本附录介绍了配置参数、其默认值和描述。
参数 |
默认值 |
描述 |
---|---|---|
uwc.gzipcompression |
true |
启用对 Communications Express HTTP 响应进行 GZIP 压缩。 如果将此值设置为 true,即对 HTTP 响应进行 GZIP 压缩。启用 GZIP 压缩可提高 Communications Express 页面访问的吞吐量。 |
uwc.renderhtml |
n |
指定 Calendar Server 是否应该以 HTML 格式呈现数据。 如果将此值设置为 y,即以 HTML 格式呈现日历数据。 |
manual_purge_enabled |
true |
允许具有 jsessionid 的用户调用 Address Book Server 命令 purge_entries.wabp 并永久删除标记为删除的所有条目。 |
auto_purge_enabled |
false |
调用 login.wabp 时自动清除标记为删除的联系人。 如果将此值设置为 true,即在调用 login.wabp 时自动清除联系人。 |
expire_period |
0 |
指定清除周期(以天表示),此后会永久删除标记为删除的条目。 仅当 auto_purge_enabled 设置为 true 时,该参数才有效。 |
purge_interval |
30 |
指定清除时间间隔(以天表示)。 仅当 auto_purge_enabled 设置为 true 时,才会触发按此处指定的时间间隔进行的清除周期。 |
addressbook.wabp.version |
1.0 |
指定通讯录协议版本。 |
表 C–2 uwcauth.properties 中的参数
参数 |
默认值 |
描述 |
---|---|---|
defaultdomain |
指定在域没有所需属性时要使用的默认域,将从默认域名中选取属性。 指定的该属性默认域是配置期间中输入的值。 |
|
defaultlocale |
en |
指定应用程序使用的默认语言环境。 |
virtualdomain.mode |
指定 Communications Express 是否以虚拟域模式运行。 如果您已为 Calendar Server 启用了托管域支持,则启用此选项。 指定的 virtualdomain.mode 是配置期间输入的值。 |
|
uwcauth.ssl.enabled |
false |
指定是否应该启用 SSL。 |
uwcauth.ssl.authonly |
false |
指定是否仅针对验证启用 SSL。 |
uwcauth.admins |
指定管理员用户 ID 列表。可以定义多个管理员,管理员之间应以逗号分隔开。默认情况下,会注释掉该参数。管理员用户 ID 的格式应为 uid@domain。对于默认域,可以忽略与域相关的信息。例如,如果默认域为 siroe.com,则此域的管理员可以为 admin。对于非默认域,应该完整指定管理员用户 ID。例如,admin@example.com。其中,admin 是 example.com 的管理员。 |
表 C–3 列出了 db_config.properties 文件中的参数。
表 C–3 公司目录参数
参数 |
默认值 |
描述 |
defaultserver.ldappoolmin |
指定最小 LDAP 客户端连接数。 |
|
defaultserver.ldappoolmax |
指定最大 LDAP 客户端连接数。 |
|
defaultserver.ldappooltimeout |
指定 LDAP 连接超时前的秒数。此值越大,获取的搜索结果就越多。 |
|
defaultserver.ldaphost |
指定 LDAP 主机。 |
|
defaultserver.ldapport |
指定 LDAP 端口。 |
|
defaultserver.ldapbinddn |
cn=Directory Manager |
指定用于绑定到 LDAP 的 DN。 如果登录类型为 "restricted" 或 "proxy",则必须为 defaultserver.ldapbinddn 指定值。 如果登录类型为 "anonymous",则不必为此参数输入值。 |
defaultserver.ldapbindcred |
指定绑定密码。 |
|
entry_id |
uid |
指定 LDAP 中用于标识联系人/组条目的关键字。 可以将 entry_id 设置为 UID 或用于提取联系人/组信息的关键字(如 empid 或主要用户 ID)。 在 xlate-inetorgperson.xml 文件中,将 <entry entryID= "db:uid"\> 中的 "uid" 替换为此处指定的 entry_id 值。 |
retrieve_db_attribs |
定义在 LDAP 搜索中是否应该传递所有数据库属性。该参数可以为 True 或 False。 |
|
lookthru_limit |
1000 |
指定搜索的搜索查询限制。 |
delete_perm |
允许将联系人/组条目标记为删除或永久删除。 将该参数设置为 false 可将联系人/组标记为删除。 将该参数设置为 true 可永久删除联系人和组。 |
|
admin_group_dn |
指定 admin 组的 DN。 属于此组的用户可以清除标记为删除的所有联系人。 |
|
login_type |
restricted |
指定用于维护 LDAP 存储连接的方法。 可以为此参数指定以下三个值: anon-作为匿名用户连接到 LDAP。 restricted-作为有权在通讯录存储上执行操作的用户进行连接。 proxy-作为有权对通讯录存储执行操作的用户进行伪装。指定此值可提高性能,因为在执行每个操作时它不进行 LDAP 绑定。 注:为伪装用户授予只读访问权限。 |
collation_rule |
en-US |
指定应该应用的整理规则。默认情况下,在属性文件中会注释掉该参数。 |
search_fields |
entry/displayname |
指定应该应用整理规则的搜索字段。默认情况下,禁用该属性。如果必须应用整理规则,则应该取消对该属性的注释。 |
表 C–4 列出了 uwcconfig.properties 文件中的参数。
表 C–4 uwcconfig.properties 中的参数
参数 |
默认值 |
描述 |
---|---|---|
mail.deployed |
如果部署邮件,则将此参数设置为 true。在运行配置向导时,将设置此参数。 |
|
webmail.cookiename |
如果在 Web 邮件中设置了 local.service.http.cookiename,则该参数值应该与 local.service.http.cookiename 值相同。 |
|
webmail.host |
指定运行 Messaging Server 的 HTTP 服务的主机。 |
|
webmail.port |
80 |
指定 Communications Express HTTP Server 侦听的端口号。 |
webmail.securedproxyauth |
指定 Communications Express 是否应该在 Web 邮件服务器中以 SSL 模式验证用户。如果设置为 true,则以 SSL 模式进行验证;如果设置为 false,则以非 SSL 模式进行验证。 |
|
webmail.proxyadmin |
admin |
指定代理服务器管理用户 ID。 |
webmail.proxyadminpasswd |
以加密格式指定代理服务器管理员的加密密码。 |
|
webmail.ssl.port |
指定邮件 (HTTPS) 服务器端口。 |
|
calendar.deployed |
指定是否部署日历模块。在运行配置向导时,将设置此参数。 如果部署了日历,则将此属性设置为 "true"。 |
|
calendar.wcap.host |
指定 WCAP 服务器的主机名。 |
|
calendar.wcap.port |
指定 WCAP 所侦听的端口号。 |
|
calendar.wcap.adminid |
calmaster |
指定 WCAP Sever 的管理员用户 ID。 |
calendar.wcap.passwd |
指定 WCAP Server 的管理员密码。 |
|
calendar.jcapi.serviceclass .socs |
com.sun.comclient.calendar. socs.SOCSCalendarStore |
指定为 Sun Java Calendar Server 实现 Java API for Calendar JCAPI 的类的名称。 注:不要更改此值。 |
uwc.gzipcompression |
启用对 Communications Express HTTP 响应进行 GZIP 压缩。 如果将此值设置为 true,即对 HTTP 响应进行 GZIP 压缩。这可提高 Communications Express 页面访问的吞吐量。 |
|
uwc.renderhtml |
指定是否需要以 HTML 格式呈现日历数据。 如果要以 HTML 格式呈现日历数据,则将该参数设置为 "y"。 有效值为 "y" 或 "n"。 |
|
log.file 此参数由通讯录模块使用。 |
/tmp/trace.log |
指定日志文件的位置。 默认情况下,将消息保存在 Web 容器的错误日志文件中。 |
log.level 此参数由通讯录模块使用。 |
0 |
指定应用程序的日志级别。要对此模块禁用日志,请将该值设置为 0。 有效值为: !evel = 0(关闭)、1(仅调试)、2(仅错误)、3(全部)。 |
log.components 此参数由通讯录模块使用。 |
127 |
指定记录的组件级别。 |
maxpostcontentlength |
1000000 |
指定 content-type 为 multipart/form-data(用于文件上载)的 POST 命令的最大内容长度,以八位字节表示。 -1 表示无限制。 |
uwcloginpath |
/base/UWCMain |
指定 Communications Express 登录页面的路径。 |
sessionobjfactory.pstore.class |
com.iplanet.iabs.coresrv. CorePersonalStoreFactory |
定义实现 SessionObjectFactory 的类 |
loginpagetemplate |
login.xml |
Communications Express 使用该参数登录到用户的通讯录组件。login.xml 文件位于 uwc-deployed-path/ui/html/ 中。 |
