Sun Java System Communications Express 6.3 管理指南

配置參數詳細資訊

可以按照下列表格中的解釋，修改行事曆、郵件及通訊錄的配置參數。

在 `uwcconfig.properties` 檔案中配置 Messenger Express 參數

表 3–1 列出與 Messenger Express 相關的所有參數。

表 3–1 郵件參數


參數	預設值	說明
`mail.deployed`		如果已部署 Mail，則此參數會設定為 `true`。當執行配置精靈時，會設定此參數。
`webmail.host`		指定已部署 Messenger Express 的電腦主機名稱。Messenger Express 的主機名稱應該與部署 Web Server 的機器名稱相對應。
`webmail.port`		指定 Messenger Express HTTP 伺服器偵聽的連接埠號。
`webmail.securedproxyauth`		指定要以 SSL 模式或非 SSL 模式進行認證。如果設定為 true，則認證會以 SSL 模式進行。
`webmail.proxyadmin`		指定代理伺服器管理使用者 ID
`webmail.ssl.port`		指定 HTTPS 伺服器連接埠號
`webmail.proxyadminpass`		以加密格式指定代理伺服器管理員的加密密碼。

在 `uwcauth.properties` 檔案中配置 Sun Java LDAP Schema V.1 的目錄伺服器相關參數

當認證 LDAP 伺服器與使用者或群組 LDAP 不同時，您可編輯表 3–2 中所提及的參數。

表 3–2 LDAP 認證篩選器參數


參數	預設值	說明
`ldapauth.ldaphost`		指定 LDAP 主機值。`ldapauth.ldaphost` 值通常與 `ldapusersession` 值相同。如果需要，可以將其設定為其他值。

`ldapauth.ldapport`		指定 LDAP 連接埠號
`ldapauth.dcroot`		指定認證樹的 DC 根
`ldapauth.domainattr`	`inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage`	指定要從網域項目擷取的屬性清單，以認證使用者。
`ldapauth.domainfilter`	`(\|(objectclass=inetDomain)(objectclass=inetDomainAlias))`	指定擷取網域項目根據的篩選器。
`ldapauth.ldapbinddn`		指定連結至認證 LDAP 的使用者之使用者網域名稱。
`ldapauth.ldapbindcred`		指定連結至認證 LDAP 的使用者密碼。
`ldapauth.enablessl`	`false`	指定要執行認證的目錄是否在 SSL 模式下。將預設值變更為 true，以設定安全的 LDAP 連線。

表 3–3 LDAP 使用者群組參數


參數	預設值	說明
`ldapusersession.ldaphost`		指定使用者群組目錄伺服器的主機名稱。
`ldapusersession.ldapport`		指定使用者/群組目錄伺服器的連接埠號。
`ldapusersession.ldapbinddn`		指定連結至使用者或群組目錄伺服器的管理員之使用者 DN。
`ldapusersession.ldapbindcred`		指定連結至使用者樹的 `admin` 之密碼。
`ldapusersession.dcroot`		指定 Sun Java LDAP Schema v.1 中用於解析使用者項目之使用者或群組 LDAP 內的網域元件 (DC) 樹。
`ldapusersessionl.daploadbalancingstrategy`	1	指定使用的 LDAP 負載平衡策略。有效值為 `1`、`2` 或 `3`。
`ldapusersession.basedn`		配置 Communications Express 時將指定此特性的值。它指定使用者群組的 `basedn`。

在 `uwcauth.properties` 檔案中配置 Access Manager 參數

表 3–4 Access Manager 參數


參數	預設值	說明
`uwcauth.identity.enabled`		指定是否啟用身份識別伺服器。如果使用 Access Manager 的單次登入機制進行認證，則此屬性將設定為 `true`。
`uwcauth.identity.binddn`		指定 `amAdmin` 使用者的完整辨別名稱 (DN)。例如， `uid=amadmin, ou=People, o=siroe.com`
`uwcauth.identity.bindcred`		指定 `amAdmin` 密碼。

在 `uwcauth.properties` 檔案中配置使用者或群組的使用者查詢參數

表 3–5 使用者查詢參數


參數	預設值	說明
`ldapusersession.defaultugfilter`	`uid@domain`	指定當擷取使用者項目時要使用的預設篩選語法。
`ldapusersession.ldappoolmin`	30	指定要為使用者或群組 LDAP 建立的 LDAP 使用者連線最小數目。
`ldapusersession.ldappoolmax`	100	指定要為使用者或群組 LDAP 建立的 LDAP 使用者連線最大數目。輸入一個最佳值，以滿足您的部署需求。

在 `uwcconfig.properties` 檔案中配置 Calendar 伺服器參數

備註 –

確定已在 Sun Java^TM System Calendar Server 中啟用了代理伺服器認證和匿名存取。

若要啟用代理伺服器認證和匿名存取，請在行事曆配置檔案 ics.config 中配置下列 Calendar 伺服器參數：

service.http.allowadminproxy = "yes"
service.wcap.anonymous.allowpubliccalendarwrite = "yes"
service.http.allowanonymouslogin = " yes"
service.calendarsearch.ldap = "no "

如需有關啟用代理伺服器認證的資訊和有關配置 Calendar 伺服器參數的說明，請參閱「Sun Java System Calendar Server 6.3 Administration Guide」。

表 3–6 Calendar 伺服器參數


參數	預設值	說明
`calendar.deployed`		如果已部署 Calendar，則此參數將設定為 `true`。當執行配置精靈時，會設定此參數。
`calendar.wcap.host`		指定 WCAP 伺服器的主機名稱。
`calendar.wcap.port`		指定 WCAP 偵聽的連接埠號。
`calendar.wcap.adminid`		指定 WCAP 伺服器的管理員使用者 ID。
`calendar.wcap.passwd`		以加密格式指定 WCAP 伺服器的管理員密碼。

備註 –

確定您指定給 calendar.wcap.adminid 的行事曆管理員使用者 ID 值與 Calendar 伺服器的 ics.conf 檔案中的 service.admin.calmaster.userid 值相同。
確定 LDAP 伺服器上，有行事曆管理員使用者 ID 對應的使用者項目。

在 `db_config.properties` 檔案中配置通訊錄個人存放區參數

表 3–7 列出 db_config.properties 檔案中的預設通訊錄個人存放區配置參數。

可從以下位置存取檔案：uwc-deployed-path/ WEB-INF/config/ldappstore/

表 3–7 個人通訊錄個人存放區參數


參數	預設值	說明
`defaultserver.ldaphost`		指定個人通訊錄 (PAB) 存放區使用的 LDAP 主機。
`defaultserver.ldapport`		指定存放區所用的連接埠。
`defaultserver.ldapbinddn`		指定用於連結至個人通訊錄存放區的 DN。如果 `login_type` 設定為 `restricted` 或 `proxy`，則此值取決於 `login_type` 值。如果登入類型為 `anonymous`，則無需為此參數輸入值。
`defaultserver.ldapbindcred`		指定用於連結至個人通訊錄存放區的 DN 之密碼。
`login_type`	restricted	指定用來維護 LDAP 存放區連線的方法。您可以將下列三個值指定給此參數： anon - 讓使用者以匿名使用者的身份連線至 LDAP。 restricted - 讓使用者以有權在通訊錄存放區上執行作業的使用者身份進行連線。 proxy - 讓使用者偽裝成可以在通訊錄存放區上執行作業的使用者。指定此值可增強效能，因為在執行每項作業時都可略過 LDAP 連結。備註 – 建議此處偽裝的使用者必須擁有管理層級存取控制清單 (ACL)。
`defaultserver.ldappoolmin`	4	指定保留給個人通訊錄存放區的 LDAP 用戶端連線最小數目。
`defaultserver.ldappoolmax`	12	指定保留個人通訊錄存放區的 LDAP 用戶端連線最大數目。
`defaultserver.ldappooltimeout`	10	指定 LDAP 連線逾時之前的秒數。若要配合很大的搜尋結果，請增加本值。
`lookthru_limit`	1000	指定搜尋的搜尋查詢限制。
`delete_perm`	true	讓連絡人或群組項目標記為刪除或永久刪除。將參數設定成 `false`，可將連絡人或群組標記為刪除。將參數設定成 `true`，可永久刪除連絡人和群組。
`allow_duplicate_entries`		允許擁有名稱相同的個人通訊錄項目/群組。

在 `db_config.properties` 檔案中配置公司目錄參數

表 3–8 列出 db_config.properties 檔案中的預設公司目錄參數。依預設，所有的 LDAP 相關資訊都是根據使用者或群組目錄所提及的值來設定。

可從以下目錄存取 db_config.properties 檔案： WEB-INF/config/corp-dir/

表 3–8 公司目錄參數


參數	預設值	說明
`defaultserver.ldaphost`		指定公司目錄的 LDAP 主機。
`defaultserver.ldapport`		指定公司目錄的連接埠。
`defaultserver.ldapbinddn`		指定用於連結至公司目錄的 DN。如果登入類型為 `restricted` 或 `proxy`，則必須為 `defaultserver.ldapbinddn` 指定一個值。如果登入類型為 `anonymous`，則無需為此參數輸入值。
`defaultserver.ldapbindcred`		指定連結密碼。
`entry_id`	uid	指定公司目錄中用於識別連絡人或群組項目的關鍵字。您可以將 `entry_id` 設定為 UID 或用於取得連絡人或群組資訊的關鍵字，例如 `empid` 或主要 ID。在 `xlate-inetorgperson.xml` 檔案中，使用此處指定的 `entry_id` 值替代 `<entry entryID= “db:uid”\>` 中的「 `uid`」。
`login_type`	restricted	指定用來維護 LDAP 存放區連線的方法。您可以將下列三個值指定給此參數： anon - 讓使用者能以匿名使用者的身份連線至 LDAP。 restricted - 讓使用者能以有權在通訊錄存放區上執行作業的使用者身份進行連線。 proxy - 讓使用者能偽裝成可以在通訊錄存放區上執行作業的使用者。指定此值可增強效能，因為在執行每項作業時都可略過 LDAP 連結。備註：偽裝的使用者取得唯讀權限。
`defaultserver.ldappoolmin`	1	指定保留給公司目錄的 LDAP 用戶端連線最小數目。
`defaultserver.ldappoolmax`	4	指定保留給公司目錄的 LDAP 用戶端連線最大數目。
`defaultserver.ldappooltimeout`	60	指定 LDAP 連線逾時之前的秒數。若要配合很大的搜尋結果，請增加本值。
`lookthru_limit`	3000	指定搜尋的搜尋查詢限制。

公司目錄維護下列兩個 xlate 檔案，其格式為 xlate-objectclass-name .xml。

xlate-inetorgperson.xml 用於連絡人
xlate-groupofuniquemembers.xml 用於群組

在 xlate-objectclass-name .xml 中，objectclass-name 代表識別特定 LDAP 項目類型的物件類別。例如，在 Sun Java 目錄伺服器中，xlate-inetorgperson.xml 是用於識別連絡人的物件類別，而 groupofuniquemembers 是用於識別群組的物件類別。

xlate 檔案包含連絡人或群組的 LDAP 模式與通訊錄 XML 模式之間的欄位對映。對映以 XML 節點來定義。例如，

ab-xml-schema-keydb:LDAPField /ab-xml-schema-key

在此範例中：

ab-xml-schema-field 是通訊錄在程式碼中使用的值。
LDAPField 是 LDAP 中對應的欄位名稱。

您需要為 LDAPField 提供適當的欄位名稱。指定給 LDAPField 的值應該與公司目錄 LDAP 模式中現有的 LDAPField 值對應。

範例 3–1 是 xlate-inetorgperson.xml 檔案範例。

範例 3–1 xlate-inetorgperson.xml 的預設內容

<abperson uid="db:uid">
  <entry entryID="db:uid">
    <displayname>db:cn</displayname>
    <description>db:multilineDescription</description>
    <creationdate>db:createtimestamp</creationdate>
    <lastmodifieddate>db:modifytimestamp</lastmodifieddate>
  </entry>
  <person>
    <givenname>db:givenname</givenname>
    <surname>db:sn</surname>
  </person>
  <organization>
    <company>db:company</company>
    <organizationalunit>db:ou</organizationalunit>
    <location>db:expr: db:iplanetbuildingnum+' '+db:iplanetbuildinglev+' '+db:roomNumber</location>
    <title>db:title</title>
    <manager>db:manager</manager>
    <secretary>db:secretary</secretary>
  </organization>
  <phone priority="1" type="work">db:telephoneNumber</phone>
  <phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
  <phone priority="3" type="mobile">db:mobile</phone>
  <phone priority="4" type="home">db:homePhone</phone>
  <phone priority="5" type="pager">db:pager</phone>
  <email priority="1" type="work">db:mail</email>
  <im priority="1" service="SunONE">db:uid</im>
  <im priority="2" service="AIM">db:aimscreenname</im>
  <im priority="3" service="ICQ">db:icqnumber</im>
  <postaladdress type="home">
    <street>db:homePostalAddress</street>
  </postaladdress>
  <postaladdress type="work">
    <street>db:postaladdress</street>
  </postaladdress>
  <weburl priority="1">
    <urladdr>db:labeleduri</urladdr>
    <description>URL</description>
  </weburl>
  <weburl priority="2">
    <urladdr>db:homepage</urladdr>
    <description>Home URL</description>
  </weburl>
  <calendar type="calendar">
    <urladdr>db:caluri</urladdr>
  </calendar>
</abperson>

配置安全傳輸層

您可以將部署了 Communications Express 的 Web Server 或 Application Server 配置為 SSL 模式。

如需有關如何將部署了 Communications Express 的 Web Server 配置為 SSL 模式的資訊，請參閱「Sun Java System Web Server 7.0 Administrator’s Configuration File Reference」指南。

如需有關如何將部署了 Communications Express 的 Application Server 配置為 SSL 模式的資訊，請參閱「Sun Java Application Server Administration Guide」。

以 SSL 模式使用 Communications Express

在 uwc-deployed-path /WEB-INF/config/uwcauth.properties 檔案中設定下列配置參數：
- uwcauth.ssl.enabled=true。如果設定為 true，則整個認證程序及應用程式存取均以 SSL 模式執行。
- uwcauth.https.port=SSL-port-number-of -the webcontainer-in which-uwc-is-deployed
- webmail.ssl.port=SSL port for the Messaging Server

根據已部署 Communications Express 的 Web Server 之 SSL 連接埠號，設定 local.webmail.sso.uwcsslport Messenger Express 參數值。

此為指示 Messenger Server 取得 Communications Express 整合服務的必要參數。例如，如果設定了此參數，則 webmail 的逾時事件會將使用者帶至 Communications Express 的登入頁面。

例如，local.webmail.sso.uwcsslport=已部署 communications express 之 Web 伺服器的 SSL 連接埠號

設定 Messaging Server 的 webmail.ssl.port 參數。

設定此參數為 Messaging Server 偵聽的 SSL 連接埠。

配置 Communications Express 為僅使用 SSL 認證

Communications Express 可以配置為僅使用 SSL 認證，這表示認證可透過 SSL 執行，但之後的應用程式存取則透過非 SSL 模式。

在 uwcauth.properties 檔案中將 uwcauth.ssl.enabled 設定為 false。

設定 uwcauth.https.port 為部署了 Communications Express 的 Web Server 之 SSL 連接埠號。

將 uwcauth.ssl.authonly 設定為 true。

備註 –
uwcauth.properties 檔案中的 uwcauth.ssl.authonly 及 uwcauth.ssl.enabled 兩個參數互相排斥。

配置參數詳細資訊

在 uwcconfig.properties 檔案中配置 Messenger Express 參數

在 uwcauth.properties 檔案中配置 Sun Java LDAP Schema V.1 的目錄伺服器相關參數

在 uwcauth.properties 檔案中配置 Access Manager 參數

在 uwcauth.properties 檔案中配置使用者或群組的使用者查詢參數

在 uwcconfig.properties 檔案中配置 Calendar 伺服器參數

在 db_config.properties 檔案中配置通訊錄個人存放區參數

在 db_config.properties 檔案中配置公司目錄參數