Sun Java logo     上一页      目录      索引      下一页     

Sun logo
Sun Java System Calendar Server 6 2005Q1 管理指南 

第 5 章
自定义配置文件

在安装和安装后的配置完成后,Calendar Server 就可以按配置运行。但是,您可以通过编辑配置文件 ics.conf 来自定义或重新配置安装。

本章及本管理指南的第 II 部分中的其他各章包含了有关重新配置 Calendar Server 安装的说明和信息。

您可以在以下目录中找到 ics.conf

对于 Solaris:/etc/opt/SUNWics5/cal/config
对于 Linux:/etc/opt/sun/calendar/config

完成以下任务前,请勿尝试编辑此配置文件:

  • 安装或升级到 Calendar Server 6 2005Q1。
  • 运行安装后的配置程序 comm_dssetup.plcsconfigurator.sh
  • 针对现有的日历数据库,根据需要运行 csmigcsvdmigcommdirmig。请参阅第 4 章“数据库迁移实用程序”

本章介绍了以下主题:

其他配置主题分别包含在其他单独的章节中。其中包括以下主题:

配置用户界面

本节介绍了如何配置以下两个受支持的用户界面:

为 Communications Express 配置 Calendar Server

Communications Express 要求使用代理验证并且需要您设置对公共日历的匿名登录。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑以下表 5-1 中所示的 ics.conf 参数以启用代理验证:

    表 5-1 用于为 Communications Express 配置代理验证的 ics.conf 参数 

    参数

    说明和默认值

    service.http.allowadminproxy

    如果设置为 "yes",则启用管理员代理验证。默认值为 "no"

    service.http.admins

    列出对 Calendar Server 具有管理权限的用户 ID。默认值为 calmaster。它可以是包含多个值(以空格分隔)的列表。其中一个值必须为在 uwconfig.properties 文件中为 calendar.wcap.adminid 所指定的值。

    service.admin.calmaster.
    userid

    calmaster 的用户 ID。此用户 ID 应当与在 uwcconfig.properties 文件的 calendar.wcap.adminid 参数中找到的用户 ID 相同。

    service.admin.calmaster.cred

    calmaster 的密码。此密码应当与在 uwcconfig.properties 文件的 calendar.wcap.passwd 参数中找到的用户 ID 相同。

    uwcconfig.properties 文件位于 comms_express_svr_base/WEB-INF/config 目录中,其中,comm_express_svr_base 是 Communications Express 的安装目录。

  5. 编辑 ics.conf 中的以下参数以启用匿名访问:

    表 5-2 用于为 Communications Express 启用匿名访问的 ics.conf 参数

    参数

    说明和默认值

    service.wcap.anonymous.allow
    publiccalendarwrite

    启用或禁用允许进行匿名访问的用户对公共日历的写操作。将此值设置为 "yes"(默认值)可以启用写访问权限。

    service.wcap.allowpublic
    writablecalendars

    允许用户拥有可写入的公共日历。默认情况下,已启用(设置为 "yes")此功能。

    service.http.allowanonymous
    login

    如果需要,通过将该参数设置为 "yes" 可以启用匿名访问(登录)。默认值为 "yes"

    service.calendarsearch.ldap

    出于安全性目的,启用匿名登录之后,您可能希望在进行日历搜索时,首先禁用对 LDAP 的搜索,为此可以将该参数设置为 "no"(默认值)。

    Communications Express 需要 service.calendarsearch.ldap 参数值为 "no"。这与有关在 DWP 环境中调优系统以获得最佳性能的说明冲突。(数据库分布在多个后端中。)请参见提高日历搜索在 DWP 环境中的性能
  6. 将此文件另存为 ics.conf
  7. 重新启动 Calendar Server。

    8. cal_svr_base/SUNWics5/cal/sbin/start-cal

有关配置 Communications Express 的说明,请参见 Sun Java System Communications Express 管理指南

配置 Calendar Express

要使 Calendar Express 工作并不需要单独的配置步骤。但是,您可能希望自定义您的部署,可以通过执行以下步骤来实现:

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 在 Calendar Server 配置文件 ics.conf 中编辑以下一个或多个参数,如表 5-3 所示:

    表 5-3 用于配置 Calendar Express 的 ics.conf 参数 

    参数

    说明和默认值

    ui.config 文件

    指定 /etc/opt/SUNWics5/cal/data 目录中的 XML 文件的名称,该文件具有一组用于自定义用户界面的配置参数。包括两个预定义文件:用于禁用组调度的 nogroup_config.xml 和用于恢复所有默认值的 ui_config.xml。此功能是可选的,没有默认值。

    ui.allow.anyone

    指定使用“每人”访问控制列表。默认值为 "yes"

    ui.allow.domain

    指定使用“此域”访问控制列表。默认值为 "no"

    ui.proxyaddress.url

    指定要放在 HTML UI JavaScript 文件前面的代理服务器的地址。例如:https://web_portal.sesta.com。无默认值。

    ui.base.url

    指定基本服务器地址。例如:https://proxyserver。无默认值。

    ui.eventdialog.inform.enable

    在用户创建或编辑参与者列表时,启用或禁用“通知”选项。默认值为 "no"

    ne.invitation.enable

    启用或禁用事件邀请的通知。默认值为 "yes"

    ne.cancellation.enable

    启用或禁用取消事件的通知。默认值为 "yes"
  5. 保存此文件。
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置日历

配置用户日历

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-4 中所示的一个或多个参数:

    表 5-4 用于配置用户日历的 ics.conf 参数  

    参数

    说明和默认值

    calstore.calendar.default.
    acl

    指定用户创建日历时使用的默认访问控制权限。其格式由一个以分号分隔的访问控制条目 (ACE) 变量字符串列表指定。默认值为:

    @@o^a^r^g;@@o^c^wdeic^g;@^a^fs^g;@^c^^g;@^p^r^g

    有关 ACE 格式的更多信息,请参见日历访问控制。要使用 Calendar Server 实用程序来为一个或多个日历指定 ACE 字符串,请参见 cscal

    calstore.calendar.owner.
    acl

    指定日历属主的默认访问控制设置。默认值为:"@@o^a^rsf^g;@@o^c^wdeic^g"

    calstore.freebusy.include.
    defaultcalendar

    指定是否在用户的空闲/繁忙日历列表中包括用户的默认日历。默认值为 "yes"

    calstore.freebusy.remove.
    defaultcalendar

    指定是否可以从用户的空闲/繁忙日历列表中删除用户的默认日历。默认值为 "no"

    service.wcap.freebusy.
    redirecturl

    指定用于在不同数据库中搜索日历的 URL。仅在迁移日历数据库时,才使用此参数。在两个不同数据库之间分隔日历时,您可以指定不同于当前 Calendar Server 数据库的 URL。系统首先搜索 Calendar Server 日历数据库,如果找不到用户,它将查看重定向 URL 是否可用。可以使用 get_freebusy 命令传递设置为 1redirect 参数来关闭此功能。

    calstore.subscribed.include.
    defaultcalendar

    指定是否在用户的预定日历列表中包括用户的默认日历。默认值为 "yes"。

    service.wcap.login.calendar.
    publicread

    如果设置为 "yes",则默认用户日历初始设置为公用读/专用写。如果设置为 "no",则默认用户日历初始设置为专用读/专用写。默认值为 "no"

    user.allow.doublebook

    确定是否可以为用户日历的同一时段安排多个事件:

    • "no" 禁止双重预定。
    • "yes" 允许双重预定,此为默认值。

    此参数仅在创建用户日历时使用。然后,Calendar Server 检查日历属性文件 (ics50calprops.db) 以确定是否允许双重预定。

    要更改双重预定日历属性的值,请结合使用 cscal-k 选项。

  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置资源日历

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-5 中所示的一个或多个参数:

    表 5-5 用于配置资源日历的 ics.conf 参数 

    参数

    说明和默认值

    resource.allow.doublebook

    确定在创建日历时,是否可以为资源(如会议室或音频视频设备)日历的同一时段预定多个事件:

    • 值为 "no" 表示禁止双重预定。
    • 值为 "yes" 表示允许双重预定。

    此参数仅在创建资源日历时使用。

    创建资源日历后,Calendar Server 将检查日历属性 (ics50calprops.db) 以决定是否允许双重预定。

    要更改资源日历的日历属性以允许或禁止双重预定,请使用带 -k 选项的 csresource。

    resource.default.acl

    指定创建资源日历时使用的默认访问控制权限。默认值为:@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g

  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

禁用登录时用户日历的自动置备

默认情况下,启用用户日历的自动置备。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 通过编辑表 5-6 中所示的参数来禁用首次登录时用户日历的自动置备:

    表 5-6 用于禁用用户日历的自动置备的 ics.conf 参数

    参数

    说明和默认值

    local.autoprovision

    指定是启用 ("yes") 还是禁用 ("no") 用户日历的自动置备。默认值为 "yes"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置空闲-繁忙查找

空闲-繁忙视图有多种用途。可以设置多个 ics.conf 参数来自定义空闲-繁忙视图的生成方式。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 通过编辑表 5-7 中所示的参数来禁用首次登录时用户日历的自动置备:

    表 5-7 用于配置空闲-繁忙日历的 ics.conf 参数

    参数

    说明和默认值

    service.wcap.freebusybegin

    指定 get_freebusy 与当前时间的偏移(以天为单位)的开始范围。默认值为 "30"

    service.wcap.freebusyend

    指定 get_freebusy 与当前时间的偏移(以天为单位)的结束范围。默认值为 "30"

    calstore.freebusy.include.
    defaultcalendar

    指定是否在用户的空闲/繁忙日历列表中包括用户的默认日历。默认值为 "yes"

    calstore.freebusy.remove.
    defaultcalendar

    指定是否可以从用户的空闲/繁忙日历列表中删除用户的默认日历。默认值为 "no"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置日历用户

本节包含有关配置日历用户的说明,并包括以下主题:

配置用户

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-8 中所示的一个或多个 ics.conf 参数:

    表 5-8 用于配置用户的 ics.conf 参数

    参数

    说明和默认值

    service.wcap.allowchangepassword

    如果设置为 "yes",则允许用户更改他们的密码。默认值为 "no"

    service.wcap.allowpublicwritable
    calendars

    如果设置为 "yes",则允许用户具有可写入的公共日历。默认值为 "yes"

    calstore.subscribed.remove.
    defaultcalendar

    指定是否可以从用户的预定日历列表中删除用户的默认日历。默认值为 "no"

    service.wcap.allowcreate
    calendars

    如果设置为 "yes",则允许由不具有管理权限的用户创建日历。默认值为 "yes"

    service.wcap.allowdelete
    calendars

    如果设置为 "yes",则允许由不具有管理权限但对日历具有删除权限的用户删除日历。默认值为 "yes"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

设置用户首选项

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-9 中所示的一个或多个 ics.conf 参数:

    表 5-9 用于设置用户首选项的 ics.conf 参数

    参数

    说明和默认值

    service.wcap.allowsetprefs.cn

    如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "cn"(LDAP 用户的通用名称)。默认值为 no。

    service.wcap.allowsetprefs.
    givenname

    如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "givenname"(LDAP 用户的名)。默认值为 "no"

    service.wcap.allowsetprefs.
    icsCalendar

    如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "icsCalendar"(用户的默认日历标识符)。默认值为 "no"

    service.wcap.allowsetprefs.mail

    如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "mail"(用户的电子邮件地址)。默认值为 "no"

    service.wcap.allowsetprefs.
    preferredlanguage

    如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "preferredlanguage"(LDAP 用户的首选语言)。默认值为 "no"

    service.wcap.allowsetprefs.sn

    如果设置为 "yes",则允许 set_userprefs 修改用户首选项 "sn"(LDAP 用户的姓)。默认值为 "no"

    service.wcap.userprefs.
    ldapproxyauth

    如果设置为 "yes",则启用 get_userprefs 的 LDAP 代理验证。如果设置为 "no",则执行匿名的 LDAP 搜索。默认值为 "no"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置 Calendar Server

本节包含通过编辑 ics.conf 文件来自定义服务器端配置的过程,并包含以下主题:

配置服务器行为

默认情况下,已配置日历存储,如表 5-10 所示。如果要重新配置日历存储,请执行以下步骤:

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑以下一个或多个参数:

    表 5-10 用于配置 Calendar Server 行为的 ics.conf 参数 

    参数

    说明和默认值

    calstore.calendar.create.lowercase

    指定在创建新日历或使用 LDAP CLD 插件查找日历时,Calendar Server 是否应将日历 ID (calid) 转换为小写。默认值为 "no"

    calstore.default.timezoneID

    导入文件时使用的时区 ID,对以下对象而言该时区 ID 是唯一的:事件、日历和用户。

    默认值为 "America/New_York"

    如果指定的值无效,服务器将使用 GMT(格林威治标准时间)时区。

    calstore.filterprivateevents

    指定 Calendar Server 是否过滤(识别)“私人”和“仅时间与日期”(保密)事件和任务。如果指定为 "no",Calendar Server 会将它们与“公用”事件和任务一样处理。默认值为 "yes"

    calstore.group.attendee.maxsize

    展开事件时,一个 LDAP 组中允许的最大参与者数目。如果设置为 "0"(默认值),则表示完全扩展组。

    calstore.recurrence.bound

    周期性扩展可以创建的最大事件数目。默认值为 "60"

    calstore.userlookup.maxsize

    从用户搜索的 LDAP 查找中返回的最大结果数目。如果设置为 "0",则表示没有限制。默认值为 "200"

    calstore.unqualifiedattendee.
    fmt1.type

    指定在执行事件参与者的目录查找时,Calendar Server 如何处理字符串,例如 jdoejdoe:tv。允许的值有:uidcngidresmailtocap。默认值为 "uid"

    calstore.unqualifiedattendee.
    fmt2.type

    指定在执行事件参与者的目录查找时,Calendar Server 如何处理带 @ 符号的字符串,例如 jdoe@sesta.com。允许的值有:uidcngidresmailtocap。默认值为 "mailto"

    calstore.unqualifiedattendee.
    fmt3.type

    指定在执行事件参与者的目录查找时,Calendar Server 如何处理带空格的字符串,例如 john doe。允许的值有:uidcngidrescap。默认值为 "cn"

    service.wcap.validateowners

    如果设置为 "yes",则服务器必须验证以确保日历的每个属主都存在于目录中(通过 LDAP 或 CSAPI 兼容用户目录机制)。默认值为 "no"

    service.wcap.freebusy.redirecturl

    如果在本地日历数据库中找不到请求的日历,则可以使用在该参数中找到的 URL 来将搜索重定向到另一数据库。此参数特定用于当在两个数据库之间进行迁移并且这两个数据库都正在使用时所创建的脚本。然后,可以使用 get_freebusy.wcap 命令来指定是否访问其他数据库。请参见《Sun Java System Calendar Server 6 2005Q1 Developers Guide》中对 get_freebusy 命令的说明。

    store.partition.primary.path

    存储日历信息的主磁盘分区的位置。默认值为 "/var/opt/SUNWics5/csdb"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置日历日志记录

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-11 中所示的一个或多个参数:

    表 5-11 用于配置日历日志记录的 ics.conf 参数 

    参数

    说明和默认值

    logfile.admin.logname

    此日志文件包含发出的管理工具命令的历史记录。默认值为 "admin.log"

    logfile.buffersize

    日志缓冲区的大小(以字节为单位)。默认值为 "0"。指定日志文件中每个条目的大小。如果缓冲区填满过快,请考虑增大它们。

    logfile.dwp.logname

    与日志记录数据库有线协议相关的管理工具的日志文件的名称。默认值为 "dwp.log"。为每个前端服务器指定一个日志文件名。

    logfile.expirytime

    日志文件过期前的秒数。默认值为 "604800"。该时间过后,清除例程将清除这些日志。如果要归档日志,则必须编写您自己的例程。

    logfile.flushinterval

    刷新日志文件缓冲区的间隔秒数。默认值为 "60"。

    如果系统要处理的日志信息容量过大以至于缓冲区在 60 秒之内即已填满,则将丢失信息。在这种情况下,请考虑降低该时间间隔。请注意,减少该时间间隔将增大系统开销。

    logfile.http.logname

    cshttpd 服务的当前日志文件的名称。默认值为 "http.log"

    logfile.http.access.
    logname

    当前 HTTP 访问日志文件的名称。

    logfile.logdir

    日志文件的目录位置。默认值为"/var/opt/SUNWics5/logs"

    logfile.loglevel

    决定服务器记录细节的级别。每个日志条目指定以下级别之一(从最严重的级别开始):CRITICALALERTERRORWARNINGNOTICEINFORMATIONDEBUG。默认值为 "NOTICE"

    如果设置为 CRITICAL,则 Calendar Server 记录的细节最少。如果希望服务器记录最多的细节,请指定 DEBUG

    后面的每个日志级别还将给出其前面所有的更严重的日志级别。例如,如果设置为 WARNING,则只记录 CRITICALERRORWARNING 级别的日志条目。如果设置为 DEBUG,则记录所有级别的日志条目。

    logfile.maxlogfiles

    日志目录中的日志文件的最大数目。默认值为 "10"。在系统尝试创建第 11 个日志文件之前,它将运行清除例程以清除旧日志文件。

    logfile.maxlogfilesize

    所有日志文件的最大磁盘空间(以字节为单位)。默认值为 "2097152"。如果创建下一个日志文件将超出该限制,则系统将尝试通过删除最早的日志文件来释放磁盘空间。

    logfile.minfreediskspace

    必须为日志预留的最小可用磁盘空间(以字节为单位)。达到此值后,Calendar Server 将通过使旧日志文件过期来释放磁盘空间。如果无法释放空间,则停止记录。默认值为 "5242880"

    logfile.notify.logname

    csnotifyd 服务的日志文件的名称。默认值为 "notify.log"

    logfile.rollovertime

    旋转日志文件前的秒数。即,创建/打开新日志文件之间的时间间隔。默认值为 "86400"

    logfile.store.logname

    日历存储的日志文件的名称。默认值为 "store.log"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

    要为日历数据库配置事务日志记录,请参见第 10 章“配置自动备份 (csstored)”

    您不必配置删除日志(用于已删除的事件和任务)。请参见第 18 章“管理“删除日志”数据库”

配置 WCAP 命令

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑下表中所示的一个或多个 ics.conf 参数:

    表 5-12 用于配置 WCAP 命令的 ics.conf 参数 

    参数

    说明和默认值

    service.wcap.format

    指定命令的默认输出格式。默认值为 "text/calendar"。(支持 text/js 向下兼容。)

    如果您使用的是 Connector for Microsoft Outlook,则必须使用 text/calendar

    service.wcap.version

    WCAP 版本。

  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置登录和验证

配置代理管理员登录

必须为 Communications Express 配置代理登录。有关如何为 Communications Express 配置代理登录的说明,请参见为 Communications Express 配置 Calendar Server

要允许以管理员代理身份在 Communications Express 以外登录 Calendar Server,请执行以下步骤:

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-13 中所示的一个或多个参数:

    表 5-13 用于配置代理管理员登录的 ics.conf 参数

    参数

    说明/默认值

    service.http.allowadminproxy

    指定是否允许管理员执行代理登录以管理用户日历。如果设置为 "yes",则允许代理登录。如果设置为 "no",则不允许代理登录。默认值为 "no"
    :
  5. 重新启动 Calendar Server 以便新值生效。
  6. 使用以下 WCAP 命令验证管理员代理登录正在工作:

    7. http://server[:port]/login.wcap?user=admin-user
    &password=admin-password&proxyauth=calendar-user

    其中:

    • server 是运行 Calendar Server 的服务器的名称。
    • port 是 Calendar Server 端口号。默认端口为 80。
    • admin-user 是 Calendar Server 管理员。例如,calmaster。
    • admin-passwordadmin-user 的密码。
    • calendar-user 是 Calendar Server 用户的 calid

      • 如果命令运行成功,Calendar Server 将显示 calendar-user 的日历。如果发生问题,Calendar Server 将显示“未授权”。原因可能是:

    • admin-user 没有 Calendar Server 管理员权限。
    • admin-password 不正确。
    • calendar-user 不是有效的 Calendar Server 用户。

配置验证

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-14 中所示的一个或多个参数:

    表 5-14 用于配置验证的 ics.conf 参数  

    参数

    说明/默认值

    local.authldapbasedn

    LDAP 验证的基本 DN。如果不指定,则使用 local.ugldapbasedn。如果不指定,则服务器将使用 local.ugldaphost 的值。

    local.authldaphost

    LDAP 验证的主机。如果不指定,则使用 local.ugldaphost 的值。默认值为 "localhost"

    local.authldapbindcred

    local.authldapbinddn 中指定的用户的绑定证书(密码)。

    local.authldapbinddn

    用来绑定 LDAP 验证主机以搜索用户 DN 的 DN。如果不指定或为空白 (" "),则假定为匿名绑定。

    local.authldapport

    LDAP 验证的端口。如果不指定,则使用 local.ugldapport 的值。默认值为 "389"

    local.authldappoolsize

    为 LDAP 验证维护的最小 LDAP 客户端连接数目。如果不指定,则使用 local.ugldappoolsize 的值。默认值为 "1"

    local.authldapmaxpool

    为 LDAP 验证维护的最大 LDAP 客户端连接数目。如果不指定,则使用 local.ugldapmaxpool 的值。默认值为 "1024"

    local.user.authfilter

    指定用于用户查找的验证过滤器。默认值为 "(uid=%U)"

    此值存储在域条目的 inetDomainSearchFilter 属性中。

    可以在其他属性上进行过滤。例如,可以将此参数设置为 "(mail=%U)"

    不管用于验证的属性是什么,验证用户的 uid 都将作为该用户的身份传递给所有其他函数。

    service.plaintextloginpause

    成功使用纯文本密码验证用户后所延迟的秒数。默认值为 "0"
    :

配置验证高速缓存

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-15 中所示的一个或多个参数:

    表 5-15 用于配置验证高速缓存的 ics.conf 参数 

    参数

    说明和默认值

    service.authcachesize

    Calendar Server 在高速缓存中维护的验证用户 ID (UID) 和密码的最大数目。默认值为 "10000"

    service.authcachettl

    从最近一次访问到删除高速缓存中的用户 UID 和密码之前的秒数。默认值为 "900"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

启用登录时客户机 IP 地址检查

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-16 中所示的参数:

    表 5-16 用于启用客户机 IP 地址检查的 ics.conf 参数

    参数

    说明和默认值

    service.dnsresolveclient

    如果设置为 "yes",则当允许 HTTP 访问时,将针对 DNS 检查客户机 IP 地址。默认值为 "no"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置日历服务

另请参见第 10 章“配置自动备份 (csstored)”

配置管理服务 (csadmind)

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-17 中所示的一个或多个参数:

    表 5-17 用于配置管理服务 (csadmind) 的 ics.conf 参数 

    参数

    说明和默认值

    service.admin.checkpoint

    如果设置为 "yes",则启动 csadmind 数据库检查点线程。如果设置为 "no",则不创建任何检查点日志文件。默认值为 "yes"

    service.admin.dbcachesize

    Berkeley 数据库用于管理会话的最大缓存大小(以字节为单位)。默认值为 "8388608"。

    service.admin.deadlock

    如果设置为 "yes",则启动 csadmind 数据库死锁检测线程。默认值为 "yes"

    service.admin.diskusage

    如果设置为 "yes",则启动 csadmind 低磁盘空间监视线程。默认值为 "no"。默认情况下,不监视磁盘使用情况。

    service.admin.enable

    如果设置为 "yes",则在启动所有服务时启动 csadmind 服务,并在停止所有服务时停止 csadmind。默认值为 "yes"

    service.admin.idletimeout

    csadmind 中的 HTTP 连接超时前的秒数。默认值为 "120"

    service.admin.maxsessions

    允许的管理会话的最大数目。默认值为 "100"

    service.admin.maxthreads

    每个管理会话正在运行的线程的最大数目。默认值为 "10"

    service.admin.numprocesses

    允许的最大并行管理进程数目。

    service.admin.port

    **警告**

    请勿自行设置此参数。此参数由系统设置。您无法在 Calendar Server 中进行远程管理。如果更改了此端口号,则可能无法启动 csadmind

    service.admin.resourcetimeout

    管理连接超时前的秒数。默认值为 "900"

    service.admin.serverresponse

    如果设置为 "yes",则启动 csadmind 服务响应线程。默认值为 "no"

    service.admin.sessiondir.path

    管理会话请求的临时目录。无默认值。

    service.admin.sessiontimeout

    csadmind 中的 HTTP 会话超时前的秒数。默认值为 "1800"

    service.admin.sleeptime

    两次检查已启动、已停止或已就绪的日历服务中间等待的秒数。默认值为 "2"

    service.admin.starttime

    启动日历服务前等待的秒数。默认值为 "300"

    service.admin.stoptime

    停止日历服务前等待的秒数。默认值为 "300"

    service.admin.stoptime.next

    两次向任意日历服务发送停止命令中间等待的秒数。默认值为 "60"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置 HTTP 服务 (cshttpd)

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-18 中所示的一个或多个参数:

    表 5-18 用于配置 HTTP 服务的 ics.conf 参数  

    参数

    说明和默认值

    service.http.admins

    对此 Calendar Server 具有管理权限的用户 ID 列表,ID 之间用空格分隔。默认值为 "calmaster"

    service.http.
    allowadminproxy

    如果设置为 "yes",则允许通过代理登录。默认值为 "no"

    service.http.
    allowanonymouslogin

    如果设置为 "yes",则允许匿名(无验证)访问。这是一种仅允许进行指定的、受限的访问(通常是对公共日历进行只读访问)的特殊登录类型。默认值为 "yes"

    service.http.
    calendarhostname

    用于检索 HTML 文档的 HTTP 主机。要允许用户使用全限定主机名访问日历数据,此值必须为正在运行 Calendar Server 的计算机的全权限定主机名(包括计算机名、DNS 域和后缀),例如 mycal@sesta.com。

    如果不指定,则使用本地 HTTP 主机。

    service.http.cookies

    通知服务器是否支持 Cookie (yes/no)。要启用单点登录,必须将其设置为 "yes"。默认值为 "yes"

    service.http.dbcachesize

    Berkeley 数据库用于 HTTP 会话的最大缓存大小。默认值为 "8388308"

    service.http.
    domainallowed

    如果指定,且不为 " ",则过滤以允许基于 TCP 域的访问。例如 "ALL:LOCAL.sesta.com" 将允许 sesta.com 域中的任何人进行本地 HTTP 访问。过滤器之间用 CR-LF(换行)分隔。默认值为 " "

    service.http.
    domainnotallowed

    如果指定,且不为 " ",则过滤以不允许基于 TCP 域的访问。例如 "ALL:LOCAL.sesta.com" 将拒绝 sesta.com 域中的任何人进行 HTTP 访问。过滤器之间必须用 CR-LF(换行)分隔。默认值为 " "

    service.http.attachdir.
    path

    临时存储导入文件的目录位置,与 local.queuedir(或指定的绝对路径)相对。默认值为当前目录 (".")。

    service.http.ipsecurity

    如果设置为 "yes",则引用现存会话的所有请求都被认为来自同一个 IP 地址。默认值为 "yes"

    service.http.enable

    如果设置为 "yes",则在启动所有服务时启动 cshttpd 服务,并在停止所有服务时停止 cshttpd。默认值为 "yes"

    service.http.idletimeout

    HTTP 连接超时前的秒数。默认值为 "120"

    service.http.listenaddr

    指定 HTTP 服务用于侦听客户机请求的 TCP 地址。默认值为 "INADDR_ANY",表示任一地址。

    service.http.logaccess

    如果设置为 "yes",则完全记录服务器的 HTTP 连接。默认值为 "no"

    service.http.maxsessions

    cshttpd 服务中 HTTP 会话的最大数目。默认值为 "5000"

    service.http.maxthreads

    cshttpd 服务中对服务 HTTP 请求的最大线程数。默认值为 "20"

    service.http.numprocesses

    在一台服务器上允许并行运行 HTTP 服务 (cshttpd) 进程的最大数目。默认值为 "1"

    有关具有多个 CPU 的服务器的详细信息,请参见在多个 CPU 中使用负载平衡

    service.http.port

    来自 Calendar Server 用户的 HTTP 请求的端口。默认值为 "80"

    service.http.
    proxydomainallowed

    如果指定,且不为 "",则过滤以允许基于 TCP 域的代理登录。语法与 service.http.domainallowed 相同。默认值为 ""

    service.http.
    resourcetimeout

    HTTP 会话超时前的秒数。默认值为 "900"

    service.http.sessiondir.
    path

    HTTP 会话数据库的目录。默认值为 "http"

    service.http.
    sessiontimeout

    cshttpd 服务中的 HTTP 会话超时前的秒数。默认值为 "1800"

    service.http.sourceurl

    用于存储文件的所有 URL 引用的目录,与可执行文件相对。默认值为 ""(空)。

    service.http.tmpdir

    HTTP 会话的临时目录。默认值为 "/var/opt/SUNWics5/tmp"

    service.http.uidir.path

    包含默认日历客户端的目录。如果仅允许 WCAP 访问,则请设置为 "html"

    service.http.renderhtml

    **警告**

    仅适用于 Calendar Express。启用 ("yes") 或禁用 ("no") 将 UI 中两个基于特定文本的字段的内容渲染为 HTML。这两个字段是:“事件标题”和“说明”。默认值为 "no"

    出于安全性考虑,启用该功能时要特别小心。

  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置报警通知

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑下表中所示的一个或多个 ics.conf 参数:

    表 5-19 用于配置报警通知的 ics.conf 参数 

    参数

    说明和默认值

    alarm.diskstat.msgalarmdescription

    随“磁盘空间不足”消息一起发送的说明。

    默认说明为:"percentage calendar partition diskspace available"

    alarm.diskstat.msgalarmstatinterval

    监视磁盘空间的时间间隔(以秒为单位)。默认值为 "3600"

    alarm.diskstat.msgalarmthreshold

    发送警告消息时可用磁盘空间占总磁盘空间的百分比。默认值为 "10"

    alarm.diskstat.
    msgalarmthresholddirection

    指定 alarm.diskstat.msgalarmthreshold 是高于还是低于百分比。-1 表示低于,1 表示高于。默认值为 "-1"

    alarm.diskstat.msgalarmwarninginterval

    发送“磁盘空间不足”警告消息的时间间隔(以小时为单位)。默认值为 "24"

    alarm.msgalarmnoticehost

    用来发送服务器警报的 SMTP 服务器的主机名。默认值为 "localhost"

    alarm.msgalarmnoticeport

    用于发送服务器警报的 SMTP 端口。默认值为 "25"

    alarm.msgalarmnoticercpt

    服务器警报收件人的电子邮件地址。"Postmaster@localhost"

    alarm.msgalarmnoticesender

    服务器警报发件人的电子邮件地址。默认值为 "Postmaster@localhost"

    alarm.msgalarmnoticetemplate

    电子邮件警报的默认格式:

    "From:%s\nTo:%s\nSubject:ALARM:%s of \"%s\" is %u\n\n%s\n"

    alarm.responsestat.msgalarmdescription

    随“无服务响应”消息一起发送的说明。默认值为 "calendar service not responding"

    alarm.responsestat.
    msgalarmstatinterval

    监视服务的时间间隔(以秒为单位)。默认值为 "3600"

    alarm.responsestat.msgalarmthreshold

    默认值为 "100"(仅当没有服务响应时,才触发警告消息的发送)。

    alarm.responsestat.
    msgalarmthresholddirection

    指定 alarm.responsestat.msgalarmthreshold 是否高于或低于百分比。-1 表示低于,1 表示高于。默认值为 "-1"

    alarm.responsestat.
    msgalarmwarninginterval

    发送“无服务响应”警告消息的时间间隔(以小时为单位)。默认值为 "24"

    local.rfc822header.allow8bit

    允许 ("y") 或不允许 ("n") 在此服务器发送的电子邮件消息中使用 8 位头。

    service.admin.alarm

    启用 ("yes") 或禁用 ("no") 管理工具的报警通知。默认值为 "yes"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

为 Berkeley 数据库配置 Calendar Server

启用 Berkeley 数据库的定期死锁检查

Berkeley 数据库可能会陷入死锁状态,从而禁止对其进行访问。为尽可能早地检测到此状态,请启用定期死锁检查。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-20 中所示的一个或多个参数:

    表 5-20 用于启用死锁检测的 ics.conf 参数

    参数

    说明/默认值

    local.caldb.deadlock.autodetect

    定期检查 Berkeley 数据库是否处于死锁状态,如果是,则指示该数据库重置。默认值为 "no"(不启用)。

    :
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

有关死锁后如何重置 Berkeley 数据库的信息,请参见“错误诊断”一章中的检测和修复数据库死锁

对会话数据库使用基于内存的文件系统

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-21 中所示的一个或多个参数:

    表 5-21 用于对会话数据库使用基于内存的文件系统的 ics.conf 参数

    参数

    说明/默认值

    local.instance.use.tmpfs

    如果设置为 "true",会话数据库将被保留在易失性存储器 (tmpfs) 中,这样可以加快对数据库的访问,但数据库会在系统出现故障时丢失。如果设置为 "false",会话数据库将被保留在磁盘中,这样对数据库的访问会变慢,但数据库在系统出现故障时不会丢失。

    会话数据库的位置存在于 service.http.sessiondir.pathservice.admin.sessiondir.path 中。

    :
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

为 LDAP 配置 Calendar Server

配置对 LDAP 的匿名访问

一般情况下,允许匿名访问是默认设置。如果要限制匿名访问,请更改相应的参数。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-22 中所示的一个或多个参数:

    表 5-22 用于配置对 LDAP 匿名访问的 ics.conf 参数 

    参数

    说明/默认值

    calstore.anonymous.calid

    指定匿名登录日历标识符 (calid)。默认值为 "anonymous"

    service.http.allowanonymouslogin

    指定在没有登录的情况下是否允许匿名访问。默认值为 "yes"。(允许通过电子邮件获得日历 URL 的收件人在没有登录的情况下,访问空闲-繁忙版的日历。)

    service.wcap.anonymous.allowpublic
    calendarwrite

    指定是否允许匿名用户对可写入的公共日历进行写操作。默认值为 "yes"

    service.wcap.userprefs.ldapproxyauth

    启用用于用户首选项的 LDAP 匿名搜索。默认值为 "no",允许匿名访问。指定为 "yes" 表示使用代理验证来执行搜索。

    :
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置 LDAP 参与者查找

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-23 中所示的一个或多个参数:

    表 5-23 用于配置 LDAP 参与者查找的 ics.conf 参数 

    参数

    说明/默认值

    local.lookupldap.search.minwildcardsize

    指定在参与者查找搜索中使用通配符搜索的最小字符串大小。零 (0) 表示总是进行通配符搜索。

    local.lookupldap.user.authfilter

    指定用于用户查找的验证过滤器。默认值为:"(uid=%s)"

    local.lookupldapbasedn

    指定 LDAP 参与者查找的 DN。如果不指定,则使用 local.ugldapbsedn。无默认值。

    local.lookupldapbinddn

    指定要绑定到用于 LDAP 参与者查找的主机的 DN。如果不指定(默认值为 ""),则假定为匿名绑定。

    local.lookupldapbindcred

    local.lookupldapbinddn 中标识的用户的证书(密码)。无默认值。

    local.lookupldaphost

    用于 LDAP 参与者查找的主机名。如果不指定,则使用 local.ugldaphost

    local.lookupldapmaxpool

    指定为 LDAP 参与者查找维护的 LDAP 客户机连接数目。如果不指定,则使用 local.ugldapmaxpool。默认值为 "1024"

    local.lookupldappoolsize

    指定为 LDAP 参与者查找维护的最小 LDAP 客户机连接数目。如果不指定,则使用 local.ugldappoolsize。默认值为 "1"

    local.lookupldapport

    指定用于 LDAP 参与者查找的端口。如果不指定,则使用 local.ugldapport

    local.lookupldapsearchattr.calid

    指定参与者查找的 calid 属性。默认值为 icsCalendar

    local.lookupldapsearchattr.mail

    指定参与者查找的 mail 属性。默认值为 mail

    local.lookupldapsearchattr.
    mailalternateaddress

    指定参与者查找的 alternate mail address 属性。默认值为 mailalternateaddress

    local.lookupldapsearchattr.
    mailequivalentaddres

    指定参与者查找的 equivalent address mail 属性。默认值为 mailequivalentaddress

    local.lookupldapsearchattr.calendar

    指定参与者查找的 calendar 属性。默认值为 icsCalendar

    local.lookupldapsearchattr.cn

    指定参与者查找的 common name 属性。默认值为 icsCalendar

    local.lookupldapsearchattr.objectclass

    指定参与者查找的 object class 属性。默认值为 objectclass

    local.lookupldapsearchattr.objectclass.caluser

    指定日历用户的对象类。默认值为 icsCalendarUser

    local.lookupldapsearchattr.objectclass.calresource

    指定日历资源的对象类。默认值为 icsCalendarResource

    local.lookupldapsearchattr.objectclass.group

    指定组的对象类。默认值为 groupofuniquenames

    local.lookupldapsearchattr.objectclass.person

    指定个人的对象类。默认值为 person

    local.lookupldapsearchattr.memberurl

    指定参与者查找的 member URL 属性。默认值为 memberurl

    local.lookupldapsearchattr.uniquemember

    指定参与者查找的 unique member 属性。默认值为 uniquemember

    local.lookupldapsearchattr.givenname

    指定参与者查找的 given name 属性。默认值为 givenname

    local.lookupldapsearchattr.sn

    指定参与者查找的 screen name 属性。默认值为 sn

    local.smtp.defaultdomain

    用来查找与某个电子邮件地址相对应的参与者日历 ID 的默认域名。例如,如果此设置的值为 "sesta.com",则 jsmith 被解析为 jsmith@sesta.com。

    :
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置 LDAP 参与者查找搜索过滤器

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-24 中所示的一个或多个参数:

    5. 在以下所有参数说明中,%s 只允许单个参与者。

    表 5-24 用于配置 LDAP 参与者查找搜索过滤器的 ics.conf 参数 

    参数

    说明/默认值

    local.lookupldap.calid.direct

    使用直接查找的 calid-search-type 的搜索过滤器。默认值为:"(icsCalendar=%s)

    %s — 参与者字符串。

    local.lookupldap.cn.direct

    直接查找中的 cn-search-type 的搜索过滤器。默认值为:"(&(cn=%s)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person)))"

    %s — 参与者字符串。

    local.lookupldap.cn.search

    搜索对话框查找中的 cn-search-type 的搜索过滤器。默认值为针对单个参与者的字符串 (%s):"(&(cn=%s)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person)))"

    对于通配符搜索(多个搜索字符串):
    "(&(cn=%w)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person)))"

    %w — 用于扩展参与者字符串列表。例如:%w="Mary Ann Smith" 扩展为 (& (cn=*Mary*) (cn="*Ann") (cn=*Smith*)

    local.lookupldap.gid

    gid-search-type 的搜索过滤器。默认值为:"(&(cn=%s)(objectclass=groupofuniquenames))"

    %s — 单个参与者字符串。

    local.lookupldap.mailto.indomain

    local.smtp.defaultdomain 指定的域中的 mailto-search-type 的搜索过滤器。默认值为:"(|(mail=%s)(mail=%h)(mail=*<%s>*)(uid=%o))"

    %s — 参与者字符串。
    %o — 参与者 uid。
    %h — 不带有域部分的查询字符串。
    例如:如果 %s=jdoe@sesta.com、%o=jdoe@sesta.com 并且 %h=jdoe,则值为:(|(mail=jdoe@varrius.com)(mail=jdoe)(mail=*<jdoe@varrius.com>*)(uid=jdoe@varrius.com))

    local.lookupldap.mailto.outdomain

    local.smtp.defaultdomain 指定的域中的 mailto-search-type 的搜索过滤器。默认值为:"(|(mail=%s)(uid=%s))"

    %s — 参与者字符串。

    local.lookupldap.res

    res-search-type(资源搜索)的搜索过滤器。默认值为:"(&(cn=%s)(objectclass=icsCalendarResource))"

    %s — 参与者字符串。

    local.lookupldap.res.ugldap

    仅位于用户/组 LDAP 服务器上的 res-search-type(资源搜索)的搜索过滤器。仅当 local.lookupldap.resource.use.ugldap 被设置为 "yes" 时,才设置此参数。默认值为:"(&(cn=%s)(objectclass=icsCalendarResource))"

    %s — 参与者字符串。

    local.lookupldap.uid.direct

    使用直接查找的 uid-search-type 的搜索过滤器。默认值为:"(|(uid=%s)(&(cn=%s)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person))))"

    %s — 参与者字符串。

    local.lookupldap.uid.search

    使用搜索对话框进行查找的 uid-search-type 的搜索过滤器。默认值为:

    "(|(uid=%o)(&(cn=%w)(|(objectclass=groupofuniquenames)(objectclass=icsCalendarResource)(objectclass=person))))"

    %s — 参与者字符串。
    %w — 带通配符的参与者字符串。
    %o — 不带通配符的参与者字符串。

  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置 LDAP 资源查找

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-25 中所示的参数:

    表 5-25 用于配置 LDAP 资源查找的 ics.conf 参数

    参数

    说明/默认值

    local.lookupldap.resource.use.ugldap

    是使用用户/组 LDAP 服务器还是使用查找服务器来进行资源查找。

    "yes" — 使用用户/组 LDAP 服务器。

    "no" — 使用查找服务器。默认值为 "no"
    :
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置 LDAP Mail-to-Calid 查找

这些参数仅用于非托管域环境。如果已部署托管域环境,则忽略 maillookup 参数并使用用户和组 LDAP 值 (ugldap)。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-26 中所示的一个或多个参数:

    表 5-26 用于配置 LDAP Mail-to-Calid 查找的 ics.conf 参数 

    参数

    说明/默认值

    local.lookupldap.mailtocalid.search

    指定用于 mail-to-calid 查找的 mail 属性。默认值为 "(|(mail=%s)(mailalternateaddress=%s))"

    您可以用属性 mailequivalentaddress 代替 mailalternateaddress

    local.maillookupldapbasedn

    指定 mail-to-calid 查找的基本 DN。如果不指定,则使用 local.ugldapbasedn

    local.maillookupldapbinddn

    指定要绑定到用于 mail-to-calid 查找的主机的 DN。如果不指定(默认值为 ""),则假定为匿名绑定。

    local.maillookupldapbindcred

    指定在 local.maillookupldapbinddn 中所指定的 DN 的密码。无默认值。

    local.maillookupldaphost

    指定用于 mail-to-calid 查找的 LDAP 主机。如果不指定,则使用 local.ugldaphost

    local.maillookupldapmaxpool

    指定为 mail-to-calid 查找维护的客户机连接的最大数目。如果不指定,则使用 local.ugldapmaxpool。默认值为 "1024"

    local.maillookupldappoolsize

    指定为 mail-to-calid 查找维护的客户机连接的最小数目。如果不指定,则使用 local.ugldappoolsize。默认值为 "1"

    local.maillookupldapport

    指定用于 LDAP mail-to-calid 查找的端口。如果不指定,则使用 local.ugldapport。无默认值。

    :
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

为用户首选项 LDAP 目录配置 Calendar Server

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-27 中所示的一个或多个参数:

    表 5-27 用于为用户首选项 LDAP 目录配置 Calendar Server 的 ics.conf 参数

    参数

    说明/默认值

    local.enduseradmincred

    LDAP 用户首选项验证的绑定证书(密码)。无默认值。

    local.enduseradmindn

    用来绑定 LDAP 用户首选项主机的 DN。必须指定。如果为空白 (" ") 或不指定,则假定为匿名绑定。

    local.ugldappoolsize

    为 LDAP 用户首选项维护的最小 LDAP 客户端连接数目。默认值为 "1"

    local.ugldapmaxpool

    为 LDAP 用户首选项维护的最大 LDAP 客户端连接数目。默认值为 "1024"

    service.wcap.userprefs.
    ldapproxyauth

    启用用于用户首选项的 LDAP 匿名搜索。默认值为 "no",允许匿名访问。指定为 "yes" 表示使用代理验证来执行搜索。

    :
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

配置用户首选项

您可以通过从默认列表中删除某些首选项来限制允许用户对其进行设置的首选项。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-28 中所示的用户首选项列表:

    表 5-28 用于配置用户首选项的 ics.conf 参数

    参数

    用户首选项的默认列表

    说明

    local.ugldap
    icsextendeduserprefs

    "ceColorSet,
    ceFontFace,
    ceFontSizeDelta,
    ceDateOrder,
    ceDateSeparator,
    ceClock,
    ceDayHead,
    ceDayTail,
    ceInterval,
    ceToolText,
    ceToolImage,
    ceDefaultAlarmStart,
    ceSingleCalendarTZID,
    ceAllCalendarTZIDs,
    ceDefaultAlarmEmail,
    ceNotifyEmail,
    ceNotifyEnable,
    ceDefaultView,
    ceExcludeSatSun,
    ceGroupInviteAll"

    用户首选项值保留在 LDAP 中。该参数在 icsExtendedUserPrefs 属性中定义哪些用户首选项保留在 LDAP 中。

    :
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

启用 LDAP 数据高速缓存

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 通过编辑表 5-29 中所示的参数来启用 LDAP 数据高速缓存。

    表 5-29 用于启用 LDAP 数据高速缓存的 ics.conf 参数

    参数

    说明和默认值

    local.ldap.cache.enable

    启用或禁用 LDAP 高速缓存。如果设置为 "yes",则启用高速缓存。如果设置为 "no",则禁用高速缓存。默认值为 "no"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

有关调优 LDAP 数据高速缓存的更多信息,请参见提高 LDAP 数据高速缓存的性能

启用和配置 LDAP SDK 高速缓存

默认情况下,已禁用 LDAP SDK 高速缓存。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 通过编辑表 5-30 中所示的一个或多个参数来启用和配置 LDAP SDK 高速缓存:

    表 5-30 用于配置 LDAP SDK 高速缓存的 ics.conf 参数

    参数

    说明和默认值

    service.ldapmemcache

    如果设置为 "yes",则启用 LDAP SDK 高速缓存。默认值为 "no"。

    service.ldapmemcachettl

    如果将 service.ldapmemcache 设置为 "yes",则可以使用此参数来设置项目所允许的最大高速缓存秒数。如果设置为 "0",则项目的高速缓存时间没有限制。默认值为 "30"

    service.ldapmemcachesize

    如果将 service.ldapmemcache 设置为 "yes",则可以使用此参数来设置高速缓存将消耗的最大内存量(以字节为单位)。如果设置为 "0",则高速缓存没有大小限制。默认值为 "131072"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

设置空闲/繁忙搜索的日期范围

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-31 中所示的参数:

    表 5-31 用于设置空闲/繁忙搜索的日期范围的 ics.conf 参数

    参数

    说明和默认值

    service.wcap.freebusybegin

    指定 get_freebusy 与当前时间的偏移(以天为单位)的开始范围。默认值为 "30"

    service.wcap.freebusyend

    指定 get_freebusy 与当前时间的偏移(以天为单位)的结束范围。默认值为 "30"
  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

启用日历属性的通配符 LDAP 搜索

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-32 中所示的参数:

    表 5-32 用于配置日历属性的通配符搜索的 ics.conf 的参数

    参数

    说明和默认值

    service.calendarsearch.ldap.
    primaryownersearchfilter

    用于 search_calprops 的默认搜索过滤器将搜索与搜索字符串完全匹配的字符串。要允许通配符搜索当搜索字符串仅包含在属性值中时找到这样的匹配字符串,请不要注释此参数。这将使系统使用以下搜索过滤器:

    "(&(|(uid=*%s*)(cn=*%s*))(objectclass=icsCalendarUser))"

    启用该搜索过滤器将会对性能造成负面影响。

  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal

设置 LDAP 根后缀

当重置 LDAP 组织树 (Schema 2) 或域组件树 (Schema 1) 的根后缀成为可能时,应格外小心地进行重置。要这样做,最好重新运行配置程序。

  1. 以有权更改此配置的管理员身份登录。
  2. 转至 /etc/opt/SUNWics5/cal/config 目录。
  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。
  4. 编辑表 5-32 中所示的参数之一:

    表 5-33 用于设置 LDAP 根后缀的 ics.conf 参数

    参数

    说明和默认值

    service.dcroot

    目录中 DC 树的根后缀。这是使用 Schema 1 的托管(虚拟)域模式支持所必需的。默认值为 "o=internet"

    请参阅设置托管域环境

    service.schema2root

    Schema 2 的 DIT(组织树)的根后缀。无默认值。

  5. 将此文件另存为 ics.conf
  6. 重新启动 Calendar Server。

    7. cal_svr_base/SUNWics5/cal/sbin/start-cal



上一页      目录      索引      下一页     

文件号码:819-1478。版权所有 2005 Sun Microsystems, Inc. 保留所有权利。