sessionobjfactory.pstore. configpath |
指定插件配置路径。该路径是当前文件路径的相对路径,或者是当前文件路径的绝对路径。 |
|
sessionobjfactory.pstore. sessionid |
com.iplanet.iabs.pstore |
指定在用户会话中存储对象时应使用的名称。 |
addressbook.wabp.version |
指定通讯录协议版本。 |
|
manual_purge_enabled |
允许具有 jsessionid 的用户调用 Address Book Server 命令 purge_entries.wabp 并永久删除标记为删除的所有条目。 |
|
auto_purge_enabled |
调用 login.wabp 时自动清除标记为删除的联系人。 如果将此值设置为 true,即在调用 login.wabp 时自动清除联系人。 |
|
expire_period |
指定清除周期(以天表示),此后会永久删除标记为删除的条目。 仅当 auto_purge_enabled 设置为 true 时,该参数才有效。 |
|
purge_interval |
指定清除时间间隔(以天表示)。 仅当 auto_purge_enabled 设置为 true 时,才会触发按此处指定的时间间隔进行的清除周期。 |
|
uwc.homepageurl |
指定主页 URL。 当用户单击主页链接时,会将用户转到此 URL。 缺少此参数时,主页链接会将用户转到用户的默认应用程序。 |
|
mailfiltermaxmailcount |
2 |
指定可以拥有的邮件过滤器数。 |
is_passwd_encrypted |
true |
指定是否对密码进行加密。 |
表 C–5 列出了 uwcauth.properties 文件中的参数。
表 C–5 uwcauth.properties 文件中的参数
参数 |
默认值 |
描述 |
---|---|---|
defaultdomain |
指定在域没有所需属性时要使用的默认域。将从默认域名中选取属性。 将配置过程中输入的值指定给默认域。 |
|
defaultlocale |
定义应用程序的默认语言环境。 |
|
virtualdomain.mode |
定义日历服务器的运行模式。如果日历服务器以托管(也称为虚拟)域模式运行,则将该参数值设置为 "y";否则将其设置为 "n"。 |
|
uwcauth.ssl.enabled |
定义是否启用 SSL。 |
|
uwcauth.ssl.authonly |
定义是否仅为验证启用 SSL。 |
|
ldapauth.ldaphost |
指定 LDAP 主机值。 通常,ldapauth.ldaphost 值与 ldapusersession 值相同。如果需要,可以将其设置为其他值。 |
|
ldapauth.ldapport |
指定 LDAP 端口号。 |
|
ldapauth.dcroot |
指定验证树的 DC 根。 |
|
ldapauth.domainattr |
inetDomainBaseDN,netDomainStatus,inetDomainSearchFilter,domainUidSeparatorpreferredLanguage |
指定要从验证用户所在的域条目中检索的属性列表。 |
ldapauth.domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomainAlias)) |
指定检索域条目所基于的过滤器。 |
ldapauth.ldapbinddn |
<binddn\> |
指定绑定到验证 LDAP 的用户的用户 DN。 |
ldapauth.ldapbindcred |
<binddncredintials\> |
指定绑定到验证 LDAP 的用户的密码。 |
ldapauth.enablessl |
false |
指定要执行验证的目录是否处于 SSL 模式。 将默认值更改为 "true" 可建立安全的 LDAP 连接。 |
ldapusersession.defaultugfilter |
指定在检索用户条目时使用的默认过滤器语法。 |
|
用于用户查找的参数 | ||
ldapauth.schema |
指定在安装过程中部署的 LDAP 模式。 |
|
ldapusersession.ugattr |
uid,inetUserStatus,preferredLanguage,psRoot,pabURI, cn,mail, mailHost |
指定在查找条目期间要从 LDAP 返回的属性集。 |
ldapusersession.ldaphost |
指定用于用户查找的 Directory Server 的主机名。可以指定多个后备主机。 各服务器名称之间用分号 (;) 隔开。 !后备服务器名称的格式应为:主机名: 端口号 |
|
ldapusersession.ldapport |
指定用户/组目录服务器的端口号。 |
|
ldapusersession.ldapbinddn |
指定绑定到用户组 Directory Server 的 admin 的用户 DN。 |
|
ldapusersession.ldapbindcred |
指定绑定到用户树的 admin 的密码。 |
|
ldapusersession.dcroot |
在用户/组 LDAP 中指定域组件 (Domain Component, DC) 树,该域组件树用于解析 Sun Java LDAP Schema v.1 中的用户条目。 |
|
ldapauth.basedn |
指定 LDAP 基本域名值。 |
|
ldapusersession.domainfilter |
(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) |
定义用于标识域条目的过滤器。 |
ldapusersession.ldappoolmin |
指定维护的最小 LDAP 客户端连接数。 |
|
ldapusersession.ldappoolmax |
指定维护的最大 LDAP 客户端连接数。 |
|
ldapusersession.ldappooltimeout |
指定 LDAP 连接超时前的秒数。 此值越大,获取的搜索结果就越多。 |
|
ldapusersession.enablessl |
指定要执行验证的目录是否处于 SSL 模式。 将默认值更改为 "true" 可建立安全的 LDAP 连接。 |
|
常用验证配置 | ||
uwcauth.sessioncookie |
JSESSIONID |
指定 Servlet 容器用于监视会话的 Cookie 名称。 不应该更改此值。 |
uwcauth.appprefix |
指定主机应用程序的前缀,该前缀用于在单点登录期间查找由其他信任应用程序生成的 Cookie。 如果部署使用 Messaging SSO,则应将该属性指定为配置 Messaging Server 期间设置的 local.webmail.sso.prefix 值。 |
|
uwcauth.appid |
uwc |
指定包含主机应用程序的唯一应用程序 ID 的 Cookie 名称。 |
messagingsso.appid |
ims |
Communications Express 使用此 Cookie 来确定是否向 Messenger Express 发出注销请求。 messagingsso.appid 值应与进行消息传送配置期间设置的 local.webmail.sso.id 值相同。 |
uwcauth.cookiedomain |
指定作为单点登录 Cookie 的一部分保存的域或路径。 |
|
MessagingSSOAuth 过滤器配置 | ||
uwcauth.messagingsso.enable |
启用或禁用 Messaging 单点登录功能。 如果将此参数设置为 "true",则启用单点登录;如果将此参数设置为 "false",则禁用单点登录。 针对 Access Manager 单点登录设置 Communications Express 时,请确保将 uwcauth.messagingsso.enable 设置为 "false"。 |
|
uwcauth.messagingsso.cookiepath |
/ |
指定保存单点登录 Cookie 的 URI。 |
messagingsso.ims.url |
http://servername:MessagingServerPort/VerifySSO? |
指定用于验证 SSO Cookie 的 URL。 xxx 的值应该替换为服务器的应用程序 ID。 此处提到的 xxx 值应该与在 Messenger Express 中为 local.webmail.sso.id 指定的值相同。 |
messagingsso.uwc.url |
如果 Communications Express 不是部署在 "/"(如 /uwc)下,该参数值可能如下: http://servername:85/ uwc/VerifySSO? |
指定 Communications Express 的验证 URL。 如果编辑了该服务器的 uwcauth.appid 值,则将 messagingsso.uwc.url 中的 uwc 替换为新的 uwcauth.appid。 |
Identity SSO | ||
uwcauth.identity.enabled |
指定是否启用 Access Manager。 要启用 Access Manager,应将该属性设置为 "true"。要禁用 Access Manager,应将该属性设置为 "false"。最初在配置器中设置该值。 |
|
uwcauth.identity.login.url |
http://nicp160.india.sun.com:99/amserver/UI/Login |
指定 Indentity Server 的登录页 URL |
uwcauth.identity.binddn |
指定 amadmin 的完整 DN。 例如, uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 注:uwcauth.identity.binddn 和 uwcauth.identity.bindcred 的值应与安装 Access Manager 时输入的值对应。 例如,uwcauth.identity.binddn=uid=amAdmin , ou=People, o=siroe.example.com, o=example.com 和 uwcauth.identity.bindcred=password. |
|
uwcauth.identity.bindcred |
指定 amAdmin 的密码。 |
|
uwcauth.identity.cookiename |
iPlanetDirectoryPro |
指定 Access Manager 会话的 cookie 名称。 确保在 uwcauth.properties 文件中,uwcauth.identity.cookiename 值设置为 local.webmail.sso.amcookiename 值。 |
uwcauth.http.port |
80 |
指定为 Communications Express 配置非 SSL 端口时,Communications Express 侦听的端口号。 |
uwcauth.https.port |
443 |
指定为 Communications Express 配置 Web Server 时,Communications Express 侦听的 HTTPS 端口号。 |
uwcauth.identitysso.cookiepath |
/ |
指定 Identity SSO Cookie 的路径 |
identitysso.singlesignoff |
启用或禁用 Identity 单点登录功能。 如果将此属性设置为 true,则在用户注销时,会关闭参与此 Access Manager 会话的所有应用程序。 如果将此属性设置为 false,则仅禁用 Communications Express 会话,并将用户转到在 identitysso.portalurl 中配置的 URL。 |
|
identitysso.portalurl |
指定 Communications Express 的验证 URL。 如果启用了 Access Manager,并将单点注销设置为 false,则 Communications Express 会显示 identitysso.portalurl。 |
|
pab_mig_required |
true |
指定是否应该迁移通讯录目录。 如果需要 PAB 迁移,则将该属性设置为 "true";否则将其设置为 "false"。 |
[fully qualified virtual hostname of uwc]. isvirtualhostname |
在远程设置中使用 Access Manager SDK 配置 Communications Express 时,需要将所需虚拟主机的全限定虚拟主机名指定为 Access Manager 服务器的虚拟主机名。 |
表 C–6 列出了 uwclogging.properties 文件中的参数。
表 C–6 默认的日志配置文件
参数 |
默认值 |
描述 |
---|---|---|
uwc.logging.enable |
no |
启用或禁用日志。要启用日志,请将默认值更改为 yes。 |
uwc.log.file |
/var/opt/SUNWuwc/logs/ uwc.log |
指定日志文件的位置。 根据需要更改文件的位置。 |
uwc.log.level |
INFO |
指定应用程序的日志级别。将应用程序的日志级别更改为所需的级别。 可用的日志级别值为: WARNING、INFO、FINE 和 SEVERE。 |
uwc.log.formatter |
SimpleFormatter |
描述处理程序的配置信息。 默认情况下,格式化程序为 SimpleFormatter。也可以指定 XMLFormatter |
uwc.log.maxsize |
0 |
定义最大日志文件大小 (MB)。如果当前文件大小接近此值,Communications Express 将滚动到新的日志文件。默认值为 0,即日志文件大小没有限制。 |
uwc.log.maxfiles |
5 |
定义保留的最大日志文件数(启用了滚动时)。 |
uwcdomainconfig.properties 文件包含可以基于每个域配置的所有选项。以下选项是域的默认用户首选项。
如果未设置这些首选项的值,则将使用表 C–7 中列出的值创建首选项。
表 C–7 uwcdomainconfig.properties 文件中的参数
表 C–8 列出了 personalstore.properties 文件中的参数。
表 C–8 personalstore.properties 中的参数
参数 |
默认值 |
描述 |
---|---|---|
db.psrootattribute |
psRoot |
定义 psRoot 属性名称。 |
db.useUserPsRoot |
false |
指定是否应该使用每个用户 psRoot 的值。如果将属性设置为 true,即使用该属性。否则,请将属性设置为 false。 |
db.defaultpsrootpattern |
指定 db.useUserPsRoot 属性设置为 true 时要使用的默认 psRoot 模式。 例如, ldap:///piPStoreOwner=%U,o=%D,o=PiServerDb |
|
db.psurlprefix |
ps |
定义 ps URL 的协议前缀。 |
db.defaultpspath |
defaultps |
定义 defaultps 值的存储路径。对于每种语言环境的字典文件,每个域都有一个路径。 |
db.maxpagedsearch |
指定 Personal Store 实例的最大同时分页搜索数。 |