この付録には、設定パラメータ、そのデフォルト値、および説明が記載されています。
パラメータ |
デフォルト値 |
説明 |
---|---|---|
uwc.gzipcompression |
true |
Communications Express の HTTP 応答での GZIP 圧縮を有効にします。 HTTP 応答の GZIP 圧縮を有効にするには、この値を true に設定します。これにより、Communications Express ページアクセスのスループットが向上します。 |
uwc.renderhtml |
n |
カレンダデータを HTML 形式で描画する必要があるかどうかを指定します。 カレンダデータを HTML 形式で描画するには、この値を「y」に設定します。 |
manual_purge_enabled |
true |
jsessionid を持つユーザーがアドレス帳サーバーコマンド、purge_entries.wabp を呼び出し、削除用にマークされたすべてのエントリを完全に削除できるようにします。 |
auto_purge_enabled |
false |
login.wabp が呼び出されたときに、削除用にマークされた連絡先を自動的にパージします。 login.wabp が呼び出されたときの連絡先の自動パージを有効にするには、この値を true に設定します。 |
expire_period |
0 |
削除用にマークされたエントリが完全に削除されるまでのパージ期間を日数で指定します。 このパラメータは、auto_purge_enabled が true に設定されている場合だけ有効です。 |
purge_interval |
30 |
パージ間隔を日数で指定します。 パージサイクルは、auto_purge_enabled が true に設定されている場合だけ、ここで指定した間隔で起動されます。 |
addressbook.wabp.version |
1.0 |
アドレス帳のプロトコルバージョンを指定します。 |
表 D–2 uwcauth.properties 内のパラメータ
パラメータ |
デフォルト値 |
説明 |
---|---|---|
defaultdomain |
ドメインに必要なプロパティーが設定されていない場合に使用されるデフォルトドメインを指定します。これらのプロパティーは、デフォルトドメイン名から生成されます。 属性 defaultdomain には、設定中に入力された値が割り当てられます。 |
|
defaultlocale |
en |
アプリケーションで使用されるデフォルトのロケールを指定します。 |
virtualdomain.mode |
Communications Express が仮想ドメインモードで実行されているかどうかを指定します。 Calendar Server で、ホストドメインのサポートを有効にした場合は、このオプションを有効にします。 virtualdomain.mode には、設定中に入力された値が割り当てられます。 |
表 D-3 は、db_config.properties ファイルのパラメータを一覧表示しています。
表 D–3 企業ディレクトリパラメータ
パラメータ |
デフォルト値 |
説明 |
defaultserver.ldappoolmin |
LDAP クライアント接続の最小数を指定します。 |
|
defaultserver.ldappoolmax |
LDAP クライアント接続の最大数を指定します。 |
|
defaultserver.ldappooltimeout |
LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。 |
|
defaultserver.ldaphost |
LDAP ホストを指定します。 |
|
defaultserver.ldapport |
LDAP ポートを指定します。 |
|
defaultserver.ldapbinddn |
cn=Directory Manager |
LDAP にバインドするために使用する DN を指定します。 ログインのタイプが「restricted」または「proxy」の場合は、defaultserver.ldapbinddn に必ず値を割り当てる必要があります。 ログインのタイプが 「anonymous」(匿名) の場合は、このパラメータの値を入力する必要はありません。 |
defaultserver.ldapbindcred |
バインドパスワードを指定します。 |
|
login_type |
LDAP ストアへの接続を保持するために使用する方法を指定します。 このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 anon - 匿名ユーザーとして LDAP に接続します restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。 proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を割り当てると、各操作で LDAP バインドがバイパスされるため、パフォーマンスが向上します。 注: 見せかけるユーザーには、読み取り専用アクセス権が付与されます。 |
|
entry_id |
連絡先/グループエントリを特定するために使用する LDAP 内のキーを指定します。 entry_id には、UID か、または empid や主体 ID などの連絡先/グループ情報をフェッチするために使用するキーを設定できます。 xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の「uid」をここで指定した entry_id 値に置き換えます。 |
|
retrieve_db_attribs |
LDAP 検索ですべてのデータベース属性を渡すかどうかを定義します。 |
|
lookthru_limit |
1000 |
検索の検索クエリの上限を指定します。 |
delete_perm |
連絡先/グループエントリを削除用にマークするか、または完全に削除できるようにします。 連絡先/グループを削除用にマークするには、このパラメータを false に設定します。 連絡先/グループを完全に削除するには、このパラメータを true に設定します。 |
|
admin_group_dn |
管理者グループの DN を指定します。 このグループに所属するユーザーは、削除用にマークされたすべての連絡先をパージできます。 |
|
entry_id |
uid |
連絡先/グループエントリを特定するために使用する LDAP 内のキーを指定します。 entry_id には、UID か、または empid や主体 ID などの連絡先/グループ情報をフェッチするために使用するキーを設定できます。 xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の「uid」をここで指定した entry_id 値に置き換えます。 |
login_type |
restricted |
LDAP ストアへの接続を保持するために使用する方法を指定します。 このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 anon - 匿名ユーザーとして LDAP に接続します restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。 proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。 注: 見せかけるユーザーには、読み取り専用アクセス権が付与されます。 |
表 D-4 は、uwcconfig.properties ファイルのパラメータを一覧表示しています。
表 D–4 uwcconfig.properties のパラメータ
パラメータ |
デフォルト値 |
説明 |
---|---|---|
mail.deployed |
Messenger Express が配備されているかどうかを指定します。このパラメータは、設定ウィザードの実行時に設定されます。 Messenger Express が配備されると、この属性が「true」になります。 |
|
webmail.host |
Messenger Express が配備されるマシンのホスト名を指定します。 Messenger Express のホスト名は、Web Server が配備されるマシンの名前に対応させます。 |
|
webmail.port |
80 |
Messenger Express HTTP Server が待機するポート番号を指定します。 |
calendar.deployed |
カレンダモジュールが配備されているかどうかを指定します。このパラメータは、設定ウィザードの実行時に設定されます。 カレンダが配備されている場合は、この属性を「true」に設定します。 |
|
calendar.wcap.host |
WCAP サーバーのホスト名を指定します。 |
|
calendar.wcap.port |
WCAP が待機するポート番号を指定します。 |
|
calendar.wcap.adminid |
calmaster |
WCAP サーバーの管理 ID を指定します。 |
calendar.wcap.passwd |
WCAP サーバーの管理パスワードを指定します。 |
|
calendar.jcapi.serviceclass .socs |
com.sun.comclient.calendar. socs.SOCSCalendarStore |
Sun Java System Calendar Server 用に Java API for Calendar (JCAPI) を実装しているクラスの名前を指定します。 注: この値は変更しないでください。 |
uwc.gzipcompression |
Communications Express の HTTP 応答での GZIP 圧縮を有効にします。 HTTP 応答の GZIP 圧縮を有効にするには、この値を true に設定します。これにより、Communications Express ページアクセスのスループットが向上します。 |
|
uwc.renderhtml |
カレンダデータを HTML で描画する必要があるかどうかを指定します。 カレンダデータを HTML で描画する場合は、このパラメータを「y\q」に設定します。 有効な値は \qy\q または \qn\q です。 |
|
log.file このパラメータは、アドレス帳モジュールで使用されます。 |
/tmp/trace.log |
ログファイルの場所を指定します。 デフォルトでは、メッセージは Web コンテナのエラーログファイルに移動されます。 |
log.level このパラメータは、アドレス帳モジュールで使用されます。 |
0 |
アプリケーションのログレベルを指定します。このモジュールのロギングを無効にするには、この値を 0 に設定します。 有効な値は次のとおりです。 level = 0 (オフ)、1 (デバッグのみ)、2 (エラーのみ)、3 (すべて)。 |
log.components このパラメータは、アドレス帳モジュールで使用されます。 |
127 |
ロギング用のコンポーネントレベルを指定します。 |
maxpostcontentlength |
1000000 |
コンテンツの種類がマルチパートであり、オクテットのフォームデータ (ファイルアップロード用) を含む POST コマンドの最大のコンテンツ長を指定します。 -1 は、制限がないことを示します。 |
uwcloginpath |
/base/UWCMain |
Communications Express ログインページへのパスを指定します。 |
sessionobjfactory.pstore.class |
com.iplanet.iabs.coresrv. CorePersonalStoreFactory |
SessionObjectFactory を実装しているクラスを定義します。 |
sessionobjfactory.pstore. configpath |
プラグインの設定パスを指定します。このパスは、現在のファイルのパスからの相対パスまたは絶対パスのどちらかです。 |
|
sessionobjfactory.pstore. sessionid |
com.iplanet.iabs.pstore |
ユーザーのセッションでオブジェクトを格納するときの名前を指定します。 |
addressbook.wabp.version |
アドレス帳のプロトコルバージョンを指定します。 |
|
manual_purge_enabled |
jsessionid を持つユーザーがアドレス帳サーバーコマンド、purge_entries.wabp を呼び出し、削除用にマークされたすべてのエントリを完全に削除できるようにします。 |
|
auto_purge_enabled |
login.wabp が呼び出されたときに、削除用にマークされた連絡先を自動的にパージします。 login.wabp が呼び出されたときの連絡先の自動パージを有効にするには、この値を true に設定します。 |
|
expire_period |
削除用にマークされたエントリが完全に削除されるまでのパージ期間を日数で指定します。 このパラメータは、auto_purge_enabled が true に設定されている場合だけ有効です。 |
|
purge_interval |
パージ間隔を日数で指定します。 パージサイクルは、auto_purge_enabled が true に設定されている場合だけ、ここで指定した間隔で起動されます。 |
|
uwc.homepageurl |
ホームページの URL を指定します。 ユーザーがホームリンクをクリックすると、この URL に移動します。 このパラメータがないときに、ユーザーがホームリンクをクリックすると、ユーザーのデフォルトのアプリケーションに移動します。 |
表 D-5 は、uwcauth.properties ファイルのパラメータを一覧表示しています。
表 D–5 uwcauth.properties のパラメータ
パラメータ |
デフォルト値 |
説明 |
---|---|---|
defaultdomain |
ドメインに必要なプロパティーが設定されていない場合に使用されるデフォルトドメインを指定します。これらのプロパティーは、デフォルトドメイン名から生成されます。 デフォルトドメインには、設定中に入力された値が割り当てられます。 |
|
defaultlocale |
アプリケーションのデフォルトのロケールを定義します。 |
|
virtualdomain.mode |
Calendar Server を実行するモードを定義します。Calendar Server をホストドメイン (仮想ドメインともいう) モードで実行する場合はこのパラメータ値を \qy\q に、そうでない場合は \qn\q に設定します。 |
|
uwcauth.ssl.enabled |
SSL を有効にするかどうかを定義します。 |
|
uwcauth.ssl.authonly |
SSL を認証専用に有効にするかどうかを定義します。 |
|
ldapauth.ldaphost |
LDAP ホスト値を指定します。 通常、ldapauth.ldaphost の値は ldapusersession の値と同じです。必要に応じて異なる値を設定できます。 |
|
ldapauth.ldapport |
LDAP ポート番号を指定します。 |
|
ldapauth.dcroot |
認証ツリーの DC ルートを指定します。 |
|
ldapauth.domainattr |
inetDomainBaseDN inetDomainStatus inetDomainSearchFilter domainUidSeparator preferredLanguage |
ユーザーが認証されるドメインエントリから取得する属性のリストを指定します。 |
ldapauth.domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomainAlias)) |
ドメインエントリを取得する基となるフィルタを指定します。 |
ldapauth.ldapbinddn |
<binddn\> |
認証 LDAP にバインドしているユーザーのユーザー DN を指定します。 |
ldapauth.ldapbindcred |
<binddncredintials\> |
認証 LDAP にバインドしているユーザーのパスワードを指定します。 |
ldapauth.enablessl |
false |
認証を実行するディレクトリが SSL モードにあるかどうかを指定します。 セキュリティ保護された LDAP 接続を設定するには、デフォルト値を「true」に変更します。 |
ldapusersession.defaultugfilter |
ユーザーエントリを取得するときに使用するデフォルトフィルタの構文を指定します。 |
|
ユーザー検索用のパラメータ | ||
ldapusersession.ugattr |
uid,inetUserStatus, preferredLanguage, psRoot, pabURI, cn,mail, mailHost |
エントリ検索中に LDAP から返される属性セットを指定します。 |
ldapusersession.ldaphost |
ユーザー検索に使用する Directory Server のホスト名を指定します。代替用に、複数のホストを指定できます。 サーバーの名前は、セミコロン (;) で区切られます。 代替サーバーの名前は次の形式にします。「ホスト名: ポート番号」 |
|
ldapusersession.ldapport |
ユーザー/グループの Directory Server のポート番号を指定します。 |
|
ldapusersession.ldapbinddn |
ユーザーグループの Directory Server にバインドしている管理者のユーザー DN を指定します。 |
|
ldapusersession.ldapbindcred |
ユーザーツリーにバインドしている管理者のパスワードを指定します。 |
|
ldapusersession.dcroot |
Sun Java System LDAP Schema v.1 内のユーザーエントリを解決するために使用するユーザー/グループ LDAP 内のドメインコンポーネント (DC) ツリーを指定します。 |
|
ldapusersession.domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomainAlias)) |
ドメインエントリを特定するために使用するフィルタを定義します。 |
ldapusersession.ldappoolmin |
保持する LDAP クライアント接続の最小数を指定します。 |
|
ldapusersession.ldappoolmax |
保持する LDAP クライアント接続の最大数を指定します。 |
|
ldapusersession.ldappooltimeout |
LDAP 接続がタイムアウトするまでの秒数を指定します。 大規模な検索結果に対応するには、この値を大きくします。 |
|
ldapusersession.enablessl |
認証を実行するディレクトリが SSL モードにあるかどうかを指定します。 セキュリティ保護された LDAP 接続を設定するには、デフォルト値を「true」に変更します。 |
|
一般的な認証設定 | ||
uwcauth.sessioncookie |
JSESSIONID |
サーブレットコンテナがセッションを監視するために使用する Cookie の名前を指定します。 この値は変更しないでください。 |
uwcauth.appprefix |
他の信頼されるアプリケーションがシングルサインオン用に生成した Cookie を検索するために使用される、ホストアプリケーションのプレフィックスを指定します。 配備に Messaging SSO を使用する場合、この属性には、Messaging Server の設定中に設定した local.webmail.sso.prefix の値を割り当てます。 |
|
uwcauth.appid |
uwc |
ホストアプリケーションの一意なアプリケーション ID を含む Cookie 名を指定します。 |
messagingsso.appid |
ims |
Communications Express はこの Cookie を使用して、Messenger Express にログアウト要求を発行するかどうかを判定します。 messagingsso.appid の値は、Messaging Server の設定中に設定された local.webmail.sso.id の値と同じでなければなりません。 |
uwcauth.cookiedomain |
シングルサインオン Cookie の一部として保存されたドメインまたはパスを指定します。 |
|
MessagingSSOAuth のフィルタ設定 | ||
uwcauth.messagingsso.enable |
Messaging シングルサインオン機能を有効または無効にします。 このパラメータを「true」に設定するとシングルサインオンが有効になり、「false」に設定するとシングルサインオンが無効になります。 Access Manager シングルサインオン用に Communications Express を設定する場合は、uwcauth.messagingsso.enable が「false」に設定されていることを確認してください。 |
|
uwcauth.messagingsso.cookiepath |
/ |
シングルサインオン Cookie を保存する URI を指定します。 |
messagingsso.xxx.url |
http://servername/ VerifySSO? |
SSO Cookie を検査するために使用する URL を指定します。 xxx の値は、サーバーのアプリケーション ID で置き換えてください。 ここで示す xxx の値は、Messenger Express で local.webmail.sso.id に割り当てた値と同一でなければなりません。 |
messagingsso.uwc.url |
http://servername:85/ uwc/VerifySSO? Communications Express が /uwc のように、「/」の直下に配備されていない場合、このパラメータの値は次のようになります。 http://servername:85/ uwc/VerifySSO? |
Communications Express の確認 URL を指定します。 このサーバーの uwcauth.appid の値を編集した場合は、messagingsso.uwc.url 内の uwc を新規の uwcauth.appid で置き換えます。 |
Identity SSO | ||
uwcauth.identity.enabled |
Access Manager を有効にするかどうかを指定します。 Access Manager を有効にするには、この属性を「true」に設定します。Access Manager を無効にするには、この属性を「false」に設定します。最初、この値は設定プログラムで設定されます。 |
|
uwcauth.identity.login.url |
http://nicp160.india.sun.com: 99/amserver/UI/Login |
Identity Server のログインページの URL を指定します。 |
uwcauth.identity.binddn |
amAdmin の完全な DN を指定します。 例 uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 注: uwcauth.identity.binddn および uwcauth.identity.bindcred の値は、Access Manager のインストール時に入力した値に対応していなければなりません。 たとえば uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com and uwcauth.identity.bindcred=password などです。 |
|
uwcauth.identity.bindcred |
amadmin のパスワードを指定します。 |
|
uwcauth.identity.cookiename |
iPlanetDirectoryPro |
Access Manager セッション Cookie 名を指定します。 uwcauth.properties ファイルで、uwcauth.identity.cookiename の値が local.webmail.sso.amcookiename の値に設定されていることを確認してください。 |
uwcauth.http.port |
80 |
Communications Express が非 SSL ポート上に設定された場合の、Communications Express が待機するポート番号を指定します。 |
uwcauth.https.port |
443 |
Communications Express が Web Server 上に設定された場合の、Communications Express が待機する https ポート番号を指定します。 |
uwcauth.identitysso.cookiepath |
/ |
Identity SSO Cookie のパスを指定します。 |
identitysso.singlesignoff |
Identity シングルサインオン機能を有効または無効にします。 この属性が true に設定されていると、ユーザーがログアウトしたとき、この IS セッションに参加しているすべてのアプリケーションがサインアウトされます。 この属性が false に設定されていると、Communications Express セッションだけが無効になり、ユーザーは identitysso.portalurl に設定されている URL に移動されます。 |
|
identitysso.portalurl |
Communications Express の確認 URL を指定します。 Access Manager が有効になっていて、シングルサインオフが false に設定されていると、Communications Express は identitysso.portalurl を表示します。 |
|
pab_mig_required |
true |
アドレス帳ディレクトリを移行するかどうかを指定します。 PAB 移行が必要な場合はこの属性を「true」に、そうでない場合は \qfalse\q に設定します。 |
表 D-6 は、uwclogging.properties ファイルのパラメータを一覧表示しています。
表 D–6 デフォルトのロギング設定ファイル
パラメータ |
デフォルト値 |
説明 |
---|---|---|
uwc.logging.enable |
no |
ロギングを有効または無効にします。ロギングを有効にするには、デフォルト値を yes に変更します。 |
uwc.log.file |
/var/opt/SUNWuwc/logs/ uwc.log |
ログファイルの場所を指定します。 必要に応じてファイルの場所を変更します。 |
uwc.log.level |
INFO |
アプリケーションのログレベルを指定します。アプリケーションのログレベルを希望するレベルに変更します。 指定できるログレベルの値は次のとおりです。 WARNING、INFO、および FINE、SEVERE。 |
uwc.log.formatter |
SimpleFormatter |
ハンドラの設定情報を記述します。 デフォルトのフォーマッタは SimpleFormatter です。XMLFormatter を指定することもできます。 |
uwcdomainconfig.properties ファイルには、ドメイン単位に設定できるすべてのオプションが含まれています。次に示すオプションは、ドメインに対するデフォルトユーザー設定です。
これらの値が設定されていない場合は、表 D-7 に示す値を使用してユーザー設定が作成されます。
表 D–7 uwcdomainconfig.properties 内のパラメータ
表 D-8 は、personalstore.properties ファイルのパラメータを一覧表示しています。
表 D–8 personalstore.properties 内のパラメータ
パラメータ |
デフォルト値 |
説明 |
---|---|---|
db.psrootattribute |
psRoot |
psRoot の属性名を定義します。 |
db.useUserPsRoot |
false |
ユーザー単位の psRoot を使用するかどうかを指定します。ユーザー単位の psRoot を使用するには、この属性を「true」に設定します。そうでない場合は「false」に設定します。 |
db.defaultpsrootpattern |
db.useUserPsRoot 属性が true に設定されている場合に、デフォルトの psRoot パターンを使用することを指定します。 例 ldap:///piPStoreOwner=%U,o=%D,o=PiServerDb |
|
db.psurlprefix |
ps |
PS URL のプロトコルプレフィックスを定義します。 |
db.defaultpspath |
defaultps |
defaultps 値を格納するパスを定義します。各ロケール用の辞書ファイルがあるドメインごとに 1 つのパスが存在します。 |
db.maxpagedsearch |
個人ストアのインスタンスに対して同時にページされる検索の最大数を指定します。 |