第 4 章 自訂 Calendar Server

完成安裝和安裝後配置之後，Calendar Server 可按現狀執行。但是，您可以透過編輯 ics.conf 檔案，在您的系統中自訂功能 (重新配置系統)。

---

備註 –

ics.conf 檔案中允許重複的參數。系統會使用檔案中參數的最後一個實例之值。

最佳實務：為了避免混淆，請在您針對該用途所建立的區段中，於檔案結尾增加您的自訂資訊。例如，您可以建立包含以下文字的註釋行：! 我的 ics.conf 變更。然後增加新參數或您要修改的任何參數，並增加它們的值。為每個參數增加註釋，說明變更的原因及目前的日期。如此能提供您系統的變更歷程記錄，供後續參照。

如果您要進行廣泛的自訂來改善處理效率，則可考慮將要取代的原始參數標記為註釋。此外，請定期檢閱檔案，將過時的重複參數標記為註釋。

---

本章及第 3 部分自訂 Calendar Server 配置中隨後的章節包含可用於重新配置 Calendar Server 的說明和資訊。

您可在以下目錄中找到 ics.conf 檔案：

對於 Solaris︰/etc/opt/SUNWics5/cal/config

對於 Linux︰/etc/opt/sun/calendar/config

---

備註 –

請勿嘗試編輯配置檔案，除非您已完成下列作業︰

• 安裝或升級至 Calendar Server 6 2005Q3。

• 執行安裝後配置程式 comm_dssetup.pl 和 csconfigurator.sh。

• 必要時，針對現有的行事曆資料庫執行 csmig、csvdmig、cs5migrate、csmigrate 和 commdirmig。請參閱第 3 章, Calendar Server 6.3 的資料庫遷移公用程式。

---

本章涵蓋以下配置主題：

• 4.1 配置 Communications Express

• 4.2 配置行事曆

• 4.3 配置 LDAP 使用者、群組和資源的行事曆

• 4.4 配置 Calendar Server

• 4.5 配置登入和認證

• 4.6 配置行事曆服務 (常駐程式)

• 4.7 在 Calendar Server 版本 6.3 中為 Berkeley 配置定期死結檢查

• 4.8 配置 Calendar Server 版本 6.3 的 LDAP

4.1 配置 Communications Express

本小節介紹兩個配置用於 Communications Express 的配置檔案參數。

Communications Express 需要：

• 配置代理伺服器認證

• 啟用匿名存取

配置代理伺服器認證

1. 以擁有變更配置權限的管理員身份登入。

2. 發出 stop-cal 以停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 如下表中所示編輯 ics.conf 參數：

   service.http.allowadminproxy

   設定為 "yes" 時，啟用管理員代理伺服器認證。預設為 "yes"。

   service.http.admins

   列出對 Calendar Server 具有管理權限的使用者 ID。預設為「calmaster」。此參數可以是一份具有多個值且以空格分隔的清單。其中一個值必須是在 uwconfig.properties 檔案中為 calendar.wcap.adminid 所指定的值。

   service.siteadmin.userid

   calmaster 的使用者 ID。此參數應與 uwcconfig.properties 檔案的 calendar.wcap.adminid 參數中的使用者 ID 相同。

   service.siteadmin.cred

   calmaster 的密碼。此參數應與 uwcconfig.properties 檔案的 calendar.wcap.passwd 參數中的密碼相同。

   ---

   備註 –

   uwcconfig.properties 檔案位於 comms-express-svr-base/WEB-INF/config 目錄中，其中 comm-express-svr-base 是安裝 Communications Express 的目錄。

   ---

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

另請參閱

如需有關配置 Communications Express 的說明，請參閱「Sun Java System Communications Express 6.3 Customization Guide」。

啟用匿名存取

1. 以擁有變更配置權限的管理員身份登入。

2. 發出 stop-cal 以停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 編輯 ics.conf 中的以下參數，以啟用匿名存取︰

   service.wcap.anonymous.allowpubliccalendarwrite

   允許或禁止匿名存取使用者寫入至公開的行事曆。將值設定為 "yes" (此為預設值) 以允許存取。

   service.wcap.allowpublicwritablecalendars

   讓使用者擁有公開可寫入行事曆。預設 (設定為 "yes") 為啟用。

   service.http.allowanonymouslogin

   如有必要，透過將此參數設定為 "yes"，來啟用匿名存取 (登入)。預設為 "yes"。

   service.calendarsearch.ldap

   透過將此參數設定為 "no" (此為預設值)，您可在執行行事曆搜尋時停用首先搜尋 LDAP，以便保護啟用匿名登入後的安全性。

   ---

   備註 –

   Communications Express 要求 service.calendarsearch.ldap 參數的值為 "no"。這與提供的調校系統以在 DWP 環境 (在其中資料庫分布在多台後端機器上) 中獲得最佳效能的說明衝突，請參閱21.2 提昇 DWP 環境中的行事曆搜尋效能。

   ---

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

   如需有關配置 Communications Express 的說明，請參閱「Sun Java System Communications Express 6.3 Administration Guide」。

4.2 配置行事曆

本小節包含以下主題：

• 配置使用者行事曆

• 配置資源行事曆

• 配置群組行事曆

• 停用行事曆自動佈建

• 配置空閒/忙碌查找

配置使用者行事曆

1. 以擁有變更配置權限的管理員身份登入。

2. 發出 stop-cal 以停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 如下表中所示編輯一個或多個參數︰

   calstore.calendar.default.acl

   指定使用者建立行事曆時所使用的預設存取控制權限。格式由以分號分隔的存取控制項目 (ACE) 引數字串的清單指定。預設為：

   "@@o^a^r^g;@@o^c^wdeic^g;
   @^a^fs^g;@^c^^g;@^p^r^g"

   如需有關 ACE 格式的更多資訊，請參閱15.4 Calendar 存取控制Calendar Server 公用程式，以及D.5 cscal。

   calstore.calendar.owner.acl

   指定行事曆所有者的預設存取控制設定。預設為："@@o^a^rsf^g;@@o^c^wdeic^g"

   calstore.freebusy.include.defaultcalendar

   指定使用者的預設行事曆是否包含在使用者的空閒/忙碌行事曆清單中。預設為 “yes”。

   calstore.freebusy.remove.defaultcalendar

   指定是否可以從使用者的空閒/忙碌行事曆清單中移除使用者的預設行事曆。預設為 “no”。

   service.wcap.freebusy.redirecturl

   指定用於在其他資料庫中搜尋行事曆的 URL。僅在遷移行事曆資料庫時使用。行事曆在兩個不同的資料庫之間分割時，您可以指定目前 Calendar Server 資料庫以外的 URL。系統首先搜尋 Calendar Server 行事曆資料庫，如果未找到使用者，則將查看重新導向 URL 是否可用。透過傳入以 get_freebusy 指令設定為 1 的 noredirect 參數，可關閉此功能。

   calstore.subscribed.include.defaultcalendar

   指定使用者的預設行事曆是否包含在使用者的訂閱行事曆清單中。預設為 “yes”。

   service.wcap.login.calendar.publicread

   如果為 "yes"，則預設使用者行事曆初始設定為公開讀取/私人寫入。如果為 "no"，則預設使用者行事曆最初設定為私人讀取/私人寫入。預設為 “no”。

   user.allow.doublebook

   決定使用者行事曆是否可以為同一時期排程一個以上的事件：

   • "no" 不允許雙預定。

   • "yes" 允許雙預定，且為預設值。

     此參數僅在建立使用者行事曆時才使用。此後，Calendar Server 會檢查行事曆特性檔案 (ics50calprops.db) 以決定是否允許雙預定。

     若要變更雙預定行事曆特性的值，請使用帶有 -k 選項的 cscal。

   user.invite.autoprovision

   決定當使用者收到邀請但沒有預設行事曆時，是否應該自動建立使用者行事曆。預設會啟用此選項 ("yes")。

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

配置資源行事曆

1. 以擁有變更配置權限的管理員身份登入。

2. 發出 stop-cal 以停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 如下表中所示編輯一個或多個參數︰

   resource.allow.doublebook

   決定建立行事曆時從屬於某一資源 (如會議室或聲訊視頻設備) 的行事曆是否可以在同一時段排程多個事件︰

   • "no" 防止雙預定，此為預設值。

   • "yes" 允許雙預定。

   • 此參數僅在建立資源行事曆時才使用。

     建立資源行事曆之後，Calendar Server 將檢查行事曆特性 (ics50calprops.db) 以決定是否允許雙預定。

     如果您需要為資源行事曆變更行事曆特性以允許或不允許雙預定，請使用帶有 -k 選項的 csresource。

   resource.default.acl

   指定建立資源行事曆時所使用的預設存取控制權限。預設為：

   "@@o^a^r^g;@@o^c^wdeic^g;
   @^a^rsf^g")

   resource.invite.autoaccept

   將邀請傳送給資源時，是否要自動將其標記為已接受？預設為 "yes"。

   resource.invite.autoprovision

   將某資源邀請至事件中時，若其沒有現有的行事曆，是否要自動佈建它？

   預設為 "yes"。

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

配置群組行事曆

可使用類似使用者行事曆的事件排程群組行事曆。但使用者不應登入群組行事曆。若要檢視群組行事曆，使用者應先訂閱它。若要配置群組行事曆，請依照下列步驟編輯 ics.conf 檔案。

1. 以擁有變更配置權限的管理員身份登入。

2. 發出 stop-cal 以停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 如下表中所示編輯一個或多個參數︰

   group.allow.doublebook

   指定是否允許雙預定群組行事曆。預設為 yes。

   group.default.acl

   指定群組行事曆的預設 ACL：

   "@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g"

   group.invite.autoprovision

   指定啟用或停用自動佈建。預設為 "yes" (已啟用)。

   group.invite.autoaccept

   指定群組邀請是否自動具有 PARTSTAT=ACCEPTED。

   group.invite.expand

   決定是否展開群組用於邀請。

   如果為 "yes"，則會展開符合 calstore.group.attendee.maxsize 參數限制的清單。如果展開失敗，或此參數設為 "no"，則只會在與會者清單上顯示群組名稱，且不需要 RSVP。

   calstore.group.attendee.maxsize

   指定是否可展開群組。值 "0" 表示無展開限制。可展開任何大小的群組。

   允許展開，但不能無限展開。參數的值表示展開的群組所允許的與會者數目上限。若群組中的數目超過大小上限，則不會展開群組。

   值 "-1" 表示不允許展開。

   若因為超過大小上限而禁止展開，則與會者清單中只會出現群組名稱，且會將錯誤傳回給組織者。

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base/SUNWics5/cal/sbin/start-cal

另請參閱

如需配置群組的說明，請參閱配置群組的 Calendar Server。

停用行事曆自動佈建

預設會啟用使用者、資源和群組行事曆的自動佈建。換言之，如果嘗試登入的使用者不具有預設行事曆，則系統會以預設設定建立使用者行事曆。

若將使用者、資源或群組邀請至事件，但它目前不具有預設行事曆，則系統會以預設設定建立資源或群組行事曆。

若要停用任何這些行事曆的自動佈建，請依照以下的步驟變更 ics.conf 檔案中的適當參數。

1. 以擁有變更配置權限的管理員身份登入。

2. 發出 stop-cal 以停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 編輯下列參數以停用使用者、資源和群組行事曆的自動佈建：

   local.autoprovision

   指定啟用 ("yes") 還是停用 ("no") 使用者行事曆的自動佈建。預設為 “yes”。

   resource.invite.autoprovision

   指定啟用 ("yes") 還是停用 ("no") 資源行事曆的自動佈建。預設為 “yes”。

   group.invite.autoprovision

   指定啟用 ("yes") 還是停用 ("no") 群組行事曆的自動佈建。預設為 “yes”。

   autoprovisioning

   指定啟用 ("yes") 還是停用 ("no") 使用者行事曆的自動邀請。預設為 “yes”。

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置空閒/忙碌查找

空閒/忙碌檢視有多種用途。許多 ics.conf 參數均可用來自訂空閒/忙碌檢視的產生方式。

1. 以擁有變更配置權限的管理員身份登入。

2. 發出 stop-cal 以停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 編輯下表中所示的以下一個或多個 ics.conf 參數︰

   service.wcap.freebusybegin

   指定範圍開始的 get_freebusy 天數中目前時間的偏移。預設為 "30"。

   service.wcap.freebusyend

   指定範圍結束的 get_freebusy 天數中目前時間的偏移。預設為 "30"。

   calstore.freebusy.include.defaultcalendar

   指定使用者的預設行事曆是否包含在使用者的空閒/忙碌行事曆清單中。預設為 "yes"。

   calstore.freebusy.remove.defaultcalendar

   指定是否可以從使用者的空閒/忙碌行事曆清單中移除使用者的預設行事曆。預設為 "no"。

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

4.3 配置 LDAP 使用者、群組和資源的行事曆

本小節包含配置 LDAP 使用者、群組和資源的說明。

本小節包含以下主題：

• 配置行事曆使用者

• 設定行事曆使用者喜好設定

• 配置群組的 Calendar Server

配置行事曆使用者

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中所示的以下一個或多個 ics.conf 參數︰

   local.lookupldapsearchattr.aclgroup

   此屬性用於針對 ACL 評估指定使用者、群組或資源分別屬於哪個群組。預設為 "aclgroupaddr"。(用於計算動態群組。)

   service.wcap.allowchangepassword

   如果為 "yes"，則允許使用者變更其密碼。預設為 "no"。

   service.wcap.allowpublicwritablecalendars

   如果為 "yes"，則允許使用者擁有公開可寫入行事曆。預設為 "yes"。

   calstore.subscribed.remove.defaultcalendar

   指定是否可以從使用者的訂閱行事曆清單中移除使用者的預設行事曆。預設為 "no"。

   service.wcap.allowcreatecalendars

   如果為 "yes"，則允許無管理權限的使用者建立行事曆。預設為 "yes"。

   service.wcap.allowdeletecalendars

   如果為 "yes"，則允許無管理權限但有行事曆刪除權限的使用者刪除行事曆。預設為 "yes"。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

設定行事曆使用者喜好設定

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中所示的以下一個或多個 ics.conf 參數︰

   service.wcap.allowsetprefs.cn

   如果為 "yes"，則允許 set_userprefs 修改使用者喜好設定 "cn" (LDAP 使用者的一般名稱)。預設為 “no”。

   service.wcap.allowsetprefs.givenname

   如果為 "yes"，則允許 set_userprefs 修改使用者喜好設定 "givenname" (LDAP 使用者的給定名稱)。預設為 “no”。

   service.wcap.allowsetprefs.icsCalendar

   如果為 "yes"，則允許 set_userprefs 修改使用者喜好設定 "icsCalendar" (使用者的預設行事曆識別碼)。預設為 “no”。

   service.wcap.allowsetprefs.mail

   如果為 "yes"，則允許 set_userprefs 修改使用者喜好設定 "mail" (使用者的電子郵件位址)。預設為 “no”。

   service.wcap.allowsetprefs. preferredlanguage

   如果為 "yes"，則允許 set_userprefs 修改使用者喜好設定 "preferredlanguage" (LDAP 使用者的喜好語言)。預設為 “no”。

   service.wcap.allowsetprefs.sn

   如果為 "yes"，則允許 set_userprefs 修改使用者喜好設定 "sn" (LDAP 使用者的姓氏)。預設為 “no”。

   service.wcap.userprefs.ldapproxyauth

   如果為 "yes"，則啟用 get_userprefs 的 LDAP 代理伺服器授權。如果為 "no"，則執行匿名 LDAP 搜尋。預設為 “no”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置群組的 Calendar Server

Calendar Server 支援 LDAP 群組，這些群組為指定的使用者集合。群組成員資格可為靜態或動態建立。群組可為巢式。群組有 groupid，類似於使用者的 uid。群組也有郵件位址。

此外，群組還有預設行事曆，其群組 calid 應對應於 groupid，並外加網域，例如 groupid@sesta.com。群組行事曆在喜好設定資料庫中未儲存使用者介面喜好設定。但 LDAP 項目包含用於群組建立的 icsDefaultacl 屬性。

群組是在 LDAP 項目中定義，做為 icsCalendarGroup 的實例。如需有關群組行事曆可用的其他行事曆的資訊，請參閱「Sun Java System Communications Services 6 2005Q4 Schema Reference」。

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中所示的以下一個或多個 ics.conf 參數︰

   local.lookupldapsearchattr.owner

   用於群組和資源的所有者屬性。預設為 "owner"。

   local.lookupldapsearchattr.coowner

   群組和資源的輔助所有者屬性。預設為 "icsSecondaryowners"。

   local.lookupldapsearchattr.groupid

   此屬性用於儲存唯一群組識別碼。預設為 "groupid"。

   local.lookupldapsearchattr.defaultacl

   此屬性用於儲存預設 ACL，在自動佈建每個群組行事曆時將此 ACL 提供給行事曆。預設為 "icsDefaultacl"。

   local.lookupldapsearchattr.doublebook

   此屬性用於指定是否允許群組行事曆的雙預定。這是自動建立預設群組行事曆時所使用的屬性。預設為 "icsDoublebooking"。

   local.lookupldapsearchattr.autoaccept

   此屬性用於指定是否自動接受參與群組行事曆的邀請。這是自動建立預設群組行事曆時所使用的屬性。預設為 "icsAutoaccept"。

   local.lookupldapsearchattr.timezone

   此屬性用於指定自動建立的群組行事曆的時區。預設為 "icsTimezone"。

   local.lookupldapsearchattr.aclgroup

   此屬性用於針對 ACL 評估指定使用者、群組或資源分別屬於哪個群組。預設為 "aclgroupaddr"。(若為群組，則適用於巢式群組。)

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另請參閱

如果您計劃擁有群組行事曆，則需要配置群組行事曆。請參閱配置群組行事曆。

如果使用群組，則需要在群組 LDAP 項目中設定下列網域層級喜好設定：

• icsAllowRights — 設定位元 15 來指示群組行事曆雙預定的網域層級喜好設定。

• icsExtendedDomainPrefs — 設定 groupdefaultacl 屬性來決定網域中群組行事曆的預設 ACL。

如需有關如何為群組配置 Calendar Server 網域的資訊，請參閱11.1 為 Calendar Server 版本 6.3 中的群組配置網域喜好設定。

4.4 配置 Calendar Server

本小節說明如何編輯 ics.conf 檔案來自訂伺服器端配置。

本小節包含以下主題：

• 配置伺服器運作方式

• 配置行事曆記錄

• 配置 WCAP 指令

• 啟用電子郵件通知

配置伺服器運作方式

依預設，如下表中所示配置行事曆儲存。如果您想重新配置儲存，請執行以下步驟︰

1. 以擁有變更配置權限的管理員身份登入。

2. 使用 stop-cal 停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 編輯下表中的一個或多個參數︰

   參數	說明和預設值
   calstore.calendar.create.lowercase	指定在建立新行事曆或使用 LDAP CLD 外掛程式查找行事曆時，Calendar Server 是否應將行事曆 ID (calid) 轉換為小寫。預設為 "no"。
   calstore.default.timezoneID	匯入檔案時要使用的時區 ID，且沒有以下任何項目的其他時區 ID：事件、行事曆和使用者。  預設為 "America/New_York" 無效值會導致伺服器使用 GMT (格林威治標準時間) 時區。
   calstore.filterprivateevents	指定 Calendar Server 是否篩選 (識別) 私人與機密 (只有時間和日期) 的事件和工作。如果為 "no"，則 Calendar Server 將其視為與公開事件和工作相同。預設為 "yes"。
   calstore.group.attendee.maxsize	展開群組時允許的成員數上限。預設值 "0" 表示展開群組，而無大小限制。 值 -1 表示不展開群組。
   calstore.recurrence.bound	可由週期性擴充建立之事件的最大數目。預設為 "60"。
   calstore.userlookup.maxsize	從使用者搜尋的 LDAP 查找傳回之結果的最大數目。值 "0" 表示無限制。預設為 "200"。
   calstore.unqualifiedattendee.fmt1.type	為事件的與會者執行目錄查找時，指定 Calendar Server 如何處理字串，如 jdoe 或 jdoe:tv。允許值為︰uid、cn、 gid、res、mailto 和 cap。預設為 "uid"。
   calstore.unqualifiedattendee.fmt2.type	為事件的與會者執行目錄查找時，指定 Calendar Server 如何處理帶有 at 符號 (@) 的字串，如 jdoe@sesta.com。允許值為︰uid、cn、gid、res、mailto、cap。預設為 "mailto"。
   calstore.unqualifiedattendee.fmt3.type	為事件的與會者執行目錄查找時，指定 Calendar Server 如何處理帶有空格的字串，如 john doe。允許值為︰uid、cn、 gid、res、cap。預設為 "cn"。
   service.wcap.validateowners	如果為 "yes"，則伺服器必須確保行事曆的每個所有者均存在於 LDAP 目錄中。預設為 "no"。
   service.wcap.freebusy.redirecturl	如果在本機行事曆資料庫中找不到請求的行事曆，則可以使用此參數中的 URL 將搜尋重新導向至其他資料庫。尤其適用於在兩個同時處於使用狀態的資料庫之間遷移時所建立的程式檔。而 get_freebusy.wcap 指令可用來指定是否在其他資料庫中查找。請參閱「Sun Java System Calendar Server 6.3 WCAP Developer’s Guide」中的 get_freebusy 指令說明。
   store.partition.primary.path	儲存行事曆資訊之主磁碟分割區的位置。預設為 "/var/opt/SUNWics5/csdb"。

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置行事曆記錄

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中所示的一個或多個參數︰

   參數	說明和預設值
   logfile.admin.logname	此記錄檔包含已發出的管理工具指令之歷程記錄。預設為 "admin.log"。
   logfile.buffersize	記錄緩衝區的大小 (以位元組為單位)。預設為 "0"。指定記錄檔中每個項目的大小。如果緩衝區很快會填滿，請考量增大緩衝區。
   logfile.dwp.logname	用於記錄與資料庫連線協定相關的管理工具的記錄檔之名稱。預設為 "dwp.log"。為每台前端伺服器各指定一個名稱。
   logfile.expirytime	記錄檔過期之前的秒數。預設為 "604800" 。此後清除常式將清除記錄。若要歸檔記錄，您必須寫入自己的常式。
   logfile.flushinterval	清除記錄檔緩衝區的間隔秒數。預設為 "60"。 如果系統遇到大量記錄資訊，而緩衝區在 60 秒內就填滿，則您將會遺失資訊。在這種情況下，請考量縮短此時間間隔。請注意，縮短時間間隔會增加系統經常性耗用時間。
   logfile.http.logname	cshttpd 服務之目前記錄檔的名稱。預設為 "http.log"。
   logfile.http.access.logname	目前存取記錄檔的名稱。
   logfile.logdir	記錄檔的目錄位置。預設為 "/var/opt/SUNWics5/logs"。
   logfile.loglevel	決定伺服器將記錄的詳細資訊層級。每個記錄項目均被指定以下層級之一 (從最嚴重的開始)︰CRITICAL、ALERT、ERROR、WARNING、NOTICE 、INFORMATION 和 DEBUG。預設為 “NOTICE”。 如果您設定為 CRITICAL，Calendar Server 則記錄最少的詳細資訊。如果您希望伺服器記錄最多的詳細資訊，請指定 DEBUG。 每個後續記錄層次同時提供其前面更為嚴重的記錄層次。例如，如果設定為 WARNING，則僅記錄 CRITICAL、ERROR 和 WARNING 層級的記錄項目。如果設定為 DEBUG，則記錄所有層級的記錄項目。
   logfile.maxlogfiles	記錄目錄中記錄檔的最大數目。預設為 "10" 。在系統嘗試建立第 11 個記錄之前，它將執行清除常式以清除舊的記錄檔。
   logfile.maxlogfilesize	用於儲存所有記錄檔的最大磁碟空間 (以位元組為單位)。預設為 "2097152"。在建立下一個記錄檔會超過此限制時，系統將嘗試透過刪除最舊的記錄來釋放磁碟空間。
   logfile.minfreediskspace	必須可用於記錄的最小可用磁碟空間 (以位元組為單位)。達到此值後，將嘗試透過清除舊記錄檔來釋放磁碟空間。如果空間無法被釋放，記錄將暫停。預設為 "5242880"。
   logfile.notify.logname	csnotifyd 服務之記錄檔的名稱。預設為 "notify.log"。
   logfile.rollovertime	旋轉記錄檔之前的秒數。即建立開啟新記錄檔之間的時間間隔。預設為 "86400" 。
   logfile.store.logname	行事曆儲存之記錄檔的名稱。預設為 "store.log"。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另請參閱

若要配置行事曆資料庫的作業事件記錄，請參閱第 9 章, 配置自動備份。

您不必配置刪除記錄 (適用於已刪除的事件和工作)。請參閱第 18 章, 管理刪除記錄資料庫。

配置 WCAP 指令

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯以下一個或多個 ics.conf 參數︰

   參數	說明和預設值
   service.wcap.format	指定指令的預設輸出格式。支援兩種格式：  "text/calendar" (預設值) "text/xml" 如果您使用的是 Connector for Microsoft Outlook，則必須使用 text/calendar。
   service.wcap.version	WCAP 版本。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

啟用電子郵件通知

可啟用三類電子郵件通知：

• 將電子郵件通知傳送給邀請加入事件的與會者。

• 取消事件後，將電子郵件通知傳送給與會者。

• 當與會者回覆時，將電子郵件通知傳送給組織者。

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯以下一個或多個 ics.conf 參數︰

   參數	說明和預設值
   ine.invitation.enable	"yes"- (預設值) 將邀請通知傳送給與會者。 "no"- 不將電子郵件邀請通知傳送給與會者。
   ine.cancellation.enable	"yes"- (預設值) 將事件取消通知傳送給與會者。 "no"- 不將取消通知傳送給與會者。
   ine.reply.enable	"yes"- (預設值) 將與會者的邀請回覆通知傳送給組織者。 "no"- 不將回覆通知傳送給組織者。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另請參閱

如需配置通知的更多資訊，請參閱E.4.1 Calendar Server 電子郵件通知配置參數和格式檔案。

4.5 配置登入和認證

本小節包含配置登入和認證的說明。

本小節包含以下主題：

• 配置代理管理員登入

• 配置認證

• 配置認證快取記憶體

• 啟用登入時檢查用戶端 IP 位址

配置代理管理員登入

必須為 Communications Express 配置代理登入。如需有關如何配置 Communications Express 的代理登入的說明，請參閱4.1 配置 Communications Express。

若要允許 Communications Express 之外的 Calendar Server 的管理員代理登入，請執行以下步驟：

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯之後的參數：

   service.http.allowadminproxy

   指定是否允許管理員執行代理登入以管理使用者行事曆。如果為 "yes"，則允許代理登入。如果為 "no"，則不允許代理登入。預設為 "yes"。

5. 重新啟動 Calendar Server 以使新值生效。

6. 使用以下 WCAP 指令驗證管理員代理登入是否在工作：

   http://server[:port]/login.wcap? user=admin-user&password=admin-password &proxyauth=calendar-user&fmt-out=text/html

   下列清單包含以上範例中每個變數的說明：

   • server 為執行 Calendar Server 的伺服器的名稱。

   • port 為 Calendar Server 的連接埠號。預設連接埠為 80。

   • admin-user 為 Calendar Server 管理員。例如，calmaster。

   • admin-password 為 admin-user 的密碼。

   • calendar-user 為 Calendar Server 使用者的 calid。

   • fmt-out 為內容的輸出格式規格。例如，文字或 HTML。

   如果指令成功，Calendar Server 將顯示 calendar-user 的行事曆。如果發生問題，Calendar Server 將顯示 [未授權]。

   錯誤的原因可能是：

   • admin-user 沒有 Calendar Server 管理員權限。

   • admin-password 不正確。

   • calendar-user 不是有效的 Calendar Server 使用者。

配置認證

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中所示的一個或多個參數︰

   參數	說明/預設
   local.authldapbasedn	用於 LDAP 認證的基底 DN。如果未指定，則使用 local.ugldapbasedn。
   local.authldaphost	用於 LDAP 認證的主機。如果未指定，則使用 local.ugldaphost 的值。預設為 "localhost"。
   local.authldapbindcred	local.authldapbinddn 中指定的使用者連結憑證 (密碼)。
   local.authldapbinddn	用於連結 LDAP 認證主機以搜尋使用者 dn 的 DN。如果未指定或為空白 (" ")，則假設為匿名連結。
   local.authldapport	用於 LDAP 認證的連接埠。如果未指定，則使用 local.ugldapport 的值。預設為 "389"。
   local.authldappoolsize	為 LDAP 認證所維護的 LDAP 用戶端連線的最小數目。如果未指定，則使用 local.ugldappoolsize 的值。預設為 "1"。
   local.authldapmaxpool	為 LDAP 認證所維護的 LDAP 用戶端連線的最大數目。如果未指定，則使用 local.ugldapmaxpool 的值。預設為 "1024"。
   local.user.authfilter	指定用於使用者查找的認證篩選器。預設為 "(uid=%U)" 此值儲存在網域項目的 inetDomainSearchFilter 屬性中。 可以針對不同的屬性進行篩選。例如，您可以將此參數設定為 "(mail=%U)" 認證使用者的 uid 會做為該使用者的身份傳送給其他所有功能，而不管用於認證的屬性為何。
   service.plaintextloginpause	使用一般文字密碼成功認證使用者後延遲的秒數。預設為 "0"。

配置認證快取記憶體

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯一個或多個參數︰

   service.authcachesize

   Calendar Server 將在快取記憶體中維護的認證使用者 ID 的最大數目 (uid) 和密碼。預設為 "10000"。

   service.authcachettl

   uid 和密碼自上次存取至從快取記憶體中移除之前的秒數。預設為 “900”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

啟用登入時檢查用戶端 IP 位址

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯以下參數︰

   service.dnsresolveclient

   如果為 "yes"，則當允許 HTTP 存取時，會針對 DNS 檢查用戶端 IP 位址。預設為 “no”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

4.6 配置行事曆服務 (常駐程式)

本小節包含如何配置行事曆服務 (常駐程式) 的說明。

本小節包含以下主題：

• 配置啟動及停止服務

• 配置 Calendar Server 版本 6.3 的監視程式 (程序)

• 配置管理服務 (csadmind)

• 配置 Calendar Server 版本 6.3 的 HTTP 服務 (cshttpd)

• 配置 Calendar Server 版本 6.3 的警示通知

---

提示 –

另請參閱第 9 章, 配置自動備份。

---

配置啟動及停止服務

start-cal 和 stop-cal 指令是包裝程式程序檔，可輕鬆啟動和停止 Calendar Server。此公用程式定義於附錄 DCalendar Server 指令行公用程式參照 中。

1. 以擁有變更配置權限的管理員身份登入。

2. 透過發出 stop-cal 指令來停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 如下表中所示編輯一個或多個參數︰

   參數	說明和預設值
   local.serveruid	執行階段使用者識別碼 (user identifier, uid)。預設為 "icsuser"。這是在不需要超級使用者權限時所使用的使用者識別碼。
   local.servergid	執行階段群組識別碼 (group identifier, gid)。預設為 "icsgroup"。這是在不需要超級使用者權限時所使用的群組識別碼。
   local.autorestart	若此參數設定為 "yes"，則當連線到 watcher 的服務因不適當地中斷連線而終止時，會自動重新啟動它。
   local.autorestart.timeout	定義自動重新啟動逾時間隔。為了避免在自動啟動時無限期嘗試重新啟動，因此當服務在特定間隔內終止兩次後，就不會再重新啟動該服務。預設設定為 10 分鐘。

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的監視程式 (程序)

監視程式 (程序) watcher 可監視失敗的通訊端連線。它可與 Calendar Server 和 Messaging Server 搭配使用。若要設定 Calendar Server 參數來配置監視程式，請執行以下步驟：

1. 以擁有變更配置權限的管理員身份登入。

2. 透過發出 stop-cal 指令來停止 Calendar Server 服務。

3. 移至 /etc/opt/SUNWics5/cal/config 目錄。

4. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

5. 如下表中所示編輯一個或多個參數︰

   參數	說明和預設值
   local.watcher.enable	若此參數設為 "yes"，則啟動程式會先嘗試啟動 watcher 再啟動其他任何服務。然後常駐程式會透過通訊端連線來連線它。預設為 "no"，但配置程式會將它變更為 "yes"。
   local.watcher.port	這是 watcher 偵聽的連接埠。Messaging Server 使用連接埠 49994。Calendar Server 必須使用不同的連接埠，例如 49995。
   local.watcher.config.file	watcher 的配置檔。若為相對路徑，則是相對於 config 目錄。預設為 watcher.cnf。
   service.autorestart	如果設定為 "yes"，則監視程式會自動重新啟動因未適當地中斷連線而終止的任何已註冊服務。如果服務在 10 分鐘內終止兩次，則監視程式不會再重新啟動該服務。

6. 將檔案儲存為 ics.conf。

7. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另請參閱

如需監視程式 (程序) 的更多資訊，請參閱「Sun Java System Messaging Server 6.3 Administration Guide」。第 4 章和第 23 章都有相關資訊。

---

備註 –

如果已啟用監視程式，則必須以監視程式 (程序) 註冊監視程式要監視的每個服務。Calendar Server 常駐程式會自動在內部完成此工作。或者，常駐程式會在 cal-svr-base/data/proc目錄中建立 pid 檔案，其中包含每個服務的程序 ID 及其狀態，狀態可能為 "init" 或 "ready"。

---

配置管理服務 (csadmind)

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯一個或多個參數︰

   參數	說明和預設值
   local.store.checkpoint.enable	如果為 "yes"，則啟動 csadmind 資料庫檢查點執行緒。如果為 "no"，則不建立檢查點記錄檔。預設為 "yes"。
   service.admin.dbcachesize	用於管理階段作業之 Berkeley 資料庫的最大快取記憶體大小 (以位元組為單位)。預設為 "8388608"。
   local.store.deadlock.enable	如果為 "yes"，則啟動 csadmind 資料庫死結偵測執行緒。預設為 "yes"。
   service.admin.diskusage	如果為 "yes"，則啟動 csadmind 低磁碟空間監視執行緒。預設為 "no"。依預設，不監視磁碟使用。
   service.admin.enable	如果為 "yes"，則在啟動所有服務時啟動 csadmind 服務，並在停止所有服務時停止 csadmind。預設為 “yes”。
   service.admin.maxthreads	每個管理階段作業的執行中執行緒的最大數目。預設為 “10”。
   service.admin.resourcetimeout	使管理連線逾時之前的秒數。預設為 “900”。
   service.admin.serverresponse	如果為 "yes"，則啟動 csadmind 服務的回應執行緒。預設為 “no”。
   service.admin.sessiondir.path	管理階段作業請求的暫存目錄。無預設。
   service.admin.sessiontimeout	使 HTTP 階段作業在 csadmind 中逾時之前的秒數。預設為 “1800”。
   service.admin.sleeptime	在檢查已啟動、已停止或準備好的行事曆服務之間等待的秒數。預設為 “2”。
   service.admin.starttime	任一行事曆服務啟動之前需要等待的秒數。預設為 "300"。
   service.admin.stoptime	任一行事曆服務停止之前需要等待的秒數。預設為 "300"。
   service.admin.stoptime.next	在向任一行事曆服務傳送 stop 指令之間等待的秒數。預設為 “60”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 HTTP 服務 (cshttpd)

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯一個或多個參數︰

   參數	說明和預設值
   service.http.admins	以空格分隔的對此 Calendar Server 具有管理權限的使用者 ID 清單。預設為 "calmaster"。
   service.http.allowadminproxy	如果為 "yes" (預設值)，則允許透過代理伺服器登入。
   service.http.allowanonymouslogin	如果為 "yes"，則允許匿名 (無認證) 存取。這是特殊類型的登入，只允許指定的受限制的存取 (通常僅讀取對公開行事曆的存取)。預設為 "yes"。
   service.http.calendarhostname	用於擷取 HTML 文件的 HTTP 主機。若要允許使用者使用完全合格的主機名稱存取行事曆資料，該值必須為執行 Calendar Server 的機器之完全合格的主機名稱 (包括機器名稱、DNS 網域和字尾)，如 mycal@sesta.com。 如果未指定，則使用本機 HTTP 主機。
   service.http.commandlog	此參數僅適用於除錯。如果設定為 "yes"，則系統會將所有傳入的指令記錄到 http.commands 記錄檔。 請勿在生產執行階段使用此參數。它會很快地填入記錄檔，並可能導致效能降低。
   service.http.commandlog.all	此參數僅適用於除錯。如果設定為 "yes"，則系統會將所有 HTTP 請求記錄到 http.access 記錄檔。 請勿在生產執行階段使用此參數。它會很快地填入記錄檔，並可能導致效能降低。
   service.http.cookies	告知伺服器是否支援 cookie (yes/no)。必須設定為 "yes" 才可啟用單次登入。預設為 "yes"。
   service.http.dbcachesize	用於 HTTP 階段作業之 Berkeley 資料庫的最大快取記憶體大小。預設為 "8388308"。
   service.http.domainallowed	如果已指定且不為空白 (" ")，則會進行篩選以允許基於 TCP 網域的存取。例如，"ALL: LOCAL.sesta.com" 將允許對 sesta.com 網域中的任何人進行本機 HTTP 存取。多個篩選器由 CR-LF (換行) 分隔。預設為空白 ("")。
   service.http.domainnotallowed	如果已指定且不為空白 (" ")，則進行篩選以不允許基於 TCP 網域的存取。例如，"ALL: LOCAL.sesta.com" 將拒絕對 sesta.com 網域中的任何人進行 HTTP 存取。多個篩選器必須由 CR-LF (換行) 分隔。預設為空白 (" ")。
   service.http.attachdir.path	與 local.queuedir 相對的目錄位置 (或指定的絕對路徑)，用於暫時儲存匯入的檔案。預設為目前目錄 (".")。
   service.http.ipsecurity	如果為 "yes"，則參照現有階段作業的所有請求均被驗證為來源於同一 IP 位址。預設為 “yes”。
   service.http.enable	如果為 "yes"，則在啟動所有服務時啟動 cshttpd 服務，並在停止所有服務時停止 cshttpd。預設為 “yes”。 注意 – 使用此參數停用 HTTP 服務還將停用 HTTPS。
   service.http.idletimeout	使 HTTP 連線逾時之前的秒數。預設為 “120”。
   service.http.listenaddr	指定 HTTP 服務將為用戶端請求偵聽的 TCP 位址。預設為 "INADDR_ANY"，表示任何位址。
   service.http.logaccess	如果為 "yes"，則會完全記錄至伺服器的 HTTP 連線。預設為 “no”。
   service.http.maxsessions	cshttpd 服務中 HTTP 階段作業的最大數目。預設為 “5000”。
   service.http.maxthreads	cshttpd 服務中回應 HTTP 請求之執行緒的最大數目。預設為 “20”。
   service.http.numprocesses	應在某個伺服器上同步執行的 HTTP 服務 (cshttpd) 程序的最大數目。預設為 "1"。 有關具有多個 CPU 的伺服器，請參閱21.8 使用跨多個 CPU 的負載平衡功能。
   service.http.port	來自 Calendar Server 使用者之 HTTP 請求的連接埠。預設為 “80”。
   service.http.proxydomainallowed	如果已指定且不為 ""，則進行篩選以允許基於 TCP 網域的代理登入。語法與 service.http.domainallowed相同。預設為 ""。
   service.http.resourcetimeout	使 HTTP 階段作業逾時之前的秒數。預設為 “900”。
   service.http.sessiondir.path	HTTP 階段作業資料庫的目錄。預設為 “http”。
   service.http.sessiontimeout	使 HTTP 階段作業在 cshttpd 服務中逾時之前的秒數。 預設為 “1800”。
   service.http.sourceurl	相對於可執行檔的目錄，其中儲存檔案的所有 URL 參照。預設為 "" (空值)。
   service.http.tmpdir	HTTP 階段作業的暫存目錄。預設為 "/var/opt/SUNWics5/tmp"。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的警示通知

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯以下一個或多個 ics.conf 參數︰

   參數	說明和預設值
   alarm.diskstat.msgalarmdescription	與磁碟空間不足訊息一起傳送的說明。  預設說明為： “percentage calendar partition diskspace available”。
   alarm.diskstat.msgalarmstatinterval	監視磁碟空間的間隔秒數。預設為 “3600”。
   alarm.diskstat.msgalarmthreshold	觸發傳送警告訊息的可用磁碟空間百分比。預設為 “10”。
   alarm.diskstat.msgalarmthresholddirection	alarm.diskstat.msgalarmthreshold 是高於還是低於百分比。-1 為低於，1 為高於。預設為 “-1”。
   alarm.diskstat.msgalarmwarninginterval	傳送有關磁碟空間不足警告訊息的間隔小時數。預設為 “24”。
   alarm.msgalarmnoticehost	用於傳送伺服器警示之 SMTP 伺服器的主機名稱。預設為 "localhost"。
   alarm.msgalarmnoticeport	用於傳送伺服器警示的 SMTP 連接埠。預設為 “25”。
   alarm.msgalarmnoticercpt	將伺服器警示傳送至的電子郵件位址。“Postmaster@localhost”
   alarm.msgalarmnoticesender	伺服器傳送警示時用作寄件者的電子郵件位址。預設為 “Postmaster@localhost”
   alarm.msgalarmnoticetemplate	用於傳送電子郵件警示的預設格式為︰  "From: %s\nTo: %s\nSubject: ALARM: %s of \"%s\" is n\n%s\n"
   alarm.responsestat.msgalarmdescription	與無服務回應訊息一起傳送的說明。預設為 “calendar service not responding”。
   alarm.responsestat.msgalarmstatinterval	監視服務的間隔秒數。預設為 “3600”。
   alarm.responsestat.msgalarmthreshold	預設為 “100” (如果沒有服務回應，則僅觸發傳送警告訊息。)
   alarm.responsestat. msgalarmthresholddirection	指定 alarm.responsestat.msgalarmthreshold 是高於百分比還是低於百分比。-1 為低於，1 為高於。預設為 "-1"
   alarm.responsestat. msgalarmwarninginterval	傳送發出的有關無服務回應警告訊息的間隔小時數。預設為 “24”。
   local.rfc822header.allow8bit	在此伺服器傳送的電子郵件中允許 ("y") 或不允許 ("n") 8 位元標題。
   service.admin.alarm	啟用 ("yes") 或停用 ("no") 管理工具的警示通知。預設為 “yes”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

4.7 在 Calendar Server 版本 6.3 中為 Berkeley 配置定期死結檢查

您可以將 Calendar Server 配置為定期檢查 Berkeley 資料庫中是否存在死結。

Berkeley 資料庫可能會陷入死結狀態，進而妨礙對它們進行存取。若要儘早偵測到此狀態，請啟用死結的定期檢查。

啟用 Berkeley 資料庫的死結定期檢查

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中所示的參數：

   local.caldb.deadlock.autodetect

   定期檢查 Berkeley 資料庫是否處於死結狀態，如果是，則指示資料庫重設。預設值為 "no" (未啟用)。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

疑難排解

如需有關在發生死結時如何重設 Berkeley 資料庫的資訊，請參閱「疑難排解」章節中的22.5.2 偵測資料庫損毀22.5.1.2 可用工具清單。

4.8 配置 Calendar Server 版本 6.3 的 LDAP

本小節包含配置 Calendar Server 的 LDAP 的有關說明。

本小節包含以下主題：

• 為 Calendar Server 版本 6.3 的 LDAP 配置匿名存取

• 配置 Calendar Server 版本 6.3 的 LDAP 與會者查找

• 配置 Calendar Server 版本 6.3 之 LDAP 與會者查找的搜尋篩選器

• 配置 Calendar Server 版本 6.3 的 LDAP 資源查找

• 配置 Calendar Server 版本 6.3 的 LDAP 郵件至 Calid 查找

• 配置 Calendar Server 版本 6.3 的使用者喜好設定 LDAP 目錄

• 配置 Calendar Server 版本 6.3 的使用者喜好設定

• 啟用及配置 Calendar Server 版本 6.3 的 LDAP 資料快取記憶體

• 啟用及配置 Calendar Server 版本 6.3 的 LDAP SDK 快取記憶體

• 為 Calendar Server 版本 6.3 的空閒/忙碌搜尋設定日期範圍

• 為 Calendar Server 版本 6.3 啟用行事曆特性的萬用字元 LDAP 搜尋

• 在 Calendar Server 版本 6.3 中設定 LDAP 根尾碼

為 Calendar Server 版本 6.3 的 LDAP 配置匿名存取

通常預設為允許匿名存取。若要限制匿名存取，請變更相應的參數。

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯以下一個或多個參數︰

   參數	說明/預設
   calstore.anonymous.calid	指定匿名登入行事曆識別碼 (calid)。預設為 "anonymous"。
   service.http.allowanonymouslogin	指定未登入時是否允許匿名存取。預設為 “yes”。(允許透過電子郵件接收行事曆 URL 的收件者未登入即可存取行事曆的空閒/忙碌版本。)
   service.wcap.anonymous. allowpubliccalendarwrite	指定是否允許匿名使用者寫入至公開可寫入的行事曆。預設為 “yes”。
   service.wcap.userprefs.ldapproxyauth	啟用用於使用者喜好設定的 LDAP 匿名搜尋。預設為 “no”，允許匿名存取。如果指定為 "yes"，則可使用代理伺服器認證來執行搜尋。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 LDAP 與會者查找

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中的一個或多個參數︰

   參數	說明/預設
   local.lookupldap.search. minwildcardsize	指定與會者查找搜尋中萬用字元搜尋的最小字串大小。零 (0) 表示始終進行萬用字元搜尋。
   sasl.default.ldap.searchfilter	指定用於使用者查找的認證篩選器。預設為： "(uid=%s)"
   local.lookupldapbasedn	指定 LDAP 與會者查找的 DN。如果未指定，則使用 local.ugldapbsedn。無預設值。
   local.lookupldapbinddn	指定用於 LDAP 與會者查找之主機連結的 DN。如果未指定 (預設為 ““)，則假設為匿名連結。
   local.lookupldapbindcred	local.lookupldapbinddn 中識別的使用者之憑證 (密碼)。無預設值。
   local.lookupldaphost	用於 LDAP 與會者查找的主機名稱。如果未指定，則使用 local.ugldaphost。
   local.lookupldapmaxpool	指定為 LDAP 與會者查找所維護的 LDAP 用戶端連線之數目。如果未指定，則使用 local.ugldapmaxpool。預設為 “1024”。
   local.lookupldappoolsize	指定為 LDAP 與會者查找所維護的 LDAP 用戶端連線之最小數目。如果未指定，則使用 local.ugldappoolsize。預設為 "1"。
   local.lookupldapport	指定用於 LDAP 與會者查找的連接埠。如果未指定，則使用 local.ugldapport。
   local.lookupldapsearchattr.calid	指定用於與會者查找的 calid 屬性。預設為 icsCalendar。
   local.lookupldapsearchattr.mail	指定用於與會者查找的郵件屬性。預設為 mail。
   local.lookupldapsearchattr. mailalternateaddress	指定用於與會者查找的替代郵件位址屬性。預設為 mailalternateaddress。
   local.lookupldapsearchattr. mailequivalentaddres	指定用於與會者查找的對等位址郵件屬性。預設為 mailequivalentaddress。
   local.lookupldapsearchattr. calendar	指定用於與會者查找的行事曆屬性。預設為 icsCalendar。
   local.lookupldapsearchattr.cn	指定用於與會者查找的一般名稱屬性。預設為 cn。
   local.lookupldapsearchattr. objectclass	指定用於與會者查找的物件類別屬性。預設為 objectclass。
   local.lookupldapsearchattr. objectclass.caluser	指定行事曆使用者的物件類別。預設為 icsCalendarUser。
   local.lookupldapsearchattr. objectclass.calresource	指定行事曆資源的物件類別。預設為 icsCalendarResource。
   local.lookupldapsearchattr. objectclass.group	指定群組的物件類別。預設為 icsCalendarGroup。
   local.lookupldapsearchattr. objectclass.person	指定個人的物件類別。預設為 person。
   local.lookupldapsearchattr. memberurl	指定用於與會者查找的成員 URL 屬性。預設為 memberurl。
   local.lookupldapsearchattr. uniquemember	指定用於與會者查找的唯一成員屬性。預設為 uniquemember。
   local.lookupldapsearchattr. givenname	指定用於與會者查找的給定名稱屬性。預設為 givenname。
   local.lookupldapsearchattr.sn	指定用於與會者查找的螢幕名稱屬性。預設為 sn。
   local.smtp.defaultdomain	用於查找與電子郵件位址對應的與會者行事曆 ID 的預設網域名稱。例如，如果此設定的值為 "sesta.com"，則 jsmith 解析為 jsmith@sesta.com。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 之 LDAP 與會者查找的搜尋篩選器

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中的一個或多個參數︰

   ---

   提示 –

   在以下所有參數說明中，%s 僅允許單個與會者。

   ---

   參數	說明/預設
   local.lookupldap.calid.direct	calid 搜尋類型使用直接查找所使用的搜尋篩選器。預設為： "(icsCalendar=%s) %s – 與會者字串。
   local.lookupldap.cn.direct	cn 搜尋類型在直接查找中所使用的搜尋篩選器。預設為：  "(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" %s – 與會者字串。
   local.lookupldap.cn.search	cn 搜尋類型在搜尋對話查找中所使用的搜尋篩選器。預設為用於單個與會者字串 (%s)： "(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" 萬用字元搜尋 (多個搜尋字串) 的預設值為：  "(&(cn=%w) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person)))" %w – 可以擴充為與會者字串清單。例如：%w=”Mary Ann Smith” 延伸為： (& (cn=*Mary*) (cn=”*Ann”) (cn=*Smith*)
   local.lookupldap.gid	gid 搜尋類型的搜尋篩選器。預設為： "(&(cn=%s) (objectclass=groupofuniquenames))" %s — 單個與會者字串。
   local.lookupldap.mailto.indomain	mailto 搜尋類型在由 local.smtp.defaultdomain 指定的網域中所使用的搜尋篩選器。預設為： "(|(mail=%s)(mail=%h)(mail=*<%s\>*) (uid=%o))" %s – 與會者字串。 %o – 與會者 uid。 %h – 無網域部分的查詢字串。 例如：如果為 %s=jdoe@sesta.com、%o=jdoe@sesta.com 和 %h=jdoe，則值為： (|(mail=jdoe@varrius.com) (mail=jdoe) (mail=*<jdoe@varrius.com\>*) (uid=jdoe@varrius.com))
   local.lookupldap.mailto.outdomain	mailto 搜尋類型在不是由 local.smtp.defaultdomain 指定的網域中所使用的搜尋篩選器。預設為："(|(mail=%s)(uid=%s))" %s – 與會者字串。
   local.lookupldap.res	res 搜尋類型 (資源搜尋) 的搜尋篩選器。預設為： "(&(cn=%s) (objectclass=icsCalendarResource))" $s – 與會者字串。
   local.lookupldap.res.ugldap	res 搜尋類型 (資源搜尋) 僅在使用者/群組 LDAP 伺服器上使用的搜尋篩選器。僅當 local.lookupldap.resource.use.ugldap 設定為 "yes" 時，才設定此篩選器。預設為： "(&(cn=%s) (objectclass=icsCalendarResource))" %s – 與會者字串。
   local.lookupldap.uid.direct	uid 搜尋類型使用直接查找時所使用的搜尋篩選器。預設為： "(|(uid=%s)(&(cn=%s) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person))))" %s – 與會者字串。
   local.lookupldap.uid.search	uid 搜尋類型查找使用搜尋對話方塊時所使用的搜尋篩選器。預設為：   "(|(uid=%o)(&(cn=%w) (|(objectclass=groupofuniquenames) (objectclass=icsCalendarResource) (objectclass=person))))" %s – 與會者字串。 %w – 與會者字串 (包括萬用字元)。 %o – 與會者字串 (不包括萬用字元)。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 LDAP 資源查找

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中所示的參數：

   local.lookupldap.resource.use.ugldap

   使用使用者/群組 LDAP 伺服器，還是使用查找伺服器進行資源查找。

   “yes” – 使用使用者/群組 LDAP 伺服器。

   “no” – 使用查找伺服器。預設為 “no”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的 LDAP 郵件至 Calid 查找

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中的一個或多個參數︰

   參數	說明/預設
   local.lookupldap.mailtocalid.search	指定用於郵件至 calid 查找的郵件屬性。預設為 "(|(mail=%s)(mailalternateaddress=%s))” 您可以使用 mailequivalentaddress 屬性取代 mailalternateaddress。
   local.ugldapbasedn	指定用於郵件至 calid 查找的基底 DN。
   local.authldapbinddn	指定用於連結郵件至 calid 查找的主機之 DN。如果未指定 (預設為 "")，則假設為匿名連結。
   local.authldapbindcred	為 local.authldapbinddn 中指定的 DN 指定密碼。無預設。
   local.ugldaphost	指定用於郵件至 calid 查找的 LDAP 主機。
   local.ugldapmaxpool	指定為郵件至 calid 查找所維護的用戶端連線之最大數目。預設為 “1024”。
   local.ugldappoolsize	指定為郵件至 calid 查找所維護的用戶端連線之最小數目。預設為 “1”。
   local.ugldapport	指定用於 LDAP 郵件至 calid 查找的連接埠。無預設。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的使用者喜好設定 LDAP 目錄

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 編輯下表中的一個或多個參數︰

   參數	說明/預設
   local.enduseradmincred	用於 LDAP 使用者喜好設定認證的連結憑證 (密碼)。無預設。
   local.enduseradmindn	用於連結 LDAP 使用者喜好設定主機的 DN。必須指定該 DN。如果為空白 (" ") 或未設定，則假設為匿名連結。
   local.ugldappoolsize	為 LDAP 使用者喜好設定維護的 LDAP 用戶端連線的最小數目。預設為 “1”。
   local.ugldapmaxpool	為 LDAP 使用者喜好設定維護的 LDAP 用戶端連線的最大數目。預設為 “1024”。
   service.wcap.userprefs.ldapproxyauth	啟用用於使用者喜好設定的 LDAP 匿名搜尋。預設為 “no”，允許匿名存取。如果指定為 "yes"，則可使用代理伺服器認證來執行搜尋。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

配置 Calendar Server 版本 6.3 的使用者喜好設定

若要限制允許使用者設定的喜好設定，則將其從預設清單中移除。

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 在下表所示參數中編輯使用者喜好設定清單：

   參數	使用者喜好設定的預設清單	說明
   local. ugldapicsextendeduserprefs	"ceColorSet, ceFontFace, ceFontSizeDelta, ceDateOrder, ceDateSeparator, ceClock, ceDayHead, ceDayTail, ceInterval, ceToolText, ceToolImage, ceDefaultAlarmStart, ceSingleCalendarTZID, ceAllCalendarTZIDs, ceDefaultAlarmEmail, ceNotifyEmail, ceNotifyEnable, ceDefaultView, ceExcludeSatSun, ceGroupInviteAll"	保留在 LDAP 中的使用者喜好設定值。此參數定義了 icsExtendedUserPrefs 屬性中保留在 LDAP 中的使用者喜好設定。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

啟用及配置 Calendar Server 版本 6.3 的 LDAP 資料快取記憶體

開始之前

如需 LDAP 資料快取記憶體的簡介資訊，請參閱1.7 Calendar Server 版本 6.3 的 LDAP 資料快取選項。

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 透過如下表所示編輯參數來啟用 LDAP 資料快取記憶體：

   參數	說明和預設值
   local.ldap.cache.enable	啟用或停用 LDAP 快取記憶體。如果為 “yes”，則快取記憶體啟用。如果為 “no”，則快取記憶體停用。預設為 “no”。
   local.ldap.cache.checkpointinterval	指定檢查點執行緒靜止的秒數。預設時間為 60 秒。
   local.ldap.cache.circularlogging	指定處理完資料庫記錄檔後是否要將其移除。預設為 "yes"。
   local.ldap.cache.homedir.path	指定 LDAP 資料快取記憶體資料庫的實體位置。預設為：  cal-svr-base/var/opt/SUNWics5 /csdb/ldap_cache
   local.ldap.cache.logfilesizemb	指定檢查點檔案的最大大小 (以百萬位元組為單位)。預設為 10 百萬位元組。
   local.ldap.cache.maxthreads	指定 LDAP 資料快取記憶體資料庫執行緒的最大數目。預設為 "1000"。
   local.ldap.cache.mempoolsizemb	指定共用記憶體的百萬位元組數目。預設為 "4" 百萬位元組。
   local.ldap.cache.entryttl	目前未實作。  指定 LDAP 資料快取記憶體項目的有效時間 (TTL) (以秒為單位)。預設為 "3600" 秒 (1 小時)。
   local.ldap.cache.stat.enable	指定是否在記錄檔中記錄對 LDAP 資料快取記憶體的存取情況並列印統計資料。預設為 no。  備註 – 本參數僅適用於除錯模式。
   local.ldap.cache.stat.interval	指定各統計資料報告寫入記錄檔的間隔時間 (以秒為單位)。預設為 "1800" 秒 (30 分鐘)。
   local.ldap.cache.cleanup.interval	指定各資料庫清除作業之間的間隔時間 (以秒為單位)。預設為 "1800" 秒 (30 分鐘)。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另請參閱

如需有關調校 LDAP 資料快取記憶體的資訊，請參閱21.5 提昇 LDAP 資料快取記憶體的效能。

---

注意 –

如果未正確關閉 Calendar Server 或執行 Calendar Server 的伺服器，請手動刪除 ldap_cache 目錄中的所有檔案，以避免任何可能導致後續重新啟動期間出現問題的資料庫損毀。

---

啟用及配置 Calendar Server 版本 6.3 的 LDAP SDK 快取記憶體

依預設，已停用 LDAP SDK 快取記憶體。

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯一個或多個參數：

   service.ldapmemcache

   如果為 "yes"，則啟用 LDAP SDK 快取記憶體。預設為 “no”。

   service.ldapmemcachettl

   如果 service.ldapmemcache 為 "yes"，則此參數用於設定快取項目的最大秒數。如果為 “0”，則對快取項目的時間沒有限制。預設為 "30"。

   service.ldapmemcachesize

   如果 service.ldapmemcache 為 "yes"，則此參數用於設定快取記憶體將佔用的記憶體空間的最大大小 (以位元組為單位)。如果為 “0”，則快取記憶體無大小限制。預設為 “131072”。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

為 Calendar Server 版本 6.3 的空閒/忙碌搜尋設定日期範圍

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表所示編輯以下一個或多個參數︰

   service.wcap.freebusybegin

   指定基於目前時間的偏移天數，做為偵測 get_freebusy 的範圍開始。預設為 "30"。

   service.wcap.freebusyend

   指定基於目前時間的偏移天數，做為偵測 get_freebusy 的範圍結束。預設為 "30"。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

為 Calendar Server 版本 6.3 啟用行事曆特性的萬用字元 LDAP 搜尋

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表所示編輯參數：

   service.calendarsearch.ldap. primaryownersearchfilter

   用於與搜尋字串完全相符的 search_calprops 搜尋之預設搜尋篩選器。若要允許萬用字元搜尋，以便在搜尋字串僅包含在特性值內時找到相符的內容，請刪除此參數的註釋。這將允許系統使用以下搜尋篩選器︰

   "(&(|(uid=*%s*)(cn=*%s*))
   (objectclass=icsCalendarUser))"

   啟用此搜尋篩選器會對效能產生消極影響。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

在 Calendar Server 版本 6.3 中設定 LDAP 根尾碼

如果可以重設 LDAP 組織樹狀結構 (Schema 2) 或網域元件樹狀結構 (Schema 1) 的根尾碼，請謹慎執行此操作。若要如此，最好重新執行配置程式。

1. 以擁有變更配置權限的管理員身份登入。

2. 移至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表所示編輯其中一個參數：

   service.dcroot

   該目錄中 DC 樹狀結構的根尾碼。對於使用 Schema 1 的多重網域支援及 Schema 2 相容性模式 (1.5) 是必要的。預設為 "o=internet"。

   另請參閱10.2 首次設定 Calendar Server 6.3 的多重網域環境。

   service.schema2root

   Schema 2 的 DIT (組織樹狀結構) 之根尾碼。無預設值。

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server：

   cal-svr-base/SUNWics5/cal/sbin/start-cal