uwcauth.properties 檔案
表 C–5 列出 uwcauth.properties 檔案的參數。
表 C–5 uwcauth.properties 檔案中的參數|
參數 |
預設值 |
說明 |
|---|---|---|
|
defaultdomain |
指定網域沒有必要特性時要使用的預設網域。將從預設網域名稱中挑選特性。 配置時輸入的值會指派給 defaultdomain 屬性。 |
|
|
defaultlocale |
定義應用程式的預設語言環境。 |
|
|
virtualdomain.mode |
定義 Calendar Server 作業的模式。如果 Calendar Server 是在託管 (也稱為虛擬) 網域模式下作業,則將參數值設定為「y」;否則,將其設定為「n」。 |
|
|
uwcauth.ssl.enabled |
定義是否啟用 SSL。 |
|
|
uwcauth.ssl.authonly |
定義是否只為認證而啟用 SSL。 |
|
|
ldapauth.ldaphost |
指定 LDAP 主機值。 ldapauth.ldaphost 值通常與 ldapusersession 值相同。如果需要,可以將其設定為其他值。 |
|
|
ldapauth.ldapport |
指定 LDAP 連接埠號。 |
|
|
ldapauth.dcroot |
指定認證樹的 DC 根。 |
|
|
ldapauth.domainattr |
inetDomainBaseDN,netDomainStatus,inetDomainSearchFilter,domainUidSeparatorpreferredLanguage |
指定要從網域項目擷取的屬性清單,以認證使用者。 |
|
ldapauth.domainfilter |
(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) |
指定擷取網域項目根據的篩選器。 |
|
ldapauth.ldapbinddn |
<binddn\> |
指定連結至認證 LDAP 的使用者之使用者 DN。 |
|
ldapauth.ldapbindcred |
<binddncredintials\> |
指定連結到認證 LDAP 的使用者之密碼。 |
|
ldapauth.enablessl |
false |
指定要執行認證的目錄是否在 SSL 模式下。 將預設值變更為「true」,以設定安全的 LDAP 連線。 |
|
ldapusersession.defaultugfilter |
指定當擷取使用者項目時要使用的預設篩選語法。 |
|
|
使用者查詢的參數 | ||
|
ldapauth.schema |
指定在安裝期間部署的 LDAP 模式。 |
|
|
ldapusersession.ugattr |
uid,inetUserStatus,preferredLanguage,psRoot,pabURI, cn,mail mailHost |
指定 LDAP 在項目查詢期間傳回的屬性組。 |
|
ldapusersession.ldaphost |
指定使用者查詢所使用之目錄伺服器的主機名稱。可以指定一個以上的主機以供後援。 伺服器的名稱會以分號 (;) 分隔。 後援伺服器的名稱應為下列格式: 主機名稱: PortNumber |
|
|
ldapusersession.ldapport |
指定使用者/群組目錄伺服器的連接埠號。 |
|
|
ldapusersession.ldapbinddn |
指定連結到使用者群組目錄伺服器的 admin 之使用者 DN。 |
|
|
ldapusersession.ldapbindcred |
指定連結至使用者樹的 admin 之密碼。 |
|
|
ldapusersession.dcroot |
指定 Sun Java LDAP Schema v.1 中用於解析使用者項目之使用者/群組 LDAP 內的網域元件 (DC) 樹。 |
|
|
ldapauth.basedn |
指定 LDAP 基底網域名稱值。 |
|
|
ldapusersession.domainfilter |
(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) |
定義用來識別網域項目的篩選器。 |
|
ldapusersession.ldappoolmin |
指定維護 LDAP 用戶端連線的最小數目。 |
|
|
ldapusersession.ldappoolmax |
指定維護 LDAP 用戶端連線的最大數目。 |
|
|
ldapusersession.ldappooltimeout |
指定 LDAP 連線逾時之前的秒數。 若要配合很大的搜尋結果,請增加本值。 |
|
|
ldapusersession.enablessl |
指定要執行認證的目錄是否在 SSL 模式下。 將預設值變更為「true」,以設定安全的 LDAP 連線。 |
|
|
Common Auth Configuration | ||
|
uwcauth.sessioncookie |
JSESSIONID |
指定 servlet 容器用來監視階段作業的 cookie 名稱。 您不應該變更這個值。 |
|
uwcauth.appprefix |
指定用來尋找由其他可信任的應用程式為單次登入所產生的 cookie 的主機應用程式前綴。 如果使用 Messaging 單次登入進行部署,則應該將在 Messaging Server 配置過程中設定的 local.webmail.sso.prefix 值指定給該屬性。 |
|
|
uwcauth.appid |
uwc |
指定包含主機應用程式的唯一應用程式 ID 的 cookie 名稱。 |
|
messagingsso.appid |
ims |
Communications Express 使用這個 cookie 決定是否要對 Messenger Express 發出登出請求。 messagingsso.appid 值應該與在郵件傳送配置過程中設定的 local.webmail.sso.id 值相同。 |
|
uwcauth.cookiedomain |
指定儲存為單次登入 cookie 的一部分的網域或路徑。 |
|
|
MessagingSSO 認證篩選器配置 | ||
|
uwcauth.messagingsso.enable |
啟用或停用 Messaging 單次登入功能。 將此參數設定為「true」可啟用單次登入;將其設定為「false」可停用單次登入。 當您為 Communications Express 設定 Access Manager 單次登入時,請確定 uwcauth.messagingsso.enable 已設為「false」。 |
|
|
uwcauth.messagingsso.cookiepath |
/ |
指定儲存單次登入 cookie 的 URI。 |
|
messagingsso.ims.url |
http://servername:MessagingServerPort/VerifySSO? |
指定用來驗證單次登入 cookie 的 URL。 xxx 的值應該用伺服器的應用程式 ID 取代。 此處提及的 xxx 的值應該與在 Messenger Express 中指定給 local.webmail.sso.id 的值相同。 |
|
messagingsso.uwc.url |
當 Communications Express 未部署在「/」底下時〈例如 /uwc〉,此參數的值可能會顯示為: http://servername:85/uwc/VerifySSO? |
指定 Communications Express 的驗證 URL。 如果您已編輯了該伺服器的 uwcauth.appid 值,則請使用新 uwcauth.appid. 替代 messagingsso.uwc.url 中的 uwc。 |
|
Identity 單次登入 | ||
|
uwcauth.identity.enabled |
指定是否啟用 Access Manager。 將該屬性設定為「true」可啟用 Access Manager。將該屬性設定為「false」可停用 Access Manager。最初在配置程式中設定值。 |
|
|
uwcauth.identity.login.url |
http://nicp160.india.sun.com:99/amserver/UI/Login |
指定 Indentity Server 的登入頁面 URL |
|
uwcauth.identity.binddn |
指定 amadmin 的完整 DN。 例如, uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 備註:uwcauth.identity.binddn 和 uwcauth.identity.bindcred 值應該與安裝 Access Manager 時輸入的值相對應。 例如,uwcauth。identity。 binddn=uid=amAdmin , ou=People,o=siroe.example.com, o=example.com 和 uwcauth.identity.bindcred=password。 |
|
|
uwcauth.identity.bindcred |
指定 amAdmin 的密碼。 |
|
|
uwcauth.identity.cookiename |
iPlanetDirectoryPro |
指定 Access Manager 階段作業 cookie 名稱。 確保在 uwcauth.properties 檔案中,將 uwcauth.identity.cookiename 的值設定為 local.webmail.sso.amcookiename. 的值。 |
|
uwcauth.http.port |
80 |
指定當 Communications Express 配置於非 SSL 連接埠時,Communications Express 偵聽的連接埠號。 |
|
uwcauth.https.port |
443 |
指定當 Communications Express 配置於 Web Server 時,Communications Express 偵聽的 HTTPS 連接埠號。 |
|
uwcauth.identitysso.cookiepath |
/ |
指定 Identity 單次登入 Cookie 的路徑 |
|
identitysso.singlesignoff |
啟用或停用識別單次登入功能。 如果這個屬性設定成 true,當使用者登出時,在這個 IS 階段作業中使用的所有應用程式,都會簽出。 如果將該屬性設定為 false,則將僅停用 Communications Express 階段作業,並且會將使用者引導至在 identitysso.portalurl 中配置的 URL。 |
|
|
identitysso.portalurl |
指定 Communications Express 的驗證 URL。 如果已停用 Access Manager 並且已將單次登出設定為 false,則 Communications Express 將會顯示 identitysso.portalurl。 |
|
|
pab_mig_required |
true |
指定是否應該遷移通訊錄目錄。 如果需要 PAB 遷移,則請將屬性設定為「true」;否則,請將參數設定為「false」。 |
|
[fully qualified virtual hostname of uwc]. isvirtualhostname |
如果 Communications Express 已在遠端安裝配置 Access Manager SDK,您必須將想要的虛擬主機之完全合格的虛擬主機名稱,指定至 Access Manager 伺服器的虛擬主機名稱。 |
- © 2010, Oracle Corporation and/or its affiliates