test

Sun Java System Calendar Server 6 2005Q4 管理ガイド

ログインと認証の設定

Procedureプロキシ管理者のログインを設定するには

プロキシログインは、Communications Express 用に設定する必要があります。Communications Express 用にプロキシログインを設定する方法については、「Communications Express の設定」を参照してください。

管理者が Communications Express の外部で Calendar Server にプロキシログインできるようにするには、次の手順を実行します。

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次のパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.http.allowadminproxy

    管理者がプロキシログインを実行してユーザーカレンダを管理できるかどうかを指定します。“yes” に設定すると、プロキシログインは許可されます。“no” に設定すると、プロキシログインは許可されません。デフォルト値は “no” です。

  5. 新しい値を適用するために Calendar Server を再起動します。

  6. 次の WCAP コマンドを使用して、管理者プロキシログインが正しく機能することを確認します。


    http://server[:port]/login.wcap?
   user=admin-user&password=admin-password
   &proxyauth=calendar-user

    それぞれの意味は次のとおりです。

    • server は Calendar Server が稼動しているサーバーの名前。

    • port は Calendar Server のポート番号。デフォルトのポートは 80。

    • admin-user は Calendar Server の管理者。たとえば、calmaster など。

    • admin-passwordadmin-user のパスワード。

    • calendar-user は Calendar Server ユーザーの calid

    コマンドの実行が成功すると、Calendar Server は calendar-user のカレンダを表示します。問題が発生した場合は、「Unauthorized」というメッセージが出力されます。次のような原因が考えられます。

    • admin-user が Calendar Server の管理者権限を持っていない。

    • admin-password が正しくない。

    • calendar-user が有効な Calendar Server ユーザーではない。

Procedure認証を設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    local.authldapbasedn

    LDAP 認証のベース DN。指定しない場合は local.ugldapbasedn の設定が適用されます。指定しない場合、サーバーは local.ugldaphost の値を使用します。

    local.authldaphost

    LDAP 認証用のホスト。指定しない場合は local.ugldaphost の値が使用されます。デフォルトは "localhost" です。

    local.authldapbindcred

    local.authldapbinddn で指定された、ユーザーのバインドに必要な資格情報 (パスワード)。

    local.authldapbinddn

    ユーザー DN の検索時に LDAP 認証ホストへのバインドに使用される DN。指定しない場合または空白 (" ") の場合は、匿名バインドと見なされます。

    local.authldapport

    LDAP 認証用のポート。指定しない場合は local.ugldapport の値が使用されます。デフォルトは "389" です。

    local.authldappoolsize

    LDAP 認証用に維持される LDAP クライアント接続の最小数。指定しない場合は local.ugldappoolsize の値が使用されます。デフォルトは "1" です。

    local.authldapmaxpool

    LDAP 認証用に維持される LDAP クライアント接続の最大数。指定しない場合は local.ugldapmaxpool の値が使用されます。デフォルトは "1024" です。

    local.user.authfilter

    ユーザー検索に使用される認証フィルタを指定します。デフォルトは "(uid=%U)" です。

    この値は、ドメインエントリの inetDomainSearchFilter 属性に格納されます。

    別の属性でフィルタすることもできます。たとえば、このパラメータを "(mail=%U)" に設定することもできます。

    認証に使用される属性に関係なく、認証されたユーザーの uid がそのユーザーの ID としてほかのすべての関数に渡されます。

    service.plaintextloginpause

    プレーンテキスト形式のパスワードによるユーザーの認証に成功したあとの遅延時間 (秒単位)。デフォルトは "0" です。

Procedure認証キャッシュを設定するには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを 1 つ以上編集します。

    パラメータ 

    説明とデフォルト値 

    service.authcachesize

    Calendar Server がキャッシュに保持する、認証されたユーザーの ID (uid) およびパスワードの最大数。デフォルトは “10000” です。

    service.authcachettl

    最後のアクセスから uid とパスワードがキャッシュから削除されるまでの秒数。デフォルトは “900” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedureログイン時のクライアント IP アドレスの確認を有効にするには

手順

  1. 設定を変更する権限を持つ管理者としてログインします。

  2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  4. 次の表に示すパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.dnsresolveclient

    "yes" に設定すると、HTTP アクセスが許可されているときに、クライアント IP アドレスが DNS に対して照合されます。デフォルトは “no” です。

  5. ファイルを ics.conf として保存します。

  6. Calendar Server を再起動します。

    cal_svr_base /SUNWics5/cal/sbin/start-cal