第 1 章 Delegated Administrator 簡介
Communications Services Delegated Administrator 公用程式和主控台可讓您在 Communications Services 應用程式 (如 Messaging Server 和 Calendar Server) 使用的 LDAP 目錄中佈建使用者、群組、網域和資源。
本章說明以下主題:
簡介
使用 Delegated Administrator,您可以將佈建作業分配給較低階管理員,其具有管理 LDAP 目錄中指定組織的權限。委託使用者管理功能具有以下優點:
-
將可能很費時的大型目錄佈建作業分配給多個管理員。數十個或數百個管理員可以管理可能包含數以千計或數以百萬計使用者的目錄中的組織。
-
可讓您在可做為明確 (或唯一) 的單位管理和佈建的目錄結構中建立組織。這些組織可以包含屬於用戶商務、公司部門或其他群組的使用者。
Delegated Administrator 提供兩個用於在目錄中佈建使用者和組織的介面:
接下來的小節中概述了這兩個介面。
Delegated Administrator 公用程式
Delegated Administrator 公用程式是一組指令行工具,用於佈建 Messaging Server 和 Calendar Server 組織、使用者、群組和行事曆資源。
備註 –
Delegated Administrator 公用程式提供之前發行版本的 Communications Services 產品 (Messaging Server 6 2005Q1 和 Calendar Server 6 2005Q1) 中提供的指令行功能。Delegated Administrator 公用程式不提供用於建立本書中所述的服務提供者角色和組織的指令。若要建立並管理這些新角色和組織,您必須使用 Delegated Administrator 主控台。
您可以使用 commadmin 指令呼叫公用程式。
如需有關 commadmin 公用程式提供的語法和選項的資訊,請參閱第 5 章, 指令行公用程式
Delegated Administrator 主控台
Delegated Administrator 主控台是用於佈建 Messaging Server 和 Calendar Server 組織、使用者、群組和行事曆資源的圖形化使用者介面 (GUI)。
如需有關如何使用主控台的資訊,請參閱 Delegated Administrator 主控台線上說明。
Delegated Administrator 和 LDAP 目錄
Delegated Administrator 可讓您透過修改 LDAP 目錄來佈建使用者。您無需直接修改目錄。但是,瞭解增加至目錄中使用者項目和較高階節點的 Delegated Administrator 屬性可能會很有用。
如需有關支援 Delegated Administrator 的 LDAP 模式物件類別和屬性的資訊,請參閱「Sun Java System Communications Services Schema Reference」中的「Chapter 5:Communications Services Delegated Administrator Classes and Attributes (Schema 2)」。
佈建使用者的方案
根據業務需要,您可以建立由單個管理員管理的簡單目錄結構,也可以建立多階式目錄階層,其中的佈建和管理作業委託給較低階的管理員。
本小節概述了複雜性循序遞增的三個方案。然後說明 Delegated Administrator 提供以支援這些方案的需求的管理員角色和目錄結構。
一階式階層
在此方案中,一個公司或組織可以支援數以百計或數以千計的雇員或使用者。所有使用者都分組在單個組織中。單個管理員角色檢視和管理整個群組。此方案不存在委託管理作業。
圖 1–1 顯示了單個組織,一階式階層中的管理員角色範例。
圖 1–1 一階式階層中的管理員角色
在此一階式階層中,管理員稱為頂層管理員 (TLA)。
在圖 1–1 所示的範例中,TLA 直接管理和佈建使用者 (使用者1、使用者2、直到使用者n)。
如果您的目錄中有一個組織,則 TLA 為您所需要的唯一管理員。
如需更多資訊,請參閱以下各小節:
兩階式階層
在此方案中,大型公司如某個網際網路服務提供者 (Internet Service Provider, ISP) 可為企業提供服務。每個企業都有其自己唯一的網域,其中可能包含數以千計或數以萬計的使用者。
此方案支援將作業委託給較低階的管理員,而不是依賴單個頂層管理員 (TLA) 管理和佈建所有網域。
在兩階式階層中,目錄中包含多個組織。其為每個託管網域建立一個獨立的組織。
為每個組織都指定一個組織管理員 (OA)。OA 負責該組織中的使用者。OA 無法檢視和修改其自己的組織之外的目錄資訊。
圖 1–2 顯示了兩階式階層中管理員角色範例。
圖 1–2 兩階式階層中的管理員角色
在圖 1–2 所示的範例中,TLA 建立並管理 OA1、OA2、直到 OAn。每個 OA 管理一個組織中的使用者。
如果您的目錄中需要多個組織,則應建立 TLA 和 OA 以管理這些組織及其使用者。
如需更多資訊,請參閱以下各小節:
三階式階層
在此方案中,一個公司 (如 ISP) 可為數以百計或數以千計的小型企業提供服務, 其中每個企業都需要其自己的組織。
ISP 可支援數以百萬計需要郵件服務的一般使用者。而且,ISP 還可與管理一般使用者業務的協力廠商經銷商合作。
