Sun Java System Calendar Server 6.3 管理ガイド

1.3 Calendar Server バージョン 6.3 の特別なアカウント

Calendar Server の特別なアカウントには次のものがあります。

1.3.1 Calendar Server バージョン 6.3 の Calendar Server 管理者 (calmaster) アカウント

Calendar Server 管理者とは、関連付けられた特定のユーザー名とパスワードの組み合わせのうち、Calendar Server の管理権限を付与されているもののことです。たとえば、Calendar Server 管理者は Calendar Server サービスの起動と停止、ユーザーの追加と削除、カレンダの作成と削除などを実行できます。このユーザーは Calendar Server の管理権限を持ちますが、ディレクトリサーバーの管理権限を持つとは限りません。

Calendar Server 管理者のデフォルトのユーザー ID は calmaster ですが、Calendar Server の設定時に別のユーザーを指定することもできます。インストール後に別のユーザーを指定する場合は、ics.conf ファイルの service.siteadmin.userid パラメータの設定を変更します。

Calendar Server 管理者として指定するユーザー ID は、ディレクトリサーバー内の有効なユーザーアカウントである必要があります。Calendar Server の設定時に Calendar Server 管理者のユーザーアカウントがディレクトリサーバーに存在していない場合には、設定プログラムがアカウントを自動的に作成します。

次の表は、ics.conf ファイルで設定できる Calendar Server 管理者の構成パラメータを示しています。

表 1–1 Calendar Server (calmaster) 管理者の構成パラメータ

パラメータ 

説明 

service.siteadmin.userid

Calendar Server 管理者として指定されたユーザーのユーザー ID。Calendar Server のインストール時に、この必須値を指定する必要があります。デフォルトは calmaster です。

service.siteadmin.cred

Calendar Server 管理者として指定されたユーザー ID のパスワード。インストール時に、この必須値を指定する必要があります。 

caldb.calmaster

Calendar Server 管理者の電子メールアドレス。デフォルトは root@localhost です。

service.admin.calmaster.overrides.

accesscontrol

Calendar Server の管理者がアクセス制御の適用に反してアクセスできるかどうかを指定します。デフォルトは no です。

service.admin.calmaster.wcap.

allowgetmodifyuserprefs

 

Calendar Server 管理者が WCAP コマンドを使用してユーザー設定を取得、設定できるかどうかを指定します。デフォルトは no です。

service.admin.ldap.enable

service.siteadmin.userid に指定されたユーザーの認証に LDAP サーバーを使用するかどうかを指定します。デフォルトは yes です。

1.3.2 Calendar Server バージョン 6.3 の Calendar Server ユーザーおよびグループアカウント

これらの特別なアカウントは Calendar Server の実行に使用されるユーザー ID とグループ ID を示しています。特別なアカウントが存在しないときは、特別な理由がないかぎり、設定プログラムによって自動的に作成されるデフォルト値 icsuser および icsgroup を使用することをお勧めします。

ただし、Calendar Server 設定プログラムの実行時に icsuser および icsgroup 以外の値を指定することもできます。これらの値は、それぞれ ics.conf ファイルの local.serveruid および local.servergid パラメータに格納されます。

1.3.3 スーパーユーザー (root)

Calendar Server をインストールするには、スーパーユーザー (root) としてログインするか、スーパーユーザーになる必要があります。スーパーユーザーとしてコマンド行ユーティリティーを実行し、Calendar Server を管理することもできます。ただし、一部の作業については Calendar Server ファイルへのアクセスの問題を回避するために、superuser としてではなく、icsuser および icsgroup (または選択した値) として実行する必要があります。

1.3.4 Calendar Server バージョン 6.3 のルート以外のユーザー (icsuser、icsgroup)

Calendar Server をインストールするには root 権限が必要ですが、ルート以外のユーザーとしてサービスを実行することは可能です。

ただし、root としてサービスを起動すると、root 権限が必要となる作業が実行されたあと、各プロセスでは有効 UID をランタイム (ルート以外) ユーザーおよびグループに変更します。こうすると、1024 よりも小さい番号のポートの使用が可能になります。代わりに、ルート以外のランタイムユーザーおよびグループとしてサービスを起動する場合、サービスを正常に起動するには Web サーバーのポートを 1024 よりも大きい値に設定する必要があります。


注 –

ルート以外のユーザーまたはグループは、設定時に自動的に作成されます。デフォルトは icsuser および icsgroup です。