本小節包含配置登入和認證的說明。
本小節包含以下主題:
必須為 Communications Express 配置代理登入。如需有關如何配置 Communications Express 的代理登入的說明,請參閱4.1 配置 Communications Express。
若要允許 Communications Express 之外的 Calendar Server 的管理員代理登入,請執行以下步驟:
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
編輯之後的參數:
指定是否允許管理員執行代理登入以管理使用者行事曆。如果為 "yes",則允許代理登入。如果為 "no",則不允許代理登入。預設為 "yes"。
重新啟動 Calendar Server 以使新值生效。
使用以下 WCAP 指令驗證管理員代理登入是否在工作:
http://server[:port]/login.wcap? user=admin-user&password=admin-password &proxyauth=calendar-user&fmt-out=text/html |
下列清單包含以上範例中每個變數的說明:
server 為執行 Calendar Server 的伺服器的名稱。
port 為 Calendar Server 的連接埠號。預設連接埠為 80。
admin-user 為 Calendar Server 管理員。例如,calmaster。
admin-password 為 admin-user 的密碼。
calendar-user 為 Calendar Server 使用者的 calid。
fmt-out 為內容的輸出格式規格。例如,文字或 HTML。
如果指令成功,Calendar Server 將顯示 calendar-user 的行事曆。如果發生問題,Calendar Server 將顯示 [未授權]。
錯誤的原因可能是:
admin-user 沒有 Calendar Server 管理員權限。
admin-password 不正確。
calendar-user 不是有效的 Calendar Server 使用者。
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
編輯下表中所示的一個或多個參數︰
參數 |
說明/預設 |
---|---|
用於 LDAP 認證的基底 DN。如果未指定,則使用 local.ugldapbasedn。 |
|
用於 LDAP 認證的主機。如果未指定,則使用 local.ugldaphost 的值。預設為 "localhost"。 |
|
local.authldapbinddn 中指定的使用者連結憑證 (密碼)。 |
|
用於連結 LDAP 認證主機以搜尋使用者 dn 的 DN。如果未指定或為空白 (" "),則假設為匿名連結。 |
|
用於 LDAP 認證的連接埠。如果未指定,則使用 local.ugldapport 的值。預設為 "389"。 |
|
為 LDAP 認證所維護的 LDAP 用戶端連線的最小數目。如果未指定,則使用 local.ugldappoolsize 的值。預設為 "1"。 |
|
為 LDAP 認證所維護的 LDAP 用戶端連線的最大數目。如果未指定,則使用 local.ugldapmaxpool 的值。預設為 "1024"。 |
|
指定用於使用者查找的認證篩選器。預設為 "(uid=%U)" 此值儲存在網域項目的 inetDomainSearchFilter 屬性中。 可以針對不同的屬性進行篩選。例如,您可以將此參數設定為 "(mail=%U)" 認證使用者的 uid 會做為該使用者的身份傳送給其他所有功能,而不管用於認證的屬性為何。 |
|
使用一般文字密碼成功認證使用者後延遲的秒數。預設為 "0"。 |
以擁有變更配置權限的管理員身份登入。
移至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名,儲存舊的 ics.conf 檔案。
如下表中所示編輯一個或多個參數︰
Calendar Server 將在快取記憶體中維護的認證使用者 ID 的最大數目 (uid) 和密碼。預設為 "10000"。
uid 和密碼自上次存取至從快取記憶體中移除之前的秒數。預設為 “900”。
將檔案儲存為 ics.conf。
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal