第 4 章 自定义 Calendar Server

在安装和安装后的配置完成后就可以按配置来运行 Calendar Server。但是，可通过编辑 ics.conf 文件来自定义系统中的功能（重新配置系统）。

---

注 –

ics.conf 文件中允许存在重复参数。系统取文件中参数的最后一个实例的值。

最佳做法：要避免混淆，将自定义内容添加到文件尾部为此目的而创建的部分中。例如，可以创建包含以下文本的注释行：! 我的 ics.conf 更改。然后添加任意新参数或任意正在修改的参数及其值。向每个参数添加注释，以说明进行更改的原因并添加当前日期。这将提供有关对系统所做更改的历史记录，以供以后参考。

如果进行了大量的自定义，要提高处理效率，可能需要考虑注释掉要替换的原始参数。另外，定期查看文件以注释掉过期的重复参数。

---

本章及第 3 部分, 自定义 Calendar Server 配置中的其他各章包含了有关重新配置 Calendar Server 的说明和信息。

可在以下目录中找到 ics.conf 文件：

对于 Solaris：/etc/opt/SUNWics5/cal/config

对于 Linux：/etc/opt/sun/calendar/config

---

注 –

完成以下任务前，请勿尝试编辑此配置文件：

• 安装或升级到 Calendar Server 6 2006Q3。

• 运行安装后配置程序 comm_dssetup.pl 和 csconfigurator.sh。

• 根据现有日历数据库的需要运行 csmig、csvdmig、cs5migrate、csmigrate 以及 commdirmig。参见 第 3 章，Calendar Server 6.3 的数据库迁移实用程序。

---

本章包含以下配置主题：

• 4.1 配置 Communications Express

• 4.2 配置日历

• 4.3 配置 LDAP 用户、组和资源的日历

• 4.4 配置 Calendar Server

• 4.5 配置登录和验证

• 4.6 配置日历服务（守护进程）

• 4.7 在 Calendar Server 版本 6.3 中配置 Berkeley 的定期死锁检查

• 4.8 配置 Calendar Server 版本 6.3 的 LDAP

4.1 配置 Communications Express

本节包含用于配置 Communications Express 的两个配置文件参数。

Communications Express 需要：

• 配置代理验证

• 启用匿名访问

配置代理验证

1. 以有权更改此配置的管理员身份登录。

2. 通过发出 stop-cal 命令来停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑下表中所示的 ics.conf 参数：

   service.http.allowadminproxy

   如果设置为 "yes"，则启用管理员代理验证。默认值为 "yes"。

   service.http.admins

   列出对 Calendar Server 具有管理权限的用户 ID。默认值为 "calmaster"。它可以是包含多个值（以空格分隔）的列表。其中一个值必须为在 uwconfig.properties 文件中为 calendar.wcap.adminid 所指定的值。

   service.siteadmin.userid

   calmaster 的用户 ID。该用户 ID 应当与在 uwcconfig.properties 文件的 calendar.wcap.adminid 参数中找到的用户 ID 相同。

   service.siteadmin.cred

   calmaster 的密码。此密码应当与在 uwcconfig.properties 文件的 calendar.wcap.passwd 参数中找到的密码相同。

   ---

   注 –

   uwcconfig.properties 文件位于 comms-express-svr-base/WEB-INF/config 目录中，其中 comm-express-svr-base 是 Communications Express 的安装目录。

   ---

6. 将文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

另请参见

有关配置 Communications Express 的说明，参见《Sun Java System Communications Express 6.3 Customization Guide》。

启用匿名访问

1. 以有权更改此配置的管理员身份登录。

2. 通过发出 stop-cal 命令来停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑 ics.conf 中的以下参数来启用匿名访问：

   service.wcap.anonymous.allowpubliccalendarwrite

   启用或禁用允许进行匿名访问的用户对公共日历的写操作。将此值设置为 "yes"（默认值）可以启用写访问权限。

   service.wcap.allowpublicwritablecalendars

   允许用户拥有可写入的公共日历。默认情况下，已启用（设置为 "yes"）此功能。

   service.http.allowanonymouslogin

   如有必要，通过将该参数设置为 "yes" 来启用匿名访问（登录）。默认值为 "yes"。

   service.calendarsearch.ldap

   出于安全性目的，启用匿名登录之后，您可能希望在进行日历搜索时，首先禁用对 LDAP 的搜索，为此可以将该参数设置为 "no"（默认值）。

   ---

   注 –

   Communications Express 需要 service.calendarsearch.ldap 参数值为 "no"。这与有关在 DWP 环境（数据库分布在多个后端中）中调优系统以获得最佳性能的说明冲突。参见 21.2 提高日历搜索在 DWP 环境中的性能。

   ---

6. 将文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

   有关配置 Communications Express 的说明，参见《Sun Java System Communications Express 6.3 Administration Guide》。

4.2 配置日历

本节包含以下主题：

• 配置用户日历

• 配置资源日历

• 配置组日历

• 禁用日历的自动置备

• 配置空闲-繁忙查找

配置用户日历

1. 以有权更改此配置的管理员身份登录。

2. 通过发出 stop-cal 命令来停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑下表中所示的一个或多个参数：

   calstore.calendar.default.acl

   指定用户创建日历时使用的默认访问控制权限。其格式由一个以分号分隔的访问控制条目 (ACE) 变量字符串列表指定。默认值为：

   "@@o^a^r^g;@@o^c^wdeic^g;
   @^a^fs^g;@^c^^g;@^p^r^g"

   有关 ACE 格式的更多信息，请参见15.4 日历访问控制；有关 Calendar Server 实用程序，请参见D.5 cscal。

   calstore.calendar.owner.acl

   指定日历所有者的默认访问控制设置。默认值为："@@o^a^rsf^g;@@o^c^wdeic^g"

   calstore.freebusy.include.defaultcalendar

   指定是否在用户的空闲/繁忙日历列表中包括用户的默认日历。默认值为 "yes"。

   calstore.freebusy.remove.defaultcalendar

   指定是否可以从用户的空闲/繁忙日历列表中删除用户的默认日历。默认值为 "no"。

   service.wcap.freebusy.redirecturl

   指定用于在不同数据库中搜索日历的 URL。仅在迁移日历数据库时，才使用此参数。在两个不同数据库之间分隔日历时，您可以指定不同于当前 Calendar Server 数据库的 URL。系统首先搜索 Calendar Server 日历数据库，如果找不到用户，它将查看重定向 URL 是否可用。可使用 get_freebusy 命令传递设置为 1 的 noredirect 参数来关闭此功能。

   calstore.subscribed.include. defaultcalendar

   指定是否在用户的预定日历列表中包括用户的默认日历。默认值为 "yes"。

   service.wcap.login.calendar.publicread

   如果设置为 "yes"，则默认用户日历初始设置为公用读/专用写。如果设置为 "no"，则默认用户日历初始设置为专用读/专用写。默认值为 "no"。

   user.allow.doublebook

   确定是否可以为用户日历的同一时段安排多个事件：

   • "no" 禁止重复预订。

   • "yes" 允许重复预订，此为默认值。

     此参数仅在创建用户日历时使用。然后，Calendar Server 将检查日历属性文件 (ics50calprops.db) 以决定是否允许重复预订。

     要更改重复预订日历属性的值，使用带 -k 选项的 cscal。

   user.invite.autoprovision

   决定在用户收到邀请但没有默认日历时，是否应自动创建用户日历。默认情况为启用此选项 ("yes")。

6. 将文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

配置资源日历

1. 以有权更改此配置的管理员身份登录。

2. 通过发出 stop-cal 命令来停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑下表中所示的一个或多个参数：

   resource.allow.doublebook

   确定在创建日历时，是否可以为资源（如会议室或音频视频设备）日历的同一时段预定多个事件：

   • "no" 表示禁止重复预订，并且它为默认值。

   • "yes" 表示允许重复预订。

   • 此参数仅在创建资源日历时使用。

     创建资源日历后，Calendar Server 将检查日历属性 (ics50calprops.db) 以决定是否允许重复预订。

     要更改资源日历的日历属性以允许或禁止重复预订，使用带 -k 选项的 csresource。

   resource.default.acl

   指定创建资源日历时使用的默认访问控制权限。默认值为：

   "@@o^a^r^g;@@o^c^wdeic^g;
   @^a^rsf^g"）

   resource.invite.autoaccept

   将邀请发送到资源后，是否应自动将其标记为“已接受”？默认值为 "yes"。

   resource.invite.autoprovision

   将资源邀请到事件后，如果它没有现有日历，是否应自动置备？

   默认值为 "yes"。

6. 将文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

配置组日历

可在组日历中对类似于用户日历的事件进行计划预定。但是，用户不应登录到组日历中。要查看组日历，用户应进行订阅。要配置组日历，编辑 ics.conf 文件，如以下步骤所示。

1. 以有权更改此配置的管理员身份登录。

2. 通过发出 stop-cal 命令来停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑下表中所示的一个或多个参数：

   group.allow.doublebook

   指定是否可以重复预订组日历。默认值为 yes。

   group.default.acl

   指定组日历的默认 ACL：

   "@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g"

   group.invite.autoprovision

   指定启用还是禁用自动置备。默认值为 "yes"（启用）。

   group.invite.autoaccept

   指定组邀请是否自动具有 PARTSTAT=ACCEPTED。

   group.invite.expand

   确定是否应扩展邀请的组。

   如果设置为 "yes"，则在其满足 calstore.group.attendee.maxsize 参数的约束条件时对其进行扩展。如果扩展失败，或者此参数设置为 "no"，则参与者列表中只会显示组名，并且不需要 RSVP。

   calstore.group.attendee.maxsize

   指定是否可以扩展组。"0" 表示无扩展限制。可扩展任意大小的组。

   如果允许扩展，但存在限制。参数的值将表示扩展组中允许的最大参与者数。如果组中的数目超过最大大小，则不扩展组。

   "-1" 表示不允许扩展。

   如果由于超出最大大小而不允许扩展，则参与者列表中只会显示组名，并且会向组织者返回错误。

6. 将此文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

另请参见

有关配置组的说明，参见为组配置 Calendar Server。

禁用日历的自动置备

默认情况下，启用用户、资源和组日历的自动置备。也就是说，如果尝试登录的用户尚没有默认日历，系统将创建带有默认设置的用户日历。

如果将用户、资源或组邀请到事件中，但其尚没有默认日历，系统将创建带有默认设置的资源或组日历。

如果要禁止某些日历进行自动置备，更改 ics.conf 文件中的相应参数，如以下步骤所示。

1. 以有权更改此配置的管理员身份登录。

2. 通过发出 stop-cal 命令来停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 通过编辑以下参数来禁用用户、资源和组日历的自动置备：

   local.autoprovision

   指定是启用 ("yes") 还是禁用 ("no") 用户日历的自动置备。默认值为 "yes"。

   resource.invite.autoprovision

   指定是启用 ("yes") 还是禁用 ("no") 资源日历的自动置备。默认值为 "yes"。

   group.invite.autoprovision

   指定是启用 ("yes") 还是禁用 ("no") 组日历的自动置备。默认值为 "yes"。

   autoprovisioning

   指定是启用 ("yes") 还是禁用 ("no") 用户日历的自动邀请。默认值为 "yes"。

6. 将此文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置空闲-繁忙查找

空闲-繁忙视图有多种用途。可设置多个 ics.conf 参数来自定义空闲-繁忙视图的生成方式。

1. 以有权更改此配置的管理员身份登录。

2. 通过发出 stop-cal 命令来停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑下表中所示的一个或多个 ics.conf 参数：

   service.wcap.freebusybegin

   指定 get_freebusy 与当前时间的偏移（以天为单位）的开始范围。默认值为 "30"。

   service.wcap.freebusyend

   指定 get_freebusy 与当前时间的偏移（以天为单位）的结束范围。默认值为 "30"。

   calstore.freebusy.include.defaultcalendar

   指定是否在用户的空闲/繁忙日历列表中包括用户的默认日历。默认值为 "yes"。

   calstore.freebusy.remove.defaultcalendar

   指定是否可以从用户的空闲/繁忙日历列表中删除用户的默认日历。默认值为 "no"。

6. 将文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

4.3 配置 LDAP 用户、组和资源的日历

本节包含有关配置 LDAP 用户、组和资源的说明。

本节包括以下主题：

• 配置日历用户

• 设置日历用户首选项

• 为组配置 Calendar Server

配置日历用户

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   local.lookupldapsearchattr.aclgroup

   用于指定进行 ACL 计算时，用户、组或资源是哪个组的成员的属性。默认值为 "aclgroupaddr"。（它用于计算动态组。）

   service.wcap.allowchangepassword

   如果设置为 "yes"，则允许用户更改他们的密码。默认值为 "no"。

   service.wcap.allowpublicwritablecalendars

   如果设置为 "yes"，则允许用户拥有可写入的公共日历。默认值为 "yes"。

   calstore.subscribed.remove.defaultcalendar

   指定是否可以从用户的预定日历列表中删除用户的默认日历。默认值为 "no"。

   service.wcap.allowcreatecalendars

   如果设置为 "yes"，则允许由不具有管理权限的用户创建日历。默认值为 "yes"。

   service.wcap.allowdeletecalendars

   如果设置为 "yes"，则允许由不具有管理权限但对日历具有删除权限的用户删除日历。默认值为 "yes"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

设置日历用户首选项

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   service.wcap.allowsetprefs.cn

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "cn"（LDAP 用户的通用名称）。默认值为 "no"。

   service.wcap.allowsetprefs.givenname

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "givenname"（LDAP 用户的名）。默认值为 "no"。

   service.wcap.allowsetprefs.icsCalendar

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "icsCalendar"（用户的默认日历标识符）。默认值为 "no"。

   service.wcap.allowsetprefs.mail

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "mail"（用户的电子邮件地址）。默认值为 "no"。

   service.wcap.allowsetprefs. preferredlanguage

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "preferredlanguage"（LDAP 用户的首选语言）。默认值为 "no"。

   service.wcap.allowsetprefs.sn

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "sn"（LDAP 用户的姓）。默认值为 "no"。

   service.wcap.userprefs.ldapproxyauth

   如果设置为 "yes"，则启用 get_userprefs 的 LDAP 代理验证。如果设置为 "no"，则执行匿名的 LDAP 搜索。默认值为 "no"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

