test

Sun Java System Calendar Server 6 2005Q4 管理ガイド

第 5 章 Calendar Server のカスタマイズ

インストールとインストール後の設定が終わると、Calendar Server をそのまま実行できます。しかし、設定ファイル ics.conf を編集すれば、システムをカスタマイズ、または再設定することができます。

この章と、パート III「Calendar Server の設定のカスタマイズ」以降の章には、Calendar Server の再設定に使用できる手順や情報が記載されています。

ics.conf は、次のディレクトリにあります。

Solaris の場合: /etc/opt/SUNWics5/cal/config

Linux の場合: /etc/opt/sun/calendar/config

注 –

次の作業を完了するまでは、設定ファイルの編集は行わないでください。

この章で説明する内容は次のとおりです。

注 –

設定に関する次の項目については、別の章で説明します。説明する内容は次のとおりです。

Communications Express の設定

Calendar Server で、Communications Express に関する次の設定を行う必要があります。

Procedureプロキシ認証を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すように、ics.conf パラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.http.allowadminproxy

    “yes” に設定すると、管理者のプロキシ認証が有効になります。デフォルトは “no” です。

    service.http.admins

    Calendar Server の管理権限を持つユーザー ID をリスト表示します。デフォルトは “calmaster” です。複数の値を指定する場合は、各値を空白文字で区切ります。値の 1 つは、uwconfig.properties ファイルの calendar.wcap.adminid に指定されている値である必要があります。

    service.admin.calmaster.userid

    calmaster のユーザー ID。これは、uwcconfig.properties ファイルの calendar.wcap.adminid パラメータに指定されているユーザー ID と同じになります。

    service.admin.calmaster.cred

    calmaster のパスワード。これは、uwcconfig.properties ファイルの calendar.wcap.passwd パラメータに指定されているパスワードと同じになります。

    注 –

    uwcconfig.properties ファイルは、 comms_express_svr_base/WEB-INF/config ディレクトリにあります。ここで comm_express_svr_base は、Communications Express がインストールされているディレクトリです。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

参照

Communications Express の設定手順については、を参照してください。

Procedure匿名アクセスを有効にするには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. ics.conf に含まれる次のパラメータを編集して、匿名アクセスを有効にします。

    パラメータ 

    説明とデフォルト値 

    service.wcap.anonymous.

    allowpubliccalendarwrite

    匿名アクセスのユーザーによる公開カレンダへの書き込みを有効または無効にします。アクセスを有効にするには、この値を "yes" に設定します (デフォルト)。

    service.wcap.allowpublicwritablecalendars

    ユーザーが書き込み可能な公開カレンダを所有できるようにします。これは、デフォルトで有効になっています ("yes" に設定)。

    service.http.allowanonymouslogin

    必要に応じて、このパラメータを "yes" に設定し、匿名アクセス (ログイン) を有効にします。デフォルト値は "yes" です。

    service.calendarsearch.ldap

    匿名ログインが有効になっているときには、セキュリティー上の理由から、カレンダ検索を行う際に最初に LDAP を検索できないようにしたい場合があります。 その場合には、このパラメータを "no" に設定します (デフォルト)。

    注 –

    Communications Express では、service.calendarsearch.ldap パラメータの値を "no" に設定する必要があります。この設定は、DWP 環境 (データベースが複数のバックエンドに分散されている環境) で最良のパフォーマンスを得るためのシステム調整の指示とは矛盾しています。「DWP 環境でのカレンダ検索のパフォーマンス向上」を参照してください。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

    Communications Express の設定手順については、『Sun Java System Communications Express 6 2005Q4 Administration Guide』を参照してください。

カレンダの設定

Procedureユーザーカレンダを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    calstore.calendar.default.acl

    ユーザーがカレンダを作成したときに使用されるデフォルトのアクセス制御設定を指定します。形式は、ACE (アクセス制御エントリ) 引数をセミコロンで区切ったリスト形式の文字列です。デフォルトは次のとおりです。 

    "@@o^a^r^g;@@o^c^wdeic^g;
@^a^fs^g;@^c^^g;@^p^r^g"

    ACE 形式については、「カレンダのアクセス制御」を参照してください。Calendar Server ユーティリティーについては、「cscal」を参照してください。

    calstore.calendar.owner.acl

    カレンダ所有者のデフォルトのアクセス制御設定を指定します。デフォルトは次のとおりです。"@@o^a^rsf^g;@@o^c^wdeic^g"

    calstore.freebusy.include.defaultcalendar

    ユーザーのデフォルトカレンダを、そのユーザーの空き/予定ありカレンダリストに含めるかどうかを指定します。デフォルトは “yes” です。

    calstore.freebusy.remove.defaultcalendar

    ユーザーのデフォルトカレンダを、そのユーザーの空き/予定ありカレンダリストから削除できるかどうかを指定します。デフォルトは “no” です。

    service.wcap.freebusy.redirecturl

    異なるデータベースでのカレンダの検索に使用する URL を指定します。このパラメータは、カレンダデータベースの移行中にのみ使用します。カレンダが 2 つの異なるデータベースに分かれている間は、現在の Calendar Server データベース以外の URL を指定できます。システムでは、まず Calendar Server のカレンダデータベースを検索し、ユーザーが見つからない場合は、リダイレクト URL が利用できるかどうかを確認します。この機能をオフにするには、get_freebusy コマンドで 1 に設定された redirect パラメータを渡します。

    calstore.subscribed.include.

    defaultcalendar

    ユーザーのデフォルトカレンダを、そのユーザーの登録済みカレンダリストに含めるかどうかを指定します。デフォルトは “yes” です。 

    service.wcap.login.calendar.publicread

    "yes" に指定すると、ユーザーのデフォルトカレンダは公開読み取り/非公開書き込みに初期設定されます。"no" に指定すると、ユーザーのデフォルトカレンダは非公開読み取り/非公開書き込みに初期設定されます。デフォルトは “no” です。

    user.allow.doublebook

    ユーザーカレンダの同じ時間帯に複数の予定をスケジューリングできるかどうかを指定します。 

    • "no": 複数のユーザーからの予約は拒否されます。

    • "yes": 複数のユーザーからの予約は許可されます (デフォルト)。

      このパラメータは、ユーザーカレンダの作成時にのみ使用されます。作成後は、Calendar Server はカレンダプロパティーファイル (ics50calprops.db) を参照して複数のユーザーからの予約の可否を決定します。

      複数のユーザーからの予約のカレンダプロパティーの値を変更するには、-k オプションを指定して cscal を実行します。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureリソースカレンダを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    resource.allow.doublebook

    カレンダの作成時に、リソースカレンダ (会議室や視聴覚機器などのリソースのカレンダ) の同一時間帯に複数の予定をスケジューリングできるように設定するかどうかを指定します。 

    • "no": 複数のユーザーからの予約は拒否されます。

    • "yes": 複数のユーザーからの予約は許可されます。

    • このパラメータは、リソースカレンダの作成時にのみ使用されます。

      リソースカレンダの作成後は、Calendar Server はカレンダのプロパティー (ics50calprops.db) を参照して複数のユーザーからの予約の可否を決定します。

      リソースカレンダのカレンダプロパティーを変更して複数のユーザーからの予約の可否を変更する場合は、-k オプションを指定して csresource コマンドを実行します。

    resource.default.acl

    リソースカレンダを作成するときに使用されるデフォルトのアクセス制御設定を指定します。デフォルトは次のとおりです。 

    "@@o^a^r^g;@@o^c^wdeic^g;
@^a^rsf^g"

  3. ファイルを ics.conf として保存します。

  4. Calendar Server を再起動します。

    cal_svr_base/SUNWics5/cal/sbin/start-cal

Procedureログイン時のユーザーカレンダの自動プロビジョニングを無効にするには

ユーザーカレンダの自動プロビジョニングは、デフォルトで有効になっています。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次のパラメータを編集して、最初のログイン時のユーザーカレンダの自動プロビジョニングを無効にします。

    パラメータ 

    説明とデフォルト値 

    local.autoprovision

    ユーザーカレンダの自動プロビジョニングを有効にするか (“yes”)、無効にするか (“no”) を指定します。デフォルトは “yes” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedure空き/予定あり検索を設定するには

空き/予定ありビューは、いくつかの目的で使用されます。空き/予定ありビューの生成方法をカスタマイズするための ics.conf パラメータがいくつか用意されています。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを編集して、最初のログイン時のユーザーカレンダの自動プロビジョニングを無効にします。

    パラメータ 

    説明とデフォルト値 

    service.wcap.freebusybegin

    get_freebusy の範囲指定の開始時刻に適用される、現在時刻からのオフセットを指定します。デフォルトは "30" です。

    service.wcap.freebusyend

    get_freebusy の範囲指定の終了時刻に適用される、現在時刻からのオフセットを指定します (日単位)。デフォルトは "30" です。

    calstore.freebusy.include.defaultcalendar

    ユーザーのデフォルトカレンダを、そのユーザーの空き/予定ありカレンダリストに含めるかどうかを指定します。デフォルトは "yes" です。

    calstore.freebusy.remove.defaultcalendar

    ユーザーのデフォルトカレンダを、そのユーザーの空き/予定ありカレンダリストから削除できるかどうかを指定します。デフォルトは "no" です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

カレンダユーザーの設定

ここでは、カレンダユーザーの設定方法について説明します。 ここで説明する内容は次のとおりです。

Procedureユーザーを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示す 1 つ以上の ics.conf パラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.wcap.allowchangepassword

    "yes" に設定すると、ユーザーによるパスワードの変更が許可されます。デフォルトは "no" です。

    service.wcap.allowpublicwritablecalendars

    "yes" に設定すると、ユーザーは、書き込み可能な公開カレンダを所有できます。デフォルトは "yes" です。

    calstore.subscribed.remove.defaultcalendar

    ユーザーのデフォルトカレンダを、そのユーザーの登録済みカレンダリストから削除できるようにするかどうかを指定します。デフォルトは "no" です。

    service.wcap.allowcreatecalendars

    "yes" に設定すると、管理権限を持たないユーザーによるカレンダの作成が許可されます。デフォルトは "yes" です。

    service.wcap.allowdeletecalendars

    "yes" に設定すると、管理権限は持っていないが、そのカレンダに対する削除権を持っているユーザーによるカレンダの削除が許可されます。デフォルトは "yes" です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureユーザー設定を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示す 1 つ以上の ics.conf パラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.wcap.allowsetprefs.cn

    "yes" に設定すると、set_userprefs によるユーザー設定の "cn" (LDAP ユーザーの共通名) の変更が許可されます。デフォルトは “no” です。

    service.wcap.allowsetprefs.givenname

    "yes" に設定すると、set_userprefs によるユーザー設定 "givenname" (LDAP ユーザーの名 (姓名の名)) の変更が許可されます。デフォルトは “no” です。

    service.wcap.allowsetprefs.icsCalendar

    "yes" に設定すると、set_userprefs によるユーザー設定 "icsCalendar" (ユーザーのデフォルトカレンダ ID) の変更が許可されます。デフォルトは “no” です。

    service.wcap.allowsetprefs.mail

    "yes" に設定すると、set_userprefs によるユーザー設定 mail (ユーザーの電子メールアドレス) の変更が許可されます。デフォルトは “no” です。

    service.wcap.allowsetprefs.

    preferredlanguage

    "yes" に設定すると、set_userprefs によるユーザー設定 "preferredlanguage" (LDAP ユーザーの選択言語) の変更が許可されます。デフォルトは “no” です。

    service.wcap.allowsetprefs.sn

    "yes" に設定すると、set_userprefs によるユーザー設定 "sn" (LDAP ユーザーの姓) の変更が許可されます。デフォルトは “no” です。

    service.wcap.userprefs.ldapproxyauth

    "yes" に設定すると、get_userprefs の LDAP プロキシ認証が有効になります。"no" に設定すると、匿名の LDAP 検索が行われます。デフォルトは “no” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Calendar Server の設定

ここでは、ics.conf ファイルを編集してサーバー側の設定をカスタマイズする手順について説明します。 ここで説明する内容は次のとおりです。

Procedureサーバーの動作を設定するには

カレンダは、次の表に示すデフォルトによって設定されます。カレンダを再設定する場合は、次の手順を実行します。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表のパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    calstore.calendar.create.lowercase

    カレンダの新規作成時、または LDAP CLD プラグインを使用してカレンダを検索する場合に、Calendar Server がカレンダ ID (calid) を小文字に変換するかどうかを指定します。デフォルトは “no” です。

    calstore.default.timezoneID

    ファイルのインポート時に使用されるタイムゾーン ID であり、それ以外に予定、カレンダ、ユーザーのタイムゾーン ID は存在しません。 

    デフォルトは "America/New_York" です。

    無効な値を指定すると、サーバーは GMT (グリニッジ標準時) タイムゾーンを適用します。 

    calstore.filterprivateevents

    Calendar Server が、非公開かつ極秘の (時刻と日付のみが公開される) 予定と仕事をフィルタリング (認識) できるかどうかを指定します。"no" に設定すると、Calendar Server はそれらを公開の予定および作業と同様に扱います。デフォルトは “yes” です。

    calstore.group.attendee.maxsize

    予定を拡張するときに、LDAP グループで許可される最大出席者数。値 "0" (デフォルト値) は、グループ全体を拡張することを意味します。

    calstore.recurrence.bound

    定期拡張で作成できる予定の最大数。デフォルトは “60” です。

    calstore.userlookup.maxsize

    ユーザー検索の LDAP ルックアップで返される結果の最大数。値 "0" は制限のないことを意味します。デフォルトは “200” です。

    calstore.unqualifiedattendee.fmt1.type

    予定の出席者についてディレクトリルックアップを行うときに、jdoejdoe:tv などの文字列を Calendar Server がどのように扱うかを指定します。設定できる値は、次のとおりです。uidcngidresmailtocapデフォルトは “uid” です。

    calstore.unqualifiedattendee.fmt2.type

    Calendar Server が予定の出席者についてディレクトリルックアップを行うときに、jdoe@sesta.com などのアットマーク (@) を含む文字列をどのように扱うかを指定します。設定できる値は、次のとおりです。uidcngidresmailtocap。デフォルトは “mailto” です。

    calstore.unqualifiedattendee.fmt3.type

    予定の出席者についてディレクトリルックアップを行うときに、john doe などの空白文字を含む文字列を Calendar Server がどのように扱うかを指定します。設定できる値は、次のとおりです。uidcngidrescap。デフォルトは “cn” です。

    service.wcap.validateowners

    "yes" に設定すると、サーバーはディレクトリ内に存在するカレンダの各所有者を検証する必要があります (LDAP、または CSAPI 互換のユーザーディレクトリメカニズムを使用)。デフォルトは “no” です。

    service.wcap.freebusy.redirecturl

    要求されたカレンダがローカルカレンダデータベースに存在しない場合は、代わりに、このパラメータで指定された URL を使用して検索を別のデータベースにリダイレクトできます。これは、特に 2 つのデータベース間で移行を行っていて、どちらのデータベースもまだ使用されているときに作成されたスクリプトに使用されます。他方のデータベースを参照するかどうかを指定するには、get_freebusy.wcap コマンドを使用します。『Sun Java System Calendar Server 6 2005Q4 Developer’s Guide』get_freebusy コマンドの説明を参照してください。

    store.partition.primary.path

    カレンダ情報が格納される一次ディスクパーティションの場所。デフォルトは “/var/opt/SUNWics5/csdb” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureカレンダのログを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    logfile.admin.logname

    このログファイルには、実行された管理ツールコマンドの履歴が格納されます。デフォルトは "admin.log" です。

    logfile.buffersize

    ログバッファーのサイズ (バイト単位)。デフォルトは "0" です。ログファイルの各エントリのサイズを指定します。バッファーがあまりにも早くいっぱいになる場合は、サイズを大きくすることを検討してください。

    logfile.dwp.logname

    DWP (データベースワイヤプロトコル) に関連の管理ツールを記録するログファイルの名前。デフォルトは "dwp.log" です。フロントエンドサーバーごとに 1 つ指定します。

    logfile.expirytime

    ログファイルの有効期限 (秒単位)。デフォルトは "604800" です。この時間を過ぎると、クリーンアップルーチンによってログが破棄されます。ログをアーカイブする場合は、独自のルーチンを作成する必要があります。

    logfile.flushinterval

    バッファーの内容をログファイルにフラッシュする間隔 (秒単位)。デフォルトは "60" です。

    システムのログ情報の量がかなり多く、バッファーが 60 秒以内にいっぱいになる場合は、情報が失われます。その場合は、この間隔を短くすることを検討してください。この間隔を短くすると、システムのオーバーヘッドが増えるので注意してください。 

    logfile.http.logname

    cshttpd サービスの現在のログファイルの名前。デフォルトは "http.log" です。

    logfile.http.access.logname

    現在の HTTP アクセスログファイルの名前。 

    logfile.logdir

    ログファイルが格納されるディレクトリ。デフォルトは "/var/opt/SUNWics5/logs" です。

    logfile.loglevel

    サーバーがログに記録する情報の詳細度を指定します。各ログレベルには、次のいずれかのレベルが割り当てられます。CRITICALALERTERRORWARNINGNOTICEINFORMATIONDEBUG (重要度順)。デフォルトは “NOTICE” です。

    CRITICAL に設定すると、Calendar Server がログに記録する情報の詳細度がもっとも低くなります。もっとも高い詳細度でログを記録するには、DEBUG を指定します。

    また、より詳細度の高いログレベルに設定すると、そのレベルより低い各重要度のログもすべて記録されます。たとえば、WARNING に設定すると、CRITICALERROR、および WARNING レベルのログエントリのみが記録されます。DEBUG に設定すると、すべてのログが記録されます。

    logfile.maxlogfiles

    ログディレクトリ内のログファイルの最大数。デフォルトは "10" です。システムが 11 番目のログを作成しようとする前に、クリーンアップルーチンが実行されて古いログファイルが破棄されます。

    logfile.maxlogfilesize

    すべてのログファイルの最大合計ディスク容量 (バイト単位)。デフォルトは "2097152" です。次のログファイルを作成するとこの制限を超えてしまう場合、システムはもっとも古いログを削除してディスクの空き容量を増やそうとします。

    logfile.minfreediskspace

    ログ記録用に必要な最小ディスク空き容量 (バイト単位)。この値に達すると、Calendar Server は古いログファイルの有効期限を終了してディスクの空き容量を増やそうとします。最小空き容量を回復できない場合、ログの記録は一時的に停止されます。デフォルト "5242880" です。

    logfile.notify.logname

    csnotifyd サービスのログファイルの名前。デフォルトは "notify.log" です。

    logfile.rollovertime

    ログファイルのローテーション間隔 (秒単位)。つまり、新しいログファイルの作成が開始される間隔を指定します。デフォルトは "86400" です。

    logfile.store.logname

    カレンダストアのログファイルの名前。デフォルトは "store.log" です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

参照

カレンダデータベースのトランザクションのログを設定する場合は、第 10 章「自動バックアップ (csstored) の設定」を参照してください。

削除された予定や作業を格納するための削除ログを設定する必要はありません。第 18 章「削除ログデータベースの管理」を参照してください。

ProcedureWCAP コマンドを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示す 1 つ以上の ics.conf パラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.wcap.format

    コマンドのデフォルトの出力形式を指定します。デフォルトは “text/calendar” です。text/js は下位互換性のためにサポートされています。

    Connector for Microsoft Outlook を使用する場合は、text/calendar に設定する必要があります。

    service.wcap.version

    WCAP のバージョン。 

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

ログインと認証の設定

Procedureプロキシ管理者のログインを設定するには

プロキシログインは、Communications Express 用に設定する必要があります。Communications Express 用にプロキシログインを設定する方法については、「Communications Express の設定」を参照してください。

管理者が Communications Express の外部で Calendar Server にプロキシログインできるようにするには、次の手順を実行します。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次のパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.http.allowadminproxy

    管理者がプロキシログインを実行してユーザーカレンダを管理できるかどうかを指定します。“yes” に設定すると、プロキシログインは許可されます。“no” に設定すると、プロキシログインは許可されません。デフォルト値は “no” です。

  5. 新しい値を適用するために Calendar Server を再起動します。

  6. 次の WCAP コマンドを使用して、管理者プロキシログインが正しく機能することを確認します。


    http://server[:port]/login.wcap?
   user=admin-user&password=admin-password
   &proxyauth=calendar-user

    それぞれの意味は次のとおりです。

    • server は Calendar Server が稼動しているサーバーの名前。

    • port は Calendar Server のポート番号。デフォルトのポートは 80。

    • admin-user は Calendar Server の管理者。たとえば、calmaster など。

    • admin-passwordadmin-user のパスワード。

    • calendar-user は Calendar Server ユーザーの calid

    コマンドの実行が成功すると、Calendar Server は calendar-user のカレンダを表示します。問題が発生した場合は、「Unauthorized」というメッセージが出力されます。次のような原因が考えられます。

    • admin-user が Calendar Server の管理者権限を持っていない。

    • admin-password が正しくない。

    • calendar-user が有効な Calendar Server ユーザーではない。

Procedure認証を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    local.authldapbasedn

    LDAP 認証のベース DN。指定しない場合は local.ugldapbasedn の設定が適用されます。指定しない場合、サーバーは local.ugldaphost の値を使用します。

    local.authldaphost

    LDAP 認証用のホスト。指定しない場合は local.ugldaphost の値が使用されます。デフォルトは "localhost" です。

    local.authldapbindcred

    local.authldapbinddn で指定された、ユーザーのバインドに必要な資格情報 (パスワード)。

    local.authldapbinddn

    ユーザー DN の検索時に LDAP 認証ホストへのバインドに使用される DN。指定しない場合または空白 (" ") の場合は、匿名バインドと見なされます。

    local.authldapport

    LDAP 認証用のポート。指定しない場合は local.ugldapport の値が使用されます。デフォルトは "389" です。

    local.authldappoolsize

    LDAP 認証用に維持される LDAP クライアント接続の最小数。指定しない場合は local.ugldappoolsize の値が使用されます。デフォルトは "1" です。

    local.authldapmaxpool

    LDAP 認証用に維持される LDAP クライアント接続の最大数。指定しない場合は local.ugldapmaxpool の値が使用されます。デフォルトは "1024" です。

    local.user.authfilter

    ユーザー検索に使用される認証フィルタを指定します。デフォルトは "(uid=%U)" です。

    この値は、ドメインエントリの inetDomainSearchFilter 属性に格納されます。

    別の属性でフィルタすることもできます。たとえば、このパラメータを "(mail=%U)" に設定することもできます。

    認証に使用される属性に関係なく、認証されたユーザーの uid がそのユーザーの ID としてほかのすべての関数に渡されます。

    service.plaintextloginpause

    プレーンテキスト形式のパスワードによるユーザーの認証に成功したあとの遅延時間 (秒単位)。デフォルトは "0" です。

Procedure認証キャッシュを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    service.authcachesize

    Calendar Server がキャッシュに保持する、認証されたユーザーの ID (uid) およびパスワードの最大数。デフォルトは “10000” です。

    service.authcachettl

    最後のアクセスから uid とパスワードがキャッシュから削除されるまでの秒数。デフォルトは “900” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureログイン時のクライアント IP アドレスの確認を有効にするには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.dnsresolveclient

    "yes" に設定すると、HTTP アクセスが許可されているときに、クライアント IP アドレスが DNS に対して照合されます。デフォルトは “no” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

カレンダサービスの設定

ヒント –

第 10 章「自動バックアップ (csstored) の設定」も参照してください。

Procedure管理サービス (csadmind) を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    service.admin.checkpoint

    "yes" に設定すると、csadmind データベースチェックポイントスレッドが開始されます。“no” に設定すると、チェックポイントログファイルは作成されません。デフォルトは “yes” です。

    service.admin.dbcachesize

    管理セッション用の Berkeley データベースの最大キャッシュサイズ (バイト単位)。デフォルトは “8388608” です。 

    service.admin.deadlock

    "yes" に設定すると、csadmind データベースデッドロック検出スレッドが開始されます。デフォルトは “yes” です。

    service.admin.diskusage

    "yes" に設定すると、csadmind ディスク容量低下監視スレッドが開始されます。デフォルトは “no” です。デフォルトでは、ディスク使用率は監視されません。

    service.admin.enable

    "yes" に設定すると、すべてのサービスを開始するときに csadmind サービスを開始し、すべてのサービスを終了するときに csadmind サービスを終了します。デフォルトは “yes” です。

    service.admin.idletimeout

    csadmind で HTTP 接続をタイムアウトにするまでの秒数。デフォルトは “120” です。

    service.admin.maxsessions

    許容される管理セッションの最大数。デフォルトは “100” です。

    service.admin.maxthreads

    1 管理セッションで実行されるスレッドの最大数。デフォルトは “10” です。

    service.admin.numprocesses

    同時に実行可能な管理プロセスの最大数。 

    service.admin.port

    デフォルトはなしです。このパラメータはシステムによって設定されます。 

    注意 – 注意 –

    このパラメータはユーザー自身では設定しないでください。システムによって自動的に設定されます。Calendar Server でリモート管理を行うことはできません。このポート番号を変更すると、csadmind が起動しない可能性があります。

    service.admin.resourcetimeout

    管理接続をタイムアウトにするまでの秒数。デフォルトは “900” です。

    service.admin.serverresponse

    "yes" に設定すると、csadmind サービス応答スレッドが開始されます。デフォルトは “no” です。

    service.admin.sessiondir.path

    管理セッション要求用の一時ディレクトリ。デフォルトはなしです。 

    service.admin.sessiontimeout

    csadmind で HTTP セッションをタイムアウトにするまで待機する秒数。デフォルトは “1800” です。

    service.admin.sleeptime

    カレンダサービスの状態 (稼動、終了、待機) を調べる間隔 (秒単位)。デフォルトは “2” です。

    service.admin.starttime

    カレンダサービスが開始するまで待機する秒数。デフォルトは “300” です。

    service.admin.stoptime

    カレンダサービスが終了するまで待機する秒数。デフォルトは “300” です。

    service.admin.stoptime.next

    カレンダサービスに終了コマンドを送信するまで待機する秒数。デフォルトは “60” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

ProcedureHTTP サービス (cshttpd) を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    service.http.admins

    この Calendar Server の管理権限を持つユーザー ID を空白文字で区切って指定します。デフォルトは “calmaster” です。

    service.http.allowadminproxy

    "yes" に設定すると、プロキシ経由のログインが許可されます。デフォルトは “no” です。

    service.http.allowanonymouslogin

    "yes" に設定すると、匿名アクセス (認証なし) が許可されます。これは特殊なタイプのログインであり、指定した制限付きのアクセス (通常は公開カレンダへの読み取り専用アクセス) のみが許可されます。デフォルトは “yes” です。

    service.http.calendarhostname

    HTML ドキュメントを取得するための HTTP ホスト。ユーザーが完全修飾ホスト名を指定してカレンダデータにアクセスできるようにするには、mycal@sesta.com のように、Calendar Server が稼動するマシンの完全修飾ホスト名 (マシン名、DNS ドメインとサフィックスを含む) をこの値に指定する必要があります。

    指定しない場合、ローカル HTTP ホストが適用されます。 

    service.http.cookies

    cookie をサポートするかどうかをサーバーに指示します ("yes" または "no")。シングルサインオンを有効にするには、"yes" に設定する必要があります。デフォルトは “yes” です。

    service.http.dbcachesize

    HTTP セッション用の Berkeley データベースの最大キャッシュサイズ。デフォルトは “8388308” です。

    service.http.domainallowed

    " " 以外の値を指定した場合は、TCP ドメインに基づくフィルタリングによってアクセスが許可されます。たとえば、「ALL: LOCAL.sesta.com」と指定した場合は、sesta.com ドメインのすべてのユーザーによるローカル HTTP アクセスが許可されます。複数のフィルタを指定する場合は、CR-LF (改行) で区切ります。デフォルトは "" です。

    service.http.domainnotallowed

    空白 (" ") 以外の値を指定した場合は、TCP ドメインに基づくフィルタリングによってアクセスが拒否されます。たとえば、「ALL: LOCAL.sesta.com」と指定した場合は、sesta.com ドメインのすべてのユーザーによる HTTP アクセスが拒否されます。複数のフィルタを指定する場合は、CR-LF (改行) で区切ります。デフォルトは " " (空白) です。

    service.http.attachdir.path

    インポートされたファイルが一時的に格納されるディレクトリのlocal.queuedir への相対パス (指定する場合は絶対パス)。デフォルトは現在のディレクトリ (".") です。

    service.http.ipsecurity

    "yes" に指定すると、既存のセッションを参照するすべての要求は、同じ IP アドレスから発せられているものとして検証されます。デフォルトは “yes” です。

    service.http.enable

    "yes" に設定すると、すべてのサービスを開始するときに cshttpd サービスを開始し、すべてのサービスを終了するときに cshttpd サービスを終了します。デフォルトは “yes” です。

    注意 – 注意 –

    このパラメータで HTTP サービスを無効にすると HTTPS も無効になります。

    service.http.idletimeout

    HTTP 接続をタイムアウトにするまでの秒数。デフォルトは “120” です。

    service.http.listenaddr

    HTTP サービスがクライアント要求を待機する TCP アドレスを指定します。デフォルトは、任意のアドレスを示す "INADDR_ANY" です。

    service.http.logaccess

    "yes" に指定すると、サーバーへの HTTP 接続が完全にログに記録されます。デフォルトは “no” です。

    service.http.maxsessions

    cshttpd サービスでの HTTP セッションの最大数。デフォルトは “5000” です。

    service.http.maxthreads

    cshttpd サービスでの HTTP 要求を処理するスレッドの最大数。デフォルトは “20” です。

    service.http.numprocesses

    サーバーでの実行が必要な HTTP サービス (cshttpd) プロセスの最大並行実行数。デフォルトは “1” です。

    複数の CPU を持つサーバーについては、「複数 CPU 間でのロードバランスの使用」を参照してください。

    service.http.port

    Calendar Server ユーザーからの HTTP 要求用のポート。デフォルトは “80” です。

    service.http.proxydomainallowed

    "" 以外を指定した場合は、TCP ドメインに基づくプロキシログインがフィルタリングによって許可されます。構文は service.http.domainallowed と同じです。デフォルトは "" です。

    service.http.resourcetimeout

    HTTP セッションをタイムアウトにするまでの秒数。デフォルトは “900” です。

    service.http.sessiondir.path

    HTTP セッションデータベース用のディレクトリ。デフォルトは “http” です。

    service.http.sessiontimeout

    cshttpd サービスで HTTP セッションをタイムアウトにするまでの秒数。デフォルトは “1800” です。

    service.http.sourceurl

    実行可能ファイルへのすべての URL 参照が格納されるディレクトリの、実行可能ファイルに対する相対パス。デフォルトは "" (NULL) です。

    service.http.tmpdir

    HTTP セッション用の一時ディレクトリ。デフォルトは “/var/opt/SUNWics5/tmp” です。

    service.http.uidir.path

    デフォルトのカレンダクライアントが格納されるディレクトリ。WCAP アクセスのみを許可する場合は、"html" に設定します。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureアラーム通知を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示す 1 つ以上の ics.conf パラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    alarm.diskstat.msgalarmdescription

    ディスク容量の不足時に送信されるメッセージ。 

    デフォルトのメッセージは “percentage calendar partition diskspace available” です。

    alarm.diskstat.msgalarmstatinterval

    ディスク容量を監視する間隔 (秒単位)。デフォルトは “3600” です。

    alarm.diskstat.msgalarmthreshold

    警告メッセージの送信対象となる使用可能なディスク容量の割合 (パーセント)。デフォルトは “10” です。

    alarm.diskstat.msgalarmthresholddirection

    alarm.diskstat.msgalarmthreshold に設定される割合を上回っているか、または下回っているか。-1 は下回っており、1 は上回っています。デフォルトは “-1” です。

    alarm.diskstat.msgalarmwarninginterval

    不十分なディスク容量に関する警告メッセージを送信する間隔 (時間単位)。デフォルトは “24” です。

    alarm.msgalarmnoticehost

    サーバーアラームの送信に使用される SMTP サーバーのホスト名。デフォルトは “localhost” です。

    alarm.msgalarmnoticeport

    サーバーアラームの送信に使用される SMTP ポート。デフォルトは “25” です。

    alarm.msgalarmnoticercpt

    サーバーアラームの送信先電子メールアドレス。“Postmaster@localhost”

    alarm.msgalarmnoticesender

    サーバーが送信するアラームの送信元として指定される電子メールアドレス。デフォルトは “Postmaster@localhost” です。

    alarm.msgalarmnoticetemplate

    送信する電子メールアラームのデフォルト形式。 

    "From: %s\nTo: %s\nSubject: ALARM: %s of \"%s\" is n\n%s\n"

    alarm.responsestat.msgalarmdescription

    サービスからの応答がない場合に送信されるメッセージ。デフォルトは “calendar service not responding” です。

    alarm.responsestat.msgalarmstatinterval

    サービスを監視する間隔 (秒単位)。デフォルトは “3600” です。

    alarm.responsestat.msgalarmthreshold

    デフォルトは “100” (サービスの応答がない場合にのみ警告メッセージを送信する) です。

    alarm.responsestat.

    msgalarmthresholddirection

    alarm.responsestat.msgalarmthreshold の割合を上回っているか、または下回っているかを指定します。-1 は下回っており、1 は上回っています。デフォルトは “-1” です。

    alarm.responsestat.

    msgalarmwarninginterval

    サービスからの応答がないことに関する警告メッセージを送信する間隔 (時間単位)。デフォルトは “24” です。

    local.rfc822header.allow8bit

    このサーバーが送信する電子メールメッセージでの 8 ビットヘッダーの使用を許可 ("y")、または拒否 ("n") します。

    service.admin.alarm

    管理ツールのアラーム通知を有効 ("yes")、または無効 ("no") にします。デフォルトは “yes” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Berkeley データベースのデッドロックの定期的チェックの設定

Berkeley データベースのデッドロックを定期的にチェックするように Calendar Server を設定できます。

Berkeley データベースはデッドロック状態になる可能性があるため、それらのデータベースにアクセスしないようにします。この状態をできるだけ早く見つけるには、デッドロックの定期的チェックを有効にします。

ProcedureBerkeley データベースのデッドロックの定期的チェックを有効にするには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    local.caldb.deadlock.autodetect

    Berkeley データベースがデッドロック状態にあるかどうかを定期的に調べます。 デッドロック状態にある場合は、データベースのリセットを指示します。デフォルト値は “no” (無効) です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

注意事項

デッドロックしたときの Berkeley データベースのリセット方法については、トラブルシューティングの章、「データベースの破損の検出」「使用可能なツールの一覧」を参照してください。

Calendar Server の LDAP の設定

ProcedureLDAP への匿名アクセスを設定するには

通常、匿名アクセスはデフォルトで許可されています。匿名アクセスを制限する場合は、該当するパラメータを変更します。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    calstore.anonymous.calid

    匿名ログインのカレンダ ID (calid) を指定します。デフォルトは “anonymous” です。

    service.http.allowanonymouslogin

    匿名アクセス (ログインなし) が許可されるかどうかを指定します。デフォルトは “yes” です。電子メールによるカレンダ URL の受信者は、ログインを行わないで空き/予定ありバージョンのカレンダにアクセスできます。

    service.wcap.anonymous.

    allowpubliccalendarwrite

    書き込み可能な公開カレンダへの匿名ユーザーによる書き込みが許可されるかどうかを指定します。デフォルトは “yes” です。

    service.wcap.userprefs.ldapproxyauth

    ユーザー設定に使用する匿名の LDAP 検索を有効にします。デフォルトは “no” で、匿名アクセスは許可されます。“yes” に設定することは、検索にプロキシ認証が使用されることを意味します。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

ProcedureLDAP 出席者ルックアップを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表のパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    local.lookupldap.search.

    minwildcardsize

    出席者ルックアップ検索のワイルドカード検索に使用する文字列の最小サイズを指定します。ゼロ (0) は常にワイルドカード検索を行うことを意味します。

    local.lookupldap.user.authfilter

    ユーザー検索に使用される認証フィルタを指定します。デフォルトは “(uid=%s)” です。

    local.lookupldapbasedn

    LDAP 出席者ルックアップの DN を指定します。指定しない場合は local.ugldapbasedn の設定が適用されます。デフォルト値はありません。

    local.lookupldapbinddn

    LDAP 出席者ルックアップに使用するホストにバインドされる DN を指定します。指定しない (デフォルトは “”) 場合は、匿名バインドと見なされます。

    local.lookupldapbindcred

    local.lookupldapbinddn で識別されるユーザーの資格情報 (パスワード)。デフォルト値はありません。

    local.lookupldaphost

    LDAP 出席者ルックアップのホスト名。指定しない場合は local.ugldaphost の設定が適用されます。

    local.lookupldapmaxpool

    LDAP 出席者ルックアップ用に維持される LDAP クライアント接続の最大数を指定します。指定しない場合は local.ugldapmaxpool の設定が適用されます。デフォルトは “1024” です。

    local.lookupldappoolsize

    LDAP 出席者ルックアップ用に維持される LDAP クライアント接続の最小数を指定します。指定しない場合は local.ugldappoolsize の設定が適用されます。デフォルトは “1” です。

    local.lookupldapport

    LDAP 出席者ルックアップに使用するポートを指定します。指定しない場合は local.ugldapport の設定が適用されます。

    local.lookupldapsearchattr.calid

    出席者ルックアップの calid 属性を指定します。デフォルトは icsCalendar です。

    local.lookupldapsearchattr.mail

    出席者ルックアップの mail 属性を指定します。デフォルトは mail です。

    local.lookupldapsearchattr.

    mailalternateaddress

    出席者ルックアップの代替メールアドレス属性を指定します。デフォルトは mailalternateaddress です。

    local.lookupldapsearchattr.

    mailequivalentaddres

    出席者ルックアップの等価メールアドレス属性を指定します。デフォルトは mailequivalentaddress です。

    local.lookupldapsearchattr.

    calendar

    出席者ルックアップのカレンダ属性を指定します。デフォルトは icsCalendar です。

    local.lookupldapsearchattr.cn

    出席者ルックアップの共通名属性を指定します。デフォルトは icsCalendar です。

    local.lookupldapsearchattr.

    objectclass

    出席者ルックアップのオブジェクトクラス属性を指定します。デフォルトは objectclass です。

    local.lookupldapsearchattr.

    objectclass.caluser

    カレンダユーザーのオブジェクトクラスを指定します。デフォルトは icsCalendarUser です。

    local.lookupldapsearchattr.

    objectclass.calresource

    カレンダリソースのオブジェクトクラスを指定します。デフォルトは icsCalendarResource です。

    local.lookupldapsearchattr.

    objectclass.group

    グループのオブジェクトクラスを指定します。デフォルトは groupofuniquenames です。

    local.lookupldapsearchattr.

    objectclass.person

    個人のオブジェクトクラスを指定します。デフォルトは person です。

    local.lookupldapsearchattr.

    memberurl

    出席者ルックアップのメンバー URL 属性を指定します。デフォルトは memberurl です。

    local.lookupldapsearchattr.

    uniquemember

    出席者ルックアップの一意のメンバー属性を指定します。デフォルトは uniquemember です。

    local.lookupldapsearchattr.

    givenname

    出席者ルックアップの名前 (姓名の名) 属性を指定します。デフォルトは givenname です。

    local.lookupldapsearchattr.sn

    出席者ルックアップのスクリーンネーム属性を指定します。デフォルトは sn です。

    local.smtp.defaultdomain

    電子メールアドレスに対応する出席者のカレンダ ID の検索で使用されるデフォルトドメインの名前。たとえば、この値が "sesta.com" に設定されている場合、jsmith は jsmith@sesta.com として解決されます。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

ProcedureLDAP 出席者ルックアップの検索フィルタを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表のパラメータを 1 つ以上編集します。

    ヒント –

    次に示すすべてのパラメータ説明で、%s には出席者を 1 人だけ指定できます。

    パラメータ 

    説明とデフォルト値 

    local.lookupldap.calid.direct

    ダイレクトルックアップを使用した calid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです: "(icsCalendar=%s)"

    %s: 出席者を表す文字列。 

    local.lookupldap.cn.direct

    ダイレクトルックアップでの cn 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。 

    "(&(cn=%s)
(|(objectclass=groupofuniquenames)
(objectclass=icsCalendarResource)
(objectclass=person)))"

    %s: 出席者を表す文字列。

    local.lookupldap.cn.search

    検索ダイアログのルックアップでの cn 検索タイプ用の検索フィルタ。デフォルト (1 人の出席者を表す文字列 (%s) の場合: 

    "(&(cn=%s)
  (|(objectclass=groupofuniquenames)
  (objectclass=icsCalendarResource)
  (objectclass=person)))"

    ワイルドカード検索 (検索文字列が複数) の場合:  

    "(&(cn=%w)
  (|(objectclass=groupofuniquenames)
  (objectclass=icsCalendarResource)
  (objectclass=person)))"

    %w: 出席者を表す文字列のリストが展開されます。例: %w=”Mary Ann Smith” は次のように展開されます。

    (& (cn=*Mary*) (cn=”*Ann”)
 (cn=*Smith*)

    local.lookupldap.gid

    gid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。

    "(&(cn=%s)
   (objectclass=groupofuniquenames))"

    %s: 1 人の出席者を表す文字列。

    local.lookupldap.mailto.indomain

    local.smtp.defaultdomain によって指定されたドメインでの mailto 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。

    "(|(mail=%s)(mail=%h)(mail=*<%s\>*)
   (uid=%o))"

    %s: 出席者を表す文字列。

    %o: 出席者の uid

    %h: ドメイン部分のない照会文字列。

    例: %s=jdoe@sesta.com%o=jdoe@sesta.com %h=jdoe の場合、値は次のようになります。

    (|(mail=jdoe@varrius.com)
   (mail=jdoe)
   (mail=*<jdoe@varrius.com\>*)
   (uid=jdoe@varrius.com))

    local.lookupldap.mailto.outdomain

    local.smtp.defaultdomain によって指定されたドメイン以外のドメインでの mailto 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。"(|(mail=%s)(uid=%s))"

    %s: 出席者を表す文字列。

    local.lookupldap.res

    res 検索タイプ (リソース検索) 用の検索フィルタ。デフォルトは次のとおりです。

    "(&(cn=%s)
   (objectclass=icsCalendarResource))"

    %s: 出席者を表す文字列。

    local.lookupldap.res.ugldap

    ユーザー/グループ LDAP サーバーのみでの res 検索タイプ (リソース検索) 用の検索フィルタ。このパラメータは、local.lookupldap.resource.use.ugldap“yes” に設定されているときにのみ設定します。デフォルトは次のとおりです。

    "(&(cn=%s)
   (objectclass=icsCalendarResource))"

    %s: 出席者を表す文字列。

    local.lookupldap.uid.direct

    ダイレクトルックアップを使用した uid 検索タイプ用の検索フィルタ。デフォルトは次のとおりです。

    "(|(uid=%s)(&(cn=%s)
   (|(objectclass=groupofuniquenames)
   (objectclass=icsCalendarResource)
   (objectclass=person))))"

    %s: 出席者を表す文字列。

    local.lookupldap.uid.search

    検索ダイアログを使用した uid 検索タイプルックアップ用の検索フィルタ。デフォルトは次のとおりです。

     

    "(|(uid=%o)(&(cn=%w)
   (|(objectclass=groupofuniquenames)
   (objectclass=icsCalendarResource)
   (objectclass=person))))"

    %s: 出席者を表す文字列。

    %w: ワイルドカードを使用した出席者の文字列。

    %o: ワイルドカードを使用しない出席者の文字列。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

ProcedureLDAP リソースルックアップを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    local.lookupldap.resource.use.ugldap

    リソースルックアップにユーザー/グループ LDAP サーバーを使用するか、検索用サーバーを使用するか。 

    “yes”: ユーザー/グループ LDAP サーバーを使用します。

    “no”: 検索用サーバーを使用します。デフォルトは “no” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

ProcedureLDAP mail-to-calid ルックアップを設定するには

これらのパラメータは、ホストされていないドメイン環境でのみ使用します。ホストされたドメイン環境を導入した場合は、 maillookup パラメータが無視され、ユーザーとグループの LDAP 値 (ugldap) が使用されます。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表のパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    local.lookupldap.mailtocalid.search

    mail-to-calid ルックアップに使用する mail 属性を指定します。デフォルトは "(|(mail=%s)(mailalternateaddress=%s))” です。

    属性 mailalternateaddress の代わりに mailequivalentaddress を使用できます。

    local.maillookupldapbasedn

    mail-to-calid ルックアップのベース DN を指定します。指定しない場合は local.ugldapbasedn の設定が適用されます。

    local.maillookupldapbinddn

    mail-to-calid ルックアップに使用するホストにバインドされる DN を指定します。指定しない (デフォルトは “”) 場合は、匿名バインドと見なされます。

    local.maillookupldapbindcred

    local.maillookupldapbinddn で指定された DN のパスワードを指定します。デフォルトはなしです。

    local.maillookupldaphost

    mail-to-calid ルックアップに使用される LDAP ホストを指定します。指定しない場合は local.ugldaphost の設定が適用されます。

    local.maillookupldapmaxpool

    mail-to-calid ルックアップ用に維持されるクライアント接続の最大数を指定します。指定しない場合は local.ugldapmaxpool の設定が適用されます。デフォルトは “1024” です。

    local.maillookupldappoolsize

    mail-to-calid ルックアップ用に維持されるクライアント接続の最小数を指定します。指定しない場合は local.ugldappoolsize の設定が適用されます。デフォルトは “1” です。

    local.maillookupldapport

    LDAP mail-to-calid ルックアップ用のポートを指定します。指定しない場合は local.ugldapport の設定が適用されます。デフォルトはなしです。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureユーザー設定 LDAP ディレクトリを使用するように Calendar Server を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表のパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    local.enduseradmincred

    LDAP ユーザー設定認証用のバインド資格情報 (パスワード)。デフォルトはなしです。 

    local.enduseradmindn

    LDAP ユーザー設定ホストへのバインドに使用される DN。このプロパティーの指定は必須。空白 (" ") または指定しない場合は、匿名バインドと見なされます。

    local.ugldappoolsize

    LDAP ユーザー設定用に維持される LDAP クライアント接続の最小数。デフォルトは “1” です。

    local.ugldapmaxpool

    LDAP ユーザー設定用に維持される LDAP クライアント接続の最大数。デフォルトは “1024” です。

    service.wcap.userprefs.ldapproxyauth

    ユーザー設定に使用する匿名の LDAP 検索を有効にします。デフォルトは “no” で、匿名アクセスは許可されます。“yes” に設定することは、検索にプロキシ認証が使用されることを意味します。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureユーザー設定を指定するには

デフォルトのリストからユーザー設定を削除して、指定できるユーザー設定を制限することができます。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータ内のユーザー設定のリストを編集します。

    パラメータ 

    ユーザー設定のデフォルトリスト 

    説明 

    local.

    ugldapicsextendeduserprefs

    "ceColorSet,

    ceFontFace,

    ceFontSizeDelta,

    ceDateOrder,

    ceDateSeparator,

    ceClock,

    ceDayHead,

    ceDayTail,

    ceInterval,

    ceToolText,

    ceToolImage,

    ceDefaultAlarmStart,

    ceSingleCalendarTZID,

    ceAllCalendarTZIDs,

    ceDefaultAlarmEmail,

    ceNotifyEmail,

    ceNotifyEnable,

    ceDefaultView,

    ceExcludeSatSun,

    ceGroupInviteAll"

    ユーザー設定値は、LDAP に保存されます。このパラメータは、LDAP の icsExtendedUserPrefs 属性に保存されるユーザー設定を定義します。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

ProcedureLDAP データキャッシュを有効にして設定するには

始める前に

LDAP データキャッシュの概要については、「LDAP データキャッシュオプション」を参照してください。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを編集して、LDAP データキャッシュを有効にします。

    パラメータ 

    説明とデフォルト値 

    local.ldap.cache.enable

    LDAP キャッシュを有効または無効にします。“yes” に設定すると、キャッシュが有効になります。“no” に設定すると、キャッシュが無効になります。デフォルトは “no” です。

    local.ldap.cache.checkpointinterval

    チェックポイントスレッドがスリープするまでの秒数を指定します。デフォルトは 60 秒です。 

    local.ldap.cache.circularlogging

    処理が完了したあとにデータベースログファイルを削除するかどうかを指定します。デフォルトは "yes" です。

    local.ldap.cache.homedir.path

    LDAP データキャッシュデータベースの物理的な場所を指定します。デフォルトは次のとおりです。 

    cal_svr_base/var/opt/SUNWics5
/csdb/ldap_cache

    local.ldap.cache.logfilesizemb

    チェックポイントファイルの最大サイズを M バイト単位で指定します。デフォルトは 10M バイトです。 

    local.ldap.cache.maxthreads

    LDAP データキャッシュデータベースの最大スレッド数を指定します。デフォルトは "1000" です。

    local.ldap.cache.mempoolsizemb

    共有メモリーのサイズを M バイト単位で指定します。デフォルトは "4"M バイトです。

    local.ldap.cache.entryttl

    現在は実装されていません。 

    LDAP データキャッシュエントリの存続時間 (TTL) を秒単位で指定します。デフォルトは "3600" 秒 (1 時間) です。

    local.ldap.cache.stat.enable

    LDAP データキャッシュへのアクセスをログに記録し、ログファイルに統計情報を出力するかどうかを指定します。デフォルトは no です。 

    注 –

    このパラメータはデバッグモードだけに適用されます。

    local.ldap.cache.stat.interval

    統計情報レポートをログファイルに書き込む間隔を秒単位で指定します。デフォルトは "1800" 秒 (30 分) です。

    local.ldap.cache.cleanup.interval

    データベースクリーンアップの間隔を秒単位で指定します。デフォルトは "1800" 秒 (30 分) です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

参照

LDAP データキャッシュの調整方法については、「LDAP データキャッシュのパフォーマンスの向上」を参照してください。

注意 – 注意 –

Calendar Server、または Calendar Server が動作しているサーバーが正しくシャットダウンされない場合は、データベースの破損と、それに伴ってその後の再起動時に発生する可能性のある問題を避けるために、ldap_cache ディレクトリ内のすべてのファイルを手動で削除してください。

ProcedureLDAP SDK キャッシュを有効にして設定するには

LDAP SDK キャッシュは、デフォルトで無効になっています。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    service.ldapmemcache

    "yes" に設定すると、LDAP SDK キャッシュが有効になります。デフォルトは “no” です。 

    service.ldapmemcachettl

    service.ldapmemcache"yes" を指定した場合、このパラメータは項目をキャッシュしておける最大秒数の設定に使用されます。“0” を指定した場合、項目をキャッシュしておける時間に制限が適用されなくなります。デフォルトは “30” です。

    service.ldapmemcachesize

    service.ldapmemcache"yes" を指定した場合、このパラメータを使用して、キャッシュに使用できるメモリーの最大容量をバイト単位で設定します。“0” を指定した場合、キャッシュ容量の制限は適用されなくなります。デフォルトは “131072” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedure空き/予定あり検索の期間を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    service.wcap.freebusybegin

    get_freebusy の範囲指定の開始時刻に適用される、現在時刻からのオフセットを指定します。デフォルトは “30” です。

    service.wcap.freebusyend

    get_freebusy の範囲指定の終了時刻に適用される、現在時刻からのオフセットを指定します (日単位)。デフォルトは “30” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureカレンダプロパティーのワイルドカード LDAP 検索を有効にするには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すようにパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.calendarsearch.ldap.

    primaryownersearchfilter

    検索文字列との完全一致を見つけるために search_calprops 検索に使用されるデフォルトの検索フィルタ。検索文字列がプロパティー値に含まれていれば一致と見なされるワイルドカード検索を有効にするには、このパラメータのコメントを解除します。これにより、システムは次の検索フィルタを使用できるようになります。

    "(&(|(uid=*%s*)(cn=*%s*))
(objectclass=icsCalendarUser))"

    この検索フィルタを有効にすると、パフォーマンスが低下する可能性があります。 

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

ProcedureLDAP のルートサフィックスを設定するには

LDAP 組織ツリー (Schema 2) またはドメインコンポーネントツリー (Schema 1) のルートサフィックスをリセットすることは可能ですが、この作業は十分に注意して行う必要があります。これを行う場合は、設定プログラムを再実行することをお勧めします。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータのうちの 1 つを編集します。

    パラメータ 

    説明とデフォルト値 

    service.dcroot

    ディレクトリ内の DC ツリーのルートサフィックス。Schema 1 によるホストされた (仮想) ドメインモードのサポートに必要です。 デフォルトは "o=internet" です。

    「ホストされたドメイン環境の設定」も参照してください。

    service.schema2root

    Schema 2 用の DIT (組織ツリー) のルートサフィックス。 デフォルト値はありません。 

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal