test

Sun Java System Calendar Server 6.3 管理指南

4.5 配置登录和验证

本节包含有关配置登录和验证的说明。

本节包含以下主题:

Procedure配置代理管理员登录

必须为 Communications Express 配置代理登录。有关如何为 Communications Express 配置代理登录的说明,参见4.1 配置 Communications Express

要允许以管理员代理身份在 Communications Express 以外登录 Calendar Server,请执行以下步骤:

  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的参数:

    service.http.allowadminproxy

    指定是否允许管理员执行代理登录以管理用户日历。如果设置为 "yes",则允许代理登录。如果设置为 "no",则不允许代理登录。默认值为 "yes"

  5. 重新启动 Calendar Server 以便新值生效。

  6. 使用以下 WCAP 命令验证管理员代理登录正在工作:


    http://server[:port]/login.wcap?
   user=admin-user&password=admin-password
   &proxyauth=calendar-user&fmt-out=text/html

    以下列表包含前一示例中每个变量的说明:

    • server 是运行 Calendar Server 的服务器的名称。

    • port 是 Calendar Server 端口号。默认端口为 80。

    • admin-user 是 Calendar Server 管理员。例如,calmaster。

    • admin-passwordadmin-user 的密码。

    • calendar-user 是 Calendar Server 用户的 calid

    • fmt-out 是内容输出格式的规范。例如,文本或 HTML。

    如果命令运行成功,Calendar Server 将显示 calendar-user 的日历。如果发生问题,Calendar Server 将显示“未授权”。

    发生错误的原因可能有:

    • admin-user 没有 Calendar Server 管理员权限。

    • admin-password 不正确。

    • calendar-user 不是有效的 Calendar Server 用户。

Procedure配置验证

  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:

    参数 

    说明/默认值 

    local.authldapbasedn

    LDAP 验证的基本 DN。如果不指定,则使用 local.ugldapbasedn

    local.authldaphost

    LDAP 验证的主机。如果不指定,则使用 local.ugldaphost 的值。默认值为 "localhost"

    local.authldapbindcred

    local.authldapbinddn 中指定的用户的绑定证书(密码)。

    local.authldapbinddn

    用来绑定 LDAP 验证主机以搜索用户 DN 的 DN。如果不指定或为空白 (" "),则假定为匿名绑定。

    local.authldapport

    LDAP 验证的端口。如果不指定,则使用 local.ugldapport 的值。默认值为 "389"

    local.authldappoolsize

    为 LDAP 验证维护的最小 LDAP 客户端连接数目。如果不指定,则使用 local.ugldappoolsize 的值。默认值为 "1"

    local.authldapmaxpool

    为 LDAP 验证维护的最大 LDAP 客户端连接数目。如果不指定,则使用 local.ugldapmaxpool 的值。默认值为 "1024"

    local.user.authfilter

    指定用于用户查找的验证过滤器。默认值为 "(uid=%U)"

    此值存储在域条目的 inetDomainSearchFilter 属性中。

    可以在其他属性上进行过滤。例如,可以将此参数设置为 "(mail=%U)"

    不管用于验证的属性是什么,验证用户的 uid 都将作为该用户的身份传递给所有其他函数。

    service.plaintextloginpause

    成功使用纯文本密码验证用户后所延迟的秒数。默认值为 "0"

Procedure配置验证高速缓存

  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的一个或多个参数:

    service.authcachesize

    Calendar Server 在高速缓存中维护的验证用户 ID (uid) 和密码的最大数目。默认值为 "10000"。

    service.authcachettl

    从最近一次访问到删除高速缓存中的 uid 和密码之前的秒数。默认值为 "900"

  5. 将此文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal-svr-base /SUNWics5/cal/sbin/start-cal

Procedure启用登录时客户机 IP 地址检查

  1. 以有权更改此配置的管理员身份登录。

  2. 转至 /etc/opt/SUNWics5/cal/config 目录。

  3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

  4. 编辑下表中所示的参数:

    service.dnsresolveclient

    如果设置为 "yes",则当允许 HTTP 访问时,将针对 DNS 检查客户机 IP 地址。默认值为 "no"

  5. 将文件另存为 ics.conf

  6. 重新启动 Calendar Server。

    cal-svr-base /SUNWics5/cal/sbin/start-cal