Sun Java System Communications Services 6 2005Q4 Delegated Administrator 管理ガイド

コマンドの説明

この項では、コマンド行ツールの説明を行い、構文と例を示します。

必須 commadmin オプション

次のオプションは必須です。管理者またはユーザーの認証に使用されます。

オプション 

説明 

-D userid

ディレクトリへのバインドに使用されるユーザー ID。 

-w password

ディレクトリへの userID の認証に使用されるパスワード。 

テキストファイル password.txt を使用して password を指定することもできます。

-n domain

管理者が属するドメイン。 

Access Manager Host (-X))、Access Manager Port ( -p)、およびデフォルトドメイン (-n) の値は、インストール時に指定され、cli-userprefs.properties ファイルに保存されます。


注 –

commadmin コマンドの実行時に、-X-p、および -n オプションを指定しない場合、これらの値には cli-userprefs.properties ファイルの値が使用されます。


commadmin admin add

commadmin admin add コマンドは特定のドメインのユーザーに、組織管理者権限を与えます。このコマンドは、最上位管理者か ISP 管理者のみが実行できます。

構文

commadmin admin add -D login -l  login -n domain -w password -d domain [-h] 
[-i inputfile] [-p AM port] [-X  AM host] [-?] [-s] [-v] [-V]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

最上位管理者のユーザー ID。 

-l login

組織の管理権限を付与するユーザーのユーザー ID。ユーザーはディレクトリ内に表示され、-d オプションで指定されるドメインに属している必要があります。

-n domain

最上位管理者のドメイン。このドメインを指定しない場合、cli-userprefs.properties ファイルに保存されたデフォルトドメインが使用されます。

-w password

最上位管理者のパスワード。 

-d domain

管理権限を付与するドメイン。指定しない場合、-n オプションで指定されるドメインが使用されます。

次のオプションは任意です。

オプション 

説明 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。

-h, -?

コマンド使用構文を印刷します。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

次の構文では、ユーザー ID admin1 を持つユーザーに組織の管理権限が与えられます。


commadmin admin add -D chris -n sesta.com -w bolton -l admin1 \
-d florizel.com

次の構文では、ユーザー ID admin2 を持つドメイン florizel.com のユーザーに組織の管理権限が与えられます。


commadmin add admin -D chris -w bolton -l admin2 -n varrius.com \
-d florizel.com

commadmin admin remove

commadmin admin remove コマンドは、既存の組織管理者から組織管理者権限を削除します。このコマンドを実行できるのは、最上位管理者のみです。

複数のユーザーから組織管理者の権限を削除するには、-i オプションを使用します。

構文

commadmin admin remove -D login -l  login -n domain -w password -d domain name [-h] 
[-?] [-i inputfile] [-p AM port] [-X AM host] [-s] [-v] [-V]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

最上位管理者のユーザー ID。 

-l login

管理者権限の破棄が必要なユーザーのユーザー ID。 

-n domain

最上位管理者のドメイン。 

-w password

最上位管理者のパスワード。 

-d domain name

管理者権限を破棄するドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。

次のオプションは任意です。

オプション 

説明 

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

次のコマンドは、ユーザー ID admin5 を持つ管理者から組織管理者権限を削除します。


commadmin admin remove -D chris -n sesta.com -w bolton -l admin5 -d test.com

commadmin admin search

commadmin admin search コマンドはドメインの特定の、またはすべての組織管理者を検索し、表示します。

構文

commadmin admin search -D login -n  domain -w password [-l login] [-d domain]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション 

説明 

-l login

検索する組織管理者のユーザー ID。-l が指定されていない場合、またはワイルドカード演算子 ( -l\\* または -l ’*’) を使用して -l が指定されている場合、ドメインのすべての組織管理者が表示されます。

-d domain

指定されたドメインの組織管理者権限を持つユーザーを検索します。-d を指定しない場合、-n で指定されるドメインが使用されます。

test.com ドメインのすべての組織管理者を検索するには、次のコマンドを実行します。


commadmin admin search -D chris -n sesta.com -w bolton -d test.com

commadmin domain create

commadmin domain create コマンドは Access Manager でドメインを 1 つ作成します。複数のドメインを作成するには、-i オプションを使用します。

構文

commadmin domain create -D login -d  domain name -n domain -w password 
[-A [+] attributename:value] [-h] [-?] [-i  inputfile] [-o organization RDN] [-p AM port] 
[-s] [-v] [-V] [-X AM host] [-S mail -H preferred mailhost] 
[-S cal [-B backend calendar data server] [-C  searchable domains] [-g access control string] 
[-P propertyname[:value]] [-R  right[:value]] [-T calendar time zone string]]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

最上位管理者のユーザー ID。 

-d domain name

作成されるドメインの DNS ドメイン名。 

-n domain

最上位管理者のドメイン。 

-w password

最上位管理者のパスワード。 

次のオプションは任意です。

オプション 

説明 

-A [+ ]attributename: value

変更する属性。attributename は LDAP スキーマで定義され、指定した value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。

attributename の前の「+」は、現在の属性リストに値が追加されることを示します。

アクション値 (+) を指定しない場合、デフォルトアクションでは既存の値が追加されます。 

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-o organization RDN

ドメインの組織の RDN を指定します。たとえば、o=varrius.florizel.com です。

このオプションが指定されていない場合、組織は「o=ドメイン名」の o=osiSuffix を持つ osi suffix の下に作成されます。

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

-S service

ドメインに追加されるサービスを指定します。 

service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

-S mail オプションを指定する場合、-H オプションを指定する必要があります。

コンマ区切りリストとして一覧表示できます。

例 

-S mail,cal

ドメインは、特定のサービス定義の値に従って述べられるサービスを Identity Server の設定ファイル内に示して作成します。 

次のオプションは、-S mail オプションを指定した場合にのみ使用できます。

 

-H preferred mailhost

ドメインの優先メールホスト。このホストは mailhost.sesta.com など、完全修飾ホスト名でなければいけません。

このオプションは、-S mail オプションが指定されている場合は必須です。

次のオプションは、-S cal オプションを指定した場合にのみ使用できます。

 

-B backend calendar data server

ドメインのユーザーまたはリソースに割り当てられるデフォルトバックエンドホストを指定します。 

-C searchable domains

カレンダまたはユーザーを検索する場合、検索されるドメインを指定します。 

-g access control string

新しく作成されたユーザーカレンダの ACL (アクセス制御リスト) を指定します。 

-P propertyname[: value]

多値属性またはビット指向属性の値を設定します。属性、属性の説明、および属性値については、「属性値」の表を参照してください。

-R right[:value]

カレンダドメイン属性 icsAllowRights を設定します。この属性はビットマップ値を保持します。属性の一覧、属性値、および属性の説明については、「属性値」を参照してください。

-T calendar time zone string

ファイルのインポート時に使用されるタイムゾーン ID を指定します。 

有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

メールサービスとカレンダサービスで新しいドメインを作成するには、次のように入力します。


commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton \
-S mail,cal -H mailhost.sesta.com

commadmin domain delete

commadmin domain delete コマンドは、サーバーから削除されたものとして、単一のホストドメインをマークします。複数のホストドメインを削除済みとしてマークするには、-i オプションを使用します。

「commadmin domain purge コマンドはドメインを永続的に削除します。

カレンダサービスやメールサービスなどのサービスの組織管理者による使用を無効にするには、-S オプションを使用します。S は大文字です。

構文

commadmin domain delete -D login -d  domain name -n domain -w password [-h] [-?] 
[-i inputfile] [-p AM port] [-s] [-S  service] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

最上位管理者のユーザー ID。 

-d domain name

削除される DNS ドメイン名。-d を指定しない場合、-n で指定されるドメインが使用されます。

-n domain

最上位管理者のドメイン。 

-w password

最上位管理者のパスワード。 

次のオプションは任意です。

オプション 

説明 

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-S service

指定されたサービスのステータス属性の値を「deleted」に変更します。 

複数のサービスはコンマで区切ります。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

既存のドメインを削除するには、次のコマンドを実行します。


commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com

florizel.com ドメインからメールサービスのみを削除するには、次のコマンドを実行します。


commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \
-S mail

commadmin domain modify

commadmin domain modify コマンドは、単一ドメインのディレクトリエントリの属性を変更します。複数のドメインを変更するには、-i オプションを使用します。

構文

commadmin domain modify -D login -d  domain -n domain -w password 
[-A [+|-]attributename:value] [-h] [?] [-i  inputfile] [-p AM port] [-s] [-v] [-V] 
[-X AM host] [-S mail -H preferred mailhost] [-S cal [-g access string] 
[-C cross domain search domains] [-B backend calendar data server] 
[-P [action]propertyname[: value]] [-R propertyname[:value]] [-T calendar time zone string]]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

最上位管理者のユーザー ID。 

-d domain

変更する DNS ドメイン名。-d を指定しない場合、-n で指定されるドメインが使用されます。

-n domain

最上位管理者のドメイン。 

-w password

最上位管理者のパスワード。 

次のオプションは任意です。

オプション 

説明 

-A [+ | -]attributename: value

変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。

attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。

コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。 

アクション値 (+ または -) を指定しない場合、デフォルトアクションでは既存の値が置き換わります。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

-S service

変更中に、指定されたサービスをドメインに追加します。 

service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

-S オプションで一覧表示されるサービスは、コンマで区切られます。

-S mail を指定する場合、-H オプションを指定する必要があります。

サービスを追加する場合、次のオプションは、-S mail オプションを指定した場合にのみ使用できます。

 

-H preferred mailhost

ドメインの優先メールホスト。 

このオプションは、-S mail オプションが指定されている場合は必須です。

サービスを追加する場合、次のオプションは、-S cal オプションを指定した場合にのみ使用できます。

 

-B backend calendar data server

ドメインのユーザーまたはリソースに割り当てられるデフォルトバックエンドホスト。 

-C cross domain search domains

カレンダまたはユーザーを検索する場合、検索されるドメインを指定します。 

-g access string

新しく作成されたユーザーカレンダの ACL (アクセス制御リスト) を指定します。 

-P [action]propertyname [:value]

多値属性またはビット指向属性の値を設定します。propertyname の説明と値については、「属性値」の表を参照してください。

-T calendar time zone string

ファイルのインポート時に使用されるタイムゾーン ID。 

有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

-R propertyname[: value]

カレンダドメイン属性 icsAllowRights を設定します。この属性はビットマップ値を保持します。属性の一覧、属性値、および属性の説明については、「属性値」を参照してください。

既存のドメインを変更するには、次のコマンドを実行します。


commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com \
-A preferredmailhost:test.siroe.com

commadmin domain purge

commadmin domain purge コマンドは削除対象としてマークされたすべてのエントリまたはエントリのサービスを、永続的に削除します。これには、ドメイン、ユーザー、グループ、リソースが含まれます。

定期的な保守作業の一環として、commadmin domain purge コマンドを使用して、指定された猶予期間を過ぎても「deleted」になっているすべてのエントリを削除します。

コマンドを手動で呼び出すことにより、いつでも破棄を実行できます。

コマンドを呼び出した場合、ディレクトリが検索され、指定された猶予期間を過ぎても削除にマークされているドメインのリストが作成されます。猶予期間のデフォルト値は 5 日間です。

-d* オプションを指定した場合、「deleted」とマークされたユーザーとドメインがすべてのドメインで検索されます。「deleted」とマークされたユーザーはそのドメインから破棄されますが、ドメインは「deleted」とマークされないかぎり破棄されません。ドメインに「deleted」とマークされた場合、そのドメイン内のすべてのユーザーと一緒にドメインが破棄されます。

サービスに「deleted」のマークが付いたあと、メールボックスやカレンダなどのリソースを削除するユーティリティーを実行してから、ディレクトリからサービスを破棄してください。メールサービスの場合、このプログラムは msuserpurge と呼ばれています。msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。カレンダサービスの場合、このプログラムは csclean です。csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。


注 –

commadmin domain purge コマンドは必ず最上位管理者が実行します。


構文

commadmin domain purge -D login -n  domain -w password -d domain [-g grace] [-h] [-?] 
[-i inputfile] [-p AM port] [-s] [-S  service] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

最上位管理者のユーザー ID。 

-n domain

最上位管理者のドメイン。 

-w password

最上位管理者のパスワード。 

-d domain

指定されたドメインを破棄します。* 演算子 (-d*) を使用してパターン検索を実行できます。

次のオプションは任意です。

オプション 

説明 

-g grace

ドメインが破棄されるまでの猶予期間 (日数)。削除がマークされ、grace の日数が経過する前のドメインは、破棄されません。0 は即時破棄を意味します。デフォルト値は 5 日間です。デフォルト値を永続的に変更することはできません。猶予期間は、commadmin domain purge コマンドで -g grace オプションを使用してのみ変更できます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-S service

サービスに関連したオブジェクトクラスと属性を、ドメインから削除します。ドメインにユーザーとリソースが含まれている場合、これらのユーザーとリソースに関するサービス固有のデータが、ディレクトリから削除されます。 

サービスのリストはコンマ (,) 区切り文字で区切られます。 

service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

次の例では、siroe.com ドメインが破棄され、そのドメイン内のすべてのエントリも削除されます。


commadmin domain purge -D chris -d siroe.com -n sesta.com -w bolton

commadmin domain search

commadmin domain search コマンドは、単一ドメインに関連したすべてのディレクトリのプロパティーを取得します。複数のドメインのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。このコマンドで - S を指定した場合、指定されたサービスがアクティブになっているドメインのみが表示されます。

構文

commadmin domain search -D login -n  domain -w password [-d domain] [-h] [-?] 
[-i inputfile] [-p AM port] [-s] [-S  service] [-t Search Template] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション 

説明 

-d domain

このドメインを検索します。-d が指定されていない、または -d* が指定されている場合、すべてのドメインが表示されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-S service

アクティブなドメインで検索するサービスを指定します。 

service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

サービスのリストはコンマ (,) 区切り文字で区切られます。 

例 

-S mail,cal

-t Search template

デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。検索のあと、アクティブなドメインのみが表示されます。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

commadmin group create

commadmin group create コマンドは Access Manager にグループを 1 つ追加します。複数のグループを作成するには、-i オプションを使用します。

メンバーを含まないグループを作成する場合は、デフォルトではスタティックグループになります。


注 –

グループにはスタティックメンバーもダイナミックメンバーも含めることができません。


電子メール配布リストもグループのタイプの 1 つです。メッセージがグループアドレスに送信されると、Access Manager はグループ内のすべてのメンバーにメッセージを送信します。

構文

commadmin group create -D login -G  groupname -n domain -w password 
[-A [+]attributename:value] [-d  domain] [-f ldap-filter] [-h] [-?] [-i inputfile] 
[-m internal-member] [-p  AM port] [-s] [-v] [-V] [-X AM host] [-S service [-H mailhost] 
[-E  email] [-M external-member] [-o  owner] [-rs moderator]]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-G groupname

グループの名前 (例: mktg-list)。

-w password

-D オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション 

説明 

-A [+ ]attributename: value

変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。

attributename の前の「+」は、現在の属性リストに値が追加されることを示します。

-d domain

グループの完全修飾ドメイン名 (例: varrius.com)。デフォルトはローカルドメインです。-d を指定しない場合、-n で指定されるドメインが使用されます。

-f ldap-filter

ダイナミックグループを作成します。 

属性または属性の組み合わせを指定して、LDAP フィルタを設定します。 

-f コマンドを複数指定すると、グループの複数のメンバーに対して多くの LDAP フィルタを定義できます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-m internal -member

このグループに追加される内部メンバーのユーザーID。複数のメンバーを追加するには、複数の -m オプションを使用します。

このオプションはスタティックグループの作成に使用します。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-S service

グループに追加するサービスを指定します。 

service には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。

サービスのリストはコンマ (,) 区切り文字で区切られます。 

例 

-S mail,cal

次のオプションは、-S mail オプションを指定した場合にのみ使用できます。

 

-H mailhost

このグループが応答するメールホスト (例: mailhost.varrius.com)。デフォルトはローカルメールホストです。

-E email

グループの電子メールアドレス。 

-M external-member

このグループに追加される外部メンバーのユーザーID。複数のメンバーを追加するには、複数の -M オプションを使用します。

-o owner

グループの所有者の電子メールアドレス。所有者は配布リストを担当する個人ユーザーです。 

所有者は配布リストのメンバーを追加または削除できます。 

-r moderator

モデレータの電子メールアドレス。 

ドメイン sesta.com のグループ testgroup を作成するには、次のコマンドを実行します。


commadmin group create -D chris -n sesta.com -w bolton -G testgroup \
-d sesta.com -m lorca@sesta.com -S mail -M achiko@varrius.com

commadmin group delete

commadmin group delete コマンドは単一グループに「deleted」をマークします。複数のグループに「deleted」をマークするには、-i オプションを使用します。

グループによる Calendar Server や Messaging Server などのサービスの利用を無効にする場合は、-S オプションを使用します。S は大文字です。


注 –

グループを永続的に削除するためには、 次のコマンドを実行する必要があります。「commadmin domain purge


構文

commadmin group delete -D login -G  groupname -n domain -w password [-d domain] [-h] 
[-?] [-i inputfile] [-p AM port] [-s] [-S  service] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-G groupname

「deleted」をマークするグループの名前。たとえば、mktg-list

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション 

説明 

-d domain

グループのドメイン。-d を指定しない場合、-n オプションで指定されるドメインが使用されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-S service

指定されたサービスのステータス属性の値を「deleted」に変更します。 

-S オプションで一覧表示されるサービスは、コンマで区切られます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

次の例では、testgroup@varrius.com のグループに「deleted」がマークされます。


commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \
-d varrius.com

次の例では、testgroup@varrius.com のメールサービスに「deleted」がマークされます。


commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \
-d varrius.com -S mail

commadmin group modify

commadmin group modify コマンドは、Access Manager にすでに存在する単一のグループの属性を変更します。複数のグループの属性を変更するには、-i オプションを使用します。

メーリングリストも 1 種のグループです。メッセージがグループアドレスに送信されると、Access Manager はグループ内のすべてのメンバーにメッセージを送信します。