为组配置 Calendar Server

Calendar Server 支持 LDAP 组，它们为一个用户的命名集合。组成员可以是静态成员，也可以是动态创建的成员。组可以嵌套。组具有与用户的 uid 类似的 groupid。组还有邮件地址。

此外，组还可以拥有组 calid 对应于 groupid 的默认日历以及附加的域，例如 groupid@sesta.com。组日历在首选项数据库中没有存储有用户界面首选项。实际上，LDAP 条目包含一个创建组时使用的 icsDefaultacl 属性。

组在 LDAP 条目中定义为 icsCalendarGroup 的实例。有关组日历可用的其他属性的信息，参见《Sun Java System Communications Services 6 2005Q4 Schema Reference》。

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   local.lookupldapsearchattr.owner

   用于组和资源的所有者属性。默认值为 "owner"。

   local.lookupldapsearchattr.coowner

   用于组和资源的辅助所有者属性。默认值为 "icsSecondaryowners"。

   local.lookupldapsearchattr.groupid

   用于存储唯一组标识符的属性。默认值为 "groupid"。

   local.lookupldapsearchattr.defaultacl

   用于存储在自动置备时提供给每个组日历的默认 ACL 的属性。默认值为 "icsDefaultacl"。

   local.lookupldapsearchattr.doublebook

   用于指定是否允许重复预订组日历的属性。它是在自动创建默认组日历时使用的属性。默认值为 "icsDoublebooking"。

   local.lookupldapsearchattr.autoaccept

   用于指定是否自动接受对组日历的邀请的属性。它是在自动创建默认组日历时使用的属性。默认值为 "icsAutoaccept"。

   local.lookupldapsearchattr.timezone

   用于为自动创建的组日历指定时区的属性。默认值为 "icsTimezone"。

   local.lookupldapsearchattr.aclgroup

   用于指定进行 ACL 计算时，用户、组或资源是哪个组的成员的属性。默认值为 "aclgroupaddr"。（对于多个组，它可能会用于嵌套组。）

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另请参见

如果要拥有用于组的日历，需配置组日历。参见配置组日历。

如果要使用组，应在组 LDAP 条目中设置以下域级别首选项：

• icsAllowRights —设置第 15 位以表示组日历重复预订的域级别首选项。

• icsExtendedDomainPrefs —设置 groupdefaultacl 属性以确定域中组日历的默认 ACL。

有关如何为组配置 Calendar Server 域的信息，参见 11.1 在 Calendar Server 版本 6.3 中为组配置域首选项。

4.4 配置 Calendar Server

本节包含通过编辑 ics.conf 文件来自定义服务器端配置的过程。

本节包含以下主题：

• 配置服务器行为

• 配置日历日志记录

• 配置 WCAP 命令

• 启用电子邮件通知

配置服务器行为

默认情况下，已配置日历存储，如下表所示。如果要重新配置日历存储，请执行以下步骤：

1. 以有权更改此配置的管理员身份登录。

2. 使用 stop-cal 停止 Calendar Server。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑下表中所示的一个或多个参数：

   参数	说明和默认值
   calstore.calendar.create.lowercase	指定在创建新日历或使用 LDAP CLD 插件查找日历时，Calendar Server 是否应将日历 ID (calid) 转换为小写。默认值为 "no"。
   calstore.default.timezoneID	导入文件时使用的时区 ID，对以下对象而言该时区 ID 是唯一的：事件、日历和用户。  默认值为 "America/New_York" 如果指定的值无效，服务器将使用 GMT（Greenwich Mean Time，格林威治标准时间）时区。
   calstore.filterprivateevents	指定 Calendar Server 是否过滤（识别）“私人”和“保密”（仅时间与日期）事件和任务。如果指定为 "no"，Calendar Server 会将它们与“公共”事件和任务一样处理。默认值为 "yes"。
   calstore.group.attendee.maxsize	扩展组时允许的最大成员数。默认值 "0" 表示扩展组时无需考虑大小限制。 -1 表示不扩展组。
   calstore.recurrence.bound	周期性扩展可以创建的最大事件数目。默认值为 "60"。
   calstore.userlookup.maxsize	从用户搜索的 LDAP 查找中返回的最大结果数目。值为 "0" 时表示没有限制。默认值为 "200"。
   calstore.unqualifiedattendee.fmt1.type	指定在执行事件参与者的目录查找时，Calendar Server 如何处理字符串，例如 jdoe 或 jdoe:tv。允许的值有：uid、cn、gid、res、mailto 和 cap。默认值为 "uid"。
   calstore.unqualifiedattendee.fmt2.type	指定在执行事件参与者的目录查找时，Calendar Server 如何处理带 @ 符号的字符串，例如 jdoe@sesta.com。允许的值有：uid、cn、gid、res、mailto 和 cap。默认值为 "mailto"。
   calstore.unqualifiedattendee.fmt3.type	指定在执行事件参与者的目录查找时，Calendar Server 如何处理带空格的字符串，例如 john doe。允许的值有：uid、cn、gid、res、cap。默认值为 "cn"。
   service.wcap.validateowners	如果设置为 "yes"，服务器必须验证日历的每个所有者都存在于 LDAP 目录中。默认值为 "no"。
   service.wcap.freebusy.redirecturl	如果在本地日历数据库中找不到请求的日历，则可以使用在该参数中找到的 URL 来将搜索重定向到另一数据库。此参数特定用于当在两个数据库之间进行迁移并且这两个数据库都正在使用时所创建的脚本。然后，可以使用 get_freebusy.wcap 命令来指定是否访问其他数据库。参见《Sun Java System Calendar Server 6.3 WCAP Developer’s Guide》 中的对 get_freebusy 命令的说明。
   store.partition.primary.path	存储日历信息的主磁盘分区的位置。默认值为 "/var/opt/SUNWics5/csdb"。

6. 将文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置日历日志记录

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	说明和默认值
   logfile.admin.logname	此日志文件包含发出的管理工具命令的历史记录。默认值为 "admin.log"。
   logfile.buffersize	日志缓冲区的大小（以字节为单位）。默认值为 "0"。指定日志文件中每个条目的大小。如果缓冲区填满过快，请考虑增大它们。
   logfile.dwp.logname	与日志记录数据库有线协议相关的管理工具的日志文件的名称。默认值为 "dwp.log"。为每个前端服务器指定一个日志文件名。
   logfile.expirytime	日志文件过期前的秒数。默认值为 "604800"。该时间过后，清除例程将清除这些日志。如果要归档日志，则必须编写您自己的例程。
   logfile.flushinterval	刷新日志文件缓冲区的间隔秒数。默认值为 "60"。 如果系统要处理的日志信息容量过大以至于缓冲区在 60 秒之内即已填满，则将丢失信息。在这种情况下，请考虑降低该时间间隔。请注意，减少该时间间隔将增大系统开销。
   logfile.http.logname	cshttpd 服务的当前日志文件的名称。默认值为 "http.log"。
   logfile.http.access.logname	当前 HTTP 访问日志文件的名称。
   logfile.logdir	日志文件的目录位置。默认值为 "/var/opt/SUNWics5/logs"。
   logfile.loglevel	决定服务器记录细节的级别。每个日志条目指定以下级别之一（从最严重的级别开始）：CRITICA、ALERT、ERROR、WARNING、NOTICE、INFORMATION 和 DEBUG。默认值为 "NOTICE"。 如果设置为 CRITICAL，则 Calendar Server 记录的细节最少。如果希望服务器记录最多的细节，请指定 DEBUG。 后面的每个日志级别还将给出其前面所有的更严重的日志级别。例如，如果设置为 WARNING，则只记录 CRITICAL、ERROR 和 WARNING 级别的日志条目。如果设置为 DEBUG，则记录所有级别的日志条目。
   logfile.maxlogfiles	日志目录中的日志文件的最大数目。默认值为 "10"。在系统尝试创建第 11 个日志文件之前，它将运行清除例程以清除旧日志文件。
   logfile.maxlogfilesize	所有日志文件的最大磁盘空间（以字节为单位）。默认值为 "2097152"。如果创建下一个日志文件将超出该限制，则系统将尝试通过删除最早的日志文件来释放磁盘空间。
   logfile.minfreediskspace	必须为日志预留的最小可用磁盘空间（以字节为单位）。达到此值后，Calendar Server 将通过使旧日志文件过期来释放磁盘空间。如果无法释放空间，则停止记录。默认值为 "5242880"。
   logfile.notify.logname	csnotifyd 服务的日志文件的名称。默认值为 "notify.log"。
   logfile.rollovertime	旋转日志文件前的秒数。即，创建/打开新日志文件之间的时间间隔。默认值为 "86400"。
   logfile.store.logname	日历存储的日志文件的名称。默认值为 "store.log"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另请参见

要为日历数据库配置事务日志记录，参见第 9 章，配置自动备份。

您不必配置删除日志（用于已删除的事件和任务）。参见 第 18 章，管理“删除日志”数据库。

配置 WCAP 命令

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   参数	说明和默认值
   service.wcap.format	指定命令的默认输出格式。支持以下两种格式：  "text/calendar"（默认） "text/xml" 如果您使用的是 Connector for Microsoft Outlook，则必须使用 text/calendar。
   service.wcap.version	WCAP 版本。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

启用电子邮件通知

可启用三种类型的电子邮件通知：

• 发送给受邀参与事件的参与者的电子邮件通知。

• 在事件取消时发送给参与者的电子邮件通知。

• 参与者回复后发送给组织者的电子邮件通知。

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   参数	说明和默认值
   ine.invitation.enable	"yes"-（默认）将邀请通知发送给参与者。 "no"- 不将邀请电子邮件通知发送给参与者。
   ine.cancellation.enable	"yes"-（默认）将事件取消通知发送给参与者。 "no"- 不将取消通知发送给参与者。
   ine.reply.enable	"yes"-（默认）向组织者发送参与者的邀请回复通知。 "no"- 不将回复通知发送给组织者。

5. 将此文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另请参见

有关配置通知的详细信息，参见 E.4.1 Calendar Server 电子邮件通知配置参数和格式文件。

4.5 配置登录和验证

本节包含有关配置登录和验证的说明。

本节包含以下主题：

• 配置代理管理员登录

• 配置验证

• 配置验证高速缓存

• 启用登录时客户机 IP 地址检查

配置代理管理员登录

必须为 Communications Express 配置代理登录。有关如何为 Communications Express 配置代理登录的说明，参见4.1 配置 Communications Express。

要允许以管理员代理身份在 Communications Express 以外登录 Calendar Server，请执行以下步骤：

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的参数：

   service.http.allowadminproxy

   指定是否允许管理员执行代理登录以管理用户日历。如果设置为 "yes"，则允许代理登录。如果设置为 "no"，则不允许代理登录。默认值为 "yes"。

5. 重新启动 Calendar Server 以便新值生效。

6. 使用以下 WCAP 命令验证管理员代理登录正在工作：

   http://server[:port]/login.wcap? user=admin-user&password=admin-password &proxyauth=calendar-user&fmt-out=text/html

   以下列表包含前一示例中每个变量的说明：

   • server 是运行 Calendar Server 的服务器的名称。

   • port 是 Calendar Server 端口号。默认端口为 80。

   • admin-user 是 Calendar Server 管理员。例如，calmaster。

   • admin-password 是 admin-user 的密码。

   • calendar-user 是 Calendar Server 用户的 calid。

   • fmt-out 是内容输出格式的规范。例如，文本或 HTML。

   如果命令运行成功，Calendar Server 将显示 calendar-user 的日历。如果发生问题，Calendar Server 将显示“未授权”。

   发生错误的原因可能有：

   • admin-user 没有 Calendar Server 管理员权限。

   • admin-password 不正确。

   • calendar-user 不是有效的 Calendar Server 用户。

配置验证

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	说明/默认值
   local.authldapbasedn	LDAP 验证的基本 DN。如果不指定，则使用 local.ugldapbasedn。
   local.authldaphost	LDAP 验证的主机。如果不指定，则使用 local.ugldaphost 的值。默认值为 "localhost"。
   local.authldapbindcred	在 local.authldapbinddn 中指定的用户的绑定证书（密码）。
   local.authldapbinddn	用来绑定 LDAP 验证主机以搜索用户 DN 的 DN。如果不指定或为空白 (" ")，则假定为匿名绑定。
   local.authldapport	LDAP 验证的端口。如果不指定，则使用 local.ugldapport 的值。默认值为 "389"。
   local.authldappoolsize	为 LDAP 验证维护的最小 LDAP 客户端连接数目。如果不指定，则使用 local.ugldappoolsize 的值。默认值为 "1"。
   local.authldapmaxpool	为 LDAP 验证维护的最大 LDAP 客户端连接数目。如果不指定，则使用 local.ugldapmaxpool 的值。默认值为 "1024"。
   local.user.authfilter	指定用于用户查找的验证过滤器。默认值为 "(uid=%U)" 此值存储在域条目的 inetDomainSearchFilter 属性中。 可以在其他属性上进行过滤。例如，可以将此参数设置为 "(mail=%U)" 不管用于验证的属性是什么，验证用户的 uid 都将作为该用户的身份传递给所有其他函数。
   service.plaintextloginpause	成功使用纯文本密码验证用户后所延迟的秒数。默认值为 "0"。

配置验证高速缓存

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   service.authcachesize

   Calendar Server 在高速缓存中维护的验证用户 ID (uid) 和密码的最大数目。默认值为 "10000"。

   service.authcachettl

   从最近一次访问到删除高速缓存中的 uid 和密码之前的秒数。默认值为 "900"。

5. 将此文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

启用登录时客户机 IP 地址检查

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的参数：

   service.dnsresolveclient

   如果设置为 "yes"，则当允许 HTTP 访问时，将针对 DNS 检查客户机 IP 地址。默认值为 "no"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

4.6 配置日历服务（守护进程）

本节包含有关如何配置日历服务（守护进程）的说明。

本节包含以下主题：

• 配置启动和停止服务

• 配置 Calendar Server 版本 6.3 的 Watcher 进程

• 配置管理服务 (csadmind)

• 配置 Calendar Server 版本 6.3 的 HTTP 服务 (cshttpd)

• 配置 Calendar Server 版本 6.3 的警报通知

---

提示 –

另请参见第 9 章，配置自动备份。

---

配置启动和停止服务

start-cal 和 stop-cal 命令为包装脚本，可轻松地启动和停止 Calendar Server。实用程序的定义在附录 D，Calendar Server 命令行实用程序参考中。

