表 D-5 列出 uwcauth.properties 檔案的參數。
表 D–5 uwcauth.properties 的參數
參數 |
預設值 |
說明 |
---|---|---|
defaultdomain |
指定網域沒有必要特性時要使用的預設網域。將從預設網域名稱中挑選特性。 配置時輸入的值會指派給 defaultdomain 屬性。 |
|
defaultlocale |
定義應用程式的預設語言環境。 |
|
virtualdomain.mode |
定義 Calendar Server 作業的模式。如果 Calendar Server 是在託管 (也稱為虛擬) 網域模式下作業,則將參數值設定為「y」;否則,將其設定為「n」。 |
|
uwcauth.ssl.enabled |
定義是否啟用 SSL。 |
|
uwcauth.ssl.authonly |
定義是否只為認證而啟用 SSL。 |
|
ldapauth.ldaphost |
指定 LDAP 主機值。 通常,ldapauth.ldaphost 值與 ldapusersession 值相同。如果需要,可以將其設定為其他值。 |
|
ldapauth.ldapport |
指定 LDAP 連接埠號碼。 |
|
ldapauth.dcroot |
指定認證樹狀結構的 DC 根。 |
|
ldapauth.domainattr |
inetDomainBaseDN inetDomainStatus inetDomainSearchFilter domainUidSeparator preferredLanguage |
指定要從網域項目擷取的屬性清單,以認證使用者。 |
ldapauth.domainfilter |
(|(objectclass=inetDomain) (objectclass= inetDomainAlias)) |
指定擷取網域項目根據的篩選器。 |
ldapauth.ldapbinddn |
<binddn\> |
指定連結至認證 LDAP 的使用者之使用者 DN。 |
ldapauth.ldapbindcred |
<binddncredintials\> |
指定連結到認證 LDAP 的使用者之密碼。 |
ldapauth.enablessl |
false |
指定要執行認證的目錄是否在 SSL 模式下。 將預設值變更為「true」,以設定安全的 LDAP 連線。 |
ldapusersession .defaultugfilter |
指定當擷取使用者項目時要使用的預設篩選語法。 |
|
使用者查詢的參數 | ||
ldapusersession.ugattr |
uid,inetUserStatus, preferredLanguage, psRoot,pabURI,cn, mail,mailHost |
指定 LDAP 在項目查詢期間傳回的屬性組。 |
ldapusersession.ldaphost |
指定使用者查詢所使用之目錄伺服器的主機名稱。可以指定一個以上的主機以供後援。 伺服器的名稱會以分號 (;) 分隔。 後援伺服器的名稱應為下列格式: 主機名稱: 連接埠號碼 |
|
ldapusersession.ldapport |
指定使用者/群組 Directory Server 的連接埠號碼。 |
|
ldapusersession.ldapbinddn |
指定連結到使用者群組 Directory Server 的管理員之使用者 DN。 |
|
ldapusersession .ldapbindcred |
指定連結至使用者樹狀結構的管理員之密碼。 |
|
ldapusersession.dcroot |
指定 Sun Java System LDAP Schema v.1 中用於解析使用者項目之使用者/群組 LDAP 內的網域元件 (DC) 樹狀結構。 |
|
ldapusersession .domainfilter |
(|(objectclass=inetDomain) (objectclass= inetDomainAlias)) |
定義用來識別網域項目的篩選器。 |
ldapusersession .ldappoolmin |
指定維護 LDAP 用戶端連線的最小數目。 |
|
ldapusersession .ldappoolmax |
指定維護 LDAP 用戶端連線的最大數目。 |
|
ldapusersession .ldappooltimeout |
指定 LDAP 連線逾時之前的秒數。 若要配合很大的搜尋結果,請增加本值。 |
|
ldapusersession.enablessl |
指定要執行認證的目錄是否在 SSL 模式下。 將預設值變更為「true」,以設定安全的 LDAP 連線。 |
|
通用認證配置 | ||
uwcauth.sessioncookie |
JSESSIONID |
指定 servlet 容器用來監視階段作業的 cookie 名稱。 您不應該變更這個值。 |
uwcauth.appprefix |
指定用來尋找由其他可信任的應用程式為單次登入所產生的 cookie 的主機應用程式前綴。 如果使用 Messaging 單次登入進行部署,則應該將在 Messaging Server 配置過程中設定的 local.webmail.sso.prefix 值指定給該屬性。 |
|
uwcauth.appid |
uwc |
指定包含主機應用程式的唯一應用程式 ID 的 cookie 名稱。 |
messagingsso.appid |
ims |
Communications Express 使用這個 cookie 決定是否要對 Messenger Express 發出登出請求。 messagingsso.appid 值應該與在郵件傳送配置過程中設定的 local.webmail.sso.id 值相同。 |
uwcauth.cookiedomain |
指定儲存為單次登入 cookie 的一部分的網域或路徑。 |
|
MessagingSSO 認證篩選器配置 | ||
uwcauth.messagingsso .enable |
啟用或停用 Messaging 單次登入功能。 將此參數設定為「true」可啟用單次登入;將其設定為「false」可停用單次登入。 為 Access Manager 單次登入設定 Communications Express 時,確定將 uwcauth.messagingsso.enable 設定為「false」。 |
|
uwcauth.messagingsso .cookiepath |
/ |
指定儲存單次登入 cookie 的 URI。 |
messagingsso.xxx.url |
http://servername /VerifySSO? |
指定用來驗證單次登入 cookie 的 URL。 xxx 的值應該用伺服器的應用程式 ID 取代。 此處提及的 xxx 的值應該與在 Messenger Express 中指定給 local.webmail.sso.id 的值相同。 |
messagingsso.uwc.url |
http://servername:85/iuwc /VerifySSO? 未將 Communications Express 部署於「/」(例如 /uwc) 之下時,該參數的值可能會如下所示: http://servername:85/uwc /VerifySSO? |
指定 Communications Express 的驗證 URL。 如果您已編輯了該伺服器的 uwcauth.appid 值,則請使用新 uwcauth.appid 替代 messagingsso.uwc.url 中的 uwc。 |
Identity 單次登入 | ||
uwcauth.identity.enabled |
指定是否啟用 Access Manager。 將該屬性設定為「true」可啟用 Access Manager。將該屬性設定為「false」可停用 Access Manager。最初在配置程式中設定值。 |
|
uwcauth.identity.login.url |
http://nicp160.india.sun .com:99/amserver/UI /Login |
指定 Indentity Server 的登入頁面 URL |
uwcauth.identity.binddn |
指定 amadmin 的完整 DN。 例如, uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 備註:uwcauth.identity.binddn 和 uwcauth.identity.bindcred 值應該與安裝 Access Manager 時輸入的值相對應。 例如,uwcauth.identity.binddn=uid =amAdmin, ou=People, o=siroe.example.com, o=example.com and uwcauth.identity.bindcred =password。 |
|
uwcauth.identity.bindcred |
指定 amadmin 的密碼。 |
|
uwcauth.identity .cookiename |
iPlanetDirectoryPro |
指定 Access Manager 階段作業 cookie 名稱。 確保在 uwcauth.properties 檔案中,將 uwcauth.identity.cookiename 的值設定為 local.webmail.sso.amcookiename 的值。 |
uwcauth.http.port |
80 |
指定於非 SSL 連接埠上配置 Communications Express 時,Communications Express 偵聽的連接埠號碼。 |
uwcauth.https.port |
443 |
指定於 Web Server 上配置 Communications Express 時,Communications Express 偵聽的 HTTPS 連接埠號碼。 |
uwcauth.identitysso .cookiepath |
/ |
指定 Identity 單次登入 Cookie 的路徑 |
identitysso.singlesignoff |
啟用或停用識別單次登入功能。 如果這個屬性設定成 true,當使用者登出時,在這個 IS 階段作業中使用的所有應用程式,都會簽出。 如果將該屬性設定為 false,則將僅停用 Communication Express 階段作業,並且會將使用者引導至在 identitysso.portalurl 中配置的 URL。 |
|
identitysso.portalurl |
指定 Communications Express 的驗證 URL。 如果已停用 Access Manager 並且已將單次登出設定為 false,則 Communication Express 將會顯示 identitysso.portalurl。 |
|
pab_mig_required |
True |
指定是否應該遷移通訊錄目錄。 如果需要 PAB 遷移,則請將屬性設定為「true」;否則,請將參數設定為「false」。 |