4.3 LDAP ユーザー、グループ、およびリソースのカレンダの設定

ここでは、LDAP ユーザー、グループ、およびリソースを設定する手順について説明します。

ここで説明する内容は次のとおりです。

• 「カレンダユーザーを設定するには」

• 「カレンダユーザーを設定するには」

• 「グループ用に Calendar Server を設定するには」

カレンダユーザーを設定するには

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示す 1 つ以上の ics.conf パラメータを編集します。

   local.lookupldapsearchattr.aclgroup

   ACL を評価するために、ユーザー、グループ、またはリソースが所属しているグループの指定に使用する属性。デフォルトは "aclgroupaddr" です。これはダイナミックグループの計算に使用されます。

   service.wcap.allowchangepassword

   "yes" に設定すると、ユーザーによるパスワードの変更が許可されます。デフォルトは "no" です。

   service.wcap.allowpublicwritablecalendars

   "yes" に設定すると、ユーザーは、書き込み可能な公開カレンダを所有できます。デフォルトは "yes" です。

   calstore.subscribed.remove.defaultcalendar

   ユーザーのデフォルトカレンダを、そのユーザーの登録済みカレンダリストから削除できるようにするかどうかを指定します。デフォルトは "no" です。

   service.wcap.allowcreatecalendars

   "yes" に設定すると、管理権限を持たないユーザーによるカレンダの作成が許可されます。デフォルトは "yes" です。

   service.wcap.allowdeletecalendars

   "yes" に設定すると、管理権限は持っていないが、そのカレンダに対する削除権を持っているユーザーによるカレンダの削除が許可されます。デフォルトは "yes" です。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

カレンダユーザーを設定するには

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示す 1 つ以上の ics.conf パラメータを編集します。

   service.wcap.allowsetprefs.cn

   "yes" に設定すると、set_userprefs によるユーザー設定の "cn" (LDAP ユーザーの共通名) の変更が許可されます。デフォルトは “no” です。

   service.wcap.allowsetprefs.givenname

   "yes" に設定すると、set_userprefs によるユーザー設定 "givenname" (LDAP ユーザーの名 (姓名の名)) の変更が許可されます。デフォルトは “no” です。

   service.wcap.allowsetprefs.icsCalendar

   "yes" に設定すると、set_userprefs によるユーザー設定 "icsCalendar" (ユーザーのデフォルトカレンダ ID) の変更が許可されます。デフォルトは “no” です。

   service.wcap.allowsetprefs.mail

   "yes" に設定すると、set_userprefs によるユーザー設定 mail (ユーザーの電子メールアドレス) の変更が許可されます。デフォルトは “no” です。

   service.wcap.allowsetprefs. preferredlanguage

   "yes" に設定すると、set_userprefs によるユーザー設定 "preferredlanguage" (LDAP ユーザーの選択言語) の変更が許可されます。デフォルトは “no” です。

   service.wcap.allowsetprefs.sn

   "yes" に設定すると、set_userprefs によるユーザー設定 "sn" (LDAP ユーザーの姓) の変更が許可されます。デフォルトは “no” です。

   service.wcap.userprefs.ldapproxyauth

   "yes" に設定すると、get_userprefs の LDAP プロキシ認証が有効になります。"no" に設定すると、匿名の LDAP 検索が行われます。デフォルトは “no” です。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

グループ用に Calendar Server を設定するには

Calendar Server では LDAP グループをサポートしています。これはユーザーをまとめて名前を付けたものです。グループのメンバー構成は静的にすることも、動的に作成することもできます。グループは入れ子にすることができます。グループには、ユーザーの uid に相当する groupid が割り当てられます。メールアドレスも割り当てられます。

さらに、グループには、groupid に相当するグループ calid と、groupid@sesta.com などの追加ドメインを持つデフォルトカレンダを割り当てられます。グループカレンダには、設定データベースに格納されたユーザーインタフェース設定はありません。代わりに、グループの作成で使用する icsDefaultacl 属性が LDAP エントリに格納されています。

グループは、icsCalendarGroup のインスタンスとしてLDAP エントリ内で定義されます。グループカレンダのその他の属性については、『Sun Java System Communications Services 6 2005Q4 Schema Reference』を参照してください。

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示す 1 つ以上の ics.conf パラメータを編集します。

   local.lookupldapsearchattr.owner

   グループおよびリソースに使用する所有者属性。デフォルトは "owner" です。

   local.lookupldapsearchattr.coowner

   グループおよびリソースの二次所有者属性。デフォルトは "icsSecondaryowners" です。

   local.lookupldapsearchattr.groupid

   一意のグループ ID の格納に使用される属性。属性は "groupid" です。

   local.lookupldapsearchattr.defaultacl

   自動プロビジョニング時に各グループカレンダに与えられるデフォルト ACL の格納に使用される属性。デフォルトは "icsDefaultacl" です。

   local.lookupldapsearchattr.doublebook

   グループカレンダのダブルブッキングが許可されているかどうかを指定するために使用される属性。これは、デフォルトのグループカレンダを自動作成するときに使用される属性です。デフォルトは "icsDoublebooking" です。

   local.lookupldapsearchattr.autoaccept

   グループカレンダへの出席依頼を自動的に受諾するかどうかを指定するために使用される属性。これは、デフォルトのグループカレンダを自動作成するときに使用される属性です。デフォルトは "icsAutoaccept" です。

   local.lookupldapsearchattr.timezone

   自動作成されたグループカレンダのタイムゾーンを指定するために使用される属性。デフォルトは "icsTimezone" です。

   local.lookupldapsearchattr.aclgroup

   ACL を評価するために、ユーザー、グループ、またはリソースが所属しているグループの指定に使用する属性。デフォルトは "aclgroupaddr" です。グループの場合、これは入れ子になったグループに使用されます。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

参照

グループにカレンダを割り当てる予定の場合は、グループカレンダを設定する必要があります。「グループカレンダを設定するには」を参照してください。

グループを使用する場合は、グループ LDAP エントリで次のドメインレベルの設定を行なってください。

• icsAllowRights: ビット 15 を設定して、グループカレンダの複数のユーザーからの予約用のドメインレベル設定に指定します。

• icsExtendedDomainPrefs: groupdefaultacl プロパティーを設定して、ドメイン内のグループカレンダのデフォルト ACL を指定します。

グループ用の Calendar Server ドメインの設定方法については、「11.1 Calendar Server バージョン 6.3 でのグループのドメイン設定の指定」を参照してください。