Sun Java System Communications Services 6 2005Q1 Delegated Administrator 指南 |
第 5 章
指令行公用程式Delegated Administrator 指令行公用程式使管理員可以針對使用者、群組、網域及社團組織來管理不同的通訊服務。本章討論用來執行大量作業 (例如建立、修改、刪除和搜尋使用者、群組、網域及社團組織) 的指令行工具集。
這些指令行在表 5-1 中。此表格包含三個欄位,第一個欄位列出指令,第二個是指令的描述,第三個則列出可以執行指令的管理員類型。
commadmin 公用程式位於 /opt/SUNWcomm/bin 目錄。
執行模式指令行執行有三種可能的模式:
指令檔格式選項可在檔案中使用 -i 選項指定。
在檔案中,選項名稱以空格分隔選項值。選項值以第一個非空格字元開頭,延伸到行尾字元。選項集以空行分隔。
一般語法為:
在指令行中指定的選項值,會成為每個選項集的預設值。另外,也可以為每個選項集指定這些選項。該值會覆寫指令行中指定的任何預設值。
下列是 commadmin user add 指令的 -i 選項所指定的檔案格式和語法的範例。
l newuser1
F new
L user1
W secret
l newuser2
F new
L user2
W secret
l newuser3
F new
L user3
W secret
<and so forth...>
指令描述本節提供指令行工具的描述、語法及範例。
必要的 commadmin 選項
下列是用來驗證管理員或使用者的必要選項。
選項
描述
-D userid
用來連結到目錄的使用者 ID。
-w password
用來驗證存取目錄的使用者 ID 的密碼。
您也可以透過文字檔 password.txt 指定密碼。
-n domain
管理員所屬的網域。
Access Manager 主機 (-X)、Access Manager 連接埠 (-p) 以及預設網域 (-n) 值均是在安裝過程中指定的,並且儲存在 cli-userprefs.properties 檔案中。
commadmin admin add
commadmin admin add 指令可授予使用者特定網域的「社團組織管理員」權限。只有頂層管理員或 ISP 管理員可以執行這個指令。
語法
commadmin admin add -D login -l login -n domain -w password -d domain [-h]
[-i inputfile] [-p IS Port] [-X IS Host] [-?][-s] [-v] [-V]
選項
下列是必要選項:
選項
描述
-D login
頂層管理員的使用者 ID。
-l login
您要授予社團組織管理員權限的使用者之使用者 ID。使用者應該存在目錄中,而且是 -d 選項所指定網域的一部分。
-n domain
頂層管理員的網域。如果未指定,會使用儲存在 cli-userprefs.properties 檔案中的預設網域。
-w password
頂層管理員的密碼。
-d domain
您要授予管理員權限的網域。如果未指定,會使用 -n 選項指定的網域。
下列是非必要選項:
選項
描述
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
使用此選項指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host
-h, -?
列印指令用途語法。
-V
列印公用程式及其版本的相關資訊。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
範例
下列授予「社團組織管理員」權限給使用者 ID 為 admin1 的使用者。
下列授予「社團組織管理員」權限給網域 florizel.com 中使用者 ID 為 admin2 的使用者。
commadmin admin remove
commadmin admin remove 指令可移除現有「社團組織管理員」的「社團組織管理員」權限。只有「頂層管理員」可以執行這個指令。
如果要移除多個使用者的「社團組織管理員」權限,請使用 -i 選項。
語法
commadmin admin remove -D login -l login -n domain -w password -d domain name
[-h] [-?][-i inputfile] [-p IS port] [-X IS host] [-s] [-v] [-V]
選項
下列是必要選項:
選項
描述
-D login
頂層管理員的使用者 ID。
-l login
需要撤銷其管理員權限的使用者之使用者 ID。
-n domain
頂層管理員的網域。
-w password
頂層管理員的密碼。
-d domain name
要撤銷其管理員權限的網域。如果未指定 -d,會使用 -n 指定的網域。
下列是非必要選項:
選項
描述
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
使用此選項指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
範例
下列指令可移除使用者 ID 為 admin5 的管理員的「社團組織管理員」權限:
commadmin admin search
commadmin admin search 指令可搜尋和顯示網域的特定或所有「社團組織管理員」。
語法
選項
下列是必要選項:
下列是非必要選項:
選項
描述
-l login
搜尋的「社團組織管理員」的使用者 ID。如果未指定 -l,或 -l 是以萬用字元運算子 (-l\\* 或 -l ’*’) 指定的,則會顯示網域的所有「社團組織管理員」。
-d domain
搜尋擁有特定網域的「社團組織管理員」權限的使用者。如果未指定 -d,會使用 -n 指定的網域。
範例
如果要搜尋 test.com 網域的所有「社團組織管理員」:
commadmin domain create
commadmin domain create 指令可在 Access Manager 上建立單一網域。如果要建立多個網域,請使用 -i 選項。
語法
commadmin domain create -D login -d domain name -n domain -w password
[-A [+]attributename:value] [-h] [-?][-i inputfile] [-o organization RDN]
[-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail -H preferred mailhost]
[-S cal [-B backend calendar data server] [-C searchable domains] [-g access control string]
[-P propertyname[:value]] [-R right[:value]] [-T calendar time zone string]]
選項
下列是必要選項:
選項
描述
-D login
頂層管理員的使用者 ID。
-d domain name
要建立的網域的 DNS 網域名稱。
-n domain
頂層管理員的網域。
-w password
頂層管理員的密碼。
下列是非必要選項:
選項
描述
-A [+ ]attributename:value
要修改的屬性。attributename 定義在 LDAP Schema 中,而且指定的 value 會取代目錄中這個屬性的所有目前值。重複此選項以同時修改多個屬性,或為同一個屬性指定多個值。
attributename 之前的「+」,表示新增值到目前的屬性清單中。
如果未指定動作值 (+),預設動作是新增現有值。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-o organization RDN
指定網域的社團組織 RDN。例如 o=varrius.florizel.com。
如果未指定此選項,社團組織會建立在 osi suffix 下,顯示為 o=網域名稱 (o=osiSuffix)
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
-S service
指定要新增至網域的一或多個服務。
service 可擁有單一服務或多個服務的值。 有效的 service 值是 mail 與 cal。這些值不區分大小寫。
如果指定 -S mail 選項,則必須指定 -H 選項。
可用逗號分隔清單的方式列出。
例如:
-S mail,cal
將使用 Identity Sever 配置檔案中存在的特定服務定義的值所提及的服務建立網域。
如果指定 -S mail 選項,則只允許下列選項:
-H preferred mailhost
喜好的網域郵件主機。主機必須是完全合格的主機名稱,例如 mailhost.sesta.com。
如果指定 -S mail 選項,則此選項是必要的。
如果指定 -S cal 選項,則只允許下列選項:
-B backend calendar data server
指定預設的後端主機以指定給網域中的使用者或資源。
-C searchable domains
指定尋找行事曆或使用者時所要搜尋的網域。
-g access control string
為新建的使用者行事曆指定「存取控制清單」(ACL)。
-P propertyname[:value]
為多重值與位元導向的屬性設定值。請參閱表 B-1 以取得屬性、描述與值。
-R right[:value]
設定行事曆網域屬性 icsAllowRights。屬性含有一個點陣圖值。請參閱表 B-2 以取得屬性、值及描述的清單。
-T calendar time zone string
指定匯入檔案時所使用的時區 ID。
請參閱「行事曆時區字串」以取得有效的時區字串的清單。
範例
如果要建立含有郵件與行事曆服務的新網域,請輸入:
commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton \
-S mail,cal -H mailhost.sesta.com
commadmin domain delete
commadmin domain delete 指令可將單一託管網域標示為從伺服器刪除。如果要將多個託管網域標示為刪除,請使用 -i 選項。
commadmin domain purge 指令將永久移除網域。
若要使社團組織管理員停用例如行事曆服務或郵件服務,請使用 -S 選項。這裡的 S 是以大寫表示。
語法
commadmin domain delete -D login -d domain name -n domain -w password [-h] [-?]
[-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
選項
下列是必要選項:
選項
描述
-D login
頂層管理員的使用者 ID。
-d domain name
正在刪除的 DNS 網域名稱。如果未指定 -d,會使用 -n 指定的網域。
-n domain
頂層管理員的網域。
-w password
頂層管理員的密碼。
下列是非必要選項:
選項
描述
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果在安裝過程未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-S service
將指定的服務狀態屬性值修改為「deleted」。
以逗號分隔多個服務。有效的 service 值是 mail 與 cal。這些值不區分大小寫。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
若要刪除現有網域:
若只要刪除 florizel.com 網域中的郵件服務:
commadmin domain modify
commadmin domain modify 指令可修改單一網域目錄項目的屬性。如果要修改多個網域,請使用 -i 選項。
語法
commadmin domain modify -D login -d domain -n domain -w password
[-A [+|-]attributename:value] [-h] [?] [-i inputfile] [-p IS Port] [-s] [-v] [-V]
[-X IS Host]
[-S mail -H preferred mailhost]
[-S cal [-g access string] [-C cross domain search domains] [-B backend calendar data server]
[-P [action]propertyname[:value]] [-R propertyname[:value]] [-T calendar time zone string]]
選項
下列是必要選項:
選項
描述
-D login
頂層管理員的使用者 ID。
-d domain
要修改的 DNS 網域名稱。如果未指定 -d,會使用 -n 指定的網域。
-n domain
頂層管理員的網域。
-w password
頂層管理員的密碼。
下列是非必要選項:
選項
描述
-A [+ | -]attributename:value
要修改的屬性。attributename 定義在 LDAP Schema 中,而且值會取代目錄中這個屬性的所有目前值。重複此選項以同時修改多個屬性,或為同一個屬性指定多個值。
attributename 之前的「+」,表示新增值到目前的屬性清單中。「-」表示移除值。
在指令行中指定指令時,如果使用「-」,它的前面必須是兩個反斜線。如果是在輸入檔中提供選項,「-」符號前面必須有一個反斜線。
如果未指定動作值 (+ 或 -),預設動作是取代現有值。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
-S service
在修改過程中,將一或多個指定的服務新增到網域。
有效的 service 值是 mail 與 cal。這些值不區分大小寫。
使用 -S 選項列出的服務會以逗號分隔。
如果指定 -S mail 選項,必須指定 -H 選項。
新增服務時,如果指定 -S mail 選項,則只允許下列選項:
-H preferred mailhost
喜好的網域郵件主機。
如果指定 -S mail 選項,則此選項是必要的。
新增服務時,如果指定 -S cal 選項,則只允許下列選項:
-B backend calendar data server
指定給網域中使用者或資源的預設後端主機。
-C cross domain search domains
指定尋找行事曆或使用者時所要搜尋的網域。
-g access string
為新建的使用者行事曆指定「存取控制清單」(ACL)。
-P [action]propertyname[:value]
為多重值與位元導向的屬性設定值。請參閱表 B-1 以取得 propertyname 的描述與值。
-T calendar time zone string
匯入檔案時所使用的時區 ID。
請參閱「行事曆時區字串」以取得有效的時區字串的清單。
-R propertyname[:value]
設定行事曆網域屬性 icsAllowRights。屬性含有一個點陣圖值。請參閱表 B-2 以取得特性名稱、值及描述的清單。
範例
若要修改現有網域:
commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com \
-A preferredmailhost:test.siroe.com
commadmin domain purge
commadmin domain purge 指令可永久移除標示為刪除的所有項目或項目服務。這包含網域、使用者、群組以及資源。如果網域標示為刪除,則無論該網域中的所有項目與服務是否標示為刪除,一律都會被移除。
做為定期維護作業的一部分,請使用 commadmin domain purge 指令移除刪除週期已超過指定寬限期的所有項目。
您可以隨時手動呼叫指令來執行清除。
當您呼叫指令時,會搜尋目錄並建立一個網域清單,其中的項目包含標示為刪除週期超過指定寬限期的網域。寬限期的預設值在最初安裝時設為 10 天。
如果指定 -d* 選項,會搜尋使用者的所有網域及標示為刪除的網域。標示為刪除的使用者將自其網域中移除,但除非網域也標示為刪除,否則將不會被清除。如果網域標示為刪除,連同該網域中的所有使用者將一併被清除。
在服務標示為刪除之後,必須先執行移除資源 (例如電子信箱或行事曆) 的公用程式,才能從目錄中清除服務。對於郵件服務,此程式的名稱是 msuserpurge。請參閱「Sun Java System Messaging Server Administration Reference」以取得關於 msuserpurge 公用程式的資訊。對於行事曆服務,此程式的名稱是 csclean。請參閱「Sun Java System Calendar Server 管理指南」以取得關於 csclean 公用程式的資訊。
語法
commadmin domain purge -D login -n domain -w password -d domain [-g grace] [-h]
[-?] [-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
選項
下列是必要選項:
選項
描述
-D login
頂層管理員的使用者 ID。
-n domain
頂層管理員的網域。
-w password
頂層管理員的密碼。
-d domain
清除指定的網域。* 運算子 (-d*) 可用來搜尋式樣。
下列是非必要選項:
選項
描述
-g grace
清除網域之前的寬限期 (天)。網域標示為刪除的時間若少於 grace 天,將不會被清除。0 表示立即清除。預設值是從伺服器上的配置檔案中讀取的。安裝時,預設值設為 10 天。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-S service
從網域中移除服務相關的物件類別與屬性。如果網域包含使用者與資源,則它會從目錄中移除這些使用者和資源的服務特定資料。
服務清單是以逗號 (,) 分割元做分隔。
有效的 service 值是 mail 與 cal。這些值不區分大小寫。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
在下列範例中,siroe.com 網域會被清除,同時也會移除該網域中的所有項目:
commadmin domain search
commadmin domain search 指令可取得與單一網域相關的所有目錄特性。如果要取得多個網域的所有目錄特性,請使用 -i 選項。當這個指令中指定 - S 時,只會顯示具有使用中的指定服務的網域。
語法
commadmin domain search -D login -n domain -w password [-d domain] [-h] [-?]
[-i inputfile] [-p IS Port] [-s] [-S service] [-t Search Template] [-v] [-V]
[-X IS Host]
選項
下列是必要選項:
下列是非必要選項:
選項
描述
-d domain
搜尋此網域。如果未指定 -d,或已指定 -d*,會顯示所有網域。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-S service
指定要在使用中的網域搜尋的服務。
service 可擁有單一服務或多個服務的值。有效的 service 值是 mail 與 cal。這些值不區分大小寫。
服務清單是以逗號 (,) 分割元做分隔。
例如:
-S mail,cal
-t Search template
指定要使用的搜尋範本名稱來取代預設的搜尋範本。在搜尋之後只會顯示使用中的網域。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
commadmin group create
commadmin group create 指令可在 Access Manager 新增單一群組。如果要建立多個群組,請使用 -i 選項。
如果建立不含任何成員的群組,依照預設,其為靜態群組。
電子郵件發行清單是一種類型的群組。當訊息傳送至群組位址時,Access Manager 會將訊息傳送至群組中的所有成員。
語法
commadmin group create -D login -G groupname -n domain -w password
[-A [+]attributename:value] [-d domain] [-f ldap-filter] [-h] [-?]
[-i inputfile] [-m internal-member] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S service [-H mailhost] [-E email] [-M external-member] [-o owner] [-r moderator]]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-n domain
以 -D 選項指定的使用者之網域。
-G groupname
群組的名稱 (例如 mktg-list)。
-w password
以 -D 選項指定的使用者之密碼。
下列是非必要選項:
選項
描述
-A [+ ]attributename:value
要修改的屬性。attributename 定義在 LDAP Schema 中,而且 value 會取代目錄中這個屬性的所有目前值。重複此選項以同時修改多個屬性,或為同一個屬性指定多個值。
attributename 之前的「+」,表示新增值到目前的屬性清單中。
-d domain
完全合格的群組網域名稱 (例如 varrius.com)。預設值是本機網域。如果未指定 -d,會使用 -n 指定的網域。
-f ldap-filter
建立動態群組。
指定屬性或屬性組合來設定 LDAP 篩選器。
您可以指定多個 -f 指令來對群組成員定義許多 LDAP 篩選器。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-m internal -member
新增至此群組的內部成員的使用者 ID。如果要新增一個以上的成員,請使用多個 -m 選項。
應使用此選項來建立靜態群組。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-S service
指定要新增至「群組」的服務。
service 可擁有單一服務或多個服務的值。有效的服務值是 mail 與 cal。這些值不區分大小寫。
服務清單是以逗號 (,) 分割元做分隔。
例如:
-S mail,cal
如果指定 -S mail 選項,則只允許下列選項:
-H mailhost
此群組回應的郵件主機 (例如 mailhost.varrius.com)。預設值是本機郵件主機。
-E email
群組的電子郵件地址。
-M external-member
新增至此群組的外部成員的使用者 ID。如果要新增一個以上的成員,請使用多個 -M 選項。
-o owner
群組所有者的電子郵件地址。所有者是對通訊群組清單負責的個人。
所有者可以新增或刪除通訊群組清單成員。
-r moderator
管理者電子郵件地址。
範例
如果要在 sesta.com 網域中建立 testgroup 群組:
commadmin group create -D chris -n sesta.com -w bolton -G testgroup \
-d sesta.com -m lorca@sesta.com -S mail -M achiko@varrius.com
commadmin group delete
commadmin group delete 指令可將單一群組標示為刪除。如果要將多個群組標示為刪除,請使用 -i 選項。
如果要使群組停用服務 (例如 Calendar Server 或 Messaging Server),請使用 -S 選項。這裡的 S 是以大寫表示。
備註
為了永久移除群組,您必須執行 commadmin domain purge 指令。
語法
commadmin group delete -D login -G groupname -n domain -w password [-d domain]
[-h] [-?][-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-G groupname
要標示為刪除的群組之名稱。例如 mktg-list。
-n domain
以 -D 選項指定的使用者之網域。
-w password
以 -D 選項指定的使用者之密碼。
下列是非必要選項:
選項
描述
-d domain
群組的網域。如果未指定 -d,會使用 -n 選項指定的網域。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-S service
將指定的服務狀態屬性值修改為「deleted」。
使用 -S 選項列出的服務會以逗號分隔。有效的 service 值是 mail 與 cal。這些值不區分大小寫。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
若要將群組 testgroup@varrius.com 標示為刪除:
下列範例會將 testgroup@varrius.com 的郵件服務標示為刪除:
commadmin group modify
commadmin group modify 指令可以變更已經存在於 Access Manager 中的單一群組之屬性。如果要變更多個群組的屬性,請使用 -i 選項。
電子郵件清單是一種類型的群組。當訊息傳送至群組位址時,Access Manager 會將訊息傳送至群組中的所有成員。
語法
commadmin group modify -D login -G groupname -n domain -w password
[-A [+|-]attributename:value] [-d domain] [-f [action]ldap-filter] [-h] [-?]
[-i inputfile] [-m [+|-]internal-member] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail [-o owner] [-E email] [-H mailhost] [-M external-member] [-r moderator]]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-G groupname
要修改的群組之名稱。例如 mktg-list。
-n domain
以 -D 選項指定的使用者之網域。
-w password
以 -D 選項指定的使用者之密碼。
下列是非必要選項:
選項
描述
-A [+ | -]attributename:value
要修改的屬性。attributename 定義在 LDAP Schema 中,而且值會取代目錄中這個屬性的所有目前值。重複此選項以同時修改多個屬性,或為同一個屬性指定多個值。
attributename 之前的「+」,表示新增值到目前的屬性清單中。「-」表示移除值。在指令行中指定指令時,如果使用「-」,它的前面必須是兩個反斜線。如果是在輸入檔中提供選項,「-」符號前面必須有一個反斜線。
-d domain
群組的網域。如果未指定 -d,會使用 -n 選項指定的網域。
- f [action] ldap-filter
指出 ldap 篩選器是否已新增到群組或已自群組中移除。
ldap-filter 之前的「+」表示它將要新增至現有的篩選器。「-」表示移除現有的篩選器。輸入 -f-* 移除所有篩選器。在指令行中指定指令時,如果使用「-」,它的前面必須是兩個反斜線或為其加上引號。
如果未指定 action,依照預設,如果篩選器不存在的話,會新增篩選器。否則會出現一個錯誤訊息。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-m [action] internal -member
指出是否要新增或移除內部成員。
internal-member 的值不是郵件地址就是使用者 ID。
以下的 action 值中:
+ 會將成員新增到現有的內部成員清單。
- 會將成員從現有的內部成員清單中移除。在指令行中指定指令時,如果使用「-」,它的前面必須是兩個反斜線或對其加上引號。
-m-* 可移除所有內部成員。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
-S mail
驗證郵件服務是否存在之後,會在修改時將郵件服務新增到群組。如果服務存在,會出現一個錯誤訊息。
-S 唯一的有效值是 mail。
如果指定 -S mail 選項,則只允許下列選項:
-o owner
群組所有者的電子郵件地址。所有者是對通訊群組清單負責的個人。
所有者可以新增或刪除通訊群組清單成員。
-E email
群組的電子郵件地址。
-H mailhost
群組的郵件主機。預設值是本機郵件主機。
-M external-member
新增外部成員。
external-member 的值是使用者電子郵件地址。
-r moderator
管理者的使用者 ID。如果管理者在不同的網域中,請輸入電子郵件地址。
必須使用此選項指定 -S mail 選項。
範例
如果要移除 varrius.com 網域中 testgroup 群組的內部成員 (jsmith):
commadmin group search
commadmin group search 指令可取得與單一群組相關的所有目錄特性。如果要取得多個群組的所有目錄特性,請使用 -i 選項。
語法
commadmin group search -D login -n domain -w password [-d domain] [-E string]
[-G string] [-h] [-?][-i inputfile] [-p IS Port] [-s] [-S service] [-t search template]
[-v] [-V] [-X IS Host]
選項
下列是必要選項:
下列是非必要選項:
選項
描述
-d domain
要搜尋的群組之網域。如果未指定 -d,會搜尋所有網域。
-E string
群組的電子郵件地址。字串中的任一部分可使用萬用字元運算子 (*)。
-G string
要搜尋的群組之名稱。例如 mktg-list。如果未指定 -G,會顯示 -d 指定之網域中的所有群組。字串中的任一部分可使用萬用字元運算子 (*)。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 IS 伺服器正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-S service
指定要搜尋的服務。
service 唯一的有效值是 mail。該值不區分大小寫。
例如:
-S mail
只會顯示具有使用中的服務的群組。
-t Search Template
指定要使用的搜尋範本名稱來取代預設的搜尋範本。這是目錄中的一個項目,可定義篩選器來搜尋。只會搜尋使用中的群組。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
如果要搜尋 siroe.com 網域下名為 developers 的群組:
commadmin resource create
commadmin resource create 指令可為資源建立目錄項目。
如需有關建立資源的說明,請參閱「建立資源」。
語法
commadmin resource create -D login -n domain -w password -u identifier -N name
-o owner [-A [+]attributename:value] [-c calendar identifier] [-C DWPHost]
[-d domainname ] [-h] [-?][-i inputfile][-p IS Port] [-s] [-T time zone] [-v]
[-V] [-X IS Host]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-n domain
以 -D 選項指定的使用者之網域。
-w password
以 -D 選項指定的使用者之密碼。
-u identifier
資源的唯一識別碼。
這個 identifier 值在網域名稱空間中或行事曆以行事曆模式管理的所有使用者及資源中應該是唯一的。
如果未指定 -c 選項,會使用 -u 選項指定的識別碼做為行事曆識別碼。
-N name
在行事曆 GUI 中用來顯示資源的易記名稱。
-o owner
資源的所有者。這個使用者 ID 必須存在於建立資源的網域下。
下列是非必要選項:
選項
描述
-A [+ ] attributename:value
要修改的屬性。attributename 定義在 LDAP Schema 中,而且 value 會取代目錄中這個屬性的所有目前值。重複此選項以同時修改多個屬性,或為同一個屬性指定多個值。
attributename 之前的「+」,表示新增值到目前的屬性清單中。
-c calendar identifier
此資源行事曆的識別碼。
這個識別碼值在 Calendar Server 管理的所有行事曆當中應該是唯一的。
-C DWPHost
代管使用者行事曆的後端 Calendar Server 之 DNS 名稱。
如果未指定後端 Calendar Server 之 DNS 名稱,會使用儲存在伺服器的 ics.conf 檔案中的值做為預設值。
-d domain name
資源的網域。如果未指定 -d,會使用 -n 指定的網域。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-T time zone
在行事曆的使用者介面中,用來顯示資源行事曆的時區。
請參閱「行事曆時區字串」以取得有效的時區字串的清單。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
如果要在網域下的行事曆 cal.siroe.com 中建立名稱為 peter 的資源:
commadmin resource create -D chris -n sesta.com -w bolton -o ownerid \
-d varrius.com -u id -N peter -C cal.siroe.com
建立資源
資源包含兩種資料描述:Calendar Server 資料庫中的目錄項目和行事曆。目錄項目具有一種屬性 icsCalendar,其值為資源相關的行事曆之名稱。
您可以使用下列一種方法,建立具有兩種資料描述的資源:
- 使用 csresource 公用程式,可建立一個目錄項目和一個行事曆。
請注意下列事項:
- 使用 commadmin resource create 可建立目錄項目,而使用 cscal 公用程式可建立行事曆。例如:
- 使用 commadmin resource create 可建立目錄項目:
commadmin resource create -D amadmin -w ampassword -n blink.sesta.com \
-X blink -p 5555 -d varrius.com -o test1 -u resourceOne -N firstResource目錄項目列示如下:
dn:uid=resourceONE,ou=People,o=varrius,o=domainroot
uid:resrouceONE
objectClass:icsCalendarResource
objectClass:top
cn:firstResource
icsStatus:active
icsCalendar:test1@varrius.com:resourceOne
- 使用 cscal 可建立行事曆:
cscal -D varrius.com -o test1 -n firstResource create resourceOne
cscal 清單中的行事曆描述為:
test1@varrius.com:resourceOne:owner=test1@varrius.com status=enabled
您現在可使用任何使用者的身份登入,並邀請資源加入事件。
請參閱「Sun Java System Calendar Server 管理指南」中的「Calendar Server 指令行公用程式」以取得 csresource 與 cscal 公用程式的詳細描述。
commadmin resource delete
commadmin resource delete 指令可將資源標示為刪除。
備註
如果要永久移除資源,請執行 commadmin domain purge 指令。
語法
commadmin resource delete -D login -u identifier -n domain -w password [-d domainname]
[-h] [-?][-i inputfile] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-n domain
以 -D 選項指定的使用者之網域。
-w password
以 -D 選項指定的使用者之密碼。
-u identifier
資源的唯一識別碼。
下列是非必要選項:
選項
描述
-d domainname
資源的網域。如果未指定 -d,會使用 -n 指定的網域。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
如果要將資源標示為刪除:
commadmin resource modify
commadmin resource modify 指令可修改資源。
語法
commadmin resource modify -D login -n domain -w password -u identifier
[-A [+|-]attributename:value] [-d domainname ] [-h] [-?][-i inputfile]
[-N name] [-p IS Port] [-s] [-T time zone] [-v] [-V] [-X IS Host]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-n domain
以 -D 選項指定的使用者之網域。
-w password
以 -D 選項指定的使用者之密碼。
-u identifier
資源的唯一識別碼。
下列是非必要選項:
選項
描述
-A [+ | -]attributename:value
要修改的屬性。attributename 定義在 LDAP Schema 中,而且值會取代目錄中這個屬性的所有目前值。重複此選項以同時修改多個屬性,或為同一個屬性指定多個值。
attributename 之前的「+」,表示新增值到目前的屬性清單中。「-」表示移除值。
在指令行中指定指令時,如果使用「-」,它的前面必須是兩個反斜線。如果是在輸入檔中提供選項,「-」符號前面必須有一個反斜線。
-d domainname
資源的網域。如果未指定 -d,會使用 -n 指定的網域。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-N name
在行事曆使用者介面中用來顯示資源的一般名稱。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-T time zone
在行事曆 GUI 中,用來顯示資源行事曆的時區。
請參閱「行事曆時區字串」以取得有效的時區字串的清單。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
如果要以新的一般名稱 bjones 修改唯一識別碼為 bill023 的資源:
commadmin resource search
commadmin resource search 指令可搜尋資源。
語法
commadmin resource search -D login -n domain -w password [-d domain] [-h] [-?]
[-i inputfile] [-N string] [-p IS Port] [-s] [-t Search Template] [-u string] [-V] [-v]
[-X IS Host]
選項
下列是必要選項:
下列是非必要選項:
選項
描述
-d domain
資源的網域。搜尋只能在網域中執行。如果未指定 -d,或已指定 -d*,會搜尋所有網域。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-N string
輸入資源的一般名稱。字串中的任一部分可使用萬用字元運算子 (*)。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-t Search Template
指定要使用的搜尋範本名稱來取代預設的搜尋範本。這是目錄中的一個項目,可定義篩選器來搜尋。只會搜尋使用中的資源。
-u string
指定的資源識別碼對網域名稱空間或行事曆所管理的所有使用者與資源而言,必須是唯一的。
字串中的任一部分可使用萬用字元運算子 (*)。
如果未指定識別碼或已指定 -l*,會在搜尋時顯示所有資源。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
如果要在網域 sesta.com 中搜尋資源 arabella:
commadmin user create
commadmin user create 指令可在 Access Manager 系統上建立單一使用者。如果要建立多個使用者,請使用 -i 選項。
語法
commadmin user create -D login -F firstname -n domain - L lastname -l userid
-w password -W password [-A [+]attributename:value] [-d domain]
[-I initial] [-h] [-?][-i inputfile] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail [-E email] [-H mailhost]]
[-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Daylof Week] [-T time zone]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-F firstname
使用者的名字,必須是不含空格的單字。
-n domain
以 -D 選項指定的使用者之網域。
-l userid
使用者的登入名稱。
-w password
以 -D 選項指定的使用者之密碼。
-W password
正在建立的使用者之密碼。
您也可以透過文字檔 password.txt 指定密碼。
-L lastname
使用者的姓氏。
下列是非必要選項:
選項
描述
-A [+ ]attributename:value
要修改的屬性。attributename 定義在 LDAP Schema 中,而且 value 會取代目錄中這個屬性的所有目前值。重複此選項以同時修改多個屬性,或為同一個屬性指定多個值。
attributename 之前的「+」,表示新增值到目前的屬性清單中。
-d domain
使用者的網域。如果未指定 -d,會使用 -n 指定的網域。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-I initial
使用者的中間名縮寫。
-h, -?
列印指令用途語法。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
-S service
在建立過程中,將指定的服務新增至使用者。service 可擁有單一服務或多個服務的值。有效的 service 值是 mail 與 cal。這些值不區分大小寫。
服務清單是以逗號 (,) 分割元做分隔。
例如:
-S mail,cal
如果指定 -S mail 選項,則只允許下列選項:
-E email
使用者的電子郵件地址。
-H mailhost
使用者的郵件主機。
如果指定 -S cal 選項,則只允許下列選項:
-B DWPHost
代管使用者行事曆的後端行事曆之 DNS 名稱。
-E email
行事曆使用者的電子郵件地址。
-J First Day of Week
行事曆顯示在 Calendar Server 使用者介面時,所顯示星期的第一天。有效值為 0-6 (0 是星期天、1 是星期一等)。
-k calid_type
指定建立的行事曆 ID 類型。接受的值為 legacy 與 hosted。如果指定 -k legacy,只會使用行事曆 ID (例如 jsmith)。如果指定 -k hosted,會使用行事曆 ID 加上網域 (例如 jsmith@sesta.com)。
如果未指定 -k 選項,預設值是使用行事曆 ID 加上網域 (hosted)。
如果未指定 -k 選項,您可以設定建立的行事曆 ID 類型的值。如果要執行這項操作,請將下列參數新增到 resource.properties 檔案:
switch-caltype=value
其中,value 是 "hosted"|"legacy"。
resource.properties 檔案位於下列目錄:
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties-T time zone
顯示使用者行事曆的時區。
請參閱「行事曆時區字串」以取得有效的時區字串的清單。
範例
如果要建立新使用者 smith,請輸入:
commadmin user create -D chris -n sesta.com -w secret -F smith -l john \
-L major -W secret -S mail -H mailhost.siroe.com
commadmin user delete
commadmin user delete 指令可將單一使用者標示為刪除。如果要將多個使用者標示為刪除,請使用 -i 選項。
沒有取消刪除的公用程式。不過,您可以使用 ldapmodify 指令,在清除寬限期過期之前與將清除設為針對項目執行之前,隨時將使用者項目的狀態屬性變更為 active。
移除使用者的程序包含下列三個步驟:
- 透過執行 commadmin user delete 指令,將使用者標示為刪除。
- 移除使用者中的資源。
資源可以是電子郵件信箱或行事曆。對於郵件服務,此程式的名稱是 msuserpurge。請參閱「Sun Java System Messaging Server Administration Reference」以取得關於 msuserpurge 公用程式的資訊。對於行事曆服務,此程式的名稱是 csclean。請參閱「Sun Java System Calendar Server 管理指南」以取得關於 csclean 公用程式的資訊。
- 呼叫 commadmin domain purge 指令可永久移除使用者。
語法
commadmin user delete -D login -n domain -l login name -w password [-d domain]
[-h] [-?][-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-n domain
以 -D 選項指定的使用者之網域。
-w password
以 -D 選項指定的使用者之密碼。
-l userid
要刪除的使用者之使用者 ID。
下列是非必要選項:
選項
描述
-d domain
使用者的網域。如果未指定 -d,會使用 -n 指定的網域。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-S service
指定要從使用者移除的服務。使用者仍保持為使用中,但只有指定的服務是停用中。如果未指定 -S,會刪除使用者。
service 可擁有單一服務或多個服務的值。有效的 service 值是 mail 與 cal。這些值不區分大小寫。
服務清單是以逗號 (,) 分割元做分隔。
例如:
-S mail,cal
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
如果要將現有使用者標示為刪除:
如果只要從使用者 smith 刪除郵件服務:
commadmin user modify
commadmin user modify 指令可修改單一使用者目錄項目的屬性。如果要修改多個使用者,請使用 -i 選項。
語法
commadmin user modify -D login -n domain -l userid -w password
[-A [+|-]attributename:value] [-d domain] [-h] [-?][-i inputfile] [-p IS Port] [-s]
[-v] [-V] [-X IS Host]
[-S mail -H mailhost [-E email]]
[-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]]
選項
下列是必要選項:
選項
描述
-D login
有權限執行這個指令的使用者之使用者 ID。
-n domain
以 -D 選項指定的使用者之網域。
-w password
以 -D 選項指定的使用者之密碼。
-l userid
使用者的登入 ID。
下列是非必要選項:
選項
描述
-A [+ | -]attributename:value
要修改的屬性。attributename 定義在 LDAP Schema 中,而且值會取代目錄中這個屬性的所有目前值。您可以重複此選項以同時修改多個屬性,或為同一個屬性指定多個值。
attributename 之前的「+」,表示新增值到目前的屬性清單中。
「-」表示移除值。
在指令行中指定指令時,如果使用「-」,它的前面必須是兩個反斜線。如果是在輸入檔中提供選項,「-」符號前面必須有一個反斜線。
-d domain
使用者或群組的網域。如果未指定 -d,會使用 -n 指定的網域。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-p IS Port
指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
-S service
在以 -S 選項驗證使用者是否擁有指定的服務之後,將指定的服務新增到使用者。如果使用者已擁有服務,會出現一個錯誤訊息。
services 可擁有單一服務或多個服務的值。有效的 service 值是 mail 與 cal。這些值不區分大小寫。
服務清單是以逗號 (,) 分割元做分隔。
例如:
-S mail,cal
如果指定 -S mail 選項,則只允許下列選項:
-E email
指定使用者的電子郵件地址。
-H mailhost
使用者的郵件主機。
如果指定 -S mail 選項,則此選項是必要的。
如果指定 -S cal 選項,則只允許下列選項:
-B DWPHost
指定代管這個使用者行事曆的後端 Calendar Server 之 DNS 名稱。
備註:如果這個屬性已經存在,則只能新增而不能修改該屬性。
-E email
指定行事曆使用者的電子郵件地址。
-J First Day of Week
行事曆顯示在 Calendar Server 使用者介面時,所顯示星期的第一天。有效值為 0-6 (0 是星期天、1 是星期一等)。
-k calid_type
指定建立的行事曆 ID 類型 (新增行事曆服務時)。接受的值為 legacy 與 hosted。如果指定 -k legacy,只會使用行事曆 ID (例如 jsmith)。如果指定 -k hosted,會使用行事曆 ID 加上網域 (例如 jsmith@sesta.com)。
如果未指定 -k 選項,預設值是使用行事曆 ID 加上網域 (hosted)。
如果未指定 -k 選項,您可以設定建立的行事曆 ID 類型的值。如果要執行這項操作,請將下列參數新增到 resource.properties 檔案:
switch-caltype=value
其中,value 是 "hosted"|"legacy"。
resource.properties 檔案位於下列目錄:
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/
resource.properties-T time zone
使用者行事曆會顯示在此時區。
請參閱「行事曆時區字串」以取得有效的時區字串的清單。
範例
下列範例中,為使用者 smith 新增郵件服務:
commadmin user modify -D chris -n sesta.com -w bolton -l smith \
-A description:"new description" -S mail -H mailhost.siroe.com
在此範例中,為使用者 smith 新增了郵件轉寄地址。
commadmin user modify -D chris -n sesta.com -w bolton -l smith \
-A +mailforwardingaddress:tsmith@siroe.com
commadmin user search
commadmin user search 指令可取得與單一使用者相關的所有目錄特性。如果要取得多個使用者的所有目錄特性,請使用 -i 選項。在搜尋之後只會顯示使用中的使用者。
語法
commadmin user search -D login -n domain -w password [-d domain] [-E string]
[-F string] [-h] [-?][-i inputfile] [-L string] [-l string] [-p IS Port] [-s]
[-S service] [-t Search Template] [-v] [-V] [-X IS Host]
選項
下列是必要選項:
下列是非必要選項:
選項
描述
-d domain
使用者的網域。只在指定的網域中搜尋使用者。
如果未指定 -d,會搜尋所有網域。
-E string
搜尋使用者郵件地址。字串中的任一部分可使用萬用字元運算子 (*)。
-F string
搜尋使用者名字。字串中的任一部分可使用萬用字元運算子 (*)。
-h, -?
列印指令用途語法。
-i inputfile
從檔案讀取指令資訊,而不是從指令行。
-L string
搜尋使用者姓氏。字串中的任一部分可使用萬用字元運算子 (*)。
-l string
搜尋使用者的登入名稱。字串中的任一部分可使用萬用字元運算子 (*)。
-p IS Port
使用此選項指定 Access Manager 正在監聽的替代 TCP 連接埠。如果未指定,會使用預設的 IS Port,或者如果安裝時未配置預設值,則使用連接埠 80。
-s
使用 SSL (Secure Socket Layer,安全套接層) 連線至 Access Manager。
-S service
指定與使用者搜尋相符的服務。
services 可擁有單一服務或多個服務的值。有效的 service 值是 mail 與 cal。這些值不區分大小寫。
服務清單是以逗號 (,) 分割元做分隔。
例如:
-S mail,cal
-t Search template
指定要使用的搜尋範本名稱來取代預設的搜尋範本。這是目錄中的一個項目,可定義篩選器來搜尋。只會搜尋使用中的使用者。
-v
啟動除錯輸出。
-V
列印公用程式及其版本的相關資訊。
-X IS Host
指定正在執行 Access Manager 的主機。如果未指定,會使用預設的 IS Host,或者如果安裝時未配置預設值,則使用 localhost。
範例
下列範例搜尋 varrius.com 網域中的使用者: