test

Sun Java System Calendar Server 6.3 管理ガイド

第 14 章 ユーザー、グループ、およびリソースの管理

ここでは、Delegated Administrator および Calendar Server ユーティリティーを使用してユーザー、グループ、およびリソースを管理する方法について説明します。

この章の内容は次のとおりです。

14.1 カレンダユーザー LDAP エントリの作成

この節では、新規ユーザーエントリを作成する手順について説明します。

ここでは、次の内容について説明します。

14.1.1 Schema バージョン 2 モードで新規カレンダユーザーを作成するには

この節では、Schema バージョン 2 の LDAP エントリの新規カレンダユーザーを作成する方法について説明します。

Delegated Administrator コンソールまたはユーティリティーのいずれかを使用できます。

14.1.2 Schema バージョン 1 モードで新規カレンダユーザーを作成するには

csuser ユーティリティーを使用します。たとえば、ユーザー jdoesesta.com ドメインに追加するには、次のように実行します。

csuser -m jdoe@sesta.com -d sesta.com create jdoe

14.2 カレンダグループ LDAP エントリの作成

ここでは、新規グループ LDAP エントリを作成する方法について説明します。

この節の内容は、次のとおりです。

14.2.1 Schema バージョン 2 モードで新規カレンダグループを作成するには

グループとは、ユーザー、リソース、またはほかのグループ (入れ子のグループ) の名前付きリストです。グループはスタティックおよびダイナミックのいずれかにすることができます。

ヒント –

グループにはスタティックメンバーとダイナミックメンバーの両方を含むことはできません。空のグループが作成されると、デフォルトはスタティックグループになります。

次のいずれかのツールを使用できます。

14.2.2 Schema バージョン 1 モードで新規カレンダグループを作成するには

グループ LDAP エントリを直接追加します。『Sun ONE Directory Server Resource Kit 5.2 Tools Reference 』に記載されている、Directory Server LDAP コマンドを使用します。

グループ LDAP エントリには icsCalendarGroup オブジェクトクラスが含まれている必要があります。これは、GroupofUniqueNames オブジェクトクラスの拡張です。次の属性も含められます。

属性 

説明 

groupid

グループに対して必要となる唯一の属性です。これは、ユーザーの uid と同じような、グループの一意の識別子です。

icsSecondaryowners

グループの共同所有者。 

icsDefaultacl

新規グループカレンダの ACL 文字列。 

icsCalendar

このグループのデフォルトカレンダの calid

グループには、デフォルトカレンダがなくてもかまいません。 

icsStatus

グループカレンダの状態。指定可能な値は、active inactivedeleted です。

icsTimezone

グループのタイムゾーン。 

icsDWPHost

デフォルトカレンダが格納されているバックエンドホストの名前。 

icsDoublebooking

デフォルトカレンダが、同じ期間に複数の予定のスケジューリングを許可しているか否かを示します。この設定により、icsAllowRights のビット 15、ドメインレベル設定が上書きされます。グループのドメインレベルのデフォルト設定については、「グループ用に Calendar Server を設定するには」を参照してください。

icsAutoaccept

デフォルトカレンダに対し、出席依頼が自動的に許可されるか否かを示します。 

mail

このグループの電子メールアドレス 

owner

所有者の、グループの LDAP エントリの識別名。単独の値しか設定できません。 

注 –

主な所有者は、GroupOfUniqueNames オブジェクトクラスの owner 属性によって指定されます。

たとえば、グループ LDAP エントリには次のものが含まれます。

dn: groupid=mygroup, ou=group, o=sesta.com
objectclass:groupofuniquenames
objectclass:icsCalendarGroup
groupid:mygroup
owner:uid=jdoe, ou=people, o=sesta.com
icsSecondaryowners:uid=pfox, ou=people, o=sesta.com
icsStatus:active
uniqueMember: uid=wsmith, ou=people, o=sesta.com

オブジェクトクラスおよび属性については、『Sun Java System Communications Services 6 2005Q4 Schema Reference 』を参照してください。

14.3 カレンダリソース LDAP エントリの作成

ここでは、新規リソースを作成する方法について説明します。

次のいずれかの方法により、カレンダリソースのエントリを作成します。

14.3.1 Schema バージョン 2 モードで新規カレンダリソースを作成するには

ここでは、Schema バージョン 2 モードに新規リソース LDAP エントリを作成する手順について説明します。

Delegated Administrator コンソールまたはユーティリティーのいずれかを使用できます。

14.3.2 Schema バージョン 1 モードで新規カレンダリソースを作成するには

csresource ユーティリティーを使用して、LDAP エントリとリソースカレンダの両方を作成します。たとえば、プロジェクタ P101 を追加するには、次のコマンドを使用します。

csresource -m p101@siroe.com -c p101 create Projector_101

csresource については、「D.15 csresourceを参照してください。

14.4 ユーザー、グループ、およびリソース LDAP エントリへの mail 属性の追加

ここでは、メールサービスに対して LDAP エントリを有効にするうえでの概念情報を提供し、その手順について説明します。

この節の内容は、次のとおりです。

14.4.1 Calendar Server の LDAP エントリへのメールサービス追加に関する概要

Calendar Server では、ユーザー、グループ、およびリソースは mail 属性を有する必要があります。この属性には、ユーザー、グループ、またはリソースの電子メールアドレスが含まれます。この属性を指定することにより、電子メールアドレスまたは calid を使用してカレンダやリソースの検索を実行できます。Delegated Administrator を使用して新規ユーザーを作成すると、mail 属性が自動的に追加されます。この処理は、そのユーザーにメールサービスが割り当てられていない場合でも実行されます。ただし、mail 属性が必要ではなかったバージョンの Calendar Server でユーザーおよびリソースを作成している場合、既存のユーザーおよびリソース LDAP エントリへの mail 属性の追加が必要になる場合があります。

注 –

mail 属性を追加しても、ユーザーカレンダの電子メール通知は有効になりません。

Calendar Server では、グループまたはリソースカレンダの電子メール通知をサポートしていません。

ユーザーカレンダの電子メール通知を有効にするには、ユーザーの LDAP エントリに次の 2 つの属性を追加します。

14.4.2 LDAP エントリに mail 属性が設定されているか否かを確認するには

ユーザー、グループ、およびリソースに mail 属性が設定されているかどうかが分からない場合は、Schema バージョン 2 環境では、Delegated Administrator を使用してメールサービスを確認します。

Schema バージョン 1 環境の場合は、csattribute list コマンドに -v (verbose) オプションを指定して使用します。

たとえば、会議室のリソース Room100mail 属性があるかどうかを確認するには、次のコマンドを実行します。

csattribute -v list Room100

出力により mail 属性が設定されているかどうかがわかります。

cn=Room 100,ou=conferenceRooms,dc=sesta,dc=com
 has mail: Room100@sesta.com

mail 属性が設定されている場合は、追加する必要はありません。属性が設定されていない場合は、次の節の手順に従って追加します。

14.4.3 Calendar Server バージョン 6.3 の既存のユーザー、グループ、およびリソース LDAP エントリに対して mail 属性を追加するには

既存の LDAP エントリをカレンダ対応エントリに変換する場合は、mail 属性が設定されていないそれぞれのユーザー、グループ、およびリソース LDAP エントリに対し、この属性を追加する必要があります。

既存のユーザー、グループ、およびリソースに mail 属性を追加するには、次のいずれかの方法を使用します。

14.5 既存のユーザーの管理

ここでは、LDAP データベースのユーザーエントリの管理に関する概念情報を提供し、その手順について説明します。ユーザーエントリの作成方法については、ここでは説明しません。ユーザーエントリの作成については、「14.1 カレンダユーザー LDAP エントリの作成」を参照してください。

Delegated Administrator ユーティリティーまたは Schema version 2 LDAP コンソールユーザーエントリのいずれか、または、Schema バージョン 1 LDAP ユーザーエントリの場合は csuser ユーティリティーを使用してユーザーを管理します。

この節で説明する管理作業は次のとおりです。

14.5.1 カレンダユーザー情報の表示

ここでは、Calendar Server ユーティリティーのコマンド、csuser list を使用してすべてのカレンダユーザーのリストを取得したり、特定のユーザーのカレンダ属性を LDAP ユーザーエントリから表示したりする、2 つのコマンド例を示します。

ここでは、次の内容について説明します。

14.5.1.1 カレンダ対応のすべてのユーザーを表示するには

カレンダ対応のすべてのユーザーを表示するには、次のコマンド行ユーティリティーを実行します。

csuser list

14.5.1.2 特定のユーザーのカレンダ属性を表示するには

1 人のユーザーのすべてのカレンダ属性を表示するには、次のコマンド行ユーティリティーを実行します。

csuser -v list fully-qualified-user-name

たとえば、sesta.com ドメインに属するユーザー jsmith の場合、コマンド行は次のようになります。

csuser -v list jsmith@sesta.com

14.5.2 カレンダユーザーの無効化

ユーザーを無効にするのは、そのユーザーが Calendar Server にログインしないように防ぐためです。この処理方法は、どのユーザー管理ツールを使用してユーザーを作成したかによって異なります。Delegated Administrator コンソールで作成したユーザーは、その管理にもこのツールを使用するようにしてください。同様に、Delegated Administrator ユーティリティーを使用してユーザーにカレンダサービスを割り当てた場合は、サービスを削除する場合もこのツールを使用します。各ツールにより、少し処理が異なります。

ここでは、次の内容について説明します。

14.5.2.1 Delegated Administrator コンソールを使用してユーザーを無効化するには

Delegated Administrator コンソールでは、ユーザーを一時的に無効とすることはできません。ユーザーからカレンダサービスを削除する必要があります。これを行うには、「ユーザー」一覧ページからユーザーを選択します。このユーザーのプロパティーで、カレンダサービスを含むサービスパッケージを削除します。これにより、このユーザーがカレンダに対して無効になり、ユーザーの icsStatus inactive に設定されます。

注 –

パッケージにその他のサービスも含まれている場合は、カレンダが含まれていない別のパッケージを使用して、これらのサービスを再度割り当てる必要があります。

14.5.2.2 Delegated Administrator ユーティリティー (commadmin user delete) を使用してユーザーを無効化する には

ユーザーがカレンダサービスにアクセスできないようにするには、次の例に示すように、ユーザーの LDAP エントリからサービスを削除します。

commadmin user delete jsmith -S cal

これにより、LDAP エントリを完全に削除しなくても、カレンダサービスがユーザーから削除されます。さらに、このコマンドによって、ユーザーの icsStatus inactive に変更されます。

14.5.2.3 Calendar Server ユーティリティー (csuser disable) でユーザーを無効化するには

disable コマンドにより、ユーザーはカレンダデータにアクセスできなくなりますが、カレンダサービスはユーザーの LDAP エントリや Calendar Server データベースから削除されません。このユーティリティーは、ユーザー LDAP エントリに対して icsAllowedServiceAccess="http" を追加することで、無効化されているユーザーに通知します。

たとえば、jsmith による Calendar Server へのアクセスを無効にするには、次のように実行します。

csuser disable jsmith

ただし、jsmith が現在 Calendar Server にログインしている場合は、ログオフするまで jsmith はカレンダデータへのアクセスを維持できます。

14.5.2.4 Calendar Server ユーティリティーでユーザーからカレンダサービスを削除するには

ユーザーからカレンダサービスを削除するには、csuser ユーティリティーの reset コマンドを実行します。

たとえば、jsmith からカレンダサービスを削除するには、次のように実行します。

csuser reset jsmith

これにより、icsCalendarUser (オブジェクトクラス)、icsSubscribedicsCalendarOwned icsCalendaricsDWPHost (LDAP CLD を使用している場合) をはじめとするすべてのカレンダ属性がユーザーの LDAP エントリから削除されます。Calendar Server 管理者がユーザーに代わってカレンダを作成することはできません。

注 –

次のいずれかの状況になった場合は、カレンダサービスはユーザーに復元されます。

14.5.3 カレンダユーザーの有効化

ここでは、ユーザーのカレンダサービスを有効にする方法について説明します。

ユーザーが作成されると、通常はカレンダサービスが有効になっています。ただし、ユーザーを無効にすることは可能です。ユーザーのカレンダサービスを再度有効にするには、この節で示すいずれかの方法を使用する必要があります。

注意 – 注意 –

ユーザーの有効化は、Delegated Administrator コンソールとユーティリティーとでは、少しだけ処理方法が異なります。そのため、ユーザーの有効化と無効化に対しては同じツールを使用する必要があります。ユーザーを無効にしたツールとは違うツールを使用して再度有効にしてはなりません。

ここでは、ユーザーを有効にする方法について説明します。

14.5.3.1 Delegated Administrator コンソールを使用してユーザーを有効にするには

コンソールからユーザーを無効化することはできません。カレンダサービスを削除し、それを再度追加することはできます。サービスを再度追加するには、「ユーザー」一覧ページからユーザーを選択し、「サービスパッケージを割り当て」ウィザードを使用し、ユーザーの LDAP エントリに対してカレンダサービスパッケージを追加します。ユーザーは自動的に有効になります。

注 –

この手順は、カレンダサービスの追加と同じです (「14.5.4 ユーザーへのカレンダサービスの追加」)。

14.5.3.2 Delegated Administrator ユーティリティーを使用してユーザーを有効にするには

Delegated Administrator ユーティリティーは、次のいずれかの方法によってユーザーを有効にできます。

注意 – 注意 –

ユーザーの有効化と無効化には、必ず同じ方法を使用してください。Delegated Administrator ユーティリティーを使用してユーザーを無効にしたあとに、Delegated Administrator コンソールでユーザーを有効にしようとすると (icsStatus のみを変更)、ユーザーはすでにサービスを有しているにもかかわらず無効なってしまうため、システムはサービスを追加できなくなります。

14.5.3.3 Calendar Server ユーティリティーでユーザーを再度有効にするには

ユーザーのカレンダサービスを再度有効にするには、csuser enable を使用して icsAllowedServiceAccess="http" をユーザーの LDAP レコードから削除します。

14.5.4 ユーザーへのカレンダサービスの追加

古い (Schema バージョン 1) Calendar Server ユーティリティーで作成されたユーザーに対し、カレンダサービスを追加する必要はありません。ただし、Schema バージョン 2 の Delegated Administrator では、ユーザーの LDAP エントリにカレンダサービスを追加したり、削除したりできます。

既存のユーザーにカレンダサービスを追加するには、次のいずれかのツールを使用します。

14.5.4.1 Delegated Administrator コンソールを使用してユーザーにカレンダサービスを追加するには

新規ユーザーにも既存ユーザーにもカレンダサービスを追加できます。

14.5.4.2 Delegated Administrator (commadmin user create) を使用してユーザーにカレンダサービスを追加するには

新規ユーザーを作成する場合は、次の例に示すように、カレンダサービスを追加します。

commadmin user create jsmith -S cal

ユーザーの作成時に、カレンダサービスを追加していない場合は、次の例に示すように、modify コマンドを使用して、あとでカレンダサービスをユーザーに追加できます。

commadmin user modify jsmith -S cal

14.5.4.3 Calendar Server ユーティリティーを使用してカレンダサービスを追加するには

csuser create を使用してユーザーエントリを作成した場合は、ユーティリティーは icsCalendarUser およびその属性をユーザー LDAP エントリに追加することで、ユーザーに対してカレンダサービスを追加します。

14.5.5 ユーザー LDAP エントリからのカレンダサービスの削除

ユーザーに対してカレンダサービスを拒否するには、ユーザーエントリからサービスを削除する方法があります。また、ユーザーを一時的に無効にするという方法もあります。これらについては、前述の 「14.5.2 カレンダユーザーの無効化」で説明したとおりです。

14.5.6 カレンダユーザーの電子メールのエイリアスの設定

カレンダユーザーに対して電子メールのエイリアスを設定する必要がある場合は、ユーザーの LDAP エントリに対して mailalternateaddress 属性を追加します。mail 属性は主要メールアドレスを提供し、mailalternateaddress 属性は電子メールのエイリアスに使用されます。どちらの属性もメールアドレスをユーザーのカレンダ ID (calid) にマッピングします。

属性は、次の 3 つの方法で追加できます。

commadmin user modify -A を使用するか、ldapmodify で LDAP を直接更新します。

注 –

これらの変更を有効にするには、エイリアスのテーブルまたは設定の再構築が必要となる場合があります。Messaging Server (または使用するその他の電子メール製品) のマニュアル、およびメールサービスの変更に関するサイト固有のドキュメントおよび手順を参照してください。Messaging Server のマニュアルは、次の Web サイトで入手できます。http://docs.sun.com/coll/1705.1

ProcedureDelegated Administrator コンソールを使用して電子メールのエイリアスを設定するには

  1. ユーザーが属している組織を選択します。

  2. ユーザーを検索します。

  3. ユーザー名をクリックし、ユーザーのプロパティーを表示します。

  4. 「メールサービスの詳細」を編集してエイリアスを追加します。

参照

Delegated Administrator のオンラインヘルプ。

14.5.6.1 Delegated Administrator ユーティリティーを使用して電子メールのエイリアスを設定するには

ユーザーの LDAP エントリに mailalternateaddress を追加することで、メッセージングユーザーに対するのと同様に、カレンダユーザーにも電子メールのエイリアスを設定できます。Delegated Administration ユーティリティーを使用して属性を追加するには、commadmin user modify -A mailalternateaddress:value を使用します。

14.5.6.2 Calendar Server ユーティリティーの csattribute を使用して電子メールのエイリアスを設定するには

ユーザーに電子メールのエイリアスを追加するには、csattribute add -a コマンドを使用してユーザーエントリに mailalternateaddress 属性を追加します。

たとえば、次の値を持つ John Smith というユーザーに 2 つのエイリアスを追加するには、次のように実行します。

コマンドは次の例のようになります。

csattribute -a mailalternateaddress=johns@sesta.com add johnsmith@sesta.com

csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith@sesta.com

14.5.7 ユーザーがカレンダサービスを有していることの検証

この節は、カレンダサービスを検証するための手順について説明します。

次のツールを使用し、ユーザーがカレンダサービスを有していることを検証します。

14.5.7.1 Delegated Administrator コンソールを使用し、ユーザーが カレンダサービスを有しているかどうかを確認するには

「カレンダサービスの詳細」ページがある場合は、カレンダサービスがあります。または、サービスパッケージの詳細で、リスト表示されているサービスの種類を確認します。

14.5.7.2 Delegated Administrator ユーティリティーを使用し、ユーザーが カレンダサービスを有しているかどうかを確認するには

次のコマンドを使用し、ユーザーと関連付けられているディレクトリプロパティーをすべてリスト表示します。

commadmin user search

14.5.7.3 Calendar Server ユーティリティー csuser を使用し、ユーザーがカレンダサービスを有するかどうかを確認するには

次のコマンドを使用し、ユーザーに対してカレンダサービスが有効になっているかどうかを確認します。

csuser check

14.5.8 LDAP データベースからのユーザーの削除

LDAP からユーザーを削除するには、Delegated Administrator または Calendar Server ユーティリティーを使用します。

次の 2 つの方法のいずれかを使用し、LDAP データベースからユーザーを削除します。

注意 – 注意 –

undelete コマンドはありません。

Delegated Administrator を使用してドメイン内のユーザーを削除したら、これらのユーザーは破棄して、最初から再度追加する必要があります。破棄されるまで、ユーザー名は再利用できません。

ProcedureDelegated Administrator を使用した Schema バージョン 2 でのユーザーの削除

Delegated Administrator のどちらのインタフェースでも、ユーザーに削除のマークを付けることができます。ただし、Delegated Administrator コンソールを使用し、LDAP からユーザーを実際に削除 (消去) することはできません。破棄するためには Delegated Administrator ユーティリティーを使用する必要があります。次の作業一覧は、LDAP からユーザーを削除するための手順を示しています。ユーザーは、最後の手順を完了するまで LDAP から実際には削除されません。

  1. ユーザーエントリに削除のマークを付けます。

    Delegated Administrator コンソールの場合: 「ユーザー」一覧ページで、削除するユーザーを選択し、「削除」をクリックします。

    Delegated Administrator ユーティリティーの場合: commadmin ユーザー削除コマンドを使用します。次に例を示します。

    commadmin user delete -D chris -n siroe.com 
-w bolton -l jsmith

    どちらの場合も、ユーザー LDAP エントリ内の icsStatus 属性が active から deleted に変更されます。

  2. 次の例に示すように、Calendar Server ユーティリティーの csclean を使用して、特定のドメインまたはすべてのドメインの削除したすべてのユーザーに属するすべてのカレンダを削除します。

    csclean clean “*”

    または、あるドメインの削除したすべてのユーザーに属するカレンダを削除するには、次の例に示すように実際のドメインを指定します。csclean clean sesta.com

    ヒント –

    ユーザーのカレンダを削除する前に LDAP からユーザーを誤って破棄した場合は、「15.6 ユーザーカレンダの管理」で説明されている cscal ユーティリティーを使用して、あとでカレンダを削除することができます。

  3. Delegated Administrator ユーティリティーのコマンドcommadmin domain purge を使用して、削除のマークが付けられているすべてのユーザーのドメインを破棄します。

    次に例を示します。

    commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton

    この例では、sesta.com の削除のマークが付けられているすべてのユーザーが永久に削除されます。

    ヒント –

    ときどき、このユーティリティーを手動で実行し、LDAP ディレクトリをクリーンアップします。このコマンドについては、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide 』を参照してください。

14.5.8.1 Schema バージョン 1 環境でのユーザーの削除

指定されたユーザーの LDAP エントリとそのユーザーのデフォルトカレンダを削除するには、Calendar Server ユーティリティーの csuser delete コマンドを使用します。

たとえば、ユーザー jsmith の LDAP エントリおよびデフォルトカレンダを削除するには、次のコマンドを使用します。

csuser delete jsmith

このユーザーに属するその他のカレンダを削除する場合は、「15.6 ユーザーカレンダの管理」の説明に従って cscal を使用する必要があります。

14.5.9 カレンダユーザーの名前変更

1 つ以上のユーザー ID を変更する必要がある場合は、csrename ユーティリティーを実行します。

このユーティリティーは、次の手順で実行します。

注 –

1 つのユーザー ID だけを変更する場合でも、データベース全体が書き換えられることに注意してください。そのため、これは実行するには「負荷の高い」ユーティリティーです。

csrename ユーティリティーについては、付録 D 「Calendar Server のコマンド行ユーティリティーのリファレンス」を参照してください。

14.5.10 書き込み可能な公開カレンダ機能の無効化

書き込み可能な公開カレンダは、Calendar Server の機能の 1 つです。この機能を有効化または無効化できます。これはデフォルトでは有効になっています。次に、設定ファイルを編集してこの設定を変更するための手順を示します。

この機能を有効にすると、出席依頼が生成されたときにカレンダをスケジューリング (書き込み) することができます。予定は、出席者のカレンダに自動的に追加されます。

この機能が有効になっていると、カレンダ所有者は出席依頼が生成されたときにのみ電子メール通知を受け取ります。予定は、出席者のカレンダに自動的に追加されません。カレンダに予定と作業を追加できるのは所有者だけです。

Procedureユーザーが書き込み可能な公開カレンダを所有するのを禁止するには

  1. 設定権限を持つ管理者としてログインします。

  2. stop-cal コマンドを発行して Calendar Server サービスを停止します。

  3. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  4. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  5. 次の表に示すように、ics.conf のパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.wcap.

    allowpublicwritablecalendars

    ユーザーが書き込み可能な公開カレンダを所有できるようにします。これは、デフォルトで有効になっています (“yes” に設定されている)。

  6. ファイルを ics.conf として保存します。

  7. Calendar Server を再起動します。

    cal-svr-base/SUNWics5/cal/sbin/start-cal

14.6 Calendar Server リソースの管理

この節では、カレンダリソースの管理に関する概念情報を提供し、その手順について説明します。

リソースが追加されると、Delegated Administrator または csresource を使用してそのリソースを管理できます。

ここでは、次の内容について説明します。

14.6.1 リソースの LDAP 情報の取得

ここでは、リソースの LDAP 情報を取得する手順について説明します。

次のいずれかのツールを使用すると、LDAP リソースエントリからリソースプロパティーを取得できます。

ProcedureDelegated Administrator コンソールを使用してリソース情報を取得するには

  1. Delegated Administrator コンソールで、「カレンダリソース」タブをクリックします。

  2. 「検索結果」ドロップダウンボックスを使用し、次のいずれかのオプションを選択します。

    • 「リソース ID でカレンダリソースを検索」

    • 「カレンダリソース名でカレンダリソースを検索」

  3. 検索対象の値を入力します。

  4. 「検索」をクリックします。

14.6.1.1 Delegated Administrator ユーティリティーを使用してリソース情報を取得するには

commadmin resource search コマンドを使用し、リソースの LDAP 情報を取得します。

たとえば、sesta.com ドメインのリソース CF101 を検索するには、次のコマンドを使用します。

commadmin resource search -D serviceadmin -w serviceadmin -n sesta.com \s
-d sesta.com -u CF101

Procedurecsresource を使用してリソース情報を取得するには

csresource ユーティリティーを使用して、1 つまたはすべてのリソースの LDAP エントリ情報を取得できます。

  1. sbin ディレクトリに移動します。

  2. 1 つまたはすべてのリソースをリスト表示するには、csresource list コマンドを使用します。

    たとえば、すべてのリソースについてすべての情報をリスト表示するには、次のように実行します。

    ./csresource -v list

    特定のリソース CF101 に関するすべての情報をリスト表示するには、次のように実行します。

    ./csresource

Procedureリソースを有効にするには

  1. sbin ディレクトリに移動します。

  2. 1 つまたはすべてのリソースを有効にするには、csresource enable コマンドを使用します。

    たとえば、ConfRm12 というリソースを有効にするには、次のように実行します。

    ./csresource -v enable ConfRm12

Procedureリソースを無効にするには

  1. sbin ディレクトリに移動します。

  2. 1 つ以上のリソースを無効にするには、csresource disable コマンドを使用します。たとえば、ConfRm12 というリソースを無効にするには、次のように実行します。

    ./csresource -v disable ConfRm12

Procedureリソースを削除するには

  1. sbin ディレクトリに移動します。

  2. 1 つ以上のリソースを削除するには、csresource delete コマンドを使用します。たとえば、ConfRm12 というリソースを削除するには、次のように実行します。

    ./csresource -v delete ConfRm12

14.6.2 リソース電子メール用の Bitbucket チャネルを設定するには

ここでは、Messaging Server および Sendmail 用の bitbucket チャネルの設定方法について説明します。bitbucket チャネルは、リソースカレンダ用に生成された電子メールを破棄する方法の 1 つです。次の例では、sesta.com サーバー上の Room100 というリソースを使用しています。bitbucket チャネルまたは同等のチャネルを設定しない場合は、リソースカレンダに送信された電子メールメッセージを定期的に削除する必要があります。

ここでは、次の手順について説明します。

ProcedureMessaging Server の Bitbucket チャネルを設定するには

  1. imta.cnf ファイルに bitbucket チャネルが定義されていることを確認します。

  2. メッセージの送信先を bitbucket チャネルに設定するには、csattribute ユーティリティーを使用してリソースの電子メールアドレスを作成します。


    csattribute -a mail=Room100@bitbucket.sesta.com add Room100

ProcedureSendmail Bitbucket チャネルを設定するには

  1. 該当するホスト上の /etc/aliases ファイルに、次のようなエントリを追加します。

    Resource/Conference room aliases Room100: /dev/null

  2. csattribute ユーティリティーを使用して、リソースの電子メールアドレスを LDAP ディレクトリに追加します。

    csattribute -a mail=Room100@sesta.com add Room100

14.7 ユーザーおよびリソース LDAP 属性の管理

Calendar Server が使用する LDAP 属性の管理には、「D.3 csattribute」 ユーティリティー、または ldapmodify を使用します。csattribute を使用すると、属性をリスト表示、追加、または削除できます。属性を変更するには、ldapmodify を使用します。

ここでは、次の内容について説明します。

ProcedureLDAP エントリの属性をリスト表示するには

  1. インストール時に指定した Calendar Server の実行ユーザーまたはグループ icsusericsgroup など)、または root としてログインします。

  2. sbin ディレクトリに移動します。

  3. ユーザーまたはリソースの属性をリスト表示するには、csattribute list コマンドを使用します。たとえば、ドメイン tchang@sesta.com の属性をリスト表示するには、次のコマンドを実行します。

    ./csattribute -t user -d sesta.com list tchang

ProcedureLDAP エントリの属性を追加するには

  1. インストール時に指定した Calendar Server の実行ユーザーまたはグループ (icsusericsgroup など)、または root としてログインします。

  2. この属性の変更をすぐに認識されるようにする場合は、Calendar Server を停止します。そうでない場合は、Calendar Server を停止する必要はありません。

  3. sbin ディレクトリに移動します。

  4. ユーザーまたはリソースに属性を追加するには、csattribute add コマンドを使用します。たとえば、Conference_Schedule という値を持つ LDAP 属性 icsCalendartchang というユーザーに追加するには、次のように実行します。

    ./csattribute -a icsCalendar=Conference_Schedule add tchang@sesta.com

ProcedureLDAP エントリの属性を削除するには

  1. インストール時に指定した Calendar Server の実行ユーザーまたはグループ (icsusericsgroup など)、または root としてログインします。

  2. この属性の変更をすぐに認識されるようにする場合は、Calendar Server を停止します。そうでない場合は、Calendar Server を停止する必要はありません。

  3. sbin ディレクトリに移動します。

  4. ユーザーまたはリソースから属性を削除するには、csattribute delete コマンドを使用します。たとえば、Conference_Schedule という値を持つ LDAP 属性 icsCalendartchang というユーザーから削除するには、次のように実行します。

    ./csattribute -a icsCalendar=Conference_Schedule -t user -d sesta.com delete tchang

14.7.1 LDAP エントリの属性を変更するには

LDAP エントリの属性を変更するには、ldapmodify を使用します。たとえば、uid=tchang を持つユーザーの状態を変更するには、次に示すように ldapmodify を使用します。


dn:uid=tchang,ou=people,o=sesta.com
 changetype: modify
 add: objectclass
 objectClass: icsCalendarUser
 add: icsStatus
 icsStatus: active
注 –

サイトで LDAP CLD プラグインを使用している場合、csattribute を使用して icsDWPHost の値を変更することによって 1 台のバックエンドホストから別のバックエンドホストへユーザーのカレンダを移動することは避けてください。icsDWPHost を変更しても、カレンダは新しいバックエンドホストに移動されません。バックエンドサーバー間でカレンダを移動する方法については、「15.6 ユーザーカレンダの管理」を参照してください。