Sun Java System Delegated Administrator 6.4 管理ガイド

コマンドの説明

この項では、コマンド行ツールの説明を行い、構文と例を示します。

必須 commadmin オプション

次のオプションは必須です。管理者またはユーザーの認証に使用されます。

オプション	説明
`-D` `userid`	ディレクトリへのバインドに使用されるユーザー ID。
`-w` `password`	ディレクトリへのユーザー ID の認証に使用されるパスワード。テキストファイル `password.txt` を使用して `password` も指定できます。たとえば、`-w` `mypassword.txt` を指定し、その `mypassword.txt` ファイルの内容が `secret` である場合、`commadmin` ユーティリティーはパスワードとして文字列 `secret` を取ります。 `-w` `mypassword.txt` を指定したが、その `mypassword.txt` ファイルが存在しない場合、`commadmin` ユーティリティーはパスワードとして文字列 `mypassword.txt` 自体を取ることに注意してください。
`-n` `domain`	管理者が属するドメイン。詳細については、この表の下に示されている注を参照してください。

オプション

説明

-D userid

ディレクトリへのバインドに使用されるユーザー ID。

-w password

ディレクトリへのユーザー ID の認証に使用されるパスワード。

テキストファイル password.txt を使用して password も指定できます。

たとえば、-w mypassword.txt を指定し、その mypassword.txt ファイルの内容が secret である場合、commadmin ユーティリティーはパスワードとして文字列 secret を取ります。

-w mypassword.txt を指定したが、その mypassword.txt ファイルが存在しない場合、commadmin ユーティリティーはパスワードとして文字列 mypassword.txt 自体を取ることに注意してください。

-n domain

管理者が属するドメイン。詳細については、この表の下に示されている注を参照してください。

Access Manager Host (-X)、Access Manager Port (-p)、およびデフォルトドメイン (-n) の値は、インストール時に指定され、cli-userprefs.properties ファイルに保存されます。

注 –

commadmin コマンドの実行時に、-X、-p、および -n オプションを指定しない場合、これらの値には cli-userprefs.properties ファイルの値が使用されます。

commadmin admin add

commadmin admin add コマンドは特定のドメインのユーザーに、組織管理者権限を与えます。このコマンドは、最上位管理者か ISP 管理者のみが実行できます。

構文

commadmin admin add -D login -l  login -n domain -w password -d domain [-h] [-i inputfile] 
[-p AM port] [-X  AM host] [-?] [-s] [-v] [-V]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	最上位管理者のユーザー ID。
`-l` `login`	組織の管理権限を付与するユーザーのユーザー ID。ユーザーはディレクトリ内に表