![]() | |
Sun Java System Calendar Server 6 2005Q1 管理指南 |
第 5 章
自定义配置文件在安装和安装后的配置完成后,Calendar Server 就可以按配置运行。但是,您可以通过编辑配置文件 ics.conf 来自定义或重新配置安装。
本章及本管理指南的第 II 部分中的其他各章包含了有关重新配置 Calendar Server 安装的说明和信息。
您可以在以下目录中找到 ics.conf:
对于 Solaris:/etc/opt/SUNWics5/cal/config
对于 Linux:/etc/opt/sun/calendar/config
注
完成以下任务前,请勿尝试编辑此配置文件:
- 安装或升级到 Calendar Server 6 2005Q1。
- 运行安装后的配置程序 comm_dssetup.pl 和 csconfigurator.sh。
- 针对现有的日历数据库,根据需要运行 csmig、csvdmig 和 commdirmig。请参阅第 4 章“数据库迁移实用程序”。
本章介绍了以下主题:
配置用户界面本节介绍了如何配置以下两个受支持的用户界面:
为 Communications Express 配置 Calendar Server
Communications Express 要求使用代理验证并且需要您设置对公共日历的匿名登录。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑以下表 5-1 中所示的 ics.conf 参数以启用代理验证:
- 编辑 ics.conf 中的以下参数以启用匿名访问:
注
Communications Express 需要 service.calendarsearch.ldap 参数值为 "no"。这与有关在 DWP 环境中调优系统以获得最佳性能的说明冲突。(数据库分布在多个后端中。)请参见提高日历搜索在 DWP 环境中的性能。
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
有关配置 Communications Express 的说明,请参见 Sun Java System Communications Express 管理指南。
配置 Calendar Express
要使 Calendar Express 工作并不需要单独的配置步骤。但是,您可能希望自定义您的部署,可以通过执行以下步骤来实现:
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 在 Calendar Server 配置文件 ics.conf 中编辑以下一个或多个参数,如表 5-3 所示:
- 保存此文件。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置日历配置用户日历
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-4 中所示的一个或多个参数:
表 5-4 用于配置用户日历的 ics.conf 参数
参数
说明和默认值
calstore.calendar.default.
acl指定用户创建日历时使用的默认访问控制权限。其格式由一个以分号分隔的访问控制条目 (ACE) 变量字符串列表指定。默认值为:
@@o^a^r^g;@@o^c^wdeic^g;@^a^fs^g;@^c^^g;@^p^r^g
有关 ACE 格式的更多信息,请参见日历访问控制。要使用 Calendar Server 实用程序来为一个或多个日历指定 ACE 字符串,请参见 cscal。
calstore.calendar.owner.
acl指定日历属主的默认访问控制设置。默认值为:"@@o^a^rsf^g;@@o^c^wdeic^g"
calstore.freebusy.include.
defaultcalendar指定是否在用户的空闲/繁忙日历列表中包括用户的默认日历。默认值为 "yes"。
calstore.freebusy.remove.
defaultcalendar指定是否可以从用户的空闲/繁忙日历列表中删除用户的默认日历。默认值为 "no"。
service.wcap.freebusy.
redirecturl指定用于在不同数据库中搜索日历的 URL。仅在迁移日历数据库时,才使用此参数。在两个不同数据库之间分隔日历时,您可以指定不同于当前 Calendar Server 数据库的 URL。系统首先搜索 Calendar Server 日历数据库,如果找不到用户,它将查看重定向 URL 是否可用。可以使用 get_freebusy 命令传递设置为 1 的 redirect 参数来关闭此功能。
calstore.subscribed.include.
defaultcalendar指定是否在用户的预定日历列表中包括用户的默认日历。默认值为 "yes"。
service.wcap.login.calendar.
