本小節包含配置 Calendar Server 的 LDAP 的有關說明。
本小節包含以下主題:
通常預設為允許匿名存取。若要限制匿名存取,請變更相應的參數。
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
編輯以下一個或多個參數︰
參數 |
說明/預設 |
---|---|
calstore.anonymous.calid |
指定匿名登入行事曆識別碼 (calid)。預設為 "anonymous"。 |
service.http.allowanonymouslogin |
指定未登入時是否允許匿名存取。預設為 “yes”。(允許透過電子郵件接收行事曆 URL 的收件者未登入即可存取行事曆的空閒/忙碌版本。) |
service.wcap.anonymous. allowpubliccalendarwrite |
指定是否允許匿名使用者寫入至公開可寫入的行事曆。預設為 “yes”。 |
service.wcap.userprefs.ldapproxyauth |
啟用用於使用者喜好設定的 LDAP 匿名搜尋。預設為 “no”,允許匿名存取。如果指定為 "yes",則可使用代理伺服器認證來執行搜尋。 |
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
編輯下表中的一個或多個參數︰
參數 |
說明/預設 |
---|---|
minwildcardsize |
指定與會者查找搜尋中萬用字元搜尋的最小字串大小。零 (0) 表示始終進行萬用字元搜尋。 |
sasl.default.ldap.searchfilter |
指定用於使用者查找的認證篩選器。預設為: "(uid=%s)" |
local.lookupldapbasedn |
指定 LDAP 與會者查找的 DN。如果未指定,則使用 local.ugldapbsedn。無預設值。 |
local.lookupldapbinddn |
指定用於 LDAP 與會者查找之主機連結的 DN。如果未指定 (預設為 ““),則假設為匿名連結。 |
local.lookupldapbindcred |
local.lookupldapbinddn 中識別的使用者之憑證 (密碼)。無預設值。 |
local.lookupldaphost |
用於 LDAP 與會者查找的主機名稱。如果未指定,則使用 local.ugldaphost。 |
local.lookupldapmaxpool |
指定為 LDAP 與會者查找所維護的 LDAP 用戶端連線之數目。如果未指定,則使用 local.ugldapmaxpool。預設為 “1024”。 |
local.lookupldappoolsize |
指定為 LDAP 與會者查找所維護的 LDAP 用戶端連線之最小數目。如果未指定,則使用 local.ugldappoolsize。預設為 "1"。 |
local.lookupldapport |
指定用於 LDAP 與會者查找的連接埠。如果未指定,則使用 local.ugldapport。 |
local.lookupldapsearchattr.calid |
指定用於與會者查找的 calid 屬性。預設為 icsCalendar。 |
local.lookupldapsearchattr.mail |
指定用於與會者查找的郵件屬性。預設為 mail。 |
local.lookupldapsearchattr. mailalternateaddress |
指定用於與會者查找的替代郵件位址屬性。預設為 mailalternateaddress。 |
local.lookupldapsearchattr. mailequivalentaddres |
指定用於與會者查找的對等位址郵件屬性。預設為 mailequivalentaddress。 |
local.lookupldapsearchattr. calendar |
指定用於與會者查找的行事曆屬性。預設為 icsCalendar。 |
local.lookupldapsearchattr.cn |
指定用於與會者查找的一般名稱屬性。預設為 cn。 |
local.lookupldapsearchattr. objectclass |
指定用於與會者查找的物件類別屬性。預設為 objectclass。 |
local.lookupldapsearchattr. objectclass.caluser |
指定行事曆使用者的物件類別。預設為 icsCalendarUser。 |
local.lookupldapsearchattr. objectclass.calresource |
指定行事曆資源的物件類別。預設為 icsCalendarResource。 |
local.lookupldapsearchattr. objectclass.group |
指定群組的物件類別。預設為 icsCalendarGroup。 |
local.lookupldapsearchattr. objectclass.person |
指定個人的物件類別。預設為 person。 |
local.lookupldapsearchattr. memberurl |
指定用於與會者查找的成員 URL 屬性。預設為 memberurl。 |
local.lookupldapsearchattr. uniquemember |
指定用於與會者查找的唯一成員屬性。預設為 uniquemember。 |
local.lookupldapsearchattr. givenname |
指定用於與會者查找的給定名稱屬性。預設為 givenname。 |
local.lookupldapsearchattr.sn |
指定用於與會者查找的螢幕名稱屬性。預設為 sn。 |
用於查找與電子郵件位址對應的與會者行事曆 ID 的預設網域名稱。例如,如果此設定的值為 "sesta.com",則 jsmith 解析為 jsmith@sesta.com。 |
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
編輯下表中的一個或多個參數︰
在以下所有參數說明中,%s 僅允許單個與會者。
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
編輯下表中所示的參數:
使用使用者/群組 LDAP 伺服器,還是使用查找伺服器進行資源查找。
“yes” – 使用使用者/群組 LDAP 伺服器。
“no” – 使用查找伺服器。預設為 “no”。
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
編輯下表中的一個或多個參數︰
參數 |
說明/預設 |
---|---|
local.lookupldap.mailtocalid.search |
指定用於郵件至 calid 查找的郵件屬性。預設為 "(|(mail=%s)(mailalternateaddress=%s))” 您可以使用 mailequivalentaddress 屬性取代 mailalternateaddress。 |
local.ugldapbasedn |
指定用於郵件至 calid 查找的基底 DN。 |
local.authldapbinddn |
指定用於連結郵件至 calid 查找的主機之 DN。如果未指定 (預設為 ""),則假設為匿名連結。 |
local.authldapbindcred |
為 local.authldapbinddn 中指定的 DN 指定密碼。無預設。 |
local.ugldaphost |
指定用於郵件至 calid 查找的 LDAP 主機。 |
local.ugldapmaxpool |
指定為郵件至 calid 查找所維護的用戶端連線之最大數目。預設為 “1024”。 |
local.ugldappoolsize |
指定為郵件至 calid 查找所維護的用戶端連線之最小數目。預設為 “1”。 |
local.ugldapport |
指定用於 LDAP 郵件至 calid 查找的連接埠。無預設。 |
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
編輯下表中的一個或多個參數︰
參數 |
說明/預設 |
---|---|
用於 LDAP 使用者喜好設定認證的連結憑證 (密碼)。無預設。 |
|
用於連結 LDAP 使用者喜好設定主機的 DN。必須指定該 DN。如果為空白 (" ") 或未設定,則假設為匿名連結。 |
|
為 LDAP 使用者喜好設定維護的 LDAP 用戶端連線的最小數目。預設為 “1”。 |
|
為 LDAP 使用者喜好設定維護的 LDAP 用戶端連線的最大數目。預設為 “1024”。 |
|
service.wcap.userprefs.ldapproxyauth |
啟用用於使用者喜好設定的 LDAP 匿名搜尋。預設為 “no”,允許匿名存取。如果指定為 "yes",則可使用代理伺服器認證來執行搜尋。 |
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
若要限制允許使用者設定的喜好設定,則將其從預設清單中移除。
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
在下表所示參數中編輯使用者喜好設定清單:
參數 |
使用者喜好設定的預設清單 |
說明 |
---|---|---|
ugldapicsextendeduserprefs |
"ceColorSet, ceFontFace, ceFontSizeDelta, ceDateOrder, ceDateSeparator, ceClock, ceDayHead, ceDayTail, ceInterval, ceToolText, ceToolImage, ceDefaultAlarmStart, ceSingleCalendarTZID, ceAllCalendarTZIDs, ceDefaultAlarmEmail, ceNotifyEmail, ceNotifyEnable, ceDefaultView, ceExcludeSatSun, ceGroupInviteAll" |
保留在 LDAP 中的使用者喜好設定值。此參數定義了 icsExtendedUserPrefs 屬性中保留在 LDAP 中的使用者喜好設定。 |
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
如需 LDAP 資料快取記憶體的簡介資訊,請參閱1.7 Calendar Server 版本 6.3 的 LDAP 資料快取選項。
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
透過如下表所示編輯參數來啟用 LDAP 資料快取記憶體:
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
如需有關調校 LDAP 資料快取記憶體的資訊,請參閱21.5 提昇 LDAP 資料快取記憶體的效能。
如果未正確關閉 Calendar Server 或執行 Calendar Server 的伺服器,請手動刪除 ldap_cache 目錄中的所有檔案,以避免任何可能導致後續重新啟動期間出現問題的資料庫損毀。
依預設,已停用 LDAP SDK 快取記憶體。
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
如下表中所示編輯一個或多個參數:
如果為 "yes",則啟用 LDAP SDK 快取記憶體。預設為 “no”。
如果 service.ldapmemcache 為 "yes",則此參數用於設定快取項目的最大秒數。如果為 “0”,則對快取項目的時間沒有限制。預設為 "30"。
如果 service.ldapmemcache 為 "yes",則此參數用於設定快取記憶體將佔用的記憶體空間的最大大小 (以位元組為單位)。如果為 “0”,則快取記憶體無大小限制。預設為 “131072”。
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
如下表所示編輯以下一個或多個參數︰
指定基於目前時間的偏移天數,做為偵測 get_freebusy 的範圍開始。預設為 "30"。
指定基於目前時間的偏移天數,做為偵測 get_freebusy 的範圍結束。預設為 "30"。
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
如下表所示編輯參數:
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
如果可以重設 LDAP 組織樹狀結構 (Schema 2) 或網域元件樹狀結構 (Schema 1) 的根尾碼,請謹慎執行此操作。若要如此,最好重新執行配置程式。
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
如下表所示編輯其中一個參數:
該目錄中 DC 樹狀結構的根尾碼。對於使用 Schema 1 的多重網域支援及 Schema 2 相容性模式 (1.5) 是必要的。預設為 "o=internet"。
Schema 2 的 DIT (組織樹狀結構) 之根尾碼。無預設值。
將檔案儲存為 ics.conf。
重新啟動 Calendar Server:
cal-svr-base/SUNWics5/cal/sbin/start-cal