test

Sun Java System Calendar Server 6.3 管理指南

4.5 配置登入和認證

本小節包含配置登入和認證的說明。

本小節包含以下主題:

Procedure配置代理管理員登入

必須為 Communications Express 配置代理登入。如需有關如何配置 Communications Express 的代理登入的說明,請參閱4.1 配置 Communications Express

若要允許 Communications Express 之外的 Calendar Server 的管理員代理登入,請執行以下步驟:

  1. 以擁有變更配置權限的管理員身份登入。

  2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

  3. 透過複製及重新命名,儲存舊的 ics.conf 檔案。

  4. 編輯之後的參數:

    service.http.allowadminproxy

    指定是否允許管理員執行代理登入以管理使用者行事曆。如果為 "yes",則允許代理登入。如果為 "no",則不允許代理登入。預設為 "yes"

  5. 重新啟動 Calendar Server 以使新值生效。

  6. 使用以下 WCAP 指令驗證管理員代理登入是否在工作:


    http://server[:port]/login.wcap?
   user=admin-user&password=admin-password
   &proxyauth=calendar-user&fmt-out=text/html

    下列清單包含以上範例中每個變數的說明:

    • server 為執行 Calendar Server 的伺服器的名稱。

    • port 為 Calendar Server 的連接埠號。預設連接埠為 80。

    • admin-user 為 Calendar Server 管理員。例如,calmaster。

    • admin-passwordadmin-user 的密碼。

    • calendar-user 為 Calendar Server 使用者的 calid

    • fmt-out 為內容的輸出格式規格。例如,文字或 HTML。

    如果指令成功,Calendar Server 將顯示 calendar-user 的行事曆。如果發生問題,Calendar Server 將顯示 [未授權]。

    錯誤的原因可能是:

    • admin-user 沒有 Calendar Server 管理員權限。

    • admin-password 不正確。

    • calendar-user 不是有效的 Calendar Server 使用者。

Procedure配置認證

  1. 以擁有變更配置權限的管理員身份登入。

  2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

  3. 透過複製及重新命名,儲存舊的 ics.conf 檔案。

  4. 編輯下表中所示的一個或多個參數︰

    參數 

    說明/預設 

    local.authldapbasedn

    用於 LDAP 認證的基底 DN。如果未指定,則使用 local.ugldapbasedn

    local.authldaphost

    用於 LDAP 認證的主機。如果未指定,則使用 local.ugldaphost 的值。預設為 "localhost"

    local.authldapbindcred

    local.authldapbinddn 中指定的使用者連結憑證 (密碼)。

    local.authldapbinddn

    用於連結 LDAP 認證主機以搜尋使用者 dn 的 DN。如果未指定或為空白 (" "),則假設為匿名連結。

    local.authldapport

    用於 LDAP 認證的連接埠。如果未指定,則使用 local.ugldapport 的值。預設為 "389"

    local.authldappoolsize

    為 LDAP 認證所維護的 LDAP 用戶端連線的最小數目。如果未指定,則使用 local.ugldappoolsize 的值。預設為 "1"

    local.authldapmaxpool

    為 LDAP 認證所維護的 LDAP 用戶端連線的最大數目。如果未指定,則使用 local.ugldapmaxpool 的值。預設為 "1024"

    local.user.authfilter

    指定用於使用者查找的認證篩選器。預設為 "(uid=%U)"

    此值儲存在網域項目的 inetDomainSearchFilter 屬性中。

    可以針對不同的屬性進行篩選。例如,您可以將此參數設定為 "(mail=%U)"

    認證使用者的 uid 會做為該使用者的身份傳送給其他所有功能,而不管用於認證的屬性為何。

    service.plaintextloginpause

    使用一般文字密碼成功認證使用者後延遲的秒數。預設為 "0"

Procedure配置認證快取記憶體

  1. 以擁有變更配置權限的管理員身份登入。

  2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

  3. 透過複製及重新命名,儲存舊的 ics.conf 檔案。

  4. 如下表中所示編輯一個或多個參數︰

    service.authcachesize

    Calendar Server 將在快取記憶體中維護的認證使用者 ID 的最大數目 (uid) 和密碼。預設為 "10000"

    service.authcachettl

    uid 和密碼自上次存取至從快取記憶體中移除之前的秒數。預設為 “900”

  5. 將檔案儲存為 ics.conf

  6. 重新啟動 Calendar Server。

    cal-svr-base /SUNWics5/cal/sbin/start-cal

Procedure啟用登入時檢查用戶端 IP 位址

  1. 以擁有變更配置權限的管理員身份登入。

  2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

  3. 透過複製及重新命名,儲存舊的 ics.conf 檔案。

  4. 如下表中所示編輯以下參數︰

    service.dnsresolveclient

    如果為 "yes",則當允許 HTTP 存取時,會針對 DNS 檢查用戶端 IP 位址。預設為 “no”

  5. 將檔案儲存為 ics.conf

  6. 重新啟動 Calendar Server。

    cal-svr-base /SUNWics5/cal/sbin/start-cal