第 1 章 Sun ONE Calendar Server について

Sun^TM ONE Calendar Server は、企業やサービスプロバイダのカレンダーおよびスケジュール管理を集中化するためのスケーラブルな Web ベースのソリューションです。Calendar Server は、個人およびグループのイベントやタスクのカレンダー機能に加え、会議室や機器などのリソースのカレンダー機能をサポートします。

Calendar Server の構成

Calendar Server の構成は、サイトの要件によって異なります。この章では、次の 3 つの基本構成について説明します。

単一サーバーの最小構成

図 1-1 に示す単一サーバーの最小構成では、すべての Calendar Server サービス (プロセス) が1 つのサーバーの 1 つの CPU (プロセッサ) または複数の CPU で稼動します。ディレクトリサーバーと Sun ONE Identity Server のプロセスは、同じサーバーまたは異なるサーバーで実行できます。単一サーバーの最小構成には、次のコンポーネントが含まれます。

Sun ONE Calendar Server

単一サーバー上の Calendar Server インスタンスには、次のサービスが含まれます。

管理サービス (csadmind プロセス)。Calendar Server の起動と停止、カレンダーユーザーまたはリソースの作成と削除、カレンダーのフェッチと格納を行うコマンドなど、管理機能をサポートする

HTTP サービス (cshttpd プロセス)。受け取った SHTML および WCAP 要求を処理する

イベント通知サービス (enpd および csnotifyd プロセス)。Calendar Server にイベント通知を送信させる場合のイベント (電子メール) 通知を処理する

最小構成ではデータベースは同じサーバーに配置されるため、カレンダーデータベースが別のサーバーに配置されている環境でネットワーク機能を提供する DWP (データベースワイヤプロトコル) サービス (csdwpd プロセス) は必要ありません。

ディレクトリサーバー

Calendar Server は、ユーザーの認証とユーザー設定の格納に使用するディレクトリサーバーを必要とします。通常は、Sun ONE Directory Server などの LDAP ディレクトリサーバーを使用します。ただし、Calendar Server API (CSAPI) を使用して、LDAP 以外のディレクトリサーバーを使用するためのプラグインを記述することもできます。

ディレクトリサーバーは、Calendar Server が稼動しているサーバーに配置することも、リモートサーバーに配置することもできます。

Sun ONE Identity Server

シングルサインオン (SSO) : Calendar Server や Messaging Server など、Identity Server を使用する Sun ONE サーバー用に SSO を実装することができます。Identity Server は、Sun ONE サーバーの SSO ゲートウェイとして機能します。ユーザーは Identity Server にログインすると、すべてのサーバーで SSO が適切に設定されている限り、その他のサーバーにもアクセスできます。

Identity Server は、Calendar Server が稼動しているサーバーに配置することも、リモートサーバーに配置することもできます。

エンドユーザー

エンドユーザーは、Sun ONE Calendar Express Web ユーザーインタフェース (UI) を使用して、クライアントマシンから Calendar Server に接続します。詳しくは、Calendar Express のオンラインヘルプを参照してください。

ネットワークフロントエンドとデータベースバックエンドのサーバー構成

Calendar Server は、複数のフロントエンドサーバーとバックエンドサーバーに設定を分配することにより、スケーラビリティを実現します。サーバーごとに、Calendar Server サービス (プロセスまたはデーモン) を複数の CPU (プロセッサ) に配布することもできます。

図 1-2 に示すネットワークフロントエンドとデータベースバックエンドのサーバー構成では、ユーザーはフロントエンドサーバーにログインし、DWP (データベースワイヤプロトコル) サービス (csdwpd プロセス) を使用してバックエンドサーバーに接続します。カレンダーデータベースは、バックエンドサーバーだけに接続されています。

Sun ONE Calendar Server

フロントエンドサーバーとバックエンドサーバーの両方で実行される Calendar Server プロセスは次のとおりです。

ユーザーはフロントエンドサーバーだけにログインするため、フロントエンドサーバーは次のサービスを必要とします。

管理サービス (csadmind プロセス)

HTTP サービス (cshttpd プロセス)

各バックエンドサーバーにはカレンダーデータベースが接続されるため、各バックエンドサーバーは次のサービスを必要とします。

管理サービス (csadmind プロセス)

イベント通知サービス (enpd および csnotifyd プロセス)

カレンダーデータベース用にフロントエンドサーバーにネットワーク機能を提供する DWP (データベースワイヤプロトコル) サービス (csdwpd プロセス)

ディレクトリサーバー

スケーラブルな Calendar Server の構成には、ユーザーの認証とユーザー設定の格納に使用するディレクトリサーバーが必要です。

Sun ONE Identity Server

Sun ONE Identity Server (リリース 6.1 以降) を使用して、シングルサインオン (SSO) の実装、Sun ONE LDAP Schema v.2 の使用、ホストしている (仮想) ドメイン、ユーザー、グループ、組織、リソース、ロールのプロビジョニングと管理を行うことができます。

エンドユーザー

エンドユーザーは、Sun ONE Calendar Express Web ユーザーインタフェース (UI) を使用して、クライアントマシンからフロントエンドサーバーに接続します。詳しくは、Calendar Express のオンラインヘルプを参照してください。

図 1-2 ネットワークフロントエンドとデータベースバックエンドのサーバー構成

複数のフロントエンドサーバーとバックエンドサーバーの構成

図 1-3 に示す複数のフロントエンドサーバーとバックエンドサーバーの構成では、ユーザーは特定のサーバーにログインし、各サーバーはカレンダーデータベースに接続されます。この構成では、カレンダーを物理的に配布することができます。各サーバーにはカレンダーが配置され、その所有者が Calendar Server にログインします。

Sun ONE Calendar Server

フロントエンド、バックエンドの各サーバーに次のすべての Calendar Server サービスが必要です。管理サービス (csadmind プロセス)、HTTP サービス (cshttpd プロセス)、イベント通知サービス (enpd および csnotifyd プロセス)、DWP (データベースワイヤプロトコル) サービス (csdwpd プロセス)

ディレクトリサーバー

複数のフロントエンドサーバーとバックエンドサーバーの構成には、ユーザーの認証とユーザー設定の格納に使用するディレクトリサーバーが必要です。

Sun ONE Identity Server

エンドユーザー

図 1-3 複数のフロントエンドサーバーとバックエンドサーバーの構成

Calendar Server のインストールと設定

Solaris システム版の Sun ONE Calendar Server 6.0 (およびそれ以降) のリリースを、それ以前のリリースと比較すると、インストールと設定の手順に関して、大きな変更があります。Solaris システムに Calendar Server をインストールするには、Sun Java Enterprise System インストーラを使用する必要があります。これは、その他の Sun コンポーネント製品およびパッケージのインストールにも使用されます。

Sun Java Enterprise System インストーラについては、『Sun Java Enterprise System インストールガイド』を参照してください。

Sun Java Enterprise System インストーラを使用して Calendar Server をインストールしたら、Calendar Server を次のように設定する必要があります。

Directory Server セットアップスクリプト comm_dssetup.pl を実行して Sun ONE Directory Server 5.x を設定する (まだスクリプトが実行されていない場合)

Calendar Server 設定プログラム csconfigurator.sh を実行してサイト固有の要件を設定し、新しい ics.conf 設定ファイルを作成する。ics.conf ファイルのパラメータについては、第 12 章「Calendar Server の設定パラメータ」を参照してください。

comm_dssetup.pl と csconfigurator.sh は、どちらも次のディレクトリに格納されています。

comm_dssetup.pl と csconfigurator.sh の実行については、『Sun ONE Calendar Server 6.0 インストールガイド (Solaris 版)』を参照してください。

Calendar Server 管理者

Calendar Server 管理者 (calmaster)

Calendar Server 管理者とは、関連付けられたユーザー名とパスワードの組み合わせのうち、Calendar Server の管理権限を付与されているもののことです。たとえば、Calendar Server 管理者は Calendar Server サービスの起動と停止、ユーザーの追加と削除、カレンダーの作成と削除などを実行できます。このユーザーは Calendar Server の管理権限を持ちますが、ディレクトリサーバーの管理権限を持つとは限りません。

Calendar Server 管理者のデフォルトのユーザー ID は calmaster ですが、Calendar Server の設定時に別のユーザーを指定することもできます。インストール後に別のユーザーを指定する場合は、ics.conf ファイルの service.admin.calmaster.userid パラメータの設定を変更します。

Calendar Server 管理者として指定するユーザー ID は、ディレクトリサーバー内の有効なユーザーアカウントである必要があります。Calendar Server の設定時に Calendar Server 管理者のユーザーアカウントがディレクトリサーバーに存在していない場合には、設定プログラムがアカウントを自動的に作成します。

表 1-1 は、ics.conf ファイルで設定できる Calendar Server 管理者の構成パラメータを示しています。

表 1-1 Calendar Server 管理者構成パラメータ
パラメータ	説明
service.admin.calmaster.userid	Calendar Server 管理者として指定されたユーザーのユーザー ID。Calendar Server のインストール時に、この必須値を指定する必要がある。デフォルトは「calmaster」
service.admin.calmaster.cred	Calendar Server 管理者として指定されたユーザー ID のパスワード。インストール時に、この必須値を指定する必要がある
caldb.calmaster	Calendar Server 管理者の電子メールアドレス。デフォルトは「root@localhost」
service.admin.calmaster.overrides.accesscontrol	Calendar Server 管理者がアクセス制御の適用対象から外れるかどうかを指定する。デフォルトは「no」
service.admin.calmaster.wcap.allowgetmodifyuserprefs	Calendar Server 管理者が WCAP コマンドを使用してユーザー設定を取得、設定できるかどうかを指定する。デフォルトは「no」
service.admin.ldap.enable	service.admin.calmaster.userid に指定したユーザーの認証に LDAP サーバーを使用するかどうかを指定する。デフォルトは「yes」

Calendar Server ユーザーおよびグループ

Solaris システムでは、これらの特別なアカウントは Calendar Server の実行に使用されるユーザーとグループ ID を示しています。特別なアカウントが存在しないときは、設定プログラムによって自動的に作成されるデフォルト値 icsuser および icsgroup を使用することをお勧めします。ただし、Calendar Server 設定プログラムの実行時に icsuser および icsgroup 以外の値を指定することもできます。これらの値は、それぞれ ics.conf ファイルの local.serveruid および local.servergid パラメータに格納されます。

スーパーユーザー (root)

Solaris システムでは、Calendar Server をインストールするにはスーパーユーザー (root) としてログインするか、スーパーユーザーになる必要があります。コマンド行ユーティリティを使用してスーパーユーザーとして実行し、Calendar Server を管理することもできます。ただし、一部のタスクについては Calendar Server ファイルへのアクセスの問題を回避するために、スーパーユーザーとしてではなく、icsuser および icsgroup (または選択した値) として実行する必要があります。

Calendar Server のエンドユーザー

エンドユーザーは、Sun ONE Calendar Express Web ユーザーインタフェース (UI) を使用して、クライアントマシンから Calendar Server に接続します。この節では、次の項目について説明します。

Calendar Server ユーザーの作成

手動 : 管理者がディレクトリサーバーユーティリティを使用してディレクトリサーバーにユーザーを追加し、Calendar Server の cscal ユーティリティを使用してユーザーのデフォルトのカレンダーを作成します。ディレクトリサーバーにユーザーがまだ存在しない場合は、管理者は Calendar Server の csuser ユーティリティを使用してユーザーとカレンダーを同時に作成できます。

管理者は、Sun ONE Identity Server 6.1 (以降) の commadmin ユーティリティを使用して Calendar Server ユーザー (およびホストしている仮想ドメイン、グループ、組織、リソース、ロール) のプロビジョニングと管理を行うこともできます。

自動 (自動プロビジョニング) : ユーザーがディレクトリサーバーに存在する場合は、そのユーザーが初めて Calendar Server にログインするときに Calendar Server が自動的にデフォルトカレンダーを作成します。デフォルトカレンダーのカレンダー ID (calid) にはユーザーのユーザー ID が適用されます (ただし、同じ名前のカレンダーが存在しない場合)。

自動プロビジョニングを行うには、次の条件を満たす必要があります。

ics.conf ファイルの local.autoprovision パラメータの値を「yes」 (デフォルト) に設定する

ホストしている (仮想) ドメインのモードで、ドメインでのカレンダーの使用が有効に設定されている。ドメインに LDAP icsCalendarDomain オブジェクトクラスがある場合、ドメインのカレンダーは使用可能になっている。

たとえば、ディレクトリサーバーに TChang が存在するが、カレンダー機能がまだ有効になっていない (つまり、デフォルトカレンダーを持っていない) と仮定します。TChang が初めて Calendar Server にログインするときに、TChang のカレンダー機能は Calendar Server によって自動的に有効になり、TChang という calid でデフォルトカレンダーが作成されます。

Calendar Server ユーザーの認証

Calendar Server は、ユーザーの認証とユーザー設定の格納に使用する、Sun ONE Directory Server などのディレクトリサーバーを必要とします。ただし、LDAP 以外のディレクトリサーバーに定義されているユーザーによるアクセスを許可できるように、Calendar Server には LDAP 以外のディレクトリにアクセスする場合に必要となるプラグインを記述するための Calendar Server API (CSAPI) が用意されています。CSAPI については、『Sun ONE Calendar Server 6.0 Programmer's Manual』を参照してください。

Calendar Server のユーザー設定

Calendar Server では、ユーザーはディレクトリサーバーに格納されるユーザー設定属性を使用して、カレンダーデータの表示方法をカスタマイズすることができます。ユーザー設定 (これと対をなすのが Calendar Server の設定パラメータ) は、ユーザーインタフェースでのカレンダーデータの表示に適用され、カレンダーを表示する際のユーザー名、電子メールアドレス、表示色などの項目がこれに含まれます。

設定できる項目については、『Sun ONE Calendar Server 6.0 Programmer's Manual』で get_userprefs および set_userprefs WCAP コマンドを参照してください。

カレンダーグループ

カレンダーグループとは、個々のカレンダーの集合体で、グループには名前がついています。カレンダーをグループ化することで、複数のカレンダーを組み合わせて 1 つのカレンダーとして表示できます。たとえば、プライベートなカレンダー、部署のカレンダー、会社の休日カレンダーをカレンダーグループとして組み合わせることができます。また、カレンダーグループを利用してカレンダーのリストを並べて表示し、カレンダーの所有者をイベントに招待することもできます。

Calendar Server データ

この節では、Calendar Server データに関する次の項目について説明します。

Calendar Server データの形式

Calendar Server のデータ形式は、RFC 2445「Internet Calendaring and Scheduling Core Object Specification (iCalendar)」に準拠しています。Calendar Server は次の形式をサポートしています。

Calendar Express のビューとダイアログ用に専用の XSL 変換メカニズムを開発すれば、これ以外の形式をサポートすることもできます。また、CSAPI を使用することで、WCAP プロトコル用のトランスレータ DLL または共有ライブラリを開発することもできます。WCAP と CSAPI については、『Sun ONE Calendar Server 6.0 Programmer's Manual』を参照してください。

カレンダーデータのインポートとエクスポート

カレンダーデータは、iCalendar (.ical) 形式または XML (.xml) 形式でインポートおよびエクスポートすることができます。エンドユーザーがデータをインポート、エクスポートするときは、Sun ONE Calendar Express を使用します。詳しくは、Calendar Express のオンラインヘルプを参照してください。Calendar Server の管理者は、Calendar Server の csimport および csexport ユーティリティを使用してカレンダーデータをインポート、エクスポートすることができます。

データ交換のためのカレンダーリンク

カレンダーは、電子メールメッセージと Web ページに埋め込んだリンクとして参照させることができます。カレンダーが読み取りアクセスを許可している限り、Calendar Server にログインする必要なく、リンクをクリックするだけでカレンダーを表示することができます。たとえば、次のリンクは Auditorium というリソース室を指定しています。

Calendar Server アラーム

Calendar Server は、受信者リストに送信されるサーバー側の電子メールアラームをサポートしています。電子メールメッセージの形式は設定変更が可能で、ユーザーまたはカレンダーの属性としてではなく、サーバーの属性として維持されます。Calendar Server が限定的にサポートするのは、イベント用の ITIP メソッド PUBLISH、REQUEST、REPLY、CANCEL を含む ITIP/IMIP 標準 (RFC-2446 および RFC-2447) です。

Calendar Server の内部サブシステム

Sun ONE Calendar Server には、次の内部サブシステムが含まれます。

図 1-4 は、これらのサブシステムの論理フローを示しています。

プロトコルサブシステム

コマンドと要求は、HTTP プロトコル層に入ります。これは、カレンダー要求のサポートを効率化するための最小の HTTP サーバー実装です。

クライアントは SHTML または WCAP (Web カレンダーアクセスプロトコル) コマンドを使用して要求を送信します。

Calendar Express の UI は、ユーザーインタフェースを生成する XML および XSLT 仕様に基づく SHTML コマンドを使用します。受け取った要求に対応するために、UI ジェネレータは XML 仕様に基づいて、アクセス制御の対象となるカレンダーデータとユーザーデータからドキュメントツリーを作成します。次に、XSLT 仕様により、ドキュメントデータツリーから HTML が出力されます。この設計は、クライアントとサーバーの間の対話が減少し、ネットワークトラフィックが削減されます。

WCAP は Calendar Server 用の独自のインタフェースの記述に利用できるオープンプロトコルです。WCAP コマンド (拡張子は .wcap) を使用することで、特定の管理コマンドを除くほとんどのサーバーコマンドを実行できます。WCAP コマンドを使用して、加工されていない状態のカレンダー情報を取得したり、HTML にラップされた XML または iCalendar として要求を出力することができます。

コアサブシステム

コアサブシステムには、アクセス制御サブシステム、ユーザーインタフェース (UI) ジェネレータサブシステム (XML と XSLT を使用する SHTML またはデータトランスレータを使用する WCAP のいずれか)、カレンダーデータベースサブシステム、CSAPI プラグインが含まれます。コアサブシステムはカレンダー要求を処理し、適切な UI 出力を生成します。また、コアサブシステムは Calendar Server API (CSAPI) およびプロキシ認証 SDK (authSDK) を含むユーザー認証を処理します。

データベースサブシステム

データベースサブシステムは、Sleepycat Software の Berkeley DB (データベース API は未公開) を使用します。データベースサブシステムは、データベースとの間でイベント、仕事 (タスク)、アラームなどのカレンダーデータを取得、格納します。カレンダーデータは iCalendar 形式で、Calendar Server データのスキーマは iCalendar 標準のスーパーセットです。

データベースサブシステムは低次の形式でデータを返し、それをコア UI ジェネレータ (SHTML または WCAP) が適切な出力に変換します。

配布されたカレンダーデータベース用に、Calendar Server にはネットワーク機能が用意されています。詳細については、「分散データベースサービス : csdwpd」を参照してください。

Calendar Server サービス

Calendar Server サービスは、Solaris システムではデーモン (プロセス) として実行されます。次のサービスがあります。

管理サービス : csadmind

csadmind サービスは、ほとんどの管理ユーティリティ (起動と停止のコマンド、ユーザーの作成と削除、カレンダーの作成と削除など) を含む、Calendar Server を管理するためのシングルポイントの認証を提供します。また、csadmind サービスはアラーム通知、グループスケジュール要求、データベースチェックポイント設定、デッドロック検出、ディスク利用率、サーバー応答の監視も管理します。

HTTP サービス : cshttpd

Calendar Server はプライマリトランスポートとして HTTP を使用するため、cshttpd サービスは Calendar Server エンドユーザーからの HTTP コマンドを使用し、ユーザーコマンドを受け取って、そのコマンドの形式に適したカレンダーデータを返します。

イベント通知サービス (ENS) : csnotifyd および enpd

csnotifyd : csnotifyd サービスはイベントと仕事 (タスク) の通知を送信する。また、csnotifyd サービスはアラームイベントも配信する。アラームイベントが発生すると、csnotifyd は各受信者に SMTP メッセージアラームを送信する

enpd : enpd サービスはイベントアラームのブローカとして機能する。enpd サービスは csadmind サービスからアラームの通知を受け取り、このイベントの登録配信を確認する。次に、登録アラーム通知を csnotifyd に渡すことで、イベント登録者に通知を配信する。また、enpd サービスは csnotifyd から登録と登録キャンセルの情報を受け取り、それを格納する



注	enpd サービスと csnotifyd サービスは、cshttpd、csdwpd、csadmind プロセスと同じサーバーで実行する必要はありません。

分散データベースサービス : csdwpd

csdwpd は、ローカルカレンダーデータベースをホストするサーバーだけで必要とされるサービスです。csdwpd サービスを使用することで、同じ Calendar Server 構成内のフロントエンドとバックエンドのサーバーをリンクし、分散型のカレンダー格納を形成することができます。

csdwpd サービスはバックエンドサーバーでバックグラウンド実行され、カレンダーデータベースへのアクセスを必要とする DWP (データベースワイヤプロトコル) 準拠の要求を受け入れます。DWP は、Calendar Server データベースのネットワーク機能を提供する内部プロトコルです。

Calendar Server の API と SDK

WCAP (Web カレンダーアクセスプロトコル)

Calendar Server は、クライアントの通信に利用する、高レベルのコマンドベースプロトコルである WCAP 3.0 をサポートします。クライアントは、WCAP コマンド (拡張子は .wcap) を使用して、カレンダーコンポーネント、ユーザー設定、カレンダープロパティ、タイムゾーンなどのその他のカレンダー情報を取得、変更、削除します。時刻、文字列、パラメータなど、WCAP 要素の多くは RFC 2445、RFC 2446、RFC 2447 仕様に準拠します。

WCAP は、次の形式の HTTP メッセージとして出力カレンダーデータを返します。

WCAP コマンドを使用し、login.wcap を使用してログインする Calendar Server 管理者は、次の機能を持ちます。

管理者は WCAP コマンドを使用して他のユーザーのカレンダーを読み取る (フェッチ)、変更する (格納)、削除することができます。管理者がこの権限を得るには、ics.conf ファイルの次のパラメータを「yes」に設定する必要があります。

service.admin.calmaster.overrides.accesscontrol="yes"

管理者は get_userprefs.wcap および set_userprefs.wcap を使用して、任意のユーザーのユーザー設定を取得し、それを変更することができます。管理者がこの権限を得るには、ics.conf ファイルの次のパラメータを「yes」に設定する必要があります。

service.admin.calmaster.wcap.allowmodifyuserprefs="yes"

詳細については、『Sun ONE Calendar Server 6.0 Programmer's Manual』を参照してください。

Calendar Server API (CSAPI)

Calendar Server API (CSAPI) を利用することで、ユーザーのログイン認証、アクセス制御、カレンダーの検索など、Calendar Server の機能面をカスタマイズすることができます。たとえば、Calendar Server はユーザー認証とユーザー設定の格納に LDAP ディレクトリサーバーのエントリを使用します。CSAPI を利用して LDAP ディレクトリサーバーを使用しない異なる認証メカニズムを実装することで、Calendar Server のデフォルトの認証を変更することができます。

CSAPI については、『Sun ONE Calendar Server 6.0 Programmer's Manual』を参照してください。

ENS (イベント通知サービス) API

ENS (イベント通知サービス) は、アラームキューでイベントを検出すると、これらのイベントに関する通知を登録者に送信します。プログラマは ENS API を使用して Calendar Server が使用する公開と登録機能を変更し、イベントの登録、イベントの登録解除、登録者へのイベントの通知などの機能を実行させることができます。ENS API は、Published API、Subscriber API、Publish and Subscribe Dispatcher API から構成されます。

ENS API については、『Sun ONE Messaging and Collaboration 6.0 Event Notification Service Manual』を参照してください。

プロキシ認証 SDK (authSDK)

Calendar Server には、ユーザー認証のための authSDK が用意されています。authSDK を使用して既存のポータルサービスと Calendar Server を統合することで、ユーザーは再認証の必要なくさまざまなアプリケーションにアクセスできるようになります。authSDK は、DLL/ 共有オブジェクトライブラリとヘッダーファイルにパッケージ化された機能から構成されます。

Calendar Server と authSDK の間の接続は、信頼関係を形成します。ユーザーがログインし、authSDK への認証が正常に行われると、Calendar Server はプロキシによって生成される証明書を受け付け、機能へのアクセスを許可します。

authSDK については、『Sun ONE Calendar Server 6.0 Programmer's Manual』を参照してください。