ここでは、LDAP 用に Calendar Server を設定する手順について説明します。
ここでは、次の内容について説明します。
「Calendar Server バージョン 6.3 の LDAP mail-to-calid ルックアップを設定するには」
「Calendar Server バージョン 6.3 のユーザー設定 LDAP ディレクトリを使用するように設定するには」
「Calendar Server バージョン 6.3 のカレンダプロパティーのワイルドカード LDAP 検索を有効にするには」
通常、匿名アクセスはデフォルトで許可されています。匿名アクセスを制限する場合は、該当するパラメータを変更します。
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次に示すパラメータを 1 つ以上編集します。
パラメータ |
説明とデフォルト値 |
---|---|
calstore.anonymous.calid |
匿名ログインのカレンダ ID (calid) を指定します。デフォルトは "anonymous" です。 |
service.http.allowanonymouslogin |
匿名アクセス (ログインなし) が許可されるかどうかを指定します。デフォルトは “yes” です。電子メールによるカレンダ URL の受信者は、ログインを行わないで空き/予定ありバージョンのカレンダにアクセスできます。 |
service.wcap.anonymous. allowpubliccalendarwrite |
書き込み可能な公開カレンダへの匿名ユーザーによる書き込みが許可されるかどうかを指定します。デフォルトは “yes” です。 |
service.wcap.userprefs.ldapproxyauth |
ユーザー設定に使用する匿名の LDAP 検索を有効にします。デフォルトは “no” で、匿名アクセスは許可されます。“yes” に設定することは、検索にプロキシ認証が使用されることを意味します。 |
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表のパラメータを 1 つ以上編集します。
パラメータ |
説明とデフォルト値 |
---|---|
minwildcardsize |
出席者ルックアップ検索のワイルドカード検索に使用する文字列の最小サイズを指定します。ゼロ (0) は常にワイルドカード検索を行うことを意味します。 |
sasl.default.ldap.searchfilter |
ユーザー検索に使用される認証フィルタを指定します。デフォルトは次のとおりです。 "(uid=%s)" |
local.lookupldapbasedn |
LDAP 出席者ルックアップの DN を指定します。指定しない場合は local.ugldapbsedn の設定が適用されます。デフォルト値はありません。 |
local.lookupldapbinddn |
LDAP 出席者ルックアップに使用するホストにバインドされる DN を指定します。指定しない (デフォルトは “”) 場合は、匿名バインドと見なされます。 |
local.lookupldapbindcred |
local.lookupldapbinddn で識別されるユーザーの資格情報 (パスワード)。デフォルト値はありません。 |
local.lookupldaphost |
LDAP 出席者ルックアップのホスト名。指定しない場合は local.ugldaphost の設定が適用されます。 |
local.lookupldapmaxpool |
LDAP 出席者ルックアップ用に維持される LDAP クライアント接続の最大数を指定します。指定しない場合は、local.ugldapmaxpool の設定が適用されます。デフォルトは “1024” です。 |
local.lookupldappoolsize |
LDAP 出席者ルックアップ用に維持される LDAP クライアント接続の最小数を指定します。指定しない場合は local.ugldappoolsize の設定が適用されます。デフォルトは “1” です。 |
local.lookupldapport |
LDAP 出席者ルックアップに使用するポートを指定します。指定しない場合は local.ugldapport の設定が適用されます。 |
local.lookupldapsearchattr.calid |
出席者ルックアップの calid 属性を指定します。デフォルトは icsCalendar です。 |
local.lookupldapsearchattr.mail |
出席者ルックアップの mail 属性を指定します。デフォルトは mail です。 |
local.lookupldapsearchattr. mailalternateaddress |
出席者ルックアップの代替メールアドレス属性を指定します。デフォルトは mailalternateaddress です。 |
local.lookupldapsearchattr. mailequivalentaddres |
出席者ルックアップの等価メールアドレス属性を指定します。デフォルトは mailequivalentaddress です。 |
local.lookupldapsearchattr. calendar |
出席者ルックアップのカレンダ属性を指定します。デフォルトは icsCalendar です。 |
local.lookupldapsearchattr.cn |
出席者ルックアップの共通名属性を指定します。デフォルトは cn です。 |
local.lookupldapsearchattr. objectclass |
出席者ルックアップのオブジェクトクラス属性を指定します。デフォルトは objectclass です。 |
local.lookupldapsearchattr. objectclass.caluser |
カレンダユーザーのオブジェクトクラスを指定します。デフォルトは icsCalendarUser です。 |
local.lookupldapsearchattr. objectclass.calresource |
カレンダリソースのオブジェクトクラスを指定します。デフォルトは icsCalendarResource です。 |
local.lookupldapsearchattr. objectclass.group |
グループのオブジェクトクラスを指定します。デフォルトは icsCalendarGroup です。 |
local.lookupldapsearchattr. objectclass.person |
個人のオブジェクトクラスを指定します。デフォルトは person です。 |
local.lookupldapsearchattr. memberurl |
出席者ルックアップのメンバー URL 属性を指定します。デフォルトは memberurl です。 |
local.lookupldapsearchattr. uniquemember |
出席者ルックアップの一意のメンバー属性を指定します。デフォルトは uniquemember です。 |
local.lookupldapsearchattr. givenname |
出席者ルックアップの名前 (姓名の名) 属性を指定します。デフォルトは givenname です。 |
local.lookupldapsearchattr.sn |
出席者ルックアップのスクリーンネーム属性を指定します。デフォルトは sn です。 |
電子メールアドレスに対応する出席者のカレンダ ID の検索で使用されるデフォルトドメインの名前。たとえば、この値が "sesta.com" に設定されている場合、jsmith は jsmith@sesta.com として解決されます。 |
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表のパラメータを 1 つ以上編集します。
次に示すすべてのパラメータ説明で、%s には出席者を 1 人だけ指定できます。
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータを編集します。
リソースルックアップにユーザー/グループ LDAP サーバーを使用するか、検索用サーバーを使用するか。
“yes”: ユーザー/グループ LDAP サーバーを使用します。
“no”: 検索用サーバーを使用します。デフォルトは “no” です。
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表のパラメータを 1 つ以上編集します。
パラメータ |
説明とデフォルト値 |
---|---|
local.lookupldap.mailtocalid.search |
mail-to-calid ルックアップに使用する mail 属性を指定します。デフォルトは "(|(mail=%s)(mailalternateaddress=%s))” です。 属性 mailalternateaddress の代わりに mailequivalentaddress を使用できます。 |
local.ugldapbasedn |
mail-to-calid ルックアップのベース DN を指定します。 |
local.authldapbinddn |
mail-to-calid ルックアップに使用するホストにバインドされる DN を指定します。指定しない (デフォルト "") 場合は、匿名バインドと見なされます。 |
local.authldapbindcred |
local.authldapbinddn で指定された DN のパスワードを指定します。デフォルトはありません。 |
local.ugldaphost |
mail-to-calid ルックアップに使用される LDAP ホストを指定します。 |
local.ugldapmaxpool |
mail-to-calid ルックアップ用に維持されるクライアント接続の最大数を指定します。デフォルトは “1024” です。 |
local.ugldappoolsize |
mail-to-calid ルックアップ用に維持されるクライアント接続の最小数を指定します。デフォルトは “1” です。 |
local.ugldapport |
LDAP mail-to-calid ルックアップ用のポートを指定します。デフォルトはありません。 |
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表のパラメータを 1 つ以上編集します。
パラメータ |
説明とデフォルト値 |
---|---|
LDAP ユーザー設定認証用のバインド信用情報 (パスワード)。デフォルトはありません。 |
|
LDAP ユーザー設定ホストへのバインドに使用される DN。このプロパティーの指定は必須。空白 (" ") または指定しない場合は、匿名バインドと見なされます。 |
|
LDAP ユーザー設定用に維持される LDAP クライアント接続の最小数。デフォルトは “1” です。 |
|
LDAP ユーザー設定用に維持される LDAP クライアント接続の最大数。デフォルトは “1024” です。 |
|
service.wcap.userprefs.ldapproxyauth |
ユーザー設定に使用する匿名の LDAP 検索を有効にします。デフォルトは “no” で、匿名アクセスは許可されます。“yes” に設定することは、検索にプロキシ認証が使用されることを意味します。 |
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
デフォルトのリストからユーザー設定を削除して、指定できるユーザー設定を制限することができます。
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータ内のユーザー設定のリストを編集します。
パラメータ |
ユーザー設定のデフォルトリスト |
説明 |
---|---|---|
ugldapicsextendeduserprefs |
"ceColorSet, ceFontFace, ceFontSizeDelta, ceDateOrder, ceDateSeparator, ceClock, ceDayHead, ceDayTail, ceInterval, ceToolText, ceToolImage, ceDefaultAlarmStart, ceSingleCalendarTZID, ceAllCalendarTZIDs, ceDefaultAlarmEmail, ceNotifyEmail, ceNotifyEnable, ceDefaultView, ceExcludeSatSun, ceGroupInviteAll" |
ユーザー設定値は、LDAP に保存されます。このパラメータは、LDAP の icsExtendedUserPrefs 属性に保存されるユーザー設定を定義します。 |
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
LDAP データキャッシュの概要については、「1.7 Calendar Server バージョン 6.3 の LDAP データキャッシュオプション」を参照してください。
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータを編集して、LDAP データキャッシュを有効にします。
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
LDAP データキャッシュの調整方法については、「21.5 LDAP データキャッシュのパフォーマンスの向上」を参照してください。
Calendar Server またはその稼働元のサーバーが正しくシャットダウンされなかった場合、ldap_cache ディレクトリ内のすべてのファイルを手動で削除してください。そうしないと、次回の再起動時にデータベースが破損し、問題が発生する可能性があります。
LDAP SDK キャッシュは、デフォルトで無効になっています。
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータを 1 つ以上編集します。
"yes" に設定すると、LDAP SDK キャッシュが有効になります。デフォルトは “no” です。
service.ldapmemcache に "yes" を指定した場合、このパラメータは項目をキャッシュしておける最大秒数の設定に使用されます。“0” を指定した場合、項目をキャッシュしておける時間に制限が適用されなくなります。デフォルトは “30” です。
service.ldapmemcache に "yes" を指定した場合、このパラメータを使用して、キャッシュに使用できるメモリーの最大容量をバイト単位で設定します。“0” を指定した場合、キャッシュ容量の制限は適用されなくなります。デフォルトは “131072” です。
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータを 1 つ以上編集します。
get_freebusy の範囲指定の開始時刻に適用される、現在時刻からのオフセットを指定します (日単位)。デフォルトは “30” です。
get_freebusy の範囲指定の終了時刻に適用される、現在時刻からのオフセットを指定します (日単位)。デフォルトは “30” です。
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すようにパラメータを編集します。
検索文字列との完全一致を見つけるために search_calprops 検索に使用されるデフォルトの検索フィルタ。検索文字列がプロパティー値に含まれていれば一致と見なされるワイルドカード検索を有効にするには、このパラメータのコメントを解除します。これにより、システムは次の検索フィルタを使用できるようになります。
"(&(|(uid=*%s*)(cn=*%s*)) (objectclass=icsCalendarUser))"
この検索フィルタを有効にすると、パフォーマンスが低下する可能性があります。
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base /SUNWics5/cal/sbin/start-cal
LDAP 組織ツリー (Schema バージョン 2) またはドメインコンポーネントツリー (Schema バージョン 1) のルートサフィックスをリセットすることは可能ですが、この作業は十分に注意して行う必要があります。これを行う場合は、設定プログラムを再実行することをお勧めします。
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータのうちの 1 つを編集します。
ディレクトリ内の DC ツリーのルートサフィックス。Schema バージョン 1 および Schema バージョン 2 互換モード (1.5) による複数ドメインのサポートに必要です。デフォルトは "o=internet" です。
「10.2 はじめての Calendar Server バージョン 6.3 の複数ドメイン環境の設定」も参照してください。
Schema バージョン 2 用の DIT (組織ツリー) のルートサフィックス。デフォルト値はありません。
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base/SUNWics5/cal/sbin/start-cal