構文

commadmin group modify -D login -G  groupname -n domain -w password 
[-A [+|-]attributename:value] [-d  domain] [-f [action]ldap-filter] [-h] [-?] [-i inputfile] 
[-m [+|-]internal-member] [-p AM port] [-s] [-v] [-V] [-X  AM host] 
[-S mail [-o owner] [-E email] [-H  mailhost] [-M external-member] [-r  moderator]]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-G groupname

変更するグループの名前。たとえば、mktg-list

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション 

説明 

-A [+ | -]attributename: value

変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。

attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。

-d domain

グループのドメイン。-d を指定しない場合、-n オプションで指定されるドメインが使用されます。

- f [action] ldap-filter

ldap フィルタをグループに追加するか、グループから削除するか指定します。 

ldap-filter の前の「+」は、既存のフィルタに追加されることを示します。「-」は既存のフィルタの削除を示します。すべてのフィルタを削除する場合は、-f-* を入力します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。

action を指定しない場合、デフォルトでは、まだ存在していなければ、このフィルタが追加されます。それ以外の場合、エラーメッセージが表示されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-m [action] internal -member

内部メンバーを追加するか削除するかを指定します。 

internal-member の値は電子メールアドレスかユーザー ID です。

action の値

+ は内部メンバーの既存のリストにメンバーを追加します。 

- は内部メンバーの既存のリストからメンバーを削除します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。 

-m-* はすべての内部メンバーを削除します。

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

-S mail

メールサービスがすでに存在するかどうかを検証したあと、変更する間にグループにメールサービスを追加します。サービスが存在する場合、エラーメッセージが表示されます。 

-S の値には、 mail のみ使用できます。

次のオプションは、-S mail オプションを指定した場合にのみ使用できます。

 

-o owner

グループの所有者の電子メールアドレス。所有者は配布リストを担当する個人ユーザーです。 

所有者は配布リストのメンバーを追加または削除できます。 

-E email

グループの電子メールアドレス。 

-H mailhost

グループのメールホスト。デフォルトはローカルメールホストです。 

-M external -member

外部メンバーを追加します。 

external-member の値はユーザーのメールアドレスです。

-r moderator

モデレータのユーザー ID。モデレータが別のドメインに存在する場合、電子メールアドレスを入力します。 

このオプションには必ず -S mail オプションを指定します。

ドメイン varrius.com 内のグループ testgroup から内部メンバー (jsmith) を削除するには、次のコマンドを実行します。


commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \
-w bolton -m \\-jsmith

commadmin group search

commadmin group search コマンドは、単一グループに関連したすべてのディレクトリのプロパティーを取得します。複数のグループのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。

構文

commadmin group search -D login -n  domain -w password [-d domain] [-E string] 
[-G string] [-h] [-?] [-i inputfile] [-p  AM port] [-s] [-S service] [-t search template] 
[-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション 

説明 

-d domain

検索するグループのドメイン。-d を指定しない場合、すべてのドメインが検索されます。

-E string

グループの電子メールアドレス。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 

-G string

検索するグループの名前。たとえば、mktg-list-G を指定しない場合、-d で指定されたドメインのすべてのグループが表示されます。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

IS サーバーが待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-S service

検索するサービスを指定します。 

service に使用できる値は mail のみです。この値は大文字と小文字を区別しません。

例 

-S mail

サービスが実行中のグループのみが表示されます。 

-t Search Template

デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなグループのみ検索されます。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

siroe.com ドメイン内のグループ developers を検索するには、次のコマンドを実行します。


commadmin group search -D chris -n sesta.com -w password -G developers \
-d siroe.com

commadmin resource create

commadmin resource create コマンドは、リソースのディレクトリエントリを作成します。

リソースの作成手順については、「リソースの作成」を参照してください。

構文

commadmin resource create -D login -n  domain -w password -u identifier -N name -o owner 
[-c calendar identifier] [-A [+] attributename:value] [-C DWPHost] [-d domainname ] [-h] 
[-?] [-i inputfile][-p AM port] [-s] [-T time zone] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

-u identifier

リソースの固有の識別子。 

この identifier の値は、ドメインの名前空間内、またはカレンダがカレンダモードで管理するすべてのユーザーおよびリソース内で固有でなければいけません。

-N name

カレンダ GUI でリソースの表示に使用するわかりやすい名前。 

-o owner

リソースの所有者。このユーザー ID は、リソースが作成されたドメイン内に存在する必要があります。 

-c calendar identifier

このリソースのカレンダの識別子。 

識別子の値は、Calendar Server で管理されるすべてのカレンダ間で固有でなければいけません。 

次のオプションは任意です。

オプション 

説明 

-A [+ ] attributename: value

変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。

attributename の前の「+」は、現在の属性リストに値が追加されることを示します。

-C DWPHost

このユーザーのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名。 

バックエンドカレンダサーバーの DNS 名を指定しない場合、サーバーの ics.conf ファイル内に保存されている値がデフォルト値として使用されます。 

-d domain name

リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-T time zone

カレンダのユーザーインタフェースでリソースのカレンダを表示するのに使用するタイムゾーン。 

有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

ドメイン varrius.com 内のカレンダ cal.siroe.com に、peter という名前のリソースを作成するには、次のコマンドを実行します。


commadmin resource create -D chris -n sesta.com -w bolton -o ownerid \
-d varrius.com -u id -c calid -N peter -C cal.siroe.com

リソースの作成

リソースは 2 つのデータ記述から構成されます。Calendar Server データベースのディレクトリエントリとカレンダです。ディレクトリエントリは、リソースに関連したカレンダの名前を値とする属性 icsCalendar を持ちます。

2 つのデータ記述から構成されるリソースは、次の方法のいずれかを使用して作成します。

注: csresource create コマンドを呼び出すときにリソース名として入力する値は、commadmin resource create -u オプションに使用する値と同じにする必要があります。

これで任意のユーザーとしてログインし、リソースをイベントに加えることができるようになります。

csresource ユーティリティーの詳細については、『Sun Java System Calendar Server 管理ガイド』の「Calendar Server のコマンド行ユーティリティーのリファレンス」を参照してください。

commadmin resource delete

commadmin resource delete コマンドはリソースに「deleted」をマークします。


注 –

リソースを永続的に削除するには、「commadmin domain purge を実行します。


構文

commadmin resource delete -D login -u  identifier -n domain -w password [-d domainname] 
[-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X  AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

-u identifier

リソースの固有の識別子。 

次のオプションは任意です。

オプション 

説明 

-d domainname

リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

リソースに「deleted」をマークするには、次のコマンドを実行します。


commadmin resource delete -D chris -n sesta.com -w bolton -u bill023

commadmin resource modify

commadmin resource modify コマンドはリソースを変更します。

構文

commadmin resource modify -D login -n  domain -w password -u identifier 
[-A [+|-]attributename:value] [-d  domainname ] [-h] [-?] [-i inputfile] [-N name] 
[-p AM port] [-s] [-T  time zone] [-v] [-V] [-X sAM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

-u identifier

リソースの固有の識別子。 

次のオプションは任意です。

オプション 

説明 

-A [+ | -]attributename: value

変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。

attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。

コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。 

-d domainname

リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-N name

カレンダユーザーインタフェースでリソースの表示に使用するコマンド名。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-T time zone

リソースのカレンダをカレンダ GUI に表示する場合に使用するタイムゾーン。 

有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

新しい共通の名前 bjones で、固有の識別子 bill023 を持つリソースを変更するには、次のコマンドを実行します。


commadmin resource modify -D chris -n sesta.com -w bolton -d test.com \
-u bill023 -N bjones

commadmin resource search

commadmin resource search コマンドはリソースを検索します。

構文

commadmin resource search -D login -n  domain -w password [-d domain] [-h] [-?] 
[-i inputfile] [-N string] [-p  AM port] [-s] [-t Search Template] [-u  string] [-V] [-v] 
[-X AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション 

説明 

-d domain

リソースのドメイン。検索は指定されたドメインでのみ実行されます。-d が指定されていない場合、または -d* が指定されている場合、すべてのドメインが検索されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-N string

リソースの共通名を入力します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-t Search Template

デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなリソースのみ検索されます。 

-u string

指定するリソース識別子は、ドメインの名前空間に対して、またはカレンダが管理するすべてのユーザーおよびリソースに対して固有でなければいけません。 

文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 

識別子が指定されない場合、または -l* が指定されている場合、検索の間にすべてのリソースが表示されます。

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

ドメイン sesta.com でリソース arabella を検索するには、次のコマンドを実行します。


commadmin resource search -D serviceadmin -w serviceadmin -n sesta.com \s
-d sesta.com -u arabella

commadmin user create

commadmin user create コマンドは Access Manager システムでユーザーを 1 つ作成します。複数のユーザーを作成するには、-i オプションを使用します。

構文

commadmin user create -D login -F  firstname -n domain -L lastname -l userid -w password 
-W password [-A [+] attributename:value] [-d domain] [-I initial] [-h] [-?] [-i inputfile] 
[-p  AM port] [-s] [-v] [-V] [-X AM host] [-S mail [-E email] [-H mailhost]] 
[-S cal [-B DWPHost] [-E email] [-k  calid_type] [-J First Day of Week] [-T  time zone]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-F firstname

ユーザーのファーストネーム。空白が入らない単一の語です。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-l userid

ユーザーのログイン名。 

-w password

-D オプションで指定されるユーザーのパスワード。

-W password

作成されるユーザーのパスワード。 

テキストファイル password.txt を使用して password を指定することもできます。

-L lastname

ユーザーの名字。 

次のオプションは任意です。

オプション 

説明 

-A [+ ]attributename: value

変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。

attributename の前の「+」は、現在の属性リストに値が追加されることを示します。

-d domain

ユーザーのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-I initial

ユーザーのミドルイニシャル。 

-h, -?

コマンド使用構文を印刷します。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

-S service

作成の間に、指定されたサービスをユーザーに追加します。service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

サービスのリストはコンマ (,) 区切り文字で区切られます。 

例 

-S mail,cal

次のオプションは、-S mail オプションを指定した場合にのみ使用できます。

 

-E email

ユーザーの電子メールアドレス。 

-H mailhost

ユーザーのメールホスト。 

次のオプションは、-S cal オプションを指定した場合にのみ使用できます。

 

-B DWPHost

このユーザーのカレンダをホスティングするバックエンドカレンダの DNS 名。 

-E email

カレンダユーザーの電子メールアドレス。 

-J First Day of Week

カレンダサーバーのユーザーインタフェースにカレンダが表示されるときに示される最初の曜日。有効な値は 0 〜 6 (0 は日曜、1 は月曜...) です。 

-k calid_type

作成されるカレンダ ID のタイプを指定します。使用できる値は legacyhosted です。-k legacy を指定した場合、そのカレンダの ID のみが使用されます (例: jsmith)。-k hosted を指定した場合、そのカレンダの ID とドメインが使用されます (例: jsmith@sesta.com)。

-k オプションを指定しない場合は、デフォルトであるカレンダ ID とドメイン (hosted) が使用されます。

-k オプションを指定しない場合に作成されるカレンダ ID タイプの値を設定できます。これは、resource.properties ファイルに次のパラメータを追加して行います。

switch-caltype=value

value は 「hosted」または「legacy」です。

resource.properties ファイルは、次のディレクトリにあります。

da_base/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties

-T time zone

ユーザーのカレンダが表示されるタイムゾーン。 

有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

新しいユーザー smith を作成するには、次のコマンドを入力します。


commadmin user create -D chris -n sesta.com -w secret -F smith -l john \
-L major -W secret -S mail -H mailhost.siroe.com

commadmin user delete

commadmin user delete コマンドは単一ユーザーに「deleted」をマークします。複数のユーザーに「deleted」をマークするには、-i オプションを使用します。

削除取り消しユーティリティーはありません。ただし、ldapmodify コマンドを使用すると、破棄の猶予期間が経過して、ユーザーエントリに対して破棄の実行が設定されるまでに、ユーザーエントリのステータス属性を active に変更することができます。

Procedureユーザーを削除する

手順
  1. commadmin user delete コマンドを実行して、ユーザーに「deleted」をマークします。

  2. ユーザーからリソースを削除します。

    リソースとしては、メールボックスやカレンダなどがあります。

    メールサービスの場合、このプログラムは msuserpurge と呼ばれています。msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。

    カレンダサービスの場合、このプログラムは csclean です。csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。

  3. 次のコマンドを呼び出し、ユーザーを永続的に削除します。「commadmin domain purge

構文

commadmin user delete -D login -n  domain -l login name -w password [-d domain] [-h] 

[-?] [-i inputfile] [-p AM port] [-s] [-S  service] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

-l userid

削除するユーザーのユーザー ID。 

次のオプションは任意です。

オプション 

説明 

-d domain

ユーザーのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-S service

ユーザーから削除するサービスを指定します。ユーザーは引き続きアクティブな状態ですが、指定されたサービスのみが停止します。-S を指定しない場合、そのユーザーが削除されます。

service には単一のサービスまたは複数のサービスの値を指定できます。service の値には mailcal が使用できます。これらの値は大文字と小文字を区別しません。

サービスのリストはコンマ (,) 区切り文字で区切られます。 

例 

-S mail,cal

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

既存のユーザーに「deleted」をマークするには、次のコマンドを実行します。


commadmin user delete -D chris -n sesta.com -w bolton -l smith

メールサービスをユーザー smith だけから削除するには、次のコマンドを実行します。


commadmin user delete -D chris -n sesta.com -w bolton -l smith -S mail

commadmin user modify

commadmin user modify コマンドは、単一ユーザーのディレクトリエントリの属性を変更します。複数のユーザーを変更するには、-i オプションを使用します。

構文

commadmin user modify -D login -n  domain -l userid -w password 

[-A [+|-]attributename:value] [-d  domain] [-h] [-?] [-i inputfile] [-p  AM port] [-s] 

[-v] [-V] [-X AM host] [-S mail -H mailhost [-E email]] [-S cal [-B DWPHost] 

[-E email] [-k  calid_type] [-J First Day of Week] [-T time zone]]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

-l userid

ユーザーのログイン ID。 

次のオプションは任意です。

オプション 

説明 

-A [+ | -]attributename: value

変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。

attributename の前の「+」は、現在の属性リストに値が追加されることを示します。

「-」は値の削除を示します。 

コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。 

-d domain

ユーザーまたはグループのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-p AM port

Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

-S service

ユーザーに -S オプションで指定されるサービスが割り当てられているかどうかを検証してから、指定されたサービスをユーザーに追加します。すでにユーザーにサービスが割り当てられている場合、エラーメッセージが表示されます。

service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

サービスのリストはコンマ (,) 区切り文字で区切られます。 

例 

-S mail,cal

次のオプションは、-S mail オプションを指定した場合にのみ使用できます。

 

-E email

ユーザーの電子メールアドレスを指定します。 

-H mailhost

ユーザーのメールホスト。 

このオプションは、-S mail オプションが指定されている場合は必須です。

次のオプションは、-S cal オプションを指定した場合にのみ使用できます。

 

-B DWPHost

このユーザーのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名を指定します。 

注: この属性は追加できますが、すでに存在する場合、変更できません。 

-E email

カレンダユーザーの電子メールアドレスを指定します。 

-J First Day of Week

カレンダサーバーのユーザーインタフェースにカレンダが表示されるときに示される最初の曜日。有効な値は 0 〜 6 (0 は日曜、1 は月曜...) です。 

-k calid_type

カレンダサービスを追加する場合は、作成されるカレンダ ID のタイプを指定します。使用できる値は legacyhosted です。-k legacy を指定した場合、そのカレンダの ID のみが使用されます (例: jsmith)。-k hosted を指定した場合、そのカレンダの ID とドメインが使用されます (例: jsmith@sesta.com)。

-k オプションを指定しない場合は、デフォルトであるカレンダ ID とドメイン (hosted) が使用されます。

-k オプションを指定しない場合に作成されるカレンダ ID タイプの値を設定できます。これは、resource.properties ファイルに次のパラメータを追加して行います。

switch-caltype=value

value は 「hosted」または「legacy」です。

resource.properties ファイルは、次のディレクトリにあります。

da_base/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties

-T time zone

ユーザーのカレンダはこのタイムゾーンに表示されます。 

有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

次の例では、メールサービスをユーザー smith に追加します。


commadmin user modify -D chris -n sesta.com -w bolton -l smith \
-A description:"new description" -S mail -H mailhost.siroe.com

次の例では、メール転送アドレスをユーザー smith に追加します。


commadmin user modify -D chris -n sesta.com -w bolton -l smith \
-A +mailforwardingaddress:tsmith@siroe.com

commadmin user search

commadmin user search コマンドは、単一ユーザーに関連したすべてのディレクトリのプロパティーを取得します。複数のユーザーのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。検索のあと、アクティブなユーザーのみが表示されます。

構文

commadmin user search -D login -n  domain -w password [-d domain] [-E string] [-F string] 

[-h] [-?] [-i inputfile] [-L  string] [-l string] [-p AM port] [-s] [-S service] 

[-t Search Template] [-v] [-V] [-X  AM host]

オプション

次のオプションは必須です。

オプション 

説明 

-D login

このコマンドを実行する権限のあるユーザーのユーザー ID。 

-n domain

-D オプションで指定されるユーザーのドメイン。

-w password

-D オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション 

説明 

-d domain

ユーザーのドメイン。ユーザーは指定されたドメイン内のみで検索されます。 

-d を指定しない場合、すべてのドメインが検索対象と見なされます。

-E string

ユーザーのメールアドレスを検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 

-F string

ユーザーのファーストネームを検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 

-h, -?

コマンド使用構文を印刷します。 

-i inputfile

コマンド行ではなく、ファイルからコマンド情報を読み取ります。 

-L string

ユーザーの名字を検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 

-l string

ユーザーのログイン名を検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 

-p AM port

このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。

-s

SSL (Secure Socket Layer) を使用して Access Manager に接続します。 

-S service

ユーザーの検索で一致させるサービスを指定します。 

service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。

サービスのリストはコンマ (,) 区切り文字で区切られます。 

例 

-S mail,cal

-t Search template

デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなユーザーのみ検索されます。 

-v

デバッグ出力を有効にします。 

-V

ユーティリティーとそのバージョンに関する情報を印刷します。 

-X AM host

Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

次の例では、varrius.com ドメインのユーザーが検索されます。


commadmin user search -D chris -w bolton -d varrius.com -n sesta.com