Sun Java logo     上一页      目录      索引      下一页     

Sun logo
Sun Java System Instant Messaging 7 2005Q1 管理指南 

附录 A
Instant Messaging 配置参数

本章下列各节分别介绍 Instant Messaging 配置参数:


使用 iim.conf 文件

Instant Messaging 将配置设置存储在“配置目录”(im_cfg_base) 内的 iim.conf 文件中。

此文件是 ASCII 纯文本文件,各行都定义有服务器参数及其值:


一般配置参数

表 A-1 列出并说明一般配置参数。

表 A-1 一般配置参数 

参数

默认值

说明

iim.comm.modules

iim_server,iim_mux

使用的通信模块。可能的值为 iim_serveriim_mux。默认值为 iim_server, iim_mux,表示同时使用服务器和多路复用器。iim_mux 值对多路复用器有用。

iim.smtpserver

localhost

SMTP 服务器,发送邮件到设置选项转寄其消息的最终用户,或发送邮件到寻呼机。

iim.instancedir

/opt

安装根目录。

iim.instancevardir

Solaris:/var/opt/SUNWiim

Linux:/var/opt/sun/im

将目录设置为包含运行时文件,包括最终用户配置文件数据库、日志以及服务器和多路复用器在运行时创建的其他文件。

iim.user

用于 LDAP 部署的 inetuser

用于门户部署的 root

服务器进程运行所用的最终用户名。

iim.group

用于 LDAP 部署的 inetgroup

用于门户部署的 root

服务器进程运行所用的组。

iim.jvm.maxmemorysize

256

运行服务器的 JVM 可以使用的最大号码堆栈大小 (MB)。用于构造 Java 命令的 -mx 参数。

iim.mail.charset

此参数指定邮件头是否为 ASCII 格式且未编码。

它包含字符集的名称,这些字符集用来对脱机报警邮件消息的标题进行编码。

例如:iim.mail.charset=iso-2022-jp

iim.jvm.command

/usr/j2se/bin/java

Java Runtime Executable (JRE) 的位置。

iim.identity.basedir

/opt

Sun Java System Access Manager 的默认安装目录,又称基目录。

iim.identity.jre

/usr/java_1.3.1_04

Access Manager 用来运行其所有进程的 JRE 的位置。

iim.portal.deployuri

/portal

在 Access Manager 中部署 Portal Server war 文件时所使用的 URI。

iim.portal.host

imhostname

运行 Portal Server 的服务器的主机名。使用非默认端口号时指定端口号。

iim.portal.protocol

http

用来访问 Portal Server 的协议。

iim.policy.resynctime

720

Instant Messaging 服务器定期清除所有缓存的最终用户信息,以消除旧的最终用户信息。此参数指定清除缓存的最终用户信息的频率(以分钟为单位)。


用户源配置参数

表 A-2 列出并说明用户源配置参数。

表 A-2 用户源配置参数 

参数

默认值

说明

iim_ldap.host

localhost:389

Instant Messaging 服务器用于验证最终用户的 LDAP 服务器名称和端口。

iim_ldap.searchbase

o=internet

用作搜索 LDAP 服务器中最终用户和组的基础的字符串。

iim_ldap.usergroupbinddn

无(服务器执行匿名搜索)

指定用来绑定到 LDAP 服务器进行搜索
dn

iim_ldap.usergroupbindcred

无(服务器执行匿名搜索)

指定与 iim_ldap.usergroupbinddn dn 一起使用以进行 LDAP 搜索的密码。

iim_ldap.loginfilter

(&(|(objectclass=inetorgperson)
(objectclass=webtopuser))
(uid={0}))

搜索在最终用户登录期间使用的过滤器。

iim_ldap.usergroupbyidsearchfilter

(|(&
(objectclass=groupofuniquenames)(uid={0}))(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0})))

搜索过滤器,用于在 ID 所指定的基下的目录中搜索最终用户和组。

iim_ldap.usergroupbynamesearchfilter

(|(&(objectclass=groupofuniquenames)(cn={0}))

(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(cn={0})))

用来搜索在名称所指定的基下、目录中最终用户和组的搜索过滤器。

iim_ldap.allowwildcardinuid

False

确定在执行搜索时是否应该为 UID 启用通配符。由于大多数目录安装时都指明 UID 只进行精确搜索,故默认值为 False。将此值设为 True 可能会影响性能,除非将 UID 指定为进行子串搜索。

iim_ldap.userclass

inetOrgPerson,webtopuser

指示条目属于某个最终用户的 LDAP 类。

iim_ldap.groupclass

groupOfUniqueNames

指示条目属于某个组的 LDAP 类。

iim_ldap.groupbrowsefilter

(objectclass=groupofuniquenames)

