サーバーディレクティブガイド

はじめに

用途

この文書には、下記の情報が記載されています。

• TeamFile サーバーが利用するディレクティブに関する説明

対象者

• TeamFile サーバーをメンテナンスする保守要員

TeamFile サーバーの保守にはある程度 Linux オペレーティングシステムに関する知識が必要となります。 幾つかの基本概念は本マニュアルの中で特に断りなく使用致しますが、ご了承下さい。

概要

利用用途

TeamFile では、接続先リポジトリ DB の接続情報や機能の有効/無効化などの情報を Apache のディレクティブを使って保持します。

ディレクティブの設定方法

TeamFile の動作に必要な多くのディレクティブはメンテナンスツールにより適切に自動生成されます。そのため、殆ど気にする必要はございません。しかし、一部のサーバー全体の設定に関わるものについては、手動で編集していただく必要がございます。

ディレクティブ記述ファイル

TeamFile で利用するディレクティブは以下のファイルに記述されます。

ファイル名	役割
/usr/local/teamfile/www/conf/httpd.conf	Apache の基本設定ファイル。全体的な設定はここに記 述します。
/usr/local/teamfile/www/conf/ssl.conf	Apache の SSL 設定ファイル
/usr/local/teamfile/www/conf/conf.d/ mod_dav_tf.conf.default	TeamFile の基本設定ファイル。環境に関わる非常に基 本的な設定が記述されます。書き換え不可のファイル
/usr/local/teamfile/www/conf/conf.d/ mod_dav_tf.conf	mod_dav_tf.conf.default で記述された情報を書き換えるためのコンフィグファイル
/usr/local/teamfile/www/conf/conf.d/ new_ xxx.conf	各ロケーション(xxx)毎に固有な情報を記述するファイル
/usr/local/teamfile/www/conf/conf.d/ mod_encoding.conf	エンコーディング変換モジュールの設定ファイル
/usr/local/teamfile/www/conf/conf.d/ mod_backtrace.conf	バックトレース出力モジュールの設定ファイル

なお、設定ファイルの種類、役割に関しましては「TeamFile 設定ファイルガイド」の文章を参照ください。

ディレクティブ記述方法

上記設定ファイルのうち、お客様の環境（ロケーション）によって大きく変化するロケーションコンフィグファイル（new_xxx.conf）は、メンテナンスツールを使って質問に答えていくことで自動生成されます。
その他、グローバル設定に当たるディレクティブの大部分は、デフォルト値として記述されております。

Apache のディレクティブ

ServerName

1. 役割
   Web サーバーのホスト名（FQDN）を指定する

2. 構文

   ServerName （ホスト名のFQDN or IPアドレス）[:ポート番号] 
   

   （例） ServerName www.teamfile.com:80

3. デフォルト
   なし

4. コンテキスト

サーバー設定ファイル（httpd.conf, ssl.conf）

1. 説明

Web サーバーが自分自身のホスト名とポート番号をクライアントに対して示す際に利用する名称。具体的には http から始まるフル URL をサーバー内で生成する際に、ホスト名とポート番号をここから取得して生成します。リダイレクト機構などで利用されています。
この指定が無い場合、サーバー名は DNS や hosts ファイルなどを IP アドレスの逆引きで、ポート番号はクライアントからのリクエストポートを使って判断します。
しかし、サーバー設定時には確実に設定するようお願い致します。

ServerAdmin

1. 役割

Web サーバーの管理者のメールアドレスを指定する

1. 構文

   ServerAdmin（メールアドレス文字列） 
   

2. デフォルト

なし

1. コンテキスト

サーバー設定ファイル（httpd.conf, ssl.conf）

1. 説明

サーバーがクライアントに送信するレスポンスに含める電子メールのアドレスを指定します。 主としてエラーメッセージなどのフッタ部分に出力されます。
ディレクティブ ServerSignature が off で無い場合には、必ず設定するようにして下さい。

ServerSignature

1. 役割

サーバーが生成するドキュメントのフッタを設定する

1. 構文

   ServerSignature [ on | off | EMail ] 
   

2. デフォルト

ServerSignature off

1. コンテキスト

サーバー設定ファイル（httpd.conf）

1. 説明

サーバーが返却するレスポンス（主としてエラーメッセージ）のフッタ部に表示するメッセージ文字列の内容を設定します。TeamFile の運用においては、この設定はデフォルトのままでお願い致します。
もし、TeamFile の Web サーバー上にホームページなどをおき、さらにサーバーの内部情報（稼動中のサーババージョンなど）をエンドユーザに見せなくない場合にのみ「off」を選択ください。

ServerTokens

1. 役割

HTTP の Server ヘッダに含まれる内容を変更します

1. 構文

   ServerTokens [ Major | Minor | Min[imal] | Prod[uctOnly] | OS | Full ] 
   

2. デフォルト
   ServerTokens Full

3. コンテキスト
   サーバー設定ファイル（httpd.conf）
4. 説明
   サーバーのレスポンスヘッダ「Server」に含まれる内容を変更します。サーバーのバージョン番号等が含まれますので、外部からサーバーのバージョンを確認する際は非常に有用です。特別な事情が無い限り、本設定は変更しないようお願い致します。

Apache SSL 設定

ServerName

1. 役割
   Web サーバーのホスト名（FQDN）を指定する（Apache の基本設定と同じ）

2. 構文

   ServerName （ホスト名のFQDN or IPアドレス）[:ポート番号]     
   

   （例） ServerName www.teamfile.com:443

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル（httpd.conf, ssl.conf）
5. 説明
   Apache の基本設定と同じディレクティブですが、SSL を設定する場合には、ssl.conf の中に明示的に記述して下さい。Listen するポート番号が異なるためです。

SSLCertificateFile

1. 役割
   SSL 証明書ファイルを指定する

2. 構文

   SSLCertificateFile（SSL証明書のパス名） 
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル（ssl.conf）
5. 説明
   自己署名または、SSL 証明書発行機関で署名された SSL 証明書のパスを指定して下さい。

SSLCertificateKeyFile

1. 役割
   SSL 証明書の生成時に使った秘密鍵が格納されたファイルのパスを指定する

2. 構文

   SSLCertificateKeyFile（秘密鍵のパス名）  
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル（ssl.conf）
5. 説明
   SSL 証明書を作成する目的で生成した秘密鍵が入ったファイルのパス名を指定して下さい。なお、パスフレーズが入ったままの秘密鍵を利用しますと、サーバー起動時にパスフレーズの入力を行わなければ起動 しなくなります。TeamFile サーバーは、バックグラウンドでサーバーのメンテナンスのために再起動動作を 利用いたしますため、必ず、パスフレーズを抜いた秘密鍵を指定して下さい。

SSLCertificateChainFile

1. 役割
   中間 CA 証明書を指定する

2. 構文

   SSLCertificateChainFile（中間CA証明書のパス） 
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル（ssl.conf）
5. 説明
   中間 CA の証明書を指定します。この設定は、SSL 発行機関ごとに状況が異なりますため、指定するよう指示を受けた場合にのみ設定ください。指定が必要であるにも関わらず存在しない時には、クライアント上に SSL 証明書が無効であることを示すセキュリティ警告が表示されます。
   ただし、自己署名では必要ございません。

Apache DAV モジュールの設定

DAV

1. 役割
   DAV モジュールが使用する「DAV プロバイダ」の名前を指定する

2. 構文

   DAV [ on | tf ] 
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   WebDAV のフレームワークに基づき設定されているディレクティブ。TeamFile もこのフレームワークを利用しているため、必須の項目となります。TeamFile では必ず「tf」を設定して下さい。「on」ではデフォルトの DAV fs が有効となり、TeamFile が無効化されます。

DavDepthInfinity

1. 役割
   depth ヘッダが「Infinity」のリクエストを許可するかどうか

2. 構文

   DavDepthInfinity on 
   

3. デフォルト
   DavDepthInfinity on

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   DAV には階層を全て取得できるように depth=Infinity が用意されています。このヘッダ自体を許可した場合、DOS アタックのようになってしまう場合がございます。 通常は depth=1 の１階層のみの取得ですので問題ございません。

エンコーディング変換モジュールの設定

EncodingEngine

1. 役割
   エンコーディング変換モジュール（mod_encoding）の機能を有効・無効化します。

2. 構文

   EncodingEngine [ on | off ] 
   

3. デフォルト
   なし

4. コンテキスト
   エンコーディングモジュール設定ファイル（mod_encoding.conf）
5. 説明
   mod_encoding モジュールの変換機能を有効・無効化します。TeamFile では、エンコーディング変換モジュールの動作に依存しておりますので、必ず「on」のままお使いください。

NormalizeUsername

1. 役割
   WindowsXP 特有の問題を回避するための対応を行うかどうか

2. 構文

   NormalizeUsername [ on | off ] 
   

3. デフォルト
   なし

4. コンテキスト
   エンコーディングモジュール設定ファイル（mod_encoding.conf）
5. 説明
   WindowsXP が標準搭載する Web フォルダやドライブマウント型のクライアントは、Basic 認証で使用するユーザ ID 文字列の先頭に「ドメイン名\ユーザ ID」のような形式でサーバーへ認証情報を提出します。これは正しいユーザ情報ではないため、結果、認証が通らないことになります。この問題を避ける目的で、本ディレクティブが存在します。WindowsXP が存在する環境では、必ず「on」のままお使い下さい。

SetServerEncoding

1. 役割
   TeamFile サーバーが取り扱う文字のエンコーディングを指定します。

2. 構文

   SetServerEncoding [ UTF-8 ] 
   

3. デフォルト
   なし

4. コンテキスト
   エンコーディングモジュール設定ファイル（mod_encoding.conf）
5. 説明
   TeamFile サーバーが取り扱うことができる文字のエンコーディングを指定します。TeamFile サーバーは UTF-8 のみをサポートしておりますため、必ず「UTF-8 」のままお使いください。

DefaultClientEncoding

1. 役割
   AddClientEncoding に該当しないクライアントからのアクセスが行われた時、対象クライアントが提出するエンコーディングを指定する

2. 構文

   DefaultClientEncoding（エンコーディング１）（エンコーディング２）･･･ 
   

3. デフォルト
   なし

4. コンテキスト
   エンコーディングモジュール設定ファイル（mod_encoding.conf）

5. 説明
   mod_encoding は、クライアントから提出された URI や Destination ヘッダ文字列のエンコードを推測しません。その代わり、クライアントから提出された文字エンコードを「仮定」して、その仮定の元、 SetServerEncoding に指定されたエンコードに変換し、その結果エンコードが成功したら、仮定が正しかったと判断する機構を有しております。
   これを厳密に実行するにはアクセスするクライアントがどのエンコーディングで文字列を提出してくる のか、正確に理解しておかなければなりません。しかし、現実には未知の WebDAV クライアントは数多く、その度に指定することは不可能です。
   本ディレクティブは、アクセスするクライアントの種類に関わらず利用されるデフォルト変換ルールを指定します。ここに記述された値が対象クライアントが提出してくる文字エンコードであると仮定されて処理されることを意味しています。変換の優先順位は以下の通りです。
   （１） UTF8
   （２） AddClientEncoding に記述されたエンコード
   （３） DefaultClientEncoding に記述されたエンコード（左辺値の左から順番に評価）

   このような優先順位を持ちますため、確実にリクエスト時のエンコードが判明しているクライアントについては、AddClientEncoding に記述することで、誤変換や速度低下を防ぐことができるような仕組みになっています。
   現在、デフォルトで用意されている設定ファイルの値は、多くのクライアントに対して適用できる実績がございますので、特に問題ない限りはそのままお使いください。

AddClientEncoding

1. 役割

対象のアクセスクライアントが提出してくる文字列のエンコーディングを指定する

1. 構文

   AddClientEncoding（アクセスクライアントの種類）（アクセスエンコーディング）
   

   「アクセスクライアントの種類」には、正規表現に基づくワイルドカードが利用できます。

2. デフォルト

なし

1. コンテキスト

エンコーディングモジュール設定ファイル（mod_encoding.conf）

1. 説明

アクセスクライアントが提出する文字エンコーディングが確実に判明していて、それが UTF-8 以外の場合、本ディレクティブに値を設定することで、変換速度の低下や誤変換を防ぐことができます。

なお、「AddClientEncoding」が複数設定されていた場合、AddClientEncodinｇの先頭から順番に検査され、最初にクライアントの種類とッチした時点で残りの AddClientEncoding は評価されない構造になっております。一般的な Apache コンフィグにおけるマージ構造とは異なりますので、ご注意ください。

バックトレースモジュールの設定

EnableExceptionHook

1. 役割
   バックトレース機能の有効化を Apache に通知する。

2. 構文

   EnableExceptionHook [ on | off ] 
   

3. デフォルト
   なし

4. コンテキスト
   バックトレースモジュール設定ファイル（mod_backtrace.conf.default）
5. 説明
   バックトレース機能の有効・無効を Apache に通知する。バックトレースが不要の場合にのみ、「off」を設定して下さい。バックトレースを有効にしますと、Apache プロセスのダウンが起きた時、その状態が記録されますため、後ほどの解析を行うことができるようになります。

BacktraceLog

1. 役割
   バックトレース情報を出力するファイルのパス

2. 構文

   BacktraceLog（出力ファイルパス）
   

3. デフォルト
   なし

4. コンテキスト
   バックトレースモジュール設定ファイル（mod_backtrace.conf.default）
5. 説明
   対象ファイルのオーナーを teamfile にしておく必要がございます。

ライセンスの管理

TfServerLicenseKey

1. 役割
   TeamFile サーバー使用ライセンスを定義する

2. 構文

   TfServerLicenseKey （ライセンスキーデータ文字列） 
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル (tf_license.conf)
5. 説明
   TeamFile サーバーを起動する為に必要なライセンスキーを設定するディレクティブです。
   設定されたライセンスが適切でなければ、TeamFile サーバーは起動いたしません。
   基本的には、本設定の書き換えは行わないようお願い致します。

TfDbLicenseKey

1. 役割
   TeamFile が利用するデータベースライブラリ（DB プロバイダ）のライセンスを定義する

2. 構文

   TfDbLicenseKey （ライセンスキーデータ文字列） 
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル (tf_license.conf)
5. 説明
   TeamFile が接続するデータベースのライブラリ（DB プロバイダ）のライセンスを設定するディレクティブです。設定されたライセンスが適切でなければ、TeamFile サーバーは起動いたしません。
   基本的には、本設定の書き換えは行わないようお願い致します。

TfUseUsbToken

1. 役割
   USB トークンを使ったライセンス管理を行うかどうか

2. 構文

   TfUseUsbToken [ on | off ]  
   

   on であれば、USB トークンを使ったライセンス管理を利用する、off であれば利用しないとなります。

3. デフォルト
   TfUseUsbToken off

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   USB トークンを使ってライセンス管理を行うかどうかを設定します。USB トークンデバイスが無い状態でこのディレクティブを有効にしますと問題を起こします。
   現在、TeamFile では USB トークンデバイスによる認証は利用しておりません。
   通常はデフォルトのままでお願い致します。

TfMaxUser

1. 役割
   対象ロケーションにおいて作成可能なユーザの最大数

2. 構文

   TfMaxUser （数値） 数値が「 0 」の場合には無制限を表しています。 
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)、
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   あるロケーションの中で作成可能な接続ユーザの人数を指定します。
   指定可能な最大人数は、サーバライセンス情報に設定された人数となります。省略された場合やサーバライセンスに設定された人数を上回る値が指定された場合には、サーバライセンス情報が保持している値が自動的に使用されます。

認証機構

AuthType (2.4 より固定)

1. 役割
   認証の種類を指定する。（Apache 本体が定義）

2. 構文

   AuthType teamfile 2.4以降     
   AuthType [ Basic | Digest ] 2.3まで  
   

3. デフォルト
   AuthType Basic

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile にログインする為の認証方式を指定します。TeamFile では Basic 認証のみをサポートしておりますので、変更しないようお願い致します。
   2.4 より teamfile という文字列固定となります。

AuthName

1. 役割
   ログインダイアログの「領域」という項目に表示される文字列。（Apache 本体が定義）

2. 構文

   AuthName（文字列） 
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile では直接利用されません。多くの場合、Web ブラウザや一般的な WebDAV クライアントからのログインの際に、ログインダイアログ上に表示されます。

TfAuth (2.2.0 で廃止)

TeamFile サーバー2.2.0 ではこのディレクティブは意味を持ちません。
設定されていても無視されます。

1. 役割
   TeamFile の認証機構をどのモジュールとするか

2. 構文

   TfAuth [ on | （認証モジュールの名称） ] 
   

3. デフォルト
   TfAuth On

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile の Basic 認証を利用する場合「On」に設定します。通常は、デフォルトのまま変更しないようお願い致します。認証モジュールの名称を指定することで、その機能を利用した認証が実施可能ですが、 TeamFile 独自の機構が一切ご利用いただけなくなります。

TfEncryptPassword

1. 役割
   リポジトリデータベース内に保管されたユーザのパスワードを暗号化して保持するかどうか指示する

2. 構文

   TfEncryptPassword [ on | off ] 
   

3. デフォルト
   TfEncryptPassword off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile のリポジトリデータベースで保持する接続ユーザのパスワードを符号化（MD5）して保存します。このディレクティブを設定しない場合、パスワードはそのまま格納されます。
   なお、この設定は導入初期時に決める必要があります。運用が開始してからの変更はできませんのでご注意ください。

TfUseSession（2.1.5-1 以降）

1. 役割
   ブラウザのログインを Basic 認証から POST 認証へ変更する

2. 構文

   TfUseSession [ on | off ] 
   

3. デフォルト
   TfUseSession on

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   2.1.5-1 以前はユーザ認証は Basic 認証のみでしたが、この機能を有効にする事によりブラウザからのアクセスに限り POST 認証を行うことができます。
   POST 認証にすることにより以下の動作も可能となります。
   1． 明示的なログアウト
   2． 利用言語の設定

TfSessionTimeOut（2.1.5-1 以降）

1. 役割
   ブラウザのログイン有効時間を設定します。

2. 構文

   TfSessionTimeOut XXX秒 
   

3. デフォルト
   TfSessionTimeOut 0 (無制限)

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   ブラウザでなにも操作をしていない時自動的ログアウトする時間。

TfFailedLoginControl（2.1.6-4 以降）

1. 役割
   ログイン時の認証誤りによる、ユーザロックアウト（ログインできないようにする）をどのような取り扱いにするか決定します。

2. 構文

   TfFaiedLoginControl 数字 数字 数字 
   

3. デフォルト
   TfFailedLoginContro 4 60 3

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   ログイン認証を失敗した場合に対象のユーザアカウントを本ディレクティブに従いロックアウトの制御を行うことができます。ロックアウトされたユーザは、管理者並びに本人にメールによる通知が行われます。項目は３つの引数(数字)を入れることができます。

   第一引数
   　　ログイン認証を失敗できる回数を指定します。
   　　この回数までパスワード誤りが行えます。
   　　0 にすると本機能は有効になりません。0 ～2,147,483,647 の範囲です。

   第二引数
   　　失敗してから再チャレンジできるまでの秒数を指定します。
   　　入力範囲は、 0 ～2,147,483,647 の範囲です。

   第三引数
   　　失敗と再チャレンジを何回まで繰り返せるかを指定します。
   　　0 ～2,147,483,647 の範囲です。

   例を参考すると 4 60 3 となっているために、 パスワードを 4 回誤るとアカウントがロックされますが、60 秒後に再度挑戦ができますが、この繰り返せる回数は 3 回までです。

TfUseSAML（2.4.0-1 以降）

1. 役割
   SAML 認証の有効無効を設定します。

2. 構文

   TfUseSAML On / Off 
   

3. デフォルト
   TfUseSAML Off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   SAML 認証の有効無効の設定をします。ここの項目が Off の場合は同じ SAML 系の設定が有効（コメントアウトされていない）であっても無効になります。

TfSAMLIdPMetaDataPath（2.4.0-1 以降）

1. 役割
   SAML 認証の IdP のメタデータの保存パスを指定します。（フルパスで設定してください）

2. 構文

   TfSAMLIdpMetaDataPath /usr/local/teamfile/www/conf/saml/idpmeta.xml 
   

3. デフォルト
   未設定

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   SAML の認証情報を取得する Idp のメタデータのファイルを指定します。TeamFile では SAML 関連ファイルの保存パスに/usr/local/teamfile/www/conf/conf.d/saml を提供しています。 フルパスで設定してください。

TfSAMLXMLPrivateKeyPath（2.4.0-1 以降）

1. 役割
   TeamFile から SAML リクエスト（AuthnRequest）に XML 署名する場合の秘密鍵のファイルパス

2. 構文

   TfSAMLXMLPrivateKeyPath /usr/local/teamfile/www/conf/saml/private.key 
   

3. デフォルト
   未設定

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   SAML の Idp からの要請で、XML 署名を行わなければならない場合があります。
   このディレクティブで XML 署名を行うための秘密鍵のパスを指定します。
   XML 署名を行う秘密鍵は通常 SSL で利用している秘密鍵と同じで構いません。

TfSAMLXMLPublicCertificatePath（2.4.0-1 以降）

1. 役割
   TeamFile から SAML リクエスト（AuthnRequest）に XML 署名する場合に追加する公開鍵のパス

2. 構文

   TfSAMLXMLPublicCertificatePath     
   /usr/local/teamfile/www/conf/saml/public.key 
   

3. デフォルト
   未設定

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   SAML の Idp からの要請で、XML 署名を行わなければならない場合があります。
   XML に署名を行った場合に、その署名を確認するための公開鍵を XML に埋め込みます。

TfSAMLMatchedMailAddr（2.4.0-1 以降）

1. 役割
   SAML での NameID（ユーザ ID）と TeamFile の ID とのマッチングを行いユーザを決定するのではなく TeamFile のメールアドレスを利用してログインを行う仕組みを提供します。

2. 構文

   TfSAMLMatchedMailAddr On / Off 
   

3. デフォルト
   TfSAMLMatchedMailAddr Off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   SAML の IdP から認証が成功した場合の戻ってくる NameID を利用して通常はログインを行います（Off の動作）。
   On にすると、TeamFile のメールアドレスを利用してログインを試みます。メールアドレスはユニークではない為、複数人ヒットする可能性もあります。複数人ヒットした場合は、対象ユーザの一覧を表示させ選択後にログインが行えるようになります。

データベース管理

TfDbDbmstype

1. 役割
   リポジトリデータベースの種類（データベースプロバイダの種類）を指定する

2. 構文

   TfDbDbmstype [pg] 
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile がリポジトリデータベースとして利用する RDBMS の種類を指定します。
   「 pg 」は PostgreSQL を示します。

TfDbHostname

1. 役割
   リポジトリデータベースとして利用する RDBMS のホスト名を指定する
2. 構文
   TfDbHostname (ホスト名 or IPアドレス）
3. デフォルト
   なし
4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile のリポジトリとして利用する RDBMS のホスト名を指定します。ここで指定されたホスト名のサーバーは、 TeamFile が起動される前にアクセス可能でなければなりません。

TfDbHostport

1. 役割
   リポジトリデータベースとして利用する RDBMS のサービスポート番号を指定する

2. 構文

   TfDbHostport （ポート番号） 
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile のリポジトリとして利用する RDBMS のサービスポート番号を指定します。

TfDbDbname

1. 役割
   リポジトリデータベースとして利用する RDBMS のデータベース名を指定する

2. 構文

   TfDbDbname （データベース名）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile のリポジトリとして利用する RDBMS のデータベース名を指定します。なお、スキマー名は利用できませんのでご了承ください。

TfDbUsername

1. 役割
   リポジトリデータベースとして利用する RDBMS への接続アカウントを指定する

2. 構文

   TfDbUsername （ユーザID文字列）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile のリポジトリとして利用する RDBMS への接続ユーザ ID を指定します。ここに指定されたユーザは TfDbDbname に指定されたデータベースのオーナーでなければなりません。

TfDbUserPassword

1. 役割
   リポジトリデータベースとして利用する RDBMS への接続アカウントのパスワードを指定する

2. 構文

   TfDbUserPassword（パスワード文字列）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TfDbUsername が示す接続ユーザ ID のパスワードを指定します。

TfDbPool

1. 役割
   データベースに対するコネクションのプーリング機構（コネクションプール）を利用するかどうかを指定

2. 構文

   TfDbPool [ on | off | without-thread ] 
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   TeamFile サーバーが利用するリポジトリデータベースとの間でコネクションのプーリングを行うかどうかを指定します。コネクションプールを利用しますと一般的にレスポンス性能が向上します。その代わり、常に何本かのセッションがデータベースサーバとの間で張られたままの状態となり、データベースシステムに負荷を与えます。

   ＊ on の場合には、コネクションプールが有効になります
   ＊ off の場合、コネクションプールが無効になります
   ＊ without-thread の場合、コネクションプールは有効ですが、プールをメンテナンスする 　スレッドが存在しない状態になります。この状態の時にデータベースサーバがダウン
   　しますと、コネクションが切れたままになりますので TeamFile サーバーを再起動する 　必要があります。この設定は、スレッドをうまく利用できないプラットフォームの
   　ための緊急措置です。 通常は利用しないで下さい。

TfDbMinSpareConn

1. 役割
   プーリングする最小コネクション数

2. 構文

   TfDbMinSpareConn （数値） 
   

3. デフォルト
   TfDbMinSpareConn 2

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   コネクションプールを利用時に TeamFile で最小どれくらいのデータベースとの接続を保持するか設定します。設定しますと、保持されるコネクションはこの設定値以下になることはなくなります。なお、 TeamFile サーバーを workerMPM で運用する場合にはこの数を スレッド数と同数かそれ以上に設定して下さい。

TfDbMaxSpareConn

1. 役割
   プーリングする最大コネクション数

2. 構文

   TfDbMinSpareConn （数値）  
   

3. デフォルト
   TfDbMaxSpareConn 5

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   コネクションプールを利用時に TeamFile で最大どれくらいコネクションを保持するかを設定します。これを設定すると接続が多くなるに従いこの値までコネクションをプールするようになります。一度増えてしまったデータベースとの接続は、アクセス数が減少しても TfDbMaxSpareConn の数だけ保持されます。

TfDbRefreshInterval

1. 役割
   データベースコネクションプールのメンテナンス間隔を指定する

2. 構文

   TfDbRefreshInterval （数値：秒） 
   

3. デフォルト
   TfDbRefreshInterval 120

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   コネクションプールを利用時に、プールにキャッシュされたデータベースに対する接続を定期的に監視する間隔。デフォルト値のまま変更する必要はございません。

環境設定

TfBrandName

1. 役割
   サーバソフトウェアのプロダクト名を指定します。

2. 構文

   TfBrandName（ブランド名称）  
   

3. デフォルト
   TfBrandName TeamFile

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   サーバソフトウェアのプロダクト名を置き換えたい場合に利用します。 この設定を行うことにより、エンドユーザに示されるプロダクト名がこの設定値に替わります。TeamFile という名称ではなく別の名称で見せたい用途などに利用して下さい。
   なお、本項目の変更は、サーバー利用許諾契約書により事前にコンピュータ・ハイテック（株）への事前承諾が必要になります。

TfDefaultResponseLanguage

1. 役割
   TeamFile サーバーが返却するデータのデフォルト言語を指定する

2. 構文

   TfDefaultResponseLanguage [ en | ja ]  
   

3. デフォルト
   TfDefaultResponseLanguage ja

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   一般的な Web ブラウザや WebDAV クライアントはアクセスユーザ環境の言語環境をパラメータとして サーバーに提出します。通常、TeamFile サーバーはこのパラメータに基づいて出力データの言語を決 定します。しかしながら、一部クライアントは言語パラメータを提出しません。そのようなケースでは、本ディレクティブに設定された言語環境が利用されるようになります。

TfForceLanguage

1. 役割
   TeamFile サーバーが返却するデータの言語環境を強制的に変更する

2. 構文

   TfForceLanguage [ en | ja ]  
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   Web ブラウザや WebDAV クライアントがサーバーに提出してくる言語環境を無視し、ある言語環境を強制させたい用途で使用します。

TfSupportedLanguages

1. 役割
   TeamFile サーバーがサポートする言語環境の種類を列挙する

2. 構文

   TfSupportedLanguages（言語パラメータ１）（言語パラメータ２）・・・ 
   

   （例） TfSupportedLanguages ja ja-jp en

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   TeamFile サーバーがサポートしている 言語環境の一覧を指定します 。 なお、このパ ラメータは TeamFile サーバーがサポート言語を増やさない限り変更しないで下さい。誤動作する原因となります。

TfStyleSheetRoot

1. 役割
   Web ブラウザにおけるファイル・フォルダの一覧表示で利用するテンプレートファイルが格納されたディレクトリを示す

2. 構文

   TfStyleSheetRoot （パス文字列）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   ファイル・フォルダ一覧表示用スタイルシート（XSL）と拡張子マッピングファイルが格納されたディレクトリを指定します。通常は、デフォルト値のまま変更しないようお願い致します。

TfSysCgiRoot

1. 役割
   システム CGI が配置された物理ディレクトリパスを示す

2. 構文

   TfSysCgiRoot（パス文字列）  
   

3. デフォルト
   TfSysCgiRoot /usr/local/teamfile/www/cgi-bin

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   TeamFile によって使用されているロケーションの下では、通常の CGI は動作しません。
   これは、CGI ファイルをダウンロード(GET)する方法と実行する方法(GET)が共に同じためです。 ただし、特別に用意された特殊なパスに配置された CGI は、「システム CGI」と呼ばれ、実行することが許可されています。
   このディレクティブは、システム CGI が配置された物理ディレクトリを指定する役割を持っています。 システム CGI は、TeamFile に対して非常に多くの操作が行える仕組みを持っています。 従いまして、十分にテストされ、危険性がないと判断された CGI 以外は配置しないようご注意ください。

TfPluginRoot

1. 役割
   TeamFile サーバプラグインが配置された物理ディレクトリパスを示す

2. 構文

   TfPluginRoot（物理ディレクトリフルパス名）  
   

   1. デフォルト

   なし

3. コンテキスト

   サーバー設定ファイル (mod_dav_tf.conf.default)

4. 説明

   TeamFile サーバプラグインが配置されたディレクトリのトップディレクトリパスを指定します。 通常は "/usr/local/teamfile/tfsplugin/plugins" になります。 プラグインローダーは、このパス以下に存在するプラグインを探してローディングしますので、 パスは正確に入力ください。誤りがあった場合、プラグインがローディングされません。

ネットワーク環境設定

TfNotifyServerName

1. 役割
   メール本文などでエンドユーザに示すサーバー名称

2. 構文

   TfNotifyServerName（FQDNのホスト名 or IPアドレス）  
   

3. デフォルト

   なし

4. コンテキスト

   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル（new_xxx.conf）

5. 説明

   監視メール等で TeamFile サーバーの URL をエンドユーザに示すことがあります。 通常は、クライアントが提出してきたサーバー名とポート番号を使用しますが、複雑なネットワーク環境では URL 文字列のホスト名パートが一部ネットワークからアクセス出来ない値になることがあります。 もし、どのネットワーク環境からでもアクセスできるホスト名が存在している場合には、その値をこのディレクティブに設定することで、エンドユーザには常にこの値が URL のホスト名パートとして通知されるようになります。

TfNotifyServerPort

TeamFile サーバー 2.0.5-1 以降で使用可能です。

1. 役割
   メール本文などでエンドユーザに示す URL のポート名パートを指定します。

2. 構文

   TfNotifyServerPort（ポート番号） | auto
   

3. デフォルト
   TfNotifyServerPort auto

4. コンテキスト サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル（new_xxx.conf）

5. 説明
   TfNotifyServerName ではホスト名パートのみでしたが、このディレクティブを使用することでポート名パートを書き換えることができます。こちらも特殊な環境（リバースプロキシ配下、内外の IP アドレスが相 違等）において使用します。

TfNotifyServerSchema

TeamFile サーバー 2.0.5-1 以降で使用可能です。

1. 役割
   メール本文などでエンドユーザに示す URL のスキーマ名パート（http/https）を指定します。

2. 構文

   TfNotifyServerSchema http | https | auto  
   

3. デフォルト
   TfNotifyServerSchema auto

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル（new_xxx.conf）
5. 説明
   TfNotifyServerName ではホスト名パートのみでしたが、このディレクティブを使用することでスキーマ名パートを書き換えることができます。こちらも特殊な環境（リバースプロキシ配下、SSL アクセラレータ配下等）において使用します。

TfSysCgiConnectPort

TeamFile サーバー2.0.5-1 以降から利用可能となります。

1. 役割
   TeamFile の CGI 機能が内部的に TeamFile サーバーに接続するためのポート番号を指定する。

2. 構文

   TfSysCgiConnectPort (ポート番号) | auto  
   

3. デフォルト
   TfSysCgiConnectPort auto

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile の CGI は WebDAV リクエストを発行して、内部から TeamFile サーバーに問い合わせを行 うことがあります。単純なネットワーク環境においては、クライアントからのリクエストポート番号を利用して TeamFile サーバーに接続します。しかし、サーバーの前段にリバースプロキシ、SSL アクセラレータ等の 装置があると、クライアントリクエストポート番号が認識できなかったり、正しく接続できないポート番号の場合がでてきます。
   このような環境においては、本ディレクティブを設定することで、クライアントのリクエストポート番号を推 測することなく、固定で接続するようになります。どのような装置が前段にあっても、TeamFile サーバー自身の Listen ポート番号が判れば必ず接続することができます。

TfSysCgiConnectSchema

TeamFile サーバー2.0.5-1 以降から利用可能となります。

1. 役割
   TeamFile の CGI 機能が内部的に TeamFile サーバーに接続するためのスキーマ名を指定する。

2. 構文

   TfSysCgiConnectSchema [ http | https | auto ]  
   

3. デフォルト
   TfSysCgiConnectSchema auto

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明 TfSysCgiConnectPort と同様なケースにおいて使用します。特に、SSL アクセラレータを使用する環境においては、ほぼ確実にクライアントのリクエストスキーマ名が不明となりますため、本ディレクティブを使って、TeamFile サーバーに接続するためのスキーマ名を指定します。多くの場合、「http」を指定することになります。

TfRProxyUse

TeamFile サーバー2.0.5-1 以降から利用可能となります。

1. 役割
   リバースプロキシを TeamFile サーバーの前段に配置する際に、その考慮を TeamFile サーバー上でおこなうべきかどうかを指定する。

2. 構文

   TfRProxyUse [ on | off ]  
   

3. デフォルト
   TfRProxyUse off

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   リバースプロキシが前段にある場合、クライアントのリクエスト URL が書き換えられて TeamFile サーバーに転送されます。多くの場合には問題ありませんが、サーバー上で URL を組み立ててクライアントに示す機能でのみ問題を引き起こします。リバースプロキシのスキーマ名、ホスト名、ポート番号しか判らない ためです。本ディレクティブを on にすることにより、リバースプロキシにリクエストしてきたクライアントのリクエスト URL に含まれるスキーマ名、ホスト名、ポート番号を推測するよう「努力」します。必ずしも判る訳ではありません。

TfRProxyMatch

TeamFile サーバー2.0.5-1 以降から利用可能となります。

1. 役割
   TeamFile の前段にいるリバースプロキシを Via ヘッダから識別するためのマッチングパターンを記述する。

2. 構文

   TfRProxyMatch (正規表現)  
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile サーバーから見た場合、最後に通過したサーバーがリバースプロキシかどうかは自明ではありません。クライアントサイドのプロキシサーバかもしれませんし、リバースプロキシかもしれません。これを知る唯一の手段は Via ヘッダを調べることです。この際に、Via ヘッダに記述された情報のどれがリバースプロキシのものなのかサーバーに教える目的でこのディレクティブを使用します。記述されたパターンと一致したサーバーがリバースプロキシとして認識され、クライアントサイドのリクエストポート、スキーマの推測を行います。

TfRPfoxyHttpPort

TeamFile サーバー2.0.5-1 以降から利用可能となります。

1. 役割
   リバースプロキシの HTTP ポート番号を指定します。

2. 構文

   TfRProxyHttpPort (ポート番号)  
   

3. デフォルト
   TfRProxyHttpPort 80

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   リバースプロキシの HTTP ポート番号を指定して下さい。クライアントリクエストのスキーマ名やポート番号を推測する目的で使用されます。

TfRproxyHttpsPort

TeamFile サーバー2.0.5-1 以降から利用可能となります。

1. 役割
   リバースプロキシの HTTPS ポート番号を指定します。

2. 構文

   TfRProxyHttpsPort (ポート番号)  
   

3. デフォルト
   TfRProxyHttpPort 443

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   リバースプロキシの HTTPS ポート番号を指定して下さい。クライアントリクエストのスキーマ名やポート番号を推測する目的で使用されます。

TfRProxySchema

TeamFile サーバー2.0.5-1 以降から利用可能となります。

1. 役割
   クライアントサイドのリクエストスキーマ名の推測に失敗した際に利用されるポート番号を指定する。

2. 構文

   TfRProxySchema [ auto | (ポート番号) ]  
   

3. デフォルト
   TfRProxySchema auto

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   auto であれば、推測を行います。ポート番号が指定されていれば、推測は行わず、そのポート番号を利用します。

TfAdminAllowIP

TeamFile サーバー2.1.3-10 以降から利用可能となります。

1. 役割
   管理者の ID でログインが可能な IP アドレスの制限をかけます。ここに指定された IP アドレスでなければログインができません。

2. 構文

   TfAdminAllowIP IPアドレス/マスク ... （複数列挙可能。空白で区切る） 
   

3. デフォルト
   TfAdminAllowIP 無し

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile の管理者がログイン可能なネットワークを指定する事ができます。ここに指定された IP アドレスしかログインできません。マスク指定も可能です。また、この値を設定してもローカルホスト（127.0.0.1） だけは無条件で許可されます。これは内部リクエスト（ブラウザのパスワード変更など）で利用している為です。

TfAccessControl （2.1.5-1 以降）

TeamFile サーバー2.1.5-1 以降から利用可能となります。

1. 役割
   ユーザ個々のアクセス制限 IP アドレスの設定が可能となる機能が有効になります。管理者はユーザの プロパティで IP アドレスによる制限設定が行えます。クライアントは 2.1.135 以上にする必要があります。

2. 構文

   TfAccessControl on | off  
   

3. デフォルト
   TfAccessControl on

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   従来は、個人ごとの IP アドレス制限の設定はディレクティブによる設定しか行えませんでした。この設定により、TeamFile の管理者が自由にユーザのプロパティを編集するのと同じように制限設定が行えます。
   この機能を利用する上で、次の TfDefaultAccessRule もあわせて参照してください。

TfDefaultAccessRule（2.1.5-1 以降）

TeamFile サーバー2.1.5-1 以降から利用可能となります。

1. 役割
   TfAccessContorl ディレクティブによってアクセス制限機能を有効にした場合、IP アドレス制限を設定 していないユーザの制限をどのように行うか決めます。

2. 構文

   TfDefaultAccessRule allow | deny
   

3. デフォルト
   TfDefaultAccessRule allow

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   IP アドレス制限を受けるユーザはそのアドレスに準じて制限を行いますが、設定されていないユーザをどのように取り扱うのかを決定します。deny ルールは厳しいルールになります。

   • allow 　IP アドレスが無いユーザはアクセス可能です。
   • deny 　IP アドレスが無いユーザはアクセス不可能です。

ファイルストレージ管理

TfFsRootPath

1. 役割
   TeamFile に格納するファイルの実体格納ディレクトリのトップパス

2. 構文

   TfFsRootPath （パス文字列）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile ではファイルやフォルダのメタ情報とファイル実体の情報をそれぞれ分離して保持します。前者はリポジトリデータベースに、後者が本ディレクティブで設定されたディレクトリパス以下に作成されます。運用後変更された場合、全てのファイルデータも一緒に移行してください。

TfMaxResourcePerDir

1. 役割
   １ディレクトリあたりに格納できる最大ファイル数を指定する

2. 構文

   TfMaxResourcePerDir （数値）  
   

3. デフォルト
   TfMaxResourcePerDir 10000

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile では格納されたファイルの実体が一つのパスに集中しないように配慮して配置しております。
   このディレクティブでは、ファイルを格納するディレクトリの配下にどれくらいのファイルを格納するかを指定することができます。
   最大値はファイルシステムに依存しますが、多くの場合 32,000 程度となります。パフォーマンスを考慮すれば、10,000 から 20,000 程度の範囲にして下さい。特に問題なければデフォルト設定値でお願い致します。

アクセス制限

TfMaxFileSize

1. 役割
   １ファイルでアップロード可能な最大サイズ

2. 構文

   TfMaxFileSize（数値：バイト単位、 0 で無制限）  
   

3. デフォルト
   TfMaxFileSize 0

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   ユーザクオータとは関係無しに、アップロード可能な最大ファイルサイズを指定します。運用で最大ファイルサイズが決定できる場合、このパラメータを設定することで、不当に巨大なストリーム送受信を素早くブロックすることが出来ます。

BrowserMatch

1. 役割
   アクセスクライアントの種類に応じた環境変数の設定を行う（Apache 本体で定義）

2. 構文

   BrowserMatch （対象クライアントのパターン）（環境変数の設定）  
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   TeamFile において BrowserMatch と共に使用可能な環境変数は以下の通り。

環境変数名	値	意味
tf-showgroup	[ on | off ]	グループフォルダ一覧を見せるかどうか
tf-stylesheet	（パス名）	Web ブラウザによるファイル・フォルダ一覧画面表示 （以下 Autoindex）用スタイルシートファイル名
tf-dstylesheet	（パス名）	モバイル端末によるファイル詳細画面表示用スタイル シートファイル名
tf-htmlencode	（エンコード名）	Autoindex で出力される HTML の文字エンコード名
tf-mllanguage	[ en | ja ]	メール送信において、送信言語（英語、日本語）を指定する。通常は、アクセスクライアントの言語環境に合わせるので設定不要です
tf-nosvrmail	[ on | off ]	サーバー主体の監視メールが有効である時、指定されたクライアントからのアクションは通知しないことを示す
tf-rejectquotatoversoftly	[ on | off ]	クオーターオーバを検出した時に、全てのストリームデータを受信し終えてからエラーを返すかどうか。一部ク ライアントは、クオーターオーバの通知を直ぐに返すと異常終了するため、その場合にのみ On を設定
tf-enabletrash	[ on | off ]	ごみ箱フォルダ内のオペレーションを許可するかどうか
propfind-nfc2nfd	--	MacOSX 専用。NFC 形式の Unicode を NFD に変換するかどうか。それ以外のクライアントには設定しないてください

TfDisableWebFolderLink （2.1.3-12 以降）

1. 役割
   ブラウザに表示される Web フォルダへのリンクの表示を行わないようにする

2. 構文

   TfDisableWebFolderLink [ on | off ]  
   

3. デフォルト
   なし(表示されます)

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile は Windows の場合 Web フォルダが利用可能で、ブラウザアクセスの場合、Web フォルダに対するリンクが表示されます。このオプションはなにかしらの理由により Web フォルダのリンクを隠したい場合に利用します。ただし、Web フォルダが利用できなくなる訳ではありません。単にリンクがなくなるだけです。Exploere や InternetExplorer の「Web フォルダで開く」では、Web フォルダは作られます。機能そのものはなくなりません。

TfDisableChangePassword（2.1.3-15 以降）

1. 役割
   ブラウザに表示されるパスワード変更を表示させないようにする

2. 構文

   TfDisableChangePassword [ on | off ]  
   

3. デフォルト
   なし(表示されます)

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   ブラウザの左側に表示されるパスワード変更リンクの表示を隠す場合に利用できます。表示を隠すだけで、利用ができないわけではありません。

TfUploadOnlyUserisdownloadAllowTime（2.1.4-2 以降）

1. 役割
   アップロードユーザを利用してアップロードされたファイルをそのユーザがダウンロードが行うことが可能な時間

2. 構文

   TfUploadOnlyUserisdownloadAllowTime 時間  
   

3. デフォルト
   28800(作成時間から 8 時間以内であればダウンロード可能)

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   Macintosh の Finder は、アップロードされたファイルをそのあとにダウンロードを行う挙動をとるように 設計されています。そのために、アップロード専用ユーザでこの処理を行った場合、このダウンロード処理 がアップロード専用ユーザの制限により拒絶されてしまいます。しかし、拒絶をするとアップロード行為そ のものもエラーとなってしまい、結果正常なアップロードが行えません。
   このディレクティブによってアップロードしたファイルを一定時間（デフォルトでは 8 時間）ダウンロードが行えるようにすることができます。
   このディレクティブの設定により、アップロード専用ユーザの特徴であった「ダウンロードは絶対に不可 能」が崩れてしまいます。その為に、ユーザ ID が同じであればファイルのダウンロードが行えてしまいセキュリティ的にも問題があります。

   もし、アップロード専用ユーザで Macintosh の Finder を利用しない場合はこのディレクティブは 0 にすることが望ましいです。

メール機能

TfMail

1. 役割
   TeamFile のメール機能を利用するかどうかを指定します

2. 構文

   TfMail [ on | off ]  
   

3. デフォルト
   TfMail off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile が持つ様々なメール送信機能（監視メール、ユーザ作成通知メール、パスワード期限切れメールなど）を利用するかどうかを指定します。TeamFile から利用可能なメールサーバが存在しない場合などの非常に特殊な環境において「off」を指定し、可能な限りご利用頂くようお願い致します。

TfMlHostname

1. 役割
   TeamFile から利用する SMTP サーバーのホスト名を指定する

2. 構文

   TfMlHostname （SMTPサーバのホスト名 or SMTPサーバのIPアドレス)  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   SMTP サーバーの IP アドレスまたはホスト名を指定して下さい。TeamFile サーバーは、DMZ 環境に配置されるケースが多く、エンドユーザ側で利用される SMTP サーバーを直接参照できない場合がございます。ネットワーク管理者と相談の上、TeamFile サーバーから SMTP 通信可能なメールサーバを指定ください。なお、SMTP Auth や POP before SMTP などのプロトコルには対応しておりません。

TfMlHostport

1. 役割

TeamFile から利用する SMTP サーバーのサービスポート番号を指定する

1. 構文

   TfMlHostport （ポート番号）  
   

2. デフォルト

TfMlHostport 25

1. コンテキスト

ディレクトリ設定ファイル (new_xxx.conf)

1. 説明

TfMlHostname で指定された SMTP サーバーのサービスポート番号を指定して下さい。

TfMlUsername (3.0.0-5より追加)

1. 役割

メールサーバに接続するためのアカウントを指定します。

1. 構文

   TfMlUsername test@example.com  
   

2. デフォルト

なし

1. コンテキスト

ディレクトリ設定ファイル (new_xxx.conf)

1. 説明

TfMlHostname で指定された SMTP サーバーに接続するアカウントを指定してください。大体はメールアドレスです。

TfMlPassword (3.0.0-5より追加)

1. 役割

メールサーバに接続するためのアカウントのパスワードを指定します。

1. 構文

   TfMlPassword password
   

2. デフォルト

なし

1. コンテキスト

ディレクトリ設定ファイル (new_xxx.conf)

1. 説明

TfMlHostname で指定された SMTP サーバーに接続するアカウントのパスワードを指定してください。

TfMlAdminaddr

1. 役割
   管理者のメールアドレスを指定する

2. 構文

   TfMlAdminaddr（メールアドレス文字列）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   システムが自動的に送信するメールの送信元として利用されます。例えば、ウイルス検出メールやパスワード期限切れメールなどです。なお、ユーザ作成通知メールや監視メールのように、明示的に操作したユーザが特定できる状況では、ここに記述された値は利用されませんのでご注意ください。その場合には操作者のメールアドレスが利用されます。

TfMlEncoding

1. 役割
   送信するメール本文、題名の文字エンコードを指定する

2. 構文

   TfMlEncoding [ UTF8 | ISO2022 JP ]  
   

3. デフォルト
   TfMlEncoding UTF-8

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   メール本文や題名に含まれる文字列の文字エンコードを指定します。デフォルトでは UTF-8 で送信しますが、現時点では UTF-8 を解釈できないメーラーが存在します。その場合、日本国においてよく利用されている「ISO- 2022 - JP」を指定していただきますと、多くのメーラーで読むことができるようになります。 ただし、「ISO- 2022 - JP」では、UTF-8 で表現された全ての文字を表現することができません。一部文字 が化けて表示されることがございます。こちらは制限事項となりますので、ご了承ください。

TfMlServerSend （2.1.4 より middle が追加）

1. 役割
   「サーバー主体」のメール送信機能を設定する。

2. 構文

   TfMlServerSend [ on | off | moddle]  
   

3. デフォルト
   TfMlServerSend off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   監視メールの送信と関係するディレクティブです。通常、監視メールの本文及び題名は TeamFile クラ イアントから入力し、サーバーを経由して送信されております。しかし、異種クライアントを利用される環境 においては、メール本文や題名の入力ができません。そのような場合、このディレクティブを「on」にするこ とで、クライアントではなくサーバーがメール本文・題名作成の代行を行う為、監視メールによる通知機 能が異種クライアント環境でもご利用することが可能となります。
   ただし、この設定が有効になっていた場合 TeamFile クライアント からメール監視フラグを設定した り、メール本文・題名の入力を行うことができなくなります。

   2.1.4 より、on/off に加えて「moddle」モードが追加されました。このモードにより、サーバー主体とクライ アント主体と呼ばれる二種類を使い分けながら動作するようになります。 挙動はクライアントソフトによって異なります。

   TeamFile クライアント
   ファイルをアップロードなどの操作を行った後にダイアログが表示されメールの送信（もしくはキャン セル）が行えます。

   ブラウザ
   アップロードと削除は操作を行った後にメールの本文が入力できるようになります。それ以外（取得） などはサーバー主体のメール送信の為自動でメールが行われます。

   上記ソフト以外
   すべてのメールは、サーバー主体として自動的にメールがサーバーにて行われるようになります。

   Middle の場合のメール監視設定は管理者のみが行えます。つまりメール監視設定は「サーバー主体」 と同じになります。

   従来の TeamFile サーバーでクライアント主体（TfServerSend off）の運用を行っていた場合には、メール監視の設定を個別にやり直す必要があります。

   *注意*
   このディレクティブを middle に変更した場合、以下のディレクティブを必ず設定してください。メール送信に貼り付けられる URL が正しく表示されません。（デフォルトでは以下のディレクティブは未設定です）

   TfNotifyServerName ディレクティブ

TfMlNotifyAction

1. 役割
   ユーザ作成通知メールを送信するかどうかを指定する。

2. 構文

   TfMlNotifyAction [ on | off ]  
   

3. デフォルト
   TfMlNotifyAction on

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   新規作成されたユーザに作成されたことを示すメールを送信するかどうかを指定します。送信先メールアドレスは新規ユーザの「メールアドレス」欄に入力された値を利用します。そのため、メールアドレスが存在しない場合には送信できません。また、ユーザを作成した管理者のメールアドレスが無い場合や TfMail が off の場合にも送信できませんので、ご注意ください。

TfMlEnableOneClickURL

1. 役割
   監視メールの本文に監視対象フォルダの URI を付加するかどうか

2. 構文

   TfMlEnableOneClickURL [ on | off ]  
   

3. デフォルト
   TfMlEnableOneClickURL off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   監視メールの本文にアクションが行われたファイルまたはフォルダの上位フォルダ（親フォルダ）の URL をつけるかどうか指定します。

TfMlTemplateRoot

1. 役割
   サーバーが送信するメール本文の雛型が格納されたディレクトリを指定する

2. 構文

   TfMlTemplateRoot （パス名文字列）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   パスワード期限切れメールやユーザ作成通知メールなど、サーバーが送信するメールの本文及び題名が記録された雛型ファイルが存在します。その雛型ファイル群が格納されたディレクトリを指定するディレクティブです。通常は、デフォルト値のままお願い致します。
   Web ブラウザを使って、これら雛型ファイルを編集することもできます。

TfMlEdit （2.1.0-3 以降）

1. 役割
   「メール編集」機能（ブラウザ）を利用するかどうか

2. 構文

   TfMlEdit [ on | off ]  
   

3. デフォルト
   TfMlEdit on （OEM 版では off）

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   ブラウザ機能の 1 つである「メール編集」を利用するかどうかを指定します。

TfMlRepFromAddr （2.1.3-14 以降）

1. 役割 監視メールを送信するメールアドレスと名前を変更する。(”Display name”は 2.2.0 以降)

2. 構文

   TfMlRepFromAddr mailaddress “display name”     
   

   mailaddress : 英数のメールアドレス
   “display name” : 表示名として利用する英数字で空白がある場合ダブルクォートで囲みます。

3. デフォルト
   未設定

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   監視メールは、アクションを行ったユーザを FROM とし監視しているユーザを To としてメールを送信しますが、この時の FROM メールアドレスが問題で送信が遅延を引き起こすメールサーバも存在します。 具体的には、内部からしか FROM として送れないはずのメールが外部のメールサーバから送られてきた場合です。
   この指定により、確実に外部のメールからメールが送信されるような仕組みを作り上げる事が可能となります。もし、メールの遅延や送られないケースが発生した場合は、こちらを設定してみると改善することがあります。

   2.2.0 より display name も追加で設定することができるようになりました。従来までは mailaddress は固定化できていましたが表示名はアクションを行った名前になっていました。Display name を追加することによりメーラーに表示される送信者名もこの値に置き換えることができます。

ウイルス検索

TfVscan

1. 役割
   ウイルス検索機能を利用するかどうか指定する

2. 構文

   TfVscan [ off | fsec ]  
   

3. デフォルト
   TfVscan off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   アップロードされるファイルに対してウィルス検索を実行するかどうか、 そして検疫するのならどの種類の Anti-Virus エンジン(fsec など)を利用するのかを指定します。
   off の場合やウイルス検索機能オプションライセンスがなければ検疫は実行しません。

TfVscStreamMethod

1. 役割
   ストリームモードによるウイルス検索を実行するかどうか

2. 構文

   TfVscStreamMethod [ on | off ]  
   

3. デフォルト
   TfVscStreamMethod off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   アップロードされるファイルに対してストリームベースのウィルス検索を実施するかどうかを決定するディレクティブです。 ストリームベースで検索するメリットはファイルアップロードが開始されると同時にウィルスチェックが開始される点です。利用する Anti-Virus エンジンによっては、全コンテンツがアップロードされる前にウィルス感染状況を知ることが出来ます。 なお、この機能が利用できるかどうかは、使用する Anti-Virus エンジンの 種類に依存します。

TfVscCmd

1. 役割
   ウィルス検索エンジンを起動する実行ファイルパスとコマンドラインパラメータを指定する

2. 構文

   TfVscCmd （コマンドライン文字列） 
   

   コマンドラインで指定する実行ファイルのパスには必ずフルパスを指定して下さい。

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   利用する Anti-Virus エンジンがコマンドラインによるウイルス検索のみをサポートしている場合、その検索コマンドを指定する目的で使用します。このパラメータを指定すべきかどうかは、ウィルス検索ライブラリの実装に依存します。

TfVscHostname

1. 役割
   ウイルス検疫エンジンが動作している IP アドレスかホスト名を指定する

2. 構文

   TfVscHostname（ホスト名 or IPアドレス）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   利用する Anti-Virus エンジンが常駐型である場合、そこに接続するために使用するホスト名を設定し ます。 このパラメータを指定すべきかどうかは、ウィルス検索ライブラリの実装に依存します。 ClamAV を利用する場合は、この値は IP アドレスを指定してください。

   例： localhost と指定せずに 127.0.0.1 とする。 localhost にすると接続に失敗することがあります。

TfVscHostport

1. 役割
   ウイルス検索エンジンが動作しているホストのサービスポート番号を指定する

2. 構文

   TfVscHostport（ポート番号）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   利用する Anti-Virus エンジンが常駐型である場合、そこに接続するために使用するポート番号を設定 します。 このパラメータを指定すべきかどうかは、ウィルス検索ライブラリの実装に依存します。

パスワードポリシー機能

TfPassPolicy

1. 役割
   パスワードポリシー機能の有効・無効化を設定する

2. 構文

   TfPassPolicy [ on | off ]  
   

3. デフォルト
   TfPassPolicy off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   パスワードポリシー機能を有効/無効化する際に指定します。 なお、本ディレクティブを「on」に設定しても、パスワードポリシーエディタを使って パスワードポリシールールを入力しなければ、結果的に動作しませんので、ご注意ください。

TfPassPolicyOptions

1. 役割
   パスワードポリシー機能の拡張規則の有効/無効化を設定する

2. 構文

   TfPassPolicyOptions [ +Base ]  
   

3. デフォルト
   TfPassPolicyOptions +Base

4. コンテキスト
   サーバー設定ファイル（mod_dav_tf.conf.default）
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   パスワードポリシールールが将来拡張されたケースに備えるためのオプションです。 現在、パスワードポリシー機能としてリリースされた幾つかのルール以外に新たなルールが 今後追加された場合、このオプションを使って使用する/しないを選択できるようようなります。

TfPassPolicyExclusion （2.1.0 以降）

1. 役割
   条件に一致したユーザ ID またはネットワークからのアクセスをパスワードポリシー期間規則の例外にする。

2. 構文

   TfPassPolicyExclusion ip=”(IPアドレス1) (IPアドレス2)･･･” [AND | OR] uid=” （ユーザIDの正規表現）” 
   

   ＊ ip または uid のどちらかは省略可能です
   ＊ ip には例外とする IP アドレスを CIDR 形式で入力します。
   　複数個指定する時には、半角スペース で区切って指定して下さい。
   　なお、ip を指定する場合、「127.0.0.1/32」は必ず含めてください
   ＊ uid には例外にするユーザ ID を正規表現で指定してください
   ＊ AND は ip と uid の規則を共に満たした時のみ有効とするという意味です
   ＊ OR は ip または uid の規則のどちらかを満たした時、有効とするという意味です

3. デフォルト
   なし（例外なし）

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   パスワードポリシーの期間ルール（期限切れルール）は原則、どのようなユーザに対しても有効です。しかし、バッチ実行で利用するユーザアカウントのように人手による変更が困難な場合もあります。このような場合に対応するには、対象のユーザ ID 又はネットワークを AND/OR で指定します。期間ルールの参照がスキップされます。AND ルールの方がより厳密です。
   なお、この設定は一種のセキュリティホールとなりかねませんので、十分注意して設定下さい。

自動削除

TfAutoDelete

1. 役割
   自動削除機能の有効/無効化を設定する

2. 構文

   TfAutoDelete [ on | off ]  
   

3. デフォルト
   TfAutoDelete off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   自動削除機能を有効/無効化する際に指定します。なお、この機能をご利用いただくにはオプションライセンスの購入が必要となります。ライセンスが存在しない状態では、本ディレクティブを on にしましても 動作いたしません。

TfAutoDeleteAllowIP

1. 役割
   自動削除用バッチがアクセスできるネットワークを指定する

2. 構文

   TfAutoDeleteAllowIP （IPアドレス）  
   

3. デフォルト
   TfAutoDeleteAllowIP 127.0.0.1/32

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   自動削除実行のトリガーは、外部のスケジューラーによって与えられます。このディレクティブは、スケジューラーが存在しているネットワークのみからのアクセスを許可するための設定です。通常はデフォルト値のまま変更しないようお願い致します。

機能オプション

TfTrashFolder

1. 役割
   ごみ箱機能を利用するかどうかを指定

2. 構文

   TfTrashFolder [ on | off ]  
   

3. デフォルト
   TfTrashFolder off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   ごみ箱機能を利用するかどうかを設定します。 on の場合、ごみ箱機能が有効になります。 但し、ごみ箱フォルダにアクセスするには、環境変数 (BrowserMatch) tf-enabletrash=on もあわせて設定しなければなりません。 なお、一旦 on または off で運用を開始した場合、途中から on / off を変更してはなりません。データの不整合が発生するためです。
   off にすると、ごみ箱フォルダが非表示になります。 tf-enabletrash を off にしても、該当するクライアントはごみ箱フォルダに アクセス＆表示することが出来なくなります。

TfShowGroup

1. 役割
   グループフォルダを Web ブラウザまたは一般的な WebDAV クライアント経由で表示できるようにするかどうかを指定する

2. 構文

   TfShowGroup [ on | off ]  
   

3. デフォルト
   TfShowGroup off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   Web フォルダなどの一般的な WebDAV クライアントを使用される場合、それらクライアントにグループフォルダを見せるための設定です。TeamFile クライアントからのアクセスには影響を与えません。このディレクティブは、ディレクティブの互換性維持のために残されています。設定値の変更はデフォルトのままでお願い致します。

TfAutoIndex

1. 役割
   Web ブラウザからのファイル・フォルダ一覧表示機能を有効にするかどうかを指定する
2. 構文
   TfAutoIndex [ on | off ]
3. デフォルト
   TfAutoIndex off
4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   Web ブラウザ経由のファイル・フォルダ一覧表示を許可するかどうか設定します。
   このディレクティブは、ディレクティブの互換性維持のために残されています。設定値の変更はデフォルトのままでお願い致します。

TfExtendUserStatus

1. 役割
   ユーザ拡張属性機構を利用するかどうかを指定する

2. 構文

   TfExtendUserStatus [ on | off ]  
   

3. デフォルト
   TfExtendUserStatus off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   ユーザの拡張機能（読み込み専用・書き込み専用など）を利用する場合は on にします。この機能を追 加する事によりユーザ管理がより柔軟になります。
   このディレクティブは、ディレクティブの互換性維持のために残されています。設定値はデフォルトのままでお願い致します。

TfThumbnail

1. 役割
   サムネイル機能の有効・無効化を指定する

2. 構文

   TfThumbnail [ on | off ]  
   

3. デフォルト
   TfThumbnail off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   サムネイル表示機能を有効/無効化するための設定です。この設定が有効であれば 「縮小版」表示を TeamFile クライアントで行ったとき、画像ファイルなどの Windows マシン上で縮小表示可能なファイルに関しては、TeamFile サーバー上でも同じイメージで見ることができます。 ただし、クライアントの環 境によりサムネイルがセットされない場合もございます。 これは Windows の制約となります。

TfLogAccess

1. 役割
   アクセスログ・エラーログ取得機能の有効・無効化を指定する

2. 構文

   TfLogAccess [ on | off | on-all ] 
   

3. デフォルト
   TfLogAccess off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   ブラウザによるアクセスログ取得機能を有効(on)/無効化(off)する際に指定します。 2.0.32 以降の TeamFile サーバーからは on-all という値を指定することができるようになりました。 これが指定されますと、ロケーション毎にログをフィルターせずに出力します。サーバー 1 台につき 1 つのロケーションしかないケースでは、有用です。

TfForceDelete

TeamFile サーバー2.0.5-1 以降で利用可能となります。

1. 役割
   ユーザ・グループの強制削除機能の有効・無効化を指示する。

2. 構文

   TfForceDelete [ on | off]  
   

3. デフォルト
   TfForceDelete on

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   古いサーバーでは、削除対象のユーザがユーザフォルダ上にファイルを入れていたり、削除対象グルー プのグループフォルダ上にファイルがあった場合、削除することができませんでした。この版のサーバー からは、削除対象のユーザやグループがファイルを持っていても強制的に削除することが選択できるようになりました。
   この機能を利用したくないシーンでのみ off を設定して下さい。

TfLogOperation

TeamFile サーバー2.1.0-1 以降で利用可能となります。

1. 役割
   操作ログ機能の有効・無効化を指定する

2. 構文

   TfLogOperation [ on | off]  
   

3. デフォルト
   TfLogOperation off

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   操作ログ機能の有効・無効を制御します。

TfGroupConstraints （廃止）

このディレクティブは廃止されました。TfGroupLeader に統合されています。

1. 役割
   グループ制約機能の有効・無効を指定します。

2. 構文

   TfGroupConstraints [ on | off]  
   

3. デフォルト
   TfGroupConstraints off

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   既存ロケーションに上でグループ制約機能を利用するには、データ移行が必要です。単純に本ディレクティブを on にして有効にしますと、サービスダウンに繋がりますので、ご注意ください。

TfGroupLeader （2.1.1 以降）

1. 役割
   グループ管理者機能及びグループ制約機能の有効・無効を指定します。

2. 構文

   TfGroupLeader [ on | off]  
   

3. デフォルト
   TfGroupLeader off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   既存ロケーションに上でグループ管理者機能及びグループ制約機能を利用するには、データ移行が必要 です。単純に本ディレクティブを on にして有効にしますと、サービスダウンに繋がりますので、ご注意ください。

TfExtendSysMsg （2.1.3-10 以降）

1. 役割
   拡張システムメッセージを有効にします。これを有効にすると、ブラウザでは TOP 画面にお知らせとしてメッセージが表示されるようになります。

2. 構文

   TfExtendSysMsg [ on | off]  
   

3. デフォルト
   TfExtendSysMsg off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   既存ロケーションで、本機能を利用する為には、メンテナンスツールによる移行が必要です。稼動中でも可能です。

TfChunkPUT (2.1.3-11 以降)

1. 役割 チャンク PUT をサーバーが受け付けられるようになります。このディレクティブを On にしなければチャン ク PUT をサポートしているクライアントからのアップロードはエラーとなってしまいます。

2. 構文

   TfChunkPUT [ on | off] 
   

3. デフォルト
   TfChunkPUT off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   チャンク PUT は、クライアントから実際のファイルサイズを報告せずにアップロードする仕組みです。クラ イアントがサポートしている必要がありますが、TeamFile のクライアントはサポートしていませんが、 Macintosh OS/X 10.5.3 より PUT が Chunk PUT になっており、この設定が必須です。
   Macintosh OS/X(Leopard) 10.5 のユーザが存在する場合、こちらを ON にしてください。

LDAP 連携

TfLDAPCacheByte

1. 役割
   LDAP が利用する共有メモリのサイズと LDAP キャッシュの有効化を定義する。

2. 構文

   TfLDAPCacheByte（数値：Byte単位）  
   

3. デフォルト
   TfLDAPCacheByte 0

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   LDAP のキャッシュとしてどれくらい共有メモリに取得するかを設定します。値が０の時には LDAP キャッシュが無効になり、結果 LDAP 連携機能が動作しません。ご注意ください。 共有メモリのサイズを設定する場合には、少なくとも 1MB 以上の数値を指定して下さい。

TfLDAPCacheTTL

1. 役割
   LDAP サーチされた結果情報のキャッシュ保持期間を指定する

2. 構文

   TfLDAPCacheTTL（数値：秒）  
   

3. デフォルト
   TfLDAPCacheTTL 60

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   LDAP で得られた情報のキャッシュの有効期間です。この値を超えた場合は TeamFile は再度 LDAP から情報を取得します

TfLDAPMarkPercentage

1. 役割
   LDAP キャッシュのパージ対象パーセンテージを指定する

2. 構文

   TfLDAPMarkPercentage（数値： 0 ～ 100 ）  
   

3. デフォルト
   TfLDAPMarkPercentage 50

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   LDAP の結果は全てキャッシュとして保持しますが一定の値に達したとき メモリ領域の有効活用を図る為、パージ処理を行ないます。 このディレクティブはそのパージ対象がキャッシュされている全体の何パーセントを行なうかを指定します。デフォルトで 50%です。

TfLDAPPurgePercentage

1. 役割
   LDAP のキャッシュをパージするパーセンテージを指定する

2. 構文

   TfLDAPPurgePercentage（数値： 0 ～ 100 ）  
   

3. デフォルト
   TfLDAPPurgePercentage 85

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   LDAP が利用している共有メモリ容量のサイズがこのディレクティブの容量に近づいたとき、パージ処理をして TfLDAPMarkPercentage で指定された容量分を開放します。その為、パージされた LDAP 情報は再度取り直しの処理を行なう事になります。デフォルトでは 85%です。

TfLDAPMaxMemBlocks

1. 役割
   LDAP 連携機能において使用する共有メモリの最大ブロック数を指定する

2. 構文

   TfLDAPMaxMemBlocks（数値）  
   

3. デフォルト
   TfLDAPMaxMemBlocks 10000

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf.default)
5. 説明
   TeamFile は LDAP の情報を共有メモリにブロックという形で保持します。 LDAP の各エントリの属性が存在しない場合でも 4 ブロックを一人で消費します。 その為、このサイズ が小さい場合は頻繁にパージ処理が発生します。 目安として一人当たり 9 個の属性(CN, mail, userPassword 等)がある場合約 2.5k 消費しブロックとして 19 ブロック消費します。

TfLDAPUrl

1. 役割
   LDAP のキャッシュ領域をユニークにする為のロケーション URL を指定する

2. 構文

   TfLDAPUrl（URL文字列）  
   

3. デフォルト
   TfLDAPUrl （ロケーションによって変わります）

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   共有メモリの領域をロケーションごとに切り分ける為に利用します。 この設定をすることにより、サーバー内の異なるロケーション内でも共有メモリの LDAP 情報を共有することが可能になります。ロケーションが異なっても情報を共有したい場合に設定すると LDAP の問合せ回数が軽減にパフォーマンスが向上しますが、サーバー内で TeamFile のロケーションを複数作らなければ このディレクティブは意味を持ち ません。

TfLDAPSSLSupport

1. 役割
   LDAP サーバーと TeamFile 間を SSL で暗号化をおこなうかどうかを指定する

2. 構文

   TfLDAPSSLSupport [ on | off ]  
   

3. デフォルト
   TfLDAPSSLSupport off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP の通信経路を SSL 暗号化かけたい場合に設定することができます。 LDAP サーバーによっては このオプションが動作しない場合があります。SSL 通信が無効である LDAP サーバーに対し、on の状態では通信できませんので、ご注意ください。

TfLDAPCertAuthFile （2.1.2-6 以降）

1. 役割
   SSL 通信が有効な LDAP サーバーのサーバー証明書または CA 証明書ファイルのパスを指定する

2. 構文

   TfLDAPCertAuthFile (ファイルパス)  
   

3. デフォルト
   なし

4. コンテキスト
   サーバー設定ファイル (mod_dav_tf.conf)
5. 説明
   LDAP サーバーと SSL 通信を行う場合、対象サーバーの SSL 証明書または CA 証明書が TeamFile サーバー側に必要となります。この証明書のパスを本ディレクティブで指定します。絶対パスで指定して 下さい。このパスが設定されなければ、SSL 通信に失敗し、「LDAP SERVER DOWN」がログに報告されるようになります。
   また、証明書ファイルは「teamfile」という Unix ユーザから参照可能なようにパーミッションを設定して下さい。root ユーザにしか見えないパーミッションでは接続できません。

TfLDAP

1. 役割
   LDAP 連携機能を有効・無効にする設定

2. 構文

   TfLDAP [ on | off ]  
   

3. デフォルト
   TfLDAP off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   設定したロケーション内で LDAP の機能を有効/無効を切り替える設定です この設定を Off にすると他の設定は全て無効にすることができます。

TfLDAPBaseDN

1. 役割
   LDAP に問合せを行なうベースの DN

2. 構文

   TfLDAPBaseDN（文字列） 
   

   （例） TfLDAPBaseDN “ou= employee, dc=teamfile,dc=com"

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP に問い合わせるベースの DN を設定します

TfLDAPBindDN

1. 役割
   LDAP に問合せを行なう際にバインドする DN

2. 構文

   TfLDAPBindDN（文字列） 
   

   （例） TfLDAPBindDN "cn=Manager, dc=teamfile, dc=com"

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile は情報をこのディレクティブに記述されている DN で問合せを行ないます。さらに全ての情 報を取得できる権限が必要になるため、ここには LDAP の管理者の DN を設定する必要があります。

TfLDAPBindPW

1. 役割
   TfLDAPBindDN のパスワードを指定する

2. 構文

   TfLDAPBindPW（パスワード文字列）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TfLDAPBindDN のパスワードを入力して下さい。

TfLDAPAttr

1. 役割
   TeamFile のログイン ID と同じ項目を持つ LDAP アトリビュート名を指定する

2. 構文

   TfLDAPAttr（文字列） （例） TfLDAPAttr uid  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP に TeamFile から問合せを行なう場合に LDAP で管理しているどの属性を検索対象にするかを指定する項目です。複数列挙はできません。

TfLDAPHost

1. 役割
   LDAP サーバーが動作するサーバーのホスト名または IP アドレスを指定する

2. 構文

   TfLDAPHost（ホスト名 or IPアドレス）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP サーバーのホスト名または IP アドレスを指定します。なお、SSL 通信が有効な LDAP サーバーに接続する場合、ここに指定するホスト名には必ず LDAP サーバーの SSL 証明書の CommonName と同じ値にして下さい。異なる値の場合、「LDAP SERVER DOWN」がログに報告され、ログインできないことがあります。

TfLDAPHostPort

1. 役割
   LDAP サーバーが動作するホストのポート番号を指定する

2. 構文

   TfLDAPHostPort（ポート番号）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP サーバーのポート番号を指定します。SSL 化された LDAP サーバーの場合には異なるポート番号になりますので、ご注意ください。

TfLDAPfilter

1. 役割
   LDAP の検索フィルタを指定する

2. 構文

   TfLDAPfilter（文字列） 
   

   （例） TfLDAPfilter "objectclass=*"

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP の検索に利用するフィルタを指定します。

TfLDAPScope

1. 役割
   LDAP 検索のスコープを指定します。

2. 構文

   TfLDAPScope [ base | sub | one ]  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP の検索に利用するスコープを指定します。

TfLDAPMapUserAttr

1. 役割
   TeamFile のユーザ ID をマップする LDAP の属性名

2. 構文

   TfLDAPMapUserAttr（文字列） 
   

   （例） TfLDAPMapUserAttr uid

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile のユーザ ID にマップすることができる LDAP の属性を指定します。大小文字の違いを認識 しますので正確に入力して下さい。これは後述する TfLDAPFoundCreate, TfLDAPSyncProperty でも利用されます。

TfLDAPMapPasswordAttr

1. 役割
   TeamFile のユーザパスワードをマップする LDAP の属性名

2. 構文

   TfLDAPMapPasswordAttr（文字列）
   

   （例） TfLDAPMapPasswordAttr userPassword

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile のパスワードにマップすることができる LDAP の属性を指定します。大小文字の違いを認識しますので正確に入力して下さい。 これは後述する TfLDAPFoundCreate, TfLDAPSyncProperty でも利用されます。

TfLDAPMapFullNameAttr

1. 役割
   TeamFile のユーザ名をマップする LDAP の属性名

2. 構文

   TfLDAPMapFullNameAttr（文字列） 
   

   （例） TfLDAPMapFullNameAttr CN

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile でのユーザ名をマップすることができる LDAP の属性を 指定します。大小文字の違いを認 識しますので正確に入力して下さい。これは後述する TfLDAPFoundCreate, TfLDAPSyncProperty でも利用されます。

TfLDAPMapMailAddAttr

1. 役割
   TeamFile のメールアドレスをマップする LDAP の属性名

2. 構文

   TfLDAPMapMailAddAttr （文字列） 
   

   （例） TfLDAPMapMailAddAttr mail

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile でのメールアドレスマップすることができる LDAP の属性を指定します。大小文字の違いを 認識しますので正確に入力して下さい。 これは後述する TfLDAPFoundCreate, TfLDAPSyncProperty でも利用されます。

TfLDAPMapCommentAttr (2.1.4-1 以降)

1. 役割
   TeamFile のコメントをマップする LDAP の属性名

2. 構文

   TfLDAPMapCommentAttr （文字列）
   

   （例） TfLDAPMapCommentAttr description

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile でのコメントにマップすることができる LDAP の属性を指定します。大小文字の違いを認識 しますので正確に入力して下さい。 ActiveDirectory では Description に相当します。 これは後述する TfLDAPFoundCreate, TfLDAPSyncProperty でも利用されます。

TfLDAPSyncProperty

1. 役割
   TeamFile のユーザ情報を LDAP の情報にあわせ同期します

2. 構文

   TfLDAPSyncProperty [ on | off ]  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP の情報と TeamFile のユーザ情報をユーザがログイン処理を行なった際に同期化するかどうかを指定します。on の場合、対象ユーザのアカウント情報（ユーザ ID のパスワード 、フルネーム、メールアドレス）が TeamFile のユーザ情報に反映（同期化）されます。LDAP 上の情報は一切更新されません。

TfLDAPFoundCreate

1. 役割
   LDAP で認証を行なっている時に、TeamFile にユーザ存在しなかった場合に自動的に作成する

2. 構文

   TfLDAPFoundCreate [ on | off ] 
   

3. デフォルト
   TfLDAPFoundCreate off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile は LDAP 認証の場合でも、TeamFile のユーザ管理テーブルにログインユーザの情報がな ければログインできません。 本ディレクティブを使用することにより、LDAP を利用している場合に限り、LDAP によるユーザ認証が通った時点で、対象ユーザのログイン情報を自動的にユーザ管理テーブルに生成します。 なお、TeamFile 独自の特別なユーザステータス（ユーザの種類、アクセス権限など）やグループへの所属などは個別に設定する必要がございます。

TfLDAPAllowUser

1. 役割
   LDAP で管理しないユーザアカウントの一覧を指定する

2. 構文

   TfLDAPAllowUser （ユーザID1）（ユーザID２）･･･  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   LDAP 認証が有効であると、ログイン時には、LDAP サーバーへの認証問い合わせを実施します。し かし、TeamFile をメンテナンスするためだけに特別に存在する管理者ユーザなどは、LDAP サーバー上に存在しない可能性もあり、TeamFile へのログインのために LDAP サーバーにアカウントを追加すると いうジレンマに陥ります。そのような場合、本ディレクティブに対象ユーザ ID を列挙しますと、LDAP 認証の対象から除外され、TeamFile が保持するユーザ情報のみを元にログイン認証を行うようになります。 設定は慎重に行ってください。

TfLDAPAllowUserRegEx （2.1.3-12 以降）

1. 役割
   LDAP で管理しないユーザアカウントを正規表現で表現する

2. 構文

   TfLDAPAllowUserRegEx 正規表現（一件のみ）  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TfLDAPAllowUser では、LDAP 管理対象外ユーザをユーザ ID 単位で登録する必要がありました。 この方式は複数人登録の場合、煩雑になりがちです。
   もし LDAP 管理対象外ユーザを設定する為のユーザ ID にある程度のルールが作れる場合（これは 運用でのルールです。システム的なルールではありません）に、このディレクティブにそのルールを正規表 現として記述する事ができます。

TfLDAPOptions （2.1.4-1 以降）

1. 役割
   LDAP 運用を行う場合の TeamFile 側のオプションを設定します。

2. 構文

   TfLDAPOptions NotUserFolder MaxQuoat=1024000 ...  
   

3. デフォルト
   なし

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   LDAP 機能に以下のいくつかのオプション設定が行えます。複数列挙することが可能です。

   (ア) NotUserFolder
   　　　自動新規ユーザ作成時に、個人フォルダを作りません。
   (イ) NotGroupFolder
   　　　自動新規ユーザ作成時に、グループフォルダを作りません。
   (ウ) NotDBFolder
   　　　自動新規ユーザ作成時に、グループフォルダを作りません。
   (エ) NotReposDBFolder
   　　　自動新規ユーザ作成時に、リポジトリ検索画面を作りません。
   (オ) MaxQuota=XXXXXX
   　　　自動ユーザ作成時のファイル容量を XXXXXX にします。
   (カ) UserNotFoundAction=(delete | disable)
   　　　ユーザが LDAP サーバーより削除（若しくは検索フィルタ外）された時に TeamFile
   　　　の該当アカウントを削除（delete）若しくは非アクティブ（disable）にします。
   　　　上記の逆（LDAP で有効の場合に自動的に TeamFile でも有効になる）は
   　　　ありません。
   　　　対象ユーザが削除される場合に、そのユーザの個人フォルダが
   　　　ある場合、個人フォルダ内 のファイルはすべて削除されますが、グループフォルダに
   　　　存在しているファイルはそのまま残ります。また、その場合のユーザは空白ユーザ
   　　　となります。空白ユーザは所有者不明のファイルの為に、TeamFile サーバーの
   　　　ストレージ全体容量は消費しますが、統計情報には表示されません。

   （ア）から（オ）は新規作成時であることにご注意ください。一度登録されたユーザ（TeamFile 上 に存在しているユーザ）に関してはこの設定は反映されません。

拡張プログラム

TeamFile サーバー 2.0.4-1 以降から導入された機能となります。

TfExecEngine

1. 役割
   拡張プログラム機能の有効・無効を設定します。

2. 構文

   TfExecEngine [on | off]  
   

3. デフォルト
   TfExecEngine off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   拡張プログラム機能を使うことで、ファイルアップロード時に任意のコマンドを実行し、転送されたファイル に対して任意の操作を行うことができるようになります。例えば、アップロードされたファイルを別のサーバ ーに SMB を使ってコピーしたり、メールに添付して送信する等です。
   本機能を有効にするために、このディレクティブを使用します。なお、onを設定した際には、TfExecOnCmd に実行するコマンドを必ず指定して下さい。正しく指定されておりませんと、ファイルのアップロードも失敗するようになります。

TfExecOnCmd

1. 役割
   拡張プログラムのコマンドラインを指定する

2. 構文

   TfExecOnCmd “（コマンドライン文字列）”  
   

3. デフォルト
   TfExecOnCmd “”

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   拡張プログラムとして実行されるコマンドラインを指定します。

TfExecMatch (2.1.3-10 以降)

1. 役割
   拡張プログラムのコマンドラインを実行するユーザを指定します。

2. 構文

   TfExecMatch “対象ユーザID「正規表現可能」”  
   

3. デフォルト
   TfExecMatch “”

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   拡張プログラムとして実行されるユーザ ID を正規表現として指定します。このユーザ ID でなければ起動しないようになります。実行拡張プログラムは、Fork&exec する仕組みの為、余計なユーザでの起動により余計なパフォーマンス劣化を防ぐ為に搭載されました。

開封通知

TeamFile サーバー 2.1.2-1 、TeamFile クライアント 2.1.122 以降から導入された機能となります。

TfConfirmReading

1. 役割
   開封通知機能の有効・無効を設定します。

2. 構文

   TfConfirmReading [on | off]  
   

3. デフォルト
   TfConfirmReading off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   開封通知は、あるファイルに対する「取得」が行われたことをメールで通知する目的で使用します。この機 能を利用するには、メンテナンススクリプトを使って、有効にしてください。

TfConfirmReadingReservedDay

1. 役割
   開封通知が保持される日数

2. 構文

   TfConfirmReadingReservedDay （保持日数） 
   

   0 で無期限を表します。最大値は 9999 日です。

3. デフォルト
   TfConfirmReadingReservedDay 0

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   開封通知はファイル単位に付加できますが、反面、どこに付けたのか判らなくなってしまう可能性が高くなります。この場合、不要なファイルに対する開封通知が何時までも届くことになります。これを防止する目的で、開封通知にグローバルな有効期限を設定することができます。
   それを指定するために本ディレクティブを設定します。
   本ディレクティブに０以外の数値を指定しますと、開封通知を設定してからこの日数までの間は開封通知は保持されますが、以降では自動的に削除されて見えなくなります。

BOX (2.2.0 以降)

TeamFile サーバー 2.2.0、TeamFile クライアント 2.1.124 以降から導入された機能となります。

TfBOX

1. 役割
   BOX 機能の有効無効を設定する

2. 構文

   TfBox On | Off  
   

3. デフォルト
   TfBox Off

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)

5. 説明
   アカウントを持たない第三者へアカウントを持っているユーザがファイルを渡せる機能 BOX を有効にします。この機能を有効にすると、グループに外部公開を行える属性設定が追加されます。 属性が設定されたグループの直下のフォルダ一つ一つが BOX として公開できるようになります。

   BOX 公開したグループにユーザを追加して初めてこの機能を確認することができます。

TfShortenUrl

1. 役割
   BOX などいろいろなところで利用する URL 文字列を短縮化する。

2. 構文

   TfShortenUri On | Off  
   

3. デフォルト
   未設定だが On にすること

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   BOX を有効にするときは必ずこの設定も On にしてください。

サーバーポリシー (2.2.0 以降)

TeamFile サーバーの全体を管理するサーバー管理者が設定するポリシーです。TeamFile のアカウント管理者ではありません。

TfServerPolicy

1. 役割
   サーバー管理者がロケーションに対して管理者でも設定できないポリシーを設定する。
   ただし、TeamFile の管理者は設定できませんが設定の影響を受けません。 詳細は本章の最後をご覧ください。

2. 構文

   TfServerPolicy key=value  
   

3. デフォルト
   未設定

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   TeamFile のアカウント管理者ではなく一方的にサーバー管理者がルールを設定し運用できる機能です。
   値は次の種類があります。Key=value の形式で設定が行えます。記載も次の通り二種類あります。

空白区切り

TfServerPolicy key=value key=value 

複数行

TfServerPolicy key=value 
TfServerPolicy key=value 

• boxlimit
  BOX 機能の一つで有効期限による制限が行えますがこの有効期限に制限をつけます。この制限を つけると無期限の設定が行えなくなります。設定は秒単位ですが、最低でも 1 日（ 86400 ）にすることをお勧めします。

  例： 3 日だけ公開設定することを許可する設定(60s×60m×24h×3 day = 259200)
  boxlimit=259200

• boxdisableformat
  BOX 機能の一つに出力フォーマット機能があります。この機能は通常のブラウザで閲覧する 以外に iframe に貼り付けやすい list 形式や xml 形式 json 形式が存在します。 特に iframe 埋め込みは BOX 設定の時にコピーペーストするだけで張り付けることができる 為管理者にとっては都合が悪い時もあります。この機能はその出力フォーマットを抑制します。 ここで設定されたフォーマットを利用しても標準フォーマットに変更されます。

  boxdisableformat=list,xml,json

  例：xml と json を禁止する
  boxdisableformat=xml,json

• boxdisablewildcardmailaddr (2.5.1-2)
  BOXを受け取ることができるメールアドレスの登録にワイルドカードを利用できなくさせます。デフォルトではワイルドカードが利用できます。

• boxwithoutmail (2.5.1-2)
  BOXの受け取ることができるメールアドレスのユーザに通知を出すかどうかを決めます。allを指定するとメールアドレスを指定したユーザにメールは送られなくなります。

Caution

－ 重要 ―
boxlimit, boxdisableformat, boxdisablewildcardmailaddr, boxwithoutmail は TeamFile のアカウント管理者には無効です。

boxlimit,boxdisableformat,boxdisablewildcardmailaddr,boxwithoutmail は,一般ユーザに対してはルールが設定され有効に働きますが、例えば無 期限にファイルを公開したい場合や ajax を利用した仕組みを作る場合ではこのルールに縛られてしまい逆に有効活用が行えません。
このような場合を考慮して管理者が作成した BOX に関してはこの機能は無効化されます。BOX 作成者が 管理者であることですので公開するファイルではない点に注意してください。

• browserstyle (2.4.0-1)
  ブラウザの表示スタイルを変更します。
  invisiblebrand を設定するとログイン画面に2.4.0-1 より TeamFile ブランド画像が表示され るようになりますが、従来はサービス名がわかる箇所はブラウザのタイトルバーしか存在しませんでした。invisiblebrand を追加しておくとログイン画面でブランド画像が非表示となり、従来とほぼ同じような表示を行います。タイトルバーのブランド名も表示されなくなります。

  oldloginpage を設定すると SAML 機能により変更となったログイン画面を従来型のログイン画面へ変更することができます。ただし、SAML を有効にしている場合認証選択画面は表示されます。

  例：ログイン画面からブランドの画像表示を消去する
  browserstyle=invisiblebrand

  例：ブランドを非表示にして、且つログイン画面を従来型のログインを利用する
  browserstyle=oldloginpage,invisiblebrand

アップロードポリシー(2.5.0-1 以降)

グループにファイルをアップロードする際のファイル名ルールを設定する機能です。

TfUseUploadPolicy

1. 役割
   アップロードポリシーを有効・無効を設定します。

2. 構文

   TfUseUploaPolicy [ on | off ] 
   

3. デフォルト
   TfUseUploadPolicy On

4. コンテキスト
   ディレクトリ設定ファイル (new_xxx.conf)
5. 説明
   2.5.0-1 より導入されたグループに対するアップロードポリシーを有効化することができます。