Directory Server에 공유 LDAP 조회를 위한 인증이 필요한 경우 ics.conf 파일에 service.wcap.userprefs.ldapproxyauth 매개 변수가 다음과 같이 설정되어 있어야 합니다.
익명 바인딩: service.wcap.userprefs.ldapproxyauth = "no"
인증된 프록시 바인딩: service.wcap.userprefs.ldapproxyauth = "yes"
service.wcap.userprefs.ldapproxyauth가 “yes”인 경우 calmaster 항목에 적절한 LDAP ACI를 설정해야 합니다. 예를 들어, sesta.com 도메인에 대한 프록시 인증을 위한 calmaster ACI를 설정하려면 ldapmodify 도구를 다음과 같이 사용합니다.
dn: o=usergroup changetype: modify add: aci aci: (targetattr="icscalendar || cn || givenName || sn || uid || mail")(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow calendar administrators to proxy - product=ics,class=admin,num=2,version=1"; allow (proxy) groupdn = "ldap:///cn=Calendar Administrators,ou=Groups,o=usergroup";)
다음 예제에서는 도메인 basedn 노드에 대한 올바른 ACI를 보여줍니다.
dn: o=sesta.com,o=usergroup changetype: modify add: aci aci:(targetattr="icscalendar || cn || givenName || sn || uid || mail") (targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow calendar users to read and search other users - product=ics,class=admin,num=3,version=1"; allow (search,read) userdn = "ldap:///uid=*, ou=People, o=sesta.com, o=usergroup";)
도메인이 없는 경우 dn: 줄에서 o=sesta.com 부분을 제거하여 이 ACI를 루트 접미어에 직접 추가합니다.
Calendar Server 구성 프로그램인 csconfigurator.sh는 이러한 ACI를 추가합니다. Java Enterprise System Release 1로부터 업그레이드하는 경우 구성 프로그램을 다시 실행하여 이러한 업데이트된 ACI를 가져와야 합니다.