用来浏览指定搜索基下、目录中所有组的搜索过滤器。

iim_ldap.searchlimit

40

一次搜索返回的最大条目数。值 -1 表示在此服务器中禁用搜索,值 0 表示无限搜索。

iim_ldap.userdisplay

cn

用于显示最终用户名的 LDAP 属性。

iim_ldap.groupdisplay

cn

用于显示组名的 LDAP 属性。

im_ldap.useruidattr

uid

用作最终用户 UID 的 LDAP 属性。

im_ldap.groupmemberattr

uniquemember

提供组内成员列表的 LDAP 属性。

iim_ldap.usermailattr

mail

应包含最终用户所置备电子邮件地址的 LDAP 属性。在发送电子邮件消息给脱机最终用户时使用。

iim_ldap.userattributes

包含 LDAP 用户条目的自定义属性列表的 LDAP 属性。

iim_ldap.groupattributes

包含 LDAP 组条目的自定义属性列表的 LDAP 属性。

iim_ldap.groupmemberurlattr

动态组的成员属性,包含 LDAP 过滤器或 LDAP URL。

iim_ldap.useidentityadmin

如果安装了“Access Manager Instant Messaging 服务定义”组件,默认值为 true

如果未安装“Access Manager Instant Messaging 服务定义”组件,默认值为 false

如果值为 true,则会使用 Access Manager 管理员凭证来绑定到 Directory Server。


日志记录配置参数

表 A-3 列出并说明日志记录配置参数。

表 A-3 日志记录配置参数 

参数

默认值

说明

iim.log.iim_server.severity

INFO

服务器模块所需的日志记录级别。最高级别到最低级别的可能值为:FATAL、ERROR、WARNING、INFO 和 DEBUG。如果选择较低的日志记录级别,则表示您也会获得更高的级别。也就是说,如果您选择 WARNING,则会获得 FATAL、ERROR 和 WARNING。

iim.log.iim_server.url

im_runtime_base/log/xmppd.log

服务器日志文件的位置。此文件需要定期清理,以防磁盘空间溢满。

iim.log.iim_mux.severity

INFO

多路复用器模块所需的日志记录级别。最高级别到最低级别的可能值为:FATAL、ERROR、WARNING、INFO 和 DEBUG。如果选择较低的日志记录级别,则表示您也会获得更高的级别。也就是说,如果您选择 WARNING,则会获得 FATAL、ERROR 和 WARNING。

iim.log.iim_mux.url

im_runtime_base/log/mux.log

多路复用器日志文件的位置。此文件需要定期清理,以防磁盘空间溢满。

iim.log.iim_server.maxlogsize

 

此参数包含服务器日志文件大小的最大上限。如果日志文件超过此参数中指定的大小,则服务器会创建新文件以记录详细信息。

iim.log.iim_wd.severity

INFO

监视程序所需的日志记录级别。最高级别到最低级别的可能值为:FATAL、ERROR、WARNING、INFO 和 DEBUG。如果选择较低的日志记录级别,则表示您也会获得更高的级别。也就是说,如果您选择 WARNING,则会获得 FATAL、ERROR 和 WARNING。

iim.log.iim_calendar.severity

INFO

“日历”代理所需的日志记录级别。最高级别到最低级别的可能值为:FATAL、ERROR、WARNING、INFO 和 DEBUG。如果选择较低的日志记录级别,则表示您也会获得更高的级别。也就是说,如果您选择 WARNING,则会获得 FATAL、ERROR 和 WARNING。


Instant Messaging 服务器配置参数

表 A-4 列出并说明 Instant Messaging 服务器配置参数。

表 A-4 一般 Instant Messaging 服务器配置参数 

参数

默认值

说明

iim_server.autosubscribe

FALSE

指示订阅是否由服务器自动授权。可能的值为 TRUE FALSE。如果为 TRUE,订阅请求后面自动跟随服务器所生成的订阅响应。然后,服务器将修改过的登记表发送给订户和订户添加为联系人的用户。要使用此功能,用户和联系人必须在同一域中。

iim_server.domainname

主机的域名

您希望此服务器支持的逻辑 Instant Messaging 服务器域名。网络中其他服务器用此名称来识别该服务器。服务器也用它来区别自己与其他服务器的最终用户。不一定是运行 Instant Messaging 服务器的系统的“全限定域名”。

