共享日历 LDAP 查找配置

如果 Directory Server 要求对共享日历 LDAP 查找进行验证，则必须在 ics.conf 文件中设置 service.wcap.userprefs.ldapproxyauth 参数，如下所示：

• 匿名绑定：service.wcap.userprefs.ldapproxyauth = "no"

• 验证的代理绑定：service.wcap.userprefs.ldapproxyauth = "yes"

如果 service.wcap.userprefs.ldapproxyauth 为 "yes"，您还必须为 calmaster 条目设置相应的 LDAP ACI。例如，要为 sesta.com 域的代理验证设置 calmaster ACI，请使用 ldapmodify 工具，如下所示：

dn:  o=usergroup
changetype: modify
add: aci
aci: (targetattr="icscalendar || cn || givenName || sn || uid ||
mail")(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl
"Allow calendar administrators to proxy -
product=ics,class=admin,num=2,version=1"; allow (proxy) groupdn =
"ldap:///cn=Calendar Administrators,ou=Groups,o=usergroup";)

对于域 basedn 节点，以下示例显示了正确的 ACI：

dn:  o=sesta.com,o=usergroup
changetype: modify
add: aci
aci:(targetattr="icscalendar || cn || givenName || sn || uid || mail")
(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow 
calendar users to read and search other users - 
product=ics,class=admin,num=3,version=1"; allow (search,read)
userdn = "ldap:///uid=*, ou=People, o=sesta.com, o=usergroup";)

如果没有域，请通过删除 dn: 行中的 o=sesta.com 部分，将此 ACI 添加到根后缀本身中。

Calendar Server 配置程序 csconfigurator.sh 将添加这些 ACI。如果是从 Java Enterprise System Release 1 进行升级，则必须重新运行配置程序才能获得这些更新后的 ACI。