표 D-5에서는 uwcauth.properties 파일의 매개 변수를 나열합니다.
표 D–5 uwcauth.properties의 매개 변수
매개 변수 |
기본값 |
설명 |
---|---|---|
defaultdomain |
도메인에 필수 등록 정보가 없을 때 사용할 기본 도메인을 지정합니다. 등록 정보는 기본 도메인 이름에서 선택됩니다. 기본 도메인에는 구성 도중 입력한 값이 지정됩니다. |
|
defaultlocale |
응용 프로그램의 기본 로켈을 정의합니다. |
|
virtualdomain.mode |
Calendar Server가 작동되는 모드를 정의합니다. Calendar Server가 호스트된(가상이라고도 함) 도메인 모드에서 작동하는 경우 이 매개 변수 값을 “y”로 설정하고, 그렇지 않은 경우 “n”으로 설정합니다. |
|
uwcauth.ssl.enabled |
SSL이 사용 가능한지를 정의합니다. |
|
uwcauth.ssl.authonly |
SSL이 인증 전용으로 사용되는지를 정의합니다. |
|
ldapauth.ldaphost |
LDAP 호스트 값을 지정합니다. 일반적으로 ldapauth.ldaphost 값은 ldapusersession 값과 같습니다. 필요한 경우, 이 매개 변수를 다른 값으로 설정할 수 있습니다. |
|
ldapauth.ldapport |
LDAP 포트 번호를 지정합니다. |
|
ldapauth.dcroot |
인증 트리의 DC 루트를 지정합니다. |
|
ldapauth.domainattr |
inetDomainBaseDN inetDomainStatus inetDomainSearchFilter domainUidSeparator preferredLanguage |
사용자가 인증받은 도메인 항목에서 검색할 속성의 목록을 지정합니다. |
ldapauth.domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomainAlias)) |
도메인 항목 검색의 기준이 되는 필터를 지정합니다. |
ldapauth.ldapbinddn |
<binddn\> |
인증 LDAP에 바인드된 사용자의 사용자 DN을 지정합니다. |
ldapauth.ldapbindcred |
<binddncredintials\> |
인증 LDAP에 바인드된 사용자의 비밀번호를 지정합니다. |
ldapauth.enablessl |
false |
인증이 수행될 디렉토리가 SSL 모드인지 여부를 지정합니다. 보안 LDAP 연결을 설정하려면 기본값을 “true”로 변경합니다. |
ldapusersession.defaultugfilter |
사용자 항목을 검색할 때 사용될 기본 필터 문을 지정합니다. |
|
사용자 조회를 위한 매개 변수 | ||
ldapusersession.ugattr |
uid,inetUserStatus, preferredLanguage, psRoot, pabURI, cn,mail, mailHost |
항목 조회 중에 LDAP에서 반환될 속성 집합을 지정합니다. |
ldapusersession.ldaphost |
사용자 조회에 사용되는 디렉토리 서버의 호스트 이름을 지정합니다. 폴백을 위해 호스트를 여러 개 지정할 수 있습니다. 서버 이름은 세미콜론(;)으로 구분됩니다. !폴백 서버의 이름은 호스트 이름: 포트 번호 형식으로 입력해야 합니다. |
|
ldapusersession.ldapport |
사용자/그룹 Directory Server의 포트 번호를 지정합니다. |
|
ldapusersession.ldapbinddn |
사용자 그룹 Directory Server에 바인드된 관리자의 사용자 DN을 지정합니다. |
|
ldapusersession.ldapbindcred |
사용자 트리에 바인드된 관리자의 비밀번호를 지정합니다. |
|
ldapusersession.dcroot |
Sun Java System LDAP Schema v.1에서 사용자 항목을 결정하는 데 사용되는 사용자/그룹 LDAP의 메인 구성 요소(DC) 트리를 지정합니다. |
|
ldapusersession.domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomainAlias)) |
도메인 항목을 식별하는 데 사용되는 필터를 정의합니다. |
ldapusersession.ldappoolmin |
유지되는 최대 LDAP 클라이언트 연결 수를 지정합니다. |
|
ldapusersession.ldappoolmax |
유지되는 최소 LDAP 클라이언트 연결 수를 지정합니다. |
|
ldapusersession.ldappooltimeout |
LDAP 연결 시간이 초과되기까지의 시간(초)을 지정합니다. 많은 양의 검색 결과를 수용하려면 이 값을 증가시킵니다. |
|
ldapusersession.enablessl |
인증이 수행될 디렉토리가 SSL 모드인지 여부를 지정합니다. 보안 LDAP 연결을 설정하려면 기본값을 “true”로 변경합니다. |
|
공통 인증 구성 | ||
uwcauth.sessioncookie |
JSESSIONID |
세션을 모니터하기 위해 서블릿 컨테이너에서 사용하는 쿠키 이름을 지정합니다. 이 값은 변경하면 안 됩니다. |
uwcauth.appprefix |
단일 사인 온(SSO)을 위해 다른 신뢰할 수 있는 응용 프로그램이 생성한 쿠키를 찾는 데 사용할 호스트 응용 프로그램의 접두어를 지정합니다. 배포 시 메시징 SSO를 사용하는 경우 이 속성에 메시징 서버 구성 중 설정된 local.webmail.sso.prefix 값을 지정해야 합니다. |
|
uwcauth.appid |
uwc |
호스트 응용 프로그램의 고유 응용 프로그램 아이디를 포함하는 쿠키 이름을 지정합니다. |
messagingsso.appid |
ims |
Communications Express는 이 쿠키를 사용하여 로그아웃 요청을 Messenger Express로 보낼 것인지 결정합니다. messagingsso.appid 값은 메시징 구성 중 설정된 local.webmail.sso.id 값과 같아야 합니다. |
uwcauth.cookiedomain |
단일 사인 온 쿠키의 일부로 저장된 도메인이나 경로를 지정합니다. |
|
MessagingSSOAuth 필터 구성 | ||
uwcauth.messagingsso.enable |
메시징 단일 사인 온 기능을 활성화하거나 비활성화합니다. 단일 사인 온을 활성화하려면 이 매개 변수를 “true”로 설정하고 단일 사인 온을 비활성화하려면 “false”로 설정합니다. Access Manager 단일 사인 온을 위해 Communications Express를 설정할 경우 uwcauth.messagingsso.enable을 “false”로 설정해야 합니다. |
|
uwcauth.messagingsso.cookiepath |
/ |
단일 사인 온(SSO) 쿠키가 저장되는 URI를 지정합니다. |
messagingsso.xxx.url |
http://servername/ VerifySSO? |
SSO 쿠키를 확인하기 위해 사용된 URL을 지정합니다. xxx 값을 서버의 응용 프로그램 아이디로 바꿔야 합니다. 여기서 언급한 xxx의 값은 Messenger Express에서 local.webmail.sso.id에 지정한 값과 같아야 합니다. |
messagingsso.uwc.url |
http://servername:85/ uwc/VerifySSO? Communications Express가 “/”(예: /uwc)로 배포되지 않은 경우 매개 변수 값은 다음과 비슷합니다. http://servername:85/ uwc/VerifySSO? |
Communications Express의 확인 URL을 지정합니다. 이 서버에 대한 uwcauth.appid의 값을 편집한 경우 messagingsso.uwc.url의 uwc를 새 uwcauth.appid로 바꿉니다. |
Identity SSO | ||
uwcauth.identity.enabled |
Access Manager 활성화 여부를 지정합니다. Access Manager를 활성화하려면 이 속성을 “true”로 설정합니다. Access Manager를 비활성화하려면 이 속성을 “false”로 설정합니다. 처음에는 이 값이 구성자에서 설정됩니다. |
|
uwcauth.identity.login.url |
http://nicp160.india.sun.com: 99/amserver/UI/Login |
Indentity Server의 로그인 페이지 URL을 지정합니다. |
uwcauth.identity.binddn |
amadmin의 전체 DN을 지정합니다. 예를 들면 다음과 같습니다. uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 주: uwcauth.identity.binddn과 uwcauth.identity.bindcred의 값은 Access Manager를 설치할 때 입력한 값과 같아야 합니다. 예를 들면, uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com and uwcauth.identity.bindcred=password입니다. |
|
uwcauth.identity.bindcred |
amadmin의 비밀번호를 지정합니다. |
|
uwcauth.identity.cookiename |
iPlanetDirectoryPro |
Access Manager 세션 쿠키 이름을 지정합니다. uwcauth.properties 파일에서 uwcauth.identity.cookiename의 값이 local.webmail.sso.amcookiename의 값으로 설정되어 있는지 확인합니다. |
uwcauth.http.port |
80 |
Communications Express를 비 SSL 포트에서 구성할 때 Communications Express가 수신하는 포트 번호를 지정합니다. |
uwcauth.https.port |
443 |
Communications Express가 Web Server에 구성되었을 때 Communications Express가 수신하는 https 포트 번호를 지정합니다. |
uwcauth.identitysso.cookiepath |
/ |
Identity SSO 쿠키 경로를 지정합니다. |
identitysso.singlesignoff |
Identity 단일 사인 온(SSO) 기능을 활성화하거나 비활성화합니다. 이 속성을 true로 설정하면 사용자가 로그아웃할 때 이 IS 세션에 참여한 모든 응용 프로그램이 종료됩니다. 이 속성을 false로 설정하면 Communication Express 세션만 비활성화되고 사용자는 identitysso.portalurl에 구성된 URL로 이동합니다. |
|
identitysso.portalurl |
Communications Express의 확인 URL을 지정합니다. Access Manager가 사용 가능하고 단일 사인 오프가 false로 설정되어 있는 경우 Communication Express는 identitysso.portalurl을 표시합니다. |
|
pab_mig_required |
true |
주소록 디렉토리를 마이그레이션할지 여부를 지정합니다. 이 속성은 PAB 마이그레이션이 필요한 경우 “true”로 설정하고 그렇지 않은 경우 해당 매개 변수를 “false”로 설정합니다. |