表 D-5 列出了 uwcauth.properties 文件中的参数。
表 D–5 uwcauth.properties 中的参数
参数 |
默认值 |
描述 |
---|---|---|
defaultdomain |
指定在域没有所需属性时要使用的默认域。将从默认域名中选取属性。 将配置过程中输入的值指定给默认域。 |
|
defaultlocale |
定义应用程序的默认语言环境。 |
|
virtualdomain.mode |
定义日历服务器的运行模式。如果日历服务器在托管(也称为虚拟)域模式下运行,请将参数值设置为 "y";否则设置为 "n"。 |
|
uwcauth.ssl.enabled |
定义是否启用 SSL。 |
|
uwcauth.ssl.authonly |
定义是否仅为验证启用 SSL。 |
|
ldapauth.ldaphost |
指定 LDAP 主机值。 通常,ldapauth.ldaphost 值与 ldapusersession 值相同。如果需要,可以将其设置为其他值。 |
|
ldapauth.ldapport |
指定 ldap 端口号。 |
|
ldapauth.dcroot |
指定验证树的 DC 根。 |
|
ldapauth.domainattr |
inetDomainBaseDN inetDomainStatus inetDomainSearchFilter domainUidSeparator preferredLanguage |
指定要从验证用户所在的域条目中检索的属性列表。 |
ldapauth.domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomain Alias)) |
指定检索域条目所基于的过滤器。 |
ldapauth.ldapbinddn |
<binddn\> |
指定绑定到验证 LDAP 的用户的用户 DN。 |
ldapauth.ldapbindcred |
<binddncredintials\> |
指定绑定到验证 LDAP 的用户的密码。 |
ldapauth.enablessl |
false |
指定要执行验证的目录是否处于 SSL 模式。 将默认值更改为 "true" 可建立安全的 LDAP 连接。 |
ldapusersession.defaultug filter |
指定在检索用户条目时使用的默认过滤器语法。 |
|
用于用户查找的参数 | ||
ldapusersession.ugattr |
uid,inetUserStatus, preferredLanguage, psRoot,pabURI,cn, mail,mailHost |
指定在查找条目期间要从 LDAP 返回的属性集。 |
ldapusersession.ldaphost |
指定用于用户查找的 Directory Server 的主机名。可以指定多个后备主机。 各服务器名称之间使用分号 (;) 隔开。 !后备服务器名称的格式应为:主机名: 端口号 |
|
ldapusersession.ldapport |
指定用户/组 Directory Server 的端口号。 |
|
ldapusersession. ldapbinddn |
指定绑定到用户组 Directory Server 的管理员的用户 DN。 |
|
ldapusersession .ldapbindcred |
指定绑定到用户树的管理员的密码。 |
|
ldapusersession.dcroot |
在用户/组 LDAP 中指定域组件 (Domain Component, DC) 树,该域组件树用于解析 Sun Java System LDAP Schema v.1 中的用户条目。 |
|
ldapusersession. domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomain Alias)) |
定义用于标识域条目的过滤器。 |
ldapusersession. ldappoolmin |
指定维护的最小 LDAP 客户端连接数。 |
|
ldapusersession. ldappoolmax |
指定维护的最大 LDAP 客户端连接数。 |
|
ldapusersession. ldappooltimeout |
指定 LDAP 连接超时前的秒数。 增大此值可获取较多的搜索结果。 |
|
ldapusersession.enablessl |
指定要执行验证的目录是否处于 SSL 模式。 将默认值更改为 "true" 可建立安全的 LDAP 连接。 |
|
通用验证配置 | ||
uwcauth.sessioncookie |
JSESSIONID |
指定 Servlet 容器用于监视会话的 Cookie 名称。 不应该更改此值。 |
uwcauth.appprefix |
指定主机应用程序的前缀,该前缀用于在单点登录期间查找由其他信任应用程序生成的 Cookie。 如果部署使用了 Messaging SSO,则应将该属性指定为配置 Messaging Server 期间设置的 local.webmail.sso.prefix 值。 |
|
uwcauth.appid |
uwc |
指定包含主机应用程序的唯一应用程序 ID 的 Cookie 名称。 |
messagingsso.appid |
ims |
Communications Express 使用此 Cookie 来确定是否向 Messenger Express 发出注销请求。 messagingsso.appid 值应与通讯配置期间设置的 local.webmail.sso.id 值相同。 |
uwcauth.cookiedomain |
指定作为单点登录 Cookie 的一部分保存的域或路径。 |
|
MessagingSSOAuth 过滤器配置 | ||
uwcauth.messagingsso. enable |
启用或禁用 Messaging 单点登录功能。 将此参数设置为 "true" 可启用单点登录;将此参数设置为 "false" 可禁用单点登录。 为 Access Manager 单点登录设置 Communications Express 时,确保将 uwcauth.messagingsso.enable 设置为 "false"。 |
|
uwcauth.messagingsso. cookiepath |
/ |
指定保存单点登录 Cookie 的 URI。 |
messagingsso.xxx.url |
http://servername/ VerifySSO? |
指定用于验证 SSO Cookie 的 URL。 xxx 的值应该替换为服务器的应用程序 ID。 此处提到的 xxx 值应该与在 Messenger Express 中为 local.webmail.sso.id 指定的值相同。 |
messagingsso.uwc.url |
http://servername:85/ iuwc/VerifySSO? 如果没有在 "/"(如 /uwc)下部署 Communications Express,该参数的值可能与如下所示类似: http://servername:85/ uwc/VerifySSO? |
指定 Communications Express 的验证 URL。 如果已编辑了该服务器的 uwcauth.appid 值,则将 messagingsso.uwc.url 中的 uwc 替换为新的 uwcauth.appid。 |
Identity SSO | ||
uwcauth.identity.enabled |
指定是否启用 Access Manager。 要启用 Access Manager,应将该属性设置为 "true"。要禁用 Access Manager,应将该属性设置为 "false"。最初在配置器中设置该值。 |
|
uwcauth.identity.login.url |
http://nicp160.india.sun. com:99/amserver/UI/ Login |
指定 Indentity Server 的登录页 URL |
uwcauth.identity.binddn |
指定 amadmin 的完整 DN。 例如, uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 注:uwcauth.identity.binddn 和 uwcauth.identity.bindcred 的值应与安装 Access Manager 时输入的值对应。 例如,uwcauth.identity.binddn= uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 和 uwcauth.identity.bindcred= password。 |
|
uwcauth.identity.bindcred |
指定 amadmin 的密码。 |
|
uwcauth.identity. cookiename |
iPlanetDirectoryPro |
指定 Access Manager 会话的 cookie 名称。 确保在 uwcauth.properties 文件中将 uwcauth.identity.cookiename 的值设置为 local.webmail.sso. amcookiename 的值。 |
uwcauth.http.port |
80 |
指定在非 SSL 端口上配置 Communications Express 时 Communications Express 所侦听的端口号。 |
uwcauth.https.port |
443 |
指定在 Web Server 上配置 Communications Express 时 Communications Express 所侦听的 https 端口号。 |
uwcauth.identitysso. cookiepath |
/ |
指定 Identity SSO Cookie 的路径 |
identitysso.singlesignoff |
启用或禁用 Identity 单点登录功能。 如果将此属性设置为 true,则在用户注销时,会关闭参与此 Access Manager 会话的所有应用程序。 如果将此属性设置为 false,则仅禁用 Communication Express 会话,并将用户转到在 identitysso.portalurl 中配置的 URL。 |
|
identitysso.portalurl |
指定 Communications Express 的验证 URL。 如果启用了 Access Manager,并将单点注销设置为 false,则 Communication Express 会显示 identitysso.portalurl。 |
|
pab_mig_required |
true |
指定是否应该迁移通讯录目录。 如果需要 pab 迁移,则将该属性设置为 "true";否则将它设置为 "false"。 |