每天都有許多新的組織應增加至目錄中。
在兩階式階層中,TLA 應建立所有這些新組織。
在三階式階層中,管理作業委託給第二層級的管理員。此第二層級的委託可使對大型 LDAP 目錄支援的大型用戶基底的管理變得容易。
為支援此階層,Delegated Administrator 推出一個新角色,即服務提供者管理員 (SPA)。
SPA 的權限範圍介於頂層管理員 (TLA) 和組織管理員 (OA) 的權限之間。
圖 1–3 顯示了三階式階層中管理員角色範例。
圖 1–3 三階式階層中的管理員角色
在三階式階層中,TLA 將管理權限委託給服務提供者管理員 (SPA)。SPA 可以為新用戶建立從屬組織,並指定組織管理員 (OA) 以管理這些組織中的使用者。
如果您需要其自身分為多個子群組或組織的多個組織,則可使用可實作 TLA、SPA 和 OA 角色的三階式階層。
如需有關 SPA 角色的資訊,請參閱附錄 A服務提供者管理員和服務提供者組織。
管理員角色和目錄階層
本小節顯示可實作一階式和兩階式階層的目錄資訊樹狀結構範例。然後說明可由頂層管理員和組織管理員執行的作業。
支援一階式階層的目錄結構
透過執行配置程式 config-commda 配置 Delegated Administrator 時,可建立頂層管理員 (TLA) 和預設組織。
一階式階層:根字尾下的預設組織
依預設,配置程式將預設組織放置於根字尾下。
目錄資訊樹狀結構類似於圖 1–4 中顯示的樹狀結構。
圖 1–4 顯示了以一階式階層組織 (預設配置) 的目錄資訊樹狀結構範例。
圖 1–4 一階式階層:目錄資訊樹狀結構 (預設) 範例
一階式階層:根字尾處的預設組織
執行配置程式 config-commda 時,您可以選擇在根字尾處 (而非在其下) 建立預設組織。如需配置詳細資訊,請參閱第 3 章, 配置 Delegated Administrator中的配置 Delegated Administrator 伺服器。
在此情況下,目錄資訊樹狀結構將類似於圖 1–5 中顯示的樹狀結構。
但是,如果您在根字尾處建立預設組織,則此 LDAP 目錄配置將無法支援多個託管網域。若要支援託管網域,預設組織必須位於根字尾下。
圖 1–5 顯示了在根字尾處建立預設組織的一階式階層範例。
圖 1–5 一階式階層:根字尾處的預設組織
支援兩階式階層的目錄結構
使用 config-commda 程式配置 Delegated Administrator 之後,TLA 可以建立其他組織,如圖 1–6 中所示。
圖 1–6 顯示了以兩階式階層組織的目錄資訊樹狀結構範例。
圖 1–6 兩階式階層:目錄資訊樹狀結構範例
頂層管理員角色
-
建立、刪除和修改組織。
在圖 1–6 所示的範例中,TLA 可以修改或刪除 siroe.com 或 sesta.com,以及建立其他組織。
請注意,此範例中的兩個組織也是唯一 (託管) 網域。
-
建立、刪除和修改使用者。
-
建立、刪除和修改群組。
-
建立、刪除和修改行事曆資源。
-
將 OA 角色指定給使用者。例如,TLA 可以將 OA 角色指定給 siroe.com 組織中的使用者 johna。
TLA 也可以移除使用者的 OA 角色。
-
將 TLA 角色指定給其他使用者。TLA 也可以移除使用者的 TLA 角色。
-
為組織指定服務套裝軟體。
如需有關服務套裝軟體的資訊,請參閱本簡介後面部分的服務套裝軟體。
TLA 可以為組織指定特定類型的服務套裝軟體,並確定該組織中可以使用的每種套裝軟體的最大數目。
例如,TLA 可以指定以下服務套裝軟體:
-
在 siroe.com 組織中:
1,000 gold packages
500 platinum packages
-
在 sesta.com 組織中:
2,000 silver packages
1,500 gold packages
100 platinum packages
TLA 可以透過使用 Delegated Administrator 主控台或執行 Delegated Administrator 公用程式 (commadmin) 指令來執行前面的作業。
如需 commadmin 指令的說明,請參閱第 5 章, 指令行公用程式中的表 5–1。
-
組織管理員角色
-
建立、刪除和修改使用者。
在圖 1–6 所示的範例中,如果將 siroe.com 組織中的 OA 角色指定給使用者 johna,則 johna 可管理 siroe.com 中的使用者。
-
建立、刪除和修改群組。
-
建立、刪除和修改行事曆資源。
-
將 OA 角色指定給其他使用者。
-
指定與移除使用者的服務套裝軟體。
OA 無法對其組織之外的使用者、群組或資源執行這些作業中的任何作業。
例如,如果 johna 是圖 1–6 中 siroe.com 的 OA,則 johna 無法管理 sesta.com 中的使用者、群組或資源。
OA 可以透過使用 Delegated Administrator 主控台或執行 Delegated Administrator 公用程式 (commadmin) 指令來執行前面的作業。
如需可供 OA 使用的 commadmin 指令的說明,請參閱第 5 章, 指令行公用程式中的表 5–1。
對於 iPlanet Delegated Administrator 的前使用者
Communications Services Delegated Administrator 專用於在 LDAP Schema 2 目錄中佈建使用者。
具有 LDAP Schema 1 目錄的之前版本之 Messaging Server 的使用者可能已使用 iPlanet Delegated Administrator (一個已停用的工具)。如果您仍具有 Schema 1 目錄,則應使用 iPlanet Delegated Administrator 佈建使用者。
iPlanet Delegated Administrator 使用的管理員角色術語與 Communications Service Delegated Administrator 目前使用的管理員角色術語稍有不同。
表 1–1 列出並定義了每個 Delegated Administrator 版本中的管理員角色。
表 1–1 iPlanet Delegated Administrator 和 Communications Services Delegated Administrator 中的管理員角色|
iPlanet Delegated Administrator
|
Communications Services Delegated Administrator 公用程式
|
Communications Services Delegated Administrator 主控台 |
定義
|
|---|---|---|---|
|
網站管理員 |
頂層管理員 (TLA) |
頂層管理員 (TLA) |
管理 Delegated Administrator 支援的整個目錄,包括組織和使用者*。 |
|
(無) |
(此發行版本中不存在) |
服務提供者管理員 (SPA) |
管理提供者組織、提供者組織下的共用和完整商務組織,以及這些商務組織中的使用者。 |
|
網域管理員 |
組織管理員 (OA) |
組織管理員 (OA) |
管理一個組織和該組織中的使用者。 |
|
* 在此發行版本的 Delegated Administrator 中,TLA 無法在提供者組織下建立提供者組織或商務組織。 |
服務套裝軟體
服務套裝軟體在 LDAP 目錄中由服務類別機制實作。此機制可讓您在配置 Delegated Administrator 時,為安裝在目錄中的預先定義之屬性進行值的設定。服務套裝軟體可將服務特徵增加至使用者或群組項目。
Delegated Administrator 可提供服務類別範本範例。
您也可以建立自己的服務套裝軟體。
在 Delegated Administrator 主控台中,您可以將套裝軟體範例和您自己的套裝軟體指定給使用者或群組。
服務套裝軟體的類型
服務套裝軟體包括以下元件:
-
Access Manager 服務
-
服務束 (郵件服務和/或行事曆服務)
-
LDAP 物件 (使用者或群組)
Delegated Administrator 自動提供 Access Manager 服務以及每種服務定義。將服務套裝軟體指定給使用者或群組時,Delegated Administrator 會從服務定義中擷取 Access Manager 物件類別和屬性,並將它們增加至 LDAP 項目。
請勿變更或刪除任何服務套裝軟體的 Access Manager 部分。
建立服務套裝軟體時,您可以配置其服務束和 LDAP 物件。
服務束
Delegated Administrator 提供兩種類型的服務:郵件服務和行事曆服務。
服務套裝軟體隨附一種或多種服務,以及與服務相關的屬性集。因此,個別服務套裝軟體可能包含以下服務組合:
-
僅郵件服務
-
僅行事曆服務
-
郵件和行事曆服務
備註 –
僅郵件服務在其服務類別定義中具有 LDAP 屬性。行事曆服務沒有與之相關的屬性。
為特定 LDAP 物件定義的套裝軟體
服務套裝軟體是為使用者或群組定義的。您無法將同一服務套裝軟體同時指定給使用者和群組。
Delegated Administrator 可提供具有以下服務束和 LDAP 物件的服務套裝軟體:
-
使用者郵件服務
-
使用者行事曆服務
-
使用者郵件和行事曆服務
-
群組郵件服務
備註 –
僅郵件服務可以指定給群組。在此發行版本的 Delegated Administrator 中,群組無法具有行事曆服務。
關於群組
在 Delegated Administrator 中,群組為 LDAP 目錄中包含使用者清單的項目。群組特徵不會傳送至是其成員的使用者。例如,將服務套裝軟體指定給群組時,是該群組成員的使用者不會繼承服務套裝軟體屬性。
將郵件服務套裝軟體指定給群組後,該群組將成為由 Messaging Server 使用的郵件收信人清單。
Delegated Administrator 提供的服務套裝軟體
配置 Delegated Administrator 時,您可以選擇安裝一組預先定義的服務類別範本範例。Delegated Administrator 主控台將顯示這些範本。
(執行配置程式時,選取 [服務套裝軟體和組織範例] 面板中的 [載入服務套裝軟體範例]。)配置程式可將 cos.sample.ldif 檔案增加至 LDAP 目錄。
您可以使用範本範例為使用者和群組提供服務和郵件屬性。如需範本及其屬性值的清單,請參閱服務類別範本範例。
圖 1–7 顯示了使用者服務套裝軟體範本。
圖 1–7 [所有使用者服務套裝軟體] 頁面 — 顯示範本範例
圖 1–8 顯示了群組服務套裝軟體範本。
圖 1–8 [所有群組服務套裝軟體] 頁面 — 顯示範本範例
服務套裝軟體作業
在 Delegated Administrator 主控台中,您可以執行以下服務套裝軟體作業:
-
將服務套裝軟體配置給組織。透過將一些 (或全部) 套裝軟體配置給組織,使該組織中的使用者或群組可以使用這些套裝軟體。
對於每個套裝軟體,您可以配置指定數目的套裝軟體。
例如,對 ABC 組織,您可以配置 5,000 個黃金服務套裝軟體、10,000 個金星服務套裝軟體 和 500 個大西洋服務套裝軟體。
-
將服務套裝軟體指定給使用者。
-
將服務套裝軟體指定給群組。
指定服務套裝軟體的準則
-
您可以將多個服務套裝軟體指定給使用者或群組。
-
將服務套裝軟體指定給使用者或群組時,該服務套裝軟體中的所有屬性和值都會被自動指定給該使用者或群組。
-
若要僅將行事曆服務指定給使用者,請使用 standardUserCalendar 服務套裝軟體。行事曆服務沒有任何關聯屬性。
指定 standardUserCalendar 服務套裝軟體等同於使用 commadmin user create 或 commadmin user modify 指令中的 -s cal 選項。
如需有關如何配置和指定服務套裝軟體的說明,請參閱 Delegated Administrator 主控台線上說明。
建立您自己的服務套裝軟體
本章中所述的服務類別範本僅做為範例。很多時候,您可能希望建立自己的服務套裝軟體,其屬性值適用於您的安裝中的使用者和群組。
若要建立您自己的服務套裝軟體,可以使用儲存在 da.cos.skeleton.ldif 檔案中的服務類別範本。此檔案專為用做用於寫入服務套裝軟體的範本而建立。配置 Delegated Administrator 時,此檔案未安裝在 LDAP 目錄中。
您可以複製和編輯 da.cos.skeleton.ldif 檔案,並使用 LDAP 目錄工具 (如 ldapmodify) 在目錄中安裝自訂的服務類別範本。
Delegated Administrator 主控台可顯示您自訂的範本和範本範例。在主控台中,服務類別範本稱為服務套裝軟體。當您可以將服務套裝軟體指定給使用者或群組時,Delegated Administrator 會寫入使用者或群組 LDAP 項目和完整的服務套裝軟體,包括 Access Manager 服務。
如需有關使用 da.cos.skeleton.ldif 檔案配置您自己的服務套裝軟體的說明,請參閱第 3 章, 配置 Delegated Administrator中的建立服務套裝軟體。
檢視延伸式服務套裝軟體的限制
您可以透過向定義項目增加屬性,來延伸 Delegated Administrator 服務套裝軟體定義。
但是,在此發行版本的 Delegated Administrator 中,主控台僅可讓您檢視配置 Delegated Administrator 時提供的預先定義的屬性。Delegated Administrator 主控台不會顯示您增加至服務套裝軟體定義中的任何屬性。
在此發行版本中,您也不應從 Delegated Administrator 提供的服務類別定義中移除預先定義的屬性定義。
指定給 LDAP 項目的服務套裝軟體範例
使用 Delegated Administrator 將服務套裝軟體指定給使用者或群組時,單一屬性 (inetCOS) 會被增加至 LDAP 目錄中的使用者或群組項目中。inetCOS 屬性的值可將整個服務套裝軟體指定給使用者或群組,包括服務及與該服務相關的所有屬性。(inetCOS 為多值屬性。)
例如,假設您將白金套裝軟體指定給使用者。以下屬性會被增加至使用者項目:
inetCOS: platinum
白金套裝軟體可為使用者提供郵件服務。該套裝軟體還包含以下郵件屬性值。因此,指定白金套裝軟體可將以下屬性增加至使用者項目:
mailMsgMaxBlocks: 800 mailQuota: 10000000 mailMsgQuota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL |
Access Manager 服務定義可提供郵件和/或行事曆服務所需的物件類別和屬性。指定服務套裝軟體時,Delegated Administrator 會將這些物件類別和屬性增加至使用者或群組項目中。
服務類別範本範例
這些範本包含在 cos.sample.ldif 檔案中。
郵件服務屬性
郵件服務包含為郵件使用者定義的 LDAP 屬性。表 1–2 定義了這些屬性。
表 1–2 可以在服務套裝軟體中使用的郵件服務屬性|
屬性 |
定義 |
|---|---|
|
可傳送給使用者或群組的最大郵件大小,以 MTA 區段為單位。 |
|
|
指定可存取指定服務的可用用戶端的篩選器。例如:+imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL |
|
|
使用者可使用的郵件最大數目 (包括所有使用者資料夾)。 |
|
|
使用者的電子信箱可使用的磁碟空間 (以位元組為單位)。 |
如需有關這些屬性的更多資訊,請參閱「Sun Java System Communications Services Schema Reference」中的「Chapter 3: Messaging Server and Calendar Server Attributes」。
使用者郵件範本範例
白金
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
黃金
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
銀
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
銅
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
紅寶石
mailMsgMaxBlocks: 600 mailquota: 1048576 mailmsgquota: 2000 mailAllowedServiceAccess: +pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
綠寶石
mailMsgMaxBlocks: 600 mailquota: 2097152 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
鑽石
mailMsgMaxBlocks: 5000 mailquota: 3145728 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+smtps:ALL$+http:ALL daServiceType: mail user |
黃寶石
mailMsgMaxBlocks: 3000 mailquota: 4194304 mailmsgquota: 2000 mailAllowedServiceAccess: +imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user |
使用者行事曆範本範例
無 (standardUserCalendar)
沒有預先定義的服務類別範本,用於提供行事曆服務且包含屬性值。提供的行事曆服務沒有關聯屬性。
由於不存在範本範例,Delegated Administrator 會直接從使用者行事曆服務類別定義中產生預設服務套裝軟體 (沒有範本)。其名稱與服務類別定義的名稱相同,均為:standardUserCalendar。
此服務套裝軟體僅提供行事曆服務。
使用者郵件和行事曆範本範例
以下範本範例適用於郵件服務和行事曆服務。
水銀
mailMsgMaxBlocks: 800 mailquota: 10000000 mailmsgquota: 6000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
金星
mailMsgMaxBlocks: 700 mailquota: 8000000 mailmsgquota: 3000 mailAllowedServiceAccess: +imaps:ALL$+pops:ALL$+smtps:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
地球
mailMsgMaxBlocks: 300 mailquota: 6291456 mailmsgquota: 2000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
火星
mailMsgMaxBlocks: 700 mailquota: 5242288 mailmsgquota: 3000 mailAllowedServiceAccess: +pop:ALL$+imap:ALL$+smtp:ALL$+http:ALL daServiceType: mail user daServiceType: calendar user |
群組郵件範本範例
大西洋
mailMsgMaxBlocks: 800 daServiceType: mail group |
太平洋
mailMsgMaxBlocks: 900 daServiceType: mail group |
印度洋
mailMsgMaxBlocks: 1000 daServiceType: mail group |
北極
mailMsgMaxBlocks: 1200 daServiceType: mail group |
服務類別定義
此發行版本的 Delegated Administrator 提供了每種類型的服務套裝軟體的服務類別定義:
-
使用者郵件服務
-
使用者行事曆服務
-
使用者郵件和行事曆服務
-
群組郵件服務
配置 Delegated Administrator 時,會在目錄中安裝服務類別定義。
在每個定義中,daServiceType 屬性都使用以下語法確定服務套裝軟體的類型:
daServiceType: <service type> <target>
其中 service type 為郵件服務、行事曆服務,或二者,target 為使用者或群組。
使用者的郵件服務
使用者郵件服務在名為 standardUserMail 的服務類別定義中定義:
# # Definition for user mail service bundle # dn: cn=standardUserMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: mail user NOTE: When the Delegated Administrator configuration program installs the standardUserMail definition in the directory, the variable <ugldapbasedn>, shown above, is replaced by your root suffix (such as o=usergroup).
daServiceType 屬性將此定義為使用者的郵件服務。
使用者的行事曆服務
使用者行事曆服務在名為 standardUserCalendar 的服務類別定義中定義:
# # Definition for user calendar service bundle # dn: cn=standardUserCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay daServiceType: calendar user NOTE: When the Delegated Administrator configuration program installs the standardUserCalendar definition in the directory, the variable <ugldapbasedn>, shown above, is replaced by your root suffix (such as o=usergroup).
daServiceType 屬性將此定義為使用者的行事曆服務。
備註 –
請注意,行事曆服務定義還包含行事曆屬性,如 icsPreferredHost。
但是,Delegated Administrator 未提供可為這些屬性指定值的服務套裝軟體範本。Delegated Administrator 主控台提供一個僅具有行事曆服務的服務套裝軟體:standardUserCalendar 服務套裝軟體。此套裝軟體不包含行事曆屬性。
使用者的郵件服務和行事曆服務
使用者郵件服務和行事曆服務在名為 standardUserMailCalendar 的服務類別定義中定義:
# # Definition for user mail and user calendar service bundle # dn: cn=standardUserMailCalendar,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: icsPreferredHost cosAttribute: icsDWPHost cosAttribute: icsFirstDay cosAttribute: icsQuota cosAttribute: mailAllowedServiceAccess cosAttribute: mailMsgMaxBlocks cosAttribute: mailquota cosAttribute: mailmsgquota daServiceType: calendar user daServiceType: mail user NOTE: When the Delegated Administrator configuration program installs the standardUserMailCalendar definition in the directory, the variable <ugldapbasedn>, shown above, is replaced by your root suffix (such as o=usergroup).
兩個 daServiceType 屬性項目將此定義為使用者的行事曆服務和郵件服務。
群組的郵件服務
群組郵件服務在名為 standardGroupMail 的服務類別定義中定義:
# # Definition for group mail service bundle # dn: cn=standardGroupMail,<ugldapbasedn> changetype: add objectclass: top objectclass: LDAPsubentry objectclass: extensibleObject objectclass: cosSuperDefinition objectclass: cosClassicDefinition cosTemplateDn: o=cosTemplates,<ugldapbasedn> cosSpecifier: inetCos cosAttribute: mailMsgMaxBlocks daServiceType: mail group NOTE: When the Delegated Administrator configuration program installs the standardGroupMail definition in the directory, the variable <ugldapbasedn>, shown above, is replaced by your root suffix (such as o=usergroup).
daServiceType 屬性將此定義為群組的郵件服務。
服務類別定義和套裝軟體的位置
在 LDAP 目錄資訊樹狀結構 (DIT) 中,服務類別定義位於緊跟在根字尾之下的節點中。由於服務套裝軟體儲存在 DIT 的頂層,所以可以將它們指定給目錄中的所有使用者項目。
圖 1–9 顯示了服務定義和套裝軟體在 DIT 中的位置。
圖 1–9 服務類別定義和套裝軟體在目錄樹狀結構中的位置
每種類型的服務類別範本都位於其自己的節點之下。因此,為使用者提供郵件服務的範本位於郵件使用者節點之下。此結構可讓 Delegated Administrator 在向使用者或群組指定服務套裝軟體時,使用正確的服務類別定義 (如 standardUserMail)。
Delegated Administrator 使用傳統型服務類別定義。
如需有關服務類別機制的更多資訊,請參閱「Sun Java System Directory Server Administration Guide」。特別是「第 5 章:管理身分和角色」中的「定義服務類別 (CoS)」。
「Sun Java System Directory Server Administration Guide」還說明相關主題,例如在指定給使用者的服務套裝軟體中定義的屬性已存在於該個別使用者項目中時,決定優先考量哪個服務屬性值。
- © 2010, Oracle Corporation and/or its affiliates