Sun ONE logo     上一章     目录     索引     下一章     
Sun ONE Calendar Server 安装指南



第 1 章   准备安装


本章包括以下几节以帮助您为安装 Sun™ ONE Calendar Server 作准备:

如果您的系统上已经安装 Calendar Server 2.x 版,您可以安装 5.1.1 版,它们可以共存于同一系统上。您也可以将 2.x 版的日历数据和用户信息迁移至 5.1.1 版。有关更多信息,请参见第 4 章 “迁移 Calendar Server 数据”

如果您的系统上已经安装 Calendar Server 5.x,您可以将它升级到 5.1.1 版,或者于移除后重新安装 5.1.1 版。

如果您要进行升级,则安装程序将移除所有过期的本地化资源。例如,假设您在 Solaris 系统上安装了具有英语、德语、西班牙语、法语和日语本地化资源的 Calendar Server 5.1。如果使用名为 ics-5_1_1-export-en-de-es-fr_sparc-sun-solaris2_6_tar.gz 的安装档案进行升级,则安装程序将安装新的英语、德语、西班牙语和法语本地化资源,而移除过期的日语本地化资源。

有关该版本已知问题的最新信息,请参见《Calendar Server 发行说明》:

http://docs.sun.com/db/prod/slcalsrv


安装概述

安装 Calendar Server 有三个基本步骤:

  1. “收集安装信息”

  2. “使用 LDAP 目录服务器”

  3. 安装 Calendar Server。请参见“在 UNIX 系统上安装 Calendar Server”“在 Windows NT 系统上安装 Calendar Server”

针对 UNIX 系统的注意事项:

  • 安装程序使用 X-Windows 图形用户界面。建议使用本地终端窗口来安装 Calendar Server。

  • 如果不能远程使用 X-Windows 或者机器上没有安装 X-Windows,则必须采用命令行安装。命令行安装所采用的步骤与图形安装相同。图形界面和命令行界面之间唯一的差别是调用安装设置脚本的方式。

  • 如果必须从远程终端运行安装程序,请确保在远程机器上正确设置 DISPLAY 环境变量,并确保远程机器的 X-Windows 连接能够显示在您的终端上(例如,使用公用程序 xhost +)。


系统要求

在安装 Calendar Server 之前,必须确保满足最低的硬件和操作系统要求。有关支持的平台和软硬件要求的最新信息,请参见《Calendar Server 发行说明》:

http://docs.sun.com/db/prod/s1calsrv


安装权限

必须具有超级用户权限才可以安装、重新安装或升级 Calendar Server。在 Solaris 或其它 UNIX 系统上,必须以超级用户(用户 ID = 0)的身份登录(或成为该用户)。在 Windows NT 系统上,必须以具有系统全部管理权限的管理员身份登录。


收集安装信息

在安装过程开始前,收集即将需要的安装和配置信息是很有用的。根据选择的不同安装类型,所需的信息也不同。

有两种安装类型:

典型安装。 这是最简单的安装类型。大多数选项都是由默认值自动配置的,但有些选项要求您选择和输入希望使用的值。对于大多数管理员或任何不需要自定义配置的安装,建议使用这种安装类型。有关完成这种安装的核对清单信息,请参见“典型安装核对清单”。

自定义安装。 与典型安装相比,这是一种较复杂的安装类型。您必须选择和输入所有的配置值。只建议高级管理员采用这种安装。有关完成这种安装的核对清单信息,请参见“自定义安装核对清单”。

典型安装核对清单

完成典型安装过程需要下列信息。

组件选择

于下列组件中选择一个或更多组件(默认是选择全部):

  • Calendar Server

  • Calendar Server API (CSAPI)

安装目录

确定服务器软件的安装目录名称和路径。例如,/opt。如果安装是要供大规模部署之用,请确保安装的机器有足够大的存储设备来处理负载,比如具有足够空间的大容量硬盘或廉价磁盘冗余阵列 (RAID)。

服务端口

服务端口是您希望 Calendar Server 用来提供用户 Web (HTTP) 访问的 TCP 端口号(默认为 80)。强烈建议选用安装程序建议的 Web 端口号,因为 80 是所有 Web 浏览器使用的默认端口号。如果您指定 80 以外的端口号,则日历用户需要在输入的 URL 中明确指出该端口号,才能访问他们在此 Calendar Server 上的日历。如果端口 80 已被占用,建议在安装 Calendar Server 前释放其它使用端口 80 的服务。

远程管理功能计划将于未来的版本中加入。在目前的版本中,安装程序不允许指定管理 (admin) 端口;在默认情况下,管理端口是被禁用的 (service.admin.port.enable = "no")

Calendar Server 用户和组帐户(仅限于 UNIX 系统)

这些帐户是指运行 Calendar Server 所使用的 UNIX 用户和组身份。建议使用默认的 icsuser 和 icsgroup。如果这些帐户尚不存在,安装程序会自动创建。

Calendar Server 管理员(仅限于 Windows NT 系统)

这是 Calendar Server 在 Windows NT 系统上运行时所使用的身份。安装程序在安装过程中会假定该身份是当前登录到系统的用户(和密码),且在运行安装程序的过程中不能更改身份。

此用户必须拥有此系统的全部管理员权限。


备注 管理员密码不可为空。


因此,在启动安装程序前,请以即将运行 Calendar Server 的用户身份登录,并确保该用户对于安装 Calendar Server 的系统具有全部的管理员权限。

Calendar Server 管理员

Calendar Server 管理员是可以管理 Calendar Server 的用户帐户。例如,该用户帐户可以运行 Calendar Server 管理工具来执行操作,比如启动和停止 Calendar Server 或列出所有登录用户。

用户身份验证目录服务器中必须包含 Calendar Server 管理员用户帐户,管理员才能够登录到 Calendar Server 并进行管理。如果用户首选项存储在另一个目录服务器中,则该目录服务器也必须包含此用户帐户。如果在安装时,目录服务器中没有包含 Calendar Server 管理员用户帐户,则您必须在安装后添加此帐户,否则此帐户将不能登录到 Calendar Server。

Calendar Server 管理员用户 ID 存储在 ics.conf 文件的 service.admin.calmaster.userid 参数中。默认值为 calmaster

自定义文件

若要升级或重新安装 Calendar Server,安装程序会覆盖现有的 Calendar Server 文件,包括您已自定义的任何文件。但是,您可以选择让安装程序保存所有带有以下扩展名的 Calendar Server 配置和自定义文件:

.xsl .xml .conf .gif .htm

即使您没有自定义这些扩展名,安装程序也会保存带有这些扩展名的 Calendar Server 文件。安装程序还会生成一份报告显示已更改的文件。完成安装后,您可以使用此报告将保存文件中的自定义内容合并到新安装的 Calendar Server 文件中。

若要保存您的自定义文件,必须在“保存 Calendar Server 自定义文件”窗口中指定一个目录。可以单击“浏览”然后选择一个现有目录,或者输入目录名称,让安装程序为您创建该目录。

在 Calendar Server 5.1.1 版中,出于本地化目的,XSL 文件中的可视文本字符串已经转换为变量,分别位于每种语言各自的 i18n.xsl 文件中。XSL 文件安装在以下目录中:

server-root/cal/bin/data/language/source

其中 language 标识特定的语言代码。

您可以根据站点的需要对 i18n.xsl 文件进行本地化。i18n.xsl 文件包含未本地化的 XSL 文件中引用的文本字符串以及 date_format.xsl(已进行了本地化)中使用的文本字符串。只需对格式或版面不同于英语的语言的 date_format.xsl 进行本地化。

电子邮件和电子邮件警报地址

识别下列内容:

  • Calendar Server 管理员电子邮件地址。此地址使用下面的语法:userid@hostname.domainname。例如,calmaster@sesta.com

  • SMTP 服务器主机名。这是 Calendar Server 用来发送电子邮件的 SMTP 服务器的完全限定主机名。例如:

    calhome.sesta.com

    其中,calhome 是机器的主机名,sesta.com 是 SMTP 服务器所在的 DNS 域名。

日历数据库目录

指定放置 Calendar Server 数据库的目录。

  • 在 Solaris 上,默认值是:

    /var/opt/SUNWics5/csdb

  • 在 Solaris 以外的 UNIX 系统上,默认值是:

    /var/opt/iPlanet/CalendarServer5/csdb

  • 在 Windows NT 系统上,默认值是:

    c:\Program Files\iPlanet\CalendarServer5\var\csdb

    请注意,在 Windows NT 系统上,该目录必须位于 NTFS 格式的驱动器上,不能在 FAT 文件系统上。

LDAP 服务器信息

识别以下用于验证用户身份和存储首选项的 LDAP 服务器信息:

  • 主机:安装 LDAP 服务器的主机名。默认值是运行安装程序的主机名。

  • 端口:LDAP 服务器的服务端口。默认值为 389。

  • 基准 DN:基准 DN(辨别名)是 LDAP 目录中用作搜索起始点的项。例如,如果您指定的基准 DN 为 ou=people, o=sesta.com,则由 Calendar Server 执行的所有 LDAP 搜索操作将只检查 o=sesta.com 目录树中的 ou=people 子树。

  • 管理员绑定 DN:在存储用户首选项的 LDAP 目录中,有权管理所有日历用户属性的帐户 DN默认值为:

    uid=admin,ou=Administrators,ou=TopologyManagement,o=NetscapeRoot

    默认绑定 DN 适用于 Netscape Directory Server 4.x 所有版本或 iPlanet Directory Server 5.1 版。您可以使用目录服务器 ldapsearch 公用程序验证此 DN 是否存在。例如:

    ./ldapsearch -b o=NetscapeRoot uid=admin

  • 管理员密码:上述管理员绑定 DN 的用户帐户密码。

  • 存储用户和组信息的目录服务器的 Directory Manager(也称为“不受限制的用户”)。这是可以更改目录服务器架构的用户名及密码。此用户对于目录服务器以及使用目录服务器的所有服务器(如“管理服务器”)拥有全部的管理权限,且对于目录服务器中的所有项也拥有全部的管理访问权。

    安装目录服务器时会提供 Directory Manager 的辨别名 (DN)。默认 DN 是 cn=Directory Manager。由于 Calendar Server 需要对 LDAP 架构进行特定的更新,因此需要此信息。

自定义安装核对清单

除了典型核对清单中的信息外,完成自定义安装过程还需要下列信息:

系统资源

选择以下系统资源分配所需的值来运行 Calendar Server:

  • 最大会话数(默认值是 5000)

  • 最大线程数(默认值是 1000)

  • 服务器进程数(默认值为 1)


使用 LDAP 目录服务器

Sun ONE Calendar Server 会存储日历﹑日历属性﹑访问控制信息﹑事件﹑待办事项(任务)和警报并加以管理。但是,为了管理用户信息存储,Calendar Server 需要一个目录服务来执行用户首选项的存储、检索以及用户身份验证等操作。

默认的 Calendar Server 安装支持下列 LDAP 目录服务器所定义和维护的用户:

  • iPlanet Directory Server 5.1

  • Netscape Directory Server 4.12 和 4.16

如果您已将用户存储在一个 LDAP 目录中,则最简单的 Calendar Server 部署方案是把目录服务器升级到 iPlanet Directory Server 5.1 或 Netscape Directory Server 4.12 或 4.16。Calendar Server 安装程序即会尝试自动更新 Calendar Server 5.1.1 的目录服务器架构。

有关安装和配置 iPlanet Directory Server 或 Netscape Directory Server 的信息,请参见:

http://docs.sun.com/db/prod/s1dirsrv

如果您使用的是其他目录服务器,或者安装程序无法更新目录服务器,则您必须手动修改架构以允许用户访问 Calendar Server。

手动更新 LDAP 服务器架构

iPlanet Directory Server 5.1

对于 iPlanet Directory Server 5.1,Calendar Server 所使用的 LDAP 架构扩展定义在下列文件中:

60iplanet-calendar.ldif
um50-common-schema.conf
ns-wcal-schema.conf

Calendar Server 安装程序会将这些文件安装在 server-root/cal/bin/config 目录中。


手动更新 iPlanet Directory Server 5.1:

  1. 安装 Calendar Server 5.1.1。

  2. 如果 Calendar Server 正在运行,请停止该程序。

  3. 如果 Directory Server 5.1 正在运行,请停止该程序。

  4. 60iplanet-calendar.ldifum50-common-schema.confns-wcal-schema.conf 文件复制到运行目录服务器的服务器上的下列目录中:

    server-root/slapd-hostname/config/schema

    其中 hostname 是服务器的名称。

  5. 重新启动 Directory Server。如果收到 OID 错误,请参见“解决 LDAP 架构目录中的冲突 OID”

  6. 重新启动 Calendar Server。

Netscape Directory Server 4.12 和 4.16

对于Netscape Directory Server 4.12 和 4.16,Calendar Server 所使用的 LDAP 架构扩展定义在下列文件中:

  • um50-common-schema.conf 定义 Sun ONE 产品共享的 LDAP 属性和对象类。

  • ics50-schema.conf 定义 Calendar Server 使用的 LDAP 属性和对象类。

Calendar Server 安装程序会将这些文件安装在 server-root/cal/bin/config 目录中。


手动更新 Netscape Directory Server 4.12 和 4.16:

  1. 安装 Calendar Server 5.1.1。

  2. 将 LDAP 架构文件(um50-common-schema.confics50-schema.conf)从 server-root/cal/bin/config 复制到运行目录服务器的服务器上的下列目录中:

    server-root/slapd-hostname/config

    其中 hostname 是服务器的名称。

    例如,在 Solaris 和其它 UNIX 系统上:

    /usr/Netscape/Server4/slapd-sesta/config

  3. 如果 Calendar Server 正在运行,请停止该程序。

  4. 如果 Directory Server 正在运行,请停止该程序。

  5. 编辑 ns-schema.conf 文件(与复制的 um50-common-schema.confics50-schema.conf 文件在同一目录中)。如果文件的结尾未列出这些文件,请添加以下几行将这些文件纳入。

    在 Solaris 和其它 UNIX 系统上:

    include /netscape/server4/slapd-hostname/config/um50-common-schema.conf

    include /netscape/server4/slapd-hostname/config/ics50-schema.conf

    在 Windows NT 系统上:

    include "C:\Netscape\Server4\slapd-hostname\config\um50-common-schema.conf"

    include "C:\Netscape\Server4\slapd-hostname\config\ics50-schema.conf"

    其中 hostname 是运行目录服务器的服务器名称。


    备注 请确保按上面显示的顺序添加行,以使 um50-common-schema.conf 位于 ics50-schema.conf 之前。


  6. 重新启动 Netscape Directory Server。如果收到 OID 错误,请参见解决 LDAP 架构目录中的冲突 OID

  7. 重新启动 Calendar Server。

解决 LDAP 架构目录中的冲突 OID

如果您的 LDAP 架构目录中包含冲突 OID,则 Directory Server 将不知道该使用哪一个 OID 并返回错误信息。例如,以下信息表示 iPlanet Directory Server 5.1 的 icsCalendarUser 对象类的冲突 OID:

[24/Jul/2002:23:45:28 -0700] dse - The entry cn=schema in file /export/iplanet/servers/slapd-ical/config/schema/99user.ldif is invalid, error code 20 (Type or value exists) - object class icscalendaruser: The name does not match the OID. Another object class is already using the name or OID.

[24/Jul/2002:23:45:28 -0700] dse - Please edit the file to correct the reported problems and then restart the server.

当您安装 Calendar Server 5.1.1 而且已安装有 Calendar Server 的较早版本时将会发生该问题,因为该版本的 Calendar Server 已动态更新了 LDAP 服务器架构 99user.ldif 文件。

若要解决 OID 冲突问题,必须编辑 99user.ldif 文件并移除旧的 OID。对于 Calendar Server 5.1.1,下表显示了可能会引起问题的特定 OID。


表 1-1    LDAP 构架目录中的 Calendar Server OID

对象类

旧OID

新OID

icsCalendarUser  

2.16.840.1.113730.3.2.141  

1.3.6.1.4.1.42.2.27.9.2.2  

icsCalendarResource  

2.16.840.1.113730.3.2.143  

1.3.6.1.4.1.42.2.27.9.2.3  

icsCalendarDomain  

2.16.840.1.113730.3.2.144  

1.3.6.1.4.1.42.2.27.9.2.4  

编辑完 99user.ldif 文件后,请重新启动 Directory Server。


重要注意事项

安装 Sun ONE Calendar Server 5.1.1 之前,请注意以下事项:

  • 在 UNIX 系统上,安装程序使用 /usr/bin/domainname 命令来识别您系统的关联 DNS 域名。要验证该设置是否正确,请在命令提示处键入:

    domainname

    以上命令应该正确返回您系统的 DNS 域名。如果不是这样,请键入下列命令设置域名:

    domainname your-system-domain-name

    如果安装程序按上述方法无法确定域名,它将尝试于 etc\resolv.conf 文件中读取该值(如果可用)。

  • 在某些 UNIX 系统上,不能在与该系统关联的 IP 地址中使用 hostname 返回的值。例如,机器名是 x.example.com ,但是 TCP/IP 应用程序必须使用 y.example.com 来进行连接。这可能是配置失当的机器。

    如果在这样的机器上安装 Calendar Server ,ics.conf 文件中的项可能会有错误的值。理想上,该机器应该重新配置。如果不能更改该机器的配置,则您必须使用文本编辑器编辑 ics.conf 文件来更正主机名的值。

    另外,有几个属性的属性名中包含具有空值的“host”和“hostname”字符串。空值会使服务器使用 gethostname(3C) 返回的值。您必须手动添加由 TCP/IP 子系统识别出来的主机名作为这些属性的值。


上一章     目录     索引     下一章     
版权所有 2002 Sun Microsystems, Inc. 全权所有。

更新日期 2002 年 8 月 30 日