為 LDAP 配置 Calendar Server

• 配置匿名存取 LDAP

• 配置 LDAP 與會者查找

• 配置 LDAP 與會者查找的搜尋篩選器

• 配置 LDAP 資源查找

• 配置 LDAP 郵件至 Calid 查找

• 將 Calendar Server 配置為使用使用者喜好設定 LDAP 目錄

• 配置使用者喜好設定

• 啟用和配置 LDAP 資料快取記憶體

• 啟用和配置 LDAP SDK 快取記憶體

• 設定空閒/忙碌搜尋的日期範圍

• 啟用行事曆特性的萬用字元 LDAP 搜尋

• 設定 LDAP 根目錄字尾

配置匿名存取 LDAP

通常依預設允許匿名存取。若要限制匿名存取，請變更相應的參數。

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯以下一個或多個參數︰

   參數	說明/預設
   calstore.anonymous.calid	指定匿名登入行事曆識別碼 (calid)。預設為 “anonymous”。
   service.http.allowanonymouslogin	指定未登入時是否允許匿名存取。預設為 “yes”。(允許透過電子郵件接收行事曆 URL 的收信人未登入即可存取行事曆的空閒/忙碌版本。)
   service.wcap.anonymous. allowpubliccalendarwrite	指定是否允許匿名使用者寫入至公開可寫入的行事曆。預設為 “yes”。
   service.wcap.userprefs.ldapproxyauth	啟用用於使用者喜好設定的 LDAP 匿名搜尋。預設為 “no”，允許匿名存取。如果指定為 “yes”，則可使用代理伺服器認證來執行搜尋。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

配置 LDAP 與會者查找

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中的一個或多個參數︰

   參數	說明/預設
   local.lookupldap.search. minwildcardsize	指定與會者查找搜尋中萬用字元搜尋的最小字串大小。零 (0) 表示始終進行萬用字元搜尋。
   local.lookupldap.user.authfilter	指定用於使用者查找的認證篩選器。預設為： “(uid=%s)”
   local.lookupldapbasedn	指定 LDAP 與會者查找的 DN。如果未指定，則使用 local.ugldapbsedn。無預設值。
   local.lookupldapbinddn	指定用於 LDAP 與會者查找之主機連結的 DN。如果未指定 (預設為 ““)，則假設為匿名連結。
   local.lookupldapbindcred	local.lookupldapbinddn 中識別的使用者之憑證 (密碼)。無預設值。
   local.lookupldaphost	用於 LDAP 與會者查找的主機名稱。如果未指定，則使用 local.ugldaphost。
   local.lookupldapmaxpool	指定為 LDAP 與會者查找所維護的 LDAP 用戶端連線之數目。如果未指定，則使用 local.ugldapmaxpool。預設為 “1024”。
   local.lookupldappoolsize	指定為 LDAP 與會者查找所維護的 LDAP 用戶端連線之最小數目。如果未指定，則使用 local.ugldappoolsize。預設為 “1”。
   local.lookupldapport	指定用於 LDAP 與會者查找的連接埠。如果未指定，則使用 local.ugldapport。
   local.lookupldapsearchattr.calid	指定用於與會者查找的 calid 屬性。預設為 icsCalendar。
   local.lookupldapsearchattr.mail	指定用於與會者查找的郵件屬性。預設為 mail。
   local.lookupldapsearchattr. mailalternateaddress	指定用於與會者查找的替代郵件位址屬性。預設為 mailalternateaddress。
   local.lookupldapsearchattr. mailequivalentaddres	指定用於與會者查找的對等位址郵件屬性。預設為 mailequivalentaddress。
   local.lookupldapsearchattr. calendar	指定用於與會者查找的行事曆屬性。預設為 icsCalendar。
   local.lookupldapsearchattr.cn	指定用於與會者查找的一般名稱屬性。預設為 icsCalendar。
   local.lookupldapsearchattr. objectclass	指定用於與會者查找的物件類別屬性。預設為 objectclass。
   local.lookupldapsearchattr. objectclass.caluser	指定行事曆使用者的物件類別。預設為 icsCalendarUser。
   local.lookupldapsearchattr. objectclass.calresource	指定行事曆資源的物件類別。預設為 icsCalendarResource。
   local.lookupldapsearchattr. objectclass.group	指定群組的物件類別。預設為 groupofuniquenames。
   local.lookupldapsearchattr. objectclass.person	指定個人的物件類別。預設為 person。
   local.lookupldapsearchattr. memberurl	指定用於與會者查找的成員 URL 屬性。預設為 memberurl。
   local.lookupldapsearchattr. uniquemember	指定用於與會者查找的唯一成員屬性。預設為 uniquemember。
   local.lookupldapsearchattr. givenname	指定用於與會者查找的給定名稱屬性。預設為 givenname。
   local.lookupldapsearchattr.sn	指定用於與會者查找的螢幕名稱屬性。預設為 sn。
   local.smtp.defaultdomain	用於查找與電子郵件位址對應的與會者行事曆 ID 的預設網域名稱。例如，如果此設定的值為 "sesta.com"，則 jsmith 解析為 jsmith@sesta.com。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

配置 LDAP 與會者查找的搜尋篩選器

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中的一個或多個參數︰

   ---

   提示 –

   在以下所有參數說明中，%s 僅允許單個與會者。

   ---

   參數	說明/預設
   local.lookupldap.calid.direct	calid 搜尋類型使用直接查找所使用的搜尋篩選器。預設為： "(icsCalendar=%s) %s – 與會者字串。
   local.lookupldap.cn.direct	cn 搜尋類型在直接查找中所使用的搜尋篩選器。預設為：  "(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" %s – 與會者字串。
   local.lookupldap.cn.search	cn 搜尋類型在搜尋對話查找中所使用的搜尋篩選器。預設為用於單個與會者字串 (%s)： "(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" 萬用字元搜尋 (多個搜尋字串) 的預設值為：  "(&(cn=%w) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" %w – 可以擴充為與會者字串清單。例如：%w=”Mary Ann Smith” 延伸為： (& (cn=*Mary*) (cn=”*Ann”) (cn=*Smith*)
   local.lookupldap.gid	gid 搜尋類型的搜尋篩選器。預設為： "(&(cn=%s) (objectclass=groupofuniquenames))" %s — 單個與會者字串。
   local.lookupldap.mailto.indomain	mailto 搜尋類型在由 local.smtp.defaultdomain 指定的網域中所使用的搜尋篩選器。預設為： "(|(mail=%s)(mail=%h)(mail=*<%s\>*) (uid=%o))" %s – 與會者字串。 %o – 與會者 uid。 %h – 無網域部分的查詢字串。 例如：如果為 %s=jdoe@sesta.com、%o=jdoe@sesta.com 和 %h=jdoe，則值為： (|(mail=jdoe@varrius.com) (mail=jdoe) (mail=*<jdoe@varrius.com\>*) (uid=jdoe@varrius.com))
   local.lookupldap.mailto.outdomain	mailto 搜尋類型在不是由 local.smtp.defaultdomain 指定的網域中所使用的搜尋篩選器。預設為："(|(mail=%s)(uid=%s))" %s – 與會者字串。
   local.lookupldap.res	res 搜尋類型 (資源搜尋) 的搜尋篩選器。預設為： "(&(cn=%s) (objectclass=icsCalendarResource))" $s – 與會者字串。
   local.lookupldap.res.ugldap	res 搜尋類型 (資源搜尋) 僅在使用者/群組 LDAP 伺服器上使用的搜尋篩選器。僅當 local.lookupldap.resource.use.ugldap 設定為 “yes” 時，才可設定此篩選器。預設為： "(&(cn=%s) (objectclass=icsCalendarResource))" %s – 與會者字串。
   local.lookupldap.uid.direct	uid 搜尋類型使用直接查找時所使用的搜尋篩選器。預設為： "(|(uid=%s)(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person))))" %s – 與會者字串。
   local.lookupldap.uid.search	uid 搜尋類型查找使用搜尋對話方塊時所使用的搜尋篩選器。預設為：   "(|(uid=%o)(&(cn=%w) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person))))" %s – 與會者字串。 %w – 與會者字串 (包括萬用字元)。 %o – 與會者字串 (不包括萬用字元)。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

配置 LDAP 資源查找

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中所示的參數：

   參數	說明/預設
   local.lookupldap.resource.use.ugldap	使用使用者/群組 LDAP 伺服器，還是使用查找伺服器進行資源查找。  “yes” – 使用使用者/群組 LDAP 伺服器。 “no” – 使用查找伺服器。預設為 “no”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

配置 LDAP 郵件至 Calid 查找

這些參數僅用於非託管網域環境。如果您已部署託管網域環境，則將忽略 maillookup 參數，並將使用使用者和群組 LDAP 值 (ugldap)。

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中的一個或多個參數︰

   參數	說明/預設
   local.lookupldap.mailtocalid.search	指定用於郵件至 calid 查找的郵件屬性。預設為 "(|(mail=%s)(mailalternateaddress=%s))” 您可以使用 mailequivalentaddress 屬性取代 mailalternateaddress。
   local.maillookupldapbasedn	指定用於郵件至 calid 查找的基底 DN。如果未指定，則使用 local.ugldapbasedn。
   local.maillookupldapbinddn	指定用於連結郵件至 calid 查找的主機之 DN。如果未指定 (預設為 ““)，則假設為匿名連結。
   local.maillookupldapbindcred	為 local.maillookupldapbinddn 中指定的 DN 指定密碼。無預設。
   local.maillookupldaphost	指定用於郵件至 calid 查找的 LDAP 主機。如果未指定，則使用 local.ugldaphost。
   local.maillookupldapmaxpool	指定為郵件至 calid 查找所維護的用戶端連線之最大數目。如果未指定，則使用 local.ugldapmaxpool。預設為 “1024”。
   local.maillookupldappoolsize	指定為郵件至 calid 查找所維護的用戶端連線之最小數目。如果未指定，則使用 local.ugldappoolsize。預設為 “1”。
   local.maillookupldapport	指定用於 LDAP 郵件至 calid 查找的連接埠。如果未指定，則使用 local.ugldapport。無預設。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

將 Calendar Server 配置為使用使用者喜好設定 LDAP 目錄

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中的一個或多個參數︰

   參數	說明/預設
   local.enduseradmincred	用於使用者喜好設定認證的連結憑證密碼。無預設。
   local.enduseradmindn	用於連結 LDAP 使用者喜好設定主機的 DN。必須指定該 DN。如果為空白 ( " ") 或未設定，則假設為匿名連結。
   local.ugldappoolsize	為 LDAP 使用者喜好設定維護的 LDAP 用戶端連線的最小數目。預設為 “1”。
   local.ugldapmaxpool	為 LDAP 使用者喜好設定維護的 LDAP 用戶端連線的最大數目。預設為 “1024”。
   service.wcap.userprefs.ldapproxyauth	啟用用於使用者喜好設定的 LDAP 匿名搜尋。預設為 “no”，允許匿名存取。如果指定為 “yes”，則可使用代理伺服器認證來執行搜尋。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

配置使用者喜好設定

若要限制允許使用者設定的喜好設定，則將其從預設清單中移除。

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 在下表所示參數中編輯使用者喜好設定清單：

   參數	使用者喜好設定的預設清單	說明
   local. ugldapicsextendeduserprefs	"ceColorSet、 ceFontFace、 ceFontSizeDelta、 ceDateOrder、 ceDateSeparator、 ceClock、 ceDayHead、 ceDayTail、 ceInterval、 ceToolText、 ceToolImage、 ceDefaultAlarmStart、 ceSingleCalendarTZID、 ceAllCalendarTZIDs、 ceDefaultAlarmEmail、 ceNotifyEmail、 ceNotifyEnable、 ceDefaultView、 ceExcludeSatSun、 ceGroupInviteAll"	保留在 LDAP 中的使用者喜好設定值。此參數定義了 icsExtendedUserPrefs 屬性中保留在 LDAP 中的使用者喜好設定。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

啟用和配置 LDAP 資料快取記憶體

開始之前

如需有關 LDAP 資料快取記憶體的簡介資訊，請參閱LDAP 資料快取記憶體選項。

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 透過如下表所示編輯參數來啟用 LDAP 資料快取記憶體：

   參數	說明和預設值
   local.ldap.cache.enable	啟用或停用 LDAP 快取記憶體。如果為 “yes”，則快取記憶體啟用。如果為 “no”，則快取記憶體停用。預設為 “no”。
   local.ldap.cache.checkpointinterval	指定檢查點執行緒靜止的秒數。預設時間為 60 秒。
   local.ldap.cache.circularlogging	指定處理完資料庫記錄檔後是否要將其移除。預設為 "yes"。
   local.ldap.cache.homedir.path	指定資料快取記憶體資料庫的實體位置。預設為：  cal_svr_base/var/opt/SUNWics5 /csdb/ldap_cache
   local.ldap.cache.logfilesizemb	指定檢查點檔案的最大大小 (百萬位元組)。預設為 10 百萬位元組。
   local.ldap.cache.maxthreads	指定 LDAP 資料快取記憶體資料庫執行緒的最大數目。預設為 "1000"。
   local.ldap.cache.mempoolsizemb	指定共用記憶體的百萬位元組數目。預設為 "4" 百萬位元組。
   local.ldap.cache.entryttl	目前未實作。  指定 LDAP 資料快取記憶體項目的有效時間 (TTL)，以秒為單位。預設為 "3600" 秒 (1 小時)。
   local.ldap.cache.stat.enable	指定是否在記錄檔中記錄對 LDAP 資料快取記憶體的存取情況並列印統計資料。預設為 no。  備註 – 本參數僅適用於除錯模式。
   local.ldap.cache.stat.interval	指定各統計資料報告寫入記錄檔的間隔時間，以秒為單位。預設為 "1800" 秒 (30 分鐘)。
   local.ldap.cache.cleanup.interval	指定各資料庫清除作業之間的間隔時間，以秒為單位。預設為 "1800" 秒 (30 分鐘)。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

另請參閱

如需有關調校 LDAP 資料快取記憶體的資訊，請參閱�▇@ LDAP �箏占桐艦O�咯榮��刁�。

如果未正確關閉 Calendar Server 或執行 Calendar Server 的伺服器，請手動刪除 ldap_cache 目錄中的所有檔案，以避免任何可能導致後續重新啟動期間出現問題的資料庫損毀。

啟用和配置 LDAP SDK 快取記憶體

依預設，已停用 LDAP SDK 快取記憶體。

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯一個或多個參數：

   參數	說明和預設值
   service.ldapmemcache	如果為 "yes"，則啟用 LDAP SDK 快取記憶體。預設為 “no”。
   service.ldapmemcachettl	如果 service.ldapmemcache 為 "yes"，則此參數用於設定快取項目的最大秒數。如果為 “0”，則對快取項目的時間沒有限制。預設為 “30”。
   service.ldapmemcachesize	如果 service.ldapmemcache 為 "yes"，則此參數用於設定快取記憶體將佔用的記憶體空間的最大數目 (以位元組為單位)。如果為 “0”，則快取記憶體無大小限制。預設為 “131072”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

設定空閒/忙碌搜尋的日期範圍

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表所示編輯以下一個或多個參數︰

   參數	說明和預設值
   service.wcap.freebusybegin	指定範圍開始的 get_freebusy 天數中目前時間的偏移。預設為 “30”。
   service.wcap.freebusyend	指定範圍結束的 get_freebusy 天數中目前時間的偏移。預設為 “30”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

啟用行事曆特性的萬用字元 LDAP 搜尋

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表所示編輯參數：

   參數	說明和預設值
   service.calendarsearch.ldap. primaryownersearchfilter	用於與搜尋字串完全相符的 search_calprops 搜尋之預設搜尋篩選器。若要允許萬用字元搜尋，以便在搜尋字串僅包含在特性值內時找到相符的內容，請刪除此參數的注釋。這將允許系統使用以下搜尋篩選器︰ "(&(|(uid=*%s*)(cn=*%s*)) (objectclass=icsCalendarUser))" 啟用此搜尋篩選器會對效能產生消極影響。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal_svr_base /SUNWics5/cal/sbin/start-cal

設定 LDAP 根目錄字尾

如果可以重設 LDAP 組織樹狀結構 (Schema 2) 或網域元件樹狀結構 (Schema 1) 的根目錄字尾，請謹慎執行此操作。若要如此，最好重新執行配置程式。

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表所示編輯其中一個參數：

   參數	說明和預設值
   service.dcroot	該目錄中 DC 樹狀結構的根目錄字尾。使用 Schema 1 的託管 (虛擬) 網域模式支援需要使用此參數。預設為 "o=internet"。 另請參閱設置託管網域環境。
   service.schema2root	使用 Schema 2 的 DIT (組織樹狀結構) 之根目錄字尾。無預設值。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server：

   cal_svr_base /SUNWics5/cal/sbin/start-cal