Calendar Server の LDAP の設定

• 「LDAP への匿名アクセスを設定するには」

• 「LDAP 出席者ルックアップを設定するには」

• 「LDAP 出席者ルックアップの検索フィルタを設定するには」

• 「LDAP リソースルックアップを設定するには」

• 「LDAP mail-to-calid ルックアップを設定するには」

• 「ユーザー設定 LDAP ディレクトリを使用するように Calendar Server を設定するには」

• 「ユーザー設定を指定するには」

• 「LDAP データキャッシュを有効にして設定するには」

• 「LDAP SDK キャッシュを有効にして設定するには」

• 「空き/予定あり検索の期間を設定するには」

• 「カレンダプロパティーのワイルドカード LDAP 検索を有効にするには」

• 「LDAP のルートサフィックスを設定するには」

LDAP への匿名アクセスを設定するには

通常、匿名アクセスはデフォルトで許可されています。匿名アクセスを制限する場合は、該当するパラメータを変更します。

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次に示すパラメータを 1 つ以上編集します。

   パラメータ	説明とデフォルト値
   calstore.anonymous.calid	匿名ログインのカレンダ ID (calid) を指定します。デフォルトは “anonymous” です。
   service.http.allowanonymouslogin	匿名アクセス (ログインなし) が許可されるかどうかを指定します。デフォルトは “yes” です。電子メールによるカレンダ URL の受信者は、ログインを行わないで空き/予定ありバージョンのカレンダにアクセスできます。
   service.wcap.anonymous. allowpubliccalendarwrite	書き込み可能な公開カレンダへの匿名ユーザーによる書き込みが許可されるかどうかを指定します。デフォルトは “yes” です。
   service.wcap.userprefs.ldapproxyauth	ユーザー設定に使用する匿名の LDAP 検索を有効にします。デフォルトは “no” で、匿名アクセスは許可されます。“yes” に設定することは、検索にプロキシ認証が使用されることを意味します。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

LDAP 出席者ルックアップを設定するには

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表のパラメータを 1 つ以上編集します。

   パラメータ	説明とデフォルト値
   local.lookupldap.search. minwildcardsize	出席者ルックアップ検索のワイルドカード検索に使用する文字列の最小サイズを指定します。ゼロ (0) は常にワイルドカード検索を行うことを意味します。
   local.lookupldap.user.authfilter	ユーザー検索に使用される認証フィルタを指定します。デフォルトは “(uid=%s)” です。
   local.lookupldapbasedn	LDAP 出席者ルックアップの DN を指定します。指定しない場合は local.ugldapbasedn の設定が適用されます。デフォルト値はありません。
   local.lookupldapbinddn	LDAP 出席者ルックアップに使用するホストにバインドされる DN を指定します。指定しない (デフォルトは “”) 場合は、匿名バインドと見なされます。
   local.lookupldapbindcred	local.lookupldapbinddn で識別されるユーザーの資格情報 (パスワード)。デフォルト値はありません。
   local.lookupldaphost	LDAP 出席者ルックアップのホスト名。指定しない場合は local.ugldaphost の設定が適用されます。
   local.lookupldapmaxpool	LDAP 出席者ルックアップ用に維持される LDAP クライアント接続の最大数を指定します。指定しない場合は local.ugldapmaxpool の設定が適用されます。デフォルトは “1024” です。
   local.lookupldappoolsize	LDAP 出席者ルックアップ用に維持される LDAP クライアント接続の最小数を指定します。指定しない場合は local.ugldappoolsize の設定が適用されます。デフォルトは “1” です。
   local.lookupldapport	LDAP 出席者ルックアップに使用するポートを指定します。指定しない場合は local.ugldapport の設定が適用されます。
   local.lookupldapsearchattr.calid	出席者ルックアップの calid 属性を指定します。デフォルトは icsCalendar です。
   local.lookupldapsearchattr.mail	出席者ルックアップの mail 属性を指定します。デフォルトは mail です。
   local.lookupldapsearchattr. mailalternateaddress	出席者ルックアップの代替メールアドレス属性を指定します。デフォルトは mailalternateaddress です。
   local.lookupldapsearchattr. mailequivalentaddres	出席者ルックアップの等価メールアドレス属性を指定します。デフォルトは mailequivalentaddress です。
   local.lookupldapsearchattr. calendar	出席者ルックアップのカレンダ属性を指定します。デフォルトは icsCalendar です。
   local.lookupldapsearchattr.cn	出席者ルックアップの共通名属性を指定します。デフォルトは icsCalendar です。
   local.lookupldapsearchattr. objectclass	出席者ルックアップのオブジェクトクラス属性を指定します。デフォルトは objectclass です。
   local.lookupldapsearchattr. objectclass.caluser	カレンダユーザーのオブジェクトクラスを指定します。デフォルトは icsCalendarUser です。
   local.lookupldapsearchattr. objectclass.calresource	カレンダリソースのオブジェクトクラスを指定します。デフォルトは icsCalendarResource です。
   local.lookupldapsearchattr. objectclass.group	グループのオブジェクトクラスを指定します。デフォルトは groupofuniquenames です。
   local.lookupldapsearchattr. objectclass.person	個人のオブジェクトクラスを指定します。デフォルトは person です。
   local.lookupldapsearchattr. memberurl	出席者ルックアップのメンバー URL 属性を指定します。デフォルトは memberurl です。
   local.lookupldapsearchattr. uniquemember	出席者ルックアップの一意のメンバー属性を指定します。デフォルトは uniquemember です。
   local.lookupldapsearchattr. givenname	出席者ルックアップの名前 (姓名の名) 属性を指定します。デフォルトは givenname です。
   local.lookupldapsearchattr.sn	出席者ルックアップのスクリーンネーム属性を指定します。デフォルトは sn です。
   local.smtp.defaultdomain	電子メールアドレスに対応する出席者のカレンダ ID の検索で使用されるデフォルトドメインの名前。たとえば、この値が "sesta.com" に設定されている場合、jsmith は jsmith@sesta.com として解決されます。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

LDAP 出席者ルックアップの検索フィルタを設定するには

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表のパラメータを 1 つ以上編集します。

   ---

   ヒント –

   次に示すすべてのパラメータ説明で、%s には出席者を 1 人だけ指定できます。

   ---

   パラメータ	説明とデフォルト値
   local.lookupldap.calid.direct	ダイレクトルックアップを使用した calid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです: "(icsCalendar=%s)" %s: 出席者を表す文字列。
   local.lookupldap.cn.direct	ダイレクトルックアップでの cn 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。  "(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" %s: 出席者を表す文字列。
   local.lookupldap.cn.search	検索ダイアログのルックアップでの cn 検索タイプ用の検索フィルタ。デフォルト (1 人の出席者を表す文字列 (%s) の場合: "(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" ワイルドカード検索 (検索文字列が複数) の場合:   "(&(cn=%w) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" %w: 出席者を表す文字列のリストが展開されます。例: %w=”Mary Ann Smith” は次のように展開されます。 (& (cn=*Mary*) (cn=”*Ann”) (cn=*Smith*)
   local.lookupldap.gid	gid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。 "(&(cn=%s) (objectclass=groupofuniquenames))" %s: 1 人の出席者を表す文字列。
   local.lookupldap.mailto.indomain	local.smtp.defaultdomain によって指定されたドメインでの mailto 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。 "(|(mail=%s)(mail=%h)(mail=*<%s\>*) (uid=%o))" %s: 出席者を表す文字列。 %o: 出席者の uid。 %h: ドメイン部分のない照会文字列。 例: %s=jdoe@sesta.com、%o=jdoe@sesta.com 、%h=jdoe の場合、値は次のようになります。 (|(mail=jdoe@varrius.com) (mail=jdoe) (mail=*<jdoe@varrius.com\>*) (uid=jdoe@varrius.com))
   local.lookupldap.mailto.outdomain	local.smtp.defaultdomain によって指定されたドメイン以外のドメインでの mailto 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。"(|(mail=%s)(uid=%s))" %s: 出席者を表す文字列。
   local.lookupldap.res	res 検索タイプ (リソース検索) 用の検索フィルタ。デフォルトは次のとおりです。 "(&(cn=%s) (objectclass=icsCalendarResource))" %s: 出席者を表す文字列。
   local.lookupldap.res.ugldap	ユーザー/グループ LDAP サーバーのみでの res 検索タイプ (リソース検索) 用の検索フィルタ。このパラメータは、local.lookupldap.resource.use.ugldap が “yes” に設定されているときにのみ設定します。デフォルトは次のとおりです。 "(&(cn=%s) (objectclass=icsCalendarResource))" %s: 出席者を表す文字列。
   local.lookupldap.uid.direct	ダイレクトルックアップを使用した uid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。 "(|(uid=%s)(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person))))" %s: 出席者を表す文字列。
   local.lookupldap.uid.search	検索ダイアログを使用した uid 検索タイプルックアップ用の検索フィルタ。デフォルトは次のとおりです。   "(|(uid=%o)(&(cn=%w) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person))))" %s: 出席者を表す文字列。 %w: ワイルドカードを使用した出席者の文字列。 %o: ワイルドカードを使用しない出席者の文字列。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

LDAP リソースルックアップを設定するには

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータを編集します。

   パラメータ	説明とデフォルト値
   local.lookupldap.resource.use.ugldap	リソースルックアップにユーザー/グループ LDAP サーバーを使用するか、検索用サーバーを使用するか。  “yes”: ユーザー/グループ LDAP サーバーを使用します。 “no”: 検索用サーバーを使用します。デフォルトは “no” です。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

LDAP mail-to-calid ルックアップを設定するには

これらのパラメータは、ホストされていないドメイン環境でのみ使用します。ホストされたドメイン環境を導入した場合は、 maillookup パラメータが無視され、ユーザーとグループの LDAP 値 (ugldap) が使用されます。

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表のパラメータを 1 つ以上編集します。

   パラメータ	説明とデフォルト値
   local.lookupldap.mailtocalid.search	mail-to-calid ルックアップに使用する mail 属性を指定します。デフォルトは "(|(mail=%s)(mailalternateaddress=%s))” です。 属性 mailalternateaddress の代わりに mailequivalentaddress を使用できます。
   local.maillookupldapbasedn	mail-to-calid ルックアップのベース DN を指定します。指定しない場合は local.ugldapbasedn の設定が適用されます。
   local.maillookupldapbinddn	mail-to-calid ルックアップに使用するホストにバインドされる DN を指定します。指定しない (デフォルトは “”) 場合は、匿名バインドと見なされます。
   local.maillookupldapbindcred	local.maillookupldapbinddn で指定された DN のパスワードを指定します。デフォルトはなしです。
   local.maillookupldaphost	mail-to-calid ルックアップに使用される LDAP ホストを指定します。指定しない場合は local.ugldaphost の設定が適用されます。
   local.maillookupldapmaxpool	mail-to-calid ルックアップ用に維持されるクライアント接続の最大数を指定します。指定しない場合は local.ugldapmaxpool の設定が適用されます。デフォルトは “1024” です。
   local.maillookupldappoolsize	mail-to-calid ルックアップ用に維持されるクライアント接続の最小数を指定します。指定しない場合は local.ugldappoolsize の設定が適用されます。デフォルトは “1” です。
   local.maillookupldapport	LDAP mail-to-calid ルックアップ用のポートを指定します。指定しない場合は local.ugldapport の設定が適用されます。デフォルトはなしです。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

ユーザー設定 LDAP ディレクトリを使用するように Calendar Server を設定するには

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表のパラメータを 1 つ以上編集します。

   パラメータ	説明とデフォルト値
   local.enduseradmincred	LDAP ユーザー設定認証用のバインド資格情報 (パスワード)。デフォルトはなしです。
   local.enduseradmindn	LDAP ユーザー設定ホストへのバインドに使用される DN。このプロパティーの指定は必須。空白 (" ") または指定しない場合は、匿名バインドと見なされます。
   local.ugldappoolsize	LDAP ユーザー設定用に維持される LDAP クライアント接続の最小数。デフォルトは “1” です。
   local.ugldapmaxpool	LDAP ユーザー設定用に維持される LDAP クライアント接続の最大数。デフォルトは “1024” です。
   service.wcap.userprefs.ldapproxyauth	ユーザー設定に使用する匿名の LDAP 検索を有効にします。デフォルトは “no” で、匿名アクセスは許可されます。“yes” に設定することは、検索にプロキシ認証が使用されることを意味します。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

ユーザー設定を指定するには

デフォルトのリストからユーザー設定を削除して、指定できるユーザー設定を制限することができます。

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータ内のユーザー設定のリストを編集します。

   パラメータ	ユーザー設定のデフォルトリスト	説明
   local. ugldapicsextendeduserprefs	"ceColorSet, ceFontFace, ceFontSizeDelta, ceDateOrder, ceDateSeparator, ceClock, ceDayHead, ceDayTail, ceInterval, ceToolText, ceToolImage, ceDefaultAlarmStart, ceSingleCalendarTZID, ceAllCalendarTZIDs, ceDefaultAlarmEmail, ceNotifyEmail, ceNotifyEnable, ceDefaultView, ceExcludeSatSun, ceGroupInviteAll"	ユーザー設定値は、LDAP に保存されます。このパラメータは、LDAP の icsExtendedUserPrefs 属性に保存されるユーザー設定を定義します。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

LDAP データキャッシュを有効にして設定するには

始める前に

LDAP データキャッシュの概要については、「LDAP データキャッシュオプション」を参照してください。

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータを編集して、LDAP データキャッシュを有効にします。

   パラメータ	説明とデフォルト値
   local.ldap.cache.enable	LDAP キャッシュを有効または無効にします。“yes” に設定すると、キャッシュが有効になります。“no” に設定すると、キャッシュが無効になります。デフォルトは “no” です。
   local.ldap.cache.checkpointinterval	チェックポイントスレッドがスリープするまでの秒数を指定します。デフォルトは 60 秒です。
   local.ldap.cache.circularlogging	処理が完了したあとにデータベースログファイルを削除するかどうかを指定します。デフォルトは "yes" です。
   local.ldap.cache.homedir.path	LDAP データキャッシュデータベースの物理的な場所を指定します。デフォルトは次のとおりです。  cal_svr_base/var/opt/SUNWics5 /csdb/ldap_cache
   local.ldap.cache.logfilesizemb	チェックポイントファイルの最大サイズを M バイト単位で指定します。デフォルトは 10M バイトです。
   local.ldap.cache.maxthreads	LDAP データキャッシュデータベースの最大スレッド数を指定します。デフォルトは "1000" です。
   local.ldap.cache.mempoolsizemb	共有メモリーのサイズを M バイト単位で指定します。デフォルトは "4"M バイトです。
   local.ldap.cache.entryttl	現在は実装されていません。  LDAP データキャッシュエントリの存続時間 (TTL) を秒単位で指定します。デフォルトは "3600" 秒 (1 時間) です。
   local.ldap.cache.stat.enable	LDAP データキャッシュへのアクセスをログに記録し、ログファイルに統計情報を出力するかどうかを指定します。デフォルトは no です。  注 – このパラメータはデバッグモードだけに適用されます。
   local.ldap.cache.stat.interval	統計情報レポートをログファイルに書き込む間隔を秒単位で指定します。デフォルトは "1800" 秒 (30 分) です。
   local.ldap.cache.cleanup.interval	データベースクリーンアップの間隔を秒単位で指定します。デフォルトは "1800" 秒 (30 分) です。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

参照

LDAP データキャッシュの調整方法については、「LDAP データキャッシュのパフォーマンスの向上」を参照してください。

Calendar Server、または Calendar Server が動作しているサーバーが正しくシャットダウンされない場合は、データベースの破損と、それに伴ってその後の再起動時に発生する可能性のある問題を避けるために、ldap_cache ディレクトリ内のすべてのファイルを手動で削除してください。

LDAP SDK キャッシュを有効にして設定するには

LDAP SDK キャッシュは、デフォルトで無効になっています。

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータを 1 つ以上編集します。

   パラメータ	説明とデフォルト値
   service.ldapmemcache	"yes" に設定すると、LDAP SDK キャッシュが有効になります。デフォルトは “no” です。
   service.ldapmemcachettl	service.ldapmemcache に "yes" を指定した場合、このパラメータは項目をキャッシュしておける最大秒数の設定に使用されます。“0” を指定した場合、項目をキャッシュしておける時間に制限が適用されなくなります。デフォルトは “30” です。
   service.ldapmemcachesize	service.ldapmemcache に "yes" を指定した場合、このパラメータを使用して、キャッシュに使用できるメモリーの最大容量をバイト単位で設定します。“0” を指定した場合、キャッシュ容量の制限は適用されなくなります。デフォルトは “131072” です。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

空き/予定あり検索の期間を設定するには

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータを 1 つ以上編集します。

   パラメータ	説明とデフォルト値
   service.wcap.freebusybegin	get_freebusy の範囲指定の開始時刻に適用される、現在時刻からのオフセットを指定します。デフォルトは “30” です。
   service.wcap.freebusyend	get_freebusy の範囲指定の終了時刻に適用される、現在時刻からのオフセットを指定します (日単位)。デフォルトは “30” です。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

カレンダプロパティーのワイルドカード LDAP 検索を有効にするには

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すようにパラメータを編集します。

   パラメータ	説明とデフォルト値
   service.calendarsearch.ldap. primaryownersearchfilter	検索文字列との完全一致を見つけるために search_calprops 検索に使用されるデフォルトの検索フィルタ。検索文字列がプロパティー値に含まれていれば一致と見なされるワイルドカード検索を有効にするには、このパラメータのコメントを解除します。これにより、システムは次の検索フィルタを使用できるようになります。 "(&(|(uid=*%s*)(cn=*%s*)) (objectclass=icsCalendarUser))" この検索フィルタを有効にすると、パフォーマンスが低下する可能性があります。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

LDAP のルートサフィックスを設定するには

LDAP 組織ツリー (Schema 2) またはドメインコンポーネントツリー (Schema 1) のルートサフィックスをリセットすることは可能ですが、この作業は十分に注意して行う必要があります。これを行う場合は、設定プログラムを再実行することをお勧めします。

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータのうちの 1 つを編集します。

   パラメータ	説明とデフォルト値
   service.dcroot	ディレクトリ内の DC ツリーのルートサフィックス。Schema 1 によるホストされた (仮想) ドメインモードのサポートに必要です。 デフォルトは "o=internet" です。 「ホストされたドメイン環境の設定」も参照してください。
   service.schema2root	Schema 2 用の DIT (組織ツリー) のルートサフィックス。 デフォルト値はありません。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal