如果 Directory Server 要求对共享日历 LDAP 查找进行验证,则必须在 ics.conf 文件中设置 service.wcap.userprefs.ldapproxyauth 参数,如下所示:
匿名绑定:service.wcap.userprefs.ldapproxyauth = "no"
验证的代理绑定:service.wcap.userprefs.ldapproxyauth = "yes"
如果 service.wcap.userprefs.ldapproxyauth 为 "yes",您还必须为 calmaster 条目设置相应的 LDAP ACI。例如,要为 sesta.com 域的代理验证设置 calmaster ACI,请使用 ldapmodify 工具,如下所示:
dn: o=usergroup changetype: modify add: aci aci: (targetattr="icscalendar || cn || givenName || sn || uid || mail")(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow calendar administrators to proxy - product=ics,class=admin,num=2,version=1"; allow (proxy) groupdn = "ldap:///cn=Calendar Administrators,ou=Groups,o=usergroup";)
对于域 basedn 节点,以下示例显示了正确的 ACI:
dn: o=sesta.com,o=usergroup changetype: modify add: aci aci:(targetattr="icscalendar || cn || givenName || sn || uid || mail") (targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow calendar users to read and search other users - product=ics,class=admin,num=3,version=1"; allow (search,read) userdn = "ldap:///uid=*, ou=People, o=sesta.com, o=usergroup";)
如果没有域,请通过删除 dn: 行中的 o=sesta.com 部分,将此 ACI 添加到根后缀本身中。
Calendar Server 配置程序 csconfigurator.sh 将添加这些 ACI。如果是从 Java Enterprise System Release 1 进行升级,则必须重新运行配置程序才能获得这些更新后的 ACI。