test

Sun Java System Calendar Server 6 2005Q4 管理指南

配置登入和認證

Procedure配置代理管理員登入

必須為 Communications Express 配置代理登入。如需有關如何配置 Communications Express 的代理登入的說明,請參閱配置 Communications Express

若要允許 Communications Express 之外的 Calendar Server 的管理員代理登入,請執行以下步驟:

步驟

  1. 以擁有變更配置權限的管理員身份登入。

  2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

  3. 透過複製及重新命名,儲存舊的 ics.conf 檔案。

  4. 編輯之後的參數:

    參數 

    說明/預設 

    service.http.allowadminproxy

    指定是否允許管理員執行代理登入以管理使用者行事曆。如果為 “yes”,則允許代理登入。如果為 “no”,則不允許代理登入。預設值為 “no”

  5. 重新啟動以使新值生效。

  6. 使用以下指令驗證管理員代理登入如何運作


    http://server[:port]/login.wcap?
   user=admin-user&password=admin-password
   &proxyauth=calendar-user

    其中:

    • server 為執行 Calendar Server 的伺服器的名稱。

    • port 為 Calendar Server 的連接埠號。預設連接埠為 80。

    • admin-user 為 Calendar Server 管理員。例如,calmaster。

    • admin-passwordadmin-user 的密碼。

    • calendar-user 為 Calendar Server 使用者的 calid

    如果指令成功,Calendar Server 將顯示 calendar-user 的行事曆。如果發生問題,Calendar Server 將顯示「未授權」。原因可能是:

    • admin-user 沒有 Calendar Server 管理員權限。

    • admin-password 不正確。

    • calendar-user 不是有效的 Calendar Server 使用者。

Procedure配置認證

步驟

  1. 以擁有變更配置權限的管理員身份登入。

  2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

  3. 透過複製及重新命名,儲存舊的 ics.conf 檔案。

  4. 編輯下表中所示的一個或多個參數︰

    參數 

    說明/預設 

    local.authldapbasedn

    用於 LDAP 認證的 DN 基底。如果未指定,則使用 local.ugldapbasedn。如果未指定,則伺服器將使用 local.ugldaphost 的值。

    local.authldaphost

    用於 LDAP 認證的主機。如果未指定,則使用 local.ugldaphost 的值。預設為 "localhost"

    local.authldapbindcred

    local.authldapbinddn 中指定的使用者連結憑證 (密碼)。

    local.authldapbinddn

    用於連結 LDAP 認證主機以搜尋使用者 dn 的 DN。如果未指定或為空白 (" "),則假設為匿名連結。

    local.authldapport

    用於 LDAP 認證的連接埠。如果未指定,則使用 local.ugldapport 的值。預設為 "389"

    local.authldappoolsize

    為 LDAP 認證所維護的 LDAP 用戶端連線的最小數目。如果未指定,則使用 local.ugldappoolsize 的值。預設為 "1"

    local.authldapmaxpool

    為 LDAP 認證所維護的 LDAP 用戶端連線的最大數目。如果未指定,則使用 local.ugldapmaxpool 的值。預設為 "1024"

    local.user.authfilter

    指定用於使用者查找的認證篩選器。預設為 "(uid=%U)"

    此值儲存在網域項目的 inetDomainSearchFilter 屬性中。

    可以針對不同的屬性進行篩選。例如,您可以將此參數設定為 "(mail=%U)"

    認證使用者的 uid 會做為該使用者的身份傳送給其他所有功能,而不管用於認證的屬性為何。

    service.plaintextloginpause

    使用一般文字密碼成功認證使用者後延遲的秒數。預設為 "0"

Procedure配置認證快取記憶體

步驟

  1. 以擁有變更配置權限的管理員身份登入。

  2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

  3. 透過複製及重新命名,儲存舊的 ics.conf 檔案。

  4. 如下表中所示編輯一個或多個參數︰

    參數 

    說明和預設值 

    service.authcachesize

    Calendar Server 將在快取記憶體中維護的認證使用者 ID 的最大數目 (uid) 和密碼。預設為 “10000”

    service.authcachettl

    uid 和密碼自上次存取至從快取記憶體中移除之前的秒數。預設為 “900”

  5. 將檔案儲存為 ics.conf

  6. 重新啟動 Calendar Server。

    cal_svr_base /SUNWics5/cal/sbin/start-cal

Procedure啟用登入時檢查用戶端 IP 位址

步驟

  1. 以擁有變更配置權限的管理員身份登入。

  2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

  3. 透過複製及重新命名,儲存舊的 ics.conf 檔案。

  4. 如下表中所示編輯以下參數︰

    參數 

    說明和預設值 

    service.dnsresolveclient

    如果為 "yes",則當允許 HTTP 存取時,會針對 DNS 檢查用戶端 IP 位址。預設為 “no”

  5. 將檔案儲存為 ics.conf

  6. 重新啟動 Calendar Server。

    cal_svr_base /SUNWics5/cal/sbin/start-cal