Sun Java System Calendar Server 6.3 管理ガイド

第 1 章 Calendar Server 6.3 ソフトウェアの概要

Sun Java^TM System Calendar Server 6.3 (Calendar Server) は、企業やサービスプロバイダのカレンダおよびスケジュール管理を集中化するためのスケーラブルな Web ベースのソリューションです。Calendar Server は、個人およびグループの予定や作業のカレンダ機能に加え、会議室や機器などのリソースのカレンダ機能をサポートします。

基本設定のシナリオについては、『Sun Java Communications Suite 5 配備計画ガイド』を参照してください。

この章の内容は次のとおりです。

注 –

この章と以降の章で、完全修飾のディレクトリパスが指定された場合、そのパスは Solaris プラットフォームのディレクトリパスを示します。Solaris のデフォルトパスは次のとおりです。

/opt/SUNWics5/cal

/var/opt/SUNWics5

/etc/opt/SUNWics5

Linux® のデフォルトパスは次のとおりです。

/opt/sun/calendar

/var/opt/sun/

/etc/opt/sun

Linux ユーザーは、Solaris のデフォルトとして表示されているどのコマンドも Linux のデフォルトパスに置き換える必要があります。

1.1 Calendar Server 6.3 ソフトウェアのインストール

Calendar Server 6.3 のインストールは、従来の Calendar Server のリリースから大幅に変更されています。Calendar Server 6.3 ソフトウェアをインストールするには、Communications Suite インストーラを使用する必要があります。Java Enterprise System インストーラは使用しないでください。ただし、ほかのサーバー製品をインストールするために Java Enterprise System インストーラを使用しなければならないことがあります。

Calendar Server 6.3 のインストールについて詳しくは、『Sun Java Communications Suite 5 インストールガイド』を参照してください。

以前のバージョンの Calendar Server からアップグレードする場合は、アップグレードの手順は『Sun Java Communications Suite 5 アップグレードガイド』に説明されています。

カレンダデータベースおよび LDAP データベースを、旧バージョンの Calendar Server からバージョン 6.3 に移行する方法については、第 3 章「Calendar Server 6.3 のデータベース移行ユーティリティー」の情報を参照してください。

1.2 Calendar Server バージョン 6.3 のインストール後の設定

Calendar Server をインストールしたあとに、設定を行う必要があります。インストーラのインストールプロセスでは、設定は行われません。

Calendar Server バージョン 6.3 のインストール後の設定の高レベルの作業一覧

Directory Server セットアップスクリプト comm_dssetup.pl を実行して Sun Java System Directory Server 5 を設定します (まだスクリプトが実行されていない場合)。

このスクリプトは、次のディレクトリに格納されています。/opt/SUNWcomds/sbin

実行手順については、『Sun Java Communications Suite 5 インストールガイド』を参照してください。

Calendar Server 設定プログラム csconfigurator.sh を実行してサイト固有の要件を設定し、新しい ics.conf 設定ファイルを作成します。

ics.conf ファイルのパラメータについては、付録 E 「Calendar Server の構成パラメータ」を参照してください。

設定プログラムは、次のディレクトリに格納されています。/opt/SUNWics5/sbin

csconfigurator.sh の実行について詳しくは、第 2 章「Calendar Server 6.3 ソフトウェアの初期実行時設定プログラム (csconfigurator.sh)」を参照してください。

ics.conf ファイルのパラメータを編集し、システムをカスタマイズします。

ics.conf ファイルを編集してシステムをカスタマイズする方法については、パート III「Calendar Server の設定のカスタマイズ」を参照してください。

注 –
ics.conf には、異なる値を持つ重複パラメータを含めることもできます。システムはファイルを連続で読み取り、システム設定を順次アップデートします。この方法では、このパラメータに対して最後に見つかったパラメータが使用されます。

最善の方法として、ics.conf のすべての設定をファイルの末尾に追加し、設定済みのものが分かるようにしておきます。効率性を高めるため、パラメータの古いインスタンスをコメントアウトします。これにより、システムが読み取るパラメータ数が少なくなり、ファイルの処理速度が速くなるので便利です。

1.3 Calendar Server バージョン 6.3 の特別なアカウント

Calendar Server の特別なアカウントには次のものがあります。

1.3.1 Calendar Server バージョン 6.3 の Calendar Server 管理者 (calmaster) アカウント

Calendar Server 管理者とは、関連付けられた特定のユーザー名とパスワードの組み合わせのうち、Calendar Server の管理権限を付与されているもののことです。たとえば、Calendar Server 管理者は Calendar Server サービスの起動と停止、ユーザーの追加と削除、カレンダの作成と削除などを実行できます。このユーザーは Calendar Server の管理権限を持ちますが、ディレクトリサーバーの管理権限を持つとは限りません。

Calendar Server 管理者のデフォルトのユーザー ID は calmaster ですが、Calendar Server の設定時に別のユーザーを指定することもできます。インストール後に別のユーザーを指定する場合は、ics.conf ファイルの service.siteadmin.userid パラメータの設定を変更します。

Calendar Server 管理者として指定するユーザー ID は、ディレクトリサーバー内の有効なユーザーアカウントである必要があります。Calendar Server の設定時に Calendar Server 管理者のユーザーアカウントがディレクトリサーバーに存在していない場合には、設定プログラムがアカウントを自動的に作成します。

次の表は、ics.conf ファイルで設定できる Calendar Server 管理者の構成パラメータを示しています。

表 1–1 Calendar Server (calmaster) 管理者の構成パラメータ


パラメータ	説明
`service.siteadmin.userid`	Calendar Server 管理者として指定されたユーザーのユーザー ID。Calendar Server のインストール時に、この必須値を指定する必要があります。デフォルトは `calmaster` です。
`service.siteadmin.cred`	Calendar Server 管理者として指定されたユーザー ID のパスワード。インストール時に、この必須値を指定する必要があります。
`caldb.calmaster`	Calendar Server 管理者の電子メールアドレス。デフォルトは `root@localhost` です。
`service.admin.calmaster.overrides.` `accesscontrol`	Calendar Server の管理者がアクセス制御の適用に反してアクセスできるかどうかを指定します。デフォルトは `no` です。
`service.admin.calmaster.wcap.` `allowgetmodifyuserprefs`	Calendar Server 管理者が WCAP コマンドを使用してユーザー設定を取得、設定できるかどうかを指定します。デフォルトは `no` です。
`service.admin.ldap.enable`	`service.siteadmin.userid` に指定されたユーザーの認証に LDAP サーバーを使用するかどうかを指定します。デフォルトは `yes` です。

1.3.2 Calendar Server バージョン 6.3 の Calendar Server ユーザーおよびグループアカウント

これらの特別なアカウントは Calendar Server の実行に使用されるユーザー ID とグループ ID を示しています。特別なアカウントが存在しないときは、特別な理由がないかぎり、設定プログラムによって自動的に作成されるデフォルト値 icsuser および icsgroup を使用することをお勧めします。

ただし、Calendar Server 設定プログラムの実行時に icsuser および icsgroup 以外の値を指定することもできます。これらの値は、それぞれ ics.conf ファイルの local.serveruid および local.servergid パラメータに格納されます。

1.3.3 スーパーユーザー (root)

Calendar Server をインストールするには、スーパーユーザー (root) としてログインするか、スーパーユーザーになる必要があります。スーパーユーザーとしてコマンド行ユーティリティーを実行し、Calendar Server を管理することもできます。ただし、一部の作業については Calendar Server ファイルへのアクセスの問題を回避するために、superuser としてではなく、icsuser および icsgroup (または選択した値) として実行する必要があります。

1.3.4 Calendar Server バージョン 6.3 のルート以外のユーザー (icsuser、icsgroup)

Calendar Server をインストールするには root 権限が必要ですが、ルート以外のユーザーとしてサービスを実行することは可能です。

ただし、root としてサービスを起動すると、root 権限が必要となる作業が実行されたあと、各プロセスでは有効 UID をランタイム (ルート以外) ユーザーおよびグループに変更します。こうすると、1024 よりも小さい番号のポートの使用が可能になります。代わりに、ルート以外のランタイムユーザーおよびグループとしてサービスを起動する場合、サービスを正常に起動するには Web サーバーのポートを 1024 よりも大きい値に設定する必要があります。

注 –

ルート以外のユーザーまたはグループは、設定時に自動的に作成されます。デフォルトは icsuser および icsgroup です。

1.4 Calendar Server バージョン 6.3 のプロキシ管理者のログイン

管理者がユーザーカレンダを管理できるようにするには、ics.conf ファイルの次のパラメータを、デフォルトで次のように設定する必要があります。service.http.allowadminproxy="yes"

Communications Express を使用している場合は、このパラメータを "yes" に設定する必要があります。

このパラメータの設定方法およびプロキシログインが機能しているかどうかの確認方法については、「4.5 ログインと認証の設定」を参照してください。

1.5 Calendar Server バージョン 6.3 のエンドユーザー管理

エンドユーザーは、Web グラフィカルユーザーインタフェース (GUI)、Sun Java System Communications Express、または Connector for Microsoft Outlook を使用してクライアントマシンから Calendar Server に接続できます。Connector for Microsoft Outlook を使用すると、エンドユーザーは Calendar Server のバックエンドを使用しながら、デスクトップで Outlook の使用を継続できます。ユーザーは LDAP ディレクトリに一意のエントリを持っている必要があります。各ユーザーは 1 つ以上のカレンダを所有し、1 つ以上のグループに所属できます。

適切な権限を持つ管理者は、Delegated Administrator ユーティリティー (コマンド行) またはコンソール (GUI) を使用して、ユーザー LDAP エントリまたはリソース LDAP エントリを追加、削除、または変更できます。

Delegated Administrator ユーティリティー (commadmin ) のマニュアルについては、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide 』を参照してください。

Delegated Administrator コンソールのマニュアルについては、コンソールのオンラインヘルプを参照してください。

また、必要があれば、ldapmodify を使用して LDAP エントリを直接変更することもできます。ldapmodify については、『Sun ONE Directory Server Resource Kit 5.2 Tools Reference 』を参照してください。

注意 –

csuser など、Java Enterprise System 以前のバージョンで使用されるユーティリティープログラムは、今回のバージョンでも Calendar Server にバンドルされています。Access Manager を使用している場合は、ユーザー、ドメイン、またはリソース LDAP エントリの管理や作成にこれらのユーティリティーを使用しないでください。これには例外がいくつかあります。このような場合、このマニュアルでは適切なユーティリティーを示します。

この節では、ユーザーおよびそのカレンダ管理に関する次の点について説明します。

1.5.1 Calendar Server バージョン 6.3 の適切なユーザー管理ツールの選択

次のいずれかのユーザー管理ツールを使用して、カレンダのユーザー、グループ、およびリソースを管理できます。

Delegated Administrator コンソール

この GUI を使用して、Calendar Server 用の LDAP にユーザー、グループ、およびリソースをプロビジョニングします。GUI の使用方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。
Delegated Administrator ユーティリティー (commadmin)

これらのツールを使用して、Calendar Server 用の LDAP にユーザー、グループ、およびリソースをプロビジョニングします。詳細な手順については、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide 』を参照してください。
Calendar Server ユーティリティー

これらのユーティリティーを使用して、カレンダを管理します。さらに、設定で次の基準をすべて満たしている場合は、ユーザー、グループ、およびリソースの管理にも使用できます。
- Access Manager を使用していない。
- Sun LDAP Schema バージョン 1 を使用して、以前のバージョンの Calendar Server または Messaging Server がインストールされている。
- Schema バージョン 1 を使用し続ける予定である。
このマニュアルに含まれているコマンド行ユーティリティーの参考資料、付録 D 「Calendar Server のコマンド行ユーティリティーのリファレンス」も参照してください。

注 –

Delegated Administrator はカレンダを管理しません。ユーザー、グループ、およびリソースのカレンダを作成するには、Calendar Server のユーティリティー cscal および csresource を使用するか、自動プロビジョニングをオンにします。自動プロビジョニングをオンにすると、システムは、ユーザーがデフォルトカレンダを使用せずにログインした場合、またはデフォルトカレンダが存在する前にユーザー、グループ、またはリソースに対して出席依頼が発行された場合に、デフォルトカレンダを作成します。

1.5.2 Calendar Server バージョン 6.3 でのユーザー LDAP エントリの作成

次のツールを使用すると、LDAP でユーザーを作成できます。

Schema バージョン 1 の場合、Calendar Server の csuser ユーティリティーを使用してユーザーとカレンダの両方を同時に作成します。
Schema バージョン 2 の場合、Delegated Administrator コンソールの「新規ユーザー」ウィザードでユーザーを作成します。続いて、Calendar Server ユーティリティー cscal を使用し、ユーザーのデフォルトカレンダを作成します。付録 D 「Calendar Server のコマンド行ユーティリティーのリファレンス」を参照してください。
Schema バージョン 2 の場合、Delegated Administrator ユーティリティー commadmin user create を使用します。続いて、Calendar Server ユーティリティー cscal を使用します。

ユーザーの追加について詳しくは、このマニュアルの「14.1 カレンダユーザー LDAP エントリの作成」を参照してください。

Delegated Administrator ユーティリティーの使用方法については、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide』を参照してください。

1.5.3 Calendar Server バージョン 6.3 のユーザー認証

Calendar Server は、ユーザーの認証とユーザー設定の格納に使用する、Sun Java System Directory Server などの LDAP ディレクトリサーバーを必要とします。

1.5.4 Calendar Server バージョン 6.3 のユーザー設定について

Calendar Server では、ユーザーはディレクトリサーバーに格納されるユーザー設定属性を使用して、カレンダデータの表示方法をカスタマイズすることができます。ユーザー設定 (これと対をなすのが Calendar Server の構成パラメータ) は、ユーザーインタフェースでのカレンダデータの表示に適用され、カレンダを表示する際のユーザー名、電子メールアドレス、表示色などの項目がこれに含まれます。

設定できる項目については、『Sun Java System Calendar Server 6.3 WCAP Developer’s Guide 』の get_userprefs および set_userprefs の WCAP コマンドを参照してください。

1.5.5 Calendar Server バージョン 6.3 の LDAPグループの概要

グループとは、ユーザーの名前付きの集合体です。各グループには、ユーザーまたはリソースエントリのように、LDAP エントリがあります。カレンダやメッセージングなど、すべてのサービスに対して同じグループエントリを使用できます。

次に、Calendar Server の LDAP グループに関する情報をいくつか示します。

Calendar Server グループは静的であることも動的であることもあります。
カレンダサービスを使用するグループには、独自のデフォルトカレンダがあります。
Calendar Server グループは、個人、リソース、およびほかのグループ (入れ子) で構成されます。

グループカレンダの詳細は、次の節を参照してください。「1.5.7 Calendar Server バージョン 6.3 のグループカレンダの概要」。

1.5.6 自動プロビジョニング: Calendar Server バージョン 6.3 のカレンダの自動作成

カレンダデータベースは、ics.conf ファイルで local.autoprovision="yes" と設定することで、自動的に設定できます。さらに、ドメインはカレンダ対応である (カレンダサービスを持つ) 必要があります。つまり、ドメイン LDAP エントリに icsCalendar オブジェクトクラスが含まれている必要があります。

デフォルトカレンダを自動的に作成するには、2 通りの方法があります。

ユーザーの初回ログイン時にユーザーの LDAP エントリが見つかると、システムはそのエントリに対してカレンダサービスを有効にし、デフォルトカレンダを作成します。
デフォルトカレンダが作成される前に LDAPユーザー、グループ、またはリソースが予定に出席を依頼されると、システムはそのエンティティーに対してデフォルトカレンダを作成します。

たとえば、ディレクトリサーバーに tchang が存在するが、カレンダ機能はまだ有効になっていない (つまり、デフォルトカレンダを持っていない) と仮定します。自動プロビジョニングがオンになっており、ドメインカレンダが有効になっている場合は、次のようになります。

tchang の Calendar Server への初回ログイン時に、システムはカレンダ機能の tchang を自動的に有効にし、calid tchang@hisdomain.com を実行してデフォルトカレンダを作成します。
あるいは、デフォルトカレンダが作成される前に、誰かが tchang を予定に出席依頼すると、システムは ics.conf ファイルで user.invite.autprovision="yes" と設定されていれば、tchang のデフォルトカレンダを自動的に作成します。

出席依頼されたグループに対し、次の ics.conf パラメータが設定されていれば、デフォルトのグループカレンダが作成されます。groupAutoprovisioning="yes"

同様に、リソースに対しても、次の ics.conf パラメータが設定されていれば、デフォルトのリソースカレンダが作成されます。resource.invite.autoprovision="yes"

ユーザー、リソース、およびグループに必須の設定ファイルパラメータについて詳しくは、「4.3 LDAP ユーザー、グループ、およびリソースのカレンダの設定」を参照してください。

1.5.7 Calendar Server バージョン 6.3 のグループカレンダの概要

グループカレンダは、カレンダ対応のすべての LDAP グループに対して作成できます。このカレンダは、個人のカレンダと同じようにスケジューリングできます。グループに対して送られる出席依頼はグループカレンダおよびすべての個人メンバーカレンダにスケジューリングされます。グループが予定に出席依頼されたときにグループカレンダがまだ作成されておらず、自動プロビジョニングがオンになっている場合は、システムはデフォルトのプロパティーセットと ACL によってカレンダを作成します。

次に、グループカレンダについての情報をいくつか示します。

グループカレンダには誰もログインしないため、グループカレンダには個人用のカレンダのようなユーザーインタフェース設定はありません。
個人がグループカレンダを閲覧するには、グループに登録する必要があります。
適切な ACL の設定は、グループの所有者が責任を持って行います。
グループカレンダの空き/予定あり情報を取得すると、個人メンバーのカレンダではなく、グループカレンダの情報しか表示されません。
グループカレンダの ACL が予定の企画者による出席依頼を許可していない場合は、システムはエラーを返します。この場合は、グループメンバーは誰も出席依頼されません。
企画者は、グループカレンダ ID またはメーリングアドレスのいずれかを使用し、グループに出席を依頼できます。

Calendar Server ユーザーについては、第 14 章「ユーザー、グループ、およびリソースの管理」を参照してください。

1.5.8 Calendar Server バージョン 6.3 のリソースの概要

リソースとは、会議室、またはプロジェクタなど、カレンダを使ってスケジューリングできるものを言います。そのような項目ごとに異なるリソース LDAP エントリがあります。LDAP エントリとそれに関連するカレンダの作成には、次の該当するツールを使用してください。

Schema バージョン 2 の場合: リソース LDAP エントリの作成には Delegated Administrator を、カレンダの作成には Calendar Server ユーティリティーの resource を使用します。
Schema バージョン 1 の場合: リソース LDAP エントリとカレンダのどちらの作成にも csresource create コマンドを使用します。

注 –

リソースカレンダを明示的に作成する必要はありません。自動プロビジョニングが有効になっていると、リソースが初めて出席依頼されると、システムはそのリソースに対するリソースカレンダを自動的に作成します。これは、ユーザーやグループに対するのと同じ動作です。

1.6 Calendar Server バージョン 6.3 のデータ形式と標準の概要

この節では、Calendar Server データに関する次の項目について説明します。

1.6.1 Calendar Server バージョン 6.3 のデータ形式

Calendar Server のデータ形式は、RFC 2445「Internet Calendaring and Scheduling Core Object Specification (iCalendar)」に準拠しています。

Calendar Server は次の形式をサポートしています。

XML (.xml): Communications Express へのインタフェース。
iCalendar (.ical): デフォルトの形式。

1.6.2 Calendar Server バージョン 6.3 のカレンダデータのインポートとエクスポート

カレンダデータは、iCalendar (.ical) 形式または XML (.xml) 形式でインポートおよびエクスポートできます。Calendar Server の管理者は、Calendar Server の csimport および csexport ユーティリティーを使用してカレンダデータのインポートとエクスポートができます。エンドユーザーは、Communications Express のユーザーインタフェースを使用してカレンダデータをインポートおよびエクスポートできます。

1.6.3 Calendar Server バージョン 6.3 のデータ交換のカレンダリンク

カレンダは、電子メールメッセージと Web ページに埋め込んだリンクとして参照させることができます。カレンダが読み取りアクセスを許可しているかぎり、ユーザーは Calendar Server にログインすることなく、リンクをクリックするだけでカレンダを表示することができます。たとえば、次のリンクは Auditorium というリソース空間を指定しています。

http://calendar.sesta.com:8080/uwc/?calid=Auditorium

カレンダへのリンク方法については、「15.8 カレンダへのリンク設定」を参照してください。

1.6.4 Calendar Server バージョン 6.3 のサーバーアラーム

Calendar Server は、受信者リストに送信されるサーバー側の電子メールアラームをサポートしています。電子メールメッセージの形式は設定変更が可能で、ユーザーまたはカレンダの属性としてではなく、サーバーの属性として維持されます。

1.6.5 Calendar Server バージョン 6.3 での ITIP/IMIP 標準のサポート

Calendar Server は、予定のPUBLISH、REQUEST、REPLY、および CANCEL などといった ITIP 方式も含む、ITIP/IMIP 標準 (RFC 2446 およびRFC 2447) をサポートしています。

1.7 Calendar Server バージョン 6.3 の LDAP データキャッシュオプション

LDAP データキャッシュオプションを使用すると、LDAP ディレクトリサーバーが、コミットされたデータの利用可能性に遅延が発生するように設定されている場合でも、コミットされるとすぐに LDAP データが利用できるようになります。

たとえば、サイト上にマスター/スレーブ LDAP 構成が配備されており、Calendar Server がマスター LDAP ディレクトリにスレーブ LDAP ディレクトリサーバー経由でアクセスする仕組みになっている場合、コミット済み LDAP データが利用可能になるまでにいくらかの遅延が発生しますが、LDAP データキャッシュを使えば、Calendar Server クライアントが正確な LDAP データにアクセスできるようになります。

ここでは、次の内容について説明します。

1.7.1 Calendar Server バージョン 6.3 での LDAP データキャッシュの使用に関する考慮事項

次のガイドラインを使用して、サイトで LDAP データキャッシュを設定すべきかどうかを判断してください。

サイトの Calendar Server がマスター (またはルート) LDAP ディレクトリサーバーに直接アクセスし、コミット済み LDAP データが利用可能になるまでの遅延が発生しない場合、LDAP データキャッシュを設定する必要はありません。local.ldap.cache.enable パラメータが "no" (デフォルト値) に設定されていることを確認してください。
「1.7.2 Calendar Server バージョン 6.3 のマスター/スレーブ LDAP 構成」が配備されており、Calendar Server がスレーブ LDAP ディレクトリサーバー経由でマスター LDAP ディレクトリにアクセスしている場合は、コミットされた LDAP データの利用可能性に遅延が発生します。LDAP データキャッシュを設定して、エンドユーザーが最新のデータを入手できるようにしてください。

1.7.2 Calendar Server バージョン 6.3 のマスター/スレーブ LDAP 構成

マスター/スレーブ LDAP 構成には、マスター (ルート) ディレクトリサーバーと、1 つ以上のスレーブ (コンシューマまたはレプリカ) ディレクトリサーバーが含まれます。Calendar Server は、マスター LDAP ディレクトリサーバーに直接アクセスすることも、スレーブディレクトリサーバー経由でアクセスすることもできます。

Calendar Server がマスター LDAP ディレクトリサーバーに直接アクセスする場合、LDAP データは正確であるはずなので、LDAP データキャッシュを設定する必要はありません。

Calendar Server がスレーブディレクトリサーバー経由でマスター LDAP ディレクトリサーバーにアクセスしている場合は、LDAP データの変更は通常、LDAP リフェラルを使用して透過的にマスターディレクトリサーバーに書き込まれます。次に、LDAP リフェラルは、データをレプリケーションにより各スレーブディレクトリサーバーに戻します。

この 2 番目のタイプの構成では、コミットされた LDAP データがスレーブディレクトリサーバーで利用可能になるまでに遅延が発生するため、LDAP データが不正確になるという問題が発生する場合があります。

たとえば、Calendar Server が LDAP データの変更をコミットしても、マスターディレクトリサーバーが各スレーブディレクトリサーバーの更新を完了するまでの遅延のために、一定の時間は新しいデータが利用できません。以降の Calendar Server クライアント操作で古い LDAP データが使用されると、期限切れの内容が表示されます。

スレーブディレクトリサーバーを更新する際の遅延が短時間 (ほんの数秒) であれば、クライアントで問題が発生しないこともあります。しかし、遅延がそれ以上 (数分または数時間) になると、遅延の長さに応じてクライアントには不正確な LDAP データが表示されます。

次の表は、このような遅延によって影響を受ける操作と LDAP 属性を示しています。

操作	LDAP 属性
カレンダの自動プロビジョニング	`icsCalendar`、`icsSubscribed`、 `icsCalendarOwned`、`icsDWPHost`
カレンダグループ	`icsStatus`、`icsCalendar`
カレンダの作成	`icsCalendarOwned`、`icsSubscribed`
カレンダの登録	`icsSubscribed`
ユーザーオプション	`icsExtendedUserPrefs`、`icsFirstDay`、 `icsTimeZone`、`icsFreeBusy`
カレンダの検索	`icsCalendarOwned`

1.7.3 Calendar Server バージョン 6.3 の LDAP データキャッシュ

LDAP データキャッシュは、マスターディレクトリサーバーが各スレーブディレクトリサーバーをまだ更新していない場合でも、Calendar Server クライアントに最新の LDAP データを提供することにより、マスター/スレーブ LDAP 構成の問題を解決します。

LDAP データキャッシュが有効になっていると、Calendar Server は、コミットされた LDAP データをキャッシュデータベース (ldapcache.db ファイル) に書き込みます。LDAP キャッシュデータベースは、デフォルトでは ldap_cache データベースディレクトリに配置されますが、必要に応じて別の場所を設定できます。

クライアントが単一ユーザーの LDAP データを変更すると、Calendar Server は、変更されたデータをスレーブディレクトリサーバーだけでなく、LDAP キャッシュデータベースにも書き込みます。以降のクライアント操作では、LDAP データがキャッシュデータベースから取得されます。

このデータ取得は、単一ユーザーの次の操作に適用されます。

ログイン時のユーザーの属性
ユーザーのオプション (配色やタイムゾーンなど)
ユーザーのカレンダグループ
ユーザーの登録済みカレンダリスト

これにより、LDAP データキャッシュデータベースでは次のことが可能になります。

単一システム上のプロセス間でのデータ整合性。データベースは、マルチプロセッサシステム上のすべての Calendar Server プロセスで利用可能です。
ユーザーセッション間でのデータ持続性。データベースは永続的であり、更新は必要ありません。

1.7.4 Calendar Server バージョン 6.3 の LDAP データキャッシュの制約

LDAP データキャッシュでは、次のことを行うことはできません。

エントリのリストが予測される検索のためにキャッシュを読み取ること。たとえば、会議の出席者の検索がこれに当たります。このタイプの検索は、すべての LDAP 遅延の影響を受けます。たとえば、LDAP の検索オプションがアクティブになっており、新しいカレンダを作成したあとの遅延時間内に検索が実行された場合は、カレンダの検索で、新しく作成されたカレンダは表示されません。
複数のフロントエンドサーバーにわたるキャッシュの読み取りおよび書き込み。各フロントエンドサーバーは独自のキャッシュを備えており、ほかのキャッシュにあるデータは認識していません。
常に同じサーバーにログインするとはかぎらないユーザーを処理する機能。このようなユーザーの場合は、各サーバー上のキャッシュに別の LDAP データが生成されます。

1.8 Calendar Server バージョン 6.3 のアクセス制御

Calendar Server は、アクセス制御リスト (ACL) を使用して、カレンダ、カレンダプロパティー、予定や仕事 (作業) などのカレンダコンポーネントへのアクセスを制御します。

ここでは、次の内容について説明します。

1.8.1 Calendar Server バージョン 6.3 のセキュアログイン

ユーザーが Communications Express 経由で Calendar Server にログインする場合、デフォルトでは、認証プロセスはユーザー名とパスワードを含むログイン情報を暗号化しません。サイトへのセキュリティー保護されたログインを希望する場合は、SSL (Secure Sockets Layer) プロトコルを使用してログインデータを暗号化するように Calendar Server を設定します。詳細は、第 7 章「SSL の構成」を参照してください。

1.8.2 Calendar Server バージョン 6.3 のユーザーによるアクセス制御

カレンダ、カレンダプロパティー、カレンダコンポーネントへのアクセスの可否を決定する上で、Calendar Server は次のユーザーを区別します。

一次カレンダ所有者

一次カレンダ所有者は、所有するカレンダに対する完全なアクセス権を持ちます。一次カレンダ所有者が本人所有のカレンダにアクセスする場合、Calendar Server はアクセス制御チェックを一切行いません。
管理者とスーパーユーザー

calmaster などの管理者、または root などのスーパーユーザーは、アクセス制御の対象とはならず、カレンダまたはカレンダコンポーネントに対してどのような処理も実行できます。詳細は、「1.3 Calendar Server バージョン 6.3 の特別なアカウント」を参照してください。
その他のカレンダ所有者

一次カレンダ所有者は、本人が所有するカレンダにその他の所有者を指定できます。その他の所有者は一次所有者に代わって予定や仕事 (作業) のスケジューリング、削除、変更、了解、拒否を実行できます。
anonymous ユーザー

ics.conf ファイルの service.http.allowanonymouslogin が yes (デフォルト) に設定されている場合、特別なカレンダ ID (calid) である anonymous は、任意のパスワードを使用して Calendar Server にアクセスできます。anonymous ユーザーは、特定のドメインに関連付けられていません。calstore.anonymous.calid パラメータを編集することにより、anonymous ユーザーの calid を変更できます。

カレンダのアクセス権が全員に読み取りアクセスを許可している場合にも、カレンダを匿名で表示できます。たとえば、次のリンクを使用することにより、ユーザーは tchang:meetings という calid のカレンダを匿名表示できます (全員にカレンダへの読み取りアクセス権が許可されている場合)。

http://calendar.sesta.com:8080/?calid=tchang:meetings

anonymous ユーザーは、カレンダ上で公開されている予定と仕事を表示、印刷、検索することはできますが、その他の処理は行えません。

リソースカレンダの匿名表示については、「15.8 カレンダへのリンク設定」を参照してください。

1.8.3 Calendar Server バージョン 6.3 のアクセス制御リスト (ACL)

Calendar Server は、カレンダ、カレンダプロパティー、予定や仕事 (作業) などのカレンダコンポーネントへのアクセスを制御するために、ACL (アクセス制御リスト) を使用します。ACL は、1 つ以上の ACE (アクセス制御エントリ) から構成されます。ACE は同じカレンダまたはコンポーネントに集合的に適用される文字列で、ACL 内の各 ACE はセミコロンで区切られます。

次に例を示します。

jsmith^c^wd^g には 1 つの ACE が含まれる。
@@o^a^r^g;@@o^c^wdeic^g;@^a^sf^g には 3 つの ACE が含まれる。

ACE には次の要素が含まれ、各要素はキャレット (^) で区切られます。

「1.8.3.1 Calendar Server バージョン 6.3 の Ace 文字列の Who 要素」 - ACE の適用対象の個人、ユーザー、ドメイン、またはユーザータイプ。
「1.8.3.2 Calendar Server バージョン 6.3 の Ace 文字列の What 要素」 - アクセス対象ターゲット。たとえば、カレンダや、予定、仕事 (作業)、またはカレンダプロパティーなどのカレンダコンポーネント。
「1.8.3.3 Calendar Server バージョン 6.3 の Ace 文字列の How 要素」 - 許可されているアクセス制御権のタイプ。読み取り、書き込み、削除など。
「1.8.3.4 Calendar Server バージョン 6.3 の Ace 文字列の Grant 要素」 - 許可または拒否される特定のアクセス制御権。

たとえば、jsmith^c^wd^g という ACE は次のように機能します。

jsmith は ACE の適用対象を示す Who 要素。
c はアクセス対象ターゲットを示す What 要素 (カレンダコンポーネントのみ)。
wd は許可または拒否されるアクセス権の種類を示す How 要素 (書き込みと削除)。
g はカレンダコンポーネントに対する特定のアクセス権 (書き込みと削除) を jsmith に与えることを示す Grant 要素。

1.8.3.1 Calendar Server バージョン 6.3 の Ace 文字列の Who 要素

Who 要素は、個人、ユーザー、ドメイン、特定のユーザータイプなど、ACE の適用対象を指定する ACE の主要値です。

Who 要素は UPN (Universal Principal Name) と呼ばれます。ユーザーの UPN はユーザーのログイン名とユーザーのドメインを組み合わせたものです。たとえばドメイン sesta.com に属するユーザー bill の UPN は、bill@sesta.com です。

表 1–2 ACE (アクセス制御エントリ) 文字列の “Who” 要素の形式


形式	説明
`user`	特定のユーザーを表します。次に例を示します。jsmith。
`user@domain`	特定ドメインの特定ユーザーを表します。次に例を示します。`jsmith@sesta.com`
`@domain`	指定ドメインの任意のユーザーを表します。次に例を示します。`@sesta.com` は、`jsmith@sesta.com` 、`sally@sesta.com`、および `sesta.com` に属する任意のユーザーを表します。ドメインのユーザー全体を対象にアクセスを許可または拒否するときは、この形式を使用します。
`@`	すべてのユーザーを表します。
`@@{d\|p\|o\|n}`	カレンダの所有者を表します。 `@@d`: 一次所有者のドメイン `@@p`: 一次所有者のみ `@@o`: 一次所有者を含むすべての所有者 `@@n`: 所有者以外

1.8.3.2 Calendar Server バージョン 6.3 の Ace 文字列の What 要素

What 要素は、カレンダ、カレンダコンポーネント (予定または仕事)、カレンダプロパティーなど、アクセスの対象となるターゲットを指定します。

表 1–3 ACE (アクセス制御エントリ) 文字列の “What” 要素の値

値

説明

予定や仕事などのカレンダコンポーネントを指定します

名前、説明、所有者などのカレンダプロパティーを指定します

コンポーネントとプロパティーの両方を含むカレンダ全体 (すべて) を指定します

1.8.3.3 Calendar Server バージョン 6.3 の Ace 文字列の How 要素

How 要素は、読み取り、書き込み、削除など、許可されるアクセス権の種類を指定します。

表 1–4 ACE (アクセス制御エントリ) 文字列の “How” 要素の種類


種類	説明
`r`	読み取りアクセス。
`w`	書き込みアクセス。新規項目の追加、既存項目の変更を含みます。
`d`	削除アクセス。
`s`	スケジュール (出席依頼) アクセス。要求の送信、応答の受け付け、その他の ITIP スケジューリング操作を実行できます。
`f`	空き/予定ありアクセス権のみ。空き/予定ありアクセスでは、ユーザーはカレンダにスケジュールされている時刻を確認することはできますが、予定の詳細を確認することはできません。その代わりに、スケジュールが組まれている時間帯には「利用不可」だけが表示されます。予定がスケジュールされていない時間帯には、「空き時間」が表示されます。
l	ドメインのルックアップアクセス
`e`	応答アクセスの代行操作。このアクセス権を持つユーザーは、カレンダの一次所有者に代わって出席依頼を受け入れるか、または拒否することができます。ユーザーがカレンダの一次所有者以外の所有者として指定された段階で暗黙的に付与される権限であるため、このアクセス権を明示的に付与する必要はありません。
`i`	出席依頼アクセスの代行操作。このアクセス権を持つユーザーは、カレンダの一次所有者に代わってほかのユーザーに出席を依頼したコンポーネントを作成、変更することができます。ユーザーがカレンダの一次所有者以外の所有者として指定された段階で暗黙的に付与される権限であるため、このアクセス権を明示的に付与する必要はありません。
`c`	キャンセルアクセスの代行操作。このアクセス権を持つユーザーは、カレンダの一次所有者に代わってほかのユーザーに出席を依頼したコンポーネントを取り消すことができます。ユーザーがカレンダの一次所有者以外の所有者として指定された段階で暗黙的に付与される権限であるため、このアクセス権を明示的に付与する必要はありません。
`z`	自己管理アクセス。認証されたユーザーは、アクセス制御エントリを追加または削除する権限を付与されます。この権限を持つユーザーは、自分自身で権限を追加したり削除したりすることができます。たとえば、UserA は、UserB のカレンダへの書き込みアクセス権はありませんが、UserB のカレンダへの自己管理アクセスを許可されているとします。これにより、UserA は、UserB のカレンダへの書き込みアクセスを自分自身に許可するためのアクセス制御エントリを追加できます。注: この特権を使用した場合も、UserA は、UserB のカレンダへのアクセスをほかのユーザーに許可することはできません。たとえば、UserA が自己管理の特権を使用して、UserB のカレンダへのアクセスを UserC に許可することはできません。

1.8.3.4 Calendar Server バージョン 6.3 の Ace 文字列の Grant 要素

Grant 要素は、d (削除) や r (読み取り) など、指定したアクセス権の許可または拒否を指定します。

表 1–5 ACE (アクセス制御エントリ) 文字列の Grant 要素の値


値	説明
`g`	指定したアクセス制御権を付与します。
`d`	指定したアクセス制御権を拒否します。

1.8.3.5 Calendar Serverバージョン 6.3 の ACE の例

次に、ACE の使用例を示します。

コンポーネントとプロパティーの両方を含むカレンダ全体に対する読み取りアクセス権をユーザー ID jsmith に付与します。

jsmith^a^r^g
コンポーネントだけに対する書き込みアクセス権と削除アクセス権を jsmith に付与します。

jsmith^c^wd^g
sesta.com ドメインのすべてのユーザーに、コンポーネントのみに対するスケジュール、予定状況、読み取りのアクセス権を付与します。

@sesta.com^c^sfr^g
コンポーネントだけに対する書き込みアクセス権と削除アクセス権をすべての所有者に付与します。

@@o^c^wd^g
カレンダデータに対する jsmith によるあらゆるアクセスを拒否します。

jsmith^a^sfdwr^d
コンポーネントとプロパティーの両方を含むカレンダ全体に対する読み取り、スケジュール、空き時間確認のアクセス権をすべての所有者に付与します。

@@o^a^rsf^g
すべてのユーザーに読み取りアクセス権を付与します。

@^a^r^g

1.8.3.6 Calendar Server バージョン 6.3 の ACL に対する ACE の配置

ACL を読み取るときに、Calendar Server は最初に見つかったターゲットに対するアクセスの許可または拒否を指示する ACE を使用します。このため、ACL の順序は重要で、より一般的な制御の前に、より具体的な制御が配置されるように ACE 文字列の順序を決定する必要があります。

たとえば、カレンダ jsmith:sports の ACL 内の最初の ACE がすべてのユーザーに読み取りアクセス権を付与すると仮定します。次に、Calendar Server はこのカレンダに対する bjones によるアクセスを拒否する第 2 の ACE を見つけます。この場合、Calendar Server はこのカレンダに対する読み取りアクセス権を bjones に付与し、最初の ACE と矛盾する第 2 の ACE は無視されます。このため、bjones のような特定のユーザーのアクセス権を有効にするには、カレンダのすべてのユーザーに適用される ACE のように一般的なエントリの前に、bjones 用の ACE を配置する必要があります。

1.9 Calendar Server バージョン 6.3 の内部サブシステム

Sun Java System Calendar Server には、次の内部サブシステムが含まれます。

次の図は、これらのサブシステム間の論理フローを示しています。

図 1–1 Calendar Server 6.3 内部サブシステムの論理フロー

この図は、Calendar Server のサブシステムとコンポーネントの概念を示しています。これらのサブシステムとコンポーネントはこのあとに説明されています。

1.9.1 プロトコルサブシステム

クライアントは、HTTP プロトコル層を使用して要求を送信することによりカレンダデータを取得します。これは、カレンダ要求のサポートを効率化するための最小の HTTP サーバー実装です。これを実現するために、URL に WCAP (Web カレンダアクセスプロトコル) コマンドを追加します。

WCAP は Calendar Server 用の独自のインタフェースの記述に利用できるオープンプロトコルです。WCAP コマンド (拡張子は .wcap) を使用することにより、特定の管理コマンドを除くほとんどのサーバーコマンドを実行できます。WCAP コマンドを使用すると、HTML でラップされた XML または iCalendar として出力を要求できます。

WCAP コマンドについては、『Sun Java System Calendar Server 6.3 WCAP Developer’s Guide 』を参照してください。

1.9.2 コアサブシステム

コアサブシステムには、アクセス制御コンポーネント、WCAP コマンド解釈コンポーネント、およびカレンダデータベースコンポーネントから受領されるデータをフォーマットするためのデータトランスレータがあります。コアサブシステムはカレンダ要求を処理し、XML および iCalendar 出力を生成します。コアサブシステムは、ユーザー認証も行えます。

1.9.3 データベースサブシステム

データベースサブシステムは、Sleepycat Software の Berkeley DB (データベース API は未公開) を使用します。データベースサブシステムは、データベースとの間で予定、仕事 (作業)、アラームなどのカレンダデータを取得、格納します。カレンダデータは iCalendar 形式に基づいており、Calendar Server データに使用されるスキーマは iCalendar 標準のスーパーセットです。

データベースサブシステムは、低レベル形式のデータを返し、コア UI ジェネレータはその低レベル形式のデータを変換して WCAP を通じて送信します。

配布されたカレンダデータベース用に、Calendar Server では Distributed Wire Protocol (DWP) を使用してネットワーク機能を提供します。詳しくは、「1.10.5 分散データベースサービス: Calendar Server バージョン 6.3 の csdwpd」を参照してください。

カレンダデータベースについては、第 16 章「csdb ユーティリティーを使用した Calendar Server データベースの管理」を参照してください。

1.10 Calendar Server バージョン 6.3 でデーモンとして実行されるサービス

Calendar Server サービスは、デーモン (プロセス) として実行されます。次のサービスがあります。

1.10.1 管理サービス: Calendar Server バージョン 6.3 の csadmind

csadmind サービスはアラーム通知やグループスケジュール要求を管理します。

1.10.2 HTTP サービス: Calendar Server バージョン 6.3 の cshttpd

Calendar Server はプライマリトランスポートとして HTTP を使用するため、cshttpd サービスは Calendar Server エンドユーザーからの HTTP コマンドを待機し、ユーザーコマンドを受け取って、受信した WCAP コマンドで指定された形式に応じたカレンダデータを返します。データは、標準の RFC 2445 iCalendar 形式 (text/calendar) または XML 形式 (text/xml) でフォーマットできます。

1.10.3 自動バックアップサービス: Calendar Server バージョン 6.3 の csstored

設定が正しく行われると、csstored サービスによってカレンダデータベースの自動バックアップが作成されます。Calendar Server の自動バックアップの設定は、csconfigurator.sh 設定プログラムの実行時に行うことも、このマニュアルの説明に従ってあとで行うこともできます。

サービスが無効の状態で起動されると、自動バックアップが無効になっていることを示すメッセージが 24 時間ごとに管理者に送信されます。

バックアップが実行されるようにこのサービスを設定する方法については、第 9 章「自動バックアップ (csstored) の設定」を参照してください。

設定が正しく行われると、サービスには次の機能が備わります。

システムが起動されると、その後 24 時間 (デフォルト設定) 間隔で、動作中の Calendar Server のカレンダデータベースのスナップショットを取得します。この間隔は設定可能です。サービスがいったん停止して再起動した場合は、最後のスナップショットを取得してから、設定された間隔が経過するまで新しいスナップショットは取得されません。
バックアップコピーに対して csdb verify を実行して、データベースを検証します。

データベースが破損するなど、検証ステップが失敗した場合、管理者に通知されます。ライブデータベースは読み取り専用モードにできるため、データベースをシャットダウンしなくても問題のトラブルシューティングを行うことができます。読み取り専用モードの間は、トランザクションの変更または削除は受け付けられません。ロギングも行われません。読み取り専用モードについては、「22.5.4 データベース破損時のサービス停止の防止 (読み取り専用モード)」を参照してください。

破損が見つかったときは、管理者が介入する必要があります。管理者には通知が送信されます。

検証が成功した場合、csstored によって新たに次のタスクが実行されます。
- データベースのスナップショットと、前回のスナップショット以降に適用されたすべてのトランザクションログファイルから構成されるアーカイブバックアップを作成します。
- データベースのスナップショットと、それに適用されたトランザクションログファイルから構成されるホットバックアップを作成します。
  
  ライブデータベースが破損した場合は、ホットバックアップによって、データの損失と停止時間を最小限に抑えながらデータベースの最新のバックアップを即座に入手できます。
  
  自動バックアップコピーの復元方法については、「22.5.8 自動バックアップコピーの復元」を参照してください。

1.10.4 予定通知サービス (ENS): Calendar Server バージョン 6.3 の csnotifyd および enpd

ENS サービスは、次のサービスから構成されます。

csnotifyd — csnotifyd サービスは、予定と仕事 (作業) の通知を送信します。また、csnotifyd サービスはアラーム予定も登録します。アラーム予定が発生すると、csnotifyd は各受信者に SMTP メッセージアラームを送信します。
enpd — enpd サービスは予定アラームのブローカとして機能します。enpd サービスは csadmind サービスからのアラームの通知を受け取り、この予定の登録を確認します。次に、登録アラーム通知を登録者に渡すことにより、予定登録者に通知します。Calendar Server システムのデフォルト登録者は csnotifyd です。

注 –

enpd サービスと csnotifyd サービスは、cshttpd、csdwpd、または csadmind プロセスと同じサーバーで実行する必要はありません。

1.10.5 分散データベースサービス: Calendar Server バージョン 6.3 の csdwpd

csdwpd を使用すると、分散カレンダストアを作成できます。つまり、csdwpd を使用して、同じ Calendar Server 構成内の複数のバックエンドサーバーに分散されたカレンダデータベースを管理します。

csdwpd サービスはバックエンドサーバーでバックグラウンド実行され、カレンダデータベースへのアクセスを必要とする DWP (データベースワイヤプロトコル) 準拠の要求を受け入れます。DWP は、Calendar Server データベースのネットワーク機能を提供する内部プロトコルです。

1.11 Calendar Server バージョン 6.3 のパブリック API

Calendar Server には次の API が含まれます。

1.11.1 Calendar Server バージョン 6.3 の Web カレンダアクセスプロトコル (WCAP)

Calendar Server は、クライアントの通信に利用する、高レベルのコマンドベースプロトコルである WCAP 3.0 をサポートします。クライアントは、WCAP コマンド (拡張子は .wcap ) を使用して、カレンダコンポーネント、ユーザー設定、カレンダプロパティー、タイムゾーンなどのその他のカレンダ情報を取得、変更、削除します。時刻、文字列、パラメータなど、WCAP 要素の多くは RFC 2445、RFC 2446、RFC 2447 仕様に準拠します。

WCAP は、次の形式の HTTP メッセージとして出力カレンダデータを返します。

標準の RFC 2445 iCalendar 形式 (text/calendar)
XML 形式 (text/xml)

WCAP コマンドを使用し、login.wcap を使用してログインする Calendar Server 管理者は、次の権限を持ちます。

WCAP コマンドのアクセス制御の対象から外れる

管理者は WCAP コマンドを使用して、ほかのユーザーのカレンダの読み取り (フェッチ)、変更 (格納)、または削除を行うことができます。管理者がこの権限を取得するには、ics.conf ファイルの次のパラメータを "yes" に設定する必要があります。
```
service.admin.calmaster.overrides.accesscontrol="yes"
```
任意のユーザーのユーザー設定を取得し、それを変更する

管理者は get_userprefs.wcap および set_userprefs.wcap を使用して、任意のユーザーのユーザー設定を取得し、それを変更することができます。管理者がこの権限を取得するには、ics.conf ファイルの次のパラメータを "yes" に設定する必要があります。
```
service.admin.calmaster.wcap.allowmodifyuserprefs="yes"
```

詳細は、『Sun Java System Calendar Server 6.3 WCAP Developer’s Guide 』を参照してください。

1.11.2 Calendar Server バージョン 6.3 の予定通知サービス (ENS) API

ENS (予定通知サービス) は、アラームキューで予定を検出すると、これらの予定に関する通知を登録者に送信します。プログラマは ENS API を使用して Calendar Server が使用する公開と登録機能を変更し、予定の登録、予定の登録解除、登録者への予定の通知などの機能を実行させることができます。ENS API は、Publisher API、Subscriber API、Publish and Subscribe Dispatcher API から構成されます。

ENS API については、『Sun Java Communications Suite 5 Event Notification Service Guide 』を参照してください。

注 –

Calendar Server ソフトウェアは、通知を行う Java Message Queue もサポートしていますが、csnotifyd は Java Message Queue に登録されていません。したがって、デフォルトのアラームおよび通知システムの一部ではありません。詳細については、Sun Java System の Java Message Queue のマニュアルを参照してください。