第 3 章
Communications Express 用のシステム構成
この章では、Communications Express を使用するためのシステム要件およびシステム設定の詳細について説明します。
システム要件
このセクションでは、以下について説明します。
ハードウェア
Sun JavaTM System Communications Express のインストール前に、ハードウェアとオペレーティングシステムの最小要件を満たしていることを確認する必要があります。
Sun Java System Communications Express にアクセスするには、JavaScript 対応のブラウザが必要です。
ブラウザ
Communications Express は、以下のブラウザで表示できます。
- NetscapeTM Communicator 6.2.x、7
- Internet Explorer 5.x、6.0
- MozillaTM 1.0 以降
プラットフォーム
以下のプラットフォームをサポートしています。
- Webserver 6.1 と Application Server 7.0 がインストールされた Sparc 上の Solaris 9
- Webserver 6.1 と Application Server 7.0 がインストールされた X86 上の Solaris 9
パフォーマンスを最適化するには、表 3-1 に一覧表示するブラウザとプラットフォームの組み合わせを使用してください。
表 3-1 ブラウザとプラットフォームの推奨
ブラウザ
|
Solaris (Sparc)
|
Solaris (x86)
|
Linux (x86)
|
Windows XP
|
Windows 98
|
NetscapeTM Communicator
|
6.2.x、7.x
|
6.2.x、7.x
|
6.2.x、7.x
|
6.2.x、7.x
|
6.2.x、7.x
|
Internet Explorer
|
NA
|
NA
|
NA
|
6.0, 5.5
|
6.0, 5.5
|
MozillaTM
|
1.0
|
1.0
|
1.0
|
1.0
|
1.0
|
ソフトウェアの依存関係
Communications Express のインストール前に、以下の製品をインストールしておく必要があります。
- Directory Server 5.2
- Calendar Sever 6.1
- Messaging Server 6.1
- Identity Server 6.2 (Schema 2 を使用している場合)
- Web Server 6.1 SP2 および JDK バージョン 1.4.2
または
Application Server 7.0
プロパティファイルの編集
Communications Express では、設定パラメータを以下のファイルに保持しています。
- uwcauth.properties ファイルには、認証、ユーザー/グループアクセス、およびシングルサインオン関連のパラメータが含まれています。uwcauth.properties ファイルは <uwc-deployed-path>/WEB-INF/config/ にあります。
- uwcconfig.properties ファイルは、カレンダ、メール、およびアドレス帳関連の設定パラメータを保持します。uwcconfig.properties ファイルは <uwc-deployed-path>/WEB-INF/config/ にあります。
- db_config.properties ファイルはアドレス帳ストア設定の詳細を定義します。デフォルトでは Communications Express は 2 タイプの db_config.properties ファイルを配備します。
- 個人アドレス帳ストア。個人アドレス帳ストアの設定ファイルは、<uwc-deployed-path>/WEB-INF/config /ldappstore/db_config.properties にあります。
- 企業アドレス帳ストア。企業アドレス帳ストアの設定ファイルは、<uwc-deployed-path>/WEB-INF/ config /corp-dir/db_config.properties にあります。
すべての設定ファイルは ASCII テキストファイルで、各行にはパラメータとその関連する値が以下の形式で定義されています。
<パラメータ>=<値>
Communications Express の設定時にパラメータが初期化されます。インストールを終えると、テキストエディタを使用して、ファイルを編集できます。
プロパティファイルを編集するには、以下の手順を実行します。
- 編集権を持つユーザーでログインします。
- .properties ファイルがあるディレクトリに移動します。
- テキストエディタを使用してパラメータを編集します。
パラメータの表記規則は以下のとおりです。
- すべてのパラメータと関連する値は、等号 (=) で区切られなければならない。等号の前後には空白文字またはタブを使用できる
例
uwc-user-attr-sunUCDefaultApplication=calendar
- コメント行は感嘆符 (!) で始まる
設定パラメータにはデフォルトで、感嘆符を使用してコメントアウトされている場合があります。そのようなパラメータを使用するには、感嘆符を削除し、必要に応じて値を変更し、Web Server を再起動して、パラメータを有効にします。
- Web Server を再起動して、新規の設定値を有効にします。
メール、カレンダ、およびアドレス帳のパラメータ設定
カレンダ、メール、およびアドレス帳の設定パラメータは、以下の表で説明するよう変更できます。
メール、カレンダ、およびアドレス帳で構成可能なパラメータの詳細については、第 4 章「シングルサインオンの実装」を参照してください。
uwcconfig.properties および uwcauth.propertie ファイルでのアプリケーション全体のパラメータの設定
表 3-2 uwcconfig.properties でのアプリケーション全体のパラメータの設定
パラメータ
|
デフォルト値
|
説明
|
uwc.defaultskin
|
uwc
|
アプリケーションに使用するグローバルテーマの名前を指定する
|
uwc.gzipcompression
|
true
|
Web ページコンテンツの GZIP 圧縮を使用可能にする
この値を true に設定すると、Web ページのコンテンツに GZIP 圧縮を使用できる
|
表 3-3 uwcauth.properties でのアプリケーション全体のパラメータの設定
パラメータ
|
デフォルト値
|
説明
|
defaultdomain
|
|
ドメインサフィックスなしでユーザーがログインするために使用されるデフォルトのドメインを指定する
defaultdomain には、設定中に入力された値が割り当てられる
|
defaultlocal
|
en
|
アプリケーションで使用されるデフォルトのロケールを指定する
|
virtualdomain.mode
|
|
Communications Express が仮想ドメインモードで実行されているかどうかを指定する
Calendar Server で、ホストドメインのサポートを有効にした場合に、このオプションを有効にする
virtualdomain.mode には、設定中に入力された値が割り当てられる
|
uwcconfig.properties ファイルでの Mail Server のパラメータの設定
表 3-4 Mail Server のパラメータ
パラメータ
|
デフォルト値
|
説明
|
mail.deployed
|
|
Messenger Express が配備されているかどうかを指定する。設定ウィザードの実行時に、このパラメータが設定される
Messenger Express が配備されると、この属性が「true」になる
|
webmail.host
|
|
Messenger Express が配備されるマシンのホスト名を確認
Messenger Express のホスト名は、Web Server が配備されるマシンに対応する
|
webmail.port
|
|
Messenger Express HTTP Server が待機するポート番号を指定する
|
uwcauth.properties ファイルでの Sun Java System LDAP Schema v.1 用 LDAP Auth フィルタパラメータの設定
認証 LDAP サーバーがユーザー/グループのLDAP とは異なる場合に、表 3-5 に示すパラメータを編集できます。
表 3-5 LDAP Auth フィルタパラメータ
パラメータ
|
デフォルト値
|
説明
|
ldapauth.ldaphost
|
|
LDAP ホスト値を指定する
多くの場合、ldapauth.ldaphost の値は ldapusersession の値と同じになる。必要に応じて異なる値を設定できる
|
ldapauth.ldapport
|
|
LDAP ポート番号を指定する
|
ldapauth.dcroot
|
|
認証ツリーの DC ルートを指定する
|
ldapauth.domainattr
|
inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage
|
ユーザーが認証されるドメインエントリから取得される属性のリストを指定する
|
ldapauth.domainfilter
|
(|(objectclass=inetDomain)(objectclass=inetDomainAlias))
|
ドメインエントリが取得される基となるフィルタを指定する
|
ldapauth.ldapbinddn
|
|
認証 LDAP にバインドしているユーザーのユーザー DN を指定する
|
ldapauth.ldapbindcred
|
|
認証 LDAP にバインドしているユーザーのパスワードを指定する
|
ldapauth.enablessl
|
false
|
ディレクトリが SSL モードで認証が実行されるかどうかを指定する
セキュリティ保護された LDAP 接続を設定するには、デフォルト値を「true」に変更する
|
表 3-6 LDAP ユーザーグループパラメータ
パラメータ
|
デフォルト値
|
説明
|
ldapusersession.ldaphost
|
|
ユーザーグループの Directory Server のホスト名を指定する
|
ldapusersession.ldapport
|
|
ユーザーグループの Directory Server のポート番号を指定する
|
ldapusersession.ldapbinddn
|
|
ユーザーグループの Directory Server にバインドしている管理者のユーザー DN を指定する
|
ldapusersession.ldapbindcred
|
|
ユーザーツリーにバインドしている管理者のパスワードを指定する
|
ldapusersession.dcroot
|
|
Sun Java System LDAP Schema v.1 内のユーザーエントリを解決するために使用するユーザー/グループ LDAP 内のドメインコンポーネント (DC) ツリーを指定する
|
uwcauth.properties ファイルでの Identity Server パラメータの設定
表 3-7 Identity Server パラメータ
パラメータ
|
デフォルト値
|
説明
|
uwcauth.identity.enabled
|
true
|
Identity Server が使用可能かどうかを指定する
Identity Server のシングルサインオンメカニズムが認証に使用される場合は、「true」を設定する
|
uwcauth.identity.naming.url
|
|
Identity Server ネーミング URL を指定する
たとえば uwcauth.identity.naming.url= protocol://hostname:port Context URI
|
uwcauth.identity.binddn
|
|
amAdmin ユーザーの完全な識別名 (DN) を指定する
例
uid=amadmin, ou=People, o=siroe.com
|
uwcauth.identity.bindcred
|
|
amAdmin のパスワードを指定する
|
|
注
|
uwcauth.identity.enabled の値が「true」の場合、uwcauth.identity.naming.url、uwcauth.identity.binddn、uwcauth.identity.bindcred を必ず設定する必要があります。
|
|
uwcauth.properties ファイルでのユーザー/グループのユーザー検索パラメータの設定
表 3-8 ユーザー検索パラメータ
パラメータ
|
デフォルト値
|
説明
|
ldapusersession.defaultugfilter
|
uid@domain
|
ユーザーエントリを取得するときに使用するデフォルトフィルタの構文を指定する
|
ldapusersession.ldappoolmin
|
30
|
ユーザー/グループ LDAP に作成される LDAP ユーザー接続の最小数を指定する
|
ldapusersession.ldappoolmax
|
100
|
ユーザー/グループ LDAP に作成される LDAP ユーザー接続の最大数を指定する
開発要件に合った最適な値を入力する
|
ldapusersession.lookthru_limit
|
1000
|
検索の検索クエリの上限を指定する
|
uwcconfig.properties ファイルでの Calendar Server のパラメータの設定
|
注
|
Sun JavaTM System Calendar Server で、プロキシ認証および匿名アクセスが使用可能であるようにしてください。
プロキシ認証および匿名アクセスを使用可能にするには、カレンダ設定ファイル ics.config に以下の Calendar Server パラメータを設定してください。
- service.http.allowadminproxy = "yes"
- service.http.admins = <includes the value specified for calendar.wcap.adminid in uwcconfig.properties>
- service.admin.calmaster.userid = <the value specified for calendar.wcap.adminid in uwcconfig.properties>
- service.admin.calmaster.cred = <the value specified for calendar.wcap.passwd in uwcconfig.properties>
- service.wcap.anonymous.allowpubliccalendarwrite = "yes"
- service.http.allowanonymouslogin = "yes"
- service.calendarsearch.ldap = "no"
プロキシ認証を使用可能にする方法、および Calendar Server パラメータを設定する方法については、http://docs.sun.com/db/prod/entsys?l=ja で入手できる『Sun Java System Calendar Server 管理ガイド』を参照してください。
|
|
表 3-9 Calendar Server のパラメータ
パラメータ
|
デフォルト値
|
説明
|
calendar.deployed
|
true
|
カレンダモジュールが配備されているかどうかを指定する。設定ウィザードの実行時に、このパラメータが設定される
カレンダが配備されると、この属性が「true」になります。
|
calendar.wcap.host
|
|
WCAP サーバーのホスト名を指定する
|
calendar.wcap.port
|
|
WCAP が待機するポート番号を指定する
|
calendar.wcap.adminid
|
|
WCAP サーバーの管理 ID を指定する
|
calendar.wcap.passwd
|
|
WCAP サーバーの管理パスワードを指定する
|
|
注
|
- calendar.wcap.adminid で割り当てた Calendar Server 管理者のユーザー ID が、Calendar Server の ics.conf ファイルで指定した service.admin.calmaster.userid の値と同じでなければなりません。
- Calendar Server がホストドメイン (または仮想ドメイン) 有効モードで実行中の場合、Calendar Server の管理者ユーザー ID の値は、「uid@domain」という形式でなければなりません。そうではなく、Calendar Server がホストドメイン無効 (または仮想ドメインではない) モードで実行中の場合、Calendar Server の管理者ユーザー ID の値は、「uid」という形式でなければなりません。
- Calendar Server の管理者ユーザー ID に対応するエントリが LDAP サーバー上に存在している必要があります。
|
|
db_config.properties ファイルでのアドレス帳個人ストアパラメータの設定
db_config.properties ファイル内のデフォルトのアドレス帳個人ストア設定パラメータを表 3-10 に一覧表示します。
このファイルは以下の場所にあります。
<uwc-deployed-path>/WEB-INF/config/ldappstore/
表 3-10 個人アドレス帳の個人ストアパラメータ
パラメータ
|
デフォルト値
|
説明
|
defaultserver.ldaphost
|
|
個人アドレス帳 (PAB) ストアの LDAP ホストを指定する
|
defaultserver.ldapport
|
|
ストアのポートを指定する
|
defaultserver.ldapbinddn
|
|
PAB ストアにバインドするための DN を指定する
ログインのタイプが restricted または proxy の場合は、この値の入力が必須
ログインのタイプが anon (匿名) の場合は、このパラメータに値を入力する必要はない
|
defaultserver.ldapbindcred
|
|
PAB ストアにバインドするための DN のパスワードを指定する
|
login_type
|
restricted
|
LDAP ストアへの接続を保持するための方法を指定する
このパラメータに割り当てられる値は以下の 3 つ
anon - 匿名ユーザーとして LDAP に接続する
restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続する
proxy - アドレス帳ストアを操作できるユーザーであると見せかける。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上する
注 : ここで見せかけるユーザーには、管理レベルの ACL が設定されているようにしてください
|
defaultserver.ldappoolmin
|
4
|
PAB ストア用に維持される LDAP クライアント接続の最小数を指定する
|
defaultserver.ldappoolmax
|
12
|
PAB ストア用に維持される LDAP クライアント接続の最大数を指定する
|
defaultserver.ldappooltimeout
|
10
|
LDAP 接続がタイムアウトするまでの秒数を指定する。大規模な検索結果に対応するには、この値を大きくする
|
lookthru_limit
|
1000
|
検索の検索クエリの上限を指定する
|
db_config.properties ファイルでの企業ディレクトリパラメータの設定
db_config.properties ファイル内のデフォルトの企業ディレクトリパラメータを表 3-11 に一覧表示します。デフォルトでは、すべての LDAP 関連情報は、ユーザー/グループディレクトリで説明した値を基に設定されています。
db_config.properties ファイルは以下の場所にあります。
WEB-INF/config/corp-dir/
表 3-11 企業ディレクトリパラメータ
パラメータ
|
デフォルト値
|
説明
|
defaultserver.ldaphost
|
|
企業ディレクトリの LDAP ホストを指定する
|
defaultserver.ldapport
|
|
企業ディレクトリのポートを指定する
|
defaultserver.ldapbinddn
|
|
企業ディレクトリにバインドするための DN を指定する
ログインのタイプが restricted または proxy の場合は、defaultserver.ldapbinddn に値を割り当てる必要がある。ログインのタイプが anon (匿名) の場合は、このパラメータに値を入力する必要はない
|
defaultserver.ldapbindcred
|
|
バインドパスワードを指定する
|
entry_id
|
uid
|
連絡先/グループエントリを特定するための企業ディレクトリでのキーを指定する
entry_id に UID、または empid やプリンシパル ID などの連絡先/グループ情報をフェッチするためのキーを設定できる
xlate-inetorgperson.xml ファイルで、<entry entryID= 壇b:uidgt; の 置idをここで指定した entry_id 値に置換する
|
login_type
|
restricted
|
LDAP ストアへの接続を保持するための方法を指定する
このパラメータに割り当てられる値は以下の 3 つ
anon - 匿名ユーザーとして LDAP に接続する
restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続する
proxy - アドレス帳ストアを操作できるユーザーであると見せかける。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上する
注 : 見せかけるユーザーには、読み取り専用アクセス権が付与される
|
defaultserver.ldappoolmin
|
1
|
企業ディレクトリへの接続に保持される LDAP クライアント接続の最小数を指定する
|
defaultserver.ldappoolmax
|
4
|
企業ディレクトリへの接続に保持される LDAP クライアント接続の最大数を指定する
|
defaultserver.ldappooltimeout
|
10
|
LDAP 接続がタイムアウトするまでの秒数を指定する。大規模な検索結果に対応するには、この値を大きくする
|
lookthru_limit
|
1000
|
検索の検索クエリの上限を指定する
|
企業ディレクトリには、xlate-<objectclass-name>.xml というファイル名形式の xlate ファイルが 2 つあります。
- xlate-inetorgperson.xml - 連絡先用
- xlate-groupofuniquemembers.xml グループ用
xlate-<objectclass-name>.xml の場合、<objectclass-name> は LDAP エントリタイプを特定するオブジェクトクラスを表します。たとえば xlate-inetorgperson.xml は、連絡先を特定するためのオブジェクトクラス、groupofuniquemembers は Sun Java System Directory Server 内のグループを特定するためのオブジェクトクラスです。
xlate ファイルには、LDAP スキーマと、連絡先またはグループのアドレス帳 XML スキーマとの間のフィールドマッピングが含まれています。マッピングは XML ノードに関して定義されています。例
<ab-xml-schema-key>db:LDAPField</ab-xml-schema-key>
ここで ab-xml-schema-field はアドレス帳がコードで使用する値、LDAPField は LDAP 内で対応する値です。
LDAPField には適切なフィールド名を指定する必要があります。LDAPField に割り当てられた値は、企業ディレクトリ LDAP スキーマに存在する LDAPField の値に対応していなければなりません。
コード例 3-1 は xlate-inetorgperson.xml ファイルの例です。
コード例 3-1 xlate-introgperson のデフォルトの内容
<abperson uid="db:uid">
<entry entryID="db:uid">
<displayname>db:cn</displayname>
<description>db:multilineDescription</description>
<creationdate>db:createtimestamp</creationdate>
<lastmodifieddate>db:modifytimestamp</lastmodifieddate>
</entry>
<person>
<givenname>db:givenname</givenname>
<surname>db:sn</surname>
</person>
<organization>
<company>db:company</company>
<organizationalunit>db:ou</organizationalunit>
<location>
<building>db:buildingnum</building>
<floor>db:iplanetbuildinglev</floor>
<office>db:roomNumber</office>
</location>
<title>db:title</title>
<manager>db:manager</manager>
<secretary>db:secretary</secretary>
</organization>
<phone priority="1" type="work">db:telephoneNumber</phone>
<phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
|
|
<phone priority="3" type="mobile">db:mobile</phone>
<phone priority="4" type="home">db:homePhone</phone>
<phone priority="5" type="pager">db:pager</phone>
<email priority="1" type="work">db:mail</email>
<im priority="1" service="SunONE">db:uid</im>
<im priority="2" service="AIM">db:aimscreenname</im>
<im priority="3" service="ICQ">db:icqnumber</im>
<postaladdress type="home">
<street>db:homePostalAddress</street>
</postaladdress>
<postaladdress type="work">
<street>db:postaladdress</street>
</postaladdress>
<weburl priority="1">
<urladdr>db:labeleduri</urladdr>
<description>URL</description>
</weburl>
<weburl priority="2">
<urladdr>db:homepage</urladdr>
<description>Home URL</description>
</weburl>
<calendar type="calendar">
<urladdr>db:caluri</urladdr>
</calendar>
</abperson>
|
|
SSL (Secure Socket Layer) の設定
Communications Express が配備されている Web Server を SSL モードで設定できます。Communications Express が SSL モードで配備される Web Server を設定する方法については、 http://docs.sun.com/db/coll/S1_websvr61_en にある『SunONE Web Server Administrator's Configuration File Reference』を参照してください。
Communications Express を SSL モードで使用するには
- <uwc-deployed-path>/WEB-INF/config/uwcauth.properties にある以下の設定パラメータを編集します。
- uwcauth.ssl.enable=true
- uwcauth.https.port=SSL-port-number-of -the webserver-in which-uwc-is-deployed
Communications Express では、認証専用に SSL を設定することもできます。つまり 認証は SSL 上で実行できますが、その後のアプリケーションへのアクセスは、SSL ではないモードになります。
Communications Express に認証専用の SSL を設定するには
- uwcauth.properties ファイルで uwcauth.ssl.enable を「false」に設定します。
- uwcauth.https.port に、Communications Express が配備される Web Server の SSL ポート番号を設定します。
- uwcauth.ssl.authonly を「true」に設定します。
|
注
|
2 つのパラメータ uwcauth.ssl.authonly および uwcauth.ssl.enable は、互いに排他的なパラメータです。
|
|