前へ      目次      索引      次へ
Sun Java System Instant Messaging 6 2004Q2 管理ガイド

付録 A
Instant Messaging の設定パラメータ

この章では、Instant Messaging の設定パラメータについて説明します。

この章に含まれる節は、次のとおりです。

iim.conf ファイルの使用
一般的な設定パラメータ
ユーザーソース設定パラメータ
ロギング設定パラメータ
Instant Messaging Server 設定パラメータ
複数サーバー設定パラメータ
マルチプレクサ設定パラメータ

---

iim.conf ファイルの使用

Instant Messaging の設定情報は、次に示すインスタントメッセージング設定ディレクトリ内の iim.conf ファイルに格納されます。

Solaris の場合 :

/etc/opt/SUNWiim/config/iim.conf

Windows の場合 :

instant-messaging-installation-directory¥config¥iim.conf

このファイルは ASCII 形式のプレーンテキストファイルであり、各行には次の規則に基づいて、特定のサーバーパラメータとその値が定義されます。

パラメータとその値 (複数可) は、1 つの等号 (=) で区切られます。なお、等号の前後には、スペースまたはタブを挿入できます。
値は、二重引用符 (" ") で囲むことができます。複数の値を設定可能なパラメータの場合、値文字列の全体を二重引用符で囲む必要があります。
コメント行の先頭文字は、感嘆符 (!) でなければなりません。コメント行は情報提供を目的とした行です。したがって、サーバーはコメント行を無視します。
同じパラメータが 2 回以上現れた場合、最後に現れたパラメータの値が有効になります。
¥ (円マーク) は、行の継続を示すための記号であり、値 (複数可) が 1 行に収まらないことを示します。
各行は、行終端記号 (¥n、¥r、または ¥r¥n) で終端されます。
キーは、行内の、最初の非ホワイトスペース文字から最初の ASCII 等号 (=) またはセミコロン (;) の直前までの、すべての文字から構成されます。キーの末尾がセミコロンであった場合、そのあとに、文字列 lang- と、値の解釈に用いる言語を示すタグが続きます。その言語タグのあとには、等号 (=) が続きます。等号の前後に存在するすべてのホワイトスペース文字は、無視されます。行内の残りの文字はすべて、関連する値文字列の一部となります。
値文字列内の複数の値は、コンマ (,) で区切られます。
単一の値の内側に、コンマ、空白、改行、タブ、二重引用符、バックスラッシュなどの特殊文字が含まれている場合、その値全体を二重引用符で囲む必要があります。さらに、値内のすべてのキャリッジリターン、改行、タブ、バックスラッシュ、二重引用符には、¥ (円マーク) を付ける必要があります。
iim.conf ファイルを変更した場合、その新しい設定が有効になるように、Instant Messaging Server を再起動する必要があります。

注	インストール時に初期化された iim.conf ファイルを変更する際には、本書で説明した手順に必ず従ってください。

---

一般的な設定パラメータ

表 A-1 は、一般的な設定パラメータの一覧とその説明です。

表 A-1 一般的な設定パラメータ 

パラメータ	デフォルト値	説明
iim.comm.modules	iim_server,iim_mux	使用する通信モジュール。値は iim_server と iim_mux。デフォルト値は「iim_server, iim_mux」。これは、サーバーとマルチプレクサの両方を使用することを意味する。iim_mux はマルチプレクサ用の値
iim.smtpserver	localhost	電子メールまたはポケットベルにメッセージを転送するオプションが設定されたエンドユーザーにメールを送信する際に用いる SMTP サーバー
iim.instancedir	UNIX の場合 : /opt Windows の場合 : c:¥Program Files¥Sun¥InstantMessaging	インストールディレクトリルート
iim.instancevardir	Solaris の場合 : /var/opt/SUNWiim/default Linux の場合 : /var/opt/soim/default Windows の場合 : iim.conf¥	実行時のファイル (エンドユーザープロファイルデータベースやログなど、サーバーおよびマルチプレクサによって実行時に生成されるファイル) を格納するためのディレクトリを設定する
iim.user	LDAP 配備の場合、inetuser ポータル配備の場合、root	サーバープロセスを実行するためのエンドユーザー名。UNIX プラットフォームでのみ使用される
iim.group	LDAP 配備の場合、inetgroup ポータル配備の場合、root	サーバープロセスの実行時に用いるグループ。Solaris プラットフォームでのみ使用される
iim.jvm.maxmemorysize	256	サーバーの実行元 JVM が使用可能なヒープの最大サイズ (M バイト)。Java コマンドの -mx 引数を構築する際に使用される
iim.mail.charset	なし	このパラメータは、メールのヘッダを ASCII 形式にするかどうか、エンコードしないようにするかどうかを指定する オフラインのアラート用に送信するメールメッセージのヘッダをエンコードする際に用いる文字セットの名前を指定する たとえば、次のように入力します。iim.mail.charset=iso-2022-jp
iim.jvm.command	/usr/j2se/bin/java	JRE (Java Runtime Executable) の場所
iim.identity.basedir	/opt	Sun Java System Identity Server のデフォルトインストールディレクトリ (ベースディレクトリとも呼ばれる)
iim.identity.jre	/usr/java_1.3.1_04	Identity Server がすべてのプロセスを実行する際に使用する JRE の場所
iim.portal.deployuri	/portal	Portal Server の war ファイルを Identity Server 内に配備する際に用いられる URI
iim.portal.host	imhostname	Portal Server を実行しているサーバーのホスト名。デフォルト以外のポート番号を使用する場合は、ポート番号を指定する
iim.portal.protocol	http	Portal Server へのアクセス時に使用するプロトコル
iim.policy.resynctime	720	Instant Messaging Server は、古いエンドユーザー情報を消去する目的で、キャッシュされたすべてのエンドユーザー情報を定期的にクリアする。このパラメータには、キャッシュされたエンドユーザー情報のクリア頻度を分単位で指定する

---

ユーザーソース設定パラメータ

表 A-2 は、ユーザーソース設定パラメータの一覧とその説明です。

表 A-2 ユーザーソース設定パラメータ 

パラメータ	デフォルト値	説明
iim_ldap.host	localhost:389	Instant Messaging Server がエンドユーザー認証時に使用する、LDAP サーバーの名前とポート
iim_ldap.searchbase	o=internet	LDAP サーバー上におけるエンドユーザーおよびグループの検索時に、ベースとして使用する文字列
iim_ldap.usergroupbinddn	なし (サーバーは匿名検索を実行する)	検索用 LDAP サーバーへのバインド時に使用する dn を指定する
iim_ldap.usergroupbindcred	なし (サーバーは匿名検索を実行する)	LDAP 検索時に iim_ldap.usergroupbinddn の dn と組み合わせて使用するパスワードを指定する
iim_ldap.loginfilter	(&(|(objectclass=inetorgperson) (objectclass=webtopuser)) (uid={0}))	エンドユーザーのログイン時に使用する検索フィルタ
iim_ldap. usergroupbyidsearchfilter	(|(& (objectclass=groupofuniquenames) (uid={0})) (&(|(objectclass=inetorgperson) (objectclass=webtopuser)) (uid={0})))	ディレクトリ内の ID で指定されたベースでエンドユーザーおよびグループを検索する際に使用される検索フィルタ
iim_ldap.usergroupbynamesearchfilter	(|(&(objectclass=groupofuniquenames)(cn={0})) (&(|(objectclass=inetorgperson) (objectclass=webtopuser)) (cn={0})))	ディレクトリ内の名前で指定されたベースでエンドユーザーおよびグループを検索する際に使用される検索フィルタ
iim_ldap.allowwildcardinuid	False	検索実行時に UID のワイルドカードを有効にするかどうかを指定する。大部分のディレクトリでは、UID のインデックスはワイルドカードなしの検索専用として設定されているため、デフォルト値は False になっている。この値を True に設定した場合、UID のインデックスをサブ文字列検索用に設定しない限り、パフォーマンスが低下する可能性がある
iim_ldap.userclass	inetOrgPerson,webtopuser	エントリが特定のエンドユーザーに属することを示す LDAP クラス
iim_ldap.groupclass	groupOfUniqueNames	エントリが特定のグループに属することを示す LDAP クラス
iim_ldap.groupbrowsefilter	(objectclass=groupofuniquenames)	ディレクトリ内の指定された検索ベースですべてのグループをブラウズする際に使用される検索フィルタ
iim_ldap.searchlimit	40	検索結果として返すエントリの最大数。値 -1 は、このサーバー上での検索を無効にすることを意味し、値 0 は、無制限の検索を示す
iim_ldap.userdisplay	cn	エンドユーザーの表示名として使用する LDAP 属性
iim_ldap.groupdisplay	cn	グループの表示名として使用する LDAP 属性
im_ldap.useruidattr	uid	エンドユーザーの UID として使用する LDAP 属性
im_ldap.groupmemberattr	uniquemember	グループのメンバーリストを提供する LDAP 属性
iim_ldap.usermailattr	mail	エンドユーザーのプロビジョニングされた電子メールアドレスを格納するための LDAP 属性。オフラインエンドユーザーに電子メールメッセージを送信する際に使用される
iim_ldap.userattributes	なし	LDAP ユーザーエントリのカスタム属性リストを格納するための LDAP 属性
iim_ldap.groupattributes	なし	LDAP グループエントリのカスタム属性リストを格納するための LDAP 属性
iim_ldap.groupmemberurlattr	なし	ダイナミックグループのメンバーシップ属性。LDAP フィルタまたは LDAP URL が格納される
iim_ldap.useidentityadmin	Identity Server Instant Messaging Service Definition コンポーネントがインストールされている場合のデフォルト値は true Identity Server Instant Messaging Service Definition コンポーネントがインストールされていない場合のデフォルト値は false	値が true の場合、Directory Server へのバインド時に Identity Server 管理者の資格情報が使用される

---

ロギング設定パラメータ

表 A-3 は、ロギング設定パラメータの一覧とその説明です。

表 A-3 ロギング設定パラメータ 

パラメータ	デフォルト値	説明
iim.log.iim_server.severity	NOTICE	サーバーモジュールに対するロギングレベル。可能な値を、レベルが高いものから低いものの順に並べると、FATAL、ERROR、NOTICE、WARNING、INFO、DEBUG となる。特定の低いロギングレベルを選択すると、そのレベルよりも高いレベルのログもすべて記録される。たとえば、WARNING を選択した場合、FATAL、ERROR、NOTICE、および WARNING のログが記録される
iim.log.iim_server.url	Solaris の場合 : /var/opt/SUNWiim/default/log/server.log Linux の場合 : /var/opt/soim/default/log/server.log Windows の場合 : instant-messaging-installation-directory¥log¥server.log	サーバーログファイルの場所。ディスク領域がいっぱいにならないように、このファイルの中身を定期的に削除する必要がある
iim.log.iim_mux.severity	NOTICE	マルチプレクサモジュールに対するロギングレベル。可能な値を、レベルが高いものから低いものの順に並べると、FATAL、ERROR、NOTICE、WARNING、INFO、DEBUG となる。特定の低いロギングレベルを選択すると、そのレベルよりも高いレベルのログもすべて記録される。たとえば、WARNING を選択した場合、FATAL、ERROR、NOTICE、および WARNING のログが記録される
iim.log.iim_mux.url	Solaris の場合 : /var/opt/SUNWiim/default/log/mux.log Linux の場合 : /var/opt/soim/default/log/mux.log Windows の場合 : instant-messaging-installation-directory¥log¥mux.log	マルチプレクサログファイルの場所。ディスク領域がいっぱいにならないように、このファイルの中身を定期的に削除する必要がある
iim.log.iim_server.maxlogsize		このパラメータには、サーバーログファイルの最大サイズを指定する。ログファイルのサイズがこのパラメータに指定された値を超えると、サーバーによって新しいログファイルが作成される

---

Instant Messaging Server 設定パラメータ

表 A-4 は、Instant Messaging Server 設定パラメータの一覧とその説明です。

表 A-4 一般的な Instant Messaging Server 設定パラメータ 

パラメータ	デフォルト値	説明
iim_server.domainname	ホストのドメイン名	このサーバーがサポートすべき論理 Instant Messaging Server ドメイン名。この名前は、ネットワーク上のほかのサーバーがこのサーバーを特定する際に使用される。また、このサーバーが自身のエンドユーザーをほかのサーバーに通知する際にも使用される。これは必ずしも、Instant Messaging Server を実行しているシステムの完全指定ドメイン名である必要はない たとえば、システム iim.xyz.com が企業 xyz.com の唯一の Instant Messaging Server であった場合、このドメイン名として xyz.com が選択される可能性が高い
iim_server.port	49919	サーバーのバインド先として使用する IP アドレスとポート。サーバーはこのポート上で、ほかのサーバーからの接続を待機する。IP アドレス設定は、マルチホームのマシン上で特定の IP アドレスのみを使用したい場合に便利である。IP アドレスを指定しなかった場合、localhost の INADDR_ANY の値が使用される
iim_server.useport	TRUE	このサーバーがサーバー間通信ポート上で待機するかどうかを示す。可能な値は TRUE と FALSE である。TRUE の場合、サーバーは、iim_server.port に定義されたポート上で待機する。ただし、ポートが明示的に定義されていない場合は、ポート 9919 上で待機する
iim_server.sslport	49910	安全なサーバー間通信時に使用されるサーバーの SSL ポート。注 : 値の形式は、IPaddress:port である。IP アドレスを指定しなかった場合、localhost の INADDR_ANY の値が使用される
iim_server.usesslport	FALSE	このサーバーがサーバー間 SSL 通信ポート上で待機するかどうかを示す。可能な値は TRUE と FALSE である。TRUE の場合、サーバーは、iim_server.sslport に定義されたポート上で待機する。ただし、ポートが明示的に定義されていない場合は、ポート 9910 上で待機する
iim_server.clienttimeout	15	アクティブでないクライアント接続をサーバーが破棄するまでの時間 (分) を指定する。たとえば、マシンがシャットダウンされた場合などに適用される。設定可能な最小値は、5 分である
iim_server.usesso	0	このパラメータは、認証時に SSO プロバイダを使用すべきかどうかをサーバーに指示する。SSO プロバイダは、サーバーが SSO サービスを使ってセッション ID を検証する際に使用されるモジュールである ポータル配備の場合、Portal Server セッション API を使えば、IM サーバーは、クライアントから送信されてきたセッション ID を検証できる このパラメータの値は、0、1、-1 のいずれかである。 0 : SSO プロバイダを使用しない (デフォルト) 1 : まずは SSO プロバイダを使用するが、SSO 検証が失敗した場合には LDAP を使用する -1 : SSO プロバイダのみを使用する。SSO 検証が失敗しても、LDAP 認証を試みない iim_server.usesso パラメータは、iim_server.ssoprovider パラメータと組み合わせて使用する
iim_server.ssoprovider	なし	このパラメータには、SSO プロバイダを実装しているクラスを指定する。iim_server.usesso の値が 0 以外であり、かつこのオプションが設定されていなかった場合、サーバーは、デフォルトの Portal Server ベースの SSO プロバイダを使用する
iim_server.msg_archive	false	このパラメータは、アーカイブプロバイダを有効にするかどうかを指定する
iim_server.msg_archive.provider	なし	このパラメータには、カスタムアーカイブプロバイダのリストを設定する。このパラメータには複数の値を設定でき、個々の値はコンマ (,) で区切る
iim_server.msg_archive.auto	false	このパラメータは、エンドユーザーのアーカイブ制御設定を考慮するかどうかを、サーバーに指示する このパラメータの値が true の場合、ユーザー設定で 「すべてをアーカイブ」 オプションを選択したのと同じ効果を持つ
iim_server.conversion	false	このパラメータは、メッセージ変換を有効にするかどうかを指定する。メッセージ変換プロバイダの設定リストを使ってメッセージ変換を行うかどうかを指定する
iim_server.conversion.provider	なし	このパラメータには、メッセージ変換時に使用するメッセージ変換プロバイダのリストを設定する このパラメータには複数の値を設定でき、個々の値はコンマ (,) で区切る
iim_server.servertimeout	-1	リモートサーバーがアクティブ状態にない場合、リモートサーバーが開いた接続をこのサーバーが自動的に閉じるように設定することが可能である。これは、リモートサーバーからこのサーバーへ要求が送られてきた時刻を定期的に測定することで実現されている。リモートサーバーから最後の要求が届いたあとの経過時間が、iim_server.servertimeout パラメータの値を超えた場合に、リモートサーバーへの接続が切断される このパラメータ値の単位は「分」である
iim_server.enable	true	この値は、Instant Messaging Server を有効にするかどうかを示す。Instant Messaging マルチプレクサを有効にする場合、このパラメータを false に設定する
iim_server.conversion.external.command	なし	このパラメータには、メッセージ変換時に使用する外部コマンドを指定する
iim_server.stat_frequency	1	このパラメータには、サーバーが活動概要をログファイルに記録する頻度を指定する。ただし、サーバーが活動概要をログファイルに記録するのは、サーバーの最低ログ重要度が NOTICE 以下に設定された場合だけである。この値の単位は「分」である
iim_server.secconfigdir	/etc/opt/SUNWiim/default/config	このディレクトリには鍵と証明書のデータベースが含まれる。また、通常はセキュリティモジュールデータベースも含まれる
iim_server.keydbprefix	なし	この値には、鍵データベースのファイル名のプレフィックスが必要。鍵データベースのファイル名は、必ず key3.db で終わる必要がある たとえば、鍵データベース名が This-Database-key3.db であった場合 (プレフィックスが含まれていた場合)、このパラメータの値は This-Database になる
iim_server.certdbprefix	なし	この値には、証明書データベースのファイル名のプレフィックスが必要。証明書データベースのファイル名は、必ず cert7.db で終わる必要がある たとえば、証明書データベース名が Secret-stuff-cert7.db の場合 (プレフィックスが含まれていた場合)、このパラメータの値は Secret-stuff になる
iim_server.secmodfile	secmod.db	この値には、セキュリティモジュールファイルの名前が含まれている必要がある
iim_server.certnickname	Server-Cert	この値には、証明書のインストール時に入力した証明書の名前が必要 この証明書の名前は、大文字、小文字が区別される
iim_server.keystorepasswordfile	sslpassword.conf	この値には、鍵データベースのパスワードが格納されたファイルの相対パスと名前が含まれている必要がある。このファイルには、次の行が含まれている必要がある Internal (software) Token:password ここで、password は、鍵データベースを保護しているパスワードである
iim_server.trust_all_cert	false	この値が true の場合、サーバーはすべての証明書を信頼するとともに、証明書の情報をログファイル内に追加する

---

複数サーバー設定パラメータ

ネットワーク上の複数の Instant Messaging Server 間の通信を実現するには、このサーバーに接続する他のサーバーのリストと、それらの各協調サーバー (coserver) に関する情報を、サーバーに設定する必要があります。特定の協調サーバーを識別するには、Instant Messaging ドメイン名、ホスト名、ポート番号、サーバー ID、およびパスワードを指定します。

各協調サーバーに割り当てられるシンボリック名は、coserver1 などのような、文字と数字から構成される文字列です。こうしたシンボリックな命名規則を用いることで、複数のサーバーを指定できます。

Instant Messaging Server をこのように設定すれば、より大きな Instant Messaging コミュニティを形成できます。したがって、次のことが可能になります。

各サーバー上のエンドユーザーは、ほかのすべてのサーバー上のエンドユーザーと通信できる
ほかのサーバー上の会議室を使用できる
ほかのサーバー上のニュースチャネルに加入できる (ただし、与えられたアクセス権限の範囲内)

表 A-5 は、複数サーバー設定パラメータの一覧とその説明です。

表 A-5 複数サーバー設定パラメータ 

パラメータ	デフォルト値	説明
iim_server.serverid	なし	このサーバーが、ほかのすべてのサーバーに対して自身の識別子として使用する文字列
iim_server.password	なし	このサーバーが、ほかのすべてのサーバーに対して自身を認証する際に使用するパスワード
iim_server.coservers	なし	このサーバーへの接続を許可するサーバーのシンボリック名をコンマで区切って指定する。意味のある名前であれば、どのようなものでも指定可能であるが、.serverid、.password、.host の各パラメータで使用する名前に一致させる必要がある 例 : iim_server.coservers=coserver1,coserver2 または iim_server.coservers=abc,xyz,ntc
iim_server.coserver1.serverid	なし	このサーバーへの認証時に、名前 coserver1 で表された協調サーバーを識別する文字列 注 : iim_server.coservers のリストに abc を設定した場合、対応する serverid 名は、iim_server.abc.serverid となる
iim_server.coserver1.password	なし	このサーバーへの認証時に、名前 coserver1 で表された協調サーバーが使用するパスワード 注 : iim_server.coservers のリストに abc を設定した場合、対応するパスワード名は、iim_server.abc.password となる
iim_server.coserver1.host	なし	このサーバー上のエンドユーザーが、名前 coserver1 で表されたサーバー上のエンドユーザーと通信する際の、接続先の IP アドレスとポート 注 : iim_server.coservers のリストに abc を設定した場合、対応するホスト名は、iim_server.abc.host となる 注 : 値の形式は、name:port、IPaddress:port のいずれかである
iim_server.coserver1.usessl	False	このサーバーが SSL を使ってサーバー coserver1 と通信するかどうかを示す。可能な値は TRUE と FALSE である

---

マルチプレクサ設定パラメータ

表 A-6 は、マルチプレクサ設定パラメータの一覧とその説明です。

表 A-6 マルチプレクサ設定パラメータ 

パラメータ	デフォルト値	説明
iim_mux.listenport	49909	マルチプレクサが Sun Java System Instant Messenger を待機する際に使用する、IP アドレスと待機ポート。値の形式は、IP_address:port である。IP アドレスを指定しなかった場合、localhost の INADDR_ANY の値が使用される。注 : この値を変更した場合、ファイル im.html と im.jnlp 内のポート値も、同じ値に変更する必要がある
iim_mux.serverport	49999	マルチプレクサが通信する IM サーバーとポート。値の形式は、servername:port、IP_address:port のいずれかである
iim_mux.numinstances	1	マルチプレクサのインスタンス数。このパラメータは、Solaris プラットフォームに対してのみ有効である
iim_mux.maxthreads	5	マルチプレクサの 1 インスタンス当たりの最大スレッド数
iim_mux.maxsessions	2000	1 マルチプレクサプロセス当たりの最大同時接続数
iim_mux.usessl	off	この値が on に設定された場合、マルチプレクサは、アプリケーションデータを交換する前に、受け入れた接続ごとに SSL ハンドシェイクを要求する
iim_mux.secconfigdir	/etc/opt/SUNWiim/default/config	/etc/opt/SUNWiim/default/config は、iim_mux.secconfigdir パラメータの値である。このディレクトリには鍵と証明書のデータベースが含まれる。また、通常はセキュリティモジュールデータベースも含まれる
iim_mux.keydbprefix	なし	この値には、鍵データベースのファイル名のプレフィックスが必要。鍵データベースのファイル名は、必ず key3.db で終わる必要がある たとえば、鍵データベース名が This-Database-key3.db であった場合 (プレフィックスが含まれていた場合)、このパラメータの値は This-Database になる
iim_mux.certdbprefix	なし	この値には、証明書データベースのファイル名のプレフィックスが必要。証明書データベースのファイル名は、必ず cert7.db で終わる必要がある たとえば、証明書データベース名が Secret-stuff-cert7.db の場合 (プレフィックスが含まれていた場合)、このパラメータの値は Secret-stuff になる
iim_mux.secmodfile	secmod.db	この値には、セキュリティモジュールファイルの名前が必要
iim_mux.certnickname	Server-Cert	この値には、証明書のインストール時に入力した証明書の名前を含める必要がある この証明書の名前は、大文字、小文字が区別される
iim_mux.keystorepasswordfile	/etc/opt/SUNWiim/default/config/sslpassword.conf	この値には、鍵データベースのパスワードが格納されたファイルの相対パスと名前が必要。このファイルには、次の行が含まれている必要がある Internal (software) Token:password ここで、password は、鍵データベースを保護しているパスワードである
iim_mux.stat_frequency	600	この値は、マルチプレクサが活動概要をログファイルに記録する頻度を表す。最小値は 10 秒
iim_mux.enable	true	値が true の場合、このインスタンスでマルチプレクサが実行される。値が false の場合、このインスタンスでマルチプレクサは実行されない

前へ      目次      索引      次へ

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.