在安装和安装后的配置完成后就可以按配置运行 Calendar Server。但是,您可以通过编辑配置文件 ics.conf 来自定义或重新配置系统。
本章及第 III 部分, 自定义 Calendar Server 配置中的其他各章包含了有关重新配置 Calendar Server 的说明和信息。
您可以在以下目录中找到 ics.conf:
对于 Solaris:/etc/opt/SUNWics5/cal/config
对于 Linux:/etc/opt/sun/calendar/config
完成以下任务前,请勿尝试编辑此配置文件:
安装或升级到 Calendar Server 6 2005Q4。
运行安装后的配置程序 comm_dssetup.pl 和 csconfigurator.sh。
针对现有的日历数据库,根据需要运行 csmig、csvdmig 和 commdirmig。请参见第 4 章,数据库迁移实用程序。
本章介绍了以下主题:
其他配置主题分别包含在其他单独的章节中。其中包括以下主题:
Communications Express 要求在 Calendar Server 中进行以下配置:
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑 ics.conf 参数的值,如下表所示:
参数 |
说明和默认值 |
---|---|
service.http.allowadminproxy |
如果设置为 yes,则启用管理员代理验证。默认值为 "no"。 |
service.http.admins |
列出对 Calendar Server 具有管理权限的用户 ID。默认值为 "calmaster"。它可以是包含多个值(以空格分隔)的列表。其中一个值必须为在 uwconfig.properties 文件中为 calendar.wcap.adminid 所指定的值。 |
service.admin.calmaster.userid |
calmaster 的用户 ID。此用户 ID 应当与在 uwcconfig.properties 文件的 calendar.wcap.adminid 参数中找到的用户 ID 相同。 |
service.admin.calmaster.cred |
calmaster 的密码。此密码应当与在 uwcconfig.properties 文件的 calendar.wcap.passwd 参数中找到的用户 ID 相同。 |
uwcconfig.properties 文件位于 comms_express_svr_base/WEB-INF/config 目录中,其中 comm_express_svr_base 是 Communications Express 的安装目录。
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
有关配置 Communications Express 的说明,请参见。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑 ics.conf 中的以下参数以启用匿名访问:
参数 |
说明和默认值 |
---|---|
service.wcap.anonymous. allowpubliccalendarwrite |
启用或禁用允许进行匿名访问的用户对公共日历的写操作。将此值设置为 "yes"(默认值)可以启用写访问权限。 |
service.wcap.allowpublicwritablecalendars |
允许用户拥有可写入的公共日历。默认情况下,已启用(设置为 "yes")此功能。 |
service.http.allowanonymouslogin |
如果需要,通过将该参数设置为 "yes" 可以启用匿名访问(登录)。默认值为 "yes"。 |
service.calendarsearch.ldap |
出于安全性目的,启用匿名登录之后,您可能希望在进行日历搜索时,首先禁用对 LDAP 的搜索,为此可以将该参数设置为 "no"(默认值)。 |
Communications Express 需要 service.calendarsearch.ldap 参数值为 "no"。这与有关在 DWP 环境(数据库分布在多个后端中)中调优系统以获得最佳性能的说明冲突。请参见提高日历搜索在 DWP 环境中的性能。
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
有关配置 Communications Express 的说明,请参见《Sun Java System Communications Express 6 2005Q4 Administration Guide》。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
编辑下表中所示的一个或多个参数:
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
默认情况下,启用用户日历的自动置备。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
通过编辑以下参数来禁用首次登录时用户日历的自动置备:
参数 |
说明和默认值 |
---|---|
local.autoprovision |
指定是启用 ("yes") 还是禁用 ("no") 用户日历的自动置备。默认值为 "yes"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
空闲-繁忙视图有多种用途。可以设置多个 ics.conf 参数来自定义空闲-繁忙视图的生成方式。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
通过编辑下表中所示的参数来禁用首次登录时用户日历的自动置备:
参数 |
说明和默认值 |
---|---|
指定 get_freebusy 与当前时间的偏移(以天为单位)的开始范围。默认值为 "30"。 |
|
指定 get_freebusy 与当前时间的偏移(以天为单位)的结束范围。默认值为 "30"。 |
|
指定是否在用户的空闲/繁忙日历列表中包括用户的默认日历。默认值为 "yes"。 |
|
指定是否可以从用户的空闲/繁忙日历列表中删除用户的默认日历。默认值为 "no"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
本节包含有关配置日历用户的说明,并包括以下主题:
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个 ics.conf 参数:
参数 |
说明和默认值 |
---|---|
如果设置为 "yes",则允许用户更改他们的密码。默认值为 "no"。 |
|
如果设置为 "yes",则允许用户拥有可写入的公共日历。默认值为 "yes"。 |
|
指定是否可以从用户的预定日历列表中删除用户的默认日历。默认值为 "no"。 |
|
如果设置为 "yes",则允许由不具有管理权限的用户创建日历。默认值为 "yes"。 |
|
如果设置为 "yes",则允许由不具有管理权限但对日历具有删除权限的用户删除日历。默认值为 "yes"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个 ics.conf 参数:
参数 |
说明和默认值 |
---|---|
如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "cn"(LDAP 用户的通用名称)。默认值为 "no"。 |
|
如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "givenname"(LDAP 用户的名)。默认值为 "no"。 |
|
如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "icsCalendar"(用户的默认日历标识符)。默认值为 "no"。 |
|
如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "mail"(用户的电子邮件地址)。默认值为 "no"。 |
|
preferredlanguage |
如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "preferredlanguage"(LDAP 用户的首选语言)。默认值为 "no"。 |
如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "sn"(LDAP 用户的姓)。默认值为 "no"。 |
|
如果设置为 "yes",则启用 get_userprefs 的 LDAP 代理验证。如果设置为 "no",则执行匿名的 LDAP 搜索。默认值为 "no"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
本节包含通过编辑 ics.conf 文件来自定义服务器端配置的过程,并包含以下主题:
默认情况下,已配置日历存储,如下表所示。如果要重新配置日历存储,请执行以下步骤:
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明和默认值 |
---|---|
calstore.calendar.create.lowercase |
指定在创建新日历或使用 LDAP CLD 插件查找日历时,Calendar Server 是否应将日历 ID (calid ) 转换为小写。默认值为 "no"。 |
calstore.default.timezoneID |
导入文件时使用的时区 ID,对以下对象而言该时区 ID 是唯一的:事件、日历和用户。 默认值为 "America/New_York" 如果指定的值无效,服务器将使用 GMT(Greenwich Mean Time,格林威治标准时间)时区。 |
calstore.filterprivateevents |
指定 Calendar Server 是否过滤(识别)“私人”和“保密”(仅时间与日期)事件和任务。如果指定为 "no",Calendar Server 会将他们与“公共”事件和任务一样处理。默认值为 "yes"。 |
calstore.group.attendee.maxsize |
展开事件时,一个 LDAP 组中允许的最大参与者数目。如果设置为 "0"(默认值),则表示完全扩展组。 |
calstore.recurrence.bound |
周期性扩展可以创建的最大事件数目。默认值为 "60"。 |
calstore.userlookup.maxsize |
从用户搜索的 LDAP 查找中返回的最大结果数目。如果设置为 "0",则表示没有限制。默认值为 "200"。 |
calstore.unqualifiedattendee.fmt1.type |
指定在执行事件参与者的目录查找时,Calendar Server 如何处理字符串,例如 jdoe 或 jdoe:tv。允许的值有:uid、cn、gid、res、mailto 和 cap。默认值为 "uid"。 |
calstore.unqualifiedattendee.fmt2.type |
指定在执行事件参与者的目录查找时,Calendar Server 如何处理带 (@) 符号的字符串,例如 jdoe@sesta.com。允许的值有:uid、cn、gid、res、mailto 和 cap。默认值为 "mailto"。 |
calstore.unqualifiedattendee.fmt3.type |
指定在执行事件参与者的目录查找时,Calendar Server 如何处理带空格的字符串,例如 john doe。允许的值有:uid、cn、gid、res、cap。默认值为 "cn"。 |
如果设置为 "yes",则服务器必须验证以确保日历的每个属主都存在于目录中(通过 LDAP 或 CSAPI 兼容用户目录机制)。默认值为 "no"。 |
|
service.wcap.freebusy.redirecturl |
如果在本地日历数据库中找不到请求的日历,则可以使用在该参数中找到的 URL 来将搜索重定向到另一数据库。此参数特定用于当在两个数据库之间进行迁移并且这两个数据库都正在使用时所创建的脚本。然后,可以使用 get_freebusy.wcap 命令来指定是否访问其他数据库。请参见《Sun Java System Calendar Server 6 2005Q4 Developer’s Guide》中对 get_freebusy 命令的说明。 |
store.partition.primary.path |
存储日历信息的主磁盘分区的位置。默认值为 "/var/opt/SUNWics5/csdb"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明和默认值 |
---|---|
logfile.admin.logname |
此日志文件包含发出的管理工具命令的历史记录。默认值为 "admin.log"。 |
logfile.buffersize |
日志缓冲区的大小(以字节为单位)。默认值为 "0"。指定日志文件中每个条目的大小。如果缓冲区填满过快,请考虑增大它们。 |
logfile.dwp.logname |
与日志记录数据库有线协议相关的管理工具的日志文件的名称。默认值为 "dwp.log"。为每个前端服务器指定一个日志文件名。 |
logfile.expirytime |
日志文件过期前的秒数。默认值为 "604800"。该时间过后,清除例程将清除这些日志。如果要归档日志,则必须编写您自己的例程。 |
logfile.flushinterval |
刷新日志文件缓冲区的间隔秒数。默认值为 "60"。 如果系统要处理的日志信息容量过大以至于缓冲区在 60 秒之内即已填满,则将丢失信息。在这种情况下,请考虑降低该时间间隔。请注意,减少该时间间隔将增大系统开销。 |
logfile.http.logname |
cshttpd 服务的当前日志文件的名称。默认值为 "http.log"。 |
logfile.http.access.logname |
当前 HTTP 访问日志文件的名称。 |
logfile.logdir |
日志文件的目录位置。默认值为 "/var/opt/SUNWics5/logs"。 |
logfile.loglevel |
决定服务器记录细节的级别。每个日志条目指定以下级别之一(从最严重的级别开始):CRITICA、ALERT、ERROR、WARNING、NOTICE、INFORMATION 和 DEBUG。默认值为 "NOTICE"。 如果设置为 CRITICAL,则 Calendar Server 记录的细节最少。如果希望服务器记录最多的细节,请指定 DEBUG。 后面的每个日志级别还将给出其前面所有的更严重的日志级别。例如,如果设置为 WARNING,则只记录 CRITICAL、ERROR 和 WARNING 级别的日志条目。如果设置为 DEBUG,则记录所有级别的日志条目。 |
logfile.maxlogfiles |
日志目录中的日志文件的最大数目。默认值为 "10"。在系统尝试创建第 11 个日志文件之前,它将运行清除例程以清除旧日志文件。 |
logfile.maxlogfilesize |
所有日志文件的最大磁盘空间(以字节为单位)。默认值为 "2097152"。如果创建下一个日志文件将超出该限制,则系统将尝试通过删除最早的日志文件来释放磁盘空间。 |
logfile.minfreediskspace |
必须为日志预留的最小可用磁盘空间(以字节为单位)。达到此值后,Calendar Server 将通过使旧日志文件过期来释放磁盘空间。如果无法释放空间,则停止记录。默认值为 "5242880"。 |
logfile.notify.logname |
csnotifyd 服务的日志文件的名称。默认值为 "notify.log"。 |
logfile.rollovertime |
旋转日志文件前的秒数。即,创建/打开新日志文件之间的时间间隔。默认值为 "86400"。 |
logfile.store.logname |
日历存储的日志文件的名称。默认值为 "store.log"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
要为日历数据库配置事务日志记录,请参见第 10 章,配置自动备份 (csstored)。
您不必配置删除日志(用于已删除的事件和任务)。请参见第 18 章,管理“删除日志”数据库。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个 ics.conf 参数:
参数 |
说明和默认值 |
---|---|
service.wcap.format |
指定命令的默认输出格式。默认值为 "text/calendar"。(支持 text/js 向下兼容。) 如果您使用的是 Connector for Microsoft Outlook,则必须使用 text/calendar。 |
service.wcap.version |
WCAP 版本。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
必须为 Communications Express 配置代理登录。有关如何为 Communications Express 配置代理登录的说明,请参见配置 Communications Express。
要允许以管理员代理身份在 Communications Express 以外登录 Calendar Server,请执行以下步骤:
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的参数:
参数 |
说明/默认值 |
---|---|
service.http.allowadminproxy |
指定是否允许管理员执行代理登录以管理用户日历。如果设置为 "yes",则允许代理登录。如果设置为 "no",则不允许代理登录。默认值为 "no"。 |
重新启动 Calendar Server 以便新值生效。
使用以下 WCAP 命令验证管理员代理登录正在工作:
http://server[:port]/login.wcap? user=admin-user&password=admin-password &proxyauth=calendar-user |
其中:
server 是运行 Calendar Server 的服务器的名称。
port 是 Calendar Server 端口号。默认端口为 80。
admin-user 是 Calendar Server 管理员。例如,calmaster。
admin-password 是 admin-user 的密码。
calendar-user 是 Calendar Server 用户的 calid。
如果命令运行成功,Calendar Server 将显示 calendar-user 的日历。如果发生问题,Calendar Server 将显示“未授权”。原因可能是:
admin-user 没有 Calendar Server 管理员权限。
admin-password 不正确。
calendar-user 不是有效的 Calendar Server 用户。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明/默认值 |
---|---|
LDAP 验证的基本 DN。如果不指定,则使用 local.ugldapbasedn。如果不指定,则服务器将使用 local.ugldaphost 的值。 |
|
LDAP 验证的主机。如果不指定,则使用 local.ugldaphost 的值。默认值为 "localhost"。 |
|
在 local.authldapbinddn 中指定的用户的绑定证书(密码)。 |
|
用来绑定 LDAP 验证主机以搜索用户 DN 的 DN。如果不指定或为空白 (" "),则假定为匿名绑定。 |
|
LDAP 验证的端口。如果不指定,则使用 local.ugldapport 的值。默认值为 "389"。 |
|
为 LDAP 验证维护的最小 LDAP 客户端连接数目。如果不指定,则使用 local.ugldappoolsize 的值。默认值为 "1"。 |
|
为 LDAP 验证维护的最大 LDAP 客户端连接数目。如果不指定,则使用 local.ugldapmaxpool 的值。默认值为 "1024"。 |
|
指定用于用户查找的验证过滤器。默认值为 "(uid=%U)" 此值存储在域条目的 inetDomainSearchFilter 属性中。 可以在其他属性上进行过滤。例如,可以将此参数设置为 "(mail=%U)" 不管用于验证的属性是什么,验证用户的 uid 都将作为该用户的身份传递给所有其他函数。 |
|
成功使用纯文本密码验证用户后所延迟的秒数。默认值为 "0"。 |
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明和默认值 |
---|---|
Calendar Server 在高速缓存中维护的验证用户 ID (uid) 和密码的最大数目。默认值为 "10000"。 |
|
从最近一次访问到删除高速缓存中的 uid 和密码之前的秒数。默认值为 "900"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的参数:
参数 |
说明和默认值 |
---|---|
service.dnsresolveclient |
如果设置为 "yes",则当允许 HTTP 访问时,将针对 DNS 检查客户机 IP 地址。默认值为 "no"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明和默认值 |
---|---|
如果设置为 "yes",则启动 csadmind 数据库检查点线程。如果设置为 "no",则不创建任何检查点日志文件。默认值为 "yes"。 |
|
Berkeley 数据库用于管理会话的最大缓存大小(以字节为单位)。默认值 "8388608"。 |
|
如果设置为 "yes",则启动 csadmind 数据库死锁检测线程。默认值为 "yes"。 |
|
如果设置为 "yes",则启动 csadmind 低磁盘空间监视线程。默认值为 "no"。默认情况下,不监视磁盘使用情况。 |
|
如果设置为 "yes",则在启动所有服务时启动 csadmind 服务,并在停止所有服务时停止 csadmind。默认值为 "yes"。 |
|
csadmind 中 HTTP 连接超时前的秒数。默认值为 "120"。 |
|
允许的管理会话的最大数目。默认值为 "100"。 |
|
每个管理会话正在运行的线程的最大数目。默认值为 "10"。 |
|
允许的最大并行管理进程数目。 |
|
无默认值。此参数由系统设置。 注意 – 请勿自行设置此参数。此参数由系统设置。您无法在 Calendar Server 中进行远程管理。如果更改了此端口号,则可能无法启动 csadmind。 |
|
管理连接超时前的秒数。默认值为 "900"。 |
|
如果设置为 "yes",则启动 csadmind 服务响应线程。默认值为 "no"。 |
|
管理会话请求的临时目录。无默认值。 |
|
csadmind 中的 HTTP 会话超时前的秒数。默认值为 "1800"。 |
|
两次检查已启动、已停止或已就绪的日历服务中间等待的秒数。默认值为 "2"。 |
|
启动日历服务前等待的秒数。默认值为 "300"。 |
|
停止日历服务前等待的秒数。默认值为 "300"。 |
|
两次向任意日历服务发送停止命令中间等待的秒数。默认值为 "60"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明和默认值 |
---|---|
对此 Calendar Server 具有管理权限的用户 ID 列表,ID 之间用空格分隔。默认值为 "calmaster"。 |
|
如果设置为 "yes",则允许通过代理登录。默认值为 "no"。 |
|
如果设置为 "yes",则允许匿名(无验证)访问。这是一种仅允许进行指定的、受限的访问(通常是对公共日历进行只读访问)的特殊登录类型。默认值为 "yes"。 |
|
用于检索 HTML 文档的 HTTP 主机。要允许用户使用全限定主机名访问日历数据,此值必须为正在运行 Calendar Server 的计算机的全限定主机名(包括计算机名、DNS 域和后缀),例如 mycal@sesta.com。 如果不指定,则使用本地 HTTP 主机。 |
|
Berkeley 数据库用于 HTTP 会话的最大缓存大小。默认值为 "8388308"。 |
|
如果指定,且不为 " ",则过滤以允许基于 TCP 域的访问。例如,"ALL: LOCAL.sesta.com" 将允许 sesta.com 域中的任何人进行本地 HTTP 访问。过滤器之间用 CR-LF(换行)分隔。默认值为 " "。 |
|
如果指定,且不为空白 (" "),则过滤以允许基于 TCP 域的访问。例如,"ALL: LOCAL.sesta.com" 将不允许 sesta.com 域中的任何人进行 HTTP 访问。 过滤器之间必须用 CR-LF(换行)分隔。默认值为 " "(空白)。 |
|
临时存储导入文件的目录位置,与 local.queuedir(或指定的绝对路径)相对。默认值为当前目录 (".")。 |
|
如果设置为 "yes",则引用现存会话的所有请求都被认为来自同一个 IP 地址。默认值为 "yes"。 |
|
如果设置为 "yes",则在启动所有服务时启动 cshttpd 服务,并在停止所有服务时停止 cshttpd。默认值为 "yes"。 注意 – 用此参数禁用 HTTP 服务也将禁用 HTTPS。 |
|
HTTP 连接超时前的秒数。默认值为 "120"。 |
|
指定 HTTP 服务用于侦听客户机请求的 TCP 地址。默认值为 "INADDR_ANY",表示任一地址。 |
|
如果设置为 "yes",则完全记录服务器的 HTTP 连接。默认值为 "no"。 |
|
cshttpd 服务中 HTTP 会话的最大数目。默认值为 "5000"。 |
|
cshttpd 服务中对服务 HTTP 请求的最大线程数。默认值为 "20"。 |
|
在一台服务器上允许并发运行 HTTP 服务 (cshttpd) 进程的最大数目。默认值为 "1"。 有关具有多个 CPU 的服务器的信息,请参见在多个 CPU 中使用负载平衡。 |
|
来自 Calendar Server 用户的 HTTP 请求的端口。默认值为 "80"。 |
|
如果指定,且不为 " ",则过滤以允许基于 TCP 域的代理登录。它与 service.http.domainallowed 具有相同的语法。默认值为 " "。 |
|
HTTP 会话超时前的秒数。默认值为 "900"。 |
|
HTTP 会话数据库的目录。默认值为 "http"。 |
|
cshttpd 服务中的 HTTP 会话超时前的秒数。默认值为 "1800"。 |
|
用于存储文件的所有 URL 引用的目录,与可执行文件相对。默认值为 " "(空)。 |
|
service.http.tmpdir |
HTTP 会话的临时目录。默认值为 "/var/opt/SUNWics5/tmp"。 |
包含默认日历客户端的目录。如果仅允许 WCAP 访问,则请设置为 "html"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个 ics.conf 参数:
参数 |
说明和默认值 |
---|---|
随“磁盘空间不足”消息一起发送的说明。 默认说明为:"percentage calendar partition diskspace available"。 |
|
监视磁盘空间的时间间隔(以秒为单位)。默认值为 "3600"。 |
|
发送警告消息时可用磁盘空间占总磁盘空间的百分比。默认值为 "10"。 |
|
指定 alarm.diskstat.msgalarmthreshold 是高于还是低于百分比。-1 表示低于,1 表示高于。默认值为 "-1"。 |
|
发送“磁盘空间不足”警告消息的时间间隔(以小时为单位)。默认值为 "24"。 |
|
用来发送服务器警报的 SMTP 服务器的主机名。默认值为 "localhost"。 |
|
用来发送服务器警报的 SMTP 端口。默认值为 "25"。 |
|
服务器警报收件人的电子邮件地址。"Postmaster@localhost" |
|
服务器警报发件人的电子邮件地址。默认值为 "Postmaster@localhost" |
|
电子邮件警报的默认格式: "From: %s\nTo: %s\nSubject: ALARM: %s of \"%s\" is n\n%s\n" |
|
随“无服务响应”消息一起发送的说明。默认值为 "calendar service not responding"。 |
|
监视服务的时间间隔(以秒为单位)。默认值为 "3600"。 |
|
默认值为 "100"(当没有服务响应时,仅触发警告消息的发送)。 |
|
msgalarmthresholddirection |
指定 alarm.responsestat.msgalarmthreshold 是高于还是低于百分比。-1 表示低于,1 表示高于。默认值为 "-1" |
msgalarmwarninginterval |
发送“无服务响应”警告消息的时间间隔(以小时为单位)。默认值为 "24"。 |
启用 ("yes") 或禁用 ("no") 管理工具的警报通知。默认值为 "yes"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
您可以对 Calendar Server 进行配置,以定期检查 Berkeley 数据库中的死锁情况。
Berkeley 数据库可能会陷入死锁状态,从而禁止对其进行访问。为尽可能早地检测到此状态,请启用定期死锁检查。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的参数:
参数 |
说明/默认值 |
---|---|
定期检查 Berkeley 数据库是否处于死锁状态,如果是,则指示该数据库重置。默认值为 "no"(不启用)。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
有关死锁后如何重置 Berkeley 数据库的信息,请参见“错误诊断”一章中的检测数据库损坏和可用工具列表。
一般情况下,允许匿名访问是默认设置。如果要限制匿名访问,请更改相应的参数。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明/默认值 |
---|---|
calstore.anonymous.calid |
指定匿名登录日历标识符 (calid)。默认值为 "anonymous"。 |
service.http.allowanonymouslogin |
指定在没有登录的情况下是否允许匿名访问。默认值为 "yes"。(允许通过电子邮件获得日历 URL 的收件人在没有登录的情况下,访问空闲-繁忙版的日历。) |
service.wcap.anonymous. allowpubliccalendarwrite |
指定是否允许匿名用户对可写入的公共日历进行写操作。默认值为 "yes"。 |
service.wcap.userprefs.ldapproxyauth |
启用用于用户首选项的 LDAP 匿名搜索。默认值为 "no",允许匿名访问。指定为 "yes" 表示使用代理验证来执行搜索。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明/默认值 |
---|---|
minwildcardsize |
指定在参与者查找搜索中使用通配符搜索的最小字符串大小。零 (0) 表示总是进行通配符搜索。 |
local.lookupldap.user.authfilter |
指定用于用户查找的验证过滤器。默认值为:"(uid=%s)" |
local.lookupldapbasedn |
指定 LDAP 参与者查找的 DN。如果不指定,则使用 local.ugldapbsedn。无默认值。 |
local.lookupldapbinddn |
指定要绑定到用于 LDAP 参与者查找的主机的 DN。如果不指定(默认值为 " "),则假定为匿名绑定。 |
local.lookupldapbindcred |
在 local.lookupldapbinddn 中标识的用户的证书(密码)。无默认值。 |
local.lookupldaphost |
用于 LDAP 参与者查找的主机名。如果不指定,则使用 local.ugldaphost。 |
local.lookupldapmaxpool |
指定为 LDAP 参与者查找维护的 LDAP 客户机连接数目。如果不指定,则使用 local.ugldapmaxpool。默认值为 "1024"。 |
local.lookupldappoolsize |
指定为 LDAP 参与者查找维护的最小 LDAP 客户机连接数目。如果不指定,则使用 local.ugldappoolsize。默认值为 "1"。 |
local.lookupldapport |
指定用于 LDAP 参与者查找的端口。如果不指定,则使用 local.ugldapport。 |
local.lookupldapsearchattr.calid |
指定参与者查找的 calid 属性。默认值为 icsCalendar。 |
local.lookupldapsearchattr.mail |
指定参与者查找的 mail 属性。默认值为 mail。 |
local.lookupldapsearchattr. mailalternateaddress |
指定参与者查找的 alternate mail address 属性。默认值为 mailalternateaddress。 |
local.lookupldapsearchattr. mailequivalentaddres |
指定参与者查找的 equivalent address mail 属性。默认值为 mailequivalentaddress。 |
local.lookupldapsearchattr. calendar |
指定参与者查找的 calendar 属性。默认值为 icsCalendar。 |
local.lookupldapsearchattr.cn |
指定参与者查找的 common name 属性。默认值为 icsCalendar。 |
local.lookupldapsearchattr. objectclass |
指定参与者查找的 object class 属性。默认值为 objectclass。 |
local.lookupldapsearchattr. objectclass.caluser |
指定日历用户的对象类。默认值为 icsCalendarUser。 |
local.lookupldapsearchattr. objectclass.calresource |
指定日历资源的对象类。默认值为 icsCalendarResource。 |
local.lookupldapsearchattr. objectclass.group |
指定组的对象类。默认值为 groupofuniquenames。 |
local.lookupldapsearchattr. objectclass.person |
指定个人的对象类。默认值为 person。 |
local.lookupldapsearchattr. memberurl |
指定参与者查找的 member URL 属性。默认值为 memberurl。 |
local.lookupldapsearchattr. uniquemember |
指定参与者查找的 unique member 属性。默认值为 uniquemember。 |
local.lookupldapsearchattr. givenname |
指定参与者查找的 given name 属性。默认值为 givenname。 |
local.lookupldapsearchattr.sn |
指定参与者查找的 screen name 属性。默认值为 sn。 |
用来查找与某个电子邮件地址相对应的参与者日历 ID 的默认域名。例如,如果此设置的值为 "sesta.com",则 jsmith 被解析为 jsmith@sesta.com。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
在以下所有参数说明中,%s 只允许单个参与者。
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的参数:
参数 |
说明/默认值 |
---|---|
local.lookupldap.resource.use.ugldap |
是使用用户/组 LDAP 服务器还是使用查找服务器来进行资源查找。 "yes"—使用用户/组 LDAP 服务器。 "no"—使用查找服务器。默认值为 "no"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
这些参数仅用于非托管域环境。如果已部署托管域环境,则忽略 maillookup 参数并使用用户和组 LDAP 值 (ugldap)。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明/默认值 |
---|---|
local.lookupldap.mailtocalid.search |
指定用于 mail-to-calid 查找的 mail 属性。默认值为 "(|(mail=%s)(mailalternateaddress=%s))" 您可以用属性 mailequivalentaddress 代替 mailalternateaddress。 |
local.maillookupldapbasedn |
指定 mail-to-calid 查找的基本 DN。如果不指定,则使用 local.ugldapbasedn。 |
local.maillookupldapbinddn |
指定要绑定到用于 mail-to-calid 查找的主机的 DN。如果不指定(默认值为 " "),则假定为匿名绑定。 |
local.maillookupldapbindcred |
指定在 local.maillookupldapbinddn 中所指定的 DN 的密码。无默认值。 |
local.maillookupldaphost |
指定用于 mail-to-calid 查找的 LDAP 主机。如果不指定,则使用 local.ugldaphost。 |
local.maillookupldapmaxpool |
指定为 mail-to-calid 查找维护的客户机连接的最大数目。如果不指定,则使用 local.ugldapmaxpool。默认值为 "1024"。 |
local.maillookupldappoolsize |
指定为 mail-to-calid 查找维护的客户机连接的最小数目。如果不指定,则使用 local.ugldappoolsize。默认值为 "1"。 |
local.maillookupldapport |
指定用于 LDAP mail-to-calid 查找的端口。如果不指定,则使用 local.ugldapport。无默认值。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明/默认值 |
---|---|
LDAP 用户首选项验证的绑定证书(密码)。无默认值。 |
|
用来绑定 LDAP 用户首选项主机的 DN。必须指定。如果为空白 (" ") 或不指定,则假定为匿名绑定。 |
|
为 LDAP 用户首选项维护的最小 LDAP 客户端连接数目。默认值为 "1"。 |
|
为 LDAP 用户首选项维护的最大 LDAP 客户端连接数目。默认值为 "1024"。 |
|
service.wcap.userprefs.ldapproxyauth |
启用用于用户首选项的 LDAP 匿名搜索。默认值为 "no",允许匿名访问。指定为 "yes" 表示使用代理验证来执行搜索。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
您可以通过从默认列表中删除某些首选项来限制允许用户对其进行设置的首选项。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的参数的用户首选项列表:
参数 |
用户首选项的默认列表 |
说明 |
---|---|---|
ugldapicsextendeduserprefs |
"ceColorSet, ceFontFace, ceFontSizeDelta, ceDateOrder, ceDateSeparator, ceClock, ceDayHead, ceDayTail, ceInterval, ceToolText, ceToolImage, ceDefaultAlarmStart, ceSingleCalendarTZID, ceAllCalendarTZIDs, ceDefaultAlarmEmail, ceNotifyEmail, ceNotifyEnable, ceDefaultView, ceExcludeSatSun, ceGroupInviteAll" |
用户首选项值保留在 LDAP 中。该参数用于在 icsExtendedUserPrefs 属性中定义将哪些用户首选项保留在 LDAP 中。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
有关 LDAP 数据高速缓存的概述信息,请参见LDAP 数据高速缓存选项。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
通过编辑下表中所示的参数来启用 LDAP 数据高速缓存:
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
有关调优 LDAP 数据高速缓存的信息,请参见提高 LDAP 数据高速缓存的性能。
如果没有正确关闭 Calendar Server 或正在运行 Calendar Server 的服务器,则请手动删除 ldap_cache 目录中的所有文件,以避免因任何数据库损坏而导致在后续重新启动期间出现问题。
默认情况下,已禁用 LDAP SDK 高速缓存。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明和默认值 |
---|---|
如果设置为 "yes",则启用 LDAP SDK 高速缓存。默认值为 "no"。 |
|
如果将 service.ldapmemcache 设置为 "yes",则可以使用此参数来设置所允许的项目的最大高速缓存秒数。如果设置为 "0",则项目的高速缓存时间没有限制。默认值为 "30"。 |
|
如果将 service.ldapmemcache 设置为 "yes",则可以使用此参数来设置高速缓存将消耗的最大内存量(以字节为单位)。如果设置为 "0",则高速缓存没有大小限制。默认值为 "131072"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
说明和默认值 |
---|---|
指定 get_freebusy 与当前时间的偏移(以天为单位)的开始范围。默认值为 "30"。 |
|
指定 get_freebusy 与当前时间的偏移(以天为单位)的结束范围。默认值为 "30"。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的参数:
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
当重置 LDAP 组织树(Schema 2)或域组件树(Schema 1)的根后缀成为可能时,应格外小心地进行重置。要这样做,最好重新运行配置程序。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的参数之一:
参数 |
说明和默认值 |
---|---|
目录中 DC 树的根后缀。这是使用 Schema 1 的托管(虚拟)域模式支持所必需的。默认值为 "o=internet"。 另请参见设置托管域环境。 |
|
service.schema2root |
Schema 2 的 DIT(组织树)的根后缀。无默认值。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server:
cal_svr_base/SUNWics5/cal/sbin/start-cal
本章介绍了如何使用日历查找数据库 (CLD) 插件来将日历数据库分发到多个后端服务器上。您必须启用并配置 CLD 插件。
对于将功能分布在前端和后端计算机上的 Calendar Server 安装,每一端上的硬件平台都必须相同。
尤其要注意的是:由于 big-endian 与 small-endian 之间互不兼容,所以不能在包含前端和后端计算机的同一 Calendar Server 部署中同时使用 x86 平台计算机和 SPARC 平台计算机。
本章包含以下主题:
有关如何改进 CLD 插件的性能的信息,请参见第 21 章,优化 Calender Server 的性能。
本节介绍了您在实际启用和配置 CLD 插件之前可能希望了解的有用概述和背景信息。本节包含以下主题:
日历查找数据库 (CLD) 插件将用户日历和资源日历分布到某一个日历实例的多个后端服务器上,从而为日历数据库提供了水平可伸缩性。如果日历数据库分布在多个后端服务器上,Calendar Server 将使用 CLD 插件来决定存储日历的具体服务器。
Calendar Server 使用数据库有线协议 (DWP) 来访问后端服务器上的日历数据。DWP 是一个内部协议,作为 csdwpd 服务运行,为日历数据库提供网络连接功能。
Calendar Server 按以下说明访问后端服务器上的日历数据:
当最终用户通过 Communications Express 访问日历时,CLD 插件先从日历的 calid 中提取 userid,然后在 LDAP 目录数据库或 CLD 数据高速缓存(如果已启用)中查找日历的属主。有关配置前端计算机的信息和说明,请参见为 CLD 配置前端服务器。
找到日历的属主后,插件将使用 icsDWPHost LDAP 属性中的值来确定日历所在的后端服务器的主机名。此主机名必须能够被域名服务 (DNS) 解析成有效的 IP 地址。
Calendar Server 使用此主机名和数据库有线协议 (DWP) 访问后端服务器上的日历数据。
Calendar Server 使用 DWP 将日历数据发送到用户登录的服务器,以便可以在某一个用户界面中显示日历数据。
如果您的站点正在使用 CLD 插件,则为同一用户创建的所有日历必须在同一个后端服务器上,如 LDAP 用户条目的 icsDWPHost LDAP 属性所示。如果试图在不同的后端服务器上创建日历,Calendar Server 将返回一条错误信息。
CLD 插件支持以下 Calendar Server 配置:
在所有配置中,每个前端和后端服务器都必须:
位于相同的硬件平台。
正在运行相同的操作系统。
正在运行相同版本的 Calendar Server,包括修补程序。
为 DWP 端口使用相同的端口号(由 service.dwp.port 参数设置)。默认端口号为 "59779"。
图 6–1 显示了正在运行一个 Calendar Server 实例的两个前端服务器和两个后端服务器。如果需要,还可以配置更多的前端服务器或后端服务器。
此配置使服务器可以受到防火墙的保护,以限制对 LDAP 和日历数据库的访问。日历数据库分布在两个后端服务器上。
前端服务器属于 CPU 密集型,大部分 CPU 时间都用于为最终用户呈现日历数据。后端服务器属于磁盘密集型,大部分 CPU 时间用于访问日历数据库。
有关配置的说明,请参见为 CLD 和 DWP 配置 Calendar Server。
图 6–2 显示了三个同时用作前端服务器和后端服务器的计算机。每个计算机连接了一个日历数据库。此配置允许将日历分发到不同的地理位置。日历属主(最终用户)将登录到其日历所驻留的计算机上。有关配置的说明,请参见将服务器同时配置为前端服务器和后端服务器。
以下是基于中等使用率配置文件的几个简单公式,这些公式用于计算所需后端服务器和前端服务器的数目以及存储器的容量:
为进行粗略估计,我们假定以下情况:
所有客户机均为 Web 客户机。
因此,要进行的输入仅为:用户的总数目和并行百分比。
日历事件的平均大小为 2K。
每个用户每周创建五个事件或待办事件。
CPU 利用率为 80%。
900 MHz CPU
1 GB RAM(每个 CPU)
系统存储日历数据的时间为两年。
公式为:
CPU 的数目 = 并发用户数目除以 4800
公式为:
CPU 的数目 = 每 500,000 个配置用户平均 4 个 CPU
公式为:
存储器容量 = 5 封电子邮件(每周)乘以 52 周(一年)乘以 2K(每封电子邮件)(5*52*2K)
= 520KB(每个用户每年)
对于假定为两年的日历数据,每个用户需要 1 MB。
本节包含有关配置服务器的说明及以下主题:
在每个前端服务器上,以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的 ics.conf 参数:
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
在每个后端服务器上,以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的 ics.conf 参数:
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
在每个服务器上,以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的 ics.conf 参数:
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
您可以配置前端服务器和后端服务器之间的密码验证。本节介绍了这两种服务器之间的安全通信的设置方法及其工作原理。本节包含以下主题:
前端服务器使用数据库有线协议 (DWP) 与后端服务器通信。由于 DWP 使用 HTTP 作为传输机制,因此,Calendar Server 使用配置参数对前端服务器和后端服务器之间的 DWP 连接进行验证。
当前端服务器第一次连接到后端服务器时,它将发送在 ics.conf 文件中指定的用户 ID 和密码。后端服务器将在其 ics.conf 文件中核对参数,如果所有参数均匹配,则验证成功。后端服务器然后向前端服务器发送会话 ID。前端服务器在对后端服务器执行的后续 DWP 命令中使用该会话 ID。
来自同一个前端服务器的后续连接不需要再次验证,除非重新启动了后端服务器或者由于两个服务器之间没有活动而导致该会话过期。
如果有多个前端服务器和多个后端服务器,则可以对每个服务器使用相同的用户 ID 和密码。
如果后端服务器不指定用户 ID 和密码,则不执行验证。
这些参数不包括在已装版本的 ics.conf 文件中。要使用 DWP 连接验证,必须在每个前端服务器上将所需的参数添加到 ics.conf 文件中。
在每个前端服务器上,以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
添加下表中所示的 ics.conf 参数:
参数 |
说明 |
在前端服务器上,指定用来对到后端服务器的 DWP 连接进行验证的管理员的用户 ID。其中的 back-end-server 是服务器的名称。 |
|
在前端服务器上,指定用来对到后端服务器的 DWP 连接进行验证的密码。其中的 back-end-server 是服务器的名称。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
这些参数不包括在已装版本的 ics.conf 文件中。要使用 DWP 连接验证,必须在每个后端服务器上将所需的参数添加到 ics.conf 文件中。
在每个后端服务器上,以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
添加下表中所示的 ics.conf 参数:
参数 |
说明 |
在后端服务器上,指定用来验证 DWP 连接的用户 ID。如果后端服务器不指定用户 ID,则不执行验证。 |
|
在后端服务上,指定用来对 DWP 连接进行验证的密码。如果后端服务器不指定密码,则不执行验证。 |
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
将 Calendar Server 配置为具有高可用性 (HA),可提供监视及恢复软件和硬件故障的功能。Calendar Server 高可用性功能实现为故障转换服务。本章介绍使用 Sun Cluster 软件的 Calendar Server HA 配置。
本章介绍如何安装和配置 Calendar Server HA 服务,包含以下内容:
可以在附录 C,高可用性 (High Availability, HA) 配置工作单中找到一组有助于规划 Calendar Server 高可用性配置的工作单。
Calendar Server HA 配置需要下表中显示的软件:
软件及其版本 |
说明和修补程序 |
---|---|
Solaris 9 操作系统 仅限于 SPARC 平台 |
支持 Solaris 9 操作系统的所有版本。 Solaris 9 操作系统需要 Sun Cluster 3.0 U3 或更高版本。 Solaris 9 操作系统包括 Solaris 逻辑卷管理器 (LVM)。 |
Solaris 8 操作系统 仅限于 SPARC 平台 |
Solaris 8 Maintenance Update 7 (MU7) 操作系统或更高版本,以及必需的修补程序。 |
Sun Cluster 3.0 U3 或 3.1 |
必须在群集中的所有节点上安装并配置 Sun Cluster 软件。 要安装 Sun Cluster 3.1,请使用 Java Enterprise System 安装程序并按照《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》中的安装步骤进行安装。 安装 Sun Cluster 软件后,必须配置群集。有关信息,请参阅《Sun Cluster 系统管理指南(适用于 Solaris OS)》。有关相关文档,请参见相关文档。 Sun Cluster 修补程序 有关 Solaris 9 操作系统,请参见 Sun Cluster InfoDoc 49704。 有关 Solaris 8 操作系统,请参见 Sun Cluster InfoDoc 49705。 |
Solstice DiskSuite 4 |
Solstice DiskSuite 仅适用于 Solaris 8 操作系统。 Solaris 9 操作系统包括逻辑卷管理器 (LVM),因此不需要 Solstice DiskSuite。 |
Veritas Volume Manager (VxVM) 3.x |
Solaris 8 操作系统需要 3.2 或更高版本,以及必需的修补程序。 Solaris 9 操作系统需要 3.5 或更高版本,以及必需的修补程序。 |
Veritas File System (VxFS) 3.x |
Solaris 8 操作系统需要 3.4 或更高版本,以及必需的修补程序。 Solaris 9 操作系统需要 3.5 或更高版本,以及必需的修补程序。 HAStoragePlus 需要修补程序 110435-08 或更高版本。 |
本节介绍的 Calendar Server HA 配置示例使用以下名称:
示例中的名称 |
说明 |
---|---|
/global/cal/ |
全局文件系统安装点 |
cal-logical-host |
逻辑主机名 |
cal-logical-host-ip |
逻辑主机 IP 数字地址 |
cs-admin@cal-logical-host |
Calendar Server 管理员的电子邮件地址 |
cal-node-1 |
节点 1 |
cal-node-2 |
节点 2 |
cal-resource-group |
日历资源组 |
cal-resource-group-store |
Calendar Server 存储资源 |
cal-resource |
Calendar Server 资源 |
这里列出了安装和配置 Calendar Server HA 配置所需的高级步骤。
要安装并配置 Calendar Server HA 配置,请先以超级用户身份登录或转为超级用户 (root),然后指定一个控制台或窗口,以查看发送至 /dev/console 的消息。
在群集中的每个节点上执行以下操作:
按照以下说明创建要运行 Calendar Server 的运行时用户和组:
向 /etc/group 文件中添加 icsgroup(或您选择的值)。
向 /etc/passwd 文件中添加 icsuser(或您选择的值)。
默认名称为 icsuser 和 icsgroup。如果需要,可以使用其他名称,但群集中所有节点上的 uid 和 gid 编号必须相同。用户名不应当是 root。
当运行安装后配置程序必须提供用户和组名称。
在 /etc/vfstab 文件中添加或设置以下字段:
针对 /global/cal/ 的mountpoint(或者在选择 Calendar Server 安装目录中选择的文件系统安装点。)
将 mount at boot 选项设置为 no
将 mount options设置为 logging(对于 FFS)或 global,logging(对于 GFS)
Sun Java Enterprise System 产品(包括 Calendar Server)的安装,与早期 Sun 品牌的产品(例如,Sun ONE 和 iPlanet)有很大区别。要安装 Sun Java Enterprise System 产品,必须使用 Sun Java Enterprise System 安装程序。
有关此安装程序的信息,请参阅《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》。
下表介绍了 Calendar Server HA 配置所需的 Sun 产品和软件包。
产品或软件包 |
节点 1 |
节点 2 |
---|---|---|
Sun Cluster 软件 |
是 |
是 |
Calendar Server(6.0 版和更高版本) |
是 |
否 |
Sun Cluster Agent for Calendar Server(SUNWscics 软件包) |
是 |
是 |
共享组件(SUNWicu、SUNWldk、SUNWpr、SUNWsasl 和 SUNWtls 软件包) |
是 |
是 |
在节点 1 上,使用 Java Enterprise System 安装程序安装选定的所有产品和软件包。安装 Calendar Server 时,必须指定与默认目录不同的目录。请参见选择 Calendar Server 安装目录。
在节点 2 上,请执行以下操作:
使用 Java Enterprise System 安装程序安装 Sun Cluster 和 the Sun Cluster Agent for Calendar Server(SUNWscics 软件包)。
注意:不能仅安装 Sun Cluster Agent for Calendar Server。选择了 Sun Java System Agents for Sun Cluster 后,Java Enterprise System 安装程序将安装所有代理。
使用 pkgadd 命令安装共享组件(SUNWicu、SUNWldk、SUNWpr、SUNWsasl 和 SUNWtls 软件包)。请参见安装共享组件。
对于 Calendar Server,Java Enterprise System 安装程序将使用以下默认安装目录:/opt
但对于 HA 配置,必须指定全局安装目录。例如:/global/cal/opt/
要在节点 2 安装所需的共享组件,必须安装以下软件包:
SUNWicu—适用于统一字符编码用户文件的全球通用组件
SUNWldk—LDAP C SDK
SUNWpr—Netscape 可移植运行时界面
SUNWsasl—简单验证和安全层 (Simple Authentication and Security Layer, SASL)
SUNWtls—网络安全服务
这些软件包可从以下目录中获得:
.../Solaris_sparc/Product/shared_components/Packages/SUNWldk .../Solaris_sparc/Product/shared_components/Solaris_8/Packages .../Solaris_sparc/Product/shared_components/Solaris_9/Packages
要安装这些软件包,请转至上述目录之一并使用 pkgadd 命令。例如:
# pkgadd -d . SUNWicu SUNWpr SUNWsasl SUNWtls
要配置逻辑主机,请执行以下操作:
创建一个名为 cal-resource-group 的 Calendar Server 故障转移资源组:
# scrgadm -a -g cal-resource-group -h cal-node-2,cal-node-1 |
在资源组中添加名为 cal-logical-host 的逻辑主机名。Calendar Server 将侦听此主机名。
# scrgadm -a -L -g cal-resource-group -l cal-logical-host |
将资源组联机:
# scswitch -Z -g cal-resource-group |
要激活存储资源,请执行以下操作:
将指定安装点的存储资源注册为 ServicePaths 属性:
# scrgadm -a -j cal-resource-group-store -g cal-resource-group -t SUNW.HAStorage -x ServicePaths=/global/cal -x AffinityOn=True |
启用存储资源:
# scswitch -e -j cal-resource-group-store |
如果 SUNW.HAStoragePlus 也选择了设置全局文件系统 (Global File System, GFS),则必须设置 FileSystemMountPoints 属性,而不是 ServicePaths 属性。
安装 Calendar Server 后,运行第 2 章,目录准备脚本 (comm_dssetup.pl)中介绍的 Directory Server 安装脚本 (comm_dssetup.pl) 和 Calendar Server 配置程序 (csconfigurator.sh)。
下表介绍了设置 HA 配置时必须提供的具体配置信息。
表 7–1 HA 配置所需的 Calendar Server 配置选项
配置 HA 的自动备份时,备份目录必须在共享存储分区中,以防止对群集的单个节点的复制不完整。由于备份目录很大,因而请特别注意分区的大小。
符号链接的磁盘空间计算无效。因此,请勿将符号链接用于自动备份目录。
Calendar Server 将配置文件存储在 config 目录中。在早期版本中,已重定位 config 目录。它的位置是:
/etc/opt/SUNWics5/config/
指向旧 config 目录的符号链接保存在以下目录中:
/opt/SUNWics5/cal
/opt/SUNWics5/cal/lib
/opt/SUNWics5/cal/sbin
运行 Calendar Server 配置程序 csconfigurator.sh 后,删除每个旧目录中的符号链接,并用指向新目录的链接进行替换,如以下步骤中所述。请注意,这些步骤将保留位于 /etc/opt/SUNWics5/config 中的原始配置文件中的设置。
开始前,请确保 config 目录中的内容为 icsuser 和 icsgroup(或您指定的运行时用户 ID 或组 ID)所有:
# ls -ld config ... icsuser icsgroup ... config/
转至 /global/cal/opt/SUNWics5/cal 目录,例如:
# cd /global/cal/opt/SUNWics5/cal/ |
其中,/global/cal/ 为文件系统安装点。
检查 config 是否是指向新 config 目录的符号链接。例如:
# ls -l config ... config -\> /etc/opt/SUNWics5/config/ |
在 /opt/SUNWics5/cal/ 目录中,删除 config 符号链接:
# cd /opt/SUNWics5/cal # rm config |
将 /etc/opt/SUNWics5/config 目录中的内容复制到新的 HA 目录中,并保留拥有权和权限:
# cd /global/cal/opt/SUNWics5/cal # cp -pr /etc/opt/SUNWics5/config . |
在 /global/cal/opt/SUNWics5/cal/lib 目录中,检查 config 是否是指向 /etc/opt/SUNWics5/config 的符号链接。
# cd /global/cal/opt/SUNWics5/cal/lib # ls -l config ... config -\> /etc/opt/SUNWics5/config/ |
删除 config 符号链接:
# rm config |
创建一个指向新的 config 位置的符号链接:
# ln -s ../config config |
验证新链接:
# ls -l config ... config -\> ../config/ |
在 /global/cal/opt/SUNWics5/cal/sbin 目录中,检查 config 是否是指向 /etc/opt/SUNWics5/config 的符号链接。
# cd /global/cal/opt/SUNWics5/cal/sbin # ls -l config ... config -\> /etc/opt/SUNWics5/config/ |
删除 config 符号链接:
# rm config |
创建一个指向新的 config 位置的符号链接:
# ln -s ../config config |
验证新链接:
# ls -l config ... config -\> ../config/ |
如果需要卸载 Calendar Server,请使用 Java Enterprise System 卸载程序,该程序将删除 SUNWics5 和 SUNWica5 软件包。
但是,对于 Calendar Server HA 配置,在运行卸载程序之前,必须先删除已重定位的 config 目录及其所有内容。例如:
# cd /global/cal/opt/SUNWics5/cal/ # rm -rf config |
如果不删除 config 目录,对 SUNWics5 软件包的卸载操作将失败。
在 /opt/SUNWics5/cal/config 目录中,按照以下说明编辑 ics.conf 配置文件:
添加以下参数:
local.server.ha.enabled="yes" local.server.ha.agent="SUNWscics" |
将 service.listenaddr 参数重命名为 service.http.listenaddr,然后将该参数设置为逻辑主机的 IP 地址。例如:
service.http.listenaddr = "cal-logical-host-ip" |
其中,“cal-logical-host-ip” 是逻辑主机的数字 IP 地址。例如:123.321.12.2。
将指向本地主机名的所有参数更改为逻辑主机名。例如:
local.hostname="cal-logical-host" local.servername="cal-logical-host" service.ens.host="cal-logical-host" service.http.calendarhostname="cal-logical-host.sesta.com" |
在启动 HA Calendar Server 之前,请注册日历资源类型 SUNWscics 并创建日历资源,如下所示:
注册日历资源类型:
# scrgadm -a -t SUNW.scics |
创建日历资源:
# scrgadm -a -j cal-resource -g cal-resource-group -t SUNW.scics -x Confdir_list=/global/cal/cal-resource-group -y Resource_dependencies=cal-resource-group-store -y Port_list=80/tcp |
启用该资源并启动 Calendar Server:
# scswitch -e -j cal-resource |
启动 Calendar Server 后,检查所需的所有进程或守护进程(csadmind、enpd、csnotifyd 和 cshttpd)是否都在运行。
另外,将服务切换到备份节点以确保高可用性。例如,如果服务正在 cal-node-1 上运行,则发出以下命令将服务切换到 cal-node-2。
# scswitch -z -g cal-resource-group -h cal-node-2
然后检查所有进程是否都是在 cal-node-2 上启动的。
为了便于错误诊断,错误消息将被写入控制台和 /var/adm/messages 中。
/var/cluster/rgm/rt/SUNW.scics/loglevel 文件包含日志记录级别。级别 “9” 表示最详细。
有关使用日志记录设备的信息,请参阅相关文档。
要启动和停止 Calendar Server HA 服务,请使用 Sun Cluster scswitch 命令。请勿使用 Calendar Server start-cal、csstart、stop-cal 或 csstop 实用程序。例如:
要启动 Calendar Server HA 服务,请使用以下命令:
# scswitch -e -j cal-resource
要停止 Calendar Server HA 服务,请使用以下命令:
# scswitch -n -j cal-resource
要重新启动 Calendar Server HA 服务,请使用以下命令:
# scswitch -R -j cal-resource
有关 Sun Cluster scswitch 命令的信息,请参阅《Sun Cluster Reference Manual for Solaris OS》。
《Sun Cluster 概念指南(适用于 Solaris OS)》提供有关 Sun Cluster 软件、数据服务和术语资源类型、资源和资源组的一般背景信息。
《Sun Cluster 数据服务规划和管理指南(适用于 Solaris OS)》提供有关规划和管理数据服务的一般信息。
《Sun Cluster 系统管理指南(适用于 Solaris OS)》提供管理 Sun Cluster 配置的软件操作过程。
《Sun Cluster Reference Manual for Solaris OS》介绍了 Sun Cluster 软件中可用的命令和实用程序,包括只能在 SUNWscman 和 SUNWccon 软件包中找到的命令。
Calendar Server 支持使用安全套接口层 (SSL) 协议加密在日历客户机最终用户和 Calendar Server 之间传输的数据。要支持 SSL,Calendar Server 需使用 Sun Java System Messaging Server 也使用的 Netscape 安全服务 (NSS) 的 SSL 库。
可以在 ics.conf 文件中配置 Calendar Server,以实现只对 Caleder Server 登录和密码进行加密或加密整个日历会话。
本章涵盖了配置 SSL 所必需的三个任务和错误诊断:
Calendar Server 并不支持基于客户机的 SSL 验证。
实现 Calendar Server 的 SSL 需要证书数据库。证书数据库必须定义 Calendar Server 的认证机构 (CA) 和证书。本部分包含概念性信息和任务信息:
创建证书数据库之前,请先熟悉以下内容:
Mozilla 工具—本发行版中包含以下 Mozilla 工具:
证书数据库工具 (certutil),用于创建和管理证书数据库。有关信息,请访问以下 Web 站点:
http://mozilla.org/projects/security/pki/ nss/tools/certutil.html
请在尝试生成证书数据库之前,熟悉该工具的语法。
安全模块数据库工具 (modutil),用于显示可用安全模块的信息。有关信息,请访问以下 Web 站点:
http://mozilla.org/projects/security/pki/ nss/tools/modutil.html
这些工具可从以下目录中获得:
/opt/SUNWics5/cal/lib
或从 Web 站点下载最新版本。
库路径变量—使用 Mozilla 工具之前,需要正确设置 LD_LIBRARY_PATH 变量。例如:
setenv LD_LIBRARY_PATH /opt/SUNWics5/cal/lib
示例文件和目录—本章中的示例使用以下文件和目录:
以超级用户 (root) 身份登录或转为超级用户。
在 /etc/opt/SUNWics5/config/sslPasswordFile 中指定 certutil 的证书数据库密码。例如:
# echo "password" /etc/opt/SUNWics5/config/sslPasswordFile |
其中,password 是您的特定密码。
创建证书数据库的 alias 目录。例如:
# cd /var/opt/SUNWics5 # mkdir alias |
转到 bin 目录,生成证书数据库 (cert8.db) 和密钥数据库 (key3.db)。例如:
# cd /opt/SUNWics5/cal/bin # ./certutil -N -d /var/opt/SUNWics5/alias -f /etc/opt/SUNWics5/config/sslPasswordFile |
在这一次以及其他必须运行 certutil 实用程序的时候,请完全遵照本示例,或参考 certutil 帮助页来理解语法。
例如,在本例中,如果没有同时指定 -d /文件信息时,则不要运行带 -N 选项的 certutil 实用程序。
生成默认的自签名根证书授权机构。例如:
# ./certutil -S -n SampleRootCA -x -t "CTu,CTu,CTu" -s "CN=My Sample Root CA, O=sesta.com" -m 25000 -o /var/opt/SUNWics5/alias/SampleRootCA.crt -d /var/opt/SUNWics5/alias -f /etc/opt/SUNWics5/config/sslPasswordFile -z /etc/passwd |
生成主机的证书。例如:
# ./certutil -S -n SampleSSLServerCert -c SampleRootCA -t "u,u,u" -s "CN=hostname.sesta.com, O=sesta.com" -m 25001 -o /var/opt/SUNWics5/alias/SampleSSLServer.crt -d /var/opt/SUNWics5/alias -f /etc/opt/SUNWics5/config/sslPasswordFile -z /etc/passwd |
其中,hostname.sesta.com 是服务器主机名。
验证证书。例如:
# ./certutil -V -u V -n SampleRootCA -d /var/opt/SUNWics5/alias # ./certutil -V -u V -n SampleSSLServerCert -d /var/opt/SUNWics5/alias |
列出证书。例如:
# ./certutil -L -d /var/opt/SUNWics5/alias # ./certutil -L -n SampleSSLServerCert -d /var/opt/SUNWics5/alias |
使用 modutil 列出可用的安全模块 (secmod.db)。例如:
# ./modutil -list -dbdir /var/opt/SUNWics5/alias |
将 alias 文件的属主更改为 icsuser 和 icsgroup(或将要运行 Calendar Server 的用户和组标识)。例如:
# find /var/opt/SUNWics5/alias -exec chown icsuser {}; # find /var/opt/SUNWics5/alias -exec chgrp icsgroup {}; |
以下步骤将介绍如何生成认证请求,将请求提交给公钥基础设施 (Public Key Infrastructure, PKI) Web 站点,然后导入证书。
以超级用户 (root) 身份登录或转为超级用户。
转到 bin 目录:
# cd /opt/SUNWics5/cal/bin |
基于认证机构或公钥基础设施 (PKI) Web 站点,使用 certutil 生成认证请求。例如:
# ./certutil -R -s "CN=hostname.sesta.com, OU=hostname/ SSL Web Server, O=Sesta, C=US" -p "408-555-1234" -o hostnameCert.req -g 1024 -d /var/opt/SUNWics5/alias -f /etc/opt/SUNWics5/config/sslPasswordFile -z /etc/passwd -a |
其中,"hostname.sesta.com" 为主机名。
从认证机构或公钥基础设施 (PKI) Web 站点为 SSL Web 服务器请求一个测试证书。将 hostnameCert.req 文件的内容复制并粘贴到认证请求中。
系统将通知您证书何时签名并可用。
将认证机构证书链和 SSL 服务器证书复制到文本文件中。
将认证机构证书链导入证书数据库以建立机构链。例如:
# ./certutil -A -n "GTE CyberTrust Root" -t "TCu,TCu,TCuw" -d /var/opt/SUNWics5/alias -a -i /export/wspace/Certificates/CA_Certificate_1.txt -f /etc/opt/SUNWics5/config/sslPasswordFile # ./certutil -A -n "Sesta TEST Root CA" -t "TCu,TCu,TCuw" -d /var/opt/SUNWics5/alias -a -i /export/wspace/Certificates/CA_Certificate_2.txt -f /etc/opt/SUNWics5/config/sslPasswordFile |
导入已签名的 SSL 服务器证书:
# ./certutil -A -n "hostname SSL Server Test Cert" -t "u,u,u" -d /var/opt/SUNWics5/alias -a -i /export/wspace/Certificates/SSL_Server_Certificate.txt -f /etc/opt/SUNWics5/config/sslPasswordFile |
列出证书数据库中的证书:
# ./certutil -L -d /var/opt/SUNWics5/alias |
将 ics.conf 文件中的 SSL 服务器昵称配置为已签名的 SSL 服务器证书,例如:"hostname SSL Server Test Cert"。
注意:ics.conf 文件中的 service.http.calendarhostname 和 service.http.ssl.sourceurl 参数的主机名应与 SSL 证书中的主机名相匹配(如果您的系统具有多个别名)。例如:calendar.sesta.com
要在 Calendar Server 上实现 SSL,必须设置 ics.conf 文件中的特定参数。如果下表中列出的任何参数不在 ics.conf 文件中,请使用指定的值将它们添加到该文件中。由于当系统启动时(发出 start-cal 时),ics.conf 是只读的,因此只有重新启动 Calendar Server 后,这些新值才会生效。有关这些 SSL 参数的说明,请参见SSL 配置。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
值 |
---|---|
encryption.rsa.nssslactivation |
"on" |
encryption.rsa.nssslpersonalityssl |
"SampleSSLServerCert" |
encryption.rsa.nsssltoken |
"internal" |
service.http.tmpdir |
"/var/opt/SUNWics5/tmp" |
service.http.uidir.path |
"html" |
service.http.ssl.cachedir |
"." |
service.http.ssl.cachesize |
"10000" |
service.http.ssl.certdb.password |
" "(请提供适当的密码) |
service.http.ssl.certdb.path |
"/var/opt/SUNWics5/alias" |
service.http.ssl.port.enable |
"yes" |
service.http.ssl.port |
"443"(默认 SSL 端口) 注 – 不在 HTTP 默认端口 "80" 上。 |
service.http.securesession |
"yes"(加密整个会话) |
service.http.ssl.sourceurl |
"https"//localhost:port"(请提供本地主机名和 service.http.ssl.port 的值。) |
service.http.ssl.ssl2.ciphers |
"" |
service.http.ssl.ssl2.sessiontimeout |
"0" |
service.http.ssl.ssl3.ciphers |
"rsa_red_40_md5, rsa_rc2_40_md5, rsa_des_sha, rsa_rc4_128_md5, rsa_3des_sha" |
service.http.ssl.ssl3.sessiontimeout |
"0" |
service.http.sslusessl |
"yes" |
将此文件另存为 ics.conf。
重新启动 Calendar Server 使上述更改生效。
cal_svr_base/SUNWics5/cal/sbin/start-cal
首先,应定期备份证书数据库,以免发生了不可恢复的错误。如果遇到了 SSL 问题,请参考以下内容:
SSL 要求 Calendar Server cshttpd 进程正在运行。要确定 cshttpd 是否正在运行,请使用以下命令:
# ps -ef | grep cshttpd
要列出证书数据库中的证书并检查其有效期,请使用以下命令:
# ./certutil -L -d /var/opt/SUNWics5/alias
查看 Calendar Server 日志文件中记录的 SSL 错误。有关更多信息,请参见使用 Calendar Server 日志文件。
使用浏览器及以下 URL 连接 SSL 端口:
https://server-name:ssl-port-number
其中:
server-name 是运行 Calendar Server 的服务器的名称。
ssl-port-number 是由 ics.conf 文件中的 service.http.ssl.port 参数指定的 SSL 端口号。默认端口为 443。
HTTP 和 HTTPS 在不同的端口上侦听(SSL 使用 443,HTTP 使用 80),所以二者永远不可能侦听同一端口。目前,尚无法通知 cshttpd 停止侦听常规 HTTP 端口。但是,管理员可以将 service.http.port 更改为未公开的端口号。
请勿为了阻止 cshttpd 侦听 HTTP 而设置 service.http.enable ="no"。这样做也会导致 HTTP 故障。必须将 service.http.enable 和 service.http.ssl.port.enable 都设置为 "yes",SSL 才能正确配置。
本章介绍如何配置单点登录 (SSO)。
单点登录 (SSO) 使用户只需验证一次就可以使用多个信任的应用程序,而不必多次验证。Sun Java System 通信服务器(包括 Calendar Server 和 Messaging Server)可按以下说明实现 SSO 功能:
Sun Java Enterprise System 服务器(包括 Calendar Server 和 Messaging Server)可以使用 Sun Java System Access Manager (6 2003Q4 版或更高版本)实现 SSO 功能
Access Manager 可以作为 Sun Java Enterprise System 服务器的 SSO 网关。即用户登录 Access Manager 后即可访问其他 Sun Java Enterprise System 服务器,只要这些服务器已经过适当配置,支持 SSO。
请确保已安装和配置 Access Manager 和 Directory Server。有关安装和配置这些产品的信息,请参阅《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》。
可以使用以下方法为 Calendar Server 配置 SSO:首先设置通过 Access Manager 配置 SSO中列出的参数,然后重新启动 Calendar Server 以使这些值生效。如果有必要,可以在设置每个参数时删除注释字符 (!)。
设置 local.calendar.sso.amnamingurl 参数时,必须为 Access Manager 使用全限定名。
要为 Messaging Server 配置 SSO,请参阅《Sun Java System Messaging Server 6 2005Q4 Administration Guide》。
用户使用他们的 Directory Server LDAP 用户名和密码登录 Access Manager。(通过其他服务器例如 Calendar Server 或 Messaging Server 登录的用户将无法使用 SSO 访问其他 Sun Java Enterprise System 服务器。)
登录后,用户就可以使用适当的 URL,通过 Communications Express 访问 Calendar Server。用户还可以访问其他 Sun Java Enterprise System 服务器(例如 Messaging Server),只要这些服务器已经过适当配置,支持 SSO。
只要 Access Manager 会话有效,日历会话就会有效。如果用户从 Access Manager 注销,日历会话也会自动地关闭(单点注销)。
SSO 应用程序必须在同一个域中。
SSO 应用程序必须可以访问 Access Manager 验证 URL(命名服务)。
浏览器必须支持 Cookie。
如果使用的是 Sun Java System Portal Server 网关,请设置以下 Calendar Server 参数:
service.http.ipsecurity="no"
render.xslonclient.enable="no"
在通过通信服务器信任环技术(也就是不通过 Access Manager)配置 SSO 时,请注意以下几点:
必须配置每个信任的应用程序以支持 SSO。
如果 default.html 页面位于浏览器的高速缓存中,SSO 将无法正常工作。在使用 SSO 之前,确保将 default.html 页面重新装入浏览器。例如,在 Netscape Navigator 中,按住 Shift 键,然后单击“重新装入”。
SSO 只支持主干 URL。例如,SSO 支持:http://servername。
下表介绍了通过通信服务器信任环技术启用 SSO 所需的 Calendar Server 配置参数。
表 9–1 通过通信服务器信任环技术启用 SSO 所需的 Calendar Server 参数
下表介绍了通过通信服务器信任环技术启用 SSO 所需的 Messaging Server 配置参数。
表 9–2 通过通信服务器信任环技术启用 SSO 所需的 Messaging Server 参数
有关配置 Messaging Server 以启用 SSO 的更多信息,请参见《Sun Java System Messaging Server 6 2005Q4 Administration Guide》。
在配置期间,您可以启用自动备份。但是,在配置后的任何时间您也可以启用或禁用自动备份。好的备份系统对于保护数据和最小化运行的停机时间是至关重要的。
本章中的信息介绍了如何配置 Calendar Server 服务 csstored 以便执行自动备份。本章包括以下各节:
如果您选择不使用此处所述的自动备份进程,则必须执行自己的备份策略以保护数据。有关如何使用其他 Calendar Server 工具来保护数据的信息,请参见第 17 章,备份和恢复 Calendar Server 数据。
有关 csstored 的概述,请参见《Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide》。
本节包含以下主题:
Calendar Server 系统将日历数据库的每个事务(对日历及其属性的添加、修改或删除)均记录在事务日志文件中。在某一预定的时间间隔,将关闭此日志文件以进行写入,并创建另一个日志文件。系统随后会在时间允许的情况下将最早关闭的事务日志中的事务应用到即时日历数据库中。在将该日志中的所有事务应用到数据库时,该日志将被标记为“已应用”。
配置热备份后,将每隔 24 小时拍下即时数据库的快照。已应用的日志随后将被应用到数据库的热备份副本中。热备份数据库数与仍等待被应用的事务数目保持当前一致。
csstored 是在启动时所启动的 Calendar Server 服务之一。如果已对此服务进行了配置,它将执行日历数据库的自动备份(热备份和/或归档备份)。
您可以在运行配置程序 csconfigurator.sh 时,配置 csstored 以进行自动备份。如果您在运行配置程序时选择了其中一种或两种自动备份,则无需执行进一步的配置步骤。
如果您在配置程序中未选择自动备份,则它们将被禁用,但 csstored 进程仍运行。但是,在启用自动备份之前,csstored 唯一执行的功能为每隔 24 小时生成一个提示性管理员消息,说明未对 csstored 进行配置(意味着尚未启用自动备份)。
如果禁用了自动备份,则应将循环日志记录 ics.conf 参数(即,caldb.berkeley.circularlogging)设置为 "yes"。这将启用对旧数据库事务日志进行的清除,以节省磁盘空间。
启用了自动备份后,csstored 将使用循环备份系统来自动管理保留在备份数据库文件中的备份副本的数目。
csstored 将备份存储在备份数据库目录下,直到已积累到备份副本的最大数目或已达到所允许的最大磁盘空间。此时,它将清除备份副本(最早的最先清除)直到达到要保留的副本的最小数目并且在磁盘空间阈值以下。
存在一簇用于控制循环备份的 ics.conf 参数。这些参数具有默认值,无需对其进行更进一步的自定义。如果您要调整系统中备份的工作方式,请参见调优自动备份。
以下列出了为启用自动备份而要执行的较高级别的任务:
本节包含以下主题:
Calendar Server 使用事务日志文件来捕获自从最近一次快照以来对日历数据库所做的所有添加、修改和删除。在关闭日志文件以进行写入之前,事务将不会实际应用到动态数据库中。时间间隔参数用于指定关闭旧日志文件和创建新日志文件的频率。
日志文件名称由可配置的名称及附加在末尾的唯一数字组成。
关闭日志文件后,就可以将它们应用到动态数据库中。这将异步发生,意味着创建日志文件和将事务写入日志文件是“实时”进行,而将事务应用到数据库中的程序则独立地运行,与将事务写入日志文件中的操作无关。如果系统非常繁忙,则等待应用到数据库的日志文件的数目将会增加。当系统周期缓慢时,用于应用事务的程序就有时间来“追赶”并且实际上可能会处于闲置状态,等待下一个事务日志的到来。
事务已被应用于即时数据库之后,将被应用于热备份快照(如果已启用)。日志文件也将被写入快照所在的同一归档目录下。
在命令行处,转至 ics.conf 所在的目录:
cd/etc/opt/SUNWics5/config
指定事务日志名:
logfile.store.logname=storename.log
指定事务日志目录的目录路径:
默认值为:logfile.logdir="logs"
编辑完 ics.conf 文件后,请重新启动 Calendar Server:
cal_svr_base/SUNWics5/cal/sbin/start-cal
您无需为编辑 ics.conf 文件停止日历服务,但必须重新启动服务以使更改生效。
本节包含以下主题:
当某些事件或错误发生时,将通过电子邮件通知管理员。导致生成电子邮件消息的事件包括:
未启用或未正确配置自动备份。
每隔 24 小时,当需要拍快照时,如果未启用自动备份,csstored 进程将报告未正确配置自动备份。
超过磁盘空间阈值。
在状况清除之前,将定时发送此消息。
服务已停止并且无法被重新启动。
通知电子邮件将说明在可以启动该服务之前需要执行哪些必需操作。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑以下 ics.conf 参数以指定管理员的电子邮件地址:
alarm.msgalarmnoticercpt=”admin@email_address”
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
您无需为编辑 ics.conf 文件停止日历服务,但必须重新启动服务以使更改生效。
本节包含以下主题:
理论上热备份由最新快照及应用于此快照的所有事务日志除了当前正被写入的事务日志组成。系统在应用事务日志方面可能会落后,这取决于系统的繁忙程度。可能存在若干尚未被应用到数据库或热备份中的日志文件。
这种“几乎复制”即时数据库的做法旨在发生某些故障或检测到数据库已损坏的情况下可以最小化停机时间和数据丢失。
拍摄新快照后,每隔 24 小时启动一次新的热备份。验证并保留旧的热备份,直到将其清除。有关更多信息,请参见循环备份的工作原理。
在命令行处,转至 ics.conf 所在的目录:
cd /etc/opt/SUNWics5/config
通过将以下 ics.conf 参数设置为 "yes" 来启用热备份:
caldb.berkeleydb.hotbackup.enable="yes"
指定热备份目录的目录路径:
caldb.berkeleydb.hotbackup.path= /var/opt/SUNWics5/hotbackup_directory
您可以选择将热备份置于备用磁盘或磁盘子系统中以防主磁盘驱动器上出现硬件故障。这样做还可以降低主驱动器或子系统上的输入/输出争用。
如果您具有高可用性 (High Availability, HA) 配置,请将该路径指定为共享存储的子目录 (/global/cal/)。另请参见第 7 章,配置高可用性(故障转移服务)。
编辑完 ics.conf 文件后,请重新启动 Calendar Server:
cal_svr_base/SUNWics5/cal/sbin/start-cal
您无需为编辑 ics.conf 文件停止日历服务,但必须重新启动服务以使更改生效。
本节包含以下主题:
归档备份由快照及为快照所创建的日志文件组成。这些日志文件不被应用到此快照中。归档数据库将保留在磁盘上直至被清除。请参见循环备份的工作原理。
在命令行处,转至 ics.conf 所在的目录:
cd /etc/opt/SUNWics5/config
通过将以下 ics.conf 参数设置为 "yes" 来启用归档备份:
caldb.berkeleydb.archive.enable="yes"
指定归档目录的目录路径:
caldb.berkeleydb.archive.path= /var/opt/SUNWics5/archive_backup_directory
您可以选择将归档备份置于备用磁盘或磁盘子系统中,以防主磁盘驱动器上出现硬件故障。这样做还可以降低主驱动器或子系统上的 I/O 争用。
如果您具有高可用性 (High Availability, HA) 配置,请将该路径指定为共享存储的子目录 (/global/cal/)。另请参见第 7 章,配置高可用性(故障转移服务)。
编辑完 ics.conf 文件后,请重新启动 Calendar Server:
cal_svr_base/SUNWics5/cal/sbin/start-cal
您无需为编辑 ics.conf 文件停止日历服务,但必须重新启动服务以使更改生效。
本节介绍了来自未配置的 csstored 进程的每日警告消息以及如何停止此消息。本节包含以下主题:
默认情况下,start-cal 程序将启动 csstored 进程。如果您已选择不在后端计算机上配置 csstored 来进行备份,或您具有不包含任何需要备份的数据库的前端计算机,则您仍将每隔 24 小时收到来自所有未配置计算机的提示性消息。如果不想 csstored 发出这些消息,则必须禁止 csstored 运行。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
向 ics.conf 文件添加以下参数以禁止 csstored 运行:
service.store.enable="no"
将此文件另存为 ics.conf。
重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
您无需为编辑 ics.conf 文件停止日历服务,但必须重新启动服务以使更改生效。
请确保没有禁用已配置 csstored 进行自动备份的计算机上的 csstored。
Calendar Server 支持托管(虚拟)域。在托管域安装中,所有域共享同一个 Calendar Server 实例,从而允许在同一台服务器上存在多个域。每个域都定义一个命名空间,其中的所有用户、组和资源都是唯一的。另外,每个域都有一组专门设置的属性和首选项。
本章介绍以下主题:
《Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide》介绍了准备安装 Calendar Server 以使用托管域的所有必要步骤。
如果您的站点当前配置了多个 Calendar Server 实例或配置了受限制的虚拟域模式,请与 Sun Microsystems 销售代表联系,以确定您的迁移要求。
本节提供了托管域的概述,包括以下内容:
在托管域安装中,LDAP 目录被组织成各不相同、互不交叉的多个部分,每一部分都代表域名系统 (DNS) 中的一个域。用户、组和资源 uid 在每个域中都是唯一的。例如,每个域中只能有一个 uid 为 jdoe 的用户。每个标识名 (DN) 说明一个域的根。
Calendar Server 支持托管域的以下 LDAP 目录模式版本:
Sun LDAP Schema 2(兼容或本机模式)
运行 Directory Server 设置脚本 (comm_dssetup.pl) 时,可以选择 LDAP Schema 1 或 LDAP Schema 2。请注意以下事项:
首次安装—如果是首次在站点上安装 Calendar Server 6 2005Q4,请使用 LDAP Schema 2。
升级—如果是从 Calendar Server 版本 5 升级,请根据下面的说明使用相应版本的模式:
如果要使用 Access Manager 功能(例如单点登录 [SSO]),或者要使用 Delegated Administrator,请选择 LDAP Schema 2。
如果没有托管域,不需要使用 Access Manager 功能,或者不需要使用 Delegated Administrator 来置备用户,则可以使用任一版本的模式。但是,如果需要,请使用 LDAP Schema 2。
下图显示了使用 Sun LDAP Schema 2 的托管域安装的 LDAP 目录结构。
LDAP Schema 2 使用平面的 LDAP 目录结构,即所有域均在同一级上,没有嵌套。对于托管域安装,第一级条目(如图中 varriusDomain、sestaDomain 和 siroeDomain 所示)在目录结构中必须平行。不能嵌套。
如果要使用 Access Manager 功能(如单点登录 [SSO]),或使用 Delegated Administrator 置备用户,则需要使用 Schema 2。然而存在使用两树模式(同时使用 DC 树和结构树)的混合情况,这与 Schema 1 非常类似,但使用的是 Schema 2 对象类和属性。这是 Schema 2 兼容模式,在配置程序 (csconfigurator.sh) 中称之为 Schema 1.5。
下图显示了使用 Sun LDAP Schema 1 的托管域安装的 LDAP 目录结构示例。
此结构包含两个域管理树:DC 树和结构树 (OSI)
DC 树
结构 (OSI) 树
DC 树(节点)与 DNS 类似,它用于确定给定域名的域条目。LDAP 属性 inetdomainbasedn 指向基本 DN,基本 DN 是结构树(节点)中域用户、资源和组的根。在每个域中,Calendar Server 用户、资源和组的标识符必须唯一。
如果您的早期的 LDAP 配置中未包含 DC 树,为了使用 Schema 1 模式或 Schema 2 兼容模式,您必须按设置托管域环境中的说明自己创建 DC 树节点。
在使用 LDAP Schema 1 的托管域安装中,目录搜索需要完成以下两个步骤才能找到一个条目:
在 DC 树中,搜索操作定位包含 DN 值的域条目,该条目指向结构树中域的基本 DN(inetDomainBaseDN 属性)。
在结构树中,搜索操作定位域条目,然后在该条目的基本 DN 中搜索域中的用户、资源或组。
对于托管域安装,每个用户的用户 ID (uid ) 在该域中必须唯一。需要使用以下格式登录 Calendar Server:
userid[@domain-name]
如果省略 domain-name,Calendar Server 将使用由 ics.conf 文件中的 service.defaultdomain 参数指定的默认域名。因此,如果要登录默认域,只需提供 userid 即可。
对于非托管域环境的安装,则 domain-name 不是必需的元素。即使指定了域名,也将被系统忽略。
如果启用了自动置备,则用户首次登录时,Calendar Server 将为用户创建一个默认日历。有关日历创建的信息,请参见第 15 章,管理日历。
登录权限取决于 icsStatus 或 icsAllowedServiceAccess 属性。有关更多信息,请参见LDAP 属性和 property 名。
默认情况下,用户只能在自己所属的域中搜索用户和组,以邀请他们加入事件。但如果满足以下条件,也可以进行交叉域搜索,以搜索不同域中的用户和组:
可以在 icsExtendedDomainPrefs 属性的 domainAccess 属性中为每个域指定一个访问控制列表 (ACL),以允许或拒绝从其他域中进行交叉搜索。这样,即可允许或拒绝从特定域或所有域中搜索某个域。
有关 domainAccess 的说明,请参见LDAP 属性和 property 名。有关 ACL 的常规信息,请参见访问控制列表 (ACL)。
每个域都可以指定其用户可以搜索的外部域。LDAP 属性 icsDomainNames 用于指定域用户在搜索用户和组时可以搜索的外部域(只要该外部域的 ACL 允许搜索)。
例如,如果 various.org 域的 icsDomainNames 列出了 sesta.com 和 siroe.com,那么 various.org 中的用户就可以在 sesta.com 和 siroe.com 中执行交叉域搜索。有关 icsDomainNames 的说明,请参见LDAP 属性和 property 名。
有关如何启用交叉域搜索的说明,请参见启用交叉搜索域。
Calendar Server 仍支持在非托管域(即,只有单个域)环境中运行。例如,如果已安装了现有 Calendar Server 版本 5 或更早的版本,则通过将 ics.conf 参数 service.virtualdomain.support 设置为 "no",您仍可以在单域环境中操作。另请参阅启用托管域。
但是,仍需要将旧版本的组件数据库迁移到当前版本中。有关迁移的信息,请参见第 4 章,数据库迁移实用程序。
本节包含了在 LDAP 中创建新托管域条目之前可能需要执行的基本任务。
运行数据库迁移实用程序。
如果要从 Calendar Server 版本 5 迁移,请确保尝试设置托管域之前已经运行 cs5migrate、csmig 和 csvdmig。可以从 Sun 的技术支持获得 cs5migrate 的最新版本。有关这些迁移实用程序的更多信息,请参见第 4 章,数据库迁移实用程序。
如果尚未运行这些数据库迁移实用程序,请运行 comm_dsseetup.pl。
该命令将使用支持托管域所需的参数来更新 ics.conf 文件。
编辑 ics.conf 文件以启用托管域。
下表列出并说明了 ics.conf 文件中用于支持托管域的配置参数。如果该表中列出的任一参数不在 ics.conf 文件中,请将该参数及其相关值添加到该文件中,然后重新启动 Calendar Server 以使这些值生效。
参数 |
说明 |
---|---|
启用 ("yes") 或禁用 ("no") 托管(虚拟)域模式支持。默认值为 "no"。 |
|
指定 LDAP 模式的版本:
|
|
service.dcroot |
如果 local.schemaversion="1",则指定 LDAP 目录中 DC 树的根后缀。 例如:"o=internet"。 在托管(虚拟)域模式下,Calendar Server 使用 service.dcroot 参数,而不是 local.ugldapbasedn 和 local.authldapbasedn 参数。 相反,在非托管(虚拟)域模式下,Calendar Server 使用 local.ugldapbasedn 和 local.authldapbasedn 参数,而不是 service.dcroot 参数。 |
如果 local.schemaversion="2",则指定包含所有域的根后缀。 例如:"o=sesta.com"。 |
|
指定此 Calendar Server 实例的默认域。用于在登录过程中没有提供域名的情况。 例如:"red.sesta.com"。 |
|
指定 Calendar Server 解析 "userid[login-separator ]domain" 时用于 login-separator 的分隔符字符串。Calendar Server 将依次尝试每一个分隔符。 默认值为 "@+"。 |
|
指定域管理员的用户 ID。 例如:DomainAdmin@sesta.com。 |
|
控制交叉域搜索:
|
|
指定域的语言。默认值为 "en"(英语)。 |
创建默认域条目。
对于 Schema 2,默认域由 Delegated Administrator 配置程序 (config-commda) 来创建。
对于 Schema 1,创建 DC 树的根后缀下的一个或多个级别的默认域(其中一个托管域),取决于 DC 树的结构。例如,如果根后缀为 o=internet,那么下一个级别的节点为 com,如Sun LDAP Schema 1中所示。但是,默认域将为更低级别的一个节点,例如 sesta.com。使用 csdomain 创建 DC 树节点,如以下示例所示:
csdomain -n o=com,dc=com,o=internet create comcsdomain -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com
启用默认域条目的日历服务。
对于 Schema 1:使用 csattribute 将 icsCalendarDomain 对象类添加到 o=sesta.com 域条目。
对于 Schema 2:在配置 Delegated Administrator 之后,请修改默认域(由 Delegated Administrator 配置程序创建)以添加日历(和邮件)服务。在以下示例中,日历和邮件服务将被添加到托管域中:
commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail
在系统上创建所需的托管域。
有关如何在 Schema 2 模式下添加托管域的说明,请参见创建新托管域。
要创建 Schema 1 托管域,请使用 csdomain create,如以下示例所示:
csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com create red.sesta.com
启用新托管域的日历服务,如设置托管域环境中所述。
如果 calmaster 站点管理员用户尚不存在,则创建该用户。
对于 Schema 2,使用 commadmin user create 命令来创建 calmaster 用户,如以下示例所示:
commadmin user create -D admin -w passwd -F Calendar -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal
要使用 Delegated Administrator 控制台的“创新建用户”向导来创建 calmaster,请参见 Delegated Administrator 联机帮助。
对于 Schema 1,使用 csuser 在结构树上创建 calmaster 用户,如以下示例所示:
csuser o=sesta.com,o=rootsuffix -d sesta.com -g Calendar -s Administrator -ycalmasterpasswordcreate calmaster
如果从早期的非托管域环境 (Schema 1) 中 calmaster 站点管理员用户已经存在,则通过执行以下步骤将其移到默认域中:
执行现有 calmaster LDAP 条目的 LDAP 转储并将其保存在临时文件(例如 /tmp/calmaster.ldif)中。
使用 ldapdelete 删除结构树根后缀上的现有 calmaster LDAP 条目,如下所示:
#ldapdelete -D "cn=Directory Manager" -w password uid=calmaster,ou=People,o=rootsuffix
修改日历管理员的组条目(更新 uniqueMember 属性)以反映更改,如以下 LDIF 示例所示:
dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix changetype:modifyreplace:uniqueMember uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix |
不必将组条目移到托管域中。
更新所有的管理脚本,以使 WCAP 命令中的 calid 成为全限定名称。即,每个 calid 必须包含域名。例如:jsmith@sesta.com。
如果 Messaging Server 已经创建了托管域,则可以为 Schema 1 或 Schema 2 下的日历启用这些托管域。本节包含以下主题:
要为日历服务启用域,请将以下对象类和两个属性添加到要为日历服务启用的每个域的 LDAP 域条目中:
对象类:icsCalendarDomain。
属性:icsStatus。将值设为 "active"。
属性:icsExtendedDomainPrefs。将属性选项 domainAccess 的值设为要用于访问控制的 ACL。
有两种方法可以执行此操作:使用 csattribute add 命令或使用以下示例中所示的 ldapmodify:
dn:dc=sesta,dc=com,o=internet changetype:modify add:objectclass objectClass:icsCalendarDomain add:icsStatus icsStatus:active add:icsExtendedDomainPrefs icsExtendedDomainPrefs:domainAccess=@@d^a^slfrwd^g;anonymous^a^r^g;@^a^s^g |
如果已经将现有的 Messaging Server LDAP 条目迁移到 Schema 2(使用 commdirmig)中,或在 Schema 2 模式中首次创建 Messaging Server LDAP 条目,请使用以下步骤以启用日历服务:
使用带 -S 选项的 Delegated Administrator 实用程序命令 commadmin domain modify 将日历服务添加到每个域中。
或者,也可以使用 Delegated Administrator 控制台将包含日历服务的服务软件包分配到相应域中。要这样做时,请使用“结构列表”页上的“分配服务软件包”按钮。
使用带 -S 选项的 Delegated Administrator 实用程序命令 commadmin user modify 将日历服务添加到为日历启用的每个域中的每个用户。
或者,也可以使用 Delegated Administrator 控制台将包含日历服务的服务软件包指定到相应域中的每个用户。要这样做时,请使用每个相应结构中“用户列表”页上的“指定服务软件包”按钮。
有关 commadmin 命令,请参见《Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide》。
有关 Delegated Administrator 控制台的更多信息,请参见其联机帮助。
有关 commdirmig 的信息,请参见《Sun Java System Communications Services 6 2005Q4 Schema Migration Guide》。