Sun Java System Communications Services 6 2005Q1 Delegated Administrator 指南 |
第 5 章
命令行实用程序Delegated Administrator 命令行实用程序允许管理员为用户、组、域和组织管理不同的通信服务。本章介绍了一个命令行工具集,可用于对用户、组、域和组织执行诸如创建、修改、删除和搜索等批量操作。
表 5-1 中列出了这些命令。此表由三列组成;第一列列出了命令、第二列列出了命令描述,第三列列出了允许执行该命令的管理员类型。
commadmin 实用程序位于 /opt/SUNWcomm/bin 目录中。
执行模式有三种可能的命令行执行模式:
命令文件格式可以使用 -i 选项在文件内指定选项。
在文件内,选项名称和选项值之间使用空格分隔。选项值以第一个非空格的字符开头,并可扩展到行尾字符。选项集之间使用空行分隔。
一般语法为:
命令行中给定的选项值将成为每个选项集的默认值。或者,也可以为每个选项集指定这些选项。该值随后将覆盖命令行上指定的任何默认值。
下面是文件的格式和语法(使用 commadmin user add 命令的 -i 选项指定)示例。
l newuser1
F new
L user1
W secret
l newuser2
F new
L user2
W secret
l newuser3
F new
L user3
W secret
<等等...>
命令描述本部分提供了命令行工具的描述、语法和示例。
强制性 commadmin 选项
下面列出了可用于验证管理员或用户的强制性选项。
选项
描述
-D userid
用于绑定到目录的用户 ID。
-w password
用于验证访问目录的 userID 的密码。
也可以通过文本文件 password.txt 来指定 password。
-n domain
管理员所属的域。
Access Manager 主机 (-X)、Access Manager 端口 (-p) 以及默认域 (-n) 的值均在安装过程中指定,并存储在 cli-userprefs.properties 文件中。
commadmin admin add
commadmin admin add 命令将组织管理员权限授予特定域的用户。只有顶级管理员或 ISP 管理员才能执行此命令。
语法
commadmin admin add -D login -l login -n domain -w password -d domain [-h]
[-i inputfile] [-p IS Port] [-X IS Host] [-?] [-s] [-v] [-V]
选项
以下选项是强制性的:
选项
描述
-D login
顶级管理员的用户 ID。
-l login
要授予组织管理权限的用户的用户 ID。该用户应存在于目录中,并作为 -d 选项所指定的域的一部分。
-n domain
顶级管理员的域。如果未指定此选项,则使用存储在 cli-userprefs.properties 文件中的默认域。
-w password
顶级管理员的密码。
-d domain
要授予管理权限的域。如果未指定此选项,则使用 -n 选项指定的域。
以下选项是非强制性的:
选项
描述
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
使用此选项指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host。
-h, -?
打印命令使用语法。
-V
打印有关实用程序及其版本的信息。
-s
使用安全套接字层 (Secure Socket Layer, SSL) 连接到 Access Manager。
-v
启用调试输出。
示例
以下命令将组织管理员权限授予用户 ID 为 admin1 的用户。
以下命令将组织管理员权限授予域 florizel.com 中用户 ID 为 admin2 的用户。
commadmin admin remove
commadmin admin remove 命令删除现有组织管理员的组织管理员权限。只有顶级管理员才能执行此命令。
要删除多个用户的组织管理员权限,请使用 -i 选项。
语法
commadmin admin remove -D login -l login -n domain -w password -d domain name
[-h] [-?] [-i inputfile] [-p IS port] [-X IS host] [-s] [-v] [-V]
选项
以下选项是强制性的:
选项
描述
-D login
顶级管理员的用户 ID。
-l login
需要吊销管理员权限的用户的用户 ID。
-n domain
顶级管理员的域。
-w password
顶级管理员的密码。
-d domain name
要吊销管理员权限的域。如果未指定 -d,则使用 -n 指定的域。
以下选项是非强制性的:
选项
描述
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
使用此选项指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
示例
以下命令删除用户 ID 为 admin5 的管理员的组织管理员权限:
commadmin admin search
commadmin admin search 命令搜索并显示域的特定或所有组织管理员。
语法
选项
以下选项是强制性的:
以下选项是非强制性的:
选项
描述
-l login
搜索的组织管理员的用户 ID。如果未指定 -l,或使用通配符(-l\\* 或 -l ’*’)指定了 -l,则会显示域的所有组织管理员。
-d domain
搜索对指定域具有组织管理员权限的用户。如果未指定 -d,则使用 -n 指定的域。
示例
搜索 test.com 域的所有组织管理员:
commadmin domain create
commadmin domain create 命令在 Access Manager 上创建单个域。要创建多个域,请使用 -i 选项。
语法
commadmin domain create -D login -d domain name -n domain -w password
[-A [+]attributename:value] [-h] [-?] [-i inputfile] [-o organization RDN]
[-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail -H preferred mailhost]
[-S cal [-B backend calendar data server] [-C searchable domains] [-g access control string]
[-P propertyname[:value]] [-R right[:value]] [-T calendar time zone string]]
选项
以下选项是强制性的:
以下选项是非强制性的:
选项
描述
-A [+ ]attributename:value
要修改的属性。attributename 在 LDAP Schema 中定义,指定的 value 将替换目录中此属性的所有当前值。要同时修改多个属性或为同一属性指定多个值,请重复使用此选项。
attributename 之前的 "+" 表示将值添加到属性的当前列表。
如果未指定操作值 (+),则默认操作是添加现有值。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-o organization RDN
为域指定组织 RDN。例如 o=varrius.florizel.com。
如果未指定此选项,则在 osi 后缀下创建该组织,并使用 o=域名,即 o=osiSuffix。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
-S service
指定要添加到域中的一项或多项服务。
service 可具有单项服务或多项服务的值。有效的 service 值为 mail 和 cal。这些值不区分大小写。
如果指定了 -S mail 选项,则必须指定 -H 选项。
可以通过以逗号分隔的列表形式列出。
例如:
-S mail,cal
在创建域时,将根据 Identity Sever 配置文件中存在的特定服务定义的值,向该域中添加相应的服务。
仅在指定了 -S mail 选项时,才允许使用以下选项:
-H preferred mailhost
域的首选邮件主机。主机必须是全限定主机名,例如 mailhost.sesta.com。
如果指定了 -S mail 选项,则此选项是强制性的。
仅在指定了 -S cal 选项时,才允许使用以下选项:
-B backend calendar data server
指定分配给域中的用户或资源的默认后端主机。
-C searchable domains
指定在查找日历或用户时要搜索的域。
-g access control string
为新创建的用户日历指定访问控制列表 (Access Control List, ACL)。
-P propertyname[:value]
为多值属性和面向位的属性设置值。要了解属性、属性描述及属性值,请参阅表 B-1。
-R right[:value]
设置日历域属性 icsAllowRights。该属性由一组位图值组成。要了解属性、属性值及属性描述的列表,请参见表 B-2。
-T calendar time zone string
指定在导入文件时所用的时区 ID。
要了解有效时区字符串的列表,请参见日历时区字符串。
示例
要创建具有邮件和日历服务的新域,请输入:
commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton \
-S mail,cal -H mailhost.sesta.com
commadmin domain delete
commadmin domain delete 命令将单个托管域标记为已从服务器删除。要将多个托管域标记为删除,请使用 -i 选项。
commadmin domain purge 命令将永久删除该域。
要禁止组织管理员使用日历服务或邮件服务之类的服务,请使用 -S 选项。此处的 S 为大写。
语法
commadmin domain delete -D login -d domain name -n domain -w password [-h] [-?]
[-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
选项
以下选项是强制性的:
选项
描述
-D login
顶级管理员的用户 ID。
-d domain name
要删除的 DNS 域名。如果未指定 -d,则使用 -n 指定的域。
-n domain
顶级管理员的域。
-w password
顶级管理员的密码。
以下选项是非强制性的:
选项
描述
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装过程中未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-S service
将指定服务的状态属性值修改成 "deleted"。
使用逗号来分隔多项服务。有效的 service 值为 mail 和 cal。这些值不区分大小写。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
删除现有域:
从 florizel.com 域中仅删除邮件服务:
commadmin domain modify
commadmin domain modify 命令修改单个域的目录条目的属性。要修改多个域,请使用 -i 选项。
语法
commadmin domain modify -D login -d domain -n domain -w password
[-A [+|-]attributename:value] [-h] [?] [-i inputfile] [-p IS Port] [-s] [-v] [-V]
[-X IS Host]
[-S mail -H preferred mailhost]
[-S cal [-g access string] [-C cross domain search domains] [-B backend calendar data server]
[-P [action]propertyname[:value]] [-R propertyname[:value]] [-T calendar time zone string]]
选项
以下选项是强制性的:
选项
描述
-D login
顶级管理员的用户 ID。
-d domain
要修改的 DNS 域名。如果未指定 -d,则使用 -n 指定的域。
-n domain
顶级管理员的域。
-w password
顶级管理员的密码。
以下选项是非强制性的:
选项
描述
-A [+ | -]attributename:value
要修改的属性。attributename 在 LDAP Schema 中定义,value 将替换目录中此属性的所有当前值。要同时修改多个属性或为同一属性指定多个值,请重复此选项。
attributename 之前的 "+" 表示将值添加到属性的当前列表。"-" 表示删除该值。
如果使用 "-",则在命令行上指定命令时,必须在 "-" 前面加上两个反斜杠。如果在输入文件内提供该选项,则必须在 "-" 符号前面加上一个反斜杠。
如果未指定操作值(+ 或 -),则默认操作是替换现有值。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
-S service
在修改过程中将指定的一项或多项服务添加到域中。
有效的 service 值为 mail 和 cal。这些值不区分大小写。
使用 -S 选项列出的服务以逗号分隔。
如果指定了 -S mail,则必须指定 -H 选项。
在添加服务时,仅在指定了 -S mail 选项时,才允许使用以下选项:
-H preferred mailhost
域的首选邮件主机。
如果指定了 -S mail 选项,则此选项是强制性的。
在添加服务时,仅在指定了 -S cal 选项时,才允许使用以下选项:
-B backend calendar data server
分配给域中的用户或资源的默认后端主机。
-C cross domain search domains
指定在查找日历或用户时要搜索的域。
-g access string
为新创建的用户日历指定访问控制列表 (ACL)。
-P [action]propertyname[:value]
为多值属性和面向位的属性设置值。要了解 propertyname 的描述和值,请参见表 B-1。
-T calendar time zone string
导入文件时使用的时区 ID。
要了解有效时区字符串的列表,请参见日历时区字符串。
-R propertyname[:value]
设置日历域属性 icsAllowRights。该属性包含位图值。要了解属性名称、属性值及属性描述的列表,请参见表 B-2。
示例
修改现有域:
commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com \
-A preferredmailhost:test.siroe.com
commadmin domain purge
commadmin domain purge 命令永久删除标记为删除的所有条目或服务。这可以包括域、用户、组和资源。如果将域标记为删除,则会删除该域内的所有条目和服务,无论它们是否标记为删除。
作为定期维护操作的一部分,应使用 commadmin domain purge 命令删除所有标记为删除的时间超过指定宽限期的条目。
通过手动调用该命令,可以随时执行清除操作。
调用该命令时,将搜索目录并创建域列表,该列表中的条目包括标记为删除的时间超过指定宽限期的域。在安装时,宽限期的默认值最初设置为 10 天。
如果指定了 -d* 选项,则在所有域中搜索标记为删除的用户和域。标记为删除的用户将从域中清除,但不会清除该域,除非它也被标记为删除。如果将域标记为删除,将清除该域以及其中的所有用户。
将服务标记为删除后,必须先运行用于删除资源(如邮箱或日历)的实用程序,然后才能从目录中清除服务。对于邮件服务,该程序称为 msuserpurge。有关 msuserpurge 实用程序的信息,请参阅《Sun Java System Messaging Server Administration Reference》。对于日历服务,该程序为 csclean。有关 csclean 实用程序的信息,请参阅 Sun Java System Calendar Server 管理指南。
语法
commadmin domain purge -D login -n domain -w password -d domain [-g grace] [-h]
[-?] [-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
选项
以下选项是强制性的:
选项
描述
-D login
顶级管理员的用户 ID。
-n domain
顶级管理员的域。
-w password
顶级管理员的密码。
-d domain
清除指定域。可以使用 * 操作符 (-d*) 来搜索模式。
以下选项是非强制性的:
选项
描述
-g grace
在清除域之前的宽限期(单位为天)。不会清除标记为删除的时间少于 grace 天的域。0 表示立即清除。从服务器上的配置文件中读取默认值。在安装时,默认值设置为 10 天。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-S service
从域中删除与对象类和属性相关的服务。如果域中包含用户和资源,它会从这些用户和资源的目录中删除特定于服务的数据。
服务列表使用逗号 (,) 分隔符分隔。
有效的 service 值为 mail 和 cal。这些值不区分大小写。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
在下面的示例中,将清除 siroe.com 域,同时删除该域中的所有条目:
commadmin domain search
commadmin domain search 命令获取与单个域关联的所有目录属性。要获取多个域的所有目录属性,请使用 -i 选项。在此命令中指定 - S 时,仅显示正在使用指定服务的域。
语法
commadmin domain search -D login -n domain -w password [-d domain] [-h] [-?]
[-i inputfile] [-p IS Port] [-s] [-S service] [-t Search Template] [-v] [-V]
[-X IS Host]
选项
以下选项是强制性的:
以下选项是非强制性的:
选项
描述
-d domain
搜索此域。如果未指定 -d 或指定了 -d*,则显示所有域。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-S service
指定要在活动域中搜索的服务。
service 可具有单项服务或多项服务的值。有效的 service 值为 mail 和 cal。这些值不区分大小写。
服务列表使用逗号 (,) 分隔符分隔。
例如:
-S mail,cal
-t Search template
指定要使用的搜索模板的名称,而不是默认的搜索模板。在搜索后仅显示活动域。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
commadmin group create
commadmin group create 命令将单个组添加到 Access Manager。要创建多个组,请使用 -i 选项。
如果创建了不包含任何成员的组,则默认情况下,该组为静态组。
电子邮件群发列表是一种类型的组。在将邮件发送到组地址时,Access Manager 会将邮件发送到该组中的所有成员。
语法
commadmin group create -D login -G groupname -n domain -w password
[-A [+]attributename:value] [-d domain] [-f ldap-filter] [-h] [-?]
[-i inputfile] [-m internal-member] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S service [-H mailhost] [-E email] [-M external-member] [-o owner] [-r moderator]]
选项
以下选项是强制性的:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-n domain
-D 选项指定的用户的域。
-G groupname
组的名称(例如 mktg-list)。
-w password
-D 选项指定的用户的密码。
以下选项是非强制性的:
选项
描述
-A [+ ]attributename:value
要修改的属性。attributename 在 LDAP Schema 中定义,value 将替换目录中此属性的所有当前值。要同时修改多个属性或为同一属性指定多个值,请重复此选项。
attributename 之前的 "+" 表示将值添加到属性的当前列表。
-d domain
组的全限定域名(例如 varrius.com)。默认值为本地域。如果未指定 -d,则使用 -n 指定的域。
-f ldap-filter
创建动态组。
通过指定属性或属性组合来设置 LDAP 过滤器。
可指定多个 -f 命令,以便为组的成员定义多个 LDAP 过滤器。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-m internal -member
添加到此组的内部成员的用户 ID。要添加多个成员,请使用多个 -m 选项。
应使用此选项来创建静态组。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-S service
指定要添加到组中的服务。
service 可具有单项服务或多项服务的值。有效的 service 值为 mail 和 cal。这些值不区分大小写。
服务列表使用逗号 (,) 分隔符分隔。
例如:
-S mail,cal
仅在指定了 -S mail 选项时,才允许使用以下选项:
-H mailhost
此组响应的邮件主机(例如 mailhost.varrius.com)。默认值为本地邮件主机。
-E email
组的电子邮件地址。
-M external-member
添加到此组的外部成员的用户 ID。要添加多个成员,请使用多个 -M 选项。
-o owner
组拥有者的电子邮件地址。拥有者是负责群发列表的个人。
拥有者可以添加或删除群发列表成员。
-r moderator
仲裁者的电子邮件地址。
示例
在域 sesta.com 中创建组 testgroup:
commadmin group create -D chris -n sesta.com -w bolton -G testgroup \
-d sesta.com -m lorca@sesta.com -S mail -M achiko@varrius.com
commadmin group delete
commadmin group delete 命令将单个组标记为删除。要将多个组标记为删除,请使用 -i 选项。
要禁止组使用 Calendar Server 或 Messaging Server 等服务,请使用 -S 选项。此处的 S 为大写。
注
要永久删除组,必须运行 commadmin domain purge 命令。
语法
commadmin group delete -D login -G groupname -n domain -w password [-d domain]
[-h] [-?] [-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
选项
下面是一些强制性选项:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-G groupname
要标记为删除的组的名称。例如 mktg-list。
-n domain
-D 选项指定的用户的域。
-w password
-D 选项指定的用户的密码。
下面是一些非强制性选项:
选项
描述
-d domain
组的域。如果未指定 -d,则使用 -n 选项指定的域。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-S service
将指定服务的状态属性值修改成 "deleted"。
使用 -S 选项列出的服务以逗号分隔。有效的 service 值为 mail 和 cal。这些值不区分大小写。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
将组 testgroup@varrius.com 标记为删除:
下面的示例将 testgroup@varrius.com 的邮件服务标记为删除:
commadmin group modify
commadmin group modify 命令更改 Access Manager 中已存在的单个组的属性。要更改多个组的属性,请使用 -i 选项。
邮递列表是一种类型的组。在将邮件发送到组地址时,Access Manager 会将邮件发送到该组中的所有成员。
语法
commadmin group modify -D login -G groupname -n domain -w password
[-A [+|-]attributename:value] [-d domain] [-f [action]ldap-filter] [-h] [-?]
[-i inputfile] [-m [+|-]internal-member] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail [-o owner] [-E email] [-H mailhost] [-M external-member] [-r moderator]]
选项
下面是一些强制性选项:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-G groupname
要修改的组的名称。例如 mktg-list。
-n domain
-D 选项指定的用户的域。
-w password
-D 选项指定的用户的密码。
下面是一些非强制性选项:
选项
描述
-A [+ | -]attributename:value
要修改的属性。attributename 在 LDAP Schema 中定义,value 将替换目录中此属性的所有当前值。要同时修改多个属性或为同一属性指定多个值,请重复此选项。
attributename 之前的 "+" 表示将值添加到属性的当前列表。"-" 表示删除该值。如果使用 "-",则在命令行上指定命令时,必须在 "-" 前面加上两个反斜杠,或使用引号将其引起来。如果在输入文件内提供该选项,则必须在 "-" 符号前面加上一个反斜杠。
-d domain
组的域。如果未指定 -d,则使用 -n 选项指定的域。
- f [action] ldap-filter
指明是将 ldap 过滤器添加到组中,还是从组中删除该过滤器。
ldap-filter 前面的 "+" 表示将其添加到现有过滤器中。"-" 表示删除现有过滤器。键入 -f-* 将删除所有过滤器。如果使用 "-",则在命令行上指定命令时,必须在 "-" 前面加上两个反斜杠,或使用引号将其引起来。
如果未指定 action,则默认情况下将添加过滤器(如果该过滤器不存在)。否则将显示一条错误消息。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-m [action] internal -member
指明是添加还是删除内部成员。
internal-member 的值是邮件地址或用户 ID。
action 值:
+ 将成员添加到内部成员的现有列表中。
- 从内部成员的现有列表中删除成员。如果使用 "-",则在命令行上指定命令时,必须在 "-" 前面加上两个反斜杠,或使用引号将其引起来。
-m-* 删除所有内部成员。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
-S mail
验证邮件服务是否已存在后,在修改过程中将邮件服务添加到组中。如果该服务存在,将显示一条错误消息。
-S 的唯一有效值为 mail。
仅在指定了 -S mail 选项时,才允许使用以下选项:
-o owner
组拥有者的电子邮件地址。拥有者是负责群发列表的个人。
拥有者可以添加或删除群发列表成员。
-E email
组的电子邮件地址。
-H mailhost
组的邮件主机。默认值为本地邮件主机。
-M external -member
添加外部成员。
external-member 的值是用户邮件地址。
-r moderator
仲裁者的用户 ID。如果仲裁者位于其他域中,则键入电子邮件地址。
必须使用此选项指定 -S mail 选项。
示例
从域 varrius.com 内的组 testgroup 中删除内部成员 (jsmith):
commadmin group search
commadmin group search 命令获取与单个组关联的所有目录属性。要获取多个组的所有目录属性,请使用 -i 选项。
语法
commadmin group search -D login -n domain -w password [-d domain] [-E string]
[-G string] [-h] [-?] [-i inputfile] [-p IS Port] [-s] [-S service] [-t search template]
[-v] [-V] [-X IS Host]
选项
以下选项是强制性的:
以下选项是非强制性的:
选项
描述
-d domain
要搜索的组的域。如果未指定 -d,则搜索所有域。
-E string
组的电子邮件地址。可以在字符串的任何部分使用通配符 (*)。
-G string
要搜索的组的名称。例如 mktg-list。如果未指定 -G,则显示 -d 指定的域中的所有组。可以在字符串的任何部分使用通配符 (*)。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-S service
指定要搜索的服务。
service 的唯一有效值为 mail。此值不区分大小写。
例如:
-S mail
仅显示正在使用服务的组。
-t Search Template
指定要使用的搜索模板的名称,而不是默认的搜索模板。这是目录中定义搜索过滤器的条目。仅搜索活动组。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
在 siroe.com 域下搜索名为 developers 的组:
commadmin resource create
commadmin resource create 命令为资源创建目录条目。
有关创建资源的说明,请参见创建资源。
语法
commadmin resource create -D login -n domain -w password -u identifier -N name
-o owner [-A [+]attributename:value] [-c calendar identifier] [-C DWPHost]
[-d domainname ] [-h] [-?] [-i inputfile][-p IS Port] [-s] [-T time zone] [-v]
[-V] [-X IS Host]
选项
以下选项是强制性的:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-n domain
使用 -D 选项指定的用户的域。
-w password
使用 -D 选项指定的用户的密码。
-u identifier
资源的唯一标识符。
在域名称空间或在日历模式下日历所管理的所有用户和资源中,该 identifier 值应该是唯一的。
如果未指定 -c 选项,则将 -u 选项指定的标识符用作日历标识符。
-N name
用于在日历 GUI 中显示资源的友好名称。
-o owner
资源的拥有者。此用户 ID 必须位于创建资源所在的域之下。
以下选项是非强制性的:
选项
描述
-A [+ ] attributename:value
要修改的属性。attributename 在 LDAP Schema 中定义,value 将替换目录中此属性的所有当前值。要同时修改多个属性或为同一属性指定多个值,请重复此选项。
attributename 之前的 "+" 表示将值添加到属性的当前列表。
-c calendar identifier
此资源的日历标识符。
该标识符值在 Calendar Server 管理的所有日历中应该是唯一的。
-C DWPHost
存放此用户日历的后端日历服务器的 DNS 名称。
如果未指定后端日历服务器的 DNS 名称,则将该服务器的 ics.conf 文件中存储的值用作默认值。
-d domain name
资源的域。如果未指定 -d,则使用 -n 指定的域。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-T time zone
用于在日历的用户界面中显示资源日历的时区。
要了解有效时区字符串的列表,请参见日历时区字符串。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
在域 varrius.com 下的日历 cal.siroe.com 中创建名为 peter 的资源:
commadmin resource create -D chris -n sesta.com -w bolton -o ownerid \
-d varrius.com -u id -N peter -C cal.siroe.com
创建资源
资源由两种数据描述组成:Calendar Server 数据库中的目录条目和日历。该目录条目具有属性 icsCalendar,其值为与资源关联的日历的名称。
可以使用下面任一种方法创建具有两种数据描述的资源:
- 使用可创建目录条目和日历的 csresource 实用程序。
请注意以下事项:
- 使用 commadmin resource create 创建目录条目,并使用 cscal 实用程序创建日历。例如:
- 使用 commadmin resource create 创建目录条目:
commadmin resource create -D amadmin -w ampassword -n blink.sesta.com \
-X blink -p 5555 -d varrius.com -o test1 -u resourceOne -N firstResource该目录条目如下:
dn:uid=resourceONE,ou=People,o=varrius,o=domainroot
uid:resrouceONE
objectClass:icsCalendarResource
objectClass:top
cn:firstResource
icsStatus:active
icsCalendar:test1@varrius.com:resourceOne
- 使用 cscal 创建日历:
cscal -D varrius.com -o test1 -n firstResource create resourceOne
cscal 列表中的日历描述为:
test1@varrius.com:resourceOne:owner=test1@varrius.com status=enabled
现在,您可以作为任何用户进行登录,并邀请资源加入事件。
有关 csresource 和 cscal 实用程序的详细描述,请参见 Sun Java System Calendar Server 管理指南中的“Calendar Server 命令行实用程序”。
commadmin resource delete
commadmin resource delete 命令将资源标记为删除。
注
要永久删除资源,请运行 commadmin domain purge 命令。
语法
commadmin resource delete -D login -u identifier -n domain -w password [-d domainname]
[-h] [-?] [-i inputfile] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
选项
以下选项是强制性的:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-n domain
使用 -D 选项指定的用户的域。
-w password
使用 -D 选项指定的用户的密码。
-u identifier
资源的唯一标识符
以下选项是非强制性的:
选项
描述
-d domainname
资源的域。如果未指定 -d,则使用 -n 指定的域。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
将资源标记为删除:
commadmin resource modify
commadmin resource modify 命令可用于修改资源。
语法
commadmin resource modify -D login -n domain -w password -u identifier
[-A [+|-]attributename:value] [-d domainname ] [-h] [-?] [-i inputfile]
[-N name] [-p IS Port] [-s] [-T time zone] [-v] [-V] [-X IS Host]
选项
以下选项是强制性的:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-n domain
使用 -D 选项指定的用户的域。
-w password
使用 -D 选项指定的用户的密码。
-u identifier
资源的唯一标识符。
以下选项是非强制性的:
选项
描述
-A [+ | -]attributename:value
要修改的属性。attributename 在 LDAP Schema 中定义,value 将替换目录中此属性的所有当前值。要同时修改多个属性或为同一属性指定多个值,请重复此选项。
attributename 之前的 "+" 表示将值添加到属性的当前列表。"-" 表示删除该值。
如果使用 "-",则在命令行上指定命令时,必须在 "-" 前面加上两个反斜杠。如果在输入文件内提供该选项,则必须在 "-" 符号前面加上一个反斜杠。
-d domainname
资源的域。如果未指定 -d,则使用 -n 指定的域。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-N name
用于在日历用户界面中显示资源的通用名称。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-T time zone
用于在日历 GUI 中显示资源日历的时区。
要了解有效时区字符串的列表,请参见日历时区字符串。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
使用新的通用名称 bjones 修改具有唯一标识符 bill023 的资源:
commadmin resource search
commadmin resource search 命令可用于搜索资源。
语法
commadmin resource search -D login -n domain -w password [-d domain] [-h] [-?]
[-i inputfile] [-N string] [-p IS Port] [-s] [-t Search Template] [-u string] [-V] [-v]
[-X IS Host]
选项
以下选项是强制性的:
以下选项是非强制性的:
选项
描述
-d domain
资源的域。仅在该域中执行搜索。如果未指定 -d 或指定了 -d*,则搜索所有域。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-N string
输入资源的通用名称。可以在字符串的任何部分使用通配符 (*)。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-t Search Template
指定要使用的搜索模板的名称,而不是默认的搜索模板。这是目录中定义搜索过滤器的条目。仅搜索活动资源。
-u string
指定的资源标识符对于域名称空间或日历管理的所有用户和资源来说必须是唯一的。
可以在字符串的任何部分使用通配符 (*)。
如果未指定标识符或指定了 -l*,则在搜索过程中将显示所有资源。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
在域 sesta.com 中搜索资源 arabella:
commadmin user create
commadmin user create 命令在 Access Manager 系统中创建单个用户。要创建多个用户,请使用 -i 选项。
语法
commadmin user create -D login -F firstname -n domain - L lastname -l userid
-w password -W password [-A [+]attributename:value] [-d domain]
[-I initial] [-h] [-?] [-i inputfile] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail [-E email] [-H mailhost]]
[-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Daylof Week] [-T time zone]
选项
以下选项是强制性的:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-F firstname
用户的名字;必须是不包含空格的单个词。
-n domain
使用 -D 选项指定的用户的域。
-l userid
用户的登录名。
-w password
使用 -D 选项指定的用户的密码。
-W password
所创建的用户的密码。
也可以通过文本文件 password.txt 来指定 password。
-L lastname
用户的姓氏。
以下选项是非强制性的:
选项
描述
-A [+ ]attributename:value
要修改的属性。attributename 在 LDAP Schema 中定义,value 将替换目录中此属性的所有当前值。要同时修改多个属性或为同一属性指定多个值,请重复此选项。
attributename 之前的 "+" 表示将值添加到属性的当前列表。
-d domain
用户的域。如果未指定 -d,则使用 -n 指定的域。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-I initial
用户中间名的首字母。
-h, -?
打印命令使用语法。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
-S service
在创建期间将指定服务添加到用户。service 可以具有单项服务或多项服务的值。有效的 service 值为 mail 和 cal。这些值不区分大小写。
服务列表使用逗号 (,) 分隔符分隔。
例如:
-S mail,cal
仅在指定了 -S mail 选项时,才允许使用以下选项:
-E email
用户的电子邮件地址。
-H mailhost
用户的邮件主机。
仅在指定了 -S cal 选项时,才允许使用以下选项:
-B DWPHost
存放用户日历的后端日历的 DNS 名称。
-E email
日历用户的电子邮件地址。
-J First Day of Week
在日历服务器用户界面中显示日历时,将显示该周的第一天。有效值为 0-6(0 为星期日、1 为星期一,以此类推)。
-k calid_type
指定所创建的日历 ID 的类型。可接受的值为 legacy 和 hosted。如果指定了 -k legacy,则仅使用日历 ID(例如 jsmith)。如果指定了 -k hosted,则使用日历 ID 加上域(例如 jsmith@sesta.com)。
如果未指定 -k 选项,则默认设置是使用日历 ID 加上域 (hosted)。
如果未指定 -k 选项,则可以设置所创建的日历 ID 类型的值。要执行此操作,请将以下参数添加到 resource.properties 文件中:
switch-caltype=value
其中 value 是 "hosted" | "legacy"。
resource.properties 文件位于以下目录中:
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties-T time zone
显示用户日历的时区。
要了解有效时区字符串的列表,请参见日历时区字符串。
示例
要创建新的用户 smith,请输入:
commadmin user create -D chris -n sesta.com -w secret -F smith -l john \
-L major -W secret -S mail -H mailhost.siroe.com
commadmin user delete
commadmin user delete 命令将单个用户标记为删除。要将多个用户标记为删除,请使用 -i 选项。
不存在取消删除实用程序。但是,可以在到达清除宽限期并将清除设置为针对条目运行之前,使用 ldapmodify 命令随时将用户条目的状态属性更改为 active。
删除用户的过程包括三个步骤:
- 通过运行 commadmin user delete 命令将用户标记为删除。
- 从用户删除资源。
资源可以是邮箱或日历。对于邮件服务,该程序称为 msuserpurge。有关 msuserpurge 实用程序的信息,请参阅《Sun Java System Messaging Server Administration Reference》。对于日历服务,该程序为 csclean。有关 csclean 实用程序的信息,请参阅 Sun Java System Calendar Server 管理指南。
- 通过调用 commadmin domain purge 命令,可以永久删除用户。
语法
commadmin user delete -D login -n domain -l login name -w password [-d domain]
[-h] [-?] [-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
选项
以下选项是强制性的:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-n domain
使用 -D 选项指定的用户的域。
-w password
使用 -D 选项指定的用户的密码。
-l userid
要删除的用户的用户 ID。
以下选项是非强制性的:
选项
描述
-d domain
用户的域。如果未指定 -d,则使用 -n 指定的域。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-S service
指定要从用户删除的服务。该用户将保持活动状态,但仅取消激活指定的服务。如果未指定 -S,则删除该用户。
service 可具有单项服务或多项服务的值。有效的 service 值为 mail 和 cal。这些值不区分大小写。
服务列表使用逗号 (,) 分隔符分隔。
例如:
-S mail,cal
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
将现有用户标记为删除:
仅从用户 smith 删除邮件服务:
commadmin user modify
commadmin user modify 命令修改单个用户目录条目的属性。要修改多个用户,请使用 -i 选项。
语法
commadmin user modify -D login -n domain -l userid -w password
[-A [+|-]attributename:value] [-d domain] [-h] [-?] [-i inputfile] [-p IS Port] [-s]
[-v] [-V] [-X IS Host]
[-S mail -H mailhost [-E email]]
[-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]]
选项
以下选项是强制性的:
选项
描述
-D login
有权执行此命令的用户的用户 ID。
-n domain
使用 -D 选项指定的用户的域。
-w password
使用 -D 选项指定的用户的密码。
-l userid
用户的登录 ID。
以下选项是非强制性的:
选项
描述
-A [+ | -]attributename:value
要修改的属性。attributename 在 LDAP Schema 中定义,value 将替换目录中此属性的所有当前值。可以重复此选项,以便同时修改多个属性或为同一属性指定多个值。
attributename 之前的 "+" 表示将值添加到属性的当前列表。
"-" 表示删除该值。
如果使用 "-",则在命令行上指定命令时,必须在 "-" 前面加上两个反斜杠。如果在输入文件内提供该选项,则必须在 "-" 符号前面加上一个反斜杠。
-d domain
用户或组的域。如果未指定 -d,则使用 -n 指定的域。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-p IS Port
指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
-S service
验证用户是否拥有 -S 选项指定的服务后,将指定服务添加到用户。如果用户已拥有该服务,将会显示一条错误消息。
services 可以具有单项服务或多项服务的值。有效的 service 值为 mail 和 cal。这些值不区分大小写。
服务列表使用逗号 (,) 分隔符分隔。
例如:
-S mail,cal
仅在指定了 -S mail 选项时,才允许使用以下选项:
-E email
指定用户的电子邮件地址。
-H mailhost
用户的邮件主机。
如果指定了 -S mail 选项,则此选项是强制性的。
仅在指定了 -S cal 选项时,才允许使用以下选项:
-B DWPHost
指定存放此用户日历的后端日历服务器的 DNS 名称。
注:此属性只能添加,而不能修改(如果它已经存在)。
-E email
指定日历用户的电子邮件地址。
-J First Day of Week
在日历服务器用户界面中显示日历时,将显示该周的第一天。有效值为 0-6(0 为星期日、1 为星期一,以此类推)。
-k calid_type
指定所创建(在添加日历服务时)的日历 ID 的类型。可接受的值为 legacy 和 hosted。如果指定了 -k legacy,则仅使用日历 ID(例如 jsmith)。如果指定了 -k hosted,则使用日历 ID 加上域(例如 jsmith@sesta.com)。
如果未指定 -k 选项,则默认设置是使用日历 ID 加上域 (hosted)。
如果未指定 -k 选项,则可以设置所创建的日历 ID 类型的值。要执行此操作,请将以下参数添加到 resource.properties 文件中:
switch-caltype=value
其中 value 为 "hosted" | "legacy"。
resource.properties 文件位于以下目录中:
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties-T time zone
将在此时区中显示用户的日历。
要了解有效时区字符串的列表,请参见日历时区字符串。
示例
下面的示例将为用户 smith 添加邮件服务:
commadmin user modify -D chris -n sesta.com -w bolton -l smith \
-A description:"new description" -S mail -H mailhost.siroe.com
在此示例中,将为用户 smith 添加邮件转发地址:
commadmin user modify -D chris -n sesta.com -w bolton -l smith \
-A +mailforwardingaddress:tsmith@siroe.com
commadmin user search
commadmin user search 命令获取与单个用户关联的所有目录属性。要获取多个用户的所有目录属性,请使用 -i 选项。搜索后仅显示活动用户。
语法
commadmin user search -D login -n domain -w password [-d domain] [-E string]
[-F string] [-h] [-?] [-i inputfile] [-L string] [-l string] [-p IS Port] [-s]
[-S service] [-t Search Template] [-v] [-V] [-X IS Host]
选项
以下选项是强制性的:
以下选项是非强制性的:
选项
描述
-d domain
用户的域。仅在指定域中搜索用户。
如果未指定 -d,则考虑搜索所有域。
-E string
搜索用户的邮件地址。可以在字符串的任何部分使用通配符 (*)。
-F string
搜索用户的名字。可以在字符串的任何部分使用通配符 (*)。
-h, -?
打印命令使用语法。
-i inputfile
从文件(而不是命令行)中读取命令信息。
-L string
搜索用户的姓氏。可以在字符串的任何部分使用通配符 (*)。
-l string
搜索用户的登录名。可以在字符串的任何部分使用通配符 (*)。
-p IS Port
使用此选项指定 Access Manager 正在侦听的备用 TCP 端口。如果未指定此选项,则使用默认的 IS Port,或者,如果在安装时未配置默认值,则使用 Port 80。
-s
使用安全套接字层 (SSL) 连接到 Access Manager。
-S service
指定在用户搜索中要匹配的服务。
services 可以具有单项服务或多项服务的值。有效的 service 值为 mail 和 cal。这些值不区分大小写。
服务列表使用逗号 (,) 分隔符分隔。
例如:
-S mail,cal
-t Search template
指定要使用的搜索模板的名称,而不是默认的搜索模板。这是目录中定义搜索过滤器的条目。仅搜索活动用户。
-v
启用调试输出。
-V
打印有关实用程序及其版本的信息。
-X IS Host
指定运行 Access Manager 的主机。如果未指定此选项,则使用默认的 IS Host,或者,如果在安装时未配置默认值,则使用 localhost。
示例
下面的示例将在 varrius.com 域中搜索用户: