ここでは、LDAP データベースのユーザーエントリの管理に関する概念情報を提供し、その手順について説明します。ユーザーエントリの作成方法については、ここでは説明しません。ユーザーエントリの作成については、「14.1 カレンダユーザー LDAP エントリの作成」を参照してください。
Delegated Administrator ユーティリティーまたは Schema version 2 LDAP コンソールユーザーエントリのいずれか、または、Schema バージョン 1 LDAP ユーザーエントリの場合は csuser ユーティリティーを使用してユーザーを管理します。
この節で説明する管理作業は次のとおりです。
ここでは、Calendar Server ユーティリティーのコマンド、csuser list を使用してすべてのカレンダユーザーのリストを取得したり、特定のユーザーのカレンダ属性を LDAP ユーザーエントリから表示したりする、2 つのコマンド例を示します。
ここでは、次の内容について説明します。
カレンダ対応のすべてのユーザーを表示するには、次のコマンド行ユーティリティーを実行します。
csuser list
1 人のユーザーのすべてのカレンダ属性を表示するには、次のコマンド行ユーティリティーを実行します。
csuser -v list fully-qualified-user-name
たとえば、sesta.com ドメインに属するユーザー jsmith の場合、コマンド行は次のようになります。
csuser -v list jsmith@sesta.com
ユーザーを無効にするのは、そのユーザーが Calendar Server にログインしないように防ぐためです。この処理方法は、どのユーザー管理ツールを使用してユーザーを作成したかによって異なります。Delegated Administrator コンソールで作成したユーザーは、その管理にもこのツールを使用するようにしてください。同様に、Delegated Administrator ユーティリティーを使用してユーザーにカレンダサービスを割り当てた場合は、サービスを削除する場合もこのツールを使用します。各ツールにより、少し処理が異なります。
ここでは、次の内容について説明します。
「14.5.2.2 Delegated Administrator ユーティリティー (commadmin user delete) を使用してユーザーを無効化する には」
「14.5.2.3 Calendar Server ユーティリティー (csuser disable) でユーザーを無効化するには」
Delegated Administrator コンソールでは、ユーザーを一時的に無効とすることはできません。ユーザーからカレンダサービスを削除する必要があります。これを行うには、「ユーザー」一覧ページからユーザーを選択します。このユーザーのプロパティーで、カレンダサービスを含むサービスパッケージを削除します。これにより、このユーザーがカレンダに対して無効になり、ユーザーの icsStatus が inactive に設定されます。
パッケージにその他のサービスも含まれている場合は、カレンダが含まれていない別のパッケージを使用して、これらのサービスを再度割り当てる必要があります。
ユーザーがカレンダサービスにアクセスできないようにするには、次の例に示すように、ユーザーの LDAP エントリからサービスを削除します。
commadmin user delete jsmith -S cal
これにより、LDAP エントリを完全に削除しなくても、カレンダサービスがユーザーから削除されます。さらに、このコマンドによって、ユーザーの icsStatus も inactive に変更されます。
disable コマンドにより、ユーザーはカレンダデータにアクセスできなくなりますが、カレンダサービスはユーザーの LDAP エントリや Calendar Server データベースから削除されません。このユーティリティーは、ユーザー LDAP エントリに対して icsAllowedServiceAccess="http" を追加することで、無効化されているユーザーに通知します。
たとえば、jsmith による Calendar Server へのアクセスを無効にするには、次のように実行します。
csuser disable jsmith
ただし、jsmith が現在 Calendar Server にログインしている場合は、ログオフするまで jsmith はカレンダデータへのアクセスを維持できます。
ユーザーからカレンダサービスを削除するには、csuser ユーティリティーの reset コマンドを実行します。
たとえば、jsmith からカレンダサービスを削除するには、次のように実行します。
csuser reset jsmith
これにより、icsCalendarUser (オブジェクトクラス)、icsSubscribed、icsCalendarOwned 、icsCalendar、icsDWPHost (LDAP CLD を使用している場合) をはじめとするすべてのカレンダ属性がユーザーの LDAP エントリから削除されます。Calendar Server 管理者がユーザーに代わってカレンダを作成することはできません。
次のいずれかの状況になった場合は、カレンダサービスはユーザーに復元されます。
ユーザーが Calendar Server に再度ログインした場合 (自動プロビジョニングがオンになっている状態)。
Calendar Server 管理者が csuser enable コマンドを実行した場合。この場合、icsDWPHost 属性はコマンドを実行しても復元されません。この属性は、別個で追加する必要があります。
Calendar Server 管理者が、ユーザー LDAP エントリに対してオブジェクトクラスと属性を明確に追加した場合。
Schema バージョン 2 に移行したばかりで、Delegated Administrator を使用してカレンダサービスを追加する場合。
ここでは、ユーザーのカレンダサービスを有効にする方法について説明します。
ユーザーが作成されると、通常はカレンダサービスが有効になっています。ただし、ユーザーを無効にすることは可能です。ユーザーのカレンダサービスを再度有効にするには、この節で示すいずれかの方法を使用する必要があります。
ユーザーの有効化は、Delegated Administrator コンソールとユーティリティーとでは、少しだけ処理方法が異なります。そのため、ユーザーの有効化と無効化に対しては同じツールを使用する必要があります。ユーザーを無効にしたツールとは違うツールを使用して再度有効にしてはなりません。
ここでは、ユーザーを有効にする方法について説明します。
コンソールからユーザーを無効化することはできません。カレンダサービスを削除し、それを再度追加することはできます。サービスを再度追加するには、「ユーザー」一覧ページからユーザーを選択し、「サービスパッケージを割り当て」ウィザードを使用し、ユーザーの LDAP エントリに対してカレンダサービスパッケージを追加します。ユーザーは自動的に有効になります。
この手順は、カレンダサービスの追加と同じです (「14.5.4 ユーザーへのカレンダサービスの追加」)。
Delegated Administrator ユーティリティーは、次のいずれかの方法によってユーザーを有効にできます。
icsStatus を active に変更してユーザーを有効にする。
commadmin user modify -A icsStatus:active でユーザーを有効にします。
ユーザー LDAP エントリにカレンダサービスを追加する。
commadmin user modify -S cal
ユーザーの有効化と無効化には、必ず同じ方法を使用してください。Delegated Administrator ユーティリティーを使用してユーザーを無効にしたあとに、Delegated Administrator コンソールでユーザーを有効にしようとすると (icsStatus のみを変更)、ユーザーはすでにサービスを有しているにもかかわらず無効なってしまうため、システムはサービスを追加できなくなります。
ユーザーのカレンダサービスを再度有効にするには、csuser enable を使用して icsAllowedServiceAccess="http" をユーザーの LDAP レコードから削除します。
古い (Schema バージョン 1) Calendar Server ユーティリティーで作成されたユーザーに対し、カレンダサービスを追加する必要はありません。ただし、Schema バージョン 2 の Delegated Administrator では、ユーザーの LDAP エントリにカレンダサービスを追加したり、削除したりできます。
既存のユーザーにカレンダサービスを追加するには、次のいずれかのツールを使用します。
「14.5.4.1 Delegated Administrator コンソールを使用してユーザーにカレンダサービスを追加するには」 ( Schema バージョン 2 の場合)
「14.5.4.2 Delegated Administrator (commadmin user create) を使用してユーザーにカレンダサービスを追加するには」(Schema バージョン 2 の場合)
「14.5.4.3 Calendar Server ユーティリティーを使用してカレンダサービスを追加するには」 (Schema バージョン 1 の場合)
新規ユーザーにも既存ユーザーにもカレンダサービスを追加できます。
新規ユーザーを作成するときに、「新規ユーザー」ウィザードを使用して、カレンダサービスを含むサービスパッケージをユーザーに割り当てます。ユーザーは自動的に有効になります。
既存のユーザーの場合は、「ユーザー」一覧ページからユーザーを選択し、「サービスパッケージを割り当て」ウィザードを使用して、カレンダサービスを含むサービスパッケージを選択します。ユーザーは自動的に有効になります。
新規ユーザーを作成する場合は、次の例に示すように、カレンダサービスを追加します。
commadmin user create jsmith -S cal
ユーザーの作成時に、カレンダサービスを追加していない場合は、次の例に示すように、modify コマンドを使用して、あとでカレンダサービスをユーザーに追加できます。
commadmin user modify jsmith -S cal
csuser create を使用してユーザーエントリを作成した場合は、ユーティリティーは icsCalendarUser およびその属性をユーザー LDAP エントリに追加することで、ユーザーに対してカレンダサービスを追加します。
ユーザーに対してカレンダサービスを拒否するには、ユーザーエントリからサービスを削除する方法があります。また、ユーザーを一時的に無効にするという方法もあります。これらについては、前述の 「14.5.2 カレンダユーザーの無効化」で説明したとおりです。
カレンダユーザーに対して電子メールのエイリアスを設定する必要がある場合は、ユーザーの LDAP エントリに対して mailalternateaddress 属性を追加します。mail 属性は主要メールアドレスを提供し、mailalternateaddress 属性は電子メールのエイリアスに使用されます。どちらの属性もメールアドレスをユーザーのカレンダ ID (calid) にマッピングします。
属性は、次の 3 つの方法で追加できます。
「14.5.6.1 Delegated Administrator ユーティリティーを使用して電子メールのエイリアスを設定するには」
「14.5.6.2 Calendar Server ユーティリティーの csattribute を使用して電子メールのエイリアスを設定するには」
commadmin user modify -A を使用するか、ldapmodify で LDAP を直接更新します。
これらの変更を有効にするには、エイリアスのテーブルまたは設定の再構築が必要となる場合があります。Messaging Server (または使用するその他の電子メール製品) のマニュアル、およびメールサービスの変更に関するサイト固有のドキュメントおよび手順を参照してください。Messaging Server のマニュアルは、次の Web サイトで入手できます。http://docs.sun.com/coll/1705.1。
Delegated Administrator のオンラインヘルプ。
ユーザーの LDAP エントリに mailalternateaddress を追加することで、メッセージングユーザーに対するのと同様に、カレンダユーザーにも電子メールのエイリアスを設定できます。Delegated Administration ユーティリティーを使用して属性を追加するには、commadmin user modify -A mailalternateaddress:value を使用します。
ユーザーに電子メールのエイリアスを追加するには、csattribute add -a コマンドを使用してユーザーエントリに mailalternateaddress 属性を追加します。
たとえば、次の値を持つ John Smith というユーザーに 2 つのエイリアスを追加するには、次のように実行します。
mail 属性。johnsmith@sesta.com
電子メールのエイリアス: johns@sesta.com および jsmith@sesta.com
コマンドは次の例のようになります。
csattribute -a mailalternateaddress=johns@sesta.com add johnsmith@sesta.com
csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith@sesta.com
この節は、カレンダサービスを検証するための手順について説明します。
次のツールを使用し、ユーザーがカレンダサービスを有していることを検証します。
「14.5.7.1 Delegated Administrator コンソールを使用し、ユーザーが カレンダサービスを有しているかどうかを確認するには」
「14.5.7.2 Delegated Administrator ユーティリティーを使用し、ユーザーが カレンダサービスを有しているかどうかを確認するには」
「14.5.7.3 Calendar Server ユーティリティー csuser を使用し、ユーザーがカレンダサービスを有するかどうかを確認するには」
「カレンダサービスの詳細」ページがある場合は、カレンダサービスがあります。または、サービスパッケージの詳細で、リスト表示されているサービスの種類を確認します。
次のコマンドを使用し、ユーザーと関連付けられているディレクトリプロパティーをすべてリスト表示します。
commadmin user search
次のコマンドを使用し、ユーザーに対してカレンダサービスが有効になっているかどうかを確認します。
csuser check
LDAP からユーザーを削除するには、Delegated Administrator または Calendar Server ユーティリティーを使用します。
次の 2 つの方法のいずれかを使用し、LDAP データベースからユーザーを削除します。
undelete コマンドはありません。
Delegated Administrator を使用してドメイン内のユーザーを削除したら、これらのユーザーは破棄して、最初から再度追加する必要があります。破棄されるまで、ユーザー名は再利用できません。
Delegated Administrator のどちらのインタフェースでも、ユーザーに削除のマークを付けることができます。ただし、Delegated Administrator コンソールを使用し、LDAP からユーザーを実際に削除 (消去) することはできません。破棄するためには Delegated Administrator ユーティリティーを使用する必要があります。次の作業一覧は、LDAP からユーザーを削除するための手順を示しています。ユーザーは、最後の手順を完了するまで LDAP から実際には削除されません。
ユーザーエントリに削除のマークを付けます。
Delegated Administrator コンソールの場合: 「ユーザー」一覧ページで、削除するユーザーを選択し、「削除」をクリックします。
Delegated Administrator ユーティリティーの場合: commadmin ユーザー削除コマンドを使用します。次に例を示します。
commadmin user delete -D chris -n siroe.com -w bolton -l jsmith
どちらの場合も、ユーザー LDAP エントリ内の icsStatus 属性が active から deleted に変更されます。
次の例に示すように、Calendar Server ユーティリティーの csclean を使用して、特定のドメインまたはすべてのドメインの削除したすべてのユーザーに属するすべてのカレンダを削除します。
csclean clean “*”
または、あるドメインの削除したすべてのユーザーに属するカレンダを削除するには、次の例に示すように実際のドメインを指定します。csclean clean sesta.com
ユーザーのカレンダを削除する前に LDAP からユーザーを誤って破棄した場合は、「15.6 ユーザーカレンダの管理」で説明されている cscal ユーティリティーを使用して、あとでカレンダを削除することができます。
Delegated Administrator ユーティリティーのコマンドcommadmin domain purge を使用して、削除のマークが付けられているすべてのユーザーのドメインを破棄します。
次に例を示します。
commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton
この例では、sesta.com の削除のマークが付けられているすべてのユーザーが永久に削除されます。
ときどき、このユーティリティーを手動で実行し、LDAP ディレクトリをクリーンアップします。このコマンドについては、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide 』を参照してください。
指定されたユーザーの LDAP エントリとそのユーザーのデフォルトカレンダを削除するには、Calendar Server ユーティリティーの csuser delete コマンドを使用します。
たとえば、ユーザー jsmith の LDAP エントリおよびデフォルトカレンダを削除するには、次のコマンドを使用します。
csuser delete jsmith
このユーザーに属するその他のカレンダを削除する場合は、「15.6 ユーザーカレンダの管理」の説明に従って cscal を使用する必要があります。
1 つ以上のユーザー ID を変更する必要がある場合は、csrename ユーティリティーを実行します。
このユーティリティーは、次の手順で実行します。
Calendar Server LDAP 属性のユーザー ID (ics という接頭辞が付いている) を変換します。LDAP ディレクトリが同じ場所で更新されます。
Calendar Server データベースファイルの予定や作業のユーザー名を変更します。これによって、新しいデータベースが出力先ディレクトリに書き込まれます。既存のデータベースファイルは変更されません。
1 つのユーザー ID だけを変更する場合でも、データベース全体が書き換えられることに注意してください。そのため、これは実行するには「負荷の高い」ユーティリティーです。
csrename ユーティリティーについては、付録 D 「Calendar Server のコマンド行ユーティリティーのリファレンス」を参照してください。
書き込み可能な公開カレンダは、Calendar Server の機能の 1 つです。この機能を有効化または無効化できます。これはデフォルトでは有効になっています。次に、設定ファイルを編集してこの設定を変更するための手順を示します。
この機能を有効にすると、出席依頼が生成されたときにカレンダをスケジューリング (書き込み) することができます。予定は、出席者のカレンダに自動的に追加されます。
この機能が有効になっていると、カレンダ所有者は出席依頼が生成されたときにのみ電子メール通知を受け取ります。予定は、出席者のカレンダに自動的に追加されません。カレンダに予定と作業を追加できるのは所有者だけです。
設定権限を持つ管理者としてログインします。
stop-cal コマンドを発行して Calendar Server サービスを停止します。
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
古い ics.conf ファイルをコピーして名前を変更し、保存します。
次の表に示すように、ics.conf のパラメータを編集します。
パラメータ |
説明とデフォルト値 |
---|---|
service.wcap. allowpublicwritablecalendars |
ユーザーが書き込み可能な公開カレンダを所有できるようにします。これは、デフォルトで有効になっています (“yes” に設定されている)。 |
ファイルを ics.conf として保存します。
Calendar Server を再起動します。
cal-svr-base/SUNWics5/cal/sbin/start-cal