发布时间 : 星期三 文章WebSEAL 配置文件参考更新完毕开始阅读efc6b5e8551810a6f52486ce
[ 页的底部 | 上一页 | 下一页 | 内容 | 索引 ]
附录A. WebSEAL 配置文件参考
WebSEAL 服务器的操作是通过使用 WebSEAL 配置文件 webseald.conf 来控制的。此文件包含控制 WebSEAL 功能特定部分的段。每一段包含了被称作节的进一步细分。
节标签显示在方括号内,如:[stanza_name]。例如,[ssl] 节定义了由 WebSEAL 服务器所使用的 SSL 配置设置。
Tivoli Access Manager 配置文件中的每个节都包含一个或多个节条目。节条目由键值对组成,键值对包含的信息以成对的一组参数表示。每个节条目都具有以下格式: key = value
WebSEAL 的初始安装建立了很多缺省值。有些值是静态的,永不会更改;其它值则可修改,以定制服务器功能和性能。
配置节的指导方针
提供这些指导方针是为了帮助您对 Tivoli Access Manager 配置文件进行更改。指导方针分为这些类型:
? 常规 ? 缺省设置 ? 字符串
? 已定义的字符串 ? 列表 ? 文件名 ? 整数 ? 布尔值
有关指示信息,请参阅更改配置设置。
常规指导方针
当对配置设置进行更改时,使用以下常规指导方针:
? 任何配置文件中的节都没有顺序相关性或位置相关性。
? 节条目标记为必需的或可选的。WebSEAL 要求必需条目包含有效的键和值。 ? 不要更改配置文件中键的名称。更改此键可能会导致对服务器的不可预测的结果。
注:
WebSEAL 支持某些不依赖于所定义的键名称的节条目。请参阅列表。
? 键的大写并不重要。例如,您可以使用 UseSSL,也可以使用 usessl。 ? 键的名称中不允许有空格。
? 对于键值对格式:键 = 值,等号(=)两边的空格不是必需的,但建议如此。 ? WebSEAL 忽略出现在节条目末尾的非打印字符,如制表符、回车符和换行。不可打印
字符是十进制值小于 32 的 ASCII 字符。
缺省值
? 许多值只通过使用配置程序来创建或修改。您不应手工编辑这些节或值。
? 某些值是在 WebSEAL 配置期间自动填充的。配置之后,服务器的初始化需要这些值。 ? 节条目的缺省值可能是不同的,这取决于服务器配置。部分节条目不适用于某些配置,
并从该服务器的缺省配置文件中省略。
字符串
有些值接受字符串值。手工编辑配置文件时,请使用以下指导方针更改那些需要字符串的配置设置:
? 字符串值应为属于本地代码集的字符。
? 某些 WebSEAL 字符串在允许的字符串字符集中强加附加的或不同的限制。例如,许
多字符串都限于 ASCII 字符。对于各个字符串所适用的显示将列在本章稍后的适当节条目讨论中。关于任何附加限制的信息,请查阅各个节条目的描述。
? 如果值使用了空格或一个以上的词时,有时会(但并非总是)需要使用双引号。不确定
时,请参阅描述或示例以了解每个节条目的信息。
? 如果与用户注册表相关的字符串值的最大长度和最小长度有限制,则是由基础注册表强
加的。例如,对于 Active Directory,最大长度为 256 个字母数字字符。
已定义的字符串
有些值接受字符串值,但该值必须是已定义的字符串集中的某一字符串。手工编辑配置文件时,请确保所输入的字符串值与已定义的某一有效字符串值相匹配。 例如,在认证机制部分中的 [ba] 一节中包含以下条目:
ba-auth = { none | http | https | both }
WebSEAL 期望 ba-auth 的值为 none、http、https 或 both。任何其它值都是无效的并将引起错误。
列表
WebSEAL 配置文件包含这样一些节:这些节使用未定义键名称的节条目。这些节的内容被称作列表。列表是可配置的,并由管理员指定。某些列表是缺省包含的,并且可由管理员追加。其它列表缺省为空,而且可由管理员创建。
WebSEAL 出于许多目的而使用列表。WebSEAL 基于文档类型、事件处理程序类型、MIME 类型和头请求数据来过滤进入的数据。WebSEAL 也在许多区域使用列表进行内容管理,包括跟踪 CGI 类型、为建立索引编译图标列表、定义和估算内容高速缓存、定义 MIME 类型和列出内容编码。
使用列表的节的示例为 [filter-url]、[filter-events] 和
[content-mime-types]。还有其它一些节也支持列表。关于完整的信息请参阅本章中
对节的描述。
文件名
有些值是文件名。对于每个要用文件名作为值的节条目,节条目的描述指定了以下构造中的有效构造:
? 文件名
未包括目录路径。 ? 相对文件名
目录路径是允许的,但不是强制的。
通常期望这些文件与标准 WebSEAL 目录(如 WebSEAL server-root 或文档根 doc-root)的位置相关。该节条目为每个相关条目列出了文件名与其相关的根目录。
? 全限定(绝对)路径
绝对目录路径是必需的。
注:
有些节条目允许有多个以上选择。
文件名中所允许的字符集是由文件系统和本地代码集来确定的。WebSEAL 不会在文件名所允许的字符集中强加附加的限制。对于 Windows,文件名不能包含这些字符:反斜杠(\\)、冒号(:)、问号(?)和双引号(\)。
整数
许多节条目要求条目值表示为整数。
? 采用整数值的节条目要求的是有效范围内的整数值。该范围根据最小值和最大值加以描
述。
例如,在 [logging] 节中,logflush 节条目具有最小值 1 秒和最大值
600 秒。
? 对于有些条目,其整数值必须是正数,最小值为 1。对于其它条目,则允许 0 作为最
小整数值。
将整数值设置为 0 时请小心。对于某些条目,整数值为 0 将禁用节条目所控制的功能。例如,在 [junction] 节中,条目 max-webseal-header-size 限制了 WebSEAL 服务器生成的 HTTP 头的最大大小(以字节计)。值为零(0)会禁用这种对限制头大小的支持。
? 对于一些要求整数值的条目,WebSEAL 不会对所允许的最大数目强加上限。例如,对
于与超时相关的值,如 [server] 节中的 client-connect-timeout 没有最大数。
对于该类型的条目,最大数值仅受为整数数据类型分配的内存大小所限制。此数目可能根据操作系统类型的不同而有所不同。对于那些为一个整数分配 4 个字节的系统来说,该值是 2147483647。
然而,管理员不应将整数值设置为已分配内存的最大大小。相反,管理员应该基于正在配置的功能来为每个设置确定逻辑值。
布尔值
很多节条目表示一个布尔值。WebSEAL 会识别布尔值 yes 和 no。
webseald.conf 中的某些条目已准备好被其它服务器和实用程序读取。例如,[ldap] 节中的许多条目是由 LDAP 客户机读取的。某些此类其它程序会识别附加布尔字符:
? yes 或 true ? no 或 false
对于各个节条目,列出了已识别的布尔条目。请参阅个别描述以确定其它值,如 true 或
false 何时同样被识别。 更改配置设置
要更改配置设置,请执行以下操作:
1. 为您计划修改的配置文件制作备份副本。
这就允许您在以后遇到错误的情况下将配置文件返回到某个已知的工作状态。