csuser 实用程序用于管理存储在 LDAP Directory Server 和 Calendar Server 日历数据库中的日历用户信息。命令包括:
check,用于检查是否已允许用户执行日历操作。
create,用于创建用户并允许其执行日历操作。
此实用程序无法使用户获得 Communications Express 要求的通讯录。这需要使用 ldapmodify 手动完成。
delete,用于删除用户及其默认日历。
处于非托管域模式中时,您必须使用此命令删除用户。但是,该用户拥有的其他日历并不会被删除。使用 cscal 来删除已删除用户的其他日历。
disable,用于禁止用户登录 Calendar Server。
enable,用于允许用户登录 Calendar Server。
list,用于列出用户的日历属性。
reset,用于将用户的日历属性重置为默认设置。
如果使用 Directory Server,您还可以使用 ldapsearch 和 ldapmodify 实用程序。有关这两个实用程序的信息,请参阅以下 Web 站点上的 Directory Server 文档:
http://docs.sun.com/coll/1316.1 和 http://docs.sun.com/coll/1389.1
Calendar Server 可以正在运行或已经停止。
必须在已安装 Calendar Server 的本地计算机上运行实用程序。
存储日历用户信息的 LDAP 服务器必须正在运行。
必须以安装过程中指定的运行 Calendar Server 的用户和组(例如 icsuser 和 icsgroup)身份登录,或以 root 身份登录。
csuser [-q|-v] [-a aces] [-b basedn] -m email address [-d domain] -f filename -g givenname [-k yes|no] [-l langcode] -s surname -y userpassword create userid csuser [-q|-v] [-b basedn] [-d domain] [-h host] list [userid] csuser [-q|-v] [-b basedn] [-d domain] [check|delete|disable|enable|reset] userid |
下表介绍了可用于 csuser 实用程序的命令。
表 D–38 csuser 实用程序命令
命令 |
说明 |
---|---|
check userid |
检查是否已允许指定的用户 ID 执行日历操作。 |
create userid |
创建指定的用户 ID,并允许该用户登录 Calendar Server。 |
delete userid |
删除指定的用户 ID。 |
disable userid |
禁用指定的用户 ID 执行日历操作。实用程序将 http 定义为 icsAllowedServiceAccess 属性的值。 |
enable userid |
允许指定的用户 ID 执行日历操作。 |
list [userid] |
列出指定用户 ID 的日历属性。如果未指定用户 ID,则列出所有已启用用户的属性。 如果包含 -hserver-name 选项,则列出该后端服务器上指定用户 ID(或所有已启用用户)的日历属性。 |
reset userid |
将某个用户 ID 的所有日历属性重置为其默认设置。 备注:重置用户 ID 的日历属性后,将删除用户的 LDAP 条目中的所有日历属性,包括 icsCalendarUser(对象类)、icsSubscribed、icsCalendarOwned、icsCalendar 和 icsDWPHost(如果该用户使用 LDAP CLD 设置)。Calendar Server 管理员随后将不能代表该用户创建日历。 Calendar Server 管理员对用户发出 csuser enable 命令后,这些属性将在该用户的 LDAP 条目中恢复。 |
version |
显示实用程序的版本。 |
下表介绍了 csuser 实用程序命令选项。
表 D–39 csuser 实用程序命令选项
选项 |
说明 |
---|---|
-v |
在详细模式下运行:显示正在执行的命令的所有可用信息。默认值为 off。 |
-q |
在静默模式下运行:
|
-b basedn |
要用于所有 LDAP 用户的基本 DN。默认值来自 ics.conf 文件中定义的 local.ugldapbasedn 设置。 |
-b basedn |
指定用户的基本 DN。 |
-d domain | |
-a [aces] |
指定日历的访问控制条目 (Access Control Entries, ACE)。ACE 决定可以访问组计划日历的人员以及他们拥有的权限类型,例如创建、删除、读取和写入权限。ACE 字符串或存取控制表 (Access Control List, ACL) 必须括在双引号 (" ") 中。 默认值为: "@@o^a^r^g;@@o^c^wdeic^g; @^a^sf^g;@^c^^g;@^p^r^g" 有关 ACE 格式的详细信息,请参见服务配置。 |
-f filename |
用于为需要密码的选项(-y 参数)指定密码的文件名。如果从脚本运行 csuser,请在 filename 中指定密码,以增加安全性。 |
-g givenname |
用户的 LDAP 名。此选项是必需的。无默认值。 |
-h host |
指定用户日历所在的后端服务器的名称。此选项仅适用于 list 命令。 |
-p port |
LDAP 服务器正在侦听的端口号。默认值来自 ics.conf 文件中定义的 local.ugldapport 设置。 |
-k yes|no | |
-l [langcode] |
语言代码。默认值为 ics.conf 中 local.sitelanguage 的值。 |
-m email address |
指定用户的 LDAP mail 属性(主要电子邮件地址)。 |
-s surname |
用户的 LDAP 姓。此选项是必需的。无默认值。 |
-u adminDN |
有权管理 LDAP 服务器(存储用户验证信息)的用户的 LDAP 标识名 (Distinguished Name, DN)。默认值来自 ics.conf 文件中定义的配置设置 local.enduseradmindn。 |
-w password |
由 -u 选项指定的 LDAP 管理员 DN 的密码。 默认值来自 ics.conf 文件中定义的配置设置 local.enduseradmincred。如果使用 -u 选项,则该选项是必需的。 |
-y userpassword |
所需的日历用户的密码。无默认值。 |
检查是否已允许日历用户 jsmith@sesta.com 执行日历操作(即,检查此现有日历用户是否有权访问该 Calendar Server 的日历数据):
csuser check jsmith@sesta.com
创建一个 LDAP 用户,其用户 ID 为 jsmith@sesta.com,给定的名为 John,姓为 Smith,电子邮件地址为 jsmith@sesta.com,域为 sesta.com:
csuser -g John -s Smith -y password -m jsmith@sesta.com create jsmith@sesta.com -d sesta.com
删除日历用户 jsmith@sesta.com
csuser delete jsmith@sesta.com
禁止日历用户 jsmith@sesta.com 登录 Calendar Server:
csuser disable jsmith@sesta.com
此命令将阻止 jsmith@sesta.com 登录 Calendar Server 以访问日历数据,但并未将 jsmith 的数据从日历数据库中删除。如果 jsmith 当前已经登录 Calendar Server,他将一直拥有对日历数据的访问权,直到注销。
允许 jsmith@sesta.com 执行日历操作(即,允许现有日历用户登录 Calendar Server):
csuser enable jsmith@sesta.com
列出 jsmith@sesta.com 的所有日历属性:
csuser -v list jsmith@sesta.com
列出前缀为字符串 user 的所有日历用户 ID 的日历属性:
csuser -v list "user*"
将 jsmith@sesta.com 的所有日历属性重置为默认配置设置:
csuser reset jsmith@sesta.com
列出后端服务器 sesta 上 tchang 的所有日历属性:
csuser -v -h sesta list tchang