プロキシログインは、Communications Express 用に設定する必要があります。Communications Express 用にプロキシログインを設定する方法については、「Communications Express の設定」を参照してください。
管理者が Communications Express の外部で Calendar Server にプロキシログインできるようにするには、次の手順を実行します。
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次のパラメータを編集します。
パラメータ |
説明とデフォルト値 |
---|---|
service.http.allowadminproxy |
管理者がプロキシログインを実行してユーザーカレンダを管理できるかどうかを指定します。“yes” に設定すると、プロキシログインは許可されます。“no” に設定すると、プロキシログインは許可されません。デフォルト値は “no” です。 |
新しい値を適用するために Calendar Server を再起動します。
次の WCAP コマンドを使用して、管理者プロキシログインが正しく機能することを確認します。
http://server[:port]/login.wcap? user=admin-user&password=admin-password &proxyauth=calendar-user |
それぞれの意味は次のとおりです。
server は Calendar Server が稼動しているサーバーの名前。
port は Calendar Server のポート番号。デフォルトのポートは 80。
admin-user は Calendar Server の管理者。たとえば、calmaster など。
admin-password は admin-user のパスワード。
calendar-user は Calendar Server ユーザーの calid。
コマンドの実行が成功すると、Calendar Server は calendar-user のカレンダを表示します。問題が発生した場合は、「Unauthorized」というメッセージが出力されます。次のような原因が考えられます。
admin-user が Calendar Server の管理者権限を持っていない。
admin-password が正しくない。
calendar-user が有効な Calendar Server ユーザーではない。
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータを 1 つ以上編集します。
パラメータ |
説明とデフォルト値 |
---|---|
LDAP 認証のベース DN。指定しない場合は local.ugldapbasedn の設定が適用されます。指定しない場合、サーバーは local.ugldaphost の値を使用します。 |
|
LDAP 認証用のホスト。指定しない場合は local.ugldaphost の値が使用されます。デフォルトは "localhost" です。 |
|
local.authldapbinddn で指定された、ユーザーのバインドに必要な資格情報 (パスワード)。 |
|
ユーザー DN の検索時に LDAP 認証ホストへのバインドに使用される DN。指定しない場合または空白 (" ") の場合は、匿名バインドと見なされます。 |
|
LDAP 認証用のポート。指定しない場合は local.ugldapport の値が使用されます。デフォルトは "389" です。 |
|
LDAP 認証用に維持される LDAP クライアント接続の最小数。指定しない場合は local.ugldappoolsize の値が使用されます。デフォルトは "1" です。 |
|
LDAP 認証用に維持される LDAP クライアント接続の最大数。指定しない場合は local.ugldapmaxpool の値が使用されます。デフォルトは "1024" です。 |
|
ユーザー検索に使用される認証フィルタを指定します。デフォルトは "(uid=%U)" です。 この値は、ドメインエントリの inetDomainSearchFilter 属性に格納されます。 別の属性でフィルタすることもできます。たとえば、このパラメータを "(mail=%U)" に設定することもできます。 認証に使用される属性に関係なく、認証されたユーザーの uid がそのユーザーの ID としてほかのすべての関数に渡されます。 |
|
プレーンテキスト形式のパスワードによるユーザーの認証に成功したあとの遅延時間 (秒単位)。デフォルトは "0" です。 |
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータを 1 つ以上編集します。
パラメータ |
説明とデフォルト値 |
---|---|
Calendar Server がキャッシュに保持する、認証されたユーザーの ID (uid) およびパスワードの最大数。デフォルトは “10000” です。 |
|
最後のアクセスから uid とパスワードがキャッシュから削除されるまでの秒数。デフォルトは “900” です。 |
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal_svr_base /SUNWics5/cal/sbin/start-cal
設定を変更する権限を持つ管理者としてログインします。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すパラメータを編集します。
パラメータ |
説明とデフォルト値 |
---|---|
service.dnsresolveclient |
"yes" に設定すると、HTTP アクセスが許可されているときに、クライアント IP アドレスが DNS に対して照合されます。デフォルトは “no” です。 |
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal_svr_base /SUNWics5/cal/sbin/start-cal