第 2 部分 管理 Instant Messaging

• 第 3 章, Instant Messaging 配置檔案與目錄結構簡介提供關於您要用來管理 Instant Messaging 的配置檔案資訊。

• 第 4 章, 配置 Instant Messaging 的高可用性 (僅 Solaris)描述如何在 Sun Cluster 環境中配置 Instant Messaging。

• 第 5 章, 啟用 Instant Messaging 的單次登入 (SSO)描述 SSO 以及如何為 Instant Messaging 來配置它。

• 第 6 章, 使用伺服器池儲存調整 Instant Messaging 部署提供為單一網域建立伺服器集區，以增加水平延展性的說明。

• 第 7 章, 使用重新導向伺服器最佳化 Instant Messaging 伺服器池描述使用重新導向伺服器來最佳化 Instant Messaging 伺服器集區的效能。

• 第 8 章, 聯合部署多個 Instant Messaging 伺服器詳細說明如何支援您 Instant Messaging 部署中的多個網域。

• 第 9 章, 管理 Instant Messaging 元件描述如何管理 Instant Messaging 伺服器、多重訊號組合器、Calendar 代理程式、叢集代理程式與監視程式。

• 第 10 章, 使用 Instant Messaging XMPP/HTTP 閘道提供設定與使用閘道的說明。

• 第 11 章, 沒有管理 Instant Messaging 的 LDAP 存取配置包含配置 LDAP 以與 Instant Messaging 搭配使用的資訊。

• 第 12 章, 使用 TLS 與舊有 SSL 為 Instant Messaging 提供安全性提供 Instant Messaging 使用舊有 SSL 及 TLS 來確保安全性的相關資訊及方式。

• 第 13 章, 管理 Instant Messaging 的記錄描述配置 Instant Messaging 元件與 XMPP 的登入。

• 第 14 章, 管理 Instant Messaging 一般使用者提供關於停用一般使用者對 Instant Messenger 的存取權、註冊新使用者、使用 LDAP 來儲存使用者內容，以及向一般使用者指定 Instant Messaging 和線上狀態服務的說明。

• 第 15 章, 管理 Instant Messenger 描述如何自訂與管理 Instant Messenger。

• 第 16 章, 使用行事曆快顯提醒描述如何配置 Instant Messaging 伺服器、Calendar 代理程式、Calendar Server 與 Instant Messenger 以啟用 Calendar 快顯式提醒。

• 第 17 章, 管理 Instant Messaging 和線上狀態策略描述如何管理管理員與一般使用者的權限，尤其是以 Sun Java^TM System Access Manager 中所設定的策略來管理。

• 第 18 章, 管理 Instant Messaging 的歸檔描述如何管理和配置 Instant Messaging 歸檔。

• 第 19 章, 疑難排解與監視 Instant Messaging 列出安裝與部署 Instant Messaging 期間可能遭遇的常見問題，並提供使用監視代理程式的說明。

第 3 章 Instant Messaging 配置檔案與目錄結構簡介

本章提供有關您用來管理 Instant Messaging 的配置檔案的資訊。在變更您的部署配置之前，請先熟悉這些檔案的位置。

本章在以下小節中描述 Instant Messaging 伺服器目錄結構和特性檔案，它們用於儲存 Instant Messaging 操作資料和配置資訊：

• Instant Messaging 伺服器目錄結構

• Instant Messaging Server 配置檔案

• Instant Messaging 資料

Instant Messaging 伺服器目錄結構

Instant Messaging 伺服器目錄結構顯示 Instant Messaging 伺服器平台特定的目錄結構。

Instant Messaging Server 配置檔案

Instant Messaging 會將所有配置選項儲存於 iim.conf 檔案中。如需存放在此檔案中的參數及其值的詳細資訊，請參閱附錄 A iim.conf 中的 Instant Messaging 配置參數

Instant Messaging 資料

Instant Messaging 伺服器會將以下由 Instant Messenger 所使用的資料存放在資料庫目錄 (im-db-base) 中，並以 iim.conf 中的 iim.instancevardir 參數指示：

• 一般使用者特性，例如連絡人清單、通訊程式設定、已訂閱的新聞通道和存取控制 (或者，這些特性會存放在 LDAP)。

• 新聞通道訊息與存取規則。

• 待傳送的警示訊息。將在收件者登入時傳送並移除這些訊息。

• 公共會議。公共會議不涉及臨時的即時訊息，僅與會議物件屬性自身有關，例如存取規則。

第 4 章 配置 Instant Messaging 的高可用性 (僅 Solaris)

配置 Instant Messaging 的高可用性 (HA) 可提供監控軟體和硬體故障並從中回復的功能。高可用性功能會配置為資料容錯移轉服務，但非可擴充的服務，且只有 Solaris 支援。本章說明如何使用 Sun Cluster 軟體配置 Instant Messaging HA。如需 Sun Cluster 提供的可擴充和容錯移轉資料服務的詳細資訊，請參閱HA 相關文件。

本章說明如何配置 Instant Messaging HA 服務，如下：

• Instant Messaging HA 簡介

• 設定 Instant Messaging 的 HA

• 停止、開始和重新開始 Instant Messaging HA 服務

• 在有 Sun Cluster 的部署中停止、啟動和重新啟動 Instant Messaging 元件

• 管理 Instant Messaging 的 HA RTR 檔案

• 移除 Instant Messaging 的 HA

• HA 相關文件

Instant Messaging HA 簡介

您可以透過 Instant Messaging 來使用 Sun Cluster，建立高可用性部署。本節在以下小節中說明 HA 需求的相關資訊、本章範例中使用的辭彙，和配置 HA 所需的權限：

• Instant Messaging HA 配置軟體需求

• Instant Messaging HA 配置權限需求

• Instant Messaging HA 配置辭彙和檢核清單

在您開始之前，您應先熟悉一般的 HA 概念，尤其是 Sun Cluster 軟體。如需詳細資訊，請參閱HA 相關文件。

Instant Messaging HA 配置軟體需求

Instant Messaging HA 配置需要的軟體如表 4–1 所示。

Instant Messaging HA 配置權限需求

若要安裝和配置 Instant Messaging HA 配置，以超級使用者 (root) 的身份登入或登入成為超級使用者，指定主控台或視窗來檢視傳送到 /dev/console 的訊息。

Instant Messaging HA 配置辭彙和檢核清單

表 4–2 說明本章配置範例中所使用的變數辭彙。此外，您必須先收集資料，再配置 Instant Messaging 的 HA。在配置期間會提示您提供這些資訊。搭配表 1–1 的檢核清單使用本檢核清單。

設定 Instant Messaging 的 HA

以下是以兩個節點安裝與配置 Instant Messaging HA 配置必要步驟的高階清單：

• 為配置檔案和二進位檔案選擇本機或共用磁碟

• 準備叢集中的每個節點

• 選取安裝目錄 (im-svr-base)

• 安裝 Sun Java^TM System 產品和套裝軟體

• 配置 HA 環境

• 配置邏輯主機

• 註冊和啟動儲存資源

• 註冊資源類型和建立資源

• 驗證 Instant Messaging HA 配置

• 疑難排解 Instant Messaging HA 配置

為配置檔案和二進位檔案選擇本機或共用磁碟

在您開始之前，您必須決定以下哪一個部署最符合您的需求。在這兩個環境中，共用元件會本機安裝在叢集中的每個節點。此外，在兩個環境中，執行階段檔案安裝在共用磁碟中。

• 為配置檔案和二進位檔案使用本機磁碟。此設定的優點是升級 Instant Messaging 時的當機時間最小，因為您可以在 Instant Messaging 離線的節點上升級。缺點是您必須確定叢集中所有節點上的 Instant Messaging 配置和版本均相同。

  此外，如果您選擇此選項，您必須決定是要在 Instant Messaging 資料服務上線時，使用 HAStoragePlus 從每個節點的共用磁碟掛載檔案系統，還是要為全域執行階段檔案使用叢集檔案。

• 為配置檔案和二進位檔案使用共用磁碟。此設定較為容易管理，但您在升級之前必須先停止叢集中所有節點的 Instant Messaging。

準備叢集中的每個節點

在叢集中的每個節點上，您必須建立元件會在之下執行的 Instant Messaging 執行階段使用者和群組。叢集中所有節點的 UID 和 GID 數字必須相同。

• 執行階段使用者 ID。執行 Instant Messaging 伺服器的使用者名稱。此名稱不應為 root。預設為 inetuser。

• 執行群組 ID。執行 Instant Messaging 伺服器的群組。預設為 inetgroup。

雖然 configure 公用程式可為您建立這些名稱，但您可以先建立名稱，然後再執行配置程式，做為每個節點準備作業的一部分，如本章所述。此外，視您使用的是本機或共用磁碟，您可以不在特定的節點上執行 configure，但必須手動建立執行階段使用者和群組 ID。

執行階段使用者和群組 ID 名稱必須在以下檔案中：

• inetuser，或您選取的名稱，位在叢集中所有節點的 /etc/passwd 中

• inetgroup，或您選取的名稱，位在叢集中所有節點的 /etc/group 中

如需說明，請參閱建立 UNIX 系統使用者與群組。如需關於使用者和群組的詳細資訊，參閱作業系統文件。

選取安裝目錄 (im-svr-base)

對於 Instant Messaging，Java Enterprise System 安裝程式會使用 Solaris 上的 /opt/SUNWiim 做為預設安裝目錄 (im-svr-base)。但是，如果您為配置檔案和二進位檔案使用共用磁碟，您必須指定全域 (共用) 安裝目錄。例如： /global/im/opt/SUNWiim.

如果您使用本機磁碟，您可以將 Instant Messaging 安裝至預設目錄。但是，您應該在節點中每個機器上的相同目錄中安裝 Instant Messaging。

安裝 Sun Java^TM System 產品和套裝軟體

您可使用 Communications Suite 安裝程式安裝產品和套裝軟體。如需安裝程式的詳細資訊，請參閱「Sun Java Communications Suite 5 Installation Guide 」。

表 4–3 列出多節點叢集配置所需的產品或套裝軟體。

配置 HA 環境

您必須執行的步驟會視您為配置檔案和二進位檔案使用的是本機磁碟或共用磁碟而有所不同。

如果您為配置檔案和二進位檔案使用本機磁碟，則按照以下兩個程序中的步驟進行：

• 在為配置檔案和二進位檔案使用本機磁碟的節點 1 上配置 HA

• 在為配置檔案和二進位檔案使用本機磁碟的節點 n 上配置 HA

如果您為配置檔案和二進位檔案使用共用磁碟，則按照以下兩個程序中的步驟進行：

• 在為配置檔案和二進位檔案使用共用磁碟的節點 1 上配置 HA

• 在為配置檔案和二進位檔案使用共用磁碟的節點 n 上配置 HA

在為配置檔案和二進位檔案使用本機磁碟的節點 1 上配置 HA

開始之前

填寫表 1–1 和表 4–2 的檢核清單，以備稍後使用。

1. 使用 Java Enterprise System 安裝程式安裝產品和套裝軟體。

   如需選擇安裝目錄的特定說明，請參閱選取安裝目錄 (im-svr-base)。

   如需 HA 所需產品和套裝軟體的清單，請參閱表 4–3。如需特定說明，請參閱「Sun Java Communications Suite 5 Installation Guide」。

2. 如果您使用執行階段檔案的 HAStoragePlus，則將共用磁碟掛載至本機目錄，否則跳至步驟 3。

   例如：

   1. 如果掛載點 (/local/ im/im-runtime-base/) 不存在，請建立一個。

      當在步驟 4 的配置期間出現提示，請指定此目錄 (/local/ im/im-runtime-base/) 做為 Instant Messaging Server 執行階段檔案目錄。

   2. 使用 mount 指令在 /local/im/im-runtime-base 上掛載磁碟。

3. 執行 configure 公用程式。

   如需說明，請參閱第 1 章, 安裝後配置 Instant Messaging。

4. 當出現 Instant Messaging Server 執行階段檔案目錄的提示時，請輸入以下其中一個目錄：

   • 如果您使用執行階段檔案的 HAStoragePlus，則輸入 /local/im/im-runtime-base/。

   • 如果您使用執行階段檔案的叢集檔案系統，則輸入 /global/im/im-runtime-base/ 。其中，/global/im 是叢集檔案系統中的全域目錄。

5. 當出現 Instant Messaging 主機名稱的提示時，輸入邏輯主機。

   選擇接受邏輯主機，即使 configure 公用程式無法連接至指定的主機。當您執行 configure 公用程式時，邏輯主機資源可能會離線。

6. 在配置完成後或系統啟動時，不要選擇啟動 Instant Messaging。

   在 HA 配置中，Instant Messaging 服務也需要邏輯主機上線，讓 Instant Messaging 能夠正常運作。

7. 如果您使用執行階段檔案的 HAStoragePlus，請卸載共用磁碟。

在為配置檔案和二進位檔案使用本機磁碟的節點 n 上配置 HA

開始之前

確定您已按照上一個程序 (在為配置檔案和二進位檔案使用本機磁碟的節點 1 上配置 HA) 所述，在節點 1 上完成 HA 配置。

填寫表 1–1 和表 4–2 中的檢核清單，以備稍後使用。

1. 使用 Java Enterprise System 安裝程式安裝產品和套裝軟體。

   為叢集中節點 1 之後的每個節點選擇與您在節點 1 上安裝 Instant Messaging 時所使用的相同路徑。如需特定說明，請參閱選取安裝目錄 (im-svr-base)。

   如需 HA 所需產品和套裝軟體的清單，請參閱表 4–3。如需特定說明，請參閱「Sun Java Communications Suite 5 Installation Guide」。

2. 執行 configure 公用程式。

   如需說明，請參閱第 1 章, 安裝後配置 Instant Messaging。

3. 當出現 Instant Messaging Server 執行階段檔案目錄的提示時，輸入與您為節點 1 提供的相同值。

4. 當出現 Instant Messaging 主機名稱的提示時，輸入與您為節點 1 提供的相同邏輯主機。

   選擇接受邏輯主機，即使 configure 公用程式無法連接至指定的主機。當您執行 configure 公用程式時，邏輯主機資源可能會離線。

5. 當出現使用者和群組的提示時，輸入您為節點 1 提供的相同值。

6. 在配置完成後或系統啟動時，不要選擇啟動 Instant Messaging。

   在 HA 配置中，Instant Messaging 服務也需要邏輯主機上線，讓 Instant Messaging 能夠正常運作。

在為配置檔案和二進位檔案使用共用磁碟的節點 1 上配置 HA

開始之前

填寫表 1–1 和表 4–2 的檢核清單，以備稍後使用。

如果您為配置檔案和二進位檔案使用共用磁碟，而不是使用 HAStoragePlus，您必須使用叢集系統。

1. 使用 Java Enterprise System 安裝程式在叢集檔案系統的目錄中安裝產品和套裝軟體。

   當您安裝 Instant Messaging 時，您指定的目錄必須不是預設目錄。如需特定說明，請參閱選取安裝目錄 (im-svr-base)。

   如需 HA 所需產品和套裝軟體的清單，請參閱表 4–3。如需特定說明，請參閱「Sun Java Communications Suite 5 Installation Guide」。

2. 建立一個從 /etc/opt/SUNWiim 指向 /global/im/etc/opt/SUNWiim 的符號連結。

3. 從您安裝 Instant Messaging 的全域目錄 (/global/ im/im-svr-base/configure) 中執行 configure 公用程式。

   如需說明，請參閱第 1 章, 安裝後配置 Instant Messaging。

4. 當出現 Instant Messaging Server 執行階段檔案目錄的提示時，輸入 /global/ im/im-runtime-base 的值。

5. 當出現 Instant Messaging 主機名稱的提示時，輸入邏輯主機。

   選擇接受邏輯主機，即使 configure 公用程式無法連接至指定的主機。當您執行 configure 公用程式時，邏輯主機資源可能會離線。

6. 在配置完成後或系統啟動時，不要選擇啟動 Instant Messaging。

   在 HA 配置中，Instant Messaging 服務也需要邏輯主機上線，讓 Instant Messaging 能夠正常運作。

在為配置檔案和二進位檔案使用共用磁碟的節點 n 上配置 HA

開始之前

確定您已按照上一個程序 (在為配置檔案和二進位檔案使用共用磁碟的節點 1 上配置 HA) 所述，在節點 1 上完成 HA 配置。

填寫表 1–1 和表 4–2 的檢核清單，以備稍後使用。

1. 建立一個從 /etc/opt/SUNWiim 指向 /global/im/etc/opt/SUNWiim 的符號連結。

2. 為資源類型註冊 (RTR) 檔案建立符號連結：

   ln -s /global/im/im-svr-base/cluster/SUNW.iim \ /usr/cluster/lib/rgm/rtreg/SUNW.iim

配置邏輯主機

在啟動 Instant Messaging 之前，您必須建立資源群組，新增邏輯主機，並讓資源群組上線。

使用邏輯主機配置資源群組

1. 建立名為 im-resource-group 的 Instant Messaging 容錯移轉資源群組：

   # scrgadm -a -g im-resource-group -h im-node-2,im-node-1

2. 將邏輯主機名稱 im-logical-host 新增至資源群組。

   Instant Messaging 會在此主機名稱上偵聽。

   # scrgadm -a -L -g im-resource-group -l im-logical-host

3. 讓資源群組上線：

   # scswitch -Z -g im-resource-group

註冊和啟動儲存資源

在您將 Instant Messaging 資源服務上線前，您必須如本節所述註冊和啟用儲存資源。

註冊和啟用儲存資源

1. 註冊儲存資源。

   如果您使用含全域檔案系統 (GFS) 的 HAStoragePlus，將掛載點設定為 FileSystemMountPoints 特性的值。例如：

   # scrgadm -a -j im-resource-group-store -g im-resource-group -t SUNW.HAStorage \ -x FileSystemMountPoints=/global/im -x AffinityOn=True

   否則，將掛載點指定為 ServicePaths 特性的值。例如：

   # scrgadm -a -j im-resource-group-store -g im-resource-group -t SUNW.HAStorage \ -x ServicePaths=/global/im -x AffinityOn=True

2. 啟用儲存資源：

   # scswitch -e -j im-resource-group-store

註冊資源類型和建立資源

在啟動 HA Instant Messaging 伺服器或多重訊號組合器前，您必須以 Sun Cluster 來註冊 SUNWiimsc，並建立資源。

註冊資源類型和建立資源

1. 註冊資源類型。

   # scrgadm -a -t SUNW.iim

2. 建立資源。

   在單一行上輸入以下指令：

   # scrgadm -a -j im-resource -g im-resource-group -t SUNW.iim -x Confdir_list=/global/im/im-resource-group -y Resource_dependencies=im-resource-group-store

3. 啟用資源：

   # scswitch -e -j im-resource

4. 啟動 Instant Messaging 元件。

驗證 Instant Messaging HA 配置

在您啟動 Instant Messaging 後，您必須按照此節所述驗證 HA 配置。

驗證 Instant Messaging 的 HA 配置

1. 檢查以確定所有必需的程序均已執行。

2. 將服務切換至備份節點，以確定高可用性。

   例如，如果服務在 im-node-1 上執行，請發出以下指令將服務切換至 im-node-2。

   # scswitch -z -g im-resource-group -h im-node-2

3. 檢查以確定所有必要的程序均在 im-node-2 上啟動。

疑難排解 Instant Messaging HA 配置

為協助進行疑難排解，系統會將錯誤訊息寫入錯誤記錄。記錄是由 syslog 功能所控制。如需使用記錄功能的詳細資訊，請參閱HA 相關文件和 syslog.conf 的主要頁面。

停止、開始和重新開始 Instant Messaging HA 服務

若要啟動和停止 Instant Messaging HA 服務，可使用 Sun Cluster scswitch 指令。

如需 Sun Cluster scswitch 指令的詳細資訊，請參閱「 Sun Cluster Reference Manual for Solaris OS」。

啟動 Instant Messaging HA 服務

在指令行中鍵入以下指令：

# scswitch -e -j im-resource

停止 Instant Messaging HA 服務

在指令行中鍵入以下指令：

# scswitch -n -j im-resource

重新啟動 Instant Messaging HA 服務

在指令行中鍵入以下指令：

# scswitch -R -j im-resource

在有 Sun Cluster 的部署中停止、啟動和重新啟動 Instant Messaging 元件

imadmin 指令在嘗試停止、啟動或重新啟動 Instant Messaging 元件之前，會檢查以確定該元件未在叢集節點中執行。如果 imadmin 判定該元件已在叢集節點中執行，便會傳回錯誤，而不執行該指令。在有 Sun Cluster 的部署中使用 Sun Cluster 管理公用程式停止、啟動和重新啟動 Instant Messaging 元件。

管理 Instant Messaging 的 HA RTR 檔案

資源類型註冊 (RTR) 檔案是一種 ASCII 文字檔案，用來描述在 Resource Group Manager (RGM) 控制之下執行的高可用性資源類型。scrgadm 指令使用 RTR 檔案做為輸入檔，將資源類型註冊到叢集配置中。當您在 HA 配置期間安裝 SUNWiimsc 套裝軟體時，便會建立 Instant Messaging RTR 檔案 SUNW.iim。

本節在以下小節提供管理此檔案的相關資訊：

• Instant Messaging RTR 檔案參數

• 自訂 Instant Messaging 的 RTR 檔案

Instant Messaging RTR 檔案參數

下表列出 Instant Messaging RTR 檔案 (SUNW.iim) 中 Instant Messaging 特定的延伸特性。

自訂 Instant Messaging 的 RTR 檔案

您可以修改 Instant Messaging RTR 檔案 (SUNW.iim) 中的數個延伸特性的值，來配置 HA 環境。延伸特性是資源類型特定的特性。相同類型的每個資源均會繼承這些特性。表 4–4 說明 Instant Messaging 延伸特性。

如需資源類型註冊檔案內容的詳細資訊和自訂延伸特性值的說明，請參閱「Sun Cluster Reference Manual for Solaris OS」 中的 rt_reg 和 property_attributes。

移除 Instant Messaging 的 HA

為了將 Instant Messaging 從 HA 環境中移除，您必須按照本節所述移除 Instant Messaging 叢集代理程式 SUNWiimsc。

移除 Instant Messaging 的 HA

開始之前

當您如此程序所述移除 SUNWiimsc 套裝軟體後，您對 RTR 檔案 SUNW.iim 所做的任何自訂均將遺失。如果您要在日後還原自訂，在移除 SUNWiimsc 套裝軟體前必須先備份 SUNW.iim。

1. 卸下 Instant Messaging 資料服務：

   scswitch -F -g im-resource-group

2. 停用 Instant Messaging 資源群組 (im-resource-group) 中的所有資源：

   # scswitch -n -j im-resource # scswitch -n -j im-logical-host # scswitch -n -j im-resource-group-store

3. 移除 Instant Messaging 資源群組中的檔案：

   # scrgadm -r -j im-resource # scrgadm -r -j im-logical-host # scrgadm -r -j im-resource-group-store

4. 移除 Instant Messaging 資源群組：

   # scrgadm -r -g im-resource-group

5. 移除 Instant Messaging 資源類型：

   # scrgadm -r -t SUNW.iim

6. 使用 Java Enterprise System 安裝程式或手動方式移除 SUNWiimsc 套裝軟體，如下所示：

   pkgrm SUNWiimsc

   當您移除該套裝模軟體時，對 RTR 檔案進行的任何自訂均會遺失。

7. 如果您為配置檔案和二進位檔案使用共用目錄，則移除在 HA 配置期間建立的任何符號連結。

   在節點 1 上：

   rm /etc/opt/SUNWiim

   在所有其他節點上：

   rm /usr/cluster/lib/rgm/rtreg/SUNW.iim

HA 相關文件

• 「Sun Java Enterprise System 2005Q4 技術摘要」。

• 「Sun Java Communications Suite 5 Installation Guide」 描述 Communications Suite 安裝程式 (和解除安裝程式) 與支援的安裝方案。

• 「Sun Java Enterprise System 5 Release Notes for UNIX」提供 Sun Java Enterprise System 產品的目前資訊。

• 「Sun Cluster Concepts Guide for Solaris OS」提供 Sun Cluster 軟體、資料服務和技術資源類型、資源和資源群組的一般背景。

• 「Sun Cluster Data Services Planning and Administration Guide for Solaris OS」提供規劃和管理資料服務的一般資訊。

• 「Sun Cluster System Administration Guide for Solaris OS」提供管理 Sun Cluster 配置的軟體程序。

• 「Sun Cluster Reference Manual for Solaris OS」 描述 Sun Cluster 軟體可用的指令和公用程式，包括只有在 SUNWscman 和 SUNWccon 套裝軟體中才有的指令和公用程式。

• 「Sun Java Communications Suite 5 Deployment Planning Guide」提供如何在 Instant Messaging 中實行 HA 的進一步資訊。

第 5 章 啟用 Instant Messaging 的單次登入 (SSO)

單次登入功能可讓一般使用者僅認證一次 (也就是說，以使用者 ID 與密碼登入) 就可以存取多個應用程式。Sun Java^TM System Access Manager 是用於 Sun Java System 伺服器 SSO 功能的正式閘道。也就是說，使用者必須登入 Access Manager 以存取其他配置有 SSO 功能的伺服器。

例如，適當配置的情況下，使用者可於 Access Manager 登入畫面登入，之後有權以另一個視窗存取 Instant Messenger 而不需要再次登入。同樣地，如果已適當配置 Sun Java System Calendar Server，則使用者可於 Access Manager 登入畫面登入，之後以另一個視窗存取 Calendar 而不需要再次登入。

其他 Communications Suite 伺服器，例如 Messaging Server，會提供兩種部署 SSO 的方式。第一種方式是透過 Access Manager，第二種方式是透過信任圈技術。使用信任圈是實作 SSO 的舊有方式，Instant Messaging 不使用這種方式。儘管透過此方式可提供某些 Access Manager SSO 不可使用的功能，將來所有 SSO 部署都會使用 Access Manager。本章下列各節描述如何使用 Access Manager 來啟用 Instant Messaging 的 SSO 功能：

• SSO 限制與注意事項

• 配置 Instant Messaging 以支援 Access Manager 式的 SSO 與策略

• 疑難排解 Instant Messaging 的 SSO

SSO 限制與注意事項

• 僅有在 Access Manager 階段作業有效時，Instant Messenger 才有效。如果使用者登出 Access Manager，一旦使用者將其他要求傳送至伺服器時，就會自動關閉 Instant Messenger 階段作業 (單次登出)。

• 同時運作的 SSO 應用程式必須位於同樣的 DNS 網域。

• SSO 應用程式必須有對 Access Manager 驗證 URL (命名服務) 的存取權。

• 瀏覽器必須啟用 cookie。

配置 Instant Messaging 以支援 Access Manager 式的 SSO 與策略

有兩個 iim.conf 參數支援 Instant Messaging SSO。

啟用 Instant Messaging 的 SSO

1. 請確定 Access Manager SDK 與 Instant Messaging 伺服器安裝在相同的主機上。

   如需詳細資訊，請參閱「Sun Java Communications Suite 5 Installation Guide」。

2. 請確定在 Access Manager 主控台 (amconsole) 中將 Instant Messaging 服務指定至組織。

   如果您的部署中正在使用其他 Communications Suite 伺服器產品，例如 Messaging Server，您可能需要為 Instant Messaging 手動配置 Access Manager 式服務。

   如需說明，請參閱將 Instant Messaging 與線上狀態服務增加至 Access Manager 中的子組織以支援單次登入和策略管理。

3. 執行 configure 公用程式。

   如需說明，請參閱安裝後配置 Instant Messaging。

4. 當提示您是否要使用 Access Manager 實現 SSO 功能，請選取 [是]。

5. 設定 iim.policy.module 參數為 identity：

   1. 開啟 iim.conf 並找到 iim.policy.module 參數。

   2. 設定參數：

      iim.policy.module = "identity"

6. 重新啟動 Instant Messaging 伺服器：

   imadmin start

疑難排解 Instant Messaging 的 SSO

如果有 SSO 方面的問題，第一件要做的事就是檢查 xmppd.log 伺服器記錄檔案與用戶端記錄檔案中是否有錯誤。提昇記錄層級可能會有幫助。新的記錄層級僅在重新啟動伺服器後才會生效。

請確定已在 Access Manager 主控台 (amconsole) 中將 Instant Messaging 服務指定至組織及其上層組織。如需說明，請參閱將 Instant Messaging 與線上狀態服務增加至 Access Manager 中的子組織以支援單次登入和策略管理。

請確定並未將 iim.conf 中的 im_server.usesso 參數設定為 0。如需此參數的相關資訊，請參閱表 5–1。如果已將它設定為 0，請完成啟用 Instant Messaging 的 SSO中的步驟。

如果您無法直接登入 Instant Messaging，請查看 xmppd.log 中是否有類似於以下任一項的錯誤：

DEBUG xmppd [com.sun.im.service.util.Worker3] Service        \\
URL not found:session.com.iplanet.sso.SSOException: Service URL not found:

INFO xmppd [com.sun.im.service.util.Worker 3] [Identity]     \\
Failed to create SSO token for USERNAME

INFO xmppd [org.netbeans.lib.collab.util.Worker 1] [LDAP]     \\
pops does not have required objectclass for storing to ldap

如果有此處所列的任一項錯誤，請使用下列步驟來解決問題：

1. 透過 amconsole 建立使用者，並為其新增認證、配置、Instant Messaging 與線上狀態服務。

2. 嘗試以您所建立的使用者登入。

3. 檢查以確定已透過 amconsole 正確地填入 amldapuser 的密碼。

4. 檢查網域 (例如 o=siroe.com) 中是否有 [認證配置服務實例]。

5. 檢查在 [認證配置服務實例] 中是否已將 [認證模組] 設定為 [LDAP] 或 [成員]。值應顯示 REQUIRED/SUFFICIENT 的狀態。

   Instant Messaging 僅支援以使用者名稱與密碼登入。如果您正在使用認證鏈，則需要停用它才能使用 Instant Messaging。

6. 在 [LDAP] 或 [認證模組] 中，輸入 CORE 的 amldapuser 密碼。

7. 在 [核心認證模組配置] 中的 [組織認證配置] 與 [管理員認證配置] 下拉式功能表下選取新建立的 ldapService [認證配置服務實例]。

8. 再次登入。

第 6 章 使用伺服器池儲存調整 Instant Messaging 部署

伺服器池儲存讓您可在單一網域內支援上百萬的使用者。使用伺服器池儲存，您可在伺服器池儲存內的幾個伺服器之間共用網域。此外，您也可以使用負載平衡器，例如重新導向伺服器，來協助管理池儲存中的伺服器利用。本章下列各節提供關於伺服器池儲存的資訊：

• Instant Messaging 伺服器池儲存簡介

• Instant Messaging 伺服器池的可用性

• 配置伺服器池內 Instant Messaging 伺服器間的伺服器對伺服器通訊

• 填加新節點至現有的 Instant Messaging 部署

• 保護多節點部署的安全性

如需負載平衡與重新導向伺服器的資訊，請參閱第 7 章, 使用重新導向伺服器最佳化 Instant Messaging 伺服器池。本章中的程序假設您已在伺服器池中的主機上安裝 Instant Messaging。此外，您需要在伺服器池的每個節點上安裝 Access Manager，並將 SDK 配置為與單一遠端 Access Manager 伺服器通訊。

Instant Messaging 伺服器池儲存簡介

藉由建立伺服器池，您可在 Instant Messaging 部署中所支援的使用者數便不再受單一伺服器系統的容量所限制。相反地，您可使用多個系統的資源來支援單一網域內的使用者。此外，伺服器池提供備援，因此如果池中的一個伺服器失敗，受影響的用戶端可透過池中的其他伺服器重新連線，並繼續它們的階段作業，僅會有最少的不便之處。在伺服器池中部署一個以上的伺服器可建立多節點部署。

您可藉由將 Instant Messaging 伺服器配置為經由伺服器對伺服器的連接埠進行通訊，來建立伺服器池，並從相同的 LDAP 目錄取得使用者資料。一旦您已配置伺服器，就需要將用戶端來源配置為指向負載平衡器，或負載導向器，而非單一節點主機與連接埠。

雖然使用共用檔案系統而非 LDAP 目錄，也可以儲存使用者屬性，但這麼做會負面地影響效能與可管理性。基於此理由，伺服器池僅支援 LDAP 儲存。

為了確保伺服器池內的所有伺服器擁有一致性的資料，會為池中的所有伺服器複製下列資訊：　

• 一般使用者的路由資訊

• 會議成員身份與配置

• 多方會議訊息

不會複製下列資訊：

• 一對一聊天訊息

• 線上狀態訂閱與通知

此外，如果您正透過存取部署中的控制檔案來加強策略，則存取控制檔案的內容必須與伺服器池中所有伺服器相同。如需詳細資訊，請參閱使用存取控制檔案管理策略。

Instant Messaging 伺服器池的可用性

如果伺服器池內的節點當機，則所有目前連線的用戶端都會中斷連線，且階段作業與資源都會變成無法使用。如果您以負載平行器來設定部署，則使用者可立即重新連線，且以負載平衡器來導向至池中的其他節點。這樣，就不會需要重新建立會議或新聞通道，因為在池中的伺服器間會共用此資訊。此外，在將使用者導入至池中的其他節點後，可繼續一對一聊天階段作業。

配置伺服器池內 Instant Messaging 伺服器間的伺服器對伺服器通訊

本章描述如何啟用伺服器池內的兩個 Instant Messaging 伺服器或點間的通訊。您必須以池中所有其他伺服器的相關資訊，來配置池中的所有伺服器。

表 6–1 列出 iim.conf 中的參數，以及將它們用於設定伺服器池中兩個範例 Instant Messaging 伺服器的值：iimA.siroe.com 與 iimB.siroe.com。

如需配置參數的詳細資訊，請參閱附錄 A iim.conf 中的 Instant Messaging 配置參數。

設定伺服器池內兩個 Instant Messaging 伺服器間的通訊

1. 彙整表 6–1 中列出的資訊。

2. 變更至伺服器 iimA.siroe.com 上的 im-cfg-base。

   如需找到 im-cfg-base 的說明，請參閱Instant Messaging 伺服器目錄結構。

3. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱附錄 A iim.conf 中的 Instant Messaging 配置參數。

   ---

   備註 –

   iim.conf 檔案應為您在安裝時所建立的 Instant Messaging 伺服器帳號所擁有。如果 Instant Messaging 伺服器帳號無法讀取 iim.conf 檔案，則 Instant Messaging 伺服器和多重訊號組合器將無法讀取該配置。此外，您可能無法編輯 iim.conf。

   ---

4. 修改參數值以符合您的部署。

   表 8–1 列出您必須修改的參數。如 iim.conf 中沒有參數，則新增參數。以下範例顯示 iimA.siroe.com 上的 iim.conf 區段，該區段與您必須修改的伺服器對伺服器通訊對應。

   iim_server.serverid=iimA.siroe.com iim_server.password=secretforiimA iim_server.domainname=siroe.com iim_server.coservers=coserver1 iim_server.coserver1.host=iimB.siroe.com:5269 iim_server.coserver1.serverid=iimB.siroe.com iim_server.coserver1.password=secret4iimB iim_server.coserver1.domain=siroe.com

5. 對於伺服器 iimB.siroe.com 上的 iim.conf 檔案，依照步驟 2 到步驟 4 進行。

   以下範例顯示 iimB.siroe.com 上的 iim.conf 區段，該區段與您必須修改的伺服器對伺服器通訊對應。

   iim_server.serverid=iimB.siroe.com iim_server.password=secret4iimB iim_server.domainname=siroe.com iim_server.coservers=coserver1 iim_server.coserver1.host=iimA.siroe.com:5269 iim_server.coserver1.serverid=iimA.siroe.com iim_server.coserver1.password=secretforiimA iim_server.coserver1.domain=siroe.com

6. 儲存變更並關閉 iim.conf。

7. 重新整理這兩個伺服器的配置。

   imadmin refresh server

填加新節點至現有的 Instant Messaging 部署

如果您需要填加其他節點至現有的伺服器池，您需要將新伺服器配置為伺服器對伺服器通訊，然後將與新伺服器相關的配置資訊，增加至池中所有現有的伺服器。此外，您需要將與池中所有伺服器相關的配置資訊，增加至新節點。如需說明，請參閱設定伺服器池內兩個 Instant Messaging 伺服器間的通訊。

保護多節點部署的安全性

當將節點連線至遠端伺服器時，節點會提供回撥金鑰。接著遠端伺服器會連線回節點，以驗證回撥金鑰。在多節點部署中，遠端伺服器可能會從原先傳送回撥金鑰的節點，連線回池中不同的節點。遠端伺服器連線的目的節點所提供的回撥金鑰，必須與原先連線節點所提供的回撥金鑰相同。iim_server.dialback key 配置參數會定義節點應使用的回撥金鑰。除非您明確指定一個回撥金鑰值，否則就會隨機產生。如需說明，請參閱手動定義伺服器池中 Instant Messaging 伺服器的回撥金鑰。

遠端伺服器會使用 From 屬性來連線回初始伺服器。通常，會使用伺服器網域名稱，以做為 Jabber 下伺服器對伺服器通訊的 From 屬性值。然而，伺服器池中的所有伺服器都會共用相同的網域名稱。因此，無法使用網域名稱做為金鑰來尋找池中的單一伺服器。相反地，Instant Messaging 會使用伺服器或點識別元 (serverid) 而非網域名稱，來做為 From 屬性的值。

手動定義伺服器池中 Instant Messaging 伺服器的回撥金鑰

除非您明確指定一個回撥金鑰值，否則就會隨機產生。

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 修改 iim_server.dialback.key 參數的值。

   例如：

   iim_server.dialback.key=mymultinodedialbackkey

3. 儲存變更並關閉 iim.conf。

4. 重新整理這兩個伺服器的配置。

   imadmin refresh server

第 7 章 使用重新導向伺服器最佳化 Instant Messaging 伺服器池

使用以 Instant Messaging 運送的重新導向服務來平衡伺服器池內伺服器間的負載 (多節點部署)。效能會直接受到單一部署中伺服器間必要通訊量的衝擊，所以藉由增加兩個使用者共用線上狀態資訊與相同節點上完成之訊息的機率，您就可以改善效能。

本章下列小節包含關於使用 Instant Messaging 重新導向伺服器的資訊：

• Instant Messaging 重新導向簡介

• 配置 Instant Messaging 伺服器實例做為重新導向伺服器

• 管理 Instant Messaging 重新導向伺服器

• 使用 rdadmin 公用程式建立與管理 Instant Messaging 重新導向表格

• Instant Messaging 重新導向伺服器主機監視

• Instant Messaging 重新導向伺服器最佳操作與疑難排解

Instant Messaging 重新導向簡介

重新導向伺服器是特別為執行重新導向作業 (例如指定至 Instant Messaging 伺服器的連線端點) 而配置的 Instant Messaging 伺服器實例。將重新導向伺服器增加至您的部署，可藉由將可能於相同主機上互相通訊的使用者分組，來減少伺服器間的通訊量。這可減少您部署中往返於伺服器間的線上狀態通知量。使用者的群組由通訊錄清單內容來決定。通訊錄清單中的共用項目表示較高的通訊可能性。

Instant Messaging 使用者分割演算法

Instant Messaging 會決定您部署中使用者的最佳除法，並建立使用者的群組或分割區。演算法 Instant Messaging 的用法如下：

1. 決定一或多組使用者，或使用者網路以及它們在您部署中的連線。接著重新導向伺服器會建立稱為使用者對網路對映的表格可將每個使用者對映至使用者網路。

2. 大於最弱繫結上最大分割區大小的分割區使用者網路，例如每個弱連線元件的最大大小，不再大於已配置的分割區大小。弱繫結可由使用者網路間的少數連線來決定，然而，當分割使用者網路時，其他參數，例如地理限制、每個使用者網路連線數，以及其他由管理員設定的限制，也可能會算在內。

3. 以大約等分的大小將組合分配成特定的分割區。首先重新導向伺服器會將網路對分割區表格建立成此程序的一部份，最後建立使用者對分割區表格。這些表格會聯合組成重新導向資料庫。重新導向資料庫會以分割區 ID 來對映每個使用者。您可使用 rdadmin 指令行公用程式來建立與管理此資料庫。

範例 7–1 Instant Messaging 重新導向事件順序

此範例描述的是用戶端成功重新導向的事件順序。

1. 管理員會執行 rdadmin 來產生和/或更新重新導向伺服器。

2. 使用者會連線至重新導向伺服器，並嘗試進行認證。

3. 重新導向伺服器會決定使用者的身份，並在重新導向資料庫中搜尋相符的使用者 ID。

4. 如果重新導向伺服器在重新導向資料庫中找不到使用者 ID，則重新導向伺服器會聯繫下一個重新導向伺服器 (由循環配置資源機制來決定) 以找到包含使用者 ID 的重新導向資料庫。如果在重新導向資料庫中找到了使用者 ID，則重新導向伺服器會取得指定給使用者的分割區 ID。

5. 重新導向伺服器會根據指定的分割區 ID 來決定重新導向使用者的目的節點。

6. 重新導向伺服器會將錯誤傳回包含其重新導向至的節點之用戶端，並關閉到用戶端的連線。

   重新導向伺服器會使用 see-other-host 串流錯誤來將此資訊傳回給用戶端。如需詳細資訊，請參閱RFC 3920。

7. 用戶端會解譯錯誤，並建立到傳回錯誤之節點的連線。

8. 重新導向伺服器會繼續監視節點，並依需要更新其「分割區至主機」表格。

關於 Instant Messaging 重新導向資料庫

資料庫僅包括本機使用者。閘道、元件與遠端使用者不包含於重新導向資料庫中。

Instant Messaging 重新導向伺服器簡介

重新導向伺服器是 Instant Messaging 伺服器的實例，其唯一功能就是重新導向用戶端連線。重新導向伺服器不會為一般使用者執行任何其他的服務。啟動時，重新導向伺服器會載入伺服器配置與分割區檔案，並建立下列資料結構：

• 此伺服器可重新導向用戶端連線的目的實例清單。這是重新導向伺服器的實例清單。實例清單是根據 redirect.hosts 檔案中的項目所建立的。

• 將分割區對映至實體主機的表格。此表格稱為分割區對映。重新導向伺服器會藉由通過實例清單，直至達到指定的最大分割區數為止，來建立分割區對映。

重新導向伺服器會使用兩種資料結構來重新導向用戶端連線。如需重新導向伺服器如何使用此資訊的說明，請參閱範例 7–1。

Instant Messaging 重新導向伺服器與 StartTLS

用戶端與重新導向伺服器之間可能會發生很多的 StartTLS 協商，直到建立連線用戶端身份。用戶端不需要驗證認證，相反地，它只需要使用者 ID。

配置 Instant Messaging 伺服器實例做為重新導向伺服器

若要將伺服器實例指定為重新導向伺服器，您需要提供 iim.conf 中的 iim_server.redirect.provider 參數值。一旦您定義了實例做為重新導向伺服器，您需要指定 iim.conf 中其他與重新導向相關之參數的值，以提供進一步的配置資訊。表 7–1 描述重新導向配置參數。

配置 Instant Messaging 伺服器為重新導向伺服器

開始之前

您無法將早於 2006Q1 版的 Instant Messenger 用於重新導向伺服器。如果您使用協力廠商用戶端，請確定用戶端支援 XMPP 重新導向。

1. 彙整上述表 7–1 中的資訊。

2. 開啟 iim.conf。

   如需找到與修改此檔案的說明，請參閱附錄 A iim.conf 中的 Instant Messaging 配置參數。

3. 修改參數值以符合您的部署。

   表 7–1 列出您需要提供值的參數。如 iim.conf 中沒有參數，則新增參數。以下範例顯示 iim.siroe.com 上的 iim.conf 區段，該區段與您必須修改的重新導向伺服器參數對應。

   iim_server.redirect.provider=db,roundrobin iim_server.redirect.to=imserverA,imserverB iim_server.redirect.to.imserverA.host=iimA.siroe.com iim_server.redirect.to.imserverB.host=iimB.siroe.com iim_server.redirect.to.imserverA.usessl=false iim_server.redirect.to.imserverB.usessl=false

4. 儲存您的變更並關閉 iim.conf。

5. 重新整理重新導向伺服器上的配置。

   imadmin 重新導向伺服器

6. 將用戶端配置為連線至重新導向伺服器，而非多重訊號組合器。

管理 Instant Messaging 重新導向伺服器

下列小節描述關於管理 Instant Messaging 重新導向伺服器的資訊：

• 停止、啟動、重新啟動、重新整理與檢查 Instant Messaging 重新導向伺服器的狀態

• Instant Messaging 重新導向伺服器登入

• 設定 Instant Messaging 重新導向伺服器的分割區大小

• 指定 Instant Messaging 重新導向伺服器的分割區清單

停止、啟動、重新啟動、重新整理與檢查 Instant Messaging 重新導向伺服器的狀態

重新導向伺服器是僅被配置用來重新導向的 Instant Messaging 伺服器實例。使用與一般伺服器實例相同的程序來停止、啟動、重新啟動、重新整理與檢查狀態。例如，若要啟動重新導向伺服器，您要鍵入：

imadmin start server

如需詳細資訊，請參閱停止、啟動、重新整理與檢查 Instant Messaging 元件。

Instant Messaging 重新導向伺服器登入

重新導向伺服器是僅被配置用來重新導向的 Instant Messaging 伺服器實例。使用與一般伺服器實例相同的說明與記錄。如需詳細資訊，請參閱第 13 章, 管理 Instant Messaging 的記錄。

設定 Instant Messaging 重新導向伺服器的分割區大小

您可設定 iim.conf 中的 iim_server.redirect.db.partitionsize 參數來指定最大分割區大小。此參數值等於每個分割區中允許的使用者數。預設值是 5000 (使用者)。

指定 Instant Messaging 重新導向伺服器的分割區清單

redirect.partitions 檔案定義首要節點 (特定分割區中的使用者將重新導向至該節點)，如果需要，也可以定義一系列的備用節點。檔案中每個非空值、非註釋的行定義分割區的節點清單。清單中的每個節點必須與 iim.conf 中做為 iim_server.redirect.to 參數的值所定義的節點對應。如果定義的分割區多於 redirect.partitions 檔案中的行，則會用循環配置資源來處理未指定的分割區。

依預設，會將 redirect.partitions 檔案儲存於下列位置：

im-cfg-base/redirect.partitions

範例 7–2 Redirect.partitions 檔案配置

此 redirect.partitions 檔案範例會假設下列情況：

• 重新導向伺服器已配置為 db 與 roundrobin 查找。

• 已將三個節點視為重新導向用戶端的目的：

  • imserverA

  • imserverB

  • imserverC

• 這三個節點對應下列主機：

  • iimA.siroe.com

  • iimB.siroe.com

  • iimC.siroe.com。

  這在 iim.conf 中表示如下：

  iim_server.redirect.provider=db,roundrobin iim_server.redirect.to=imserverA,imserverB, imserverC iim_server.redirect.to.imserverA.host=iimA.siroe.com iim_server.redirect.to.imserverB.host=iimB.siroe.com iim_server.redirect.to.imserverC.host=iimC.siroe.com

• 至少有兩個使用者分割區。

在此方案中，redirect.partitions 看起來可能是這樣：

imserverA, imserverB, imserverC
imserverB, imserverC

有兩個非空、非指令行表示至少有兩個使用者分割區。第一行定義的是分割區 1 的重新導向行為。重新導向伺服器會先將分割區 1 的使用者重新導向至 imserverA。如果失敗的話，重新導向伺服器會嘗試 imserverB，然後是 imserverC。如果沒有可操作的節點，重新導向伺服器會將錯誤傳回用戶端。

使用 rdadmin 公用程式建立與管理 Instant Messaging 重新導向表格

通常，您會依需要使用 rdadmin 公用程式。您並不需要經常重新產生表格，因為名冊通常不會大量變更。然而，您應至少每兩週執行一次公用程式。

建立新的或更新現有的 Instant Messaging 重新導向資料庫

1. 停止重新導向伺服器：

   imadmin stop redirect

2. 如果您正在更新現有的重新導向資料庫，需取得先前由 rdadmin 所建立的分割區號碼：

   1. 在文字編輯程式中開啟 rdadmin.log。

      rdadmin.log 檔案儲存於：

      im-runtime-base/log

   2. 找到「NO OF PARTITIONS RUN」的值。

3. 確定您至少擁有與分割區一樣多的使用者項目。

4. 產生新的重新導向資料庫：

   例如：

   rdadmin generate

   如需其他 rdadmin 選項，請參閱 rdadmin man 頁面。

   rdadmin 公用程式會建立新資料庫並將它儲存為 im-db-base/redirect.new.db，除非您指定不同的名稱。

5. 如果您是第一次產生重新的導向資料庫，則將資料庫更名為 redirect.db。

6. 如果您正在更新現有的重新導向資料庫，則以新的重新導向資料庫來取代舊的：

   例如：

   rm im-db-base/redirect.db cp im-db-base/redirect.new.db im-db-base/redirect.db

7. 啟動重新導向伺服器：

   imadmin start redirect

Instant Messaging 重新導向伺服器主機監視

重新導向伺服器會監視其重新導向至的用戶端的主機操作狀態。如果重新導向伺服器判定其中一個主機失敗，則會將分割區重新配置為 redirect.partitions 檔案中所定義的後續主機。此外，重新導向伺服器會偵測主機何時返回線上，以將分割重新導向回該主機。重新導向伺服器會以兩種方式來監視主機：

• 定期輪詢。重新導向伺服器會建立連線，並以 iim.conf 中 iim_server.redirect.pollfrequency 參數所指定的間隔來開啟 XMPP 串流。

• 用戶端重試監視。如果重新導向伺服器偵測到單一用戶端在短時間內持續重複連線，則可能會判定主機是不可操作的。

設定 Instant Messaging 重新導向伺服器主機輪詢頻率

1. 在重新導向伺服器上，開啟 iim.conf。

   如需找到與修改此檔案的說明，請參閱附錄 A iim.conf 中的 Instant Messaging 配置參數。

2. 設定 iim_server.redirect.pollfrequency 參數。

   此值以分鐘為單位。例如：

   iim_server.redirect.pollfrequency=200

3. 儲存並關閉 iim.conf。

4. 重新整理重新導向伺服器。

   imadmin refresh server

Instant Messaging 重新導向伺服器最佳操作與疑難排解

下列小節描述使用 Instant Messaging 重新導向伺服器的最佳操作，以及疑難排解資訊：

• 重新導向伺服器憑證

• Instant Messaging 重新導向伺服器支援的用戶端

• 使用重新導向伺服器與在 LDAP 中儲存使用者屬性

• 決定重新導向資料庫的分割區大小

• 使用重新導向伺服器做為分割區主機

重新導向伺服器憑證

在使用憑證進行安全認證的部署中，可能會提示用戶端每次連線時都要接受兩種憑證：一種是用於重新導向伺服器，另一種是用於重新導向用戶端的目的主機。若要避免此情形，請使用可信任的憑證或在兩個伺服器上使用相同的憑證。

Instant Messaging 重新導向伺服器支援的用戶端

重新導向無法用於不支援 RFC 3920 的用戶端，尤其是 see-other-hosts 串流錯誤 (XMPP 重新導向)。您可將 Instant Messenger 2006Q1 或更新的版本與重新導向伺服器搭配使用。如果您使用協力廠商用戶端，則要確定用戶端支援 XMPP 重新導向。

使用重新導向伺服器與在 LDAP 中儲存使用者屬性

如果您正在使用 LDAP 來儲存使用者屬性，也就是 iim.userprops.store =ldap，您需要確定 iim_ldap.usergroupbinddn 與 iim_ldap.usergroupbindcred 的值對目錄有目錄管理員層級的存取權。

決定重新導向資料庫的分割區大小

分割區大小應夠大以盡可能避免將使用者網路分割開。然而，分割區不應大於最小系統可支援的大小。

使用重新導向伺服器做為分割區主機

也可以讓重新導向伺服器託管一或多個分割區。為此，您可列出 redirect.partitions 中的重新導向伺服器實例，或 iim_server.redirect.to 參數中的值。然而，您不應讓一個以上的重新導向伺服器做為分割區主機，因為非同步化的 redirect.partitions 檔案可能會引起重新導向循環。

第 8 章 聯合部署多個 Instant Messaging 伺服器

在只有 LDAP 的部署中，當您聯合多個 Instant Messaging 部署時，便可形成更大的 Instant Messaging 社群。來自不同伺服器的一般使用者可以彼此通訊、在其他網域上使用會議室，和依照存取特權在遠端伺服器上訂閱新聞通道。

在與 Sun Java^TM System Access Manager 的部署中，單一 Instant Messaging 伺服器可以託管多個網域。您可以指定一個單獨網域作為 Instant Messaging 伺服器實例的預設網域。在由相同伺服器所託管之不同網域中的一般使用者彼此可以交互作用。當您聯合多個 Instant Messaging 部署時，在預設網域的一般使用者可以看見在其他遠端 Instant Messaging 伺服器中預設網域內的一般使用者。

若要啟用在您的網路內多台 Instant Messaging 伺服器的通訊，必須配置您的伺服器以向在網路中的其他 Instant Messaging 伺服器識別身份。Instant Messaging 伺服器可利用其網域名稱、主機和連接埠號碼、伺服器 ID 以及密碼識別本身的身份。

在只有 LDAP 部署中，兩台伺服器應位於不同的網域中。

在伺服器配置中，您可以將包含字母和數字的符號名稱指定給每個 Instant Messaging 伺服器，例如 IMserver1。

保護使用 TLS 伺服器對伺服器通訊的安全。當在兩台伺服器間交換資料時，這是防止第三方侵入的必要方法。此種預防措施在兩台伺服器使用公開網路連線時特別需要。按照以下所列的指示來配置 Instant Messaging 伺服器之間的 TLS。

配置兩個 Instant Messaging 伺服器之間的聯合通訊

本節說明如何啟用兩個 Instant Messaging 伺服器之間的聯合通訊。

表 8–1 列出 iim.conf 中用於聯合兩個伺服器之間的通訊參數，與兩個範例 Instant Messaging 伺服器 iim.company22.com 和 iim.i-zed.com 的參數值。

如需配置參數的詳細資訊，請參閱附錄 A iim.conf 中的 Instant Messaging 配置參數。

每個 Instant Messaging 伺服器依其符號名稱加以識別。 伺服器的符號名稱會新增至 iim.conf 的 iim_server.coservers 參數中。此參數有多個值並以逗號加以分隔。

聯合兩個 Instant Messaging 伺服器之間的通訊

1. 彙整在表 8–1 中列出的資訊。

2. 變更為伺服器 iim.company22.com 上的 im-cfg-base。

   如需找到 im-cfg-base 的說明，請參閱Instant Messaging 伺服器目錄結構。

3. 開啟 iim.conf。

   如需尋找並修改 iim.conf 的指引，請參閱iim.conf 檔案語法。

   ---

   備註 –

   iim.conf 檔案應為您在安裝時所建立的 Instant Messaging 伺服器帳號所擁有。如果 Instant Messaging 伺服器帳號無法讀取 iim.conf 檔案，則 Instant Messaging 伺服器和多重訊號組合器將無法讀取該配置。此外，您可能無法編輯 iim.conf。

   ---

4. 修改參數值以符合您的部署。

   表 8–1 列出您必須修改的參數。如 iim.conf 中沒有參數，則新增參數。以下範例顯示 iim.company22.com 上的 iim.conf 區段，該區段與您必須修改的伺服器對伺服器通訊對應。

   iim_server.serverid=Iamcompany22 iim_server.password=secretforcompany22 iim_server.domainname=iim.icompany22.com iim_server.coservers=coserver1 iim_server.coserver1.host=iim.i-zed.com:5269 iim_server.coserver1.serverid=Iami-zed iim_server.coserver1.password=secret4i-zed iim_server.coserver1.domain=i-zed.com

5. 對於伺服器 iim.i-zed.com 上的 iim.conf 檔案，依照步驟 2 到步驟 4 進行。

   以下範例顯示 iim.i-zed.com 上的 iim.conf 區段，該區段與您必須修改的伺服器對伺服器通訊對應。

   iim_server.serverid=Iami-zed iim_server.password=secret4i-zed iim_server.domainname=iim.i-zed.com iim_server.coservers=coserver1 iim_server.coserver1.host=iim.company22.com:5269 iim_server.coserver1.serverid=Iamcompany22 iim_server.coserver1.password=secretforcompany22 iim_server.coserver1.domain=company22.com

6. 儲存變更並關閉 iim.conf。

7. 重新整理這兩個伺服器的配置。

   imadmin refresh server

第 9 章 管理 Instant Messaging 元件

本章解釋如何管理 Instant Messaging 元件 (伺服器、多重訊號組合器、Calender 代理程式、叢集代理程式與監視程式) 以及執行其他管理工作，例如變更配置參數和建立備份。

本章包含下列部分，分別描述 Instant Messaging 中的各項管理工作：

• 停止、啟動、重新整理與檢查 Instant Messaging 元件

• 變更 Instant Messaging 伺服器和多重訊號組合器配置參數

• 備份 Instant Messaging 資料

停止、啟動、重新整理與檢查 Instant Messaging 元件

imadmin 指令能讓您：

• 啟動與停止所有 Instant Messaging 元件 (伺服器、多重訊號組合器、Calender 代理程式、叢集代理程式與監視程式)。

• 啟動與停止個別 Instant Messaging 元件。

• 重新整理所有 Instant Messaging 元件配置。

• 重新整理個別 Instant Messaging 元件。

• 檢查 Instant Messaging 元件的狀態。

只有超級使用者，或在執行 Instant Messaging 與多重訊號組合器的系統上擁有管理權限的使用者，才能執行 imadmin 指令行公用程式。此一般使用者即為伺服器執行時所使用的和在安裝時指定的身份。

• 在 Solaris 上為 inetuser。

• 在有 Sun Java^TM System Access Manager 的部署中，如果 Sun Java System Portal Server 與 Instant Messaging 伺服器都是安裝於相同的主機上，則使用者就是以 root 身份來執行 Access Manager 的使用者。

imadmin 指令行公用程式位在以下目錄中：

im-svr-base/sbin

啟動 Instant Messaging 伺服器可讓 Instant Messenger 與之連接。停止 Instant Messaging 伺服器會關閉所有連線並結束連線所有的 Instant Messenger 用戶端。

啟動 Instant Messaging 元件

您可以同時啟動所有元件，或分別啟動單個元件。

根據啟用的元件，使用 imadmin 指令的start 選項來啟動 Instant Messaging 伺服器、多重訊號組合器、Calendar 代理程式、叢集代理程式與監視程式。

若要啟動所有元件

在指令行中，鍵入下列指令：

imadmin start

如果伺服器和多重訊號組合器同時被啟用，則這個指令會先啟動 Instant Messaging 伺服器，然後啟動多重訊號組合器。

若監視程式為啟用 (預設)，此指令會啟動監視程式，然後監視程式會讀取配置檔案並依需要啟動 Instant Messaging 伺服器與/或多重訊號組合器。

啟動單個元件

在指令行中，鍵入 imadmin start 指令和用來指定元件的引數，如下所示：

伺服器：

imadmin start server

多重訊號組合器：

imadmin start multiplexor

Calendar 代理程式：

imadmin start agent-calendar

監視程式：

imadmin start watchdog

停止 Instant Messaging 元件

您可以同時停止所有元件，或分別停止單個元件。

根據啟用的元件，使用 imadmin 指令的 stop 選項來停止 Instant Messaging 伺服器、多重訊號組合器、Calender 代理程式、叢集代理程式與監視程式。

停止所有元件

在指令行中，鍵入下列指令：

imadmin stop

若監視程式正在執行，imadmin 會先關閉監視程式，然後停止伺服器與/或多重訊號組合器。

此指令會停止伺服器、多重訊號組合器、Calendar 代理程式、叢集代理程式與監視程式，終止所有一般使用者的連線，然後結束任何已配置的輸入和輸出伺服器連線。

停止單個元件

在指令行中，鍵入 imadmin stop 指令和用來指定元件的引數，如下所示：

伺服器：

imadmin stop server

多重訊號組合器：

imadmin stop multiplexor

Calendar 代理程式：

imadmin stop agent-calendar

監視程式：

imadmin stop watchdog

重新整理元件配置

使用 imadmin 指令的 refresh 選項來停止與重新啟動個別的 Instant Messaging 伺服器並重新整理該元件的配置。

您可以同時更新所有元件，或分別更新單個元件。

不管何時您在 iim.conf 檔案中變更配置參數時，都需要更新配置。

更新所有元件

在指令行中，鍵入下列指令：

imadmin refresh

此指令會停止伺服器、多重訊號組合器、Calendar 代理程式、叢集代理程式與監視程式，終止所有一般使用者的連線，然後結束任何已配置的輸入和輸出伺服器連線。

若監視程式正在執行，imadmin 會先關閉監視程式，然後停止伺服器與/或多重訊號組合器。然後啟動讀取配置檔案的監視程式，並依需要啟動 Instant Messaging 伺服器與/或多重訊號組合器。

更新單個元件

在指令行中，鍵入 imadmin refresh 指令和用來指定元件的引數，如下所示：

伺服器：

imadmin refresh server

多重訊號組合器：

imadmin refresh multiplexor

Calendar 代理程式：

imadmin refresh agent-calendar

叢集代理程式：

imadmin refresh monitor

監視程式：

imadmin refresh watchdog

檢查 Instant Messaging 元件的狀態

您可以使用 imadmin 指令的 status 選項同時檢查所有元件的狀態，或分別檢查單個元件的狀態。此指令會以下列格式傳回結果：

Component  [status]

例如：

Server          [UP]
Multiplexor     [UP]
Agent:calendar  [DOWN]
Watchdog        [UP]

檢查所有元件的狀態

在指令行中，鍵入下列指令：

imadmin status

此指令會傳回所有已啟用元件的狀態。

檢查單個元件的狀態

在指令行中，鍵入 imadmin status 指令和用來指定元件的引數，如下所示：

伺服器：

imadmin status server

多重訊號組合器：

imadmin status multiplexor

Calendar 代理程式：

imadmin status agent-calendar

監視程式：

imadmin status watchdog

變更 Instant Messaging 伺服器和多重訊號組合器配置參數

Instant Messaging 會將配置參數儲存於 iim.conf 檔案中。如需配置參數的完整清單，請參閱附錄 A iim.conf 中的 Instant Messaging 配置參數。

若要變更配置參數，可手動編輯 iim.conf 檔案中的配置參數和值，然後重新整理 Instant Messaging 伺服器配置。如果您變更多重訊號組合器的參數，則僅需要依照下列內容來重新整理多重訊號組合器：

imadmin refresh multiplexor

如需配置參數及其值的完整清單，請參閱附錄 A iim.conf 中的 Instant Messaging 配置參數。

變更配置參數

1. 變更至 im-cfg-base 目錄。

   如需找到 im-cfg-base 的說明，請參閱Instant Messaging 伺服器目錄結構。

2. 使用文字編輯程式來編輯 iim.conf。

3. 儲存您的變更。

4. 使用 imadmin 重新整理配置。

   例如：

   imadmin refresh

   ---

   備註 –

   如果您變更多重訊號組合器偵聽連接埠 (iim_mux.listenport) 或多重訊號組合器主機，則需要更新 im.html 或 im.jnlp 檔案。否則，會停用 Instant Messenger 與伺服器的連線。如需詳細資訊，請參閱第 15 章, 管理 Instant Messenger。

   ---

備份 Instant Messaging 資料

Instant Messaging 並沒有任何損壞回復工具。使用您網站的備份系統以定期備份配置和資料庫目錄。本節在下列各節中描述備份 Instant Messaging：

• 備份資訊

• 執行備份

• 復原備份資訊

備份資訊

需要備份的 Instant Messaging 資訊包括下列類型：

• 配置資訊

• Instant Messaging 一般使用者資料

• Instant Messenger 資源

配置資訊會儲存在配置目錄 (im-cfg-base) 中。預設路徑在Instant Messaging 伺服器目錄結構中有描述。

Instant Messaging 資料會儲存在資料庫目錄 (im-db-base) 中。im-db-base 的預設值在 Instant Messaging 伺服器目錄結構中也有描述。

如果已自訂 Instant Messenger 資源，則必須將它們備份。在安裝 Instant Messenger 時會提供其資源的位置。

執行備份

儘管配置資訊不常變更，但 Instant Messaging 一般使用者資料會快速變更，而且為了避免一般使用者資料的遺失，您應該定期備份 Instant Messaging 一般使用者資料。在執行安裝程式和解除安裝程式之前，您必須執行備份。

若要備份一般使用者資料和配置資訊，您不需要停止 Instant Messaging 伺服器，因為所有伺服器確定的磁碟都會自動執行。

復原備份資訊

當發生磁碟錯誤，且所有一般使用者資料和配置資訊都遺失時，必須復原一般使用者資料和配置資訊的備份。

從備份復原一般使用者資料

1. 變更至 im-runtime-base 目錄。

   如需找到 im-runtime-base 的資訊，請參閱Instant Messaging 伺服器目錄結構。

2. 停止 Instant Messaging 伺服器。

   imadmin stop

3. 將備份資料複製到 im-db-base 目錄。

   請務必維持備份資料的目錄結構。

4. 驗證新復原資料的權限與所有者。

   檔案應屬於 Instant Messaging 系統使用者所有。如需此使用者的資訊，請參閱建立 UNIX 系統使用者與群組。權限應該設定如下：

   • 檔案：600 (表示僅所有者的讀取與寫入權限)

   • 目錄：700 (表示僅所有者的讀取、寫入與執行權限)

   如需關於變更權限與所有者的資訊，請參閱您的作業系統的文件。

5. 啟動 Instant Messaging 伺服器。

   imadmin start

第 10 章 使用 Instant Messaging XMPP/HTTP 閘道

XMPP/HTTP 閘道讓 Instant Messaging 能夠存取非 XMPP 式的用戶端，如 HTML 式用戶端，以及防火牆背後的用戶端 (允許 HTTP 通訊，但不允許 XMPP 通訊)。閘道會代表 HTTP 用戶端來代理到 XMPP 伺服器的 Instant Messaging 通訊。

XMPP/HTTP 閘道是由 Instant Messenger 資源檔案部署為 Web 容器上的 webapp。

本章在以下小節中提供配置和維護 XMPP/HTTP 閘道的相關資訊：

• Instant Messaging XMPP/HTTP 閘道配置檔案

• 配置 Instant Messaging XMPP/HTTP 閘道

• 使用 StartTLS 確保 XMPP/HTTP 閘道和 Instant Messaging 伺服器之間的通訊安全

• 管理 XMPP/HTTP 閘道記錄

Instant Messaging XMPP/HTTP 閘道配置檔案

XMPP/HTTP 閘道使用以下檔案進行配置：

• 閘道 webapp 配置檔案 (web.xml)。此檔案的內容決定要使用哪一個閘道配置檔案。如需使用非預設配置檔案的資訊，請參閱配置 Instant Messaging XMPP/HTTP 閘道以使用非預設配置檔案。

• 閘道配置檔案 (一般為 httpbind.conf)。如需配置閘道的說明，請參閱配置 Instant Messaging XMPP/HTTP 閘道。如需 httpbind.conf 檔案語法、檔案位置和此檔案中配置參數的說明，請參閱附錄 Bhttpbind.conf 中的 Instant Messaging XMPP/HTTP 閘道配置參數。

• 閘道記錄配置檔案 (一般為 httpbind_log4j.conf )。如需配置記錄的詳細資訊，請參閱管理 XMPP/HTTP 閘道記錄。如需記錄配置檔案語法，請參閱 XMPP/HTTP 閘道 log4j 記錄配置檔案語法。

配置 Instant Messaging XMPP/HTTP 閘道

當您在安裝後執行 configure 公用程式時，可以選擇是否部署 XMPP/HTTP 閘道。如果已啟用，則 configure 公用程式會為閘道建立預設的配置檔案 (httpbind.conf)。您可以透過修改此檔案中的值來變更配置。如需 httpbind.conf 檔案語法、檔案位置和此檔案中配置參數的說明，請參閱附錄 Bhttpbind.conf 中的 Instant Messaging XMPP/HTTP 閘道配置參數，或是參閱本節中的說明。

此外，當您選擇在初始配置期間部署閘道時，configure 公用程式會在 im-svr-base/work 目錄中建立 .war 檔案，然後在您為程式碼庫指定的目錄中的 Web 或應用程式伺服器上部署此檔案。

您也可以透過修改 web.xml (以用戶端資源部署在 Web 容器上) 中的值，來配置閘道以使用非預設配置檔案。

本節中的說明假設閘道配置檔案為 httpbind.conf。如果您使用非預設配置檔案，請用您的配置檔案替代說明中的 httpbind.conf。

每次變更 httpbind.conf 後，您都需要重新啟動 XMPP/HTTP 閘道。

本節包含以下說明：

• 啟用或停用 Instant Messaging XMPP/HTTP 閘道

• 配置 XMPP/HTTP 閘道處理的同步運作請求數

• 設定 XMPP/HTTP 閘道用戶端請求的 JEP 124 hold 屬性

• 指定 XMPP/HTTP 閘道所允許的用戶端不活動時間

• 設定 XMPP/HTTP 閘道的內容類型 HTTP 標頭

• 設定 XMPP/HTTP 閘道的往返時間延遲

• 設定 XMPP/HTTP 閘道將回應傳送給用戶端的預設時間

• 配置 Instant Messaging 閘道池中的 XMPP/HTTP 閘道

• 配置所支援 XMPP/HTTP 閘道網域的金鑰 ID 清單

• 配置 Instant Messaging XMPP/HTTP 閘道以使用非預設配置檔案

如需配置閘道記錄的說明，請參閱管理 XMPP/HTTP 閘道記錄。

啟用或停用 Instant Messaging XMPP/HTTP 閘道

若要啟用閘道，請執行 configure 公用程式，並設定 iim.conf 中的參數。您稍後可使用 Web 容器或應用程式伺服器提供的工具停用閘道。

1. 啟用閘道：

   1. 執行 configure 公用程式。

   2. 當出現提示時選擇部署閘道。

      如需詳細資訊，請參閱第 1 章, 安裝後配置 Instant Messaging。

   3. 在 iim.conf 中，將 iim_agent.httpbind.enable 參數設定為 true。

      例如：

      iim_agent.httpbind.enable=true

2. 若要停用閘道，請使用 Web 或應用程式伺服器提供的工具停用 webapp。

配置 XMPP/HTTP 閘道處理的同步運作請求數

開始之前

確定您熟悉 JEP 124 標準草案。如需詳細資訊，可從 http://www.jabber.org/jeps/jep-0124.html 獲得。

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 將 httpbind.requests 參數設定為單一用戶端可傳送給閘道的同步運作請求最大數。

   預設值為 2。例如：

   httpbind.requests=2

   用戶端可向閘道發出的同步運作請求數。如果此參數的值小於用戶端請求的 JEP 124 hold 屬性值，此參數值將設定為 hold+1。不要將此參數設定為 1，因為這麼做會嚴重降低效能。如需 httpbind.hold 參數的詳細資訊，請參閱設定 XMPP/HTTP 閘道用戶端請求的 JEP 124 hold 屬性和表 B–1。

3. 儲存並關閉 httpbind.conf。

4. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

設定 XMPP/HTTP 閘道用戶端請求的 JEP 124 hold 屬性

開始之前

確定您熟悉 JEP 124 標準草案。如需詳細資訊，可從 http://www.jabber.org/jeps/jep-0124.html 獲得。

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 將 httpbind.hold 參數設定為您要閘道允許用戶端請求中 hold 屬性的最大值。

   預設值為 5。例如：

   httpbind.hold=5

   如果用戶端傳出的 hold 值大於閘道的 hold 值，則使用閘道的 hold 值。

3. 儲存並關閉 httpbind.conf。

4. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

指定 XMPP/HTTP 閘道所允許的用戶端不活動時間

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 將 httpbind.inactivity 參數設定為您要閘道終止閒置連線所經過的時間 (單位為秒)。

   預設值為 180 秒。例如：

   httpbind.inactivity=180

   如果用戶端在此時間內並未輪詢閘道，則閘道會終止連線。

3. 儲存並關閉 httpbind.conf。

4. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

設定 XMPP/HTTP 閘道的內容類型 HTTP 標頭

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 如果用戶端在其初始請求中未指定內容類型，將 httpbind.content_type 參數設定為您要閘道使用的內容類型。

   預設值為 text/xml; charset=utf-8。例如：

   httpbind.content_type=text/xml; charset=utf-8

3. 儲存並關閉 httpbind.conf。

4. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

設定 XMPP/HTTP 閘道的往返時間延遲

往返時間延遲是一段以秒為單位的時間，也就是在閘道和用戶端之間往返逾時之外所允許的額外時間。這有助於說明網路延時。

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 視需要設定 httpbind.round_trip_delay 參數。

   此值設定過高會降低效能。此值的單位為秒。預設值為 1 秒。例如：

   httpbind.round_trip_delay=1

   此值設定過高會降低效能。先考量您的一般網路延時，再變更此參數。

3. 儲存並關閉 httpbind.conf。

4. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

設定 XMPP/HTTP 閘道將回應傳送給用戶端的預設時間

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 視需要設定 httpbind.wait_time 參數。

   保證用戶端會在您以此參數設定的時間內得到 XMPP/HTTP 閘道回應。在設定此參數時，請考量您的網路速度。請勿將此值設定過低，否則 XMPP/HTTP 閘道不可能及時傳送請求。

   此值的單位為秒。預設值為 120 秒。例如：

   httpbind.wait_time=120

   如果為此用戶端設定的值大於閘道的值，則會使用閘道等待時間。

3. 儲存並關閉 httpbind.conf。

4. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

配置 Instant Messaging 閘道池中的 XMPP/HTTP 閘道

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 將閘道配置為具有 Instant Messaging 閘道池之部署的一部分：

   1. 將 httpbind.pool.support 參數設定為 true：

      httpbind.pool.support=true

   2. 將 httpbind.pool.nodeId 參數設定為完整的閘道 URL。

      URL 會做為閘道的 nodeId。此 nodeId 在伺服器池中必須唯一。閘道使用此 nodeId 來判定它是否必須為收到的請求服務，或將請求轉送到池中的另一個閘道。

3. 若要將閘道配置為不在閘道池中運作，請將 httpbind.pool.support 參數設定如下：

   httpbind.pool.support=false

4. 儲存並關閉 httpbind.conf。

5. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

配置所支援 XMPP/HTTP 閘道網域的金鑰 ID 清單

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 將 httpbind.config 參數設為您要閘道使用的 ID 清單。

   對於每個網域，您需要為此參數指定不同的 ID。例如：

   httpbind.config=gwdomain-id

   其中，gwdomain-id 是您要為網域使用的識別碼。

   例如：

   httpbind.config=siroe.com

3. 對於每個您指定的 gwdomain-id，將以下參數新增至 httpbind.conf 檔案：

   gwdomain-id.domain=domain-name gwdomain-id.hosts=gateway-host gwdomain-id.componentjid=component-jid gwdomain-id.password=password

   其中：

   • gwdomain-id 是為上一個步驟中的 httpbind.config 內的閘道所指定的 ID。

   • domain-name 是識別的閘道在其中執行的網域。

   • gateway-host 是完全合格網域名稱 (FQDN) 以及支援此網域的閘道主機連接埠號碼清單，以逗號或空格分隔。

   • component-jid 是閘道的元件 JID。

   • password 是識別的閘道的密碼。

   例如，如果將 gwdomain-id 設為 siroe：

   siroe.domain=siroe.com siroe.hosts=gateway.siroe.com:5222 siroe.componentjid=http.gateway.siroe.com siroe.password=gatewaypassword

   如需這些關鍵參數的詳細資訊，請參閱httpbind.config 的閘道網域 ID 鍵值參數。

4. 儲存並關閉 httpbind.conf。

5. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

配置 Instant Messaging XMPP/HTTP 閘道以使用非預設配置檔案

1. 在部署 Instant Messenger 資源檔案的 Web 容器上，編輯 web.xml。

   使用您的 Web 容器工具編輯此檔案。

2. 將 httpbind.config.file 參數的值變更為您要閘道使用的配置檔案位置。

使用 StartTLS 確保 XMPP/HTTP 閘道和 Instant Messaging 伺服器之間的通訊安全

XMPP/HTTP 閘道僅支援 StartTLS 進行安全通訊。如果多重訊號組合器配置為使用舊有 SSL，您需要將閘道配置為直接與伺服器連線，略過多重訊號組合器。閘道會一直嘗試使用 StartTLS (如果可用)。如需詳細資訊，請參閱第 12 章, 使用 TLS 與舊有 SSL 為 Instant Messaging 提供安全性。

管理 XMPP/HTTP 閘道記錄

您可以配置 XMPP/HTTP 閘道的記錄層級，完全啟用或停用記錄，並變更閘道記錄檔案或閘道記錄配置檔案的位置，如以下各節所述：

• 啟用或停用 XMPP/HTTP 閘道記錄

• 變更 XMPP/HTTP 閘道記錄配置檔案位置

• Linux: 安裝或升級後設定 XMPP/HTTP 閘道記錄檔案位置

• 變更 XMPP/HTTP 閘道記錄檔案位置

• 使用 XMPP/HTTP 閘道非預設記錄檔案位置

• 設定 XMPP/HTTP 閘道記錄層級

• XMPP/HTTP 閘道 log4j 記錄配置檔案語法

如需 Instant Messaging 所支援 log4j 格式的詳細資訊，參見 Apache Logging Services 網站。

啟用或停用 XMPP/HTTP 閘道記錄

啟用或停用閘道記錄的方法有兩種：

• 新增或移除 httbind.conf 中的 httpbind.log4j.config 參數值。

• (建議) 修改閘道 log4j 配置檔案 (httpbind_log4j.conf) 內的配置。

在大多數情況下，您應該修改 httpbind_log4j.conf 檔案本身中的配置，保留將 httpbind.log4j.config 參數設定為 httpbind_log4j.conf 檔案的位置。此程序描述如何修改 httpbind_log4j.conf 檔案內的配置。

1. 開啟 httpbind_log4j.conf 檔案。

   此檔案儲存於您在 httpbind.conf 檔案中所指定的位置，作為 httpbind.log4j.config 參數的值。依預設，此檔案儲存於預設 Instant Messaging 實例下的下列目錄：

   im-cfg-base/httpbind_log4j.conf

2. 若要停用閘道記錄，請將 log4j.logger.gateway 參數設定如下：

   log4j.logger.gateway=OFF

3. 若要啟用記錄，請將 log4j.logger.gateway 參數設定為所需的記錄層級。

   例如：

   log4j.logger.gateway=ERROR

   如需您可使用的有效記錄層級清單，請參閱表 13–1。

4. 儲存並關閉 httpbind_log4j.conf。

變更 XMPP/HTTP 閘道記錄配置檔案位置

1. 開啟 httpbind.conf。

   如需尋找此檔案的詳細資訊，請參閱 httpbind.conf 檔案位置。

2. 將 httpbind.log4j.config 參數值設定為 XMPP/HTTP 閘道記錄配置檔案的位置。

3. 儲存並關閉 httpbind.conf。

4. 使用 Web 或應用程式伺服器提供的工具重新啟動閘道。

Linux: 安裝或升級後設定 XMPP/HTTP 閘道記錄檔案位置

在 Linux 上，當您安裝並配置 XMPP/HTTP 閘道後，您需要修改 httpbind_log4j.conf 中 XMPP/HTTP 閘道的預設記錄檔案位置。

1. 開啟 httpbind_log4j.conf 檔案。

   此檔案儲存於您在 httpbind.conf 檔案中所指定的位置，作為 httpbind.log4j.config 參數的值。依預設，此檔案儲存於預設 Instant Messaging 實例下的下列目錄：

   im-cfg-base/httpbind_log4j.conf

2. 將 log4.appender.appender_ID.file 參數值設定為記錄檔案的儲存位置。

變更 XMPP/HTTP 閘道記錄檔案位置

開始之前

請確定您熟悉 Apache Logging Services 網站中所述的 log4j 語法和一般實作。

1. 開啟 httpbind_log4j.conf。

   此檔案儲存於您在 httpbind.conf 檔案中所指定的位置，作為 httpbind.log4j.config 參數的值。依預設，此檔案儲存於預設 Instant Messaging 實例下的下列目錄：

   im-cfg-base/httpbind_log4j.conf

2. 將 log4j.appender. appender-ID 參數值設定為您要儲存記錄檔案的位置。

3. 儲存並關閉 httpbind_log4j.conf。

4. 重新啟動 Web 容器。

使用 XMPP/HTTP 閘道非預設記錄檔案位置

如果選擇使用非預設的記錄位置，您需要修改 httpbind_log4j.conf 中 XMPP/HTTP 閘道的預設記錄檔案位置。

1. 開啟 httpbind_log4j.conf 檔案。

   此檔案儲存於您在 httpbind.conf 檔案中所指定的位置，作為 httpbind.log4j.config 參數的值。依預設，此檔案儲存於預設 Instant Messaging 實例下的下列目錄：

   im-cfg-base/httpbind_log4j.conf

2. 將 log4.appender.appender_ID.file 參數值設定為記錄檔案的儲存位置。

設定 XMPP/HTTP 閘道記錄層級

開始之前

請確定您熟悉 Apache Logging Services 網站中所述的 log4j 語法和一般實作。

1. 開啟 httpbind_log4j.conf。

   此檔案儲存於您在 httpbind.conf 檔案中所指定的位置，作為 httpbind.log4j.config 參數的值。依預設，此檔案儲存於預設 Instant Messaging 實例下的下列目錄：

   im-cfg-base/httpbind_log4j.conf

2. 將 log4j.logger.gateway 參數設定為所需的記錄層級。

   例如：

   log4j.logger.gateway=ERROR

   如需您可使用的有效記錄層級清單，請參閱表 13–1。

XMPP/HTTP 閘道 log4j 記錄配置檔案語法

如需 log4j 語法和一般實作的詳細資訊，請參閱 Apache Logging Services 網站。閘道記錄配置檔案語法如下：

log4j.logger.gateway=logging-level, Appender-ID
# DEFAULT TO RollingFileAppender
log4j.appender.Appender-ID=org.apache.log4j.RollingFileAppender
log4j.appender.Appender-ID.file=log-dir/httpbind.log
log4j.appender.Appender-ID.append=true|false
log4j.appender.Appender-ID.maxBackupIndex=7
log4j.appender.Appender-ID.maxFileSize=max-log-file-size
log4j.appender.Appender-ID.layout=org.apache.log4j.PatternLayout
log4j.appender.Appender-ID.layout.ConversionPattern=log-entry-syntax

範例 10–1 XMPP/HTTP 閘道記錄配置檔案 (httpbind_log4j.conf )

log4j.logger.gateway=ERROR, A1
# DEFAULT TO RollingFileAppender
log4j.appender.A1=org.apache.log4j.RollingFileAppender
# log4j.appender.A1.file=$(logdir)/gateway.log
log4j.appender.A1.file=/tmp/gatewaylog
log4j.appender.A1.append=true
log4j.appender.A1.maxBackupIndex=7
log4j.appender.A1.maxFileSize=5mb
log4j.appender.A1.layout=org.apache.log4j.PatternLayout
log4j.appender.A1.layout.ConversionPattern=[%d{DATE}] %-5p %c [%t] %m%n

第 11 章 沒有管理 Instant Messaging 的 LDAP 存取配置

本章在以下小節中描述 Instant Messaging 如何在有和沒有 Access Manager 的部署中使用 LDAP。

• 簡介 Instant Messaging 使用 LDAP 的方式

• 匿名搜尋目錄

• 配置 Instant Messaging 使用 LDAP 動態群組

簡介 Instant Messaging 使用 LDAP 的方式

Instant Messaging 的所有部署均需要目錄伺服器。在沒有 Sun Java^TM System Access Manager 的部署中，Instant Messaging 伺服器使用目錄伺服器執行一般使用者認證並搜尋一般使用者。

在有 Sun Java System Portal Server 的部署中，Instant Messaging 伺服器使用 Sun Java System Portal Server 使用的目錄。安裝在 Access Manager 部署環境中時，Instant Messaging 伺服器使用 Access Manager 使用的目錄來搜尋一般使用者，而不用於一般使用者認證。在 Access Manager 部署中，Access Manager 執行認證。

如果您使用 LDAP 目錄維護您的使用者名稱空間，預設配置會做出以下有關此目錄所使用模式的假設：

• 一般使用者項目由 inetOrgPerson 物件類別識別。

• 群組項目由 groupOfUniqueNames 或 groupofURLs 物件類別識別。

• 一般使用者的 Instant Messenger 使用者 ID 屬性由 uid 屬性 (來自 inetOrgPerson 物件類別) 所提供。

• 一般使用者的電子郵件地址由 mail 屬性所提供。

• 一般使用者或群組的顯示名稱由 cn 屬性所提供。

• 群組的成員清單由 uniqueMember 屬性 (groupOfUniqueNames 物件類別) 所提供。

您可以編輯 iim.conf 檔案以變更這些預設設定。請參閱iim.conf 檔案語法。

有些使用者屬性可能包含機密的資訊。確定您的目錄存取控制已設為防止無權限的使用者進行未授權存取。如需詳細資訊，請參閱您的目錄文件。

匿名搜尋目錄

Instant Messaging 需要能夠搜尋目錄以正確運作。如果您的目錄是配置可以讓匿名使用者搜尋，則 Instant Messaging 就可以搜尋目錄。 如果該目錄無法讓匿名使用者讀取或搜尋，您必須採取其他步驟，以至少具有讀取此目錄之存取權限的使用者 ID 的憑證來配置 iim.conf 檔案。這些憑證包含：

• 一個辨別名稱 (dn)

• 上述 dn 的密碼

以特定的一般使用者身份啟用伺服器以執行目錄搜尋

1. 在 iim.conf 中識別下列參數值：

   • iim_ldap.usergroupbinddn - 指定辨別名稱 (dn) 以用於連結至要搜尋的目錄。

   • iim_ldap.usergroupbindcred - 指定密碼以使用辨別名稱 (dn)。

   例如：

   iim_ldap.usergroupbinddn="cn=iim server,o=i-zed.com"

   iim_ldap.usergroupbindcred=secret

   ---

   備註 –

   您不必使用具有寫入層級權限的管理員層級憑證，因為只需要網域樹狀結構的讀取權限。因此，如果有 LDAP 使用者擁有讀取層級權限，則改用其憑證。這是較安全的替代方法，因為它不會強迫您散佈管理員層級憑證。

   ---

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 在有 Sun Java System Access Manager 的部署中，如果匿名使用者無法搜尋目錄，則：

   • 設定 iim_ldap.useidentityadmin 配置參數為 true。

   • 您也可以刪除或註釋下列配置參數：

     • iim_ldap.usergroupbinddn

     • iim_ldap.usergroupbindcred

3. 編輯 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

   如果 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 參數沒有出現在 iim.conf 檔案中，您可以將它們新增到檔案中的任意位置。

配置 Instant Messaging 使用 LDAP 動態群組

在 Sun Java System Directory Server 和某些其他 LDAP 伺服器中，動態群組會根據一般使用者的 DN 來篩選一般使用者，並將他們包含在單一群組中。動態群組在 Directory Server 中由 groupOfUrls 定義的物件類別。

若要啟用一般使用者以在搜尋結果中檢視動態群組，並將之新增至其連絡清單，您必須在搜尋結果中包含 groupOfUrls 物件。

必須對 iim.conf 進行以下修改：

配置 Instant Messaging 使用動態群組

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 在 iim.conf 中加入以下三行：

   iim_ldap.usergroupbynamesearchfilter=(|(&(| (objectclass=groupofuniquenames) (objectclass=groupofurls))) (cn={0}))(&(objectclass=inetorgperson) (cn={0}))) iim_ldap.groupbrowsefilter=(| (objectclass=groupofuniquenames) (objectclass=groupofurls)) iim_ldap.groupclass=groupOfUniqueNames,groupOfURLs

   單一行內不要包含分行符號。屬性和 objectclass 名稱均可配置。根據預設，memberOfUrls 屬性用於動態群組的成員身份屬性。如果您想要使用屬性名稱而非 memberOfUrls，可設定 iim_ldap.groupmemberurlattr 選項為您想要使用的屬性名稱。

第 12 章 使用 TLS 與舊有 SSL 為 Instant Messaging 提供安全性

Instant Messaging 支援 TLS (傳輸層安全性) 與舊有 SSL (安全傳輸層) 以提供安全通訊。本章下列各節介紹如何使用這些通訊協定來設定 Instant Messaging 安全性：

• 在 Instant Messaging 中使用 TLS 與舊有 SSL 的摘要

• 為 Instant Messaging 伺服器設定 TLS

• 在 Instant Messaging 伺服器上啟動 TLS

• 為多重訊號組合器與 Instant Messenger 設定舊有 SSL

• 呼叫 Instant Messenger 的安全版本

在 Instant Messaging 中使用 TLS 與舊有 SSL 的摘要

Instant Messaging 為實現用戶端對伺服器與伺服器對伺服器的加密通訊，以及伺服器間的憑證式認證，會針對傳輸層安全性 (TLS) 1.0 通訊協定使用 startTLS 延伸。此外，Instant Messaging 可實作舊有的 SSL 協定 (3.0 版) 以支援 Instant Messenger 與多重訊號組合器間進行加密通訊 。後者會使用憑證來驗證用戶端所連線的伺服器身份，但不會使用憑證進行認證。

多重訊號組合器與伺服器間的傳輸通訊不安全。當您的用戶端對伺服器通訊使用 TLS 時，多重訊號組合器僅會將位元組從用戶端來回傳送至伺服器，但不執行任何加密或解密。

TLS 與 SSL 完全相容，且包含所有必要的 SSL 功能。TLS 與 SSL 的作用類似於 XMPP 與 HTTP 應用程式層下的通訊協定層。

如果您將多重訊號組合器設定為僅使用舊有 SSL，Instant Messenger 僅會使用 SSL 連線至多重訊號組合器，且會略過從伺服器傳回的關於 TLS 可用性的任何資訊。然而，如果您選擇讓多重訊號組合器使用 SSL，則應將所有 XMPP/HTTP 閘道實例配置為直接與伺服器通訊，而非透過多重訊號組合器通訊。閘道不支援舊有 SSL。允許透過舊有 SSL 連線至多重訊號組合器然後請求 TLS 連線的協力廠商用戶端這樣做。

此外，多重訊號組合器會透過不安全的傳輸連線至伺服器。如果您想確保點對點間通訊的安全性 (透過多重訊號組合器與伺服器通訊的用戶端)，請使用 TLS 而非舊有 SSL。

您必須安裝有 Java 1.5 (最低) Instant Messaging 伺服器才能使用 TLS。

如需有關 XMPP 中 TLS 與 StartTLS 的資訊，請參閱 RFC 3920 中「TLS 用法」的Extensible Messaging and Presence Protocol: Core。如需憑證、SSL 與 TLS 的摘要，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Introduction to Certificates and SSL」。本節中的程序假設您正使用 Sun Java^TM System Application Server 來產生憑證。如果您正在使用其他的 Web 容器，您會需要參考該 Web 容器的文件，以取得產生金鑰庫與憑證的特定指引。

為 Instant Messaging 伺服器設定 TLS

要為 Instant Messaging 伺服器對伺服器與用戶端對伺服器通訊啟用 TLS，必須遵循下列步驟：

1. 使用 keytool 公用程式建立 Java 金鑰庫 (JKS) 與私密金鑰。

   如需關於 keytool 公用程式的摘要，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Tools for Managing Security」。如需使用 Sun Java System Application Server 產生 JKS 的詳細資訊，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Working with Certificates and SSL」。

2. 使用私密金鑰來產生 Instant Messaging 伺服器的伺服器憑證。

   如需說明，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Generating a Certificate Using the keytool Utility」。

3. 取得認證機構 (CA) 簽署的 Instant Messaging 伺服器憑證。

   如需說明，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Signing a Digital Certificate Using the keytool Utility」。在適用處，使用 Instant Messaging 來取代 Application Server。

4. 重新啟動 Instant Messaging 伺服器。

   如需詳細資訊，請參閱啟動 Instant Messaging 元件。

5. 取得 CA 的根憑證。

   請連絡您的 CA 以取得關於獲取 CA 根憑證的指引。

6. 將憑證匯入金鑰庫。

   您可如「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Using the keytool Utility」中所述，使用 keytool 公用程式，將 CA 根憑證與簽署的伺服器憑證匯入至金鑰庫。

7. 藉由設定 iim.conf 中的適當參數，在伺服器中啟動 TLS。

   如需說明，請參閱在 Instant Messaging 伺服器上啟動 TLS。

8. 如果要實現伺服器對伺服器的 TLS 通訊，您需要對每個需要 TLS 通訊的伺服器，重複這些步驟。您不需要執行任何動作來將 Instant Messenger 配置為使用 TLS。您也不需要為多重訊號組合器配置 TLS，然而如果您想使用 TLS 的話，不得將多重訊號組合器設定為使用舊有 SSL 。

9. 如果您正在部署中使用 XMPP/HTTP 閘道，請將閘道配置為直接與 Instant Messaging 伺服器而非透過多重訊號組合器來通訊。

如果您正在使用 Sun Java System Application Server，則在「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Working with Certificates and SSL」中記錄了步驟 1 至5。在在 Instant Messaging 伺服器上啟動 TLS中描述了步驟 6。

在 Instant Messaging 伺服器上啟動 TLS

您必須先按照為 Instant Messaging 伺服器設定 TLS中所述建立 JKS、取得與安裝簽署的伺服器憑證，並信任 CA 的憑證，才能在伺服器上啟動 TLS。當您想實現伺服器對伺服器和/或用戶端對伺服器的 TLS 通訊時，可在伺服器上啟動 TLS。

表 12–1 列出在 Instant Messaging 伺服器中啟動 TLS 的 iim.conf 參數。其中也包含這些參數的說明與預設值。

/im-cfg-base/server-keystore.jks

在 Instant Messaging 伺服器中啟動 TLS 通訊

使用下列方式執行此程序，配置 Instant Messaging 伺服器以進行 TLS 安全通訊：

• 所有用戶端與伺服器連線都需要使用 TLS。

• 僅有特定伺服器對伺服器連線需要使用 TLS。

• 設定初始通訊階段作業後，允許請求安全傳輸之用戶端與伺服器使用 TLS 連線。

• 綜合兩者：為特定伺服器對伺服器連線請求 TLS 連線，以及允許其他用戶端與伺服器使用 TLS 連線。

開始之前

請確定您已按照為 Instant Messaging 伺服器設定 TLS所述建立 JKS、已取得並安裝伺服器憑證，以及將伺服器配置為信任 CA 憑證。

對於伺服器對伺服器 TLS 通訊，您必須在每個想要配置使用 TLS 的伺服器上完成此程序。

1. 在 iim.conf 中增加下列參數值。

   如果在 iim.conf 中尚沒有參數，請增加它們。

   iim_server.sslkeystore=server-keystore.jks iim_server.keystorepasswordfile=sslpassword.conf

   現在伺服器會以可透過 TLS 通訊的資訊，來回應來自任何用戶端或其他 Instant Messaging 伺服器的連線請求。正在請求的用戶端或伺服器，會接著選擇是否要透過 TLS 建立安全的連線。

2. 如果您想要伺服器要求用戶端的所有連線都是 TLS 連線，請將下列參數增加至 iim.conf ：

   iim_server.requiressl=true

   如果您將此參數設定為 true，則伺服器會終止與任何不支援 TLS 的用戶端、遠端或對等伺服器之間的連線。使用此參數要求用戶端與伺服器之間進行 TLS 安全通訊。

   如需關於伺服器對伺服器通訊的詳細資訊，請參閱第 8 章, 聯合部署多個 Instant Messaging 伺服器。

3. 如果您想要求特定遠端或對等伺服器進行 TLS 通訊，請將下列參數增加至 iim.conf：

   iim_server.coserver1.requiressl=true

   為每個您想要求 TLS 通訊的協同伺服器設定此參數。

   如果您將 iim_server.requiressl 設定為 true，則伺服器會要求任何與其通訊的伺服器使用 TLS 連線。在此例中，您不需要為特定協同伺服器設定此參數。

4. (可選擇) 如果您想要伺服器信任所有其所收到的憑證，並將憑證資訊新增至記錄檔案，請將下列參數新增至 iim.conf：

   iim_server.trust_all_cert=true

   ---

   注意 –

   您可能需要在實際操作部署前，先使用此功能來測試部署。然而，通常您不應在已部署的系統上這麼做，因為這會造成嚴重的安全風險。如果此值是 true，則伺服器會信任所有的憑證，包含過期與自我簽署的憑證，並且也會將憑證資訊增加至記錄檔案。如果是 false，則伺服器不會記錄憑證資訊，且僅會信任 CA 所簽署的有效憑證。

   ---

5. 使用 imadmin 重新整理伺服器配置。

   imadmin refresh server

6. 驗證 TLS 是否運作正常。

   您可以幾種方式來這麼做，例如遵循呼叫 Instant Messenger 的安全版本中的步驟來執行。

範例 12–1 iim.conf 中的 TLS 配置

以下是 iim.conf 檔案範例區段，其中包含為伺服器對伺服器、用戶端對伺服器通訊所需要的 TLS 配置。此範例中的參數值與您所部署的會不一樣。

! Server to server communication port.
iim_server.port = "5269"
! Should the server listen on the server to server
! communication port
iim_server.useport = "True”
iim_server.coservers=coserver1
iim_server.coserver1.serverid=Iamcompany22
iim_server.coserver1.password=secretforcompany22
iim_server.coserver1.host=iim.i-zed.com:5269
iim_server.serverid=Iami-zed
iim_server.password=secret4i-zed
iim_server.trust_all_cert=true
iim_server.sslkeystore=/var/im/server_keystore.jks
iim_server.keystorepasswordfile=/var/im/sslpassword.conf

為多重訊號組合器與 Instant Messenger 設定舊有 SSL

如果您正在使用的 Instant Messaging 客戶端不支援 TLS ，用戶端對多重訊號組合器之間的通訊則仍可使用 SSL，但不能使用 TLS。如果您將多重訊號組合器配置為使用 SSL，則無法讓用戶端對伺服器之間的連線使用TLS。所有多重訊號組合器與伺服器間的通訊都會是以明碼文字形式進行的不安全傳輸。

如果您在多重訊號組合器上設定舊有 SSL，並使用 XMPP/HTTP 閘道，則您必須將閘道配置為直接與伺服器而非透過多重訊號組合器進行通訊。閘道不支援舊有 SSL。

要啟用多重訊號組合器與 Instant Messenger 間的 SSL 通訊，需要遵循下列步驟：

1. 為 Instant Messaging 多重訊號組合器向 CA 請求 SSL 憑證。

2. 安裝憑證。

3. 在多重訊號組合器與 Instant Messenger 間啟用舊有 SSL。

4. 在 Instant Messaging 伺服器上啟動 TLS。

5. 呼叫 Instant Messenger 的安全版本。

為 Instant Messaging 多重訊號組合器向 CA 請求 SSL 憑證

在多重訊號組合器中啟用 SSL，您需要請求憑證。

為 Instant Messaging 多重訊號組合器請求憑證

此節假設您正在使用 Sun Java System Web Server 或 Sun Java System Application Server 做為您的 Web 容器來請求憑證。

多重訊號組合器會使用 NSS 來管理憑證，因此您可使用 NSS 公用程式來建立、管理與使用憑證及憑證資料庫。

1. 在網頁瀏覽器中，鍵入下列 URL 來啟動 Web 容器的管理伺服器：

   http://hostname.domain-name:administration-port

   會顯示一個視窗，詢問您的使用者名稱與密碼。

2. 輸入在安裝 Web Server 或 Application Server 期間指定的管理使用者名稱與密碼。

   [管理伺服器] 頁面隨即出現。

3. 建立單獨的 Web Server 或 Application Server 實例。

   如需安裝多個 Application Server 實例的詳細資訊，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Installation Guide」。如需安裝多個 Web Server 實例的詳細資訊，請參閱「Sun Java Communications Suite 5 Installation Guide」。

4. 建立信任資料庫以儲存公開和私人金鑰，也稱之為金鑰對檔案。

   會使用金鑰對檔案進行 SSL 加密。

   如需建立信任資料庫的資訊，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的第 9 章「Configuring Security」以取得關於 Application Server 的資訊，以及「Sun Java System Web Server 7.0 Administrator’s Guide」中的第 6 章「Certificates and Keys」以取得關於 Web Server 的資訊。

5. 向 CA 請求憑證。

   如需請求憑證的詳細資訊，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的第 9 章「Configuring Security」以取得關於 Application Server 的資訊，以及「Sun Java System Web Server 7.0 Administrator’s Guide」中的第 6 章「Certificates and Keys」以取得關於 Web Server 的資訊。

安裝憑證

在您收到認證機構所簽署的伺服器憑證後，需要安裝憑證並建立資料庫以實現安全連線。

為 Instant Messaging 多重訊號處理器安裝憑證

1. 在網頁瀏覽器中，鍵入下列 URL 來啟動管理伺服器：

   http://hostname.domain-name:administration-port

   會顯示一個視窗，詢問您的使用者名稱與密碼。

2. 輸入在安裝 Web Server 或 Application Server 期間指定的管理使用者名稱與密碼。

   [管理伺服器] 頁面隨即出現。

3. 安裝該伺服器憑證。

   如需安裝憑證的詳細資訊，請參閱http://docs.sun.com中的 Web Server 或 Application Server 的產品文件。

4. 變更至您的 Web Server 或 Application Server 中的 /alias 目錄。

5. 將資料庫檔案從 /alias 目錄複製至 Instant Messaging 伺服器的 im-cfg-base 目錄。

   例如，在 Solaris 上：

   cp https-serverid-hostname-cert8.db /etc/opt/SUNWiim/default/config/cert8.db

   cp https-serverid-hostname-key3.db /etc/opt/SUNWiim/default/config/key3.db

   cp secmod.db /etc/opt/SUNWiim/default/config/secmod.db

   而在 Linux 上：

   cp https-serverid-hostname-cert8.db /etc/opt/sun/im/default/config/cert8.db

   cp https-serverid-hostname-key3.db /etc/opt/sun/im/default/config/key3.db

   cp secmod.db /etc/opt/sun/im/default/config/secmod.db

   ---

   備註 –

   您需要允許多重訊號處理器所使用的系統使用者擁有「讀取」cert7.db、 key3.db 與 secmod.db 檔案的權限。此外，如果您已建立多個 Instant Messaging 實例，則 /default 目錄名稱會視實例而不同。

   ---

   如需 im-cfg-base 的預設位置，請參閱表 3–1。

6. 變更至您在多重訊號處理器主機上的 im-cfg-base。

   如需找到 im-cfg-base 的資訊，請參閱Instant Messaging 伺服器目錄結構。

7. 使用您所選的文字編輯程式來建立名為 sslpassword.conf 的檔案。

8. 將下列內容輸入 sslpassword.conf。

   Internal (Software) Token:password

   其中 password 是當您建立信任資料庫時所指定的密碼。

9. 儲存並關閉 sslpassword.conf。

10. 請確定所有 Instant Messenger 一般使用者都有對 sslpassword.conf 的「所有權」與「讀取」權限。

11. 重新啟動多重訊號組合器。

12. 驗證 SSL 是否運作正常。

    您可以幾種方式來這麼做，例如遵循呼叫 Instant Messenger 的安全版本中的步驟來執行。

13. 以管理員身份登入 Web Server 或 Application Server。

14. 移除您請求憑證時所建立的伺服器實例。

在多重訊號組合器與 Instant Messenger 間啟用舊有 SSL

您可藉由修改 iim.conf 中的參數，接著使用 Instant Messenger 用戶端安全版本連線至多重訊號組合器，為用戶端對多重訊號組合器的通訊啟用 SSL。

表 12–2 列出在 iim.conf 中用於在 Instant Messenger 與多重訊號組合器間啟用 SSL 的參數。其中也列出這些參數的說明與預設值。

在 Instant Messenger 與多重訊號組合器間啟用 SSL

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 將表 12–2 中的值增加至 iim.conf 中的多重訊號組合器配置參數。

範例 12–2 iim.conf 中的舊有 SSL 多重訊號組合器配置

下列是含有多重訊號組合器配置參數的 iim.conf 檔案範例：

! IIM multiplexor configuration
! =============================
!
! Multiplexor specific options

! IP address and listening port for the multiplexor.
! WARNING: If this value is changed, the port value of ’-server’
! argument in the client’s im.html and im.jnlp files should 
! also be changed to match this.
iim_mux.listenport = "siroe.com:5222"

! The IM server and port the multiplexor talks to.
iim_mux.serverport = "siroe.com:45222"

! Number of instances of the multiplexor.
iim_mux.numinstances = "1"

! Maximum number of threads per instance
iim_mux.maxthreads = "10"

! Maximum number of concurrent connections per multiplexor process
iim_mux.maxsessions = "1000"

                         
iim_mux.usessl = "on"
iim_mux.secconfigdir = "/etc/opt/SUNWiim/default/config"
iim_mux.keydbprefix = "This-Database"
iim_mux.certdbprefix = "Secret-stuff"
iim_mux.secmodfile = "secmod.db"
iim_mux.certnickname = "Multiplexor_Cert"
iim_mux.keystorepasswordfile = "sslpassword.conf"

呼叫 Instant Messenger 的安全版本

Instant Messenger 會自動支援 TLS。如果您已如在 Instant Messaging 伺服器上啟動 TLS所述，將伺服器配置為使用 TLS，則當 Instant Messenger 連線至伺服器時，伺服器會與支援 TLS 階段作業的用戶端通訊。接著 Instant Messenger 就可請求變更連線以使用 TLS。

您可藉由從網頁瀏覽器存取 imssl.html 或 imssl.jnlp 來呼叫舊有 SSL 版本。這些檔案位於資源目錄下，也就是儲存所有 Instant Messenger 資源的基底目錄下。

可以將這些 applet 描述元檔案的連結新增到 index.html 檔。

一旦您已為多重訊號組合器配置舊有 SSL，或為伺服器配置 TLS，就可驗證 Instant Messenger 用戶端是否已建立安全的連線。

驗證安全的 Instant Messenger 連線

1. 請登入至 Instant Messenger。

   如果您正在使用舊有 SSL，請從您的網頁瀏覽器存取 imssl.html 或 imssl.jnlp。如果您正在使用 TLS，請正常存取用戶端。如需相關資訊，請參閱呼叫 Instant Messenger。

   如果 TLS 可用，且如果未將多重訊號組合器設定為使用舊有 SSL 的話，Instant Messenger 會一直使用 TLS。

2. 請確定在 Instant Messenger 主視窗中可看見鎖定圖示。

   當 Instant Messenger 正在使用安全的傳輸如 SSL 或 TLS 時，鎖定圖示會顯示於主視窗的右下角。

第 13 章 管理 Instant Messaging 的記錄

Instant Messaging 建立記錄檔以記錄事件、各個軟體元件的相關狀態、系統錯誤，和伺服器、多重訊號組合器、行事曆代理程式、監視程式與 Instant Messenger 的其他部分。藉由檢視記錄檔，您可以監控伺服器作業的許多部份。本節於下列主題中提供關於記錄的資訊：

• Instant Messaging 記錄簡介

• Instant Messaging 記錄檔案位置

• Instant Messaging 元件記錄層級

• 使用 Log4j 管理 Instant Messaging 記錄

• iim.conf 參數配置 Instant Messaging 元件的記錄

• 管理 Instant Messenger 記錄

如需 XMPP/HTTP 閘道記錄的資訊，請參閱管理 XMPP/HTTP 閘道記錄。此外，您可以根據需求收集 Instant Messenger 的記錄資料。如需詳細資訊，請參閱管理 Instant Messenger 記錄。

Instant Messaging 記錄簡介

Instant Messaging 提供兩種產生記錄檔案的方法：使用 log4j，若沒有 log4j 則指定 iim.conf 中的參數。Log4j 樣式記錄可供所有伺服器實例使用，包括重新導向伺服器、行事曆代理程式、監視程式和 XMPP/HTTP 閘道，但不包括多重訊號組合器。

如需 XMPP/HTTP 閘道記錄的資訊，請參閱管理 XMPP/HTTP 閘道記錄。如需設定 Instant Messenger 記錄的資訊，請參閱管理 Instant Messenger 記錄。

iim.conf 參數式記錄機制在未來的版本中可能會取消。儘量使用 log4j。

您可以配置 Instant Messaging 伺服器、多重訊號組合器、行事曆代理程式、監視程式和 XMPP/HTTP 閘道的記錄層級。此外，使用 log4j，您便可以配置 Instant Messaging 只產生 XMPP 流量的個別記錄檔案。

如果您在一般系統維護時不是使用 log4j 樣式記錄，您必須定期檢閱並修剪記錄檔案，使其不會佔用太多磁碟空間。伺服器不會執行這個動作。

如需 log4j 的詳細資訊，請參閱 Apache Logging Services 網站。

Instant Messaging 記錄檔案位置

您在安裝 Instant Messaging 後執行 configure 公用程式時指定的記錄檔案位置。一般而言，記錄檔案儲存在 im-runtime-base/log 中。請參閱Instant Messaging 伺服器目錄結構，以取得如何找到 im-runtime-base 的資訊。

如果您在部署中使用 log4j 產生記錄，那麼記錄程式也會使用您在配置期間指定的目錄做為儲存 log4j 記錄的基礎目錄。

Instant Messaging 元件記錄層級

維護錯誤記錄的層級或優先順序，定義為該記錄應該的詳細程度或冗長程度。優先順序愈高，意味著資訊愈不詳細，因為在記錄檔案中只會記錄高優先順序 (高嚴重性) 的事件。相反的，越低的優先順序表示越詳細，因為更多事件會記錄在記錄檔中。

無論您是使用 log4j 還是參數式記錄，您可以為每個元件分別設定不同的記錄層級。

表 13–1 描述這些元件的記錄層級。這些記錄層級是由 UNIX syslog 設備所定義的層級子集。

當您選擇特定的記錄層級後，和此層級以及與所有較高和較低冗長層級對應的事件都會被記錄。

INFO 是伺服器的預設層級。ERROR 是多重訊號組合器、行事曆代理程式和監視程式記錄檔案的預設層級。

如果您不是使用 log4j，且您將記錄層級指定為 DEBUG，您的記錄檔案會佔用更多的磁碟空間。監控並調整您的記錄檔以免佔用太多磁碟空間。

使用 Log4j 管理 Instant Messaging 記錄

當您安裝 Instant Messaging 時，Log4j 配置檔案的範本檔案 (log4j.conf.template ) 會安裝到 im-svr-base/lib 目錄中。當您在安裝後執行 configure 公用程式時，會使用範本在 im-cfg-base 目錄中建立 log4j 配置檔案 (log4j.conf)。此配置檔案用於決定儲存由 log4j 產生的記錄檔案的位置、各種元件使用的記錄層級、輸出語法，並決定要產生哪種記錄檔案。

本節在以下小節描述使用 log4j 記錄程式產生 Instant Messaging 記錄檔案：

• Instant Messaging Log4j 配置檔案 (log4j.conf ) 的位置

• Instant Messaging Log4j 記錄檔案語法

• Instant Messaging 元件的 Log4j 記錄層級

• 指定 Log4j 配置檔案 (Log4j.conf) 的位置

• 啟用或停用 Instant Messaging 元件的 Log4j 記錄

• 設定 Instant Messaging 的 Log4j 記錄層級

• 指定 Instant Messaging 元件的最大 Log4j 記錄檔案大小

log4j 記錄程式使用 Instant Messaging 元件記錄層級中所述的記錄層級。

如需 log4j 相關的詳細資訊，和記錄檔案配置層面的說明，例如大小、備份數目等，請參閱 Apache Logging Services 網站。

Instant Messaging Log4j 配置檔案 (log4j.conf ) 的位置

您可以變更 log4j 配置檔案 log4j.conf 的位置，方法是修改 iim.conf 中的 iim.log4j.config 參數。如果您未指定此參數的值，記錄程式會查閱 im-cfg-base。如果記錄程式在該目錄中找不到 log4j 配置檔案，它會使用 iim.conf 記錄參數產生非 log4j 樣式的記錄。

如需如何找到 im-cfg-base 的資訊，請參閱Instant Messaging 伺服器目錄結構。

Instant Messaging Log4j 記錄檔案語法

configure 公用程式會根據 log4j 配置檔案範本 (log4j.conf.template) 的內容產生 log4j 配置檔案 (log4j.conf )。範例 13–1 顯示 log4j 範本。在此範本中：

• ${logdir} 對應至您在配置期間所指定要儲存記錄檔案的目錄。請參閱Instant Messaging 記錄檔案位置。

• 每個元件的記錄配置區段均以以下文字開頭：

  log4j.logger.

  其中：

  xmppd

  產生包含伺服器記錄資訊的 xmppd.log。

  iim_wd

  產生包含監視程式資訊的 wd.log

  xmppd.xfer

  產生只包含 XMPP 流量的 xfer.log。

  agent-calendar

  產生行事曆代理程式的記錄資訊。

  net.outer_planes.jso.BasicStream

  產生包含 Jabber 串流物件資訊的 jso.log。如需詳細資訊，請參閱 Jabber 串流物件網站。

  genredirect

  產生包含重新導向資料庫建立工具資訊的 genredirect.log。

• A#，例如 A1，是附加器 ID。

範例 13–1 Log4j 範本檔案

log4j.logger.xmppd=INFO, A1
# DEFAULT TO RollingFileAppender
log4j.appender.A1=org.apache.log4j.RollingFileAppender
log4j.appender.A1.file=${logdir}/xmppd.log
log4j.appender.A1.append=true
log4j.appender.A1.maxBackupIndex=7
log4j.appender.A1.maxFileSize=5mb
# More example appenders..
# Straight to console..
# log4j.appender.A1=org.apache.log4j.ConsoleAppender
# log4j.appender.A1.ImmediateFlush=true
# Rollover at midnight..
# log4j.appender.A1=org.apache.log4j.DailyRollingFileAppender
# log4j.appender.A1.DatePattern='.'yyyy-MM-dd
# log4j.appender.A1.file=${logdir}/xmppd.log
# log4j.appender.A1.ImmediateFlush=true
# log4j.appender.A1.append=true
# Send to SMTP..
# log4j.appender.A1=org.apache.log4j.SMTPAppender

# PATTERN LAYOUT AND OPTIONS
# DEFAULT TO PatternLayout
log4j.appender.A1.layout=org.apache.log4j.PatternLayout
# For full dates..
log4j.appender.A1.layout.ConversionPattern=[%d{DATE}] %-5p %c [%t] %m%n
# IM traditional output format..
#log4j.appender.A1.layout.ConversionPattern=%d{HH:mm:ss,SSS} %-5p %c [%t] %m%n
# More example layouts
# XMLLayout for chainsaw consumption
# log4j.appender.A1.layout=org.apache.log4j.xml.XMLLayout
# TTCCLayout for NDC information

# log4j.appender.A1.layout=org.apache.log4j.xml.TTCCLayout
# log4j.appender.A1.layout.DateFormat=ISO8601
# log4j.appender.A1.layout.TimeZoneID=GMT-8:00
# log4j.appender.A1.layout.CategoryPrefixing=false
# log4j.appender.A1.layout.ThreadPrinting=false
# log4j.appender.A1.layout.ContextPrinting=false

# Now we list logger/appender/layout for the other default loggers, but
# only the defaults..
log4j.logger.iim_wd=ERROR, A2
log4j.appender.A2=org.apache.log4j.RollingFileAppender
log4j.appender.A2.file=${logdir}/iim_wd.log
log4j.appender.A2.append=true
log4j.appender.A2.maxBackupIndex=7
log4j.appender.A2.maxFileSize=5mb
log4j.appender.A2.layout=org.apache.log4j.PatternLayout
log4j.appender.A2.layout.ConversionPattern=[%d{DATE}] %-5p %c [%t] %m%n

# For separate xmpp traffic log, disabled by default.
log4j.logger.xmppd.xfer=DEBUG, A3
log4j.appender.A3=org.apache.log4j.varia.NullAppender
# Select next block instead of previous line to enable separate transfer log
# log4j.appender.A3=org.apache.log4j.RollingFileAppender
# log4j.appender.A3.file=${logdir}/xfer.log
# log4j.appender.A3.append=true
# log4j.appender.A3.maxBackupIndex=7
# log4j.appender.A3.maxFileSize=5mb
# log4j.appender.A3.layout=org.apache.log4j.PatternLayout
# # Note, simpler default output than above 3 loggers:
# log4j.appender.A3.layout.ConversionPattern=[%d{DATE}] %-5p %c [%t] %m%n

log4j.logger.agent-calendar=ERROR, A4
log4j.appender.A4=org.apache.log4j.RollingFileAppender
log4j.appender.A4.file=${logdir}/agent-calendar.log
log4j.appender.A4.append=true
log4j.appender.A4.maxBackupIndex=7
log4j.appender.A4.maxFileSize=5mb
log4j.appender.A4.layout=org.apache.log4j.PatternLayout
log4j.appender.A4.layout.ConversionPattern=[%d{DATE}] %-5p %c [%t] %m%n

log4j.logger.net.outer_planes.jso.BasicStream=OFF, A5
log4j.appender.A5=org.apache.log4j.RollingFileAppender
log4j.appender.A5.file=${logdir}/jso.log
log4j.appender.A5.append=true
log4j.appender.A5.maxBackupIndex=7
log4j.appender.A5.maxFileSize=5mb
log4j.appender.A5.layout=org.apache.log4j.PatternLayout
log4j.appender.A5.layout.ConversionPattern=[%d{DATE}] %-5p %c [%t] %m%n

log4j.logger.genredirect=INFO, A6
log4j.appender.A6=org.apache.log4j.RollingFileAppender
log4j.appender.A6.file=${logdir}/genredirect.log
log4j.appender.A6.append=true
log4j.appender.A6.maxBackupIndex=7
log4j.appender.A6.maxFileSize=5mb
log4j.appender.A6.layout=org.apache.log4j.PatternLayout
log4j.appender.A6.layout.ConversionPattern=[%d{DATE}] %-5p %c [%t] %m%n

Instant Messaging 元件的 Log4j 記錄層級

log4j 記錄程式使用的記錄層級，與 Instant Messaging 元件記錄層級中所述 iim.conf 參數式記錄機制的記錄層級相同。

指定 Log4j 配置檔案 (Log4j.conf) 的位置

1. 開啟 iim.conf。

   如需找到此檔案的詳細資訊，請參閱iim.conf 檔案位置。

2. 將 iim.log4j.config 參數設定為您要記錄程式從中尋找 log4j.conf 的路徑。

   例如，在 Solaris 上：

   iim.log4j.config=/etc/opt/SUNWiim/default/config/log4j.conf

   在 Linux 上：

   iim.log4j.config=/etc/opt/sun/im/default/config/log4j.conf

3. 儲存並關閉 iim.conf。

4. 重新整理伺服器。

   imadmin refresh

啟用或停用 Instant Messaging 元件的 Log4j 記錄

根據預設，log4j 記錄用於所有為其產生記錄資訊的元件。

1. 若要停用 log4j 記錄，可將 log4j.conf 和 log4j.conf.template 中的元件記錄層級設定為 OFF。

   如需詳細資訊，請參閱設定 Instant Messaging 的 Log4j 記錄層級。

2. 若要啟用 log4j 記錄，可將 log4j.conf 和 log4j.conf.template 中的元件記錄層級設定為任何非 OFF 的記錄層級。

設定 Instant Messaging 的 Log4j 記錄層級

您可以透過修改範本或記錄配置檔案來設定記錄層級。但是，如果您只修改配置檔案，下次您執行 configure 時會覆寫您所做的任何變更。為避免這種狀況的發生，您應同時變更配置檔案和範本。

1. 開啟 log4j.conf.template。

   依預設，此檔案會儲存於下列位置：

   im-svr-base/lib

2. 對於每個元件，指定您要使用的記錄層級。

   例如，設定伺服器的記錄層級：

   log4j.logger.xmppd=log-level

   其中，log-level 是 FATAL、 ERROR、WARNING、INFO 或 DEBUG 中的一個。

   如需每個記錄層級的詳細資訊，請參閱表 13–1。

3. 儲存並關閉 log4j.conf.template。

4. 重複 log4j.conf 配置檔案的程序。

指定 Instant Messaging 元件的最大 Log4j 記錄檔案大小

您可以透過修改範本或記錄配置檔案來設定記錄層級。但是，如果您只修改配置檔案，下次您執行 configure 時會覆寫您所做的任何變更。為避免這種狀況的發生，您應同時變更配置檔案和範本。

1. 開啟 log4j.conf.template。

   依預設，此檔案會儲存於下列位置：

   im-svr-base/lib

2. 對於每個元件，指定元件記錄檔案的最大大小。

   例如，設定伺服器記錄檔案的大小：

   log4j.appender.A1.maxFileSize=max-logfile-size

   其中，A1 是伺服器的預設附加器 ID，max-logfile-size 的單位是 MB，例如 5MB。

3. 重複 log4j.conf 配置檔案的程序。

iim.conf 參數配置 Instant Messaging 元件的記錄

如果您不是使用 log4j 產生記錄檔案，您必須為每個您要 Instant Messaging 為其產生記錄資訊的元件設定特有的配置參數。此方法亦稱做參數式 Instant Messaging 記錄。您可以使用所有伺服器實例的參數式記錄，包括重新導向伺服器、多重訊號組合器、行事曆代理程式和監視程式。

此 iim.conf 參數式記錄機制在未來的版本中可能會取消。儘量使用 log4j。

表 13–2 提供 iim.conf 中的記錄檔案名稱和配置參數名稱，用於設定每個 Instant Messaging 元件記錄檔的記錄層級。

配置參數可以具有下列值：

• fatal

• error

• warning

• info

• debug

如需每個記錄層級的詳細記錄資訊，請參閱Instant Messaging 元件記錄層級。

此外，有 Sun Java^TM System Access Manager 的部署中的記錄配置是由 com.iplanet.services.debug.level 特性所決定的。您可以在 Sun Java System Access Manager 主機的 AMConfig.properties 檔案中設定此特性。依預設，此檔案會安裝於下列位置：

AM-svr-base/lib/AMConfig.properties

其中，AM-svr-base 是您要安裝 Access Manager 的目錄。

此屬性可以包含下列的值：

• message

• warning

• error

• off

根據預設，Sun Java System Portal Server 桌面記錄檔案 (desktop.debug ) 和歸檔記錄檔案 (IMArchiveSearch.log 和 IMArchiveSubmit.log) 儲存於以下位置中：

• Solaris：/var/opt/SUNWam/debug

• Linux：/var/opt/sun/am/debug

使用 iim.conf 參數設定 Instant Messaging 元件的記錄層級

修改 iim.conf 中的記錄參數。

如需記錄檔案與您必須為每個元件設定的相關參數，請參閱表 13–2。

如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。如需監視程式的詳細資訊，請參閱管理監視程式程序。如需行事曆代理程式的詳細資訊，請參閱第 16 章, 使用行事曆快顯提醒。

管理 Instant Messenger 記錄

根據預設，不會記錄 Instant Messenger 資料。可能要求您在支援呼叫期間收集用戶端資料。在此情形中，您將必須先啟用記錄才能檢視用戶端記錄資料。

Instant Messenger 記錄是隨選建立的，並儲存在使用者的主目錄 (usr_home/.sunmsgr/messenger.log ) 中。

設定 Instant Messenger 記錄

若要設定 Instant Messenger 記錄，您必須：

1. 決定您要收集的資料類型。

2. 修改 im.jnlp 以包含 logconfig 參數。

3. 根據您要收集的資料類型指定 logconfig 參數的類型。

4. 重新部署資源檔案。

啟用 Instant Messenger 記錄

1. 備份 im.jnlp。

2. 以文字編輯器開啟 im.jnlp Instant Messenger 資源檔案。

3. 搜尋行：

   <application-desc main-class="com.iplanet.im.client.iIM">

4. 將下列引數新增至該部分的尾端：

   <argument>logconfig=type</argument>

   其中，type 是 ALL、API、XMPPTRAFFIC 或 CLIENT 中的一個。如需詳細資訊，請參閱Instant Messenger 記錄檔案內容選項。

5. 儲存並關閉 im.jnlp 檔案。

6. 如果您使用 Sun Java System Application Server 或 Sun Java System Web Server，則依照重新部署資源檔案所述，重新部署資源檔案。

7. 重新啟動 Instant Messenger。

8. 找到記錄檔案。

   根據預設，記錄檔儲存為 usr_home/.sunmsgr/messenger.log。

接下來的步驟

當您完成 Instant Messenger 的疑難排解時，應復原到 im.jnlp 的備份。然後，重新部署資源檔案，如重新部署資源檔案所述。

找到 Instant Messenger 記錄檔案 (messenger.log )

根據預設，Instant Messenger 記錄檔儲存為使用者主目錄下的 messenger.log ，如下所示：

/usr_home/.sunmsgr/messenger.log

Instant Messenger 記錄檔案內容選項

您可以透過指定 im.jnlp 中的 logconfig 參數值，決定您要在 messenger.log 中記錄的作業。表 13–3 描述 logconfig 的配置參數。如需設定 logconfig 參數和產生 Instant Messenger 記錄的說明，請參閱啟用 Instant Messenger 記錄。

第 14 章 管理 Instant Messaging 一般使用者

Instant Messaging 並未提供大量使用者佈建工具。您需要使用目錄大量佈建工具以佈建多個 Instant Messaging 一般使用者。依預設，Instant Messaging 不提供增加、修改或刪除 Instant Messaging 一般使用者的特定指令。然而，您可自訂 Instant Messenger 以允許使用者將其自身增加至目錄。

就像在類似僅 LDAP 的部署中，您不能禁止一般使用者使用 Instant Messenger。在僅 LDAP 的部署中，唯一禁止一般使用者使用 Instant Messaging 的方法是將他們從目錄中刪除，或在目錄中停用他們的使用者帳號。請記住這麼做也會阻止使用者連結至目錄。在使用 Sun Java^TM System Access Manager 策略屬性的部署中，您僅可禁止一般使用者僅存取 Instant Messenger。此外，如果您使用 Access Manager 來部署 Instant Messaging，則您應使用 Access Manager 所提供的佈建工具，而非允許使用者自行註冊。

管理員可使用 Instant Messaging「管理員存取控制」機制來管理 Instant Messaging 一般使用者。如需關於 Instant Messaging「管理員存取控制」的詳細資訊，請參閱私密性、安全性與站點策略簡介，然後會使用 Access Manager 佈建 Instant Messaging 一般使用者。如需詳細資訊，請參閱「Sun Java Communications Suite 5 Deployment Planning Guide」。

如果您拒絕一般使用者透過編輯 sysWatch.acl 檔案來關注其他使用者，則不會為這些一般使用者顯示 Instant Messenger 的主視窗。如此能有效拒絕一般使用者傳送即時訊息。然而，一般使用者仍然可以看到警示和新聞通道。

本章包含下列章節：

• 禁止一般使用者存取 Instant Messenger

• 註冊 Instant Messaging 新使用者

• 將 Instant Messaging 使用者屬性儲存於 LDAP

• 為一般使用者指定 Instant Messaging 與線上狀態服務

禁止一般使用者存取 Instant Messenger

如果您正透過 Access Manager 使用 Instant Messaging，則可如本節所述，拒絕使用者存取 Instant Messenger 服務。

若要停用 Instant Messaging 一般使用者

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 將下列值修改如下：

   iim_ldap.useidentityadmin="true" iim_server.usesso=1The value for this parameter may also be 0 iim.policy.modules="identity" iim.userprops.store="ldap"

3. 儲存並關閉 iim.conf。

4. 重新整理 Instant Messaging 伺服器。

   imadmin refresh server

   如需詳細資訊，請參閱重新整理元件配置。如果您正在 HA 環境中使用 Instant Messaging，請勿使用 imadmin，而改用 Sun Cluster 工具來重新整理伺服器。

5. 使用 Access Manager 主控台 (amconsole ) 從您想禁止其存取 Instant Messaging 服務的使用者中移除相關服務。

註冊 Instant Messaging 新使用者

您可自訂 Instant Messenger 來允許新使用者註冊。當使用者註冊時，Instant Messaging 伺服器會使用註冊期間提供的資訊來執行 ldapadd 作業，在目錄中建立使用者項目。

如果您正在透過 Sun Java System Access Manager 使用 Instant Messaging，則您不應允許使用者使用此方法註冊。相反地，您應使用 Access Manager 所提供的佈建工具。

若要允許新使用者註冊，您需要將伺服器配置為允許註冊，然後藉由將引數增加至 im.jnlp.template 與 im.html.template 檔案並執行 configure 公用程式，然後 (如果有需要的話) 重新部署這些資源檔案，來自訂 Instant Messenger 資源。

本節描述：

• 將 Instant Messaging 伺服器配置為允許新使用者註冊

• 自訂 Instant Messenger 以允許新使用者註冊

• 註冊為 Instant Messaging 新使用者

如需關於自訂資源檔案的詳細資訊，請參閱第 15 章, 管理 Instant Messenger。

將 Instant Messaging 伺服器配置為允許新使用者註冊

為了將 Instant Messaging 伺服器配置為允許新使用者註冊，您需要將配置參數增加至 iim.conf。表 14–1 列出您需要增加的參數，以及每個參數的簡短說明。

將 Instant Messaging 伺服器配置為允許新使用者註冊

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 增加配置參數和適當的值，如表 14–1 中所述。

3. 儲存並關閉 iim.conf。

4. 使用 imadmin 指令重新整理伺服器配置。

   imadmin refresh server

自訂 Instant Messenger 以允許新使用者註冊

當您自訂資源檔案以允許新使用者註冊時，[登入] 對話方塊上會出現新按鈕。使用者按一下此按鈕可存取 [新使用者註冊] 對話方塊，在其中進行註冊。當使用者註冊時，會將他們的資訊增加至 LDAP 目錄。

若要自訂 Instant Messenger 以允許新使用者註冊

1. 在文字編輯器中開啟 im.jnlp.template 檔案。

   依預設，此檔案儲存於 im-svr-base/html。

2. 搜尋行：

   <application-desc main-class="com.iplanet.im.client.iIM">

3. 將下列引數新增至該部分的尾端：

   <argument>register=true</argument>

4. 儲存並關閉 im.jnlp.template。

5. 在文字編輯器中開啟 im.html.template 檔案。

   依預設，此檔案儲存於 im-svr-base/html。

6. 將註冊參數增加至檔案：

   <PARAM NAME="register" VALUE="true">

7. 將下列參數增加至 EMBED 標記：

   register=true

8. 儲存並關閉 im.html.template。

9. 執行配置公用程式，僅當提示您要配置的元件時，才選取 「Messenger 資源」元件。

   如需說明，請參閱安裝或升級後配置 Instant Messaging。

10. 如果您正在使用 Sun Java System Application Server 或 Sun Java System Web Server，請重新部署資源檔案。

    如需說明，請參閱重新部署資源檔案。

11. 啟動 Instant Messenger。

    [我是新使用者] 按鈕應出現在 [登入] 對話方塊上。

註冊為 Instant Messaging 新使用者

一旦您已將新使用者註冊引數增加至 im.jnlp 與 im.html 檔案並已重新部署資源檔案，使用者就可自行註冊。

若要註冊為 Instant Messaging 新使用者

1. 在網頁瀏覽器中，前往 Instant Messaging 首頁。

2. 按一下 [啟動] 或按一下 [Java Plug-In]。

   出現 [登入] 對話方塊，顯示 [我是新使用者] 按鈕。

3. 按一下[我是新使用者]。

   [新使用者註冊] 對話方塊隨即出現。

4. 在提供的欄位中輸入資訊並按一下 [確定]。

   資訊會儲存於目錄中。

將 Instant Messaging 使用者屬性儲存於 LDAP

在沒有 Sun Java System Access Manager 的部署中，您可選擇將使用者屬性儲存於 LDAP 中，而非檔案中 (預設值)。您需要執行 imadmin assign_services 指令，以將必要的物件類別增加至目錄中的使用者項目。Instant Messaging 會使用這些物件類別，在使用者項目中儲存使用者屬性。

某些使用者屬性可能包含機密資訊。請確定已將您的目錄存取控制設定為禁止無權限使用者未經授權的存取。請參閱您的目錄文件，以取得詳細資訊。

若要將 Instant Messaging 使用者屬性儲存於 LDAP

1. 在 iim.conf 中，請確定 iim.policy.modules 參數有 iim_ldap 值。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 在 iim.conf 中，請確定 iim.userprops.store 參數有 ldap 值。

3. 從指令行中，指定 imadmin 的 assign_services 選項：

   imadmin assign_services

   imadmin 會檢查 iim.conf 中的 iim.policy.modules 參數值。

4. 輸入您要 imadmin 用來連結至目錄的連結 DN 與密碼。

   連結 DN 應有足夠的憑證來修改目錄模式，例如 Directory Manager DN。

5. 輸入要儲存使用者項目的基底 DN。

   下一步， imadmin 會將 sunIMUser 與 sunPresenceUser 物件類別增加至您所指定之組織中的使用者項目。

為一般使用者指定 Instant Messaging 與線上狀態服務

在含 Sun Java System Access Manager 的部署中，您可以使用 imadmin assign_services 指令為一般使用者指定 Instant Messaging 與線上狀態服務。或者，您也可使用 Access Manager 主控台。

為一般使用者指定 Instant Messaging 與線上狀態服務

1. 在 iim.conf 中，請確定 iim.policy.modules 參數有 identity 值。

   如需有關 iim.conf 的資訊，請參閱iim.conf 檔案語法。

2. 從指令行中，執行 imadmin 並使用 assign_services 選項：

   imadmin assign_services

   imadmin 會檢查 iim.conf 中的 iim.policy.modules 參數值。

3. 輸入要儲存使用者項目的組織的基底 DN。

   這個組織包含由 Access Manager 所管理之使用者項目。

   下一步，imadmin 會為該組織的使用者指定 Instant Messaging 與線上狀態服務。

第 15 章 管理 Instant Messenger

本章中的以下章節會說明如何自訂與管理 Instant Messenger：

• 配置 Instant Messenger

• 呼叫 Instant Messenger

• 變更程式碼

• 變更 Web 容器連接埠

• 自訂 Instant Messenger

• 連修改用戶端使用者搜尋連絡人的方式

• 管理會議室與新聞通道

• 修改 Instant Messenger 代理伺服器設定

• 控制顯露的 Messenger 功能集

• 儲存於一般使用者系統中的 Instant Messenger 資料

• 重新部署資源檔案

配置 Instant Messenger

呼叫和執行 Instant Messenger 的方法有兩種：

使用 Java Web Start - 在此配置中，Instant Messenger 會做為應用程式從 Java Web Start 啟動。一旦啟動 Instant Messenger 後，便不再需要瀏覽器。

使用 Java Plug-In - 在此配置中，Instant Messenger 做為 Java applet 執行。為使 Instant Messenger 階段作業持續作用，啟動 applet 的瀏覽器視窗必須一直開啟，且不能用來尋找任何其他的 URL。此外，Java Plug-In 並不允許桌面整合，因此 [設定] 對話方塊中沒有 [桌面整合設定] 選項。

如需深入瞭解如何配置啟用 Instant Messenger 的 Java 軟體，請參閱第 2 章, 設定和啟動 Instant Messenger。

呼叫 Instant Messenger

您可從數個位置呼叫 Instant Messenger：

• index.html 檔案提供啟動 Instant Messenger 的 Java Web Start 與 Java Plug-In 版本的選項。此檔案也包含到 Instant Messenger 文件的連結。

• 您已設計好的網頁有到 Instant Messenger 的連結。

• im.html 或 im.jnlp 檔案的直接 URL。

• 從指令行。

• 使用桌面捷徑。

以下章節說明呼叫 Instant Messenger：

• 使用直接 URL 呼叫 Instant Messenger

• 從指令行呼叫 Instant Messenger (僅 Solaris)

• 使用桌面捷徑呼叫 Instant Messenger

使用直接 URL 呼叫 Instant Messenger

在 Web 瀏覽器中輸入以下 URL 來呼叫 Instant Messenger：

http://webserver:webserverport/path/filename

在此 URL 中，

webserver

指定您安裝 Instant Messenger 資源的 Web 容器的名稱。

webserverport

(選擇性) 指定 Web 容器連接埠。預設值為 80。

path

(選擇性) 指定安裝用戶端檔案的目錄。若在安裝期間選取預設，則不需要任何子目錄來儲存用戶端檔案。

filename

指定 Instant Messenger 檔案使用：

index.html - 這個檔案與產品一起提供。檔案包含與 im.jnlp 和 im.html 的連結 (用來啟動 Instant Messenger 的 Java Web Start 與 Java Plug-In 版本)。

im.jnlp - 該 .jnlp 檔案只啟動 Instant Messenger 的 Java Web Start 版本。

im.html - 此網頁只會啟動 Instant Messenger 的 Java Plug-in 版本。

從指令行呼叫 Instant Messenger (僅 Solaris)

在指令行中鍵入：

javaws_cmd URL

如需建構 URL 的相關資訊，請參閱使用直接 URL 呼叫 Instant Messenger。

使用桌面捷徑呼叫 Instant Messenger

建立呼叫 Instant Messenger 的桌面捷徑

• 使用 Java Web Start 建立捷徑。

• 手動建立捷徑並設定目標值如下：

  javaws_cmd jnlp-URL

  其中，jnlp-URL 是 im.jnlp 檔案的 URL。

變更程式碼

程式碼庫 是一個 URL，Instant Messenger 會經由此 URL 存取資源，包括初次下載 Instant Messaging 用戶端的起始頁面。當 configure 公用程式部署資源檔案時，此 URL 在安裝後配置期間定義。如果您變更用於存取 Instant Messenger 資源的 URL 的任何部分 (包括 Web 容器連接埠號)，您都必須更新程式碼庫。

若您要在部署資源檔案之後變更程式碼庫，則必須：

• 修改範本以指向新的 URL。請參閱變更資源範本中的程式碼庫。

• 執行 configure 公用程式，只有在提示您選擇要配置的元件時，再選取“Messenger Resources” 元件。如需說明，請參閱安裝或升級後配置 Instant Messaging。

• 重新部署資源檔案。如需說明，請參閱重新部署資源檔案。

變更資源範本中的程式碼庫

使用新的 URL 在 im-svr-base/html 目錄中編輯每個範本檔案。

範本檔案名為 *.template。如需範本檔案的完整清單，請參閱Instant Messenger 資源檔案。

變更 Web 容器連接埠

如果您變更用於存取 Instant Messenger 資源的 URL 的任何部分 (包括 Web 容器連接埠號)，您都必須更新程式碼庫。如需說明，請參閱變更程式碼。

自訂 Instant Messenger

Instant Messenger 可自訂。HTML 和 JNLP 檔案可自訂以符合組織的特定需求。如果您要為您的部署自訂資源檔案，您應執行 configure 公用程式 (如果您安裝後尚未執行)、自訂檔案，然後重新部署資源檔案。您必須先執行 configure 公用程式，因為 configure 會建立部份您可自訂的檔案。(如需重新部署的說明，請參閱重新部署資源檔案。)

您可以下列方式自訂 Instant Messenger 以符合您的需求：

• Instant Messenger 資源檔案

• 自訂 index.html 和 im.html 檔案

• 使用 Sun Java System Access Manager SSO 啟動 Instant Messenger

• 自訂應用程式 (Java Web Start)

• 更名 Instant Messenger

• 自訂使用者名稱和群組名稱顯示

本節說明如何修改 Instant Messaging 伺服器檔案來自訂 Instant Messenger。您可自訂的檔案均位於資源目錄 im-svr-base/html 目錄中。如需預設目錄位置的詳細資訊，請參閱表 3–1。

Instant Messenger 資源檔案

Instant Messenger 資源檔案位於稱做資源目錄或 im-svr-base/html 的目錄中。

表 15–1 包含資源目錄中 Instant Messenger 檔案的清單 (im-svr-base/html)。其中也包含這些檔案的說明與自訂資訊。在資源目錄中，/locale 子目錄在目錄路徑中一般表示為 lang，但是有可能特別表示為語言縮寫，例如 en_US、jp 與 fr_FR。

自訂 index.html 和 im.html 檔案

如果您在無 Sun Java System Access Manager 的部署中使用 Instant Messenger，您可以修改 index.html 和 im.html 檔案的靜態部分來建立完全自訂的使用者介面。這些 HTML 檔案包含文字之格式與處理方式的文字和標記。標記會經由標記集執行，其指定標題、縮排、字型大小與字型樣式的格式。

可以被修改的某些頁面元素為：

• 圖片

• 橫幅

• 包括標題與檔案標籤的螢幕文字

• 背景方案

您可以從 index.html 啟動 Instant Messenger applet 和 Java Web Start 應用程式。如果您正在執行 Instant Messenger applet，則需要修改 im.html 檔案。im.html 檔案由 index.html 呼叫，並呼叫 Instant Messenger applet。im.html 檔案會在您執行 configure 公用程式時產生，並包含指向多重訊號組合器的 applet 引數。

引數“<PARAM NAME="server" VALUE="servername"> ”代表 im.html 檔案中的 Instant Messaging 多重訊號組合器及其連接埠。如果您變更 iim_mux.listenport 參數的預設值，則必須將 servername 的值變更為 host.domain :port。

使用 Sun Java System Access Manager SSO 啟動 Instant Messenger

若要透過 Sun Java System Access Manager 使用單次登入 (SSO) 來啟動 Instant Messenger，可使用 IMLaunch.jsp。這個檔案位於資源目錄中。

Sun Java System Access Manager 和 Instant Messenger 必須配置以使用相同的 Web 容器來啟用 SSO。

若要啟動 Instant Messenger，可在 Web 瀏覽器中輸入以下內容：

codebase/IMLaunch.jsp?server=multiplexor-hostname:muliplexor-port

或

codebase/IMLaunch.jsp?server=www.example.com:5222

其中：

codebase 是從中下載 Instant Messenger 資源的程式碼。例如，http://www.example.com。

multiplexor-hostname 是多重訊號組合器的主機名稱。例如，http://www.company22.com。

muliplexor-port 是多重訊號組合器偵聽傳入用戶端請求的連接埠號。例如，5222。

IMLaunch.jsp 用於透過 Java Web Start 或 Java Plug-In 啟動 Instant Messenger。

自訂應用程式 (Java Web Start)

若您使用 Java Web Start 執行 Instant Messenger，則可以修改 im.jnlp、imres.jnlp 與 imres.jar 檔案以自訂使用者介面。下列為可以在這些檔案中進行的修改：

• imbrand.jar - 此檔案包含影像與聲訊檔案，以及可自訂的屬性。您需要 Java Developers Kit 1.3 (JDK) 以使用 jar 指令從 imres.jar 檔案擷取內容。如需 imbrand.jar 內容的詳細資訊，請參閱imbrand.jar 的內容。

  使用以下指令擷取 imbrand.jar：

  jar xvf imbrand.jar

  這個指令會建立複製資源檔案的目錄樹狀結構。當您在 .jar 檔案中修改個別檔案時，必須維護這個目錄的結構。

  您可以取代 .gif 檔案或 .wav 檔案的版本，而不需變更檔案名稱，然後使用以下 jar 指令將已變更的檔案置回目錄：

  jar -uf imbrand.jar com/Sun/im/client/images/*.gif

  這個指令會使用已修改的 .gif 檔案更新 imbrand.jar 檔案。相同的可能性也會發生於聲訊檔案 (.wav 檔案)。

• im.jnlp - 這個檔案可以呼叫 Instant Messenger 應用程式的 Java Web Start 版本。您可以修改檔案中的程式碼庫、標題、供應商和說明。

  範例 15–1 顯示含有可採用粗體類型自訂 HTML 編碼的 im.jnlp 檔案。

範例 15–1 範例 im.jnlp 檔案

<?xml version="1.0" encoding="utf-8"?>
<!-- Instant Messenger -->
<jnlp
  spec="1.0+"
  codebase="http://im.i-zed.com:80/im"
  href="en/im.jnlp">
  <information>
    <title>Instant Messaging</title>
    <vendor>I-Zed.com</vendor>
    <homepage href="http://www.I-zed.com/"/>
    <description>I-Zed’s Sun Java System Instant Messenger</description>
    <description kind="short">Instant Messenger</description>
    <icon href="CompanyLogo.gif"/>
    <offline-allowed/>
  </information>
  <security>
    <all-permissions/>
  </security>
  <resources>
    <j2se version="1.3+">
      <resources>
        <jar href="en/imres.jar"/>
        <jar href="en/imbrand.jar"/>
      </resources>
    </j2se>
    <jar href="messenger.jar"/>
    <jar href="imdesktop.jar"/>
    <jar href="imnet.jar"/>
    <jar href="icalendar.jar"/>
    <nativelib href="imjni.jar"/>
  </resources>
  <application-desc main-class="com.iplanet.im.client.iIM">
    <argument>server=im.i-zed.com:45222</argument>
    <argument>help_codebase=http://im.i-zed.com:80/im/en</argument>
  </application-desc>
</jnlp>

在 im.jnlp 檔案中，引數 <argument> servername</argument> 代表 Instant Messaging 多重訊號組合器主機和連接埠。如果您變更 iim_mux.listenport 參數的預設值，則必須將 servername 的值變更為 host.domain :port。

imbrand.jar 的內容

本章節中的表格列出 imbrand.jar 檔案中的檔案，並提供每個檔案的說明 (若有的話)。imbrand.jar 檔案也包含您可用來更名 Instant Messenger 的影像和音訊檔案。本章節包含以下表格：

• 表 15–2 – 配置用於配置 Instant Messenger 的檔案。

• 表 15–3 – 聊天階段作業時可使用的表情圖案。

• 表 15–4 – Windows 應用程式使用的圖示。

• 表 15–5 – 所有平台上的應用程式使用的圖示。

• 表 15–6 – 工具列中使用的圖示。

• 表 15–7 – 連絡人清單中使用的圖示。

• 表 15–8 – 連絡人清單描述線上狀態資訊的圖示。

• 表 15–9 – 狀態列中用於描述線上狀態資訊的圖示。

• 表 15–10 – 可用的背景。

• 表 15–11 – 用來表示警示和狀態或配置變更的聲音。

更名 Instant Messenger

imbrand.jar 檔案包含所有控制 Instant Messenger 外觀與感覺的影像與屬性。您可以透過修改 imbrand.jar 中的影像和特性，來自訂 Instant Messenger 的外觀。

更名 Instant Messenger

1. 將 imbrand.jar 檔案複製到作業目錄。

   例如：

   cp im-svr-base/html/lang/imbrand.jar working-directory

2. 變更為作業目錄。

   cd working-directory

3. 擷取 imbrand.jar 檔案。

   jar xf imbrand.jar

   這個指令會建立複製資源檔案的目錄樹狀結構。當您在 jar 檔案中修改個別檔案時，必須維護這個目錄結構。

   或者，您可以擷取 imbrand.jar 中包含的單個檔案並放置在您指定的目錄結構下。例如，若僅擷取 brand.properties，請使用下列指令：

   jar xf imbrand.jar com/sun/im/desktop/brand/brand.properties

4. 使用已修改的 .gif 、.wav 和 .properties 檔案更新 imbrand.jar 檔案。

   您可以更新 imbrand.jar 中的所有檔案，如下所示：

   jar cf imbrand.jar .

   若要使用單個已修改的檔案來更新 imbrand.jar 檔案，請使用下列指令：

   jar uf imbrand.jar com/sun/im/desktop/brand/filename

   其中，filename 是 imbrand.jar 中所包含檔案的名稱，例如 brand.properties。

5. 將 imbrand.jar 複製到資源目錄。

   例如：

   cp imbrand.jar im-svr-base/html/lang/ .

   ---

   備註 –

   如果您支援部署中的多個語言環境，請按照程序為每個支援的語言環境更名 Instant Messenger。

   ---

自訂使用者名稱和群組名稱顯示

您可以透過變更用來顯示連絡人名稱的屬性，來自訂 Instant Messenger 顯示連絡人和群組名稱的方式。根據預設，Instant Messenger 使用屬性 cn 來代表使用者的顯示名稱。在您的部署中，您可能喜好使用 uid 或是其他屬性，而不使用 cn。

連絡人名稱會顯示為名字、姓氏。例如，Frank Smith、Mary Jones 等等。當有兩位一般使用者擁有相同的名與姓時，將不可能知道要將哪位一般使用者新增至連絡人清單。您可以自訂 Instant Messenger 在使用者搜尋的搜尋結果中顯示詳細資訊，並在 [聯絡人] 工具提示中顯示額外的資訊，以協助區分連絡人。例如，您可以在滑鼠置於連絡人之上時顯示連絡人的電話號碼：

變更用於顯示使用者名稱的屬性

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 指定一個屬性，用來將使用者名稱顯示成 iim_ldap.userdisplay 的值。

   例如，若要使用 nickname 屬性，可如下設定 iim_ldap.userdisplay 屬性：

   iim_ldap.userdisplay=nickname

3. 儲存並關閉檔案。

變更用於顯示群組名稱的屬性

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 指定一個屬性，用來將使用者名稱顯示成 iim_ldap.groupdisplay 的值。

   例如，若要使用 uid 屬性，可如下設定 iim_ldap.groupdisplay 屬性：

   iim_ldap.groupdisplay=uid

   儲存並關閉檔案。

在搜尋結果中自訂使用者名稱顯示

1. 自 imbrand.jar 擷取檔案。

   如需 imbrand.jar 的預設位置，請參閱表 15–1。

2. 變更以下目錄：

   com/sun/im/client/

3. 開啟 brand.properties。

4. 將 dialogs.searchresults.format 屬性新增至檔案。

5. 以下列格式新增您要在搜尋結果中包含的屬性：

   ${attr:attribute-name }

   其中 attribute-name 是 LDAP 屬性的名稱。

   例如，若要包含 title 屬性，可新增如下行：

   dialogs.searchresults.format=(${attr:title})

6. 儲存變更並關閉檔案。

7. 重新封裝 imbrand.jar。

8. 新增使用者屬性至 iim.conf。

   指定屬性做為 iim_ldap.userattributes 參數的值。以逗號分隔多個屬性，例如：

   iim_ldap.userattributes=title,department,telephonenumber

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

自訂工具提示內容

1. 自 imbrand.jar 擷取檔案。

   如需 imbrand.jar 的預設位置，請參閱表 15–1。

2. 變更以下目錄：

   com/sun/im/client/

3. 開啟 brand.properties。

4. 新增 contact.tooltip.format.html 屬性至該檔案。

5. 指定您要在工具提示中顯示的屬性，此屬性會做為 contact.tooltip.format.html 的值。

   例如，如果您要顯示連絡人的電話號碼或電子郵件地址，您可以輸入：

   contact.tooltip.format.html=mailto: ${attr:mail} tel: ${attr:telephonenumber}

   如需自訂 imbrand.jar 檔案內容的詳細資訊，請參閱自訂應用程式 (Java Web Start)。

6. 儲存變更並關閉檔案。

7. 重新封裝 imbrand.jar。