publicread如果设置为 "yes",则默认用户日历初始设置为公用读/专用写。如果设置为 "no",则默认用户日历初始设置为专用读/专用写。默认值为 "no"。
user.allow.doublebook
确定是否可以为用户日历的同一时段安排多个事件:
此参数仅在创建用户日历时使用。然后,Calendar Server 检查日历属性文件 (ics50calprops.db) 以确定是否允许双重预定。
要更改双重预定日历属性的值,请结合使用 cscal 和 -k 选项。
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置资源日历
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-5 中所示的一个或多个参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
禁用登录时用户日历的自动置备
默认情况下,启用用户日历的自动置备。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 通过编辑表 5-6 中所示的参数来禁用首次登录时用户日历的自动置备:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置空闲-繁忙查找
空闲-繁忙视图有多种用途。可以设置多个 ics.conf 参数来自定义空闲-繁忙视图的生成方式。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 通过编辑表 5-7 中所示的参数来禁用首次登录时用户日历的自动置备:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置日历用户本节包含有关配置日历用户的说明,并包括以下主题:
配置用户
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-8 中所示的一个或多个 ics.conf 参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
设置用户首选项
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-9 中所示的一个或多个 ics.conf 参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置 Calendar Server本节包含通过编辑 ics.conf 文件来自定义服务器端配置的过程,并包含以下主题:
配置服务器行为
默认情况下,已配置日历存储,如表 5-10 所示。如果要重新配置日历存储,请执行以下步骤:
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑以下一个或多个参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置日历日志记录
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-11 中所示的一个或多个参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
注
要为日历数据库配置事务日志记录,请参见第 10 章“配置自动备份 (csstored)”。
您不必配置删除日志(用于已删除的事件和任务)。请参见第 18 章“管理“删除日志”数据库”。
配置 WCAP 命令
配置登录和验证配置代理管理员登录
必须为 Communications Express 配置代理登录。有关如何为 Communications Express 配置代理登录的说明,请参见为 Communications Express 配置 Calendar Server。
要允许以管理员代理身份在 Communications Express 以外登录 Calendar Server,请执行以下步骤:
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-13 中所示的一个或多个参数: :
- 重新启动 Calendar Server 以便新值生效。
- 使用以下 WCAP 命令验证管理员代理登录正在工作:
http://server[:port]/login.wcap?user=admin-user
&password=admin-password&proxyauth=calendar-user其中:
- server 是运行 Calendar Server 的服务器的名称。
- port 是 Calendar Server 端口号。默认端口为 80。
- admin-user 是 Calendar Server 管理员。例如,calmaster。
- admin-password 是 admin-user 的密码。
- calendar-user 是 Calendar Server 用户的 calid。
如果命令运行成功,Calendar Server 将显示 calendar-user 的日历。如果发生问题,Calendar Server 将显示“未授权”。原因可能是:
- admin-user 没有 Calendar Server 管理员权限。
- admin-password 不正确。
- calendar-user 不是有效的 Calendar Server 用户。
配置验证
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-14 中所示的一个或多个参数:
:配置验证高速缓存
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-15 中所示的一个或多个参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
启用登录时客户机 IP 地址检查
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-16 中所示的参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置日历服务另请参见第 10 章“配置自动备份 (csstored)”。
配置管理服务 (csadmind)
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-17 中所示的一个或多个参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置 HTTP 服务 (cshttpd)
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-18 中所示的一个或多个参数:
表 5-18 用于配置 HTTP 服务的 ics.conf 参数
参数
说明和默认值
service.http.admins
对此 Calendar Server 具有管理权限的用户 ID 列表,ID 之间用空格分隔。默认值为 "calmaster"。
service.http.
allowadminproxy如果设置为 "yes",则允许通过代理登录。默认值为 "no"。
service.http.
allowanonymouslogin如果设置为 "yes",则允许匿名(无验证)访问。这是一种仅允许进行指定的、受限的访问(通常是对公共日历进行只读访问)的特殊登录类型。默认值为 "yes"。
service.http.
calendarhostname用于检索 HTML 文档的 HTTP 主机。要允许用户使用全限定主机名访问日历数据,此值必须为正在运行 Calendar Server 的计算机的全权限定主机名(包括计算机名、DNS 域和后缀),例如 mycal@sesta.com。
如果不指定,则使用本地 HTTP 主机。
service.http.cookies
通知服务器是否支持 Cookie (yes/no)。要启用单点登录,必须将其设置为 "yes"。默认值为 "yes"。
service.http.dbcachesize
Berkeley 数据库用于 HTTP 会话的最大缓存大小。默认值为 "8388308"。
service.http.
domainallowed如果指定,且不为 " ",则过滤以允许基于 TCP 域的访问。例如 "ALL:LOCAL.sesta.com" 将允许 sesta.com 域中的任何人进行本地 HTTP 访问。过滤器之间用 CR-LF(换行)分隔。默认值为 " "。
service.http.
domainnotallowed如果指定,且不为 " ",则过滤以不允许基于 TCP 域的访问。例如 "ALL:LOCAL.sesta.com" 将拒绝 sesta.com 域中的任何人进行 HTTP 访问。过滤器之间必须用 CR-LF(换行)分隔。默认值为 " "。
service.http.attachdir.
path临时存储导入文件的目录位置,与 local.queuedir(或指定的绝对路径)相对。默认值为当前目录 (".")。
service.http.ipsecurity
如果设置为 "yes",则引用现存会话的所有请求都被认为来自同一个 IP 地址。默认值为 "yes"。
service.http.enable
如果设置为 "yes",则在启动所有服务时启动 cshttpd 服务,并在停止所有服务时停止 cshttpd。默认值为 "yes"。
service.http.idletimeout
HTTP 连接超时前的秒数。默认值为 "120"。
service.http.listenaddr
指定 HTTP 服务用于侦听客户机请求的 TCP 地址。默认值为 "INADDR_ANY",表示任一地址。
service.http.logaccess
如果设置为 "yes",则完全记录服务器的 HTTP 连接。默认值为 "no"。
service.http.maxsessions
cshttpd 服务中 HTTP 会话的最大数目。默认值为 "5000"。
service.http.maxthreads
cshttpd 服务中对服务 HTTP 请求的最大线程数。默认值为 "20"。
service.http.numprocesses
在一台服务器上允许并行运行 HTTP 服务 (cshttpd) 进程的最大数目。默认值为 "1"。
有关具有多个 CPU 的服务器的详细信息,请参见在多个 CPU 中使用负载平衡。
service.http.port
来自 Calendar Server 用户的 HTTP 请求的端口。默认值为 "80"。
service.http.
proxydomainallowed如果指定,且不为 "",则过滤以允许基于 TCP 域的代理登录。语法与 service.http.domainallowed 相同。默认值为 ""。
service.http.
resourcetimeoutHTTP 会话超时前的秒数。默认值为 "900"。
service.http.sessiondir.
pathHTTP 会话数据库的目录。默认值为 "http"。
service.http.
sessiontimeoutcshttpd 服务中的 HTTP 会话超时前的秒数。默认值为 "1800"。
service.http.sourceurl
用于存储文件的所有 URL 引用的目录,与可执行文件相对。默认值为 ""(空)。
service.http.tmpdir
HTTP 会话的临时目录。默认值为 "/var/opt/SUNWics5/tmp"。
service.http.uidir.path
包含默认日历客户端的目录。如果仅允许 WCAP 访问,则请设置为 "html"。
service.http.renderhtml
**警告**
仅适用于 Calendar Express。启用 ("yes") 或禁用 ("no") 将 UI 中两个基于特定文本的字段的内容渲染为 HTML。这两个字段是:“事件标题”和“说明”。默认值为 "no"。
出于安全性考虑,启用该功能时要特别小心。
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置报警通知
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑下表中所示的一个或多个 ics.conf 参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
为 Berkeley 数据库配置 Calendar Server启用 Berkeley 数据库的定期死锁检查
Berkeley 数据库可能会陷入死锁状态,从而禁止对其进行访问。为尽可能早地检测到此状态,请启用定期死锁检查。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-20 中所示的一个或多个参数: :
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
有关死锁后如何重置 Berkeley 数据库的信息,请参见“错误诊断”一章中的检测和修复数据库死锁。
对会话数据库使用基于内存的文件系统
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-21 中所示的一个或多个参数: :
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
为 LDAP 配置 Calendar Server配置对 LDAP 的匿名访问
一般情况下,允许匿名访问是默认设置。如果要限制匿名访问,请更改相应的参数。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-22 中所示的一个或多个参数:
:- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置 LDAP 参与者查找
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-23 中所示的一个或多个参数:
:- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置 LDAP 参与者查找搜索过滤器
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-24 中所示的一个或多个参数:
在以下所有参数说明中,%s 只允许单个参与者。
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置 LDAP 资源查找
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-25 中所示的参数: :
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置 LDAP Mail-to-Calid 查找
这些参数仅用于非托管域环境。如果已部署托管域环境,则忽略 maillookup 参数并使用用户和组 LDAP 值 (ugldap)。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-26 中所示的一个或多个参数:
:- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
为用户首选项 LDAP 目录配置 Calendar Server
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-27 中所示的一个或多个参数:
:- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
配置用户首选项
您可以通过从默认列表中删除某些首选项来限制允许用户对其进行设置的首选项。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-28 中所示的用户首选项列表:
:- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
启用 LDAP 数据高速缓存
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 通过编辑表 5-29 中所示的参数来启用 LDAP 数据高速缓存。
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
有关调优 LDAP 数据高速缓存的更多信息,请参见提高 LDAP 数据高速缓存的性能。
启用和配置 LDAP SDK 高速缓存
默认情况下,已禁用 LDAP SDK 高速缓存。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 通过编辑表 5-30 中所示的一个或多个参数来启用和配置 LDAP SDK 高速缓存:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
设置空闲/繁忙搜索的日期范围
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-31 中所示的参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
启用日历属性的通配符 LDAP 搜索
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-32 中所示的参数:
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
设置 LDAP 根后缀
当重置 LDAP 组织树 (Schema 2) 或域组件树 (Schema 1) 的根后缀成为可能时,应格外小心地进行重置。要这样做,最好重新运行配置程序。
- 以有权更改此配置的管理员身份登录。
- 转至 /etc/opt/SUNWics5/cal/config 目录。
- 通过复制和重命名旧的 ics.conf 文件来保存该文件。
- 编辑表 5-32 中所示的参数之一:
表 5-33 用于设置 LDAP 根后缀的 ics.conf 参数
参数
说明和默认值
service.dcroot
目录中 DC 树的根后缀。这是使用 Schema 1 的托管(虚拟)域模式支持所必需的。默认值为 "o=internet"。
请参阅设置托管域环境。
service.schema2root
Schema 2 的 DIT(组织树)的根后缀。无默认值。
- 将此文件另存为 ics.conf。
- 重新启动 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal