uwcauth.properties 파일
표 C–5에는 uwcauth.properties 파일의 매개 변수가 나열되어 있습니다.
표 C–5 uwcauth.properties 파일의 매개 변수|
매개 변수 |
기본값 |
설명 |
|---|---|---|
|
defaultdomain |
도메인에 필수 등록 정보가 없을 때 사용할 기본 도메인을 지정합니다. 등록 정보는 기본 도메인 이름에서 선택됩니다. 기본 도메인에는 구성 도중 입력한 값이 지정됩니다. |
|
|
defaultlocale |
응용 프로그램의 기본 로켈을 정의합니다. |
|
|
virtualdomain.mode |
Calendar Server가 작동되는 모드를 정의합니다. Calendar Server가 호스트된(가상이라고도 함) 도메인 모드에서 작동하는 경우 매개 변수 값을 'y'로 설정하고, 그렇지 않은 경우 'n'으로 설정합니다. |
|
|
uwcauth.ssl.enabled |
SSL이 사용 가능한지를 정의합니다. |
|
|
uwcauth.ssl.authonly |
SSL이 인증 전용으로 사용되는지를 정의합니다. |
|
|
ldapauth.ldaphost |
LDAP 호스트 값을 지정합니다. 일반적으로 ldapauth.ldaphost 값은 ldapusersession 값과 같습니다. 필요한 경우, 이 매개 변수를 다른 값으로 설정할 수 있습니다. |
|
|
ldapauth.ldapport |
LDAP 포트 번호를 지정합니다. |
|
|
ldapauth.dcroot |
인증 트리의 DC 루트를 지정합니다. |
|
|
ldapauth.domainattr |
inetDomainBaseDNinetDomainStatusinetDomainSearchFilterdomainUidSeparatorpreferredLanguage |
사용자가 인증받은 도메인 항목에서 검색할 속성의 목록을 지정합니다. |
|
ldapauth.domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomainAlias)) |
도메인 항목 검색의 기준이 되는 필터를 지정합니다. |
|
ldapauth.ldapbinddn |
<binddn\> |
인증 LDAP에 바인드된 사용자의 사용자 DN을 지정합니다. |
|
ldapauth.ldapbindcred |
<binddncredintials\> |
인증 LDAP에 바인드된 사용자의 비밀번호를 지정합니다. |
|
ldapauth.enablessl |
false |
인증이 수행될 디렉토리가 SSL 모드인지 여부를 지정합니다. 보안 LDAP 연결을 설정하려면 기본값을 “true”로 변경합니다. |
|
ldapusersession.defaultugfilter |
사용자 항목을 검색할 때 사용될 기본 필터 문을 지정합니다. |
|
|
사용자 조회를 위한 매개 변수 | ||
|
ldapauth.schema |
설치 중에 배포된 LDAP 스키마를 지정합니다. |
|
|
ldapusersession.ugattr |
uid,inetUserStatus,preferredLanguage,psRoot,pabURI, cn,mail,mailHost |
항목 조회 중에 LDAP에서 반환될 속성 집합을 지정합니다. |
|
ldapusersession.ldaphost |
사용자 조회에 사용되는 디렉토리 서버의 호스트 이름을 지정합니다. 폴백을 위해 호스트를 여러 개 지정할 수 있습니다. 서버 이름은 세미콜론(;)으로 구분됩니다. !폴백 서버의 이름은 호스트 이름: PortNumber |
|
|
ldapusersession.ldapport |
사용자/그룹 Directory Server의 포트 번호를 지정합니다. |
|
|
ldapusersession.ldapbinddn |
사용자 그룹 Directory Server에 바인드된 admin의 사용자 DN을 지정합니다. |
|
|
ldapusersession.ldapbindcred |
사용자 트리에 바인드된 admin의 비밀번호를 지정합니다. |
|
|
ldapusersession.dcroot |
Sun Java System LDAP Schema v.1에서 사용자 항목을 확인하는 데 사용되는 사용자/그룹 LDAP의 도메인 구성 요소(DC) 트리를 지정합니다. |
|
|
ldapauth.basedn |
LDAP 기본 도메인 이름 값을 지정합니다. |
|
|
ldapusersession.domainfilter |
(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) |
도메인 항목을 식별하는 데 사용되는 필터를 정의합니다. |
|
ldapusersession.ldappoolmin |
유지되는 최대 LDAP 클라이언트 연결 수를 지정합니다. |
|
|
ldapusersession.ldappoolmax |
유지되는 최소 LDAP 클라이언트 연결 수를 지정합니다. |
|
|
ldapusersession.ldappooltimeout |
LDAP 연결 시간이 초과되기까지의 시간(초)을 지정합니다. 많은 양의 검색 결과를 수용하려면 이 값을 증가시킵니다. |
|
|
ldapusersession.enablessl |
인증이 수행될 디렉토리가 SSL 모드인지 여부를 지정합니다. 보안 LDAP 연결을 설정하려면 기본값을 “true”로 변경합니다. |
|
|
Common Auth Configuration | ||
|
uwcauth.sessioncookie |
JSESSIONID |
세션을 모니터하기 위해 서블릿 컨테이너에서 사용하는 쿠키 이름을 지정합니다. 이 값은 변경하면 안 됩니다. |
|
uwcauth.appprefix |
단일 사인 온(SSO)을 위해 다른 신뢰할 수 있는 응용 프로그램이 생성한 쿠키를 찾는 데 사용할 호스트 응용 프로그램의 접두어를 지정합니다. 배포 시 Messaging SSO를 사용하는 경우 이 속성에 Messaging Server 구성 중에 설정된 local.webmail.sso.prefix 값을 지정해야 합니다. |
|
|
uwcauth.appid |
uwc |
호스트 응용 프로그램의 고유 응용 프로그램 아이디를 포함하는 쿠키 이름을 지정합니다. |
|
messagingsso.appid |
ims |
Communications Express는 이 쿠키를 사용하여 Messenger Express에 로그아웃 요청을 보낼지 여부를 결정합니다. messagingsso.appid 값은 메시징 구성 중에 설정된 local.webmail.sso.id 값과 같아야 합니다. |
|
uwcauth.cookiedomain |
단일 사인 온 쿠키의 일부로 저장된 도메인이나 경로를 지정합니다. |
|
|
MessagingSSOAuth 필터 구성 | ||
|
uwcauth.messagingsso.enable |
메시징 단일 사인 온 기능을 활성화하거나 비활성화합니다. 단일 사인 온을 활성화하려면 이 매개 변수를 “true”로 설정하고 단일 사인 온을 비활성화하려면 “false”로 설정합니다. Access Manager 단일 사인 온(SSO)을 위해 Communications Express를 설정할 때 uwcauth.messagingsso.enable이 "false"로 설정되어 있어야 합니다. |
|
|
uwcauth.messagingsso.cookiepath |
/ |
단일 사인 온(SSO) 쿠키가 저장되는 URI를 지정합니다. |
|
messagingsso.ims.url |
http://servername:MessagingServerPort/VerifySSO? |
SSO 쿠키를 확인하기 위해 사용된 URL을 지정합니다. xxx 값을 서버의 응용 프로그램 아이디로 바꿔야 합니다. 여기서 언급한 xxx의 값은 Messenger Express에서 local.webmail.sso.id에 지정한 값과 같아야 합니다. |
|
messagingsso.uwc.url |
Communications Express가 /uwc처럼 "/" 아래에 배포되지 않은 경우 이 매개 변수 값은 다음과 같습니다. http://servername:85/uwc/VerifySSO? |
Communications Express의 확인 URL을 지정합니다. 이 서버의 uwcauth.appid 값을 편집한 경우 messagingsso.uwc.url의 uwc를 새 uwcauth.appid로 바꿉니다. |
|
Identity SSO | ||
|
uwcauth.identity.enabled |
Access Manager 활성화 여부를 지정합니다. Access Manager를 활성화하려면 이 속성을 “true”로 설정합니다. Access Manager를 비활성화하려면 이 속성을 “false”로 설정합니다. 처음에는 이 값이 구성자에서 설정됩니다. |
|
|
uwcauth.identity.login.url |
http://nicp160.india.sun.com:99/amserver/UI/Login |
Indentity Server의 로그인 페이지 URL을 지정합니다. |
|
uwcauth.identity.binddn |
amadmin의 전체 DN을 지정합니다. 예를 들면 다음과 같습니다. uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 주: uwcauth.identity.binddn 및 uwcauth.identity.bindcred 값은 Access Manager를 설치할 때 입력한 값과 일치해야 합니다. 예를 들면 uwcauth.identity. binddn=uid=amAdmin, ou=People, o=siroe.example.com,o=example.com 및 uwcauth.identity.bindcred=password와 같습니다. |
|
|
uwcauth.identity.bindcred |
amAdmin의 비밀번호를 지정합니다. |
|
|
uwcauth.identity.cookiename |
iPlanetDirectoryPro |
Access Manager 세션 쿠키 이름을 지정합니다. uwcauth.properties 파일에서 uwcauth.identity.cookiename의 값이 local.webmail.sso.amcookiename 값으로 설정되어 있는지 확인합니다. |
|
uwcauth.http.port |
80 |
비 SSL 포트에서 Communications Express를 구성할 때 Communications Express에서 수신하는 포트 번호를 지정합니다. |
|
uwcauth.https.port |
443 |
Web Server에서 Communications Express를 구성할 때 Communications Express가 수신하는 HTTPS 포트 번호를 지정합니다. |
|
uwcauth.identitysso.cookiepath |
/ |
Identity SSO 쿠키 경로를 지정합니다. |
|
identitysso.singlesignoff |
Identity 단일 사인 온(SSO) 기능을 활성화하거나 비활성화합니다. 이 속성을 true로 설정하면 사용자가 로그아웃할 때 이 IS 세션에 참여한 모든 응용 프로그램이 종료됩니다. 이 속성을 false로 설정하면 Communications Express 세션만 비활성화되고 사용자는 identitysso.portalurl에 구성된 URL로 이동합니다. |
|
|
identitysso.portalurl |
Communications Express의 확인 URL을 지정합니다. Access Manager가 사용 가능하고 단일 사인 오프가 false로 설정되어 있는 경우 Communications Express는 identitysso.portalurl을 표시합니다. |
|
|
pab_mig_required |
true |
주소록 디렉토리를 마이그레이션할지 여부를 지정합니다. PAB 마이그레이션이 필요한 경우 속성을 'true'로 설정하고, 그렇지 않은 경우 해당 매개 변수를 'false'로 설정합니다. |
|
[fully qualified virtual hostname of uwc] .isvirtualhostname |
Communications Express가 원격 설정에서 Access Manager SDK로 구성된 경우 원하는 가상 호스트의 정규화된 가상 호스트 이름을 Access Manager 서버의 가상 호스트 이름으로 지정해야 합니다. |
- © 2010, Oracle Corporation and/or its affiliates