可以按照下列表格中的解釋,修改行事曆、郵件及通訊錄的配置參數。
在 uwcconfig.properties 檔案中配置 Messenger Express 參數
參數 |
預設值 |
說明 |
---|---|---|
指定是否已部署 Messenger Express。當執行配置精靈時,會設定此參數。如果已部署 Messenger Express,則屬性設定為「true」。 |
||
指定已部署 Messenger Express 的電腦主機名稱。Messenger Express 的主機名稱應該與部署 Web Server 的機器名稱相對應。 |
||
webmail.port |
指定 Messenger Express HTTP Server 偵聽的連接埠號碼。 |
當認證 LDAP Server 與使用者/群組 LDAP 不同時,您可編輯表 3-2 中所提及的參數。
表 3–2 LDAP 認證篩選參數
參數 |
預設值 |
說明 |
---|---|---|
ldapauth.ldaphost |
指定 LDAP 主機值。通常,ldapauth.ldaphost 值與 ldapusersession 值相同。如果需要,可以將其設定為其他值。 |
|
ldapauth.ldapport |
指定 LDAP 連接埠號碼。 |
|
ldapauth.dcroot |
指定認證樹狀結構的 DC 根。 |
|
ldapauth.domainattr |
inetDomainBaseDN, inetDomainStatus, inetDomainSearch Filter, domainUidSeparator, preferredLanguage |
指定要從網域項目擷取的屬性清單,以認證使用者。 |
ldapauth.domainfilter |
(|(objectclass= inetDomain) (objectclass= inetDomainAlias)) |
指定擷取網域項目根據的篩選器。 |
ldapauth.ldapbinddn |
指定連結至認證 LDAP 的使用者之使用者 DN。 |
|
ldapauth.ldapbindcred |
指定連結至認證 LDAP 的使用者密碼。 |
|
ldapauth.enablessl |
false |
指定要執行認證的目錄是否在 SSL 模式下。 將預設值變更為「true」,以設定安全的 LDAP 連線。 |
表 3–3 LDAP 使用者群組參數
參數 |
預設值 |
說明 |
---|---|---|
ldapusersession.ldaphost |
指定使用者群組 Directory Server 的主機名稱。 |
|
ldapusersession.ldapport |
指定使用者/群組 Directory Server 的連接埠號碼。 |
|
ldapusersession.ldapbinddn |
指定連結至使用者/群組 Directory Server 的管理員之使用者 DN。 |
|
ldapusersession.ldapbindcred |
指定連結至使用者樹狀結構的管理員之密碼。 |
|
ldapusersession.dcroot |
指定 Sun Java System LDAP Schema v.1 中用於解析使用者項目之使用者/群組 LDAP 內的網域元件 (DC) 樹狀結構。 |
參數 |
預設值 |
說明 |
---|---|---|
uwcauth.identity.enabled |
指定是否啟用 Identity Server。如果使用 Access Manager 的單次登入機制進行認證,則該屬性將設定為「true」。 |
|
uwcauth.identity.naming.url |
指定 Access Manager 命名 URL。例如,uwcauth.identity.naming .url=protocol ://hostname: port Context URI |
|
uwcauth.identity.binddn |
指定 amAdmin 使用者之完整的辨別名稱 (DN)。 例如, uid=amadmin, ou=People, o=siroe.com |
|
uwcauth.identity.bindcred |
指定 amAdmin 密碼。 |
當 uwcauth.identity.enabled 值設定為「true」時,必須配置 uwcauth.identity.naming.url、uwcauth.identity.binddn 和 uwcauth.identity.bindcred。
參數 |
預設值 |
說明 |
---|---|---|
ldapusersession.defaultugfilter |
uid@domain |
指定當擷取使用者項目時要使用的預設篩選語法。 |
ldapusersession.ldappoolmin |
30 |
指定要為使用者/群組 LDAP 建立的 LDAP 使用者連線最小數目。 |
ldapusersession.ldappoolmax |
100 |
指定要為使用者/群組 LDAP 建立的 LDAP 使用者連線最大數目。輸入一個最佳值,以滿足您的部署需求。 |
ldapusersession.lookthru_limit |
1000 |
指定搜尋的搜尋查詢限制。 |
確定已在 Sun Java™ System Calendar Server 中啟用了代理伺服器認證和匿名存取。
若要啟用代理伺服器認證和匿名存取,請在行事曆配置檔案 ics.config 中配置下列 Calendar Server 參數:
service.http.allowadminproxy = ”yes”
service.http.admins = includes-the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties.
service.admin.calmaster.userid = the-value-specified-for- calendar.wcap.adminid-in-uwcconfig.properties
service.admin.calmaster.cred = the-value-specified-for- calendar.wcap.passwd-in-uwcconfig.properties
service.wcap.anonymous.allowpubliccalendarwrite = "yes"
service.http.allowanonymouslogin = "yes"
service.calendarsearch.ldap = "no"
如需有關啟用代理伺服器認證的更多資訊和有關配置 Calendar Server 參數的說明,請參閱「Sun Java System Calendar Server 管理指南」。
參數 |
預設值 |
說明 |
---|---|---|
True |
指定是否部署行事曆模組。當執行配置精靈時,會設定此參數。如果部署了行事曆,該屬性將設定為「True」。 |
|
指定 WCAP 伺服器的主機名稱。 |
||
指定 WCAP 偵聽的連接埠號碼。 |
||
calendar.wcap.adminid |
指定給 WCAP 伺服器的管理員 ID。 |
|
指定給 WCAP 伺服器的管理員密碼。 |
確定您指定給 calendar.wcap.adminid 的行事曆管理員使用者 ID 與 Calendar Server ics.conf 檔案中的 service.admin.calmaster.userid 值相同。
確定 LDAP 伺服器上,有行事曆管理員使用者 ID 對應的使用者項目。
表 3-7 列出了 db_config.properties 檔案中的預設通訊錄個人存放區配置參數。
可從以下位置存取檔案:
uwc-deployed-path/WEB-INF/config/ldappstore/
表 3–7 個人通訊錄個人存放區參數
參數 |
預設值 |
說明 |
---|---|---|
指定個人通訊錄 (PAB) 存放區使用的 LDAP 主機。 |
||
指定存放區所用的連接埠。 |
||
指定用於連結至「個人通訊錄存放區」的 DN。 如果登入類型是「限制」或「代理」,則必須輸入該值。 如果登入類型為「匿名」,則無需為該參數輸入值。 |
||
指定用於連結至「個人通訊錄存放區」的 DN 之密碼。 |
||
限制 |
指定用來維護 LDAP 存放區連線的方法。 您可以將下列三個值指定給此參數: anon - 以匿名使用者身份連線至 LDAP restricted - 以有權在通訊錄存放區上執行作業的使用者身份進行連線。 proxy - 偽裝成可以在通訊錄存放區上執行作業的使用者。指定此值可增強效能,因為在執行每項作業時都可略過 LDAP 連結。 備註:建議在此偽裝的使用者應擁有管理層次的 ACL。 |
|
4 |
指定保留給「個人通訊錄存放區」的 LDAP 用戶端連線最小數目。 |
|
12 |
指定為個人通訊錄存放區保留的 LDAP 用戶端連線的最大數目。 |
|
10 |
指定 LDAP 連線逾時之前的秒數。若要配合很大的搜尋結果,請增加本值。 |
|
1000 |
指定搜尋的搜尋查詢限制。 |
|
delete_perm |
True |
讓連絡人/群組項目標記為刪除或永久刪除。 將參數設定成 False,可將連絡人/群組標記為刪除。 將參數設定成 True,可永久刪除連絡人和群組。 |
表 3-8 列出了 db_config.properties 檔案中的預設公司目錄參數。依預設,所有的 LDAP 相關資訊,都是根據使用者/群組目錄所提及的值來設定。
可從以下目錄存取 db_config.properties 檔案:
WEB-INF/config/corp-dir/
表 3–8 公司目錄參數
參數 |
預設值 |
說明 |
---|---|---|
指定公司目錄的 LDAP 主機。 |
||
指定公司目錄的連接埠。 |
||
指定用於連結至公司目錄的 DN。 如果登入類型為「限制」或「代理」,則必須為 defaultserver.ldapbinddn 指定一個值。 如果登入類型是「匿名」,則無需為該參數輸入值。 |
||
指定連結密碼。 |
||
uid |
指定公司目錄中用於識別連絡人/群組項目的關鍵字。 您可以將 entry_id 設定為 UID 或用於取得連絡人/群組資訊的關鍵字,例如 empid 或主要 ID。 在 xlate-inetorgperson.xml 檔案中,請將 <entry entryID= “db:uid”\> 中的「uid」替換為此處指定的 entry_id 值。 |
|
限制 |
指定用來維護 LDAP 存放區連線的方法。 您可以將下列三個值指定給此參數: anon - 做為匿名使用者連線至 LDAP。 restricted - 以有權在通訊錄存放區上執行作業的使用者身份進行連線。 proxy - 偽裝成可以在通訊錄存放區上執行作業的使用者。指定此值可增強效能,因為在執行每項作業時都可略過 LDAP 連結。 備註:偽裝的使用者取得唯讀權限。 |
|
1 |
指定保留給公司目錄的 LDAP 用戶端連線最小數目。 |
|
4 |
指定保留給公司目錄的 LDAP 用戶端連線最大數目。 |
|
10 |
指定 LDAP 連線逾時之前的秒數。若要配合很大的搜尋結果,請增加本值。 |
|
1000 |
指定搜尋的搜尋查詢限制。 |
公司目錄維護兩個 xlate 檔案,其格式為 xlate-objectclass-name.xml。
xlate-inetorgperson.xml 格式用於連絡人
xlate-groupofuniquemembers.xml 格式用於群組
在 xlate-objectclass-name.xml 中,objectclass-name 代表識別特定 LDAP 項目類型的物件類別。例如在 Sun Java System Directory Server 中,xlate-inetorgperson.xml 是用於識別連絡人的物件類別,而 groupofuniquemembers 是用於識別群組的物件類別。
xlate 檔案包含連絡人或群組的 LDAP 模式與通訊錄 XML 模式之間的欄位對映。對映以 XML 節點來定義。例如,
ab-xml-schema-keydb:LDAPField/ab-xml-schema-key
其中,
ab-xml-schema-field 是通訊錄在代碼中使用的值。
LDAPField 是 LDAP 中相應的欄位名稱。
您需要為 LDAPField 提供適當的欄位名稱。指定給 LDAPField 的值應該與您公司目錄 LDAP 模式中現有的 LDAPField 值相對應。
代碼範例 3-1 是 xlate-inetorgperson.xml 檔案範例:
<abperson uid="db:uid"\> <entry entryID="db:uid"\> <displayname\>db:cn</displayname\> <description\>db:multilineDescription</description\> <creationdate\>db:createtimestamp</creationdate\> <lastmodifieddate\>db:modifytimestamp</lastmodifieddate\> </entry\> <person\> <givenname\>db:givenname</givenname\> <surname\>db:sn</surname\> </person\> <organization\> <company\>db:company</company\> <organizationalunit\>db:ou</organizationalunit\> <location\> <building\>db:buildingnum</building\> <floor\>db:iplanetbuildinglev</floor\> <office\>db:roomNumber</office\> </location\> <title\>db:title</title\> <manager\>db:manager</manager\> <secretary\>db:secretary</secretary\> </organization\> <phone priority="1" type="work"\>db:telephoneNumber</phone\> <phone priority="2" type="fax"\>db:facsimileTelephoneNumber</phone\> <phone priority="3" type="mobile"\>db:mobile</phone\> <phone priority="4" type="home"\>db:homePhone</phone\> <phone priority="5" type="pager"\>db:pager</phone\> <email priority="1" type="work"\>db:mail</email\> <im priority="1" service="SunONE"\>db:uid</im\> <im priority="2" service="AIM"\>db:aimscreenname</im\> <im priority="3" service="ICQ"\>db:icqnumber</im\> <postaladdress type="home"\> <street\>db:homePostalAddress</street\> </postaladdress\> <postaladdress type="work"\> <street\>db:postaladdress</street\> </postaladdress\> <weburl priority="1"\> <urladdr\>db:labeleduri</urladdr\> <description\>URL</description\> </weburl\> <weburl priority="2"\> <urladdr\>db:homepage</urladdr\> <description\>Home URL</description\> </weburl\> <calendar type="calendar"\> <urladdr\>db:caluri</urladdr\> </calendar\> </abperson\> |
您可以配置以 SSL 模式部署了 Communications Express 的 Web Server。如需有關如何配置已用 SSL 模式部署了 Communications Express 的 Web Server 之資訊,請參閱「Sun ONE Web Server Administrator’s Configuration File Reference」。
在 uwc-deployed-path/WEB-INF/config/uwcauth.properties 中編輯下列配置參數:
您需要將 local.webmail.sso.uwcport Messenger Express 參數值設定為部署了 Communications Express 的 Web Server 之 SSL 連接埠號碼。
例如,
local.webmail.sso.uwcport=SSL port-number of the webserver in which communications express is deployed