test

Sun Java System Calendar Server 6 2005Q4 管理ガイド

csdomain

csdomain ユーティリティーは、ホストされた (仮想) ドメインの LDAP ディレクトリに記録されている Calendar Server 属性を管理します。これらの属性は、icsCalendarDomain オブジェクトクラスに属しています。次のコマンドがあります。

要件

構文


csdomain [-q | -v] 
          -n node 
         create domain

csdomain [-q | -v] 
         {-a attr[=value] | 
          -f filename} 
         add domain

csdomain [-q | -v] 
         [-a attr | 
          -f filename] 
         delete domain

csdomain [-q | -v] 
         list domain

次の表は、csdomain ユーティリティーで使用できるコマンドを示しています。

表 D–13 csdomain ユーティリティーのコマンド

コマンド 

説明 

create

ホストするドメインを LDAP ディレクトリに新規作成します。このドメインでは、Calendar Server のすべてのユーザーとリソースがディレクトリ内のこのエントリの下に作成されます。 

add

指定したドメインの LDAP ディレクトリに、Calendar Server の属性とそれに関連する値を追加します。csdomain を使用してドメインの LDAP 属性を追加または変更した場合は、新しい値が適用されるように Calendar Server を再起動します。 

delete

指定したホストされたドメインの LDAP ディレクトリから Calendar Server 属性を削除します。 またはドメイン全体のすべての LDAP エントリを削除します。 

list

指定したドメインの LDAP ディレクトリに格納されている Calendar Server 属性を表示します。 

version

ユーティリティーのバージョンを表示します。 

次の表は、csdomain ユーティリティーのコマンドオプションを示しています。

表 D–14 csdomain ユーティリティーのコマンドオプション

オプション 

説明 

-v

冗長モードで実行します。実行コマンドに関するすべての情報が表示されます。デフォルトはオフです。 

-q

非出力モードで実行します。 

  • エラーが検出された場合にだけ情報を表示し、正常に処理が完了した場合は情報を表示しません。

  • 危険なコマンドの実行確認は行われません。

    デフォルトはオフです。

-a attr[=value]

LDAP 属性のプロパティーとそのオプション値を指定します。 

属性とプロパティー名のリストについては、「LDAP 属性とプロパティー名」を参照してください。

-f filename

Calendar Server の LDAP ディレクトリプロパティーの名前と値を含むテキストファイルを指定します。 

次に例を示します。 

createLowerCase="yes"

filterPrivateEvents="no"

fbIncludeDefCal="no"

subIncludeDefCal="no"

uiProxyUrl="https://proxyserver "

-n node

create コマンドに次のように適用されます。 

  • LDAP Schema 1 の場合: すべてのユーザーとリソースがその下に作成されるノードを指定します。次に例を示します。o=node2,o=node1,o=sesta

  • LDAP Schema 2 の場合: このドメイン用に作成されるノードの名前を指定します。次に例を示します。o=west.sesta.com

    ノードを指定しない場合、ドメイン名が適用されます。

domain

add、delete、list コマンドでは、LDAP ディレクトリ内の既存のドメインを指定します。 

create コマンドでは、LDAP ディレクトリに作成される新規ドメインの一意の名前を指定します。 

次に例を示します。west.sesta.com

LDAP 属性とプロパティー名

次の表は、 csdomain ユーティリティーに適用される LDAP 属性とプロパティー名を示しています。これらの属性は、 icsCalendarDomain オブジェクトクラスに属しています。値を追加または削除するときは、属性名ではなく、プロパティー名を指定する必要があります。

csdomain を使用してドメインの LDAP 属性を追加または変更した場合は、新しい値が適用されるように Calendar Server を再起動します。

icsAllowRights 属性: csdomain ユーティリティー

「LDAP 属性とプロパティー名」では、csdomain ユーティリティーで設定できる icsAllowRights 属性とプロパティーについて説明しています。この属性は 32 ビットの数値文字列で、文字列の各ビットは特定のユーザー権限に対応しています。最新リリースでは、一部のビットが使用されず、デフォルトでゼロ (0) に設定されています。特定の権限に対応しているビットが設定されている場合 (value=1)、その権限は許可されません。ビットが設定されていない場合 (value=0)、その権限は許可されます。

icsAllowRights 属性の各プロパティーには、ics.conf ファイル内に対応するパラメータがあります。プロパティーが設定されていない場合 (value = 0) または指定されていない場合 (service.virtualdomain.support = “no”)、Calendar Server はデフォルト値として ics.conf ファイル内の対応するパラメータの設定を適用します。

icsAllowRights の値は数値文字列であり、整数ではありません。icsAllowRights をプログラム的にビットとして使用するには、事前に文字列の値を整数に変換する必要があります。

表 D–15 LDAP ディレクトリ属性 icsAllowRights とそのプロパティー

ビット 

プロパティー名 

説明 

allowCalendarCreation 

設定した場合 (ビット 0 = 1)、カレンダの作成は許可されません。 

ics.conf の対応するパラメータ: 

service.wcap.allowcreatecalendars 

allowCalendarDeletion 

設定した場合 (ビット 1 = 1)、カレンダの削除は許可されません。 

ics.conf の対応するパラメータ: 

service.wcap.allowdeletecalendars 

allowPublicWritableCalendars 

設定した場合 (ビット 2 = 1)、書き込み可能なカレンダの公開は許可されません。 

ics.conf の対応するパラメータ: 

service.wcap.allowpublicwriteablecalendars 

 

現在のリリースでは使用されていません。 

allowModifyUserPreferences 

設定した場合 (ビット 4 = 1)、ドメイン管理者は WCAP コマンドを使用してユーザー設定を取得または設定できません。 

ics.conf の対応するパラメータ: 

service.admin.calmaster.wcap.allowgetmodifyuserprefs 

allowModifyPassword 

設定した場合 (ビット 5 = 1)、ユーザーはこのサーバーを通じてパスワードを変更することができません。 

ics.conf の対応するパラメータ: 

service.wcap.allowchangepassword 

 

現在のリリースでは使用されていません。 

 

現在のリリースでは使用されていません。 

allowUserDoubleBook 

設定した場合 (ビット 8 = 1)、ユーザーのカレンダで複数のユーザーからの予約は許可されません。 

ics.conf の対応するパラメータ: 

user.allow.doublebook

allowResourceDoubleBook 

設定した場合 (ビット 9 = 1)、リソースカレンダで複数のユーザーからの予約は許可されません。 

ics.conf の対応するパラメータ: 

resource.allow.doublebook 

10 

allowSetCn 

設定した場合 (ビット 10 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して commonName (cn) 属性を設定できません。 

ics.conf の対応するパラメータ: 

service.wcap.allowsetprefs.cn 

11 

allowSetGivenName 

設定した場合 (ビット 11 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して givenName 属性を設定できません。 

ics.conf の対応するパラメータ: 

service.wcap.allowsetprefs.givenname

12 

allowSetGivenMail 

設定した場合 (ビット 12 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して mail 属性を設定できません。 

ics.conf の対応するパラメータ: 

service.wcap.allowsetprefs.mail

13 

allowSetPrefLang 

設定した場合 (ビット 13 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して preferredLanguage 属性を設定できません。 

ics.conf の対応するパラメータ: 

service.wcap.allowsetprefs.preferredlanguage 

14 

allowSetSn 

設定した場合 (ビット 14 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して surname (sn) 属性を設定できません。 

ics.conf の対応するパラメータ: 

service.wcap.allowsetprefs.sn 

15–31 

 

現在のリリースでは使用されていません。 

icsExtendedDomainPrefs 属性: csdomain ユーティリティー

次の表は、csdomain ユーティリティーで設定できる icsExtendedDomainPrefs 属性とプロパティーを示しています。各プロパティーには、ics.conf ファイル内に対応するパラメータがあります。プロパティーが設定されていない場合 (value = 0service.virtualdomain.support= “no”) または指定されていない場合、Calendar Server はデフォルト値として ics.conf ファイル内の対応するパラメータの設定を適用します。

表 D–16 LDAP ディレクトリ属性 icsExtendedDomainPrefs

プロパティー名 

説明 

allowProxyLogin 

プロキシログインの可否を yes または no で指定します。 

ics.conf の対応するパラメータ: 

service.http.allowadminproxy (デフォルトは no) 

calmasterAccessOverride 

Calendar Server 管理者がアクセス制御の適用に反してアクセスできるかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ: 

service.admin.calmaster.overrides.accesscontrol (default = "no") 

calmasterCred 

Calendar Server のドメイン管理者として指定されたユーザーのパスワードが記録された ASCII テキストを指定します。 

ics.conf の対応するパラメータ: 

service.admin.calmaster.cred (デフォルトなし) 

calmasterUid 

Calendar Server のドメイン管理者として指定されたユーザーのユーザー ID が記録された ASCII テキストを指定します。 

ics.conf の対応するパラメータ: 

service.admin.calmaster.userid (デフォルトなし) 

createLowercase 

新規カレンダの作成時、またはカレンダの検索時に、Calendar Server がカレンダ ID (calid) を小文字に変換するかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ: 

calstore.calendar.create.lowercase (デフォルトは no) 

domainAccess 

ドメインの ACL (アクセス制御リスト) を指定します。ACL については、「アクセス制御リスト (ACL)」を参照してください。

この ACL は、ドメイン間検索で使用されます。詳細は、「ドメイン間の検索」を参照してください。

fbIncludeDefCal 

ユーザーのデフォルトカレンダを、そのユーザーの空き/予定ありカレンダリストに含めるかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ: 

calstore.freebusy.include.defaultcalendar (デフォルトは yes) 

filterPrivateEvents 

Calendar Server が、非公開の、および時刻と日付のみが公開される (極秘の) 予定と作業をフィルタリング (認識) できるかどうかを yes または no で指定します。no を指定した場合、Calendar Server はこれを 公開予定または作業として扱います。

ics.conf の対応するパラメータ: 

calstore.filterprivateevents (デフォルトは yes) 

groupMaxSize 

予定を拡張するときに、LDAP グループで許可される最大出席者数を指定します。 

ics.conf の対応するパラメータ: 

calstore.group.attendee.maxsize (デフォルトは 0: グループ全体を拡張) 

language 

ドメインの言語を指定します。 

ics.conf の対応するパラメータ: 

local.domain.language 

resourceDefaultAcl 

リソースカレンダの作成時にデフォルトのアクセス制御として適用される ACL (アクセス制御リスト) を指定します。 

ics.conf の対応するパラメータ: 

resource.default.acl (デフォルトは  

"@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g")

setPublicRead 

ユーザーのデフォルトカレンダの初期設定を、公開読み取り/非公開書き込み (yes) または非公開読み取り/非公開書き込み (no) に指定します。 

ics.conf の対応するパラメータ: 

service.wcap.login.calendar.publicread (デフォルトは no) 

searchFilter 

ユーザー検索用のデフォルトのフィルタを指定します。 

ics.conf の対応するパラメータ: 

local.userSearchFilter 

ssoCookieDomain 

指定ドメイン内のサーバーだけに cookie を送信するようにブラウザに指定します。この値は、ピリオド (.) から開始する必要があります。次に例を示します。.sesta.com 

ics.conf の対応するパラメータ: 

sso.cookiedomain (デフォルトは現在のドメイン) 

ssoUserDomain 

ユーザーの SSO 認証の一部として使用されるドメインを指定します。 

ics.conf の対応するパラメータ: 

sso.userdomain (デフォルトなし) 

subIncludeDefCal 

ユーザーのデフォルトカレンダを、そのユーザーの登録済みカレンダリストに含めるかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ: 

calstore.subscribed.include.defaultcalendar (デフォルトは yes) 

uiAllowAnyone 

ユーザーインタフェースが、「全員」ACL (アクセス制御リスト) を表示および使用するかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ: 

ui.allow.anyone (デフォルトは yes)

uiAllowDomain 

ユーザーインタフェースが、このドメインの ACL (アクセス制御リスト) を表示および使用するかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ: 

ui.allow.domain (デフォルトは no)

uiBaseUrl 

ベースサーバーアドレスの URL を指定します。例: https://proxyserver

ics.conf の対応するパラメータ: 

ui.base.url (デフォルトなし)

uiConfigFile 

ユーザーインタフェースの一部を非表示にするために、Calendar Server が起動時に読み込む xml ベースのオプション設定ファイルを指定します。

ics.conf の対応するパラメータ: 

ui.config.file (デフォルトなし)

uiProxyURL 

HTML UI JavaScript ファイル内で先頭に追加されるプロキシサーバーアドレスの URL を指定します。例: https://web_portal.sesta.com/

ics.conf の対応するパラメータ: 

ui.proxyaddress.url (デフォルトなし)

その他の LDAP ディレクトリ属性: csdomain ユーティリティー

次の表は、csdomain ユーティリティーで設定できるその他の LDAP 属性とプロパティーを示しています。

表 D–17 csdomain ユーティリティーのその他の LDAP ディレクトリ属性

LDAP 属性 

プロパティー名 

説明 

icsAllowedServiceAccess 

allowedAccessProtocols 

Calendar Server へのアクセスが許可されるかどうかを指定します。http に設定した場合、アクセスは拒否されます。その他の値に設定した場合、アクセスは許可されます。 

Calendar Server は、icsStatus 属性が設定されていない場合にだけこの属性を使用します。 

icsDefaultAccess 

userDefaultAcl 

新規作成するユーザーカレンダの ACL を指定します。 

ics.conf の対応するパラメータ: 

calstore.calendar.default.acl 

icsDomainNames 

searchDomainNames 

カレンダまたはユーザーの検索時に、このドメインが検索できる外部ドメインを指定します。 

ics.conf の対応するパラメータ: なし 

icsDWPBackEndHosts 

(未定義) 

ホスト名が明示的に指定されていない場合に適用される、ユーザーのデフォルトバックエンドホスト (DNS 名) を指定します。この属性は、Calendar Server のモードが LDAP CLD の場合に使用されます。 

icsStatus 

statusCalendarDomain 

Calendar Server の状態を指定します。 

  • active: Calendar Server にアクセスできます。

  • inactive: Calendar Server にアクセスできません。カレンダはデータベースに残され、Calendar Server の LDAP 属性も変更されません。

  • deleted: ユーザーが「削除」としてマークされているため、Calendar Server にアクセスできません。

  • removed: カレンダはカレンダデータベースから削除されています。

    icsStatus の設定は、icsAllowedServiceAccess 属性に優先して適用されます。

    icsStatus を設定しない場合、Calendar Server は icsAllowedServiceAccess 属性の設定を使用します。

icsTimezone 

timezone 

デフォルトのタイムゾーン ID を指定します。例: America/New_York、Asia/Tokyo。 

サポートされるタイムゾーンについては、timezones.ics ファイルを参照してください。