附录 A Instant Messaging 配置参数

表 A-1 一般配置参数
参数	默认值	说明
iim.comm.modules	iim_server,iim_mux	使用的通信模块。可能的值为 iim_server 和 iim_mux。默认值为 iim_server, iim_mux，表示同时使用服务器和多路复用器。iim_mux 值对多路复用器有用。
iim.smtpserver	localhost	SMTP 服务器，发送邮件到设置选项转寄其消息的最终用户，或发送邮件到寻呼机。
iim.instancedir	/opt	安装根目录。
iim.instancevardir	Solaris：/var/opt/SUNWiim Linux：/var/opt/sun/im	将目录设置为包含运行时文件，包括最终用户配置文件数据库、日志以及服务器和多路复用器在运行时创建的其他文件。
iim.user	用于 LDAP 部署的 inetuser。用于门户部署的 root。	服务器进程运行所用的最终用户名。
iim.group	用于 LDAP 部署的 inetgroup。用于门户部署的 root。	服务器进程运行所用的组。
iim.jvm.maxmemorysize	256	运行服务器的 JVM 可以使用的最大号码堆栈大小 (MB)。用于构造 Java 命令的 -mx 参数。
iim.mail.charset	无	此参数指定邮件头是否为 ASCII 格式且未编码。它包含字符集的名称，这些字符集用来对脱机报警邮件消息的标题进行编码。例如：iim.mail.charset=iso-2022-jp
iim.jvm.command	/usr/j2se/bin/java	Java Runtime Executable (JRE) 的位置。
iim.identity.basedir	/opt	Sun Java System Access Manager 的默认安装目录，又称基目录。
iim.identity.jre	/usr/java_1.3.1_04	Access Manager 用来运行其所有进程的 JRE 的位置。
iim.portal.deployuri	/portal	在 Access Manager 中部署 Portal Server war 文件时所使用的 URI。
iim.portal.host	imhostname	运行 Portal Server 的服务器的主机名。使用非默认端口号时指定端口号。
iim.portal.protocol	http	用来访问 Portal Server 的协议。
iim.policy.resynctime	720	Instant Messaging 服务器定期清除所有缓存的最终用户信息，以消除旧的最终用户信息。此参数指定清除缓存的最终用户信息的频率（以分钟为单位）。

用户源配置参数

表 A-2 列出并说明用户源配置参数。

表 A-2 用户源配置参数
参数	默认值	说明
iim_ldap.host	localhost:389	Instant Messaging 服务器用于验证最终用户的 LDAP 服务器名称和端口。
iim_ldap.searchbase	o=internet	用作搜索 LDAP 服务器中最终用户和组的基础的字符串。
iim_ldap.usergroupbinddn	无（服务器执行匿名搜索）	指定用来绑定到 LDAP 服务器进行搜索的 dn。
iim_ldap.usergroupbindcred	无（服务器执行匿名搜索）	指定与 iim_ldap.usergroupbinddn dn 一起使用以进行 LDAP 搜索的密码。
iim_ldap.loginfilter	(&(\|(objectclass=inetorgperson) (objectclass=webtopuser)) (uid={0}))	搜索在最终用户登录期间使用的过滤器。
iim_ldap.usergroupbyidsearchfilter	(\|(& (objectclass=groupofuniquenames)(uid={0}))(&(\|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0})))	搜索过滤器，用于在 ID 所指定的基下的目录中搜索最终用户和组。
iim_ldap.usergroupbynamesearchfilter	(\|(&(objectclass=groupofuniquenames)(cn={0})) (&(\|(objectclass=inetorgperson)(objectclass=webtopuser))(cn={0})))	用来搜索在名称所指定的基下、目录中最终用户和组的搜索过滤器。
iim_ldap.allowwildcardinuid	False	确定在执行搜索时是否应该为 UID 启用通配符。由于大多数目录安装时都指明 UID 只进行精确搜索，故默认值为 False。将此值设为 True 可能会影响性能，除非将 UID 指定为进行子串搜索。
iim_ldap.userclass	inetOrgPerson,webtopuser	指示条目属于某个最终用户的 LDAP 类。
iim_ldap.groupclass	groupOfUniqueNames	指示条目属于某个组的 LDAP 类。
iim_ldap.groupbrowsefilter	(objectclass=groupofuniquenames)	用来浏览指定搜索基下、目录中所有组的搜索过滤器。
iim_ldap.searchlimit	40	一次搜索返回的最大条目数。值 -1 表示在此服务器中禁用搜索，值 0 表示无限搜索。
iim_ldap.userdisplay	cn	用于显示最终用户名的 LDAP 属性。
iim_ldap.groupdisplay	cn	用于显示组名的 LDAP 属性。
im_ldap.useruidattr	uid	用作最终用户 UID 的 LDAP 属性。
im_ldap.groupmemberattr	uniquemember	提供组内成员列表的 LDAP 属性。
iim_ldap.usermailattr	mail	应包含最终用户所置备电子邮件地址的 LDAP 属性。在发送电子邮件消息给脱机最终用户时使用。
iim_ldap.userattributes	无	包含 LDAP 用户条目的自定义属性列表的 LDAP 属性。
iim_ldap.groupattributes	无	包含 LDAP 组条目的自定义属性列表的 LDAP 属性。
iim_ldap.groupmemberurlattr	无	动态组的成员属性，包含 LDAP 过滤器或 LDAP URL。
iim_ldap.useidentityadmin	如果安装了“Access Manager Instant Messaging 服务定义”组件，默认值为 true。如果未安装“Access Manager Instant Messaging 服务定义”组件，默认值为 false。	如果值为 true，则会使用 Access Manager 管理员凭证来绑定到 Directory Server。

日志记录配置参数

表 A-3 列出并说明日志记录配置参数。

表 A-3 日志记录配置参数
参数	默认值	说明
iim.log.iim_server.severity	INFO	服务器模块所需的日志记录级别。最高级别到最低级别的可能值为：FATAL、ERROR、WARNING、INFO 和 DEBUG。如果选择较低的日志记录级别，则表示您也会获得更高的级别。也就是说，如果您选择 WARNING，则会获得 FATAL、ERROR 和 WARNING。
iim.log.iim_server.url	im_runtime_base/log/xmppd.log	服务器日志文件的位置。此文件需要定期清理，以防磁盘空间溢满。
iim.log.iim_mux.severity	INFO	多路复用器模块所需的日志记录级别。最高级别到最低级别的可能值为：FATAL、ERROR、WARNING、INFO 和 DEBUG。如果选择较低的日志记录级别，则表示您也会获得更高的级别。也就是说，如果您选择 WARNING，则会获得 FATAL、ERROR 和 WARNING。
iim.log.iim_mux.url	im_runtime_base/log/mux.log	多路复用器日志文件的位置。此文件需要定期清理，以防磁盘空间溢满。
iim.log.iim_server.maxlogsize		此参数包含服务器日志文件大小的最大上限。如果日志文件超过此参数中指定的大小，则服务器会创建新文件以记录详细信息。
iim.log.iim_wd.severity	INFO	监视程序所需的日志记录级别。最高级别到最低级别的可能值为：FATAL、ERROR、WARNING、INFO 和 DEBUG。如果选择较低的日志记录级别，则表示您也会获得更高的级别。也就是说，如果您选择 WARNING，则会获得 FATAL、ERROR 和 WARNING。
iim.log.iim_calendar.severity	INFO	“日历”代理所需的日志记录级别。最高级别到最低级别的可能值为：FATAL、ERROR、WARNING、INFO 和 DEBUG。如果选择较低的日志记录级别，则表示您也会获得更高的级别。也就是说，如果您选择 WARNING，则会获得 FATAL、ERROR 和 WARNING。

Instant Messaging 服务器配置参数

表 A-4 列出并说明 Instant Messaging 服务器配置参数。

表 A-4 一般 Instant Messaging 服务器配置参数
参数	默认值	说明
iim_server.autosubscribe	FALSE	指示订阅是否由服务器自动授权。可能的值为 TRUE 和 FALSE。如果为 TRUE，订阅请求后面自动跟随服务器所生成的订阅响应。然后，服务器将修改过的登记表发送给订户和订户添加为联系人的用户。要使用此功能，用户和联系人必须在同一域中。
iim_server.domainname	主机的域名	您希望此服务器支持的逻辑 Instant Messaging 服务器域名。网络中其他服务器用此名称来识别该服务器。服务器也用它来区别自己与其他服务器的最终用户。不一定是运行 Instant Messaging 服务器的系统的“全限定域名”。例如，如果系统 iim.xyz.com 是公司 xyz.com 的唯一 Instant Messaging 服务器，则域名可能是 xyz.com。
iim_server.port	5269	绑定目标服务器以及从其他服务器进行连接时要侦听的服务器的 IP 地址和端口。当您想仅使用一个特定的 IP 地址时，IP 地址设置对于多宿主机器很有用。如果没有列出 IP 地址，表示 localhost 的值为 INADDR_ANY。
iim_server.useport	TRUE	指示服务器是否应在服务器-对-服务器通信端口侦听。可能的值为 TRUE 和 FALSE。如果值为 TRUE，服务器在由 iim_server.port 定义的端口侦听，在没有明确定义时使用端口 9919。
iim_server.sslport	5223	服务器的 SSL 端口，用于服务器间安全通信。注意：值的格式为 IPaddress:port。如果没有列出 IP 地址，表示 localhost 的值为 INADDR_ANY。
iim_server.usesslport	FALSE	指示服务器是否应在服务器-对-服务器 SSL 通信端口侦听。可能的值为 TRUE 和 FALSE。如果值为 TRUE，服务器在由 iim_server.sslport 定义的端口侦听，在没有明确定义时使用端口 5223。
iim_server.clienttimeout	15	指定服务器在丢弃不再有效的客户机连线之前等待的时间（分钟）。例如，当机器关闭时。可接受的最小值为 5。
iim_server.usesso	0	此参数告诉服务器在验证过程中是否依赖 SSO 提供者。SSO 提供者指服务器用来验证具有 SSO 服务的会话 ID 的模块。在门户部署中，Portal Server Session API 可让 IM 服务器验证客户机发送的会话 ID。此参数的值可为 0、1 或 -1。 0 - 不使用 SSO 提供者（默认值）。 1 - 先使用 SSO 提供者，而在 SSO 验证失败后默认使用 LDAP。 -1 - 只使用 SSO 提供者，即使 SSO 验证失败也不尝试进行 LDAP 验证。 iim_server.usesso 参数与 iim_server.ssoprovider 参数结合使用。
iim_server.ssoprovider	无	此参数指定执行 SSO 提供者的类别。如果 iim_server.usesso 不等于 0 且未设置此选项，服务器将使用基于 SSO 提供者的默认 Portal Server。
iim_server.msg_archive	false	此参数指定是启用还是禁用归档提供者。
iim_server.msg_archive.provider	无	此参数包含自定义归档提供者列表。此参数允许多个值，各个值用逗号 (,) 分隔。
iim_server.msg_archive.auto	false	此参数告知服务器是否可以考虑最终用户的归档控制设置。如果此参数的值为 true，就相当于在“用户设置”中选择了全部归档选项。
iim_server.conversion	false	此参数指定是否启用消息转换。它指定配置的“消息转换提供者”列表是否用于消息转换。
iim_server.conversion.provider	无	此参数包含用于消息转换的“消息转换提供者”列表。此参数允许多个值，各个值用逗号 (,) 分隔。
iim_server.servertimeout	-1	可以将服务器配置为：在远程服务器不活动时自动关闭其打开的连接。通过定期测定远程服务器最后一次给本服务器发送请求的时间来完成此任务。如果远程服务器最后一次发送请求的时间超过 iim_server.servertimeout 参数的值，则会终止到远程服务器的连接。参数值以分钟为单位。
iim_server.enable	true	此值包含是否启用 Instant Messaging 服务器。此参数设置为 false 时将启用 Instant Messaging 多路复用器。
iim_server.conversion.external.command	无	此参数包含用于消息转换的外部命令。
iim_server.stat_frequency	1	此参数包含服务器将活动摘要记录到日志文件中的频率。仅在服务器最低日志级别设置为 INFO 或更低时，服务器才将活动摘要记录到日志文件中。值以分钟为单位。
iim_server.secconfigdir	/etc/opt/SUNWiim/default/ config	此目录包含密钥和证书数据库。通常包含安全模块数据库。
iim_server.keydbprefix	无	此值包含密钥数据库文件名的前缀。密钥数据库文件名必须始终以 key3.db 结尾。例如，如果密钥数据库包含前缀 This-Database-key3.db，则此参数的值为 This-Database。
iim_server.certdbprefix	无	此值包含证书数据库文件名的前缀。证书数据库文件名必须始终以 cert7.db 结尾。例如，如果证书数据库包含前缀 Secret-stuff-cert7.db，则此参数的值为 Secret-stuff。
iim_server.secmodfile	secmod.db	此值包含安全模块文件的名称。
iim_server.certnickname	Server-Cert	此值包含在安装证书时输入的证书名称。证书名称区分大小写。
iim_server.keystorepasswordfile	sslpassword.conf	此值包含具有密钥数据库密码的文件的相对路径和名称。此文件包含下列行： Internal (Software) Token:password 其中 password 是保护密钥数据库的密码。
iim_server.trust_all_cert	false	如果此值为 true，则服务器将信任所有证书，并且还会添加证书信息到日志文件中。

多重服务器配置参数

为在网络中的多台 Instant Messaging 服务器之间进行通信，就必须对您的服务器做适当配置，使其本身能够和其他服务器协调一致，并且同要连接到您的服务器上的所有合作服务器或协作服务器协调一致。合作服务器用其 Instant Messaging 域名、主机和端口号、服务器 ID 和密码标识其本身。

每台协作服务器都有一个符号名（由字母和数字组成的字符串），例如 coserver1。可以使用符号命名约定指定多台服务器。

以此方式配置 Instant Messaging 服务器，可以形成一个较大的 Instant Messaging 群体。因此：

每台服务器上的最终用户都可以与其他服务器上的最终用户通信

使用其他服务器上的会议室

订阅其他服务器上的新闻频道（取决于访问权限）

表 A-5 列出并说明多重服务器配置参数。

表 A-5 多重服务器配置参数
参数	默认值	说明
iim_server.serverid	无	此服务器用来区别自身与其他所有服务器的字符串。
iim_server.password	无	此服务器用来向其他所有服务器证明自己身份的密码。
iim_server.coservers	无	以逗号分隔的列表，包含可以连接到此服务器的服务器之符号名称。任何有意义的名称都可以使用，但它们必须与用于 .serverid、.password 和 .host 参数的名称相符。示例： iim_server.coservers=coserver1,coserver2 或 iim_server.coservers=abc,xyz,ntc
iim_server.coserver1.serverid	无	名为 coserver1 的协作服务器用来向本服务器证明自己身份的标识字符串。注意：如果您已在 iim_server.coservers 列表中使用了 abc，则其 serverid 的相应名称应为 iim_server.abc.serverid。
iim_server.coserver1.password	无	名为 coserver1 的协作服务器用来向本服务器证明自己身份的密码。注意：如果您已在 iim_server.coservers 列表中使用了 abc，则其密码的相应名称应为 iim_server.abc.password。
iim_server.coserver1.host	无	本服务器上的最终用户在与 coserver1 服务器上最终用户通信时，需要连接的 IP 地址和端口。注意：如果您已在 iim_server.coservers 列表中使用了 abc，则其主机的相应名称应为 iim_server.abc.host。注意：值的格式为 name:port 或 IPaddress:port。
iim_server.coserver1.usessl	False	指示此服务器是否使用 SSL 与以 coserver1 标识的服务器通信。可能的值为 TRUE 和 FALSE。

多路复用器配置参数

表 A-6 列出并说明多路复用器配置参数。

表 A-6 多路复用器配置参数
参数	默认值	说明
iim_mux.listenport	多路复用器名或 IP 地址：5222	IP 地址或 FQDN 以及多路复用器侦听从 Instant Messenger 接收的请求时所用的侦听端口。值的格式为 IP_address:port 或 multiplexorname:port。如果没有列出 IP 地址或域名，表示 localhost 的值为 INADDR_ANY。如果更改此值，请同时更改 im.html 和 im.jnlp 文件，使它们与端口值匹配。
iim_mux.serverport	45222	与多路复用器进行通信的 IM 服务器和端口。值的格式为 servername:port 或 IP_address:port。
iim_mux.numinstances	1	多路复用器的实例个数。此参数仅对 Solaris 平台有效。
iim_mux.maxthreads	5	每个多路复用器实例的最大线程数。
iim_mux.maxsessions	2000	每个多路复用器过程的最大并行连接数。
iim_mux.usessl	off	如果此值设置为 on，则多路复用器在交换应用数据之前，要求它所接受的每一连接均进行 SSL 信号交换。
iim_mux.secconfigdir	/etc/opt/SUNWiim/default/config	/etc/opt/SUNWiim/default/config 是 iim_mux.secconfigdir 参数的值。此目录包含密钥和证书数据库。通常包含安全模块数据库。
iim_mux.keydbprefix	无	此值包含密钥数据库文件名的前缀。密钥数据库文件名必须始终以 key3.db 结尾。例如，如果密钥数据库包含前缀 This-Database-key3.db，则此参数的值为 This-Database。
iim_mux.certdbprefix	无	此值包含证书数据库文件名的前缀。证书数据库文件名必须始终以 cert7.db 结尾。例如，如果证书数据库包含前缀 Secret-stuff-cert7.db，则此参数的值为 Secret-stuff。
iim_mux.secmodfile	secmod.db	此值包含安全模块文件的名称。
iim_mux.certnickname	Server-Cert	此值包含在安装证书时输入的证书名称。证书名称区分大小写。
iim_mux.keystorepasswordfile	/etc/opt/SUNWiim/default/config/sslpassword.conf	此值包含具有密钥数据库密码的文件的相对路径和名称。此文件包含下列行： Internal (Software) Token:password 其中 password 是保护密钥数据库的密码。
iim_mux.stat_frequency	600	此值包含多路复用器在日志文件中记录活动摘要的频率，最小值为 10 秒。
iim_mux.enable	true	如果值为 true，则多路复用器将运行此实例。如果值为 false，则多路复用器不运行此实例。

监视程序参数

监视程序监视服务器进程，如果它确定服务器未运行，则尝试重启服务器。有关监视程序的更多信息，参见管理监视程序进程。

表 A-7 列出并说明监视程序配置参数。

表 A-7 监视程序配置参数
参数	默认值	说明
iim_wd.enable	true	启用监视程序功能。要重置此参数或禁用监视程序，将此项设置为 false。为避免冲突，如果使用操作系统管理控制台来监视 Instant Messaging 服务器，则应禁用监视程序。
iim_wd.period	300（秒）	监视程序定期轮询服务器，检查其是否在运行。此参数设置两次状态轮询之间的时间间隔。
iim_wd.maxRetries	3（重试次数）	设置在关闭和重新启动服务器前，监视程序尝试与 Instant Messaging 服务器联络的次数。最大值为十次重试。

代理参数

代理（如“日历”代理）借助 Instant Messaging 服务器内部功能来增强其与其他 Sun Java™ System 服务器的互操作性。

表 A-8 列出并说明代理配置参数。

表 A-8 代理配置参数
参数	默认值	说明
jms.consumers	无	用于“日历”代理。包含报警名称。此参数值必须设置为： cal_reminder
jms.consumer.cal_reminder.destination	无	用于“日历”代理。报警的目的地。它必须与 ics.conf 文件中 caldb.serveralarms.url 配置参数的值相同。例如， enp:///ics/customalarm
jms.consumer.cal_reminder.provider	无	用于“日历”代理。提供者名称。通常，此项设置为 ens。此参数值必须与 jms.providers 中的名称相同。
jms.consumer.cal_reminder.type	无	用于“日历”代理。要设置的报警类型。此参数值必须设置为： topic
jms.consumer.cal_reminder.param	无	用于“日历”代理。报警参数。此参数值必须按以下形式（包括引号）设置： "eventtype=calendar.alarm"
jms.consumer.cal_reminder.factory	无	用于“日历”代理。针对新的日历提示消息而自行注册的侦听器。此参数值必须设置为： com.iplanet.im.server.JMSCalendarMessageListener
jms.providers	无	用于“日历”代理。提供者名称。通常，将此参数值设置为 ens。它必须与为 jms.consumer.cal_reminder.provider 列出的值相同。
jms.provider.ens.broker	无	用于“日历”代理。ENS 的主机名和 ENS 侦听接收的请求时所用的端口号。设置为在 ics.conf 文件参数 service.ens.port 中指定的端口。默认值为 57997。例如： jms.provider.ens.broker=cal.example.com:57997
jms.provider.ens.factory	无	用于“日历”代理。用于创建主题连接对象的 Factory 类。此参数值必须设置为： com.iplanet.ens.jms.EnsTopicConnFactory
iim_agent.enable	无	如果为 TRUE 或不在 iim.conf 中，则启用 Instant Messaging 代理。将该值设置为 FALSE 可禁用所有代理。
iim_agent.agent-calendar.enable	无	用于“日历”代理。如果为 TRUE 或不在 iim.conf 中，则加载专门启用“日历”代理的组件。
agent-calendar.jid	无	“日历”代理的 JID。
agent-calendar.password	无	“日历”代理口令。
iim_server.components	无	将“日历”代理说明为 Instant Messaging 服务器的组件。此参数的值必须设置为： agent-calendar

上一页目录索引下一页
Sun Java System Instant Messaging 7 2005Q1 管理指南