uwcauth.properties 文件
表 C–5 列出了 uwcauth.properties 文件中的参数。
表 C–5 uwcauth.properties 文件中的参数|
参数 |
默认值 |
描述 |
|---|---|---|
|
defaultdomain |
指定在域没有所需属性时要使用的默认域。将从默认域名中选取属性。 将配置过程中输入的值指定给默认域。 |
|
|
defaultlocale |
定义应用程序的默认语言环境。 |
|
|
virtualdomain.mode |
定义日历服务器的运行模式。如果日历服务器以托管(也称为虚拟)域模式运行,则将该参数值设置为 "y";否则将其设置为 "n"。 |
|
|
uwcauth.ssl.enabled |
定义是否启用 SSL。 |
|
|
uwcauth.ssl.authonly |
定义是否仅为验证启用 SSL。 |
|
|
ldapauth.ldaphost |
指定 LDAP 主机值。 通常,ldapauth.ldaphost 值与 ldapusersession 值相同。如果需要,可以将其设置为其他值。 |
|
|
ldapauth.ldapport |
指定 LDAP 端口号。 |
|
|
ldapauth.dcroot |
指定验证树的 DC 根。 |
|
|
ldapauth.domainattr |
inetDomainBaseDN,netDomainStatus,inetDomainSearchFilter,domainUidSeparatorpreferredLanguage |
指定要从验证用户所在的域条目中检索的属性列表。 |
|
ldapauth.domainfilter |
(|(objectclass=inetDomain) (objectclass=inetDomainAlias)) |
指定检索域条目所基于的过滤器。 |
|
ldapauth.ldapbinddn |
<binddn\> |
指定绑定到验证 LDAP 的用户的用户 DN。 |
|
ldapauth.ldapbindcred |
<binddncredintials\> |
指定绑定到验证 LDAP 的用户的密码。 |
|
ldapauth.enablessl |
false |
指定要执行验证的目录是否处于 SSL 模式。 将默认值更改为 "true" 可建立安全的 LDAP 连接。 |
|
ldapusersession.defaultugfilter |
指定在检索用户条目时使用的默认过滤器语法。 |
|
|
用于用户查找的参数 | ||
|
ldapauth.schema |
指定在安装过程中部署的 LDAP 模式。 |
|
|
ldapusersession.ugattr |
uid,inetUserStatus,preferredLanguage,psRoot,pabURI, cn,mail, mailHost |
指定在查找条目期间要从 LDAP 返回的属性集。 |
|
ldapusersession.ldaphost |
指定用于用户查找的 Directory Server 的主机名。可以指定多个后备主机。 各服务器名称之间用分号 (;) 隔开。 !后备服务器名称的格式应为:主机名: 端口号 |
|
|
ldapusersession.ldapport |
指定用户/组目录服务器的端口号。 |
|
|
ldapusersession.ldapbinddn |
指定绑定到用户组 Directory Server 的 admin 的用户 DN。 |
|
|
ldapusersession.ldapbindcred |
指定绑定到用户树的 admin 的密码。 |
|
|
ldapusersession.dcroot |
在用户/组 LDAP 中指定域组件 (Domain Component, DC) 树,该域组件树用于解析 Sun Java LDAP Schema v.1 中的用户条目。 |
|
|
ldapauth.basedn |
指定 LDAP 基本域名值。 |
|
|
ldapusersession.domainfilter |
(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) |
定义用于标识域条目的过滤器。 |
|
ldapusersession.ldappoolmin |
指定维护的最小 LDAP 客户端连接数。 |
|
|
ldapusersession.ldappoolmax |
指定维护的最大 LDAP 客户端连接数。 |
|
|
ldapusersession.ldappooltimeout |
指定 LDAP 连接超时前的秒数。 此值越大,获取的搜索结果就越多。 |
|
|
ldapusersession.enablessl |
指定要执行验证的目录是否处于 SSL 模式。 将默认值更改为 "true" 可建立安全的 LDAP 连接。 |
|
|
常用验证配置 | ||
|
uwcauth.sessioncookie |
JSESSIONID |
指定 Servlet 容器用于监视会话的 Cookie 名称。 不应该更改此值。 |
|
uwcauth.appprefix |
指定主机应用程序的前缀,该前缀用于在单点登录期间查找由其他信任应用程序生成的 Cookie。 如果部署使用 Messaging SSO,则应将该属性指定为配置 Messaging Server 期间设置的 local.webmail.sso.prefix 值。 |
|
|
uwcauth.appid |
uwc |
指定包含主机应用程序的唯一应用程序 ID 的 Cookie 名称。 |
|
messagingsso.appid |
ims |
Communications Express 使用此 Cookie 来确定是否向 Messenger Express 发出注销请求。 messagingsso.appid 值应与进行消息传送配置期间设置的 local.webmail.sso.id 值相同。 |
|
uwcauth.cookiedomain |
指定作为单点登录 Cookie 的一部分保存的域或路径。 |
|
|
MessagingSSOAuth 过滤器配置 | ||
|
uwcauth.messagingsso.enable |
启用或禁用 Messaging 单点登录功能。 如果将此参数设置为 "true",则启用单点登录;如果将此参数设置为 "false",则禁用单点登录。 针对 Access Manager 单点登录设置 Communications Express 时,请确保将 uwcauth.messagingsso.enable 设置为 "false"。 |
|
|
uwcauth.messagingsso.cookiepath |
/ |
指定保存单点登录 Cookie 的 URI。 |
|
messagingsso.ims.url |
http://servername:MessagingServerPort/VerifySSO? |
指定用于验证 SSO Cookie 的 URL。 xxx 的值应该替换为服务器的应用程序 ID。 此处提到的 xxx 值应该与在 Messenger Express 中为 local.webmail.sso.id 指定的值相同。 |
|
messagingsso.uwc.url |
如果 Communications Express 不是部署在 "/"(如 /uwc)下,该参数值可能如下: http://servername:85/ uwc/VerifySSO? |
指定 Communications Express 的验证 URL。 如果编辑了该服务器的 uwcauth.appid 值,则将 messagingsso.uwc.url 中的 uwc 替换为新的 uwcauth.appid。 |
|
Identity SSO | ||
|
uwcauth.identity.enabled |
指定是否启用 Access Manager。 要启用 Access Manager,应将该属性设置为 "true"。要禁用 Access Manager,应将该属性设置为 "false"。最初在配置器中设置该值。 |
|
|
uwcauth.identity.login.url |
http://nicp160.india.sun.com:99/amserver/UI/Login |
指定 Indentity Server 的登录页 URL |
|
uwcauth.identity.binddn |
指定 amadmin 的完整 DN。 例如, uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 注:uwcauth.identity.binddn 和 uwcauth.identity.bindcred 的值应与安装 Access Manager 时输入的值对应。 例如,uwcauth.identity.binddn=uid=amAdmin , ou=People, o=siroe.example.com, o=example.com 和 uwcauth.identity.bindcred=password. |
|
|
uwcauth.identity.bindcred |
指定 amAdmin 的密码。 |
|
|
uwcauth.identity.cookiename |
iPlanetDirectoryPro |
指定 Access Manager 会话的 cookie 名称。 确保在 uwcauth.properties 文件中,uwcauth.identity.cookiename 值设置为 local.webmail.sso.amcookiename 值。 |
|
uwcauth.http.port |
80 |
指定为 Communications Express 配置非 SSL 端口时,Communications Express 侦听的端口号。 |
|
uwcauth.https.port |
443 |
指定为 Communications Express 配置 Web Server 时,Communications Express 侦听的 HTTPS 端口号。 |
|
uwcauth.identitysso.cookiepath |
/ |
指定 Identity SSO Cookie 的路径 |
|
identitysso.singlesignoff |
启用或禁用 Identity 单点登录功能。 如果将此属性设置为 true,则在用户注销时,会关闭参与此 Access Manager 会话的所有应用程序。 如果将此属性设置为 false,则仅禁用 Communications Express 会话,并将用户转到在 identitysso.portalurl 中配置的 URL。 |
|
|
identitysso.portalurl |
指定 Communications Express 的验证 URL。 如果启用了 Access Manager,并将单点注销设置为 false,则 Communications Express 会显示 identitysso.portalurl。 |
|
|
pab_mig_required |
true |
指定是否应该迁移通讯录目录。 如果需要 PAB 迁移,则将该属性设置为 "true";否则将其设置为 "false"。 |
|
[fully qualified virtual hostname of uwc]. isvirtualhostname |
在远程设置中使用 Access Manager SDK 配置 Communications Express 时,需要将所需虚拟主机的全限定虚拟主机名指定为 Access Manager 服务器的虚拟主机名。 |
- © 2010, Oracle Corporation and/or its affiliates