Sun Java System Communications Express 6.3 管理ガイド

設定パラメータの詳細

カレンダ、メール、およびアドレス帳の設定パラメータは、以下の表で説明するよう変更できます。

`uwcconfig.properties` ファイルでの Messenger Express のパラメータの設定

表 3–1 は、すべての Messenger Express 関連のパラメータを一覧表示しています。

表 3–1 メールのパラメータ


パラメータ	デフォルト値	説明
`mail.deployed`		メールが配備されている場合、このパラメータは `true` に設定されます。このパラメータは、設定ウィザードの実行時に設定されます。
`webmail.host`		Messenger Express が配備されるマシンのホスト名を指定します。Messenger Express のホスト名は、Web Server が配備されるマシンの名前に対応させます。
`webmail.port`		Messenger Express HTTP Server が待機するポート番号を指定します。
`webmail.securedproxyauth`		認証が SSL モードまたは非 SSL モードであるかどうかを指定します。これを true に設定すると、認証は SSL モードで実行されます。
`webmail.proxyadmin`		プロキシ管理者のユーザー ID を指定します。
`webmail.ssl.port`		HTTPS サーバーのポート番号を指定します。
`webmail.proxyadminpass`		暗号化されたプロキシ管理者のパスワードを暗号化形式で指定します。

`uwcauth.properties` ファイルでの Sun Java System LDAP Schema v.1 用 Directory Server 関連のパラメータの設定

認証 LDAP サーバーがユーザーまたはグループの LDAP と異なる場合は、表 3–2 に示すパラメータを編集できます。

表 3–2 LDAP 認証フィルタのパラメータ


パラメータ	デフォルト値	説明
`ldapauth.ldaphost`		LDAP ホスト値を指定します。通常、`ldapauth.ldaphost` の値は `ldapusersession` の値と同じです。必要に応じて異なる値を設定できます。

`ldapauth.ldapport`		LDAP ポート番号を指定します。
`ldapauth.dcroot`		認証ツリーの DC ルートを指定します。
`ldapauth.domainattr`	`inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage`	ユーザーが認証されるドメインエントリから取得する属性のリストを指定します。
`ldapauth.domainfilter`	`(\|(objectclass=inetDomain)(objectclass=inetDomainAlias))`	ドメインエントリを取得する基となるフィルタを指定します。
`ldapauth.ldapbinddn`		認証 LDAP にバインドしているユーザーのユーザードメイン名を指定します。
`ldapauth.ldapbindcred`		認証 LDAP にバインドしているユーザーのパスワードを指定します。
`ldapauth.enablessl`	`false`	認証を実行するディレクトリが SSL モードにあるかどうかを指定します。セキュリティー保護された LDAP 接続を設定するには、デフォルト値を true に変更します。

表 3–3 LDAP ユーザーグループのパラメータ


パラメータ	デフォルト値	説明
`ldapusersession.ldaphost`		ユーザー/グループの Directory Server のホスト名を指定します。
`ldapusersession.ldapport`		ユーザー/グループの Directory Server のポート番号を指定します。
`ldapusersession.ldapbinddn`		ユーザーまたはグループの Directory Server にバインドしている管理者のユーザー DN を指定します。
`ldapusersession.ldapbindcred`		ユーザーツリーにバインドしている `admin` のパスワードを指定します。
`ldapusersession.dcroot`		Sun Java System LDAP Schema v.1 内のユーザーエントリを解決するために使用するユーザーまたはグループ LDAP 内のドメインコンポーネント (DC) ツリーを指定します。
`ldapusersessionl.daploadbalancingstrategy`	1	使用する LDAP 負荷分散の方法を指定します。有効な値は、`1`、`2`、または `3` です。
`ldapusersession.basedn`		このプロパティーは、Communications Express の設定中に値が割り当てられます。ユーザーグループの `basedn` を指定します。

`uwcauth.properties` ファイルでの Access Manager パラメータの設定

表 3–4 Access Manager パラメータ


パラメータ	デフォルト値	説明
`uwcauth.identity.enabled`		Identity Server が使用可能かどうかを指定します。Access Manager のシングルサインオンメカニズムを認証に使用する場合は、`true` を設定します。
`uwcauth.identity.binddn`		`amAdmin` ユーザーの完全な識別名 (DN) を指定します。以下にその例を示します。 `uid=amadmin, ou=People, o=siroe.com`
`uwcauth.identity.bindcred`		`amAdmin` のパスワードを指定します。

`uwcauth.properties` ファイルでのユーザーまたはグループのユーザー検索パラメータの設定

表 3–5 ユーザー検索パラメータ


パラメータ	デフォルト値	説明
`ldapusersession.defaultugfilter`	`uid@domain`	ユーザーエントリを取得するときに使用するデフォルトフィルタの構文を指定します。
`ldapusersession.ldappoolmin`	30	ユーザーまたはグループ LDAP 用に作成される LDAP ユーザー接続の最小数を指定します。
`ldapusersession.ldappoolmax`	100	ユーザーまたはグループ LDAP 用に作成される LDAP ユーザー接続の最大数を指定します。配備の要件に合った最適な値を入力します。

`uwcconfig.properties` ファイルでの Calendar Server のパラメータの設定

注 –

Sun Java^TM System Calendar Server で、プロキシ認証と匿名アクセスが有効になっていることを確認してください。

プロキシ認証と匿名アクセスを有効にするには、カレンダ設定ファイル ics.config に次の各 Calendar Server パラメータを設定します。

service.http.allowadminproxy = ” yes”
service.wcap.anonymous.allowpubliccalendarwrite = "yes"
service.http.allowanonymouslogin = " yes"
service.calendarsearch.ldap = "no ”

プロキシ認証を有効にする方法、および Calendar Server のパラメータを設定する方法については、『Sun Java System Calendar Server 6.3 管理ガイド』を参照してください。

表 3–6 Calendar Server のパラメータ


パラメータ	デフォルト値	説明
`calendar.deployed`		カレンダが配備されている場合は、`true` に設定されます。このパラメータは、設定ウィザードの実行時に設定されます。
`calendar.wcap.host`		WCAP サーバーのホスト名を指定します。
`calendar.wcap.port`		WCAP が待機するポート番号を指定します。
`calendar.wcap.adminid`		WCAP サーバーの管理者ユーザー ID を指定します。
`calendar.wcap.passwd`		WCAP サーバーの管理者パスワードを暗号化形式で指定します。

注 –

calendar.wcap.adminid に割り当てた Calendar Server 管理者のユーザー ID が、Calendar Server の ics.conf ファイルに指定されている service.admin.calmaster.userid 値と同じであることを確認してください。
Calendar Server の管理者ユーザー ID に対応するエントリが LDAP サーバー上に存在している必要があります。

`db_config.properties` ファイルでのアドレス帳個人ストアパラメータの設定

表 3–7 は、db_config.properties ファイル内のデフォルトのアドレス帳個人ストア設定パラメータを一覧表示しています。

このファイルは以下の場所にあります。uwc-deployed-path/ WEB-INF/config/ldappstore/

表 3–7 個人アドレス帳の個人ストアパラメータ


パラメータ	デフォルト値	説明
`defaultserver.ldaphost`		個人アドレス帳 (PAB) ストアの LDAP ホストを指定します。
`defaultserver.ldapport`		ストアのポートを指定します。
`defaultserver.ldapbinddn`		個人アドレス帳ストアにバインドするために使用する DN を指定します。 `login_type` が `restricted` または `proxy` に設定されている場合、この値は `login_type` の値に依存します。ログインのタイプが `anonymous` の場合は、このパラメータの値を入力する必要はありません。
`defaultserver.ldapbindcred`		個人アドレス帳ストアにバインドするために使用する DN のパスワードを指定します。
`login_type`	restricted	LDAP ストアへの接続を保持するために使用する方法を指定します。このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 anon - ユーザーは匿名ユーザーとして LDAP に接続できます。 restricted - ユーザーはアドレス帳ストアに対する操作権限を持つユーザーとして接続できます。 proxy - ユーザーはアドレス帳ストアを操作できるユーザーであると見せかけることができます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。注 – ここで見せかけるユーザーには、管理レベルのアクセス制御リスト (ACL) を設定することをお勧めします。
`defaultserver.ldappoolmin`	4	個人アドレス帳ストア用に保持される LDAP クライアント接続の最小数を指定します。
`defaultserver.ldappoolmax`	12	個人アドレス帳ストア用に保持される LDAP クライアント接続の最大数を指定します。
`defaultserver.ldappooltimeout`	10	LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。
`lookthru_limit`	1000	検索の検索クエリの上限を指定します。
`delete_perm`	true	連絡先またはグループエントリを削除用にマークするか、または完全に削除できるようにします。連絡先またはグループを削除用にマークするには、このパラメータを `false` に設定します。連絡先およびグループを完全に削除するには、このパラメータを `true` に設定します。
`allow_duplicate_entries`		個人アドレス帳のエントリ/グループが、同じ名前を持つことができます。

`db_config.properties` ファイルでの企業ディレクトリパラメータの設定

表 3–8 は、db_config.properties ファイル内のデフォルトの企業ディレクトリパラメータを一覧表示しています。デフォルトでは、すべての LDAP 関連情報は、ユーザーまたはグループディレクトリで説明した値を基に設定されています。

db_config.properties ファイルは次の場所にあります。 WEB-INF/config/corp-dir/

表 3–8 企業ディレクトリパラメータ


パラメータ	デフォルト値	説明
`defaultserver.ldaphost`		企業ディレクトリの LDAP ホストを指定します。
`defaultserver.ldapport`		企業ディレクトリのポートを指定します。
`defaultserver.ldapbinddn`		企業ディレクトリにバインドするために使用する DN を指定します。ログインのタイプが `restricted` または `proxy` の場合は、`defaultserver.ldapbinddn` に必ず値を割り当てる必要があります。ログインのタイプが `anonymous` の場合は、このパラメータの値を入力する必要はありません。
`defaultserver.ldapbindcred`		バインドパスワードを指定します。
`entry_id`	uid	連絡先またはグループエントリを特定するために使用する企業ディレクトリ内のキーを指定します。 `entry_id` には、UID か、または `empid` や主体 ID などの連絡先またはグループ情報をフェッチするために使用するキーを設定できます。 `xlate-inetorgperson.xml` ファイルで、`<entry entryID= “db:uid”\>` の「 `uid`」をここで指定した `entry_id` 値に置き換えます。
`login_type`	restricted	LDAP ストアへの接続を保持するために使用する方法を指定します。このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 anon - ユーザーは匿名ユーザーとして LDAP に接続できます。 restricted - ユーザーはアドレス帳ストアに対する操作権限を持つユーザーとして接続できます。 proxy - ユーザーはアドレス帳ストアを操作できるユーザーであると見せかけることができます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。注 : 見せかけるユーザーには、読み取り専用アクセス権が付与されます。
`defaultserver.ldappoolmin`	1	企業ディレクトリ用に維持される LDAP クライアント接続の最小数を指定します。
`defaultserver.ldappoolmax`	4	企業ディレクトリ用に維持される LDAP クライアント接続の最大数を指定します。
`defaultserver.ldappooltimeout`	60	LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。
`lookthru_limit`	3000	検索の検索クエリの上限を指定します。

企業ディレクトリには、xlate-objectclass-name.xml という形式の xlate ファイルが 2 つあります。

xlate-inetorgperson.xml - 連絡先用
xlate-groupofuniquemembers.xml - グループ用

xlate-objectclass-name.xml の場合、objectclass-name は LDAP エントリタイプを特定するオブジェクトクラスを表します。たとえば xlate-inetorgperson.xml は、連絡先を特定するために使用されるオブジェクトクラス、groupofuniquemembers は Sun Java System Directory Server 内のグループを特定するために使用されるオブジェクトクラスです。

xlate ファイルには、LDAP スキーマと、連絡先またはグループのアドレス帳 XML スキーマとの間のフィールドマッピングが含まれています。マッピングは XML ノードに関して定義されています。以下にその例を示します。

ab-xml-schema-keydb:LDAPField /ab-xml-schema-key

上記の例では、

ab-xml-schema-field は、コード内でアドレス帳が使用する値です。
LDAPField は、LDAP 内の対応するフィールド名です。

LDAPField には適切なフィールド名を指定する必要があります。LDAPField に割り当てられた値は、企業ディレクトリ LDAP スキーマ内に存在する LDAPField の値に対応していなければなりません。

例 3–1 は、xlate-inetorgperson.xml ファイルの例です。

例 3–1 xlate-inetorgperson.xml のデフォルトの内容

<abperson uid="db:uid">
  <entry entryID="db:uid">
    <displayname>db:cn</displayname>
    <description>db:multilineDescription</description>
    <creationdate>db:createtimestamp</creationdate>
    <lastmodifieddate>db:modifytimestamp</lastmodifieddate>
  </entry>
  <person>
    <givenname>db:givenname</givenname>
    <surname>db:sn</surname>
  </person>
  <organization>
    <company>db:company</company>
    <organizationalunit>db:ou</organizationalunit>
    <location>db:expr: db:iplanetbuildingnum+' '+db:iplanetbuildinglev+' '+db:roomNumber</location>
    <title>db:title</title>
    <manager>db:manager</manager>
    <secretary>db:secretary</secretary>
  </organization>
  <phone priority="1" type="work">db:telephoneNumber</phone>
  <phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
  <phone priority="3" type="mobile">db:mobile</phone>
  <phone priority="4" type="home">db:homePhone</phone>
  <phone priority="5" type="pager">db:pager</phone>
  <email priority="1" type="work">db:mail</email>
  <im priority="1" service="SunONE">db:uid</im>
  <im priority="2" service="AIM">db:aimscreenname</im>
  <im priority="3" service="ICQ">db:icqnumber</im>
  <postaladdress type="home">
    <street>db:homePostalAddress</street>
  </postaladdress>
  <postaladdress type="work">
    <street>db:postaladdress</street>
  </postaladdress>
  <weburl priority="1">
    <urladdr>db:labeleduri</urladdr>
    <description>URL</description>
  </weburl>
  <weburl priority="2">
    <urladdr>db:homepage</urladdr>
    <description>Home URL</description>
  </weburl>
  <calendar type="calendar">
    <urladdr>db:caluri</urladdr>
  </calendar>
</abperson>

SSL (Secure Socket Layer) の設定

Communications Express が SSL モードで配備される Web Server または Application Server を設定できます。

Communications Express が SSL モードで配備される Web Server を設定する方法については、『Sun Java System Web Server 7.0 Administrator’s Configuration File Reference 』を参照してください。

Communications Express が SSL モードで配備される Application Server を設定する方法については、『Sun Java System Application Server 管理ガイド』を参照してください。

Communications Express をSSL モードで使用する

uwc-deployed-path/WEB-INF/config/uwcauth.properties ファイルにある次の各設定パラメータを設定します。
- uwcauth.ssl.enabled=trueこれを true に設定すると、認証プロセス全体およびアプリケーションのアクセスが SSL モードで実行されます。
- uwcauth.https.port=SSL-port-number-of -the webcontainer-in which-uwc-is-deployed
- webmail.ssl.port=SSL port for the Messaging Server

Messenger Express の local.webmail.sso.uwcport パラメータ値に、Communications Express が配備される Web Server の SSL ポート番号を設定します。

Communications Express 統合サービスを取得するように Messenger Server に指示するのには、このパラメータが必要です。たとえば、このパラメータを設定すると、Webmail のタイムアウトイベントによって、ユーザーが Communications Express のログインページに移動します。

例: local.webmail.sso.uwcport=Communications Express が配備される Web Server の SSL ポート番号

Messaging Server の webmail.ssl.port パラメータを設定します。

パラメータを Messaging Server が待機する SSL ポートに設定します。

SSL 認証専用の Communications Express を設定する

Communications Express は、SSL 認証専用に設定できます。これは、認証は SSL 上で実行できるが、それ以降のアプリケーションのアクセスは非 SSL 上で実行されることを意味します。

uwcauth.properties ファイルで、uwcauth.ssl.enabled を false に設定します。

uwcauth.https.port に、Communications Express が配備される Web Server の SSL ポート番号を設定します。

uwcauth.ssl.authonly を true に設定します。

注 –
uwcauth.properties ファイルの 2 つのパラメータ uwcauth.ssl.authonly と uwcauth.ssl.enabled は、互いに排他的です。

設定パラメータの詳細

uwcconfig.properties ファイルでの Messenger Express のパラメータの設定

uwcauth.properties ファイルでの Sun Java System LDAP Schema v.1 用 Directory Server 関連のパラメータの設定

uwcauth.properties ファイルでの Access Manager パラメータの設定

uwcauth.properties ファイルでのユーザーまたはグループのユーザー検索パラメータの設定

uwcconfig.properties ファイルでの Calendar Server のパラメータの設定

db_config.properties ファイルでのアドレス帳個人ストアパラメータの設定

db_config.properties ファイルでの企業ディレクトリパラメータの設定