例如,如果系统 iim.xyz.com 是公司 xyz.com 的唯一 Instant Messaging 服务器,则域名可能是 xyz.com

iim_server.port

5269

绑定目标服务器以及从其他服务器进行连接时要侦听的服务器的 IP 地址和端口。当您想仅使用一个特定的 IP 地址时,IP 地址设置对于多宿主机器很有用。如果没有列出 IP 地址,表示 localhost 的值为 INADDR_ANY

iim_server.useport

TRUE

指示服务器是否应在服务器-对-服务器通信端口侦听。可能的值为 TRUE FALSE。如果值为 TRUE,服务器在由 iim_server.port 定义的端口侦听,在没有明确定义时使用端口 9919。

iim_server.sslport

5223

服务器的 SSL 端口,用于服务器间安全通信。注意:值的格式为 IPaddress:port。如果没有列出 IP 地址,表示 localhost 的值为 INADDR_ANY

iim_server.usesslport

FALSE

指示服务器是否应在服务器-对-服务器 SSL 通信端口侦听。可能的值为 TRUE FALSE。如果值为 TRUE,服务器在由 iim_server.sslport 定义的端口侦听,在没有明确定义时使用端口 5223。

iim_server.clienttimeout

15

指定服务器在丢弃不再有效的客户机连线之前等待的时间(分钟)。例如,当机器关闭时。可接受的最小值为 5。

iim_server.usesso

0

此参数告诉服务器在验证过程中是否依赖 SSO 提供者。SSO 提供者指服务器用来验证具有 SSO 服务的会话 ID 的模块。

在门户部署中,Portal Server Session API 可让 IM 服务器验证客户机发送的会话 ID。

此参数的值可为 01-1

0 - 不使用 SSO 提供者(默认值)。

1 - 先使用 SSO 提供者,而在 SSO 验证失败后默认使用 LDAP。

-1 - 只使用 SSO 提供者,即使 SSO 验证失败也不尝试进行 LDAP 验证。

iim_server.usesso 参数与 iim_server.ssoprovider 参数结合使用。

iim_server.ssoprovider

此参数指定执行 SSO 提供者的类别。如果 iim_server.usesso 不等于 0 且未设置此选项,服务器将使用基于 SSO 提供者的默认 Portal Server。

iim_server.msg_archive

false

此参数指定是启用还是禁用归档提供者。

iim_server.msg_archive.provider

此参数包含自定义归档提供者列表。此参数允许多个值,各个值用逗号 (,) 分隔。

iim_server.msg_archive.auto

false

此参数告知服务器是否可以考虑最终用户的归档控制设置。

如果此参数的值为 true,就相当于在“用户设置”中选择了全部归档选项。

iim_server.conversion

false

此参数指定是否启用消息转换。它指定配置的“消息转换提供者”列表是否用于消息转换。

iim_server.conversion.provider

此参数包含用于消息转换的“消息转换提供者”列表。

此参数允许多个值,各个值用逗号 (,) 分隔。

iim_server.servertimeout

-1

可以将服务器配置为:在远程服务器不活动时自动关闭其打开的连接。通过定期测定远程服务器最后一次给本服务器发送请求的时间来完成此任务。如果远程服务器最后一次发送请求的时间超过 iim_server.servertimeout 参数的值,则会终止到远程服务器的连接。

参数值以分钟为单位。

iim_server.enable

true

此值包含是否启用 Instant Messaging 服务器。此参数设置为 false 时将启用 Instant Messaging 多路复用器。

iim_server.conversion.external.command

此参数包含用于消息转换的外部命令。

iim_server.stat_frequency

1

此参数包含服务器将活动摘要记录到日志文件中的频率。仅在服务器最低日志级别设置为 INFO 或更低时,服务器才将活动摘要记录到日志文件中。值以分钟为单位。

iim_server.secconfigdir

/etc/opt/SUNWiim/default/
config

此目录包含密钥和证书数据库。通常包含安全模块数据库。

iim_server.keydbprefix

此值包含密钥数据库文件名的前缀。密钥数据库文件名必须始终以 key3.db 结尾。

例如,如果密钥数据库包含前缀 This-Database-key3.db,则此参数的值为 This-Database

iim_server.certdbprefix

此值包含证书数据库文件名的前缀。证书数据库文件名必须始终以 cert7.db 结尾。

例如,如果证书数据库包含前缀 Secret-stuff-cert7.db,则此参数的值为 Secret-stuff

iim_server.secmodfile

secmod.db

此值包含安全模块文件的名称。

iim_server.certnickname

Server-Cert

此值包含在安装证书时输入的证书名称。

证书名称区分大小写。

iim_server.keystorepasswordfile

sslpassword.conf

此值包含具有密钥数据库密码的文件的相对路径和名称。此文件包含下列行:

Internal (Software) Token:password

其中 password 是保护密钥数据库的密码。

iim_server.trust_all_cert

false

如果此值为 true,则服务器将信任所有证书,并且还会添加证书信息到日志文件中。


多重服务器配置参数

为在网络中的多台 Instant Messaging 服务器之间进行通信,就必须对您的服务器做适当配置,使其本身能够和其他服务器协调一致,并且同要连接到您的服务器上的所有合作服务器或协作服务器协调一致。合作服务器用其 Instant Messaging 域名、主机和端口号、服务器 ID 和密码标识其本身。

每台协作服务器都有一个符号名(由字母和数字组成的字符串),例如 coserver1。可以使用符号命名约定指定多台服务器。

以此方式配置 Instant Messaging 服务器,可以形成一个较大的 Instant Messaging 群体。因此:

表 A-5 列出并说明多重服务器配置参数。

表 A-5 多重服务器配置参数  

参数

默认值

说明

iim_server.serverid

此服务器用来区别自身与其他所有服务器的字符串。

iim_server.password

此服务器用来向其他所有服务器证明自己身份的密码。

iim_server.coservers

以逗号分隔的列表,包含可以连接到此服务器的服务器之符号名称。任何有意义的名称都可以使用,但它们必须与用于 .serverid.password.host 参数的名称相符。示例:

iim_server.coservers=coserver1,coserver2

iim_server.coservers=abc,xyz,ntc

iim_server.coserver1.serverid

名为 coserver1 的协作服务器用来向本服务器证明自己身份的标识字符串。注意:如果您已在 iim_server.coservers 列表中使用了 abc,则其 serverid 的相应名称应为 iim_server.abc.serverid

iim_server.coserver1.password

名为 coserver1 的协作服务器用来向本服务器证明自己身份的密码。注意:如果您已在 iim_server.coservers 列表中使用了 abc,则其密码的相应名称应为 iim_server.abc.password

iim_server.coserver1.host

本服务器上的最终用户在与 coserver1 服务器上最终用户通信时,需要连接的 IP 地址和端口。注意:如果您已在 iim_server.coservers 列表中使用了 abc,则其主机的相应名称应为 iim_server.abc.host

注意:值的格式为 name:portIPaddress:port

iim_server.coserver1.usessl

False     

指示此服务器是否使用 SSL 与以 coserver1 标识的服务器通信。可能的值为 TRUE FALSE


多路复用器配置参数

表 A-6 列出并说明多路复用器配置参数。

表 A-6 多路复用器配置参数  

参数

默认值

说明

iim_mux.listenport

多路复用器名或 IP 地址5222

IP 地址或 FQDN 以及多路复用器侦听从 Instant Messenger 接收的请求时所用的侦听端口。值的格式为 IP_address:portmultiplexorname:port。如果没有列出 IP 地址或域名,表示 localhost 的值为 INADDR_ANY

如果更改此值,请同时更改 im.htmlim.jnlp 文件,使它们与端口值匹配。

iim_mux.serverport

45222

与多路复用器进行通信的 IM 服务器和端口。值的格式为 servername:portIP_address:port

iim_mux.numinstances

1

多路复用器的实例个数。此参数仅对 Solaris 平台有效。

iim_mux.maxthreads

5

每个多路复用器实例的最大线程数。

iim_mux.maxsessions

2000

每个多路复用器过程的最大并行连接数。

iim_mux.usessl

off

如果此值设置为 on,则多路复用器在交换应用数据之前,要求它所接受的每一连接均进行 SSL 信号交换。

iim_mux.secconfigdir

/etc/opt/SUNWiim/default/config

/etc/opt/SUNWiim/default/configiim_mux.secconfigdir 参数的值。此目录包含密钥和证书数据库。通常包含安全模块数据库。

iim_mux.keydbprefix

此值包含密钥数据库文件名的前缀。密钥数据库文件名必须始终以 key3.db 结尾。

例如,如果密钥数据库包含前缀 This-Database-key3.db,则此参数的值为 This-Database

iim_mux.certdbprefix

此值包含证书数据库文件名的前缀。证书数据库文件名必须始终以 cert7.db 结尾。

例如,如果证书数据库包含前缀 Secret-stuff-cert7.db,则此参数的值为 Secret-stuff

iim_mux.secmodfile

secmod.db

此值包含安全模块文件的名称。

iim_mux.certnickname

Server-Cert

此值包含在安装证书时输入的证书名称。

证书名称区分大小写。

iim_mux.keystorepasswordfile

/etc/opt/SUNWiim/default/config/sslpassword.conf

此值包含具有密钥数据库密码的文件的相对路径和名称。此文件包含下列行:

Internal (Software) Token:password

其中 password 是保护密钥数据库的密码。

iim_mux.stat_frequency

600

此值包含多路复用器在日志文件中记录活动摘要的频率,最小值为 10 秒。

iim_mux.enable

true

如果值为 true,则多路复用器将运行此实例。如果值为 false,则多路复用器不运行此实例。


监视程序参数

监视程序监视服务器进程,如果它确定服务器未运行,则尝试重启服务器。有关监视程序的更多信息,参见管理监视程序进程

表 A-7 列出并说明监视程序配置参数。

表 A-7 监视程序配置参数 

参数

默认值

说明

iim_wd.enable

true

启用监视程序功能。要重置此参数或禁用监视程序,将此项设置为 false。

为避免冲突,如果使用操作系统管理控制台来监视 Instant Messaging 服务器,则应禁用监视程序。

iim_wd.period

300(秒)

监视程序定期轮询服务器,检查其是否在运行。此参数设置两次状态轮询之间的时间间隔。

iim_wd.maxRetries

3(重试次数)

设置在关闭和重新启动服务器前,监视程序尝试与 Instant Messaging 服务器联络的次数。最大值为十次重试。


代理参数

代理(如“日历”代理)借助 Instant Messaging 服务器内部功能来增强其与其他 Sun Java™ System 服务器的互操作性。

表 A-8 列出并说明代理配置参数。

表 A-8 代理配置参数 

参数                       

默认值

说明

jms.consumers

无      

用于“日历”代理。包含报警名称。此参数值必须设置为:

cal_reminder

jms.consumer.cal_reminder.destination

用于“日历”代理。报警的目的地。它必须与 ics.conf 文件中 caldb.serveralarms.url 配置参数的值相同。例如,

enp:///ics/customalarm

jms.consumer.cal_reminder.provider

用于“日历”代理。提供者名称。通常,此项设置为 ens。此参数值必须与 jms.providers 中的名称相同。

jms.consumer.cal_reminder.type

用于“日历”代理。要设置的报警类型。此参数值必须设置为:

topic

jms.consumer.cal_reminder.param

用于“日历”代理。报警参数。此参数值必须按以下形式(包括引号)设置:

"eventtype=calendar.alarm"

jms.consumer.cal_reminder.factory

用于“日历”代理。针对新的日历提示消息而自行注册的侦听器。此参数值必须设置为:

com.iplanet.im.server.JMSCalendarMessageListener

jms.providers

用于“日历”代理。提供者名称。通常,将此参数值设置为 ens。它必须与为 jms.consumer.cal_reminder.provider 列出的值相同。

jms.provider.ens.broker

用于“日历”代理。ENS 的主机名和 ENS 侦听接收的请求时所用的端口号。设置为在 ics.conf 文件参数 service.ens.port 中指定的端口。默认值为 57997。例如:

jms.provider.ens.broker=cal.example.com:57997

jms.provider.ens.factory

用于“日历”代理。用于创建主题连接对象的 Factory 类。此参数值必须设置为:

com.iplanet.ens.jms.EnsTopicConnFactory

iim_agent.enable

如果为 TRUE 或不在 iim.conf 中,则启用 Instant Messaging 代理。将该值设置为 FALSE 可禁用所有代理。

iim_agent.agent-calendar.enable

用于“日历”代理。如果为 TRUE 或不在 iim.conf 中,则加载专门启用“日历”代理的组件。

agent-calendar.jid

“日历”代理的 JID。

agent-calendar.password

“日历”代理口令。

iim_server.components

将“日历”代理说明为 Instant Messaging 服务器的组件。此参数的值必须设置为:

agent-calendar



上一页      目录      索引      下一页     


文件号码 819-1489。版权所有 2005 Sun Microsystems, Inc. 保留所有权利。