csdomain ユーティリティーは、ドメイン LDAP エントリ内の Calendar Server 属性を管理します。これらの属性は、icsCalendarDomain オブジェクトクラスに属しています。次のコマンドがあります。
create: LDAP ディレクトリに新しいドメインエントリを新規作成する。
add: ドメインエントリに、Calendar Server の属性とそれに関連する値を追加する。
delete: ドメインエントリから Calendar Server の属性を削除する。または、ドメイン全体を削除する。
list: ドメイン LDAP エントリの Calendar Server の属性を表示する。
csdomain を実行するには、ics.conf ファイルの次のパラメータを設定する必要があります。
service.virtualdomain.support を “yes” に設定します。
local.schemaversion を LDAP スキーマのバージョン (“1”、“1.5”、または “2”) に設定します。
local.schemaversion を “1” または “1.5” に設定した場合は、service.dcroot を LDAP ディレクトリ内の DC ツリーのルートサフィックスに設定します。
local.schemaversion を “2” に設定した場合は、service.schema2root をすべてのドメインがその下に所属するルートサフィックスに設定します。
csdomain を使用して組織ツリーノードを追加する前に、第 10 章「Calendar Server 6.3 の複数ドメイン環境の設定」の手順に従ってください。
csdomain は、Calendar Server がインストールされているマシンでローカルに実行する必要があります。
Calendar Server は稼動中でも停止していてもかまいません。
インストール時に指定した Calendar Server の実行ユーザーまたはグループ (icsuser、icsgroup など)、または root としてログインする必要があります。
csdomain [-q | -v] -n node create domain csdomain [-q | -v] {-a attr[=value] | -f filename} add domain csdomain [-q | -v] [-a attr | -f filename] delete domain csdomain [-q | -v] list domain |
次の表は、csdomain ユーティリティーで使用できるコマンドを示しています。
表 D–13 csdomain ユーティリティーのコマンド
コマンド |
説明 |
---|---|
create |
ドメインを LDAP ディレクトリに新規作成します。 |
add |
ドメインの LDAP エントリに、Calendar Server の属性とそれに関連する値を追加します。csdomain を使用してドメインの属性を追加または変更した場合は、新しい値が適用されるように Calendar Server を再起動します。 |
delete |
指定したドメインの LDAP ディレクトリから Calendar Server 属性を削除します。またはドメイン全体のすべての LDAP エントリを削除します。 |
list |
指定したドメインの LDAP ディレクトリに格納されている Calendar Server 属性を表示します。 |
version |
ユーティリティーのバージョンを表示します。 |
次の表は、csdomain ユーティリティーのコマンドオプションを示しています。
表 D–14 csdomain ユーティリティーのコマンドオプション
オプション |
説明 |
---|---|
-v |
冗長モードで実行します。実行コマンドに関するすべての情報が表示されます。デフォルトはオフです。 |
-q |
非出力モードで実行します。
|
-a attr[=value] |
LDAP 属性のプロパティーとそのオプション値を指定します。 属性とプロパティー名のリストについては、「D.9.3 LDAP 属性とプロパティー名」を参照してください。 |
-f filename |
Calendar Server の LDAP ディレクトリプロパティーの名前と値を含むテキストファイルを指定します。 次に例を示します。 createLowerCase="yes" filterPrivateEvents="no" fbIncludeDefCal="no" subIncludeDefCal="no" uiProxyUrl="https://proxyserver " |
-n node |
create コマンドに次のように適用されます。
|
domain |
add、delete、list コマンドでは、LDAP ディレクトリ内の既存のドメインを指定します。 create コマンドでは、LDAP ディレクトリに作成される新規ドメインの一意の名前を指定します。 次に例を示します。west.sesta.com |
次の表は、csdomain ユーティリティーに適用される LDAP 属性とプロパティー名を示しています。これらの属性は、icsCalendarDomain オブジェクトクラスに属しています。値を追加または削除するときは、属性名ではなく、プロパティー名を指定する必要があります。
csdomain を使用してドメインの LDAP 属性を追加または変更した場合は、新しい値が適用されるように Calendar Server を再起動します。
「D.9.3 LDAP 属性とプロパティー名」では、csdomain ユーティリティーで設定できる icsAllowRights 属性とプロパティーについて説明しています。この属性は 32 ビットの数値文字列で、文字列の各ビットは特定のユーザー権限に対応しています。最新リリースでは、一部のビットが使用されず、デフォルトでゼロ (0) に設定されています。特定の権限に対応しているビットが設定されている場合 (value=1)、その権限は許可されません。ビットが設定されていない場合 (value=0)、その権限は許可されます。
icsAllowRights 属性の各プロパティーには、ics.conf ファイル内に対応するパラメータがあります。プロパティーが設定されていない場合 (value = 0) または指定されていない場合 (service.virtualdomain.support = “no”)、Calendar Server はデフォルト値として ics.conf ファイル内の対応するパラメータの設定を適用します。
icsAllowRights の値は数値文字列であり、整数ではありません。icsAllowRights をプログラム的にビットとして使用するには、事前に文字列の値を整数に変換する必要があります。
表 D–15 LDAP ディレクトリ属性 icsAllowRights とそのプロパティー
次の表は、csdomain ユーティリティーで設定できる icsExtendedDomainPrefs 属性とプロパティーを示しています。各プロパティーには、ics.conf ファイル内に対応するパラメータがあります。プロパティーが設定されていない場合 (たとえば、value = 0、service.virtualdomain.support= “no”) または指定されていない場合、Calendar Server はデフォルト値として ics.conf ファイル内の対応するパラメータの設定を適用します。
表 D–16 LDAP ディレクトリ属性 icsExtendedDomainPrefs
プロパティー名 |
説明 |
---|---|
allowProxyLogin |
プロキシログインの可否を yes または no で指定します。 ics.conf の対応するパラメータ: service.http.allowadminproxy (default = "yes") |
calmasterAccessOverride |
Calendar Server 管理者がアクセス制御の適用に反してアクセスできるかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: service.admin.calmaster.overrides.accesscontrol (デフォルトは no) |
calmasterCred |
Calendar Server のドメイン管理者として指定されたユーザーのパスワードが記録された ASCII テキストを指定します。 ics.conf の対応するパラメータ: service.siteadmin.cred (デフォルトなし) |
calmasterUid |
Calendar Server のドメイン管理者として指定されたユーザーのユーザー ID が記録された ASCII テキストを指定します。 ics.conf の対応するパラメータ: service.siteadmin.userid (デフォルトなし) |
createLowercase |
新規カレンダの作成時、またはカレンダの検索時に、Calendar Server がカレンダ ID (calid) を小文字に変換するかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: calstore.calendar.create.lowercase (デフォルトは no) |
domainAccess |
ドメインの ACL (アクセス制御リスト) を指定します。ACL については、「1.8.3 Calendar Server バージョン 6.3 のアクセス制御リスト (ACL)」を参照してください。 この ACL は、ドメイン間検索で使用されます。詳細は、「11.2 Calendar Server 6.3 システムでのドメイン間の検索」を参照してください。 ![]() domainAccess の単一のインスタンスのみが許可されます。ただし、重複していてもシステムは警告しません。値を変更する場合は、必ず 1 しかないことを確認する必要があります。 |
fbIncludeDefCal |
ユーザーのデフォルトカレンダを、そのユーザーの空き/予定ありカレンダリストに含めるかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: calstore.freebusy.include.defaultcalendar (デフォルトは yes) |
filterPrivateEvents |
Calendar Server が、非公開の、および時刻と日付のみが公開される (極秘の) 予定と作業をフィルタリング (認識) できるかどうかを yes または no で指定します。no を指定した場合、Calendar Server はこれを 公開予定または作業として扱います。 ics.conf の対応するパラメータ: calstore.filterprivateevents (デフォルトは yes) |
groupMaxSize |
出席依頼のために拡張される LDAP グループの最大サイズを指定します。 ics.conf の対応するパラメータ: calstore.group.attendee.maxsize (デフォルトは0: サイズに関係なくグループを拡張) |
language |
ドメインの言語を指定します。 ics.conf の対応するパラメータ: local.domain.language |
resourceDefaultAcl |
リソースカレンダの作成時にデフォルトのアクセス制御として適用される ACL (アクセス制御リスト) を指定します。 ics.conf の対応するパラメータ: resource.default.acl (デフォルトは "@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g") |
setPublicRead |
ユーザーのデフォルトカレンダの初期設定を、公開読み取り/非公開書き込み (yes) または非公開読み取り/非公開書き込み (no) に指定します。 ics.conf の対応するパラメータ: service.wcap.login.calendar.publicread (デフォルトは no) |
searchFilter |
ユーザー検索用のデフォルトのフィルタを指定します。 ics.conf の対応するパラメータ: local.userSearchFilter |
ssoCookieDomain |
指定ドメイン内のサーバーだけに cookie を送信するようにブラウザに指定します。この値は、ピリオド (.) から開始する必要があります。次に例を示します。.sesta.com ics.conf の対応するパラメータ: sso.cookiedomain (デフォルトは現在のドメイン) |
ssoUserDomain |
ユーザーの SSO 認証の一部として使用されるドメインを指定します。 ics.conf の対応するパラメータ: sso.userdomain (デフォルトなし) |
subIncludeDefCal |
ユーザーのデフォルトカレンダを、そのユーザーの登録済みカレンダリストに含めるかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: calstore.subscribed.include.defaultcalendar (デフォルトは yes) |
uiAllowAnyone |
ユーザーインタフェースが、「全員」ACL (アクセス制御リスト) を表示および使用するかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: ui.allow.anyone (デフォルトは yes) |
uiAllowDomain |
ユーザーインタフェースが、このドメインの ACL (アクセス制御リスト) を表示および使用するかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: ui.allow.domain (デフォルトは no) |
uiBaseUrl |
ベースサーバーアドレスの URL を指定します。次に例を示します。"https://proxyserver" 。 ics.conf の対応するパラメータ: ui.base.url (デフォルトなし) |
uiConfigFile |
ユーザーインタフェースの一部を非表示にするために、Calendar Server が起動時に読み込む xml ベースのオプション設定ファイルを指定します。 ics.conf の対応するパラメータ: ui.config.file (デフォルトなし) |
uiProxyURL |
HTML UI JavaScript ファイル内で先頭に追加されるプロキシサーバーアドレスの URL を指定します。次に例を示します。"https://web_portal.sesta.com/" ics.conf の対応するパラメータ: ui.proxyaddress.url (デフォルトなし) |
次の表は、csdomain ユーティリティーで設定できるその他の LDAP 属性とプロパティーを示しています。
表 D–17 csdomain ユーティリティーのその他の LDAP ディレクトリ属性
LDAP Schema バージョン 1 を使用する、west.sesta.com というドメインを新規作成します。
csdomain -v -n o=nodewest,o=sesta create west.sesta.com
LDAP Schema バージョン 2 を使用する、east.sesta.com というドメインを新規作成します。
csdomain -v -n nodeeast create east.sesta.com
west.sesta.com というドメインの Calendar Server LDAP 属性を表示します。
csdomain -v list west.sesta.com
west.sesta.com というドメインのタイムゾーンを America/New_York に設定します。
csdomain -v -a timezone=America/New_York add west.sesta.com