test

Sun Java System Calendar Server 6.3 管理ガイド

14.5 既存のユーザーの管理

ここでは、LDAP データベースのユーザーエントリの管理に関する概念情報を提供し、その手順について説明します。ユーザーエントリの作成方法については、ここでは説明しません。ユーザーエントリの作成については、「14.1 カレンダユーザー LDAP エントリの作成」を参照してください。

Delegated Administrator ユーティリティーまたは Schema version 2 LDAP コンソールユーザーエントリのいずれか、または、Schema バージョン 1 LDAP ユーザーエントリの場合は csuser ユーティリティーを使用してユーザーを管理します。

この節で説明する管理作業は次のとおりです。

14.5.1 カレンダユーザー情報の表示

ここでは、Calendar Server ユーティリティーのコマンド、csuser list を使用してすべてのカレンダユーザーのリストを取得したり、特定のユーザーのカレンダ属性を LDAP ユーザーエントリから表示したりする、2 つのコマンド例を示します。

ここでは、次の内容について説明します。

14.5.1.1 カレンダ対応のすべてのユーザーを表示するには

カレンダ対応のすべてのユーザーを表示するには、次のコマンド行ユーティリティーを実行します。

csuser list

14.5.1.2 特定のユーザーのカレンダ属性を表示するには

1 人のユーザーのすべてのカレンダ属性を表示するには、次のコマンド行ユーティリティーを実行します。

csuser -v list fully-qualified-user-name

たとえば、sesta.com ドメインに属するユーザー jsmith の場合、コマンド行は次のようになります。

csuser -v list jsmith@sesta.com

14.5.2 カレンダユーザーの無効化

ユーザーを無効にするのは、そのユーザーが Calendar Server にログインしないように防ぐためです。この処理方法は、どのユーザー管理ツールを使用してユーザーを作成したかによって異なります。Delegated Administrator コンソールで作成したユーザーは、その管理にもこのツールを使用するようにしてください。同様に、Delegated Administrator ユーティリティーを使用してユーザーにカレンダサービスを割り当てた場合は、サービスを削除する場合もこのツールを使用します。各ツールにより、少し処理が異なります。

ここでは、次の内容について説明します。

14.5.2.1 Delegated Administrator コンソールを使用してユーザーを無効化するには

Delegated Administrator コンソールでは、ユーザーを一時的に無効とすることはできません。ユーザーからカレンダサービスを削除する必要があります。これを行うには、「ユーザー」一覧ページからユーザーを選択します。このユーザーのプロパティーで、カレンダサービスを含むサービスパッケージを削除します。これにより、このユーザーがカレンダに対して無効になり、ユーザーの icsStatus inactive に設定されます。

注 –

パッケージにその他のサービスも含まれている場合は、カレンダが含まれていない別のパッケージを使用して、これらのサービスを再度割り当てる必要があります。

14.5.2.2 Delegated Administrator ユーティリティー (commadmin user delete) を使用してユーザーを無効化する には

ユーザーがカレンダサービスにアクセスできないようにするには、次の例に示すように、ユーザーの LDAP エントリからサービスを削除します。

commadmin user delete jsmith -S cal

これにより、LDAP エントリを完全に削除しなくても、カレンダサービスがユーザーから削除されます。さらに、このコマンドによって、ユーザーの icsStatus inactive に変更されます。

14.5.2.3 Calendar Server ユーティリティー (csuser disable) でユーザーを無効化するには

disable コマンドにより、ユーザーはカレンダデータにアクセスできなくなりますが、カレンダサービスはユーザーの LDAP エントリや Calendar Server データベースから削除されません。このユーティリティーは、ユーザー LDAP エントリに対して icsAllowedServiceAccess="http" を追加することで、無効化されているユーザーに通知します。

たとえば、jsmith による Calendar Server へのアクセスを無効にするには、次のように実行します。

csuser disable jsmith

ただし、jsmith が現在 Calendar Server にログインしている場合は、ログオフするまで jsmith はカレンダデータへのアクセスを維持できます。

14.5.2.4 Calendar Server ユーティリティーでユーザーからカレンダサービスを削除するには

ユーザーからカレンダサービスを削除するには、csuser ユーティリティーの reset コマンドを実行します。

たとえば、jsmith からカレンダサービスを削除するには、次のように実行します。

csuser reset jsmith

これにより、icsCalendarUser (オブジェクトクラス)、icsSubscribedicsCalendarOwned icsCalendaricsDWPHost (LDAP CLD を使用している場合) をはじめとするすべてのカレンダ属性がユーザーの LDAP エントリから削除されます。Calendar Server 管理者がユーザーに代わってカレンダを作成することはできません。

注 –

次のいずれかの状況になった場合は、カレンダサービスはユーザーに復元されます。

14.5.3 カレンダユーザーの有効化

ここでは、ユーザーのカレンダサービスを有効にする方法について説明します。

ユーザーが作成されると、通常はカレンダサービスが有効になっています。ただし、ユーザーを無効にすることは可能です。ユーザーのカレンダサービスを再度有効にするには、この節で示すいずれかの方法を使用する必要があります。

注意 – 注意 –

ユーザーの有効化は、Delegated Administrator コンソールとユーティリティーとでは、少しだけ処理方法が異なります。そのため、ユーザーの有効化と無効化に対しては同じツールを使用する必要があります。ユーザーを無効にしたツールとは違うツールを使用して再度有効にしてはなりません。

ここでは、ユーザーを有効にする方法について説明します。

14.5.3.1 Delegated Administrator コンソールを使用してユーザーを有効にするには

コンソールからユーザーを無効化することはできません。カレンダサービスを削除し、それを再度追加することはできます。サービスを再度追加するには、「ユーザー」一覧ページからユーザーを選択し、「サービスパッケージを割り当て」ウィザードを使用し、ユーザーの LDAP エントリに対してカレンダサービスパッケージを追加します。ユーザーは自動的に有効になります。

注 –

この手順は、カレンダサービスの追加と同じです (「14.5.4 ユーザーへのカレンダサービスの追加」)。

14.5.3.2 Delegated Administrator ユーティリティーを使用してユーザーを有効にするには

Delegated Administrator ユーティリティーは、次のいずれかの方法によってユーザーを有効にできます。

注意 – 注意 –

ユーザーの有効化と無効化には、必ず同じ方法を使用してください。Delegated Administrator ユーティリティーを使用してユーザーを無効にしたあとに、Delegated Administrator コンソールでユーザーを有効にしようとすると (icsStatus のみを変更)、ユーザーはすでにサービスを有しているにもかかわらず無効なってしまうため、システムはサービスを追加できなくなります。

14.5.3.3 Calendar Server ユーティリティーでユーザーを再度有効にするには

ユーザーのカレンダサービスを再度有効にするには、csuser enable を使用して icsAllowedServiceAccess="http" をユーザーの LDAP レコードから削除します。

14.5.4 ユーザーへのカレンダサービスの追加

古い (Schema バージョン 1) Calendar Server ユーティリティーで作成されたユーザーに対し、カレンダサービスを追加する必要はありません。ただし、Schema バージョン 2 の Delegated Administrator では、ユーザーの LDAP エントリにカレンダサービスを追加したり、削除したりできます。

既存のユーザーにカレンダサービスを追加するには、次のいずれかのツールを使用します。

14.5.4.1 Delegated Administrator コンソールを使用してユーザーにカレンダサービスを追加するには

新規ユーザーにも既存ユーザーにもカレンダサービスを追加できます。

14.5.4.2 Delegated Administrator (commadmin user create) を使用してユーザーにカレンダサービスを追加するには

新規ユーザーを作成する場合は、次の例に示すように、カレンダサービスを追加します。

commadmin user create jsmith -S cal

ユーザーの作成時に、カレンダサービスを追加していない場合は、次の例に示すように、modify コマンドを使用して、あとでカレンダサービスをユーザーに追加できます。

commadmin user modify jsmith -S cal

14.5.4.3 Calendar Server ユーティリティーを使用してカレンダサービスを追加するには

csuser create を使用してユーザーエントリを作成した場合は、ユーティリティーは icsCalendarUser およびその属性をユーザー LDAP エントリに追加することで、ユーザーに対してカレンダサービスを追加します。

14.5.5 ユーザー LDAP エントリからのカレンダサービスの削除

ユーザーに対してカレンダサービスを拒否するには、ユーザーエントリからサービスを削除する方法があります。また、ユーザーを一時的に無効にするという方法もあります。これらについては、前述の 「14.5.2 カレンダユーザーの無効化」で説明したとおりです。

14.5.6 カレンダユーザーの電子メールのエイリアスの設定

カレンダユーザーに対して電子メールのエイリアスを設定する必要がある場合は、ユーザーの LDAP エントリに対して mailalternateaddress 属性を追加します。mail 属性は主要メールアドレスを提供し、mailalternateaddress 属性は電子メールのエイリアスに使用されます。どちらの属性もメールアドレスをユーザーのカレンダ ID (calid) にマッピングします。

属性は、次の 3 つの方法で追加できます。

commadmin user modify -A を使用するか、ldapmodify で LDAP を直接更新します。

注 –

これらの変更を有効にするには、エイリアスのテーブルまたは設定の再構築が必要となる場合があります。Messaging Server (または使用するその他の電子メール製品) のマニュアル、およびメールサービスの変更に関するサイト固有のドキュメントおよび手順を参照してください。Messaging Server のマニュアルは、次の Web サイトで入手できます。http://docs.sun.com/coll/1705.1

ProcedureDelegated Administrator コンソールを使用して電子メールのエイリアスを設定するには

  1. ユーザーが属している組織を選択します。

  2. ユーザーを検索します。

  3. ユーザー名をクリックし、ユーザーのプロパティーを表示します。

  4. 「メールサービスの詳細」を編集してエイリアスを追加します。

参照

Delegated Administrator のオンラインヘルプ。

14.5.6.1 Delegated Administrator ユーティリティーを使用して電子メールのエイリアスを設定するには

ユーザーの LDAP エントリに mailalternateaddress を追加することで、メッセージングユーザーに対するのと同様に、カレンダユーザーにも電子メールのエイリアスを設定できます。Delegated Administration ユーティリティーを使用して属性を追加するには、commadmin user modify -A mailalternateaddress:value を使用します。

14.5.6.2 Calendar Server ユーティリティーの csattribute を使用して電子メールのエイリアスを設定するには

ユーザーに電子メールのエイリアスを追加するには、csattribute add -a コマンドを使用してユーザーエントリに mailalternateaddress 属性を追加します。

たとえば、次の値を持つ John Smith というユーザーに 2 つのエイリアスを追加するには、次のように実行します。

コマンドは次の例のようになります。

csattribute -a mailalternateaddress=johns@sesta.com add johnsmith@sesta.com

csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith@sesta.com

14.5.7 ユーザーがカレンダサービスを有していることの検証

この節は、カレンダサービスを検証するための手順について説明します。

次のツールを使用し、ユーザーがカレンダサービスを有していることを検証します。

14.5.7.1 Delegated Administrator コンソールを使用し、ユーザーが カレンダサービスを有しているかどうかを確認するには

「カレンダサービスの詳細」ページがある場合は、カレンダサービスがあります。または、サービスパッケージの詳細で、リスト表示されているサービスの種類を確認します。

14.5.7.2 Delegated Administrator ユーティリティーを使用し、ユーザーが カレンダサービスを有しているかどうかを確認するには

次のコマンドを使用し、ユーザーと関連付けられているディレクトリプロパティーをすべてリスト表示します。

commadmin user search

14.5.7.3 Calendar Server ユーティリティー csuser を使用し、ユーザーがカレンダサービスを有するかどうかを確認するには

次のコマンドを使用し、ユーザーに対してカレンダサービスが有効になっているかどうかを確認します。

csuser check

14.5.8 LDAP データベースからのユーザーの削除

LDAP からユーザーを削除するには、Delegated Administrator または Calendar Server ユーティリティーを使用します。

次の 2 つの方法のいずれかを使用し、LDAP データベースからユーザーを削除します。

注意 – 注意 –

undelete コマンドはありません。

Delegated Administrator を使用してドメイン内のユーザーを削除したら、これらのユーザーは破棄して、最初から再度追加する必要があります。破棄されるまで、ユーザー名は再利用できません。

ProcedureDelegated Administrator を使用した Schema バージョン 2 でのユーザーの削除

Delegated Administrator のどちらのインタフェースでも、ユーザーに削除のマークを付けることができます。ただし、Delegated Administrator コンソールを使用し、LDAP からユーザーを実際に削除 (消去) することはできません。破棄するためには Delegated Administrator ユーティリティーを使用する必要があります。次の作業一覧は、LDAP からユーザーを削除するための手順を示しています。ユーザーは、最後の手順を完了するまで LDAP から実際には削除されません。

  1. ユーザーエントリに削除のマークを付けます。

    Delegated Administrator コンソールの場合: 「ユーザー」一覧ページで、削除するユーザーを選択し、「削除」をクリックします。

    Delegated Administrator ユーティリティーの場合: commadmin ユーザー削除コマンドを使用します。次に例を示します。

    commadmin user delete -D chris -n siroe.com 
-w bolton -l jsmith

    どちらの場合も、ユーザー LDAP エントリ内の icsStatus 属性が active から deleted に変更されます。

  2. 次の例に示すように、Calendar Server ユーティリティーの csclean を使用して、特定のドメインまたはすべてのドメインの削除したすべてのユーザーに属するすべてのカレンダを削除します。

    csclean clean “*”

    または、あるドメインの削除したすべてのユーザーに属するカレンダを削除するには、次の例に示すように実際のドメインを指定します。csclean clean sesta.com

    ヒント –

    ユーザーのカレンダを削除する前に LDAP からユーザーを誤って破棄した場合は、「15.6 ユーザーカレンダの管理」で説明されている cscal ユーティリティーを使用して、あとでカレンダを削除することができます。

  3. Delegated Administrator ユーティリティーのコマンドcommadmin domain purge を使用して、削除のマークが付けられているすべてのユーザーのドメインを破棄します。

    次に例を示します。

    commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton

    この例では、sesta.com の削除のマークが付けられているすべてのユーザーが永久に削除されます。

    ヒント –

    ときどき、このユーティリティーを手動で実行し、LDAP ディレクトリをクリーンアップします。このコマンドについては、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide 』を参照してください。

14.5.8.1 Schema バージョン 1 環境でのユーザーの削除

指定されたユーザーの LDAP エントリとそのユーザーのデフォルトカレンダを削除するには、Calendar Server ユーティリティーの csuser delete コマンドを使用します。

たとえば、ユーザー jsmith の LDAP エントリおよびデフォルトカレンダを削除するには、次のコマンドを使用します。

csuser delete jsmith

このユーザーに属するその他のカレンダを削除する場合は、「15.6 ユーザーカレンダの管理」の説明に従って cscal を使用する必要があります。

14.5.9 カレンダユーザーの名前変更

1 つ以上のユーザー ID を変更する必要がある場合は、csrename ユーティリティーを実行します。

このユーティリティーは、次の手順で実行します。

注 –

1 つのユーザー ID だけを変更する場合でも、データベース全体が書き換えられることに注意してください。そのため、これは実行するには「負荷の高い」ユーティリティーです。

csrename ユーティリティーについては、付録 D 「Calendar Server のコマンド行ユーティリティーのリファレンス」を参照してください。

14.5.10 書き込み可能な公開カレンダ機能の無効化

書き込み可能な公開カレンダは、Calendar Server の機能の 1 つです。この機能を有効化または無効化できます。これはデフォルトでは有効になっています。次に、設定ファイルを編集してこの設定を変更するための手順を示します。

この機能を有効にすると、出席依頼が生成されたときにカレンダをスケジューリング (書き込み) することができます。予定は、出席者のカレンダに自動的に追加されます。

この機能が有効になっていると、カレンダ所有者は出席依頼が生成されたときにのみ電子メール通知を受け取ります。予定は、出席者のカレンダに自動的に追加されません。カレンダに予定と作業を追加できるのは所有者だけです。

Procedureユーザーが書き込み可能な公開カレンダを所有するのを禁止するには

  1. 設定権限を持つ管理者としてログインします。

  2. stop-cal コマンドを発行して Calendar Server サービスを停止します。

  3. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

  4. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

  5. 次の表に示すように、ics.conf のパラメータを編集します。

    パラメータ 

    説明とデフォルト値 

    service.wcap.

    allowpublicwritablecalendars

    ユーザーが書き込み可能な公開カレンダを所有できるようにします。これは、デフォルトで有効になっています (“yes” に設定されている)。

  6. ファイルを ics.conf として保存します。

  7. Calendar Server を再起動します。

    cal-svr-base/SUNWics5/cal/sbin/start-cal