1. 以有权更改此配置的管理员身份登录。

2. 发布 stop-cal 命令停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑下表中所示的一个或多个参数：

   参数	说明和默认值
   local.serveruid	运行时用户标识符 (uid)。默认值为 "icsuser"。它是在不需要超级用户权限时使用的用户标识符。
   local.servergid	运行时组标识符 (gid)。默认值为 "icsgroup"。它是在不需要超级用户权限时使用的组标识符。
   local.autorestart	将此参数设置为 "yes" 时，如果连接到 watcher 的服务未正确断开连接就终止，将自动重新启动此服务。
   local.autorestart.timeout	定义自动重启的超时时间间隔。为避免在自动启动时无限次尝试重启，如果一个服务在特定时间间隔内终止两次，则不再重新启动它。默认设置为 10 分钟。

6. 将此文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 Watcher 进程

监视程序进程 watcher 用于监视失败的套接字连接。它将与 Calendar Server 和 Messaging Server 一起使用。要设置 Calendar Server 参数以配置 Watcher，执行以下步骤：

1. 以有权更改此配置的管理员身份登录。

2. 发布 stop-cal 命令停止 Calendar Server 服务。

3. 转至 /etc/opt/SUNWics5/cal/config 目录。

4. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

5. 编辑下表中所示的一个或多个参数：

   参数	说明和默认值
   local.watcher.enable	如果此参数设置为 "yes"，启动程序将先尝试启动 Watcher 再启动任意其他服务。而守护进程将通过套接字连接与其连接。默认值为 "no"，但配置程序会将其更改为 "yes"。
   local.watcher.port	它是 Watcher 在其上进行侦听的端口。Messaging Server 使用端口 49994。Calendar Server 应使用另一端口，例如 49995。
   local.watcher.config.file	Watcher 的配置文件。如果为相对路径，它将相对于 config 目录。默认值为 watcher.cnf。
   service.autorestart	如果设置为 "yes"，Watcher 将自动重新启动在没有正确断开连接的情况下终止的所有已注册服务。如果服务在 10 分钟内终止两次，Watcher 将不会再重新启动它。

6. 将文件另存为 ics.conf。

7. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另请参见

有关 Watcher 进程的更多信息，参见《Sun Java System Messaging Server 6.3 Administration Guide》。第 4 章和第 23 章中都包含相关信息。

---

注 –

如果启用了 Watcher，必须向 Watcher 进程注册其所监视的每个服务。此过程由 Calendar Server 守护进程在内部自动完成。此外，守护进程会在 cal-svr-base/data/proc 目录中创建 pid 文件，此文件包含每个服务的进程 ID 及其状态（"init" 或 "ready"）。

---

配置管理服务 (csadmind)

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	说明和默认值
   local.store.checkpoint.enable	如果设置为 "yes"，则启动 csadmind 数据库检查点线程。如果设置为 "no"，则不创建任何检查点日志文件。默认值为 "yes"。
   service.admin.dbcachesize	Berkeley 数据库用于管理会话的最大缓存大小（以字节为单位）。默认值为 "8388608"。
   local.store.deadlock.enable	如果设置为 "yes"，则启动 csadmind 数据库死锁检测线程。默认值为 "yes"。
   service.admin.diskusage	如果设置为 "yes"，则启动 csadmind 磁盘空间不足监视线程。默认值为 "no"。默认情况下，不监视磁盘使用情况。
   service.admin.enable	如果设置为 "yes"，则在启动所有服务时启动 csadmind，并在停止所有服务时停止 csadmind。默认值为 "yes"。
   service.admin.maxthreads	每个管理会话正在运行的线程的最大数目。默认值为 "10"。
   service.admin.resourcetimeout	管理连接超时前的秒数。默认值为 "900"。
   service.admin.serverresponse	如果设置为 "yes"，则启动 csadmind 服务响应线程。默认值为 "no"。
   service.admin.sessiondir.path	管理会话请求的临时目录。无默认值。
   service.admin.sessiontimeout	csadmind 中的 HTTP 会话超时前的秒数。默认值为 "1800"。
   service.admin.sleeptime	两次检查已启动、已停止或已就绪的日历服务中间等待的秒数。默认值为 "2"。
   service.admin.starttime	启动日历服务前等待的秒数。默认值为 "300"。
   service.admin.stoptime	停止日历服务前等待的秒数。默认值为 "300"。
   service.admin.stoptime.next	两次向任意日历服务发送停止命令中间等待的秒数。默认值为 "60"。

5. 将此文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 HTTP 服务 (cshttpd)

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	说明和默认值
   service.http.admins	对此 Calendar Server 具有管理权限的用户 ID 列表，ID 之间用空格分隔。默认值为 "calmaster"。
   service.http.allowadminproxy	如果设置为 "yes"，则允许通过代理登录，它是默认值。
   service.http.allowanonymouslogin	如果设置为 "yes"，则允许匿名（无验证）访问。这是一种仅允许进行指定的、受限的访问（通常是对公共日历进行只读访问）的特殊登录类型。默认值为 "yes"。
   service.http.calendarhostname	用于检索 HTML 文档的 HTTP 主机。要允许用户使用全限定主机名访问日历数据，此值必须为正在运行 Calendar Server 的计算机的全限定主机名（包括计算机名、DNS 域和后缀），例如 mycal@sesta.com。 如果不指定，则使用本地 HTTP 主机。
   service.http.commandlog	该参数只用于调试。如果设置为 "yes"，则系统将把所有接收到的命令记录到 http.commands 日志文件中。 在生产运行时过程中不要使用该参数。它将很快填满日志文件，并导致性能下降。
   service.http.commandlog.all	该参数只用于调试。如果设置为 "yes"，系统将把所有 HTTP 请求记录到 http.access 日志文件中。 在生产运行时过程中不要使用该参数。它将很快填满日志文件，并导致性能下降。
   service.http.cookies	通知服务器是否支持 Cookie (yes/no)。要启用单点登录，必须将其设置为 "yes"。默认值为 "yes"。
   service.http.dbcachesize	Berkeley 数据库用于 HTTP 会话的最大缓存大小。默认值为 "8388308"。
   service.http.domainallowed	如果指定，且不为空白 (" ")，则过滤以允许基于 TCP 域的访问。例如，"ALL: LOCAL.sesta.com" 将允许 sesta.com 域中的任何人进行本地 HTTP 访问。过滤器之间用 CR-LF（换行）分隔。默认为空白 ("")。
   service.http.domainnotallowed	如果指定，且不为空白 (" ")，则过滤以允许基于 TCP 域的访问。例如，"ALL: LOCAL.sesta.com" 将不允许 sesta.com 域中的任何人进行 HTTP 访问。 过滤器之间必须用 CR-LF（换行）分隔。默认为空白 (" ")。
   service.http.attachdir.path	相对于 local.queuedir 的目录位置（或如果已指定，则为绝对路径），在其中临时存储导入的文件。默认值为当前目录 (".")。
   service.http.ipsecurity	如果设置为 "yes"，则引用现存会话的所有请求都被认为来自同一个 IP 地址。默认值为 "yes"。
   service.http.enable	如果设置为 "yes"，则在启动所有服务时启动 cshttpd 服务，并在停止所有服务时停止 cshttpd。默认值为 "yes"。 注意 – 用此参数禁用 HTTP 服务也将禁用 HTTPS。
   service.http.idletimeout	HTTP 连接超时前的秒数。默认值为 "120"。
   service.http.listenaddr	指定 HTTP 服务用于侦听客户机请求的 TCP 地址。默认值为 "INADDR_ANY"，表示任一地址。
   service.http.logaccess	如果设置为 "yes"，则完全记录服务器的 HTTP 连接。默认值为 "no"。
   service.http.maxsessions	cshttpd 服务中 HTTP 会话的最大数目。默认值为 "5000"。
   service.http.maxthreads	cshttpd 服务中对服务 HTTP 请求的最大线程数。默认值为 "20"。
   service.http.numprocesses	在一台服务器上允许并行运行 HTTP 服务 (cshttpd) 进程的最大数目。默认值为 "1"。 有关具有多个 CPU 的服务器的信息，请参见 21.8 在多个 CPU 中使用负载平衡。
   service.http.port	来自 Calendar Server 用户的 HTTP 请求的端口。默认值为 "80"。
   service.http.proxydomainallowed	如果指定，且不为 ""，则过滤以允许基于 TCP 域的代理登录。它与 service.http.domainallowed 具有相同的语法。默认值为 " "。
   service.http.resourcetimeout	HTTP 会话超时前的秒数。默认值为 "900"。
   service.http.sessiondir.path	HTTP 会话数据库的目录。默认值为 "http"。
   service.http.sessiontimeout	cshttpd 服务中的 HTTP 会话超时前的秒数。默认值为 "1800"。
   service.http.sourceurl	用于存储文件的所有 URL 引用的目录，与可执行文件相对。默认值为 " "（空）。
   service.http.tmpdir	HTTP 会话的临时目录。默认值为 "/var/opt/SUNWics5/tmp"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的警报通知

