test

Sun Java System Calendar Server 6.3 管理ガイド

D.9 csdomain

csdomain ユーティリティーは、ドメイン LDAP エントリ内の Calendar Server 属性を管理します。これらの属性は、icsCalendarDomain オブジェクトクラスに属しています。次のコマンドがあります。

D.9.1 要件

D.9.2 構文


csdomain [-q | -v] 
          -n node 
         create domain

csdomain [-q | -v] 
         {-a attr[=value] | 
          -f filename} 
         add domain

csdomain [-q | -v] 
         [-a attr | 
          -f filename] 
         delete domain

csdomain [-q | -v] 
         list domain

次の表は、csdomain ユーティリティーで使用できるコマンドを示しています。

表 D–13 csdomain ユーティリティーのコマンド

コマンド 

説明 

create

ドメインを LDAP ディレクトリに新規作成します。 

add

ドメインの LDAP エントリに、Calendar Server の属性とそれに関連する値を追加します。csdomain を使用してドメインの属性を追加または変更した場合は、新しい値が適用されるように Calendar Server を再起動します。

delete

指定したドメインの LDAP ディレクトリから Calendar Server 属性を削除します。またはドメイン全体のすべての LDAP エントリを削除します。 

list

指定したドメインの LDAP ディレクトリに格納されている Calendar Server 属性を表示します。 

version

ユーティリティーのバージョンを表示します。 

次の表は、csdomain ユーティリティーのコマンドオプションを示しています。

表 D–14 csdomain ユーティリティーのコマンドオプション

オプション 

説明 

-v

冗長モードで実行します。実行コマンドに関するすべての情報が表示されます。デフォルトはオフです。 

-q

非出力モードで実行します。 

  • エラーが検出された場合にだけ情報を表示し、正常に処理が完了した場合は情報を表示しません。

  • 危険なコマンドの実行確認は行われません。

    デフォルトはオフです。

-a attr[=value]

LDAP 属性のプロパティーとそのオプション値を指定します。 

属性とプロパティー名のリストについては、「D.9.3 LDAP 属性とプロパティー名」を参照してください。

-f filename

Calendar Server の LDAP ディレクトリプロパティーの名前と値を含むテキストファイルを指定します。 

次に例を示します。 

createLowerCase="yes"

filterPrivateEvents="no"

fbIncludeDefCal="no"

subIncludeDefCal="no"

uiProxyUrl="https://proxyserver "

-n node

create コマンドに次のように適用されます。 

  • LDAP Schema バージョン 1 の場合: すべてのユーザーとリソースがその下に作成されるノードを指定します。次に例を示します。o=node2,o=node1,o=sesta

  • LDAP Schema バージョン 2 の場合: このドメイン用に作成されるノードの名前を指定します。次に例を示します。o=west.sesta.com

    ノードを指定しない場合、ドメイン名が適用されます。

domain

add、delete、list コマンドでは、LDAP ディレクトリ内の既存のドメインを指定します。 

create コマンドでは、LDAP ディレクトリに作成される新規ドメインの一意の名前を指定します。 

次に例を示します。west.sesta.com

D.9.3 LDAP 属性とプロパティー名

次の表は、csdomain ユーティリティーに適用される LDAP 属性とプロパティー名を示しています。これらの属性は、icsCalendarDomain オブジェクトクラスに属しています。値を追加または削除するときは、属性名ではなく、プロパティー名を指定する必要があります。

csdomain を使用してドメインの LDAP 属性を追加または変更した場合は、新しい値が適用されるように Calendar Server を再起動します。

D.9.3.1 icsAllowRights 属性: csdomain ユーティリティー

「D.9.3 LDAP 属性とプロパティー名」では、csdomain ユーティリティーで設定できる icsAllowRights 属性とプロパティーについて説明しています。この属性は 32 ビットの数値文字列で、文字列の各ビットは特定のユーザー権限に対応しています。最新リリースでは、一部のビットが使用されず、デフォルトでゼロ (0) に設定されています。特定の権限に対応しているビットが設定されている場合 (value=1)、その権限は許可されません。ビットが設定されていない場合 (value=0)、その権限は許可されます。

icsAllowRights 属性の各プロパティーには、ics.conf ファイル内に対応するパラメータがあります。プロパティーが設定されていない場合 (value = 0) または指定されていない場合 (service.virtualdomain.support = “no”)、Calendar Server はデフォルト値として ics.conf ファイル内の対応するパラメータの設定を適用します。

icsAllowRights の値は数値文字列であり、整数ではありません。icsAllowRights をプログラム的にビットとして使用するには、事前に文字列の値を整数に変換する必要があります。

表 D–15 LDAP ディレクトリ属性 icsAllowRights とそのプロパティー

ビット 

プロパティー名 

説明 

allowCalendarCreation

設定した場合 (ビット 0 = 1)、カレンダの作成は許可されません。 

ics.conf の対応するパラメータ:

service.wcap.allowcreatecalendars

allowCalendarDeletion

設定した場合 (ビット 1 = 1)、カレンダの削除は許可されません。 

ics.conf の対応するパラメータ:

service.wcap.allowdeletecalendars

allowPublicWritableCalendars

設定した場合 (ビット 2 = 1)、書き込み可能なカレンダの公開は許可されません。 

ics.conf の対応するパラメータ:

service.wcap.allowpublicwriteablecalendars

 

現在のリリースでは使用されていません。 

allowModifyUserPreferences

設定した場合 (ビット 4 = 1)、ドメイン管理者は WCAP コマンドを使用してユーザー設定を取得または設定できません。 

ics.conf の対応するパラメータ: 

service.admin.calmaster.wcap.allowgetmodifyuserprefs

allowModifyPassword

設定した場合 (ビット 5 = 1)、ユーザーはこのサーバーを通じてパスワードを変更することができません。 

ics.conf の対応するパラメータ:

service.wcap.allowchangepassword

 

現在のリリースでは使用されていません。 

 

現在のリリースでは使用されていません。 

allowUserDoubleBook

設定した場合 (ビット 8 = 1)、ユーザーのカレンダで複数のユーザーからの予約は許可されません。 

ics.conf の対応するパラメータ:

user.allow.doublebook

allowResourceDoubleBook

設定した場合 (ビット 9 = 1)、リソースカレンダで複数のユーザーからの予約は許可されません。 

ics.conf の対応するパラメータ:

resource.allow.doublebook

10 

allowSetCn

設定した場合 (ビット 10 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して commonName (cn) 属性を設定できません。

ics.conf の対応するパラメータ:

service.wcap.allowsetprefs.cn

11 

allowSetGivenName

設定した場合 (ビット 11 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して givenName 属性を設定できません。

ics.conf の対応するパラメータ:

service.wcap.allowsetprefs.givenname

12 

allowSetGivenMail

設定した場合 (ビット 12 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して mail 属性を設定できません。

ics.conf の対応するパラメータ:

service.wcap.allowsetprefs.mail

13 

allowSetPrefLang

設定した場合 (ビット 13 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して preferredLanguage 属性を設定できません。

ics.conf の対応するパラメータ:

service.wcap.allowsetprefs.preferredlanguage

14 

allowSetSn

設定した場合 (ビット 14 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して surname (sn) 属性を設定できません。

ics.conf の対応するパラメータ:

service.wcap.allowsetprefs.sn

15–31 

 

現在のリリースでは使用されていません。 

D.9.3.2 icsExtendedDomainPrefs 属性: csdomain ユーティリティー

次の表は、csdomain ユーティリティーで設定できる icsExtendedDomainPrefs 属性とプロパティーを示しています。各プロパティーには、ics.conf ファイル内に対応するパラメータがあります。プロパティーが設定されていない場合 (たとえば、value = 0service.virtualdomain.support= “no”) または指定されていない場合、Calendar Server はデフォルト値として ics.conf ファイル内の対応するパラメータの設定を適用します。

表 D–16 LDAP ディレクトリ属性 icsExtendedDomainPrefs

プロパティー名 

説明 

allowProxyLogin

プロキシログインの可否を yes または no で指定します。

ics.conf の対応するパラメータ:

service.http.allowadminproxy (default = "yes")

calmasterAccessOverride

Calendar Server 管理者がアクセス制御の適用に反してアクセスできるかどうかを yes または no で指定します。

ics.conf の対応するパラメータ:

service.admin.calmaster.overrides.accesscontrol (デフォルトは no)

calmasterCred

Calendar Server のドメイン管理者として指定されたユーザーのパスワードが記録された ASCII テキストを指定します。 

ics.conf の対応するパラメータ:

service.siteadmin.cred (デフォルトなし)

calmasterUid

Calendar Server のドメイン管理者として指定されたユーザーのユーザー ID が記録された ASCII テキストを指定します。 

ics.conf の対応するパラメータ:

service.siteadmin.userid (デフォルトなし)

createLowercase

新規カレンダの作成時、またはカレンダの検索時に、Calendar Server がカレンダ ID (calid) を小文字に変換するかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ:

calstore.calendar.create.lowercase (デフォルトは no)

domainAccess

ドメインの ACL (アクセス制御リスト) を指定します。ACL については、「1.8.3 Calendar Server バージョン 6.3 のアクセス制御リスト (ACL)」を参照してください。

この ACL は、ドメイン間検索で使用されます。詳細は、「11.2 Calendar Server 6.3 システムでのドメイン間の検索」を参照してください。

注意 – 注意 –

domainAccess の単一のインスタンスのみが許可されます。ただし、重複していてもシステムは警告しません。値を変更する場合は、必ず 1 しかないことを確認する必要があります。

fbIncludeDefCal

ユーザーのデフォルトカレンダを、そのユーザーの空き/予定ありカレンダリストに含めるかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ:

calstore.freebusy.include.defaultcalendar (デフォルトは yes)

filterPrivateEvents

Calendar Server が、非公開の、および時刻と日付のみが公開される (極秘の) 予定と作業をフィルタリング (認識) できるかどうかを yes または no で指定します。no を指定した場合、Calendar Server はこれを 公開予定または作業として扱います。

ics.conf の対応するパラメータ:

calstore.filterprivateevents (デフォルトは yes)

groupMaxSize

出席依頼のために拡張される LDAP グループの最大サイズを指定します。 

ics.conf の対応するパラメータ:

calstore.group.attendee.maxsize (デフォルトは0: サイズに関係なくグループを拡張)

language

ドメインの言語を指定します。 

ics.conf の対応するパラメータ:

local.domain.language

resourceDefaultAcl

リソースカレンダの作成時にデフォルトのアクセス制御として適用される ACL (アクセス制御リスト) を指定します。 

ics.conf の対応するパラメータ:

resource.default.acl (デフォルトは 

"@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g")

setPublicRead

ユーザーのデフォルトカレンダの初期設定を、公開読み取り/非公開書き込み (yes) または非公開読み取り/非公開書き込み (no) に指定します。 

ics.conf の対応するパラメータ:

service.wcap.login.calendar.publicread (デフォルトは no)

searchFilter

ユーザー検索用のデフォルトのフィルタを指定します。 

ics.conf の対応するパラメータ:

local.userSearchFilter

ssoCookieDomain

指定ドメイン内のサーバーだけに cookie を送信するようにブラウザに指定します。この値は、ピリオド (.) から開始する必要があります。次に例を示します。.sesta.com 

ics.conf の対応するパラメータ:

sso.cookiedomain (デフォルトは現在のドメイン)

ssoUserDomain

ユーザーの SSO 認証の一部として使用されるドメインを指定します。 

ics.conf の対応するパラメータ:

sso.userdomain (デフォルトなし)

subIncludeDefCal

ユーザーのデフォルトカレンダを、そのユーザーの登録済みカレンダリストに含めるかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ:

calstore.subscribed.include.defaultcalendar (デフォルトは yes)

uiAllowAnyone

ユーザーインタフェースが、「全員」ACL (アクセス制御リスト) を表示および使用するかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ:

ui.allow.anyone (デフォルトは yes)

uiAllowDomain

ユーザーインタフェースが、このドメインの ACL (アクセス制御リスト) を表示および使用するかどうかを yes または no で指定します。 

ics.conf の対応するパラメータ:

ui.allow.domain (デフォルトは no)

uiBaseUrl

ベースサーバーアドレスの URL を指定します。次に例を示します。"https://proxyserver"

ics.conf の対応するパラメータ: 

ui.base.url (デフォルトなし)

uiConfigFile

ユーザーインタフェースの一部を非表示にするために、Calendar Server が起動時に読み込む xml ベースのオプション設定ファイルを指定します。

ics.conf の対応するパラメータ:

ui.config.file (デフォルトなし)

uiProxyURL

HTML UI JavaScript ファイル内で先頭に追加されるプロキシサーバーアドレスの URL を指定します。次に例を示します。"https://web_portal.sesta.com/"

ics.conf の対応するパラメータ:

ui.proxyaddress.url (デフォルトなし)

D.9.3.3 その他の LDAP ディレクトリ属性: csdomain ユーティリティー

次の表は、csdomain ユーティリティーで設定できるその他の LDAP 属性とプロパティーを示しています。

表 D–17 csdomain ユーティリティーのその他の LDAP ディレクトリ属性

LDAP 属性 

プロパティー名 

説明 

icsAllowedServiceAccess

allowedAccessProtocols

Calendar Server へのアクセスが許可されるかどうかを指定します。http に設定した場合、アクセスは拒否されます。その他の値に設定した場合、アクセスは許可されます。 

Calendar Server は、icsStatus 属性が設定されていない場合にだけこの属性を使用します。

icsDefaultAccess

userDefaultAcl

新規作成するユーザーカレンダの ACL を指定します。 

ics.conf の対応するパラメータ:

calstore.calendar.default.acl

icsDomainNames

searchDomainNames

カレンダまたはユーザーの検索時に、このドメインが検索できる外部ドメインを指定します。 

ics.conf の対応するパラメータ: なし

icsDWPBackEndHosts

(未定義) 

ホスト名が明示的に指定されていない場合に適用される、ユーザーのデフォルトバックエンドホスト (DNS 名) を指定します。この属性は、Calendar Server のモードが LDAP CLD の場合に使用されます。 

icsStatus

statusCalendarDomain

Calendar Server の状態を指定します。 

  • active: Calendar Server にアクセスできます。

  • inactive: Calendar Server にアクセスできません。カレンダはデータベースに残され、Calendar Server の LDAP 属性も変更されません。

  • deleted: ユーザーが「削除」としてマークされているため、Calendar Server にアクセスできません。

  • removed: カレンダはカレンダデータベースから削除されています。

    icsStatus の設定は、icsAllowedServiceAccess 属性に優先して適用されます。

    icsStatus を設定しない場合、Calendar Server は icsAllowedServiceAccess 属性の設定を使用します。

icsTimezone

timezone

デフォルトのタイムゾーン ID を指定します。例: America/New_York、Asia/Tokyo。 

サポートされるタイムゾーンについては、timezones.ics ファイルを参照してください。

D.9.4 例