この章では、既存ドメインのカスタマイズに関する概念情報と手順について説明します。
この章で説明する内容は次のとおりです。
LDAP でユーザーグループを設定している場合、複数のユーザーからの予約のドメインレベル設定を指定し、デフォルト ACL を設定できます。
ドメイン LDAP エントリの icsAllowRights 属性のビット 15 を設定します。複数のユーザーからの予約を許可しない場合は、"0" を使用します。複数のユーザーからの予約を許可する場合は、"1" を使用します。
グループのデフォルトアクセス制御設定をさまざまなレベルで変更できます。
ここでは、次の内容について説明します。
すべてのドメインのグループのデフォルト ACL は、ics.conf ファイルの group.default.acl パラメータで指定されます。デフォルト ACL は次のとおりです。
"@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g"
ACL は編集して変更できます。
特定のドメイン内のグループのデフォルト ACL を変更するには、ドメイン LDAP エントリを編集する必要があります。icsExtendedDomainPrefs 属性の groupdefaultacl プロパティーの値を変更します。
特定のグループのデフォルト ACL を変更するには、グループ LDAP エントリを編集します。icsDefaultacl 属性の値を変更します。
ここでは、ドメイン間の検索の設定に関する概念情報と詳細な作業について説明します。
デフォルトでは、ユーザーが検索し、予定への出席を依頼できるユーザー、グループ、およびリソースは、各自のホームドメイン内のユーザーとグループに限定されています。ドメイン間の検索機能を利用することで、特定の要件を満たしているかぎり、あるドメインのユーザーが他のドメインのユーザー、グループ、およびリソースを検索することができます。
ドメイン間の検索の実装に必要な要件は次のとおりです。
各ドメインは、ほかのドメインからのドメイン間検索を許可または拒否するアクセス制御リスト (ACL) を icsExtendedDomainPrefs 属性の domainAccess プロパティーに指定することができます。このためドメインは、そのドメイン内の検索を特定のドメイン、またはすべてのドメインを対象に許可または拒否することができます。
複数のドメインを指定するには、domainAccess プロパティーの値に対し、セミコロンで区切ったドメイン名のリストを指定します。
LDAP ドメインエントリでは、domainAccess プロパティーのインスタンスを 1 つしか使用できません。LDAP ツールを使用して ACL をドメインエントリに追加する場合は、誤って重複した domainAccess プロパティーを作成することのないように注意する必要があります。
domainAccess については、「D.9.3 LDAP 属性とプロパティー名」を参照してください。ACL の一般的な説明については、「1.8.3 Calendar Server バージョン 6.3 のアクセス制御リスト (ACL)」を参照してください。
各ドメインは、そのドメインのユーザーが検索できる外部ドメインを指定できます。ユーザーやグループを探すためにユーザーが検索する外部ドメインは、LDAP 属性 icsDomainNames によって決定される (外部ドメインの ACL が検索を許可している場合)。
たとえば、various.org ドメインのicsDomainNames に sesta.com と siroe.com が含まれる場合、various.org のユーザーは sesta.com と siroe.com に対するドメイン間検索を実行できます。icsDomainNames については、「D.9.3 LDAP 属性とプロパティー名」を参照してください。
ドメイン間検索を有効にする方法については、「13.3 ドメイン間の検索の有効化」を参照してください。
Messaging Server ですでにドメインを作成している場合、Schema バージョン 1 または Schema バージョン 2 のどちらかのモードでカレンダサービスを追加できます。
ここでは、次の内容について説明します。
「11.3.1 Calendar Server バージョン 6.3 の Schema バージョン 1 モードでのメッセージングドメインへのカレンダサービスの追加」
「11.3.2 Calendar Server バージョン 6.3 の Schema 2 モードでのメッセージングドメインへのカレンダサービスの追加」
ドメインにカレンダサービスを追加するには、次のオブジェクトクラスと 2 つの属性をドメインの LDAP エントリに追加します。
オブジェクトクラス: icsCalendarDomain.
属性: icsStatus. 値を “active” に設定します。
属性: icsExtendedDomainPrefs. domainAccess 属性オプションの値をアクセス制御に使用する ACL に設定します。
これには、次の 2 つの方法があります。csattribute add コマンドを使用するか、次の例に示すように ldapmodify を使用します。
dn:dc=sesta,dc=com,o=internet changetype:modify add:objectclass objectClass:icsCalendarDomain add:icsStatus icsStatus:active add:icsExtendedDomainPrefs icsExtendedDomainPrefs:domainAccess=@@d^a^slfrwd^g;anonymous^a^r^g;@^a^s^g |
Messaging Server が Schema バージョン 2 モードになっている場合、既存のドメインにカレンダサービスを追加するには、次の 2 つの手順を実行します。
Delegated Administrator ユーティリティーの commadmin domain modify コマンドに -S オプションを指定して実行し、カレンダサービスを各ドメインに追加します。
または、Delegated Administrator コンソールを使用して、カレンダサービスを含むサービスパッケージを、影響を受けるドメインに割り当てます。これを行うには、「組織」一覧ページの「サービスパッケージを割り当て」ボタンを使用します。
Delegated Administrator ユーティリティーの commadmin user modify コマンドに -S オプションを指定して実行し、カレンダを有効にした各ドメインの各ユーザーにカレンダサービスを追加します。
または、Delegated Administrator コンソールを使用して、カレンダサービスを含むサービスパッケージを、影響を受けるドメインの各ユーザーに割り当てます。これを行うには、影響を受ける各組織で、「ユーザー」一覧ページの「サービスパッケージを割り当て」ボタンを使用します。
commadmin コマンドについては、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide 』を参照してください。
Delegated Administrator コンソールについては、コンソールのオンラインヘルプを参照してください。
commdirmig については、『Sun Java Communications Suite 5 Schema Migration Guide 』を参照してください。