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   参数	说明和默认值
   alarm.diskstat.msgalarmdescription	随“磁盘空间不足”消息一起发送的说明。  默认说明为："percentage calendar partition diskspace available"。
   alarm.diskstat.msgalarmstatinterval	监视磁盘空间的时间间隔（以秒为单位）。默认值为 "3600"。
   alarm.diskstat.msgalarmthreshold	发送警告消息时可用磁盘空间占总磁盘空间的百分比。默认值为 "10"。
   alarm.diskstat.msgalarmthresholddirection	alarm.diskstat.msgalarmthreshold 是高于还是低于百分比。-1 表示低于，1 表示高于。默认值为 "-1"。
   alarm.diskstat.msgalarmwarninginterval	发送“磁盘空间不足”警告消息的时间间隔（以小时为单位）。默认值为 "24"。
   alarm.msgalarmnoticehost	用来发送服务器警报的 SMTP 服务器的主机名。默认值为 "localhost"。
   alarm.msgalarmnoticeport	用来发送服务器警报的 SMTP 端口。默认值为 "25"。
   alarm.msgalarmnoticercpt	服务器警报收件人的电子邮件地址。"Postmaster@localhost"
   alarm.msgalarmnoticesender	服务器警报发件人的电子邮件地址。默认值为 "Postmaster@localhost"
   alarm.msgalarmnoticetemplate	电子邮件警报的默认格式：  "From: %s\nTo: %s\nSubject: ALARM: %s of \"%s\" is n\n%s\n"
   alarm.responsestat.msgalarmdescription	随“无服务响应”消息一起发送的说明。默认值为 "calendar service not responding"。
   alarm.responsestat.msgalarmstatinterval	监视服务的时间间隔（以秒为单位）。默认值为 "3600"。
   alarm.responsestat.msgalarmthreshold	默认值为 "100"（当没有服务响应时，仅触发警告消息的发送) 开始
   alarm.responsestat. msgalarmthresholddirection	指定 alarm.responsestat.msgalarmthreshold 是高于还是低于百分比。-1 表示低于，1 表示高于。默认值为 "-1"。
   alarm.responsestat. msgalarmwarninginterval	发送“无服务响应”警告消息的时间间隔（以小时为单位）。默认值为 "24"。
   local.rfc822header.allow8bit	允许 ("y") 或不允许 ("n") 在此服务器发送的电子邮件消息中使用 8 位头。
   service.admin.alarm	启用 ("yes") 或禁用 ("no") 管理工具的报警通知。默认值为 "yes"。

5. 将此文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

4.7 在 Calendar Server 版本 6.3 中配置 Berkeley 的定期死锁检查

您可以对 Calendar Server 进行配置，以定期检查 Berkeley 数据库中的死锁情况。

Berkeley 数据库可能会陷入死锁状态，从而禁止对其进行访问。为尽可能早地检测到此状态，请启用定期死锁检查。

启用 Berkeley 数据库的定期死锁检查

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的参数：

   local.caldb.deadlock.autodetect

   定期检查 Berkeley 数据库是否处于死锁状态，如果是，则指示该数据库重置。默认值为 "no"（不启用）。

5. 将此文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

故障排除

有关死锁后如何重置 Berkeley 数据库的信息，请参见“错误诊断”一章中的22.5.2 检测数据库损坏和22.5.1.2 可用工具列表。

4.8 配置 Calendar Server 版本 6.3 的 LDAP

本节包含有关配置 Calendar Server 的 LDAP 的说明。

本节包含以下主题：

• 配置对 Calendar Server 版本 6.3 的 LDAP 的匿名访问

• 配置 Calendar Server 版本 6.3 的 LDAP 参与者查找

• 配置 Calendar Server 版本 6.3 的 LDAP 参与者查找搜索过滤器

• 配置 Calendar Server 版本 6.3 的 LDAP 资源查找

• 配置 Calendar Server 版本 6.3 的 LDAP Mail-to-Calid 查找

• 配置 Calendar Server 版本 6.3 的用户首选项 LDAP 目录

• 配置 Calendar Server 版本 6.3 的用户首选项

• 启用和配置 Calendar Server 版本 6.3 的 LDAP 数据高速缓存

• 启用和配置 Calendar Server 版本 6.3 的 LDAP SDK 高速缓存

• 设置用于 Calendar Server 版本 6.3 的空闲繁忙搜索的日期范围

• 启用 Calendar Server 版本 6.3 的日历属性通配符 LDAP 搜索

• 设置 Calendar Server 版本 6.3 中的 LDAP 根后缀

配置对 Calendar Server 版本 6.3 的 LDAP 的匿名访问

一般情况下，允许匿名访问是默认设置。如果要限制匿名访问，请更改相应的参数。

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	说明/默认值
   calstore.anonymous.calid	指定匿名登录日历标识符 (calid)。默认值为 "anonymous"。
   service.http.allowanonymouslogin	指定在没有登录的情况下是否允许匿名访问。默认值为 "yes"。（允许通过电子邮件获得日历 URL 的收件人在没有登录的情况下，访问空闲-繁忙版的日历。）
   service.wcap.anonymous. allowpubliccalendarwrite	指定是否允许匿名用户对可写入的公共日历进行写操作。默认值为 "yes"。
   service.wcap.userprefs.ldapproxyauth	启用用于用户首选项的 LDAP 匿名搜索。默认值为 "no"，允许匿名访问。指定为 "yes" 表示使用代理验证来执行搜索。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 LDAP 参与者查找

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	说明/默认值
   local.lookupldap.search. minwildcardsize	指定在参与者查找搜索中使用通配符搜索的最小字符串大小。零 (0) 表示总是进行通配符搜索。
   sasl.default.ldap.searchfilter	指定用于用户查找的验证过滤器。默认值为： "(uid=%s)"
   local.lookupldapbasedn	指定 LDAP 参与者查找的 DN。如果不指定，则使用 local.ugldapbsedn。无默认值。
   local.lookupldapbinddn	指定要绑定到用于 LDAP 参与者查找的主机的 DN。如果不指定（默认值为 " "），则假定为匿名绑定。
   local.lookupldapbindcred	在 local.lookupldapbinddn 中标识的用户的证书（密码）。无默认值。
   local.lookupldaphost	用于 LDAP 参与者查找的主机名。如果不指定，则使用 local.ugldaphost。
   local.lookupldapmaxpool	指定为 LDAP 参与者查找维护的 LDAP 客户机连接数目。如果不指定，则使用 local.ugldapmaxpool。默认值为 "1024"。
   local.lookupldappoolsize	指定为 LDAP 参与者查找维护的最小 LDAP 客户机连接数目。如果不指定，则使用 local.ugldappoolsize。默认值为 "1"。
   local.lookupldapport	指定用于 LDAP 参与者查找的端口。如果不指定，则使用 local.ugldapport。
   local.lookupldapsearchattr.calid	指定参与者查找的 calid 属性。默认值为 icsCalendar。
   local.lookupldapsearchattr.mail	指定参与者查找的 mail 属性。默认值为 mail。
   local.lookupldapsearchattr. mailalternateaddress	指定参与者查找的 alternate mail address 属性。默认值为 mailalternateaddress。
   local.lookupldapsearchattr. mailequivalentaddres	指定参与者查找的 equivalent address mail 属性。默认值为 mailequivalentaddress。
   local.lookupldapsearchattr. calendar	指定参与者查找的 calendar 属性。默认值为 icsCalendar。
   local.lookupldapsearchattr.cn	指定参与者查找的 common name 属性。默认值为 cn。
   local.lookupldapsearchattr. objectclass	指定参与者查找的 object class 属性。默认值为 objectclass。
   local.lookupldapsearchattr. objectclass.caluser	指定日历用户的对象类。默认值为 icsCalendarUser。
   local.lookupldapsearchattr. objectclass.calresource	指定日历资源的对象类。默认值为 icsCalendarResource。
   local.lookupldapsearchattr. objectclass.group	指定组的对象类。默认值为 icsCalendarGroup。
   local.lookupldapsearchattr. objectclass.person	指定个人的对象类。默认值为 person。
   local.lookupldapsearchattr. memberurl	指定参与者查找的 member URL 属性。默认值为 memberurl。
   local.lookupldapsearchattr. uniquemember	指定参与者查找的 unique member 属性。默认值为 uniquemember。
   local.lookupldapsearchattr. givenname	指定参与者查找的 given name 属性。默认值为 givenname。
   local.lookupldapsearchattr.sn	指定参与者查找的 screen name 属性。默认值为 sn。
   local.smtp.defaultdomain	用来查找与某个电子邮件地址相对应的参与者日历 ID 的默认域名。例如，如果此设置的值为 "sesta.com"，则 jsmith 被解析为 jsmith@sesta.com。

5. 将此文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 LDAP 参与者查找搜索过滤器

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   ---

   提示 –

   在以下所有参数说明中，%s 只允许单个参与者。

   ---

   参数	说明/默认值
   local.lookupldap.calid.direct	使用直接查找的 calid-search-type 的搜索过滤器。默认值为："(icsCalendar=%s) %s –参与者字符串。
   local.lookupldap.cn.direct	直接查找中的 cn-search-type 的搜索过滤器。默认值为：  "(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" %s—参与者字符串。
   local.lookupldap.cn.search	搜索对话框查找中的 cn-search-type 的搜索过滤器。默认值为针对单个参与者的字符串 (%s)： "(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" 对于通配符搜索（多个搜索字符串）：  "(&(cn=%w) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" %w—用于扩展参与者字符串列表。例如：%w="Mary Ann Smith" 扩展为： (& (cn=*Mary*) (cn=”*Ann”) (cn=*Smith*)
   local.lookupldap.gid	gid-search-type 的搜索过滤器。默认值为： "(&(cn=%s) (objectclass=groupofuniquenames))" %s—单个参与者字符串。
   local.lookupldap.mailto.indomain	由 local.smtp.defaultdomain 指定的域中 mailto-search-type 的搜索过滤器。默认值为： "(|(mail=%s)(mail=%h)(mail=*<%s\>*) (uid=%o))" %s—参与者字符串。 %o—参与者 uid。 %h—不带有域部分的查询字符串。 例如：如果 %s=jdoe@sesta.com、%o=jdoe@sesta.com 并且 %h=jdoe，则值为： (|(mail=jdoe@varrius.com) (mail=jdoe) (mail=*<jdoe@varrius.com\>*) (uid=jdoe@varrius.com))
   local.lookupldap.mailto.outdomain	非 local.smtp.defaultdomain 指定的域中 mailto-search-type 的搜索过滤器。默认值为："(|(mail=%s)(uid=%s))" %s—参与者字符串。
   local.lookupldap.res	res-search-type（资源搜索）的搜索过滤器。默认值为： "(&(cn=%s) (objectclass=icsCalendarResource))" $s—参与者字符串。
   local.lookupldap.res.ugldap	仅位于用户/组 LDAP 服务器上的 res-search-type（资源搜索）的搜索过滤器。仅当 local.lookupldap.resource.use.ugldap 被设置为 "yes" 时，才设置此参数。默认值为： "(&(cn=%s) (objectclass=icsCalendarResource))" %s—参与者字符串。
   local.lookupldap.uid.direct	使用直接查找的 uid-search-type 的搜索过滤器。默认值为： "(|(uid=%s)(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person))))" %s—参与者字符串。
   local.lookupldap.uid.search	使用搜索对话框查找的 uid-search-type 的搜索过滤器。默认值为：   "(|(uid=%o)(&(cn=%w) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person))))" %s—参与者字符串。 %w—带通配符的参与者字符串。 %o—不带通配符的参与者字符串。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 LDAP 资源查找

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的参数：

   local.lookupldap.resource.use.ugldap

   是使用用户/组 LDAP 服务器还是使用查找服务器来进行资源查找。

   "yes"—使用用户/组 LDAP 服务器。

   "no"—使用查找服务器。默认值为 "no"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 LDAP Mail-to-Calid 查找

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	说明/默认值
   local.lookupldap.mailtocalid.search	指定用于 mail-to-calid 查找的 mail 属性。默认值为 "(|(mail=%s)(mailalternateaddress=%s))” 可用属性 mailequivalentaddress 代替 mailalternateaddress。
   local.ugldapbasedn	指定 mail-to-calid 查找的基本 DN。
   local.authldapbinddn	指定要绑定到用于 mail-to-calid 查找的主机的 DN。如果不指定（默认值为 ""），则假定为匿名绑定。
   local.authldapbindcred	指定在 local.authldapbinddn 中所指定的 DN 的密码。无默认值。
   local.ugldaphost	指定用于 mail-to-calid 查找的 LDAP 主机。
   local.ugldapmaxpool	指定为 mail-to-calid 查找维护的客户机连接的最大数目。默认值为 "1024"。
   local.ugldappoolsize	指定为 mail-to-calid 查找维护的客户机连接的最小数目。默认值为 "1"。
   local.ugldapport	指定用于 LDAP mail-to-calid 查找的端口。无默认值。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的用户首选项 LDAP 目录

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	说明/默认值
   local.enduseradmincred	LDAP 用户首选项验证的绑定证书（密码）。无默认值。
   local.enduseradmindn	用来绑定 LDAP 用户首选项主机的 DN。必须指定。如果为空白 (" ") 或不指定，则假定为匿名绑定。
   local.ugldappoolsize	为 LDAP 用户首选项维护的最小 LDAP 客户端连接数目。默认值为 "1"。
   local.ugldapmaxpool	为 LDAP 用户首选项维护的最大 LDAP 客户端连接数目。默认值为 "1024"。
   service.wcap.userprefs.ldapproxyauth	启用用于用户首选项的 LDAP 匿名搜索。默认值为 "no"，允许匿名访问。指定为 "yes" 表示使用代理验证来执行搜索。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的用户首选项

您可以通过从默认列表中删除某些首选项来限制允许用户对其进行设置的首选项。

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的参数的用户首选项列表：

   参数	用户首选项的默认列表	说明
   local. ugldapicsextendeduserprefs	"ceColorSet, ceFontFace, ceFontSizeDelta, ceDateOrder, ceDateSeparator, ceClock, ceDayHead, ceDayTail, ceInterval, ceToolText, ceToolImage, ceDefaultAlarmStart, ceSingleCalendarTZID, ceAllCalendarTZIDs, ceDefaultAlarmEmail, ceNotifyEmail, ceNotifyEnable, ceDefaultView, ceExcludeSatSun, ceGroupInviteAll"	用户首选项值保留在 LDAP 中。该参数用于在 icsExtendedUserPrefs 属性中定义将哪些用户首选项保留在 LDAP 中。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

启用和配置 Calendar Server 版本 6.3 的 LDAP 数据高速缓存

开始之前

有关 LDAP 数据高速缓存的概述信息，参见 1.7 Calendar Server 版本 6.3 的 LDAP 数据高速缓存选项。

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 通过编辑下表中所示的参数来启用 LDAP 数据高速缓存：

   参数	说明和默认值
   local.ldap.cache.enable	启用或禁用 LDAP 高速缓存。如果设置为 "yes"，则启用高速缓存。如果设置为 "no"，则禁用高速缓存。默认值为 "no"。
   local.ldap.cache.checkpointinterval	指定检查点线程休眠的秒数。默认时间为 60 秒。
   local.ldap.cache.circularlogging	指定在处理完数据库日志文件之后是否将其删除。默认值为 "yes"。
   local.ldap.cache.homedir.path	指定 LDAP 数据高速缓存数据库的物理位置。默认值为：  cal-svr-base/var/opt/SUNWics5 /csdb/ldap_cache
   local.ldap.cache.logfilesizemb	以兆字节为单位指定检查点文件的最大大小。默认值为 10 兆字节。
   local.ldap.cache.maxthreads	指定 LDAP 数据高速缓存数据库的最大线程数。默认值为 "1000"。
   local.ldap.cache.mempoolsizemb	以兆字节为单位指定共享内存的大小。默认值为 "4" 兆字节。
   local.ldap.cache.entryttl	当前尚未实现。  以秒为单位指定 LDAP 数据高速缓存条目的生存时间 (TTL)。默认值为 "3600" 秒（1 小时）。
   local.ldap.cache.stat.enable	指定是否将访问记录到 LDAP 数据高速缓存，以及是否在日志文件中记录统计信息。默认值为 no。  注 – 此参数仅适用于调试模式。
   local.ldap.cache.stat.interval	以秒为单位指定每个统计报告写入日志文件的时间间隔。默认值为 "1800" 秒（30 分钟）。
   local.ldap.cache.cleanup.interval	以秒为单位指定清理数据库的时间间隔。默认值为 "1800" 秒（30 分钟）。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另请参见

有关调优 LDAP 数据高速缓存的信息，参见 21.5 提高 LDAP 数据高速缓存的性能。

---

注意 –

如果没有正确关闭 Calendar Server 或正在运行 Calendar Server 的服务器，则手动删除 ldap_cache 目录中的所有文件，以避免因任何数据库损坏而导致在后续重新启动期间出现问题。

---

启用和配置 Calendar Server 版本 6.3 的 LDAP SDK 高速缓存

默认情况下，已禁用 LDAP SDK 高速缓存。

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   service.ldapmemcache

   如果设置为 "yes"，则启用 LDAP SDK 高速缓存。默认值为 "no"。

   service.ldapmemcachettl

   如果将 service.ldapmemcache 设置为 "yes"，则可以使用此参数来设置所允许的项目的最大高速缓存秒数。如果设置为 "0"，则项目的高速缓存时间没有限制。默认值为 "30"。

   service.ldapmemcachesize

   如果将 service.ldapmemcache 设置为 "yes"，则可以使用此参数来设置高速缓存将消耗的最大内存量（以字节为单位）。如果设置为 "0"，则高速缓存没有大小限制。默认值为 "131072"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

设置用于 Calendar Server 版本 6.3 的空闲繁忙搜索的日期范围

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   service.wcap.freebusybegin

   指定 get_freebusy 与当前时间的偏移（以天为单位）的开始范围。默认值为 "30"。

   service.wcap.freebusyend

   指定 get_freebusy 与当前时间的偏移（以天为单位）的结束范围。默认值为 "30"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

启用 Calendar Server 版本 6.3 的日历属性通配符 LDAP 搜索

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的参数：

   service.calendarsearch.ldap. primaryownersearchfilter

   用于 search_calprops 的默认搜索过滤器将搜索与搜索字符串完全匹配的字符串。要允许通配符搜索当搜索字符串仅包含在属性值中时找到这样的匹配字符串，请不要注释此参数。这将使系统使用以下搜索过滤器：

   "(&(|(uid=*%s*)(cn=*%s*))
   (objectclass=icsCalendarUser))"

   启用该搜索过滤器将会对性能造成负面影响。

5. 将此文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

设置 Calendar Server 版本 6.3 中的 LDAP 根后缀

当重置 LDAP 结构树 (Schema 版本 2) 或域组件树 (Schema 版本 1) 的根后缀成为可能时，应格外小心地进行重置。要这样做，最好重新运行配置程序。

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的参数之一：

   service.dcroot

   目录中 DC 树的根后缀。使用 Schema 版本 1 及 Schema 版本 2 兼容模式 (1.5) 的多域支持所必需的项目。默认值为 "o=internet"。

   另请参见10.2 首次设置 Calendar Server 版本 6.3 的多域环境。

   service.schema2root

   Schema 版本 2 的 DIT（Organization Tree，结构树）的根后缀。无默认值。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server：

   cal-svr-base/SUNWics5/cal/sbin/start-cal