにアクセスできます。

    service.wcap.anonymous.allowpublic
    calendarwrite

    書き込み可能な公開カレンダーへの匿名ユーザーによる書き込みが許可されるかどうかを指定します。デフォルトは "yes" です。

    service.wcap.userprefs.ldapproxyauth

    ユーザー設定に使用する匿名の LDAP 検索を有効にします。デフォルトは "no" で、匿名アクセスは許可されます。"yes" に設定することは、検索にプロキシ認証が使用されることを意味します。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

LDAP 出席者ルックアップを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-23 に示すパラメータを 1 つ以上編集します。

    表 5-23 LDAP 出席者ルックアップを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    local.lookupldap.search.minwildcardsize

    出席者ルックアップ検索のワイルドカード検索に使用する文字列の最小サイズを指定します。ゼロ (0) は常にワイルドカード検索を行うことを意味します。

    local.lookupldap.user.authfilter

    ユーザー検索に使用される認証フィルタを指定します。デフォルトは "(uid=%s)" です。

    local.lookupldapbasedn

    LDAP 出席者ルックアップの DN を指定します。指定しない場合は local.ugldapbsedn の設定が適用されます。デフォルト値はありません。

    local.lookupldapbinddn

    LDAP 出席者ルックアップに使用するホストにバインドされる DN を指定します。指定しない (デフォルト "") 場合は、匿名バインドと見なされます。

    local.lookupldapbindcred

    local.lookupldapbinddn で識別されるユーザーの信用情報 (パスワード)。デフォルト値はありません。

    local.lookupldaphost

    LDAP 出席者ルックアップのホスト名。指定しない場合は local.ugldaphost の設定が適用されます。

    local.lookupldapmaxpool

    LDAP 出席者ルックアップ用に維持される LDAP クライアント接続の最大数を指定します。指定しない場合は local.ugldapmaxpool の設定が適用されます。デフォルトは "1024" です。

    local.lookupldappoolsize

    LDAP 出席者ルックアップ用に維持される LDAP クライアント接続の最小数を指定します。指定しない場合は、local.ugldappoolsize の設定が適用されます。デフォルトは、"1" です。

    local.lookupldapport

    LDAP 出席者ルックアップに使用するポートを指定します。指定しない場合は local.ugldapport の設定が適用されます。

    local.lookupldapsearchattr.calid

    出席者ルックアップの calid 属性を指定します。デフォルトは icsCalendar です。

    local.lookupldapsearchattr.mail

    出席者ルックアップの mail 属性を指定します。デフォルトは mail です。

    local.lookupldapsearchattr.
    mailalternateaddress

    出席者ルックアップの代替メールアドレス属性を指定します。デフォルトは mailalternateaddress です。

    local.lookupldapsearchattr.
    mailequivalentaddres

    出席者ルックアップの等価メールアドレス属性を指定します。デフォルトは mailequivalentaddress です。

    local.lookupldapsearchattr.calendar

    出席者ルックアップのカレンダー属性を指定します。デフォルトは icsCalendar です。

    local.lookupldapsearchattr.cn

    出席者ルックアップの共通名属性を指定します。デフォルトは icsCalendar です。

    local.lookupldapsearchattr.objectclass

    出席者ルックアップのオブジェクトクラス属性を指定します。デフォルトは objectclass です。

    local.lookupldapsearchattr.objectclass.caluser

    カレンダーユーザーのオブジェクトクラスを指定します。デフォルトは icsCalendarUser です。

    local.lookupldapsearchattr.objectclass.calresource

    カレンダーリソースのオブジェクトクラスを指定します。デフォルトは icsCalendarResource です。

    local.lookupldapsearchattr.objectclass.group

    グループのオブジェクトクラスを指定します。デフォルトは groupofuniquenames です。

    local.lookupldapsearchattr.objectclass.person

    個人のオブジェクトクラスを指定します。デフォルトは person です。

    local.lookupldapsearchattr.memberurl

    出席者ルックアップのメンバー URL 属性を指定します。デフォルトは memberurl です。

    local.lookupldapsearchattr.uniquemember

    出席者ルックアップの一意のメンバー属性を指定します。デフォルトは uniquemember です。

    local.lookupldapsearchattr.givenname

    出席者ルックアップの名前 (姓名の名) 属性を指定します。デフォルトは givenname です。

    local.lookupldapsearchattr.sn

    出席者ルックアップのスクリーンネーム属性を指定します。デフォルトは sn です。

    local.smtp.defaultdomain

    電子メールアドレスに対応する出席者のカレンダー ID の検索で使用されるデフォルトドメインの名前。たとえば、この値が "sesta.com" に設定されている場合、jsmith は jsmith@sesta.com として解決されます。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

LDAP 出席者ルックアップの検索フィルタを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-24 に示すパラメータを 1 つ以上編集します。

    5. 次に示すすべてのパラメータ説明で、%s には出席者を 1 人だけ指定できます。

    表 5-24 LDAP 出席者ルックアップの検索フィルタを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    local.lookupldap.calid.direct

    ダイレクトルックアップを使用した calid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。"(icsCalendar=%s)

    %s: 出席者を表す文字列。

    local.lookupldap.cn.direct

    ダイレクトルックアップでの cn 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。"(&(cn=%s)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person)))"

    %s: 出席者を表す文字列。

    local.lookupldap.cn.search

    検索ダイアログのルックアップでの cn 検索タイプ用の検索フィルタ。デフォルト (1 人の出席者を表す文字列 (%s) の場合): "(&(cn=%s)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person)))"

    ワイルドカード検索 (検索文字列が複数) の場合:
    "(&(cn=%w)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person)))"

    %w: 出席者を表す文字列のリストが展開されます。
    例: %w="Mary Ann Smith"(& (cn=*Mary*) (cn="*Ann") (cn=*Smith*) に展開されます

    local.lookupldap.gid

    gid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。"(&(cn=%s)(objectclass=groupofuniquenames))"

    %s: 1 人の出席者を表す文字列。

    local.lookupldap.mailto.indomain

    local.smtp.defaultdomain によって指定されたドメインでの mailto 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。"(|(mail=%s)(mail=%h)(mail=*<%s>*)(uid=%o))"

    %s: 出席者を表す文字列。
    %o: 出席者の uid。
    %h: ドメイン部分のない照会文字列。
    例: %s=jdoe@sesta.com、%o=jdoe@sesta.com、および %h=jdoe の場合、値は次のようになります。(|(mail=jdoe@varrius.com)(mail=jdoe)(mail=*<jdoe@varrius.com>*)(uid=jdoe@varrius.com))

    local.lookupldap.mailto.outdomain

    local.smtp.defaultdomain によって指定されたドメイン以外のドメインでの mailto 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。"(|(mail=%s)(uid=%s))"

    %s: 出席者を表す文字列。

    local.lookupldap.res

    res 検索タイプ (リソース検索) 用の検索フィルタ。デフォルトは次のとおりです。"(&(cn=%s)(objectclass=icsCalendarResource))"

    %s: 出席者を表す文字列。

    local.lookupldap.res.ugldap

    ユーザー/グループ LDAP サーバーのみでの res 検索タイプ (リソース検索) 用の検索フィルタ。このパラメータは、local.lookupldap.resource.use.ugldap"yes" に設定されているときにのみ設定します。デフォルトは次のとおりです。"(&(cn=%s)(objectclass=icsCalendarResource))"

    %s: 出席者を表す文字列。

    local.lookupldap.uid.direct

    ダイレクトルックアップを使用した uid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。"(|(uid=%s)(&(cn=%s)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person))))"

    %s: 出席者を表す文字列。

    local.lookupldap.uid.search

    検索ダイアログを使用したルックアップでの uid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。

    "(|(uid=%o)(&(cn=%w)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person))))"

    %s: 出席者を表す文字列。
    %w: ワイルドカードを使用した出席者の文字列。
    %o: ワイルドカードを使用しない出席者の文字列。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

LDAP リソースルックアップを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-25 に示すパラメータを編集します。

    表 5-25 LDAP リソースルックアップを設定するための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    local.lookupldap.resource.use.ugldap

    リソースルックアップにユーザー/グループ LDAP サーバーを使用するか、検索用サーバーを使用するか。

    "yes": ユーザー/グループ LDAP サーバーを使用します。

    "no": 検索用サーバーを使用します。デフォルトは "no" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

LDAP mail-to-calid ルックアップを設定するには

これらのパラメータは、ホストされていないドメイン環境でのみ使用します。ホストされたドメイン環境を導入した場合は、 maillookup パラメータが無視され、ユーザーとグループの LDAP 値 (ugldap) が使用されます。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-26 に示すパラメータを 1 つ以上編集します。

    表 5-26 LDAP Mail-to-Calid ルックアップを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    local.lookupldap.mailtocalid.search

    mail-to-calid ルックアップに使用する mail 属性を指定します。デフォルトは "(|(mail=%s)(mailalternateaddress=%s))" です。

    属性 mailalternateaddress の代わりに mailequivalentaddress を使用できます。

    local.maillookupldapbasedn

    mail-to-calid ルックアップのベース DN を指定します。指定しない場合は local.ugldapbasedn の設定が適用されます。

    local.maillookupldapbinddn

    mail-to-calid ルックアップに使用するホストにバインドされる DN を指定します。指定しない (デフォルト "") 場合は、匿名バインドと見なされます。

    local.maillookupldapbindcred

    local.maillookupldapbinddn で指定された DN のパスワードを指定します。デフォルトはなしです。

    local.maillookupldaphost

    mail-to-calid ルックアップに使用される LDAP ホストを指定します。指定しない場合は local.ugldaphost の設定が適用されます。

    local.maillookupldapmaxpool

    mail-to-calid ルックアップ用に維持されるクライアント接続の最大数を指定します。指定しない場合は local.ugldapmaxpool の設定が適用されます。デフォルトは "1024" です。

    local.maillookupldappoolsize

    mail-to-calid ルックアップ用に維持されるクライアント接続の最小数を指定します。指定しない場合は local.ugldappoolsize の設定が適用されます。デフォルトは "1" です。

    local.maillookupldapport

    LDAP mail-to-calid ルックアップ用のポートを指定します。指定しない場合は local.ugldapport の設定が適用されます。デフォルトはなしです。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

Calendar Server のユーザー設定 LDAP ディレクトリを設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-27 に示すパラメータを 1 つ以上編集します。

    表 5-27 Calendar Server のユーザー設定 LDAP ディレクトリを設定するための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    local.enduseradmincred

    LDAP ユーザー設定認証用のバインド信用情報 (パスワード)。デフォルトはなしです。

    local.enduseradmindn

    LDAP ユーザー設定ホストへのバインドに使用される DN。このプロパティの指定は必須。空白 (" ") または指定しない場合は、匿名バインドと見なされます。

    local.ugldappoolsize

    LDAP ユーザー設定用に維持される LDAP クライアント接続の最小数。デフォルトは "1" です。

    local.ugldapmaxpool

    LDAP ユーザー設定用に維持される LDAP クライアント接続の最大数。デフォルトは "1024" です。

    service.wcap.userprefs.
    ldapproxyauth

    ユーザー設定に使用する匿名の LDAP 検索を有効にします。デフォルトは "no" で、匿名アクセスは許可されます。"yes" に設定することは、検索にプロキシ認証が使用されることを意味します。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

ユーザー設定を指定するには

デフォルトのリストからユーザー設定を削除して、指定できるユーザー設定を制限することができます。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-28 に示すユーザー設定のリストを編集します。

    表 5-28 ユーザー設定を指定するための ics.conf パラメータ

    パラメータ

    ユーザー設定のデフォルトリスト

    説明

    local.ugldap
    icsextendeduserprefs

    "ceColorSet,
    ceFontFace,
    ceFontSizeDelta,
    ceDateOrder,
    ceDateSeparator,
    ceClock,
    ceDayHead,
    ceDayTail,
    ceInterval,
    ceToolText,
    ceToolImage,
    ceDefaultAlarmStart,
    ceSingleCalendarTZID,
    ceAllCalendarTZIDs,
    ceDefaultAlarmEmail,
    ceNotifyEmail,
    ceNotifyEnable,
    ceDefaultView,
    ceExcludeSatSun,
    ceGroupInviteAll"

    ユーザー設定値は、LDAP に保存されます。このパラメータは、LDAP の icsExtendedUserPrefs 属性に保存されるユーザー設定を定義します。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

LDAP データキャッシュを有効にするには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-29 に示すパラメータを編集して、LDAP データキャッシュを有効にします。

    表 5-29 LDAP データキャッシュを有効にするための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    local.ldap.cache.enable

    LDAP キャッシュを有効または無効にします。"yes" に設定すると、キャッシュが有効になります。"no" に設定すると、キャッシュが無効になります。デフォルトは "no" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

LDAP データキャッシュの調整方法については、「LDAP データキャッシュのパフォーマンスの向上」を参照してください。

LDAP SDK キャッシュを有効にして設定するには

LDAP SDK キャッシュは、デフォルトで無効になっています。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-30 に示す 1 つ以上のパラメータを編集して、LDAP SDK キャッシュを有効にし、設定します。

    表 5-30 LDAP SDK キャッシュを設定するための ics.conf パラメータ 

    パラメータ

    説明とデフォルト値

    service.ldapmemcache

    "yes" に設定すると、LDAP SDK キャッシュが有効になります。デフォルトは "no" です。

    service.ldapmemcachettl

    service.ldapmemcache"yes" を指定した場合、このパラメータは項目をキャッシュしておける最大秒数の設定に使用されます。"0" を指定した場合、項目をキャッシュしておける時間に制限が適用されなくなります。デフォルトは "30" です。

    service.ldapmemcachesize

    service.ldapmemcache"yes" を指定した場合、このパラメータを使用して、キャッシュに使用できるメモリの最大容量をバイト単位で設定します。"0" を指定した場合、キャッシュ容量の制限は適用されなくなります。デフォルトは "131072" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

空き/予定あり検索の期間を設定するには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-31 に示すパラメータを編集します。

    表 5-31 空き/予定あり検索の期間を設定するための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    service.wcap.freebusybegin

    get_freebusy の範囲指定の開始時刻に適用される、現在時刻からのオフセットを指定します。デフォルトは "30" です。

    service.wcap.freebusyend

    get_freebusy の範囲指定の終了時刻に適用される、現在時刻からのオフセットを指定します (日単位)。デフォルトは "30" です。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

カレンダープロパティのワイルドカード LDAP 検索を有効にするには

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-32 に示すパラメータを編集します。

    表 5-32 カレンダープロパティのワイルドカード検索を設定するための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    service.calendarsearch.ldap.
    primaryownersearchfilter

    検索文字列との完全一致を見つけるために search_calprops 検索に使用されるデフォルトの検索フィルタ。検索文字列がプロパティ値に含まれていれば一致と見なされるワイルドカード検索を有効にするには、このパラメータをコメント解除します。これにより、システムは次の検索フィルタを使用できるようになります。

    "(&(|(uid=*%s*)(cn=*%s*))(objectclass=icsCalendarUser))"

    この検索フィルタを有効にすると、パフォーマンスが低下する可能性があります。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

LDAP のルートサフィックスを設定するには

LDAP 組織ツリー (Schema 2) またはドメインコンポーネントツリー (Schema 1) のルートサフィックスをリセットすることは可能ですが、この作業は十分に注意して行う必要があります。これを行う場合は、設定プログラムを再実行することをお勧めします。

  1. 設定を変更する権限を持つ管理者としてログインします。
  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。
  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。
  4. 表 5-32 に示すパラメータのいずれかを編集します。

    表 5-33 LDAP ルートサフィックスを設定するための ics.conf パラメータ

    パラメータ

    説明とデフォルト値

    service.dcroot

    ディレクトリ内の DC ツリーのルートサフィックス。Schema 1 によるホストされた (仮想) ドメインモードのサポートに必要です。デフォルトは "o=internet" です。

    「ホストされたドメイン環境の設定」も参照してください。

    service.schema2root

    Schema 2 用の DIT (組織ツリー) のルートサフィックス。デフォルト値はありません。

  5. ファイルを ics.conf として保存します。
  6. Calendar Server を再起動します。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal



前へ      目次      索引      次へ     

Part No: 819-1476.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.