Sun Java System Communications Services 6 2005Q1 Delegated Administrator 指南 |
第 4 章
自定义 Delegated Administrator在使用配置程序 (config-commda) 安装和配置了 Delegated Administrator 之后,您可以通过自定义配置来满足您的特定需求。本章提供了有关如何自定义某些 Delegated Administrator 功能的示例。
本章介绍了以下主题:
使用服务范围的默认值配置首选邮件主机如果要使用服务器范围的默认值来设置首选邮件主机和首选邮件存储,则可以执行在本部分中介绍的任务。
如果需要从控制台中(具体地说,是从“新建组织向导”和“组织属性”屏幕中)删除“首选邮件主机”字段,则可以执行以下步骤:
- 编辑 Security.properties 文件。本部分介绍了这一步骤。
- 启用 MailHostStorePlugin。在下面的部分为 Delegated Administrator 添加插件中介绍了这一步骤。
使用 Security.properties 文件可以为所有角色或单个角色自定义 Delegated Administrator 控制台。
Security.properties 文件位于以下目录中:da_base/da/WEB-INF/classes/com/sun/comm/da/resources
要从控制台中删除首选邮件主机,请将下面所示的行添加到 Security.properties 文件中:
# Remove Preferred Mail Host from UI
*.NewOrganizationPage6.PreferredMailHostProperty=INVISIBLE
*.NewOrganizationSummaryPage.PreferredMailHostSummaryProperty=INVISIBLE
*.OrgProperties.MailHostName=INVISIBLE
*.OrgProperties.MailHostNameText=INVISIBLE
*.OrgProperties.MailHostValue=INVISIBLE警告:您可以将这些行添加到此文件中,以便进行自定义配置,但不要编辑已存在的行。编辑现有行可能会导致控制台抛出异常。
此文件中的属性格式如下:Security Element Name=Permission
安全元素名称的格式如下:
Role Name.Container View Name.Console Element Name安全元素指定了为其定义权限的控制台元素和角色。如果您不知道元素名称,请查看页面源代码,查找您所需的控制台元素在页面上的名称。
页面上的名称为全限定名称。您只需选取该名称的最后两个元素,即构成 Container View Name.Console Element Name 的元素。
Delegated Administrator 的有效角色名称如下:
"ProviderAdminRole" (SPA)
有关此角色的信息,请参见附录 A“服务提供商管理员和服务提供商组织”。"OrganizationAdminRole" (OUA)
"Top-levelAdminRole" (TLA)
"*"(将权限应用于所有角色,除非该权限被特定角色的权限覆盖)
权限必须为以下字符串之一:
为 Delegated Administrator 添加插件可以自定义 Delegated Administrator 以支持以下插件:
通过使用 "volmaillogin" 属性值(由 Delegated Administrator 控制台传入)以及在 volinternalloginpluginfile 中找到的值来设置属性 "volinternallogin"。volinternallogin 属性的格式为 <volmaillogin value>@<value found in file>。有关 volinternalloginpluginfile 的详细信息,请参见本部分后面的两个插件所需的其他平面文件。
在 resource.properties 文件中,必须将 attr-loginid 设置为 volmaillogin。
启用插件
要启用这些插件,请编辑位于以下目录中的 commcli servlet resource.properties 文件:
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties(默认情况下,da_base 为 /opt/SUNWcomm。)
这些插件位于 resource.properties 文件中具有以下标题的部分:
########################
# Plugin Configuration #
##########################每个插件都以 "plugin" 作为后缀。当前列表看起来如下所示:
jdapi-mailhoststoreplugin=disabled
jdapi-mailhoststorepluginclass=sun.comm.cli.server.util.MailHostStorePlugin
jdapi-mailhoststorepluginfile=/tmp/mailhostmailstore
jdapi-volinternalloginplugin=disabled
jdapi-volinternalloginpluginclass=sun.comm.cli.server.util.
VolInternalLoginPlugin
jdapi-volinternalloginpluginfile=/tmp/volinternalloginplugin
jdapi-objectclassplugin=disabled
jdapi-objectclasspluginclass=sun.comm.cli.server.util.ObjectClassPlugin
jdapi-maildomainreportaddressplugin=enabled
jdapi-maildomainreportaddresspluginclass=sun.comm.cli.server.
util.MailDomainReportAddressPlugin
jdapi-uidautogenerationplugin=disabled
jdapi-uidautogenerationpluginclass=sun.comm.cli.server.util.UidPlugin
插件格式
每个插件至少有两行,其格式如下:
要启用插件,请将 "disabled" 更改为 "enabled"。
对于本部分中列出的所有插件都提供了插件类。这些类位于以下目录中:
da_base/data/WEB-INF/classes/sun/comm/cli/server/util
您不必对这些类执行任何操作。
两个插件所需的其他平面文件
MailHostStorePlugin 和 VolInternalLoginPlugin 这两个插件需要一个平面文件,该文件包含在插件的第三行中。插件可读取平面文件中的值,并使用该值来设置属性值。如果启用了插件,则该文件必须存在,否则将出现错误。
- jdapi-mailhoststoreplugin
o jdapi-mailhoststoreplugininf=<full file name>
o file has one line
o value is that for :
o preferredmailhost attribute
o preferredmailmessagestore attribute
o form
o <mailhost>:<mailpartion>- jdapi-volinternalloginplugin
o jdapi-volinternalloginpluginfile=<full file name>
o file has one line
o value is that for
o right hand side of volinternallogin attribute
自定义用户登录在运行 Delegated Administrator 配置程序 (config-commda) 时,会将您用于登录 Delegated Administrator 的值设置为 uid。
例如,如果要作为 TLA 登录,并且 TLA 的 uid 为 john.doe,则需使用 john.doe 登录 Delegated Administrator。
您可以自定义 Delegated Administrator,以便您能够使用其他用户登录值。例如,您可以添加邮件地址 (mail)。
如何设置用户登录值
config-commda 程序使用 resource.properties 文件中的 loginAuth-idAttr 属性将此值设置为 uid,如下例所示:
loginAuth-searchBase=<$rootSuffix>
servicepackage-cosdefbasedn = <$rootSuffix>
loginAuth-idAttr-1=uid其中 <$rootSuffix> 为目录中的根后缀。
resource.properties 文件位于 /var/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties 中。添加用户登录值
可以通过编辑 resource.properties 文件来设置其他用户登录值。
例如,要使用邮件地址(如 john.doe@sesta.com)进行登录,可以将以下行添加到 resource.properties 文件中:
loginAuth-searchBase=<$rootSuffix>
servicepackage-cosdefbasedn = <$rootSuffix>
loginAuth-idAttr-1=uid
loginAuth-idAttr-2=mail其中 <$rootSuffix> 为目录中的根后缀。
请注意,对于每个新值,必须向 loginAuth-idAttr 属性中添加一个增量。在此示例中,需要添加第二个值,因此将 -2 添加到 loginAuth-idAttr 中。
可以向 loginAuth-idAttr 属性中添加多个实例:
loginAuth-idAttr-1=uid
loginAuth-idAttr-2=mail
|
loginAuth-idAttr-n=<login-in value>