设置托管域环境
本节包含了在 LDAP 中创建新托管域条目之前可能需要执行的基本任务。
-
运行数据库迁移实用程序。
如果要从 Calendar Server 版本 5 迁移,请确保尝试设置托管域之前已经运行 cs5migrate、csmig 和 csvdmig。可以从 Sun 的技术支持获得 cs5migrate 的最新版本。有关这些迁移实用程序的更多信息,请参见第 4 章,数据库迁移实用程序。
-
如果尚未运行这些数据库迁移实用程序,请运行 comm_dsseetup.pl。
该命令将使用支持托管域所需的参数来更新 ics.conf 文件。
-
编辑 ics.conf 文件以启用托管域。
下表列出并说明了 ics.conf 文件中用于支持托管域的配置参数。如果该表中列出的任一参数不在 ics.conf 文件中,请将该参数及其相关值添加到该文件中,然后重新启动 Calendar Server 以使这些值生效。
参数
说明
启用 ("yes") 或禁用 ("no") 托管(虚拟)域模式支持。默认值为 "no"。
指定 LDAP 模式的版本:
-
"1" 为 Sun LDAP Schema 1。请参见 service.dcroot。
-
"2" 为 Sun LDAP Schema 2。请参见 service.schema2root。
默认值为 "1"。
service.dcroot
如果 local.schemaversion="1",则指定 LDAP 目录中 DC 树的根后缀。
例如:"o=internet"。
在托管(虚拟)域模式下,Calendar Server 使用 service.dcroot 参数,而不是 local.ugldapbasedn 和 local.authldapbasedn 参数。
相反,在非托管(虚拟)域模式下,Calendar Server 使用 local.ugldapbasedn 和 local.authldapbasedn 参数,而不是 service.dcroot 参数。
如果 local.schemaversion="2",则指定包含所有域的根后缀。
例如:"o=sesta.com"。
指定此 Calendar Server 实例的默认域。用于在登录过程中没有提供域名的情况。
例如:"red.sesta.com"。
指定 Calendar Server 解析 "userid[login-separator ]domain" 时用于 login-separator 的分隔符字符串。Calendar Server 将依次尝试每一个分隔符。
默认值为 "@+"。
指定域管理员的用户 ID。
例如:DomainAdmin@sesta.com。
控制交叉域搜索:
-
"primary" 仅在用户登录的域中搜索。
-
"select" 在允许搜索的所有域中搜索。
默认值为 "select"。
指定域的语言。默认值为 "en"(英语)。
-
-
创建默认域条目。
对于 Schema 2,默认域由 Delegated Administrator 配置程序 (config-commda) 来创建。
对于 Schema 1,创建 DC 树的根后缀下的一个或多个级别的默认域(其中一个托管域),取决于 DC 树的结构。例如,如果根后缀为 o=internet,那么下一个级别的节点为 com,如Sun LDAP Schema 1中所示。但是,默认域将为更低级别的一个节点,例如 sesta.com。使用 csdomain 创建 DC 树节点,如以下示例所示:
csdomain -n o=com,dc=com,o=internet create comcsdomain -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com -
启用默认域条目的日历服务。
对于 Schema 1:使用 csattribute 将 icsCalendarDomain 对象类添加到 o=sesta.com 域条目。
对于 Schema 2:在配置 Delegated Administrator 之后,请修改默认域(由 Delegated Administrator 配置程序创建)以添加日历(和邮件)服务。在以下示例中,日历和邮件服务将被添加到托管域中:
commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail
-
在系统上创建所需的托管域。
有关如何在 Schema 2 模式下添加托管域的说明,请参见创建新托管域。
要创建 Schema 1 托管域,请使用 csdomain create,如以下示例所示:
csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com create red.sesta.com
-
启用新托管域的日历服务,如设置托管域环境中所述。
-
如果 calmaster 站点管理员用户尚不存在,则创建该用户。
对于 Schema 2,使用 commadmin user create 命令来创建 calmaster 用户,如以下示例所示:
commadmin user create -D admin -w passwd -F Calendar -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal
注 –要使用 Delegated Administrator 控制台的“创新建用户”向导来创建 calmaster,请参见 Delegated Administrator 联机帮助。
对于 Schema 1,使用 csuser 在结构树上创建 calmaster 用户,如以下示例所示:
csuser o=sesta.com,o=rootsuffix -d sesta.com -g Calendar -s Administrator -ycalmasterpasswordcreate calmaster -
如果从早期的非托管域环境 (Schema 1) 中 calmaster 站点管理员用户已经存在,则通过执行以下步骤将其移到默认域中:
-
执行现有 calmaster LDAP 条目的 LDAP 转储并将其保存在临时文件(例如 /tmp/calmaster.ldif)中。
-
使用 ldapdelete 删除结构树根后缀上的现有 calmaster LDAP 条目,如下所示:
#ldapdelete -D "cn=Directory Manager" -w password uid=calmaster,ou=People,o=rootsuffix
-
修改日历管理员的组条目(更新 uniqueMember 属性)以反映更改,如以下 LDIF 示例所示:
dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix changetype:modifyreplace:uniqueMember uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix
不必将组条目移到托管域中。
-
-
更新所有的管理脚本,以使 WCAP 命令中的 calid 成为全限定名称。即,每个 calid 必须包含域名。例如:jsmith@sesta.com。
- © 2010, Oracle Corporation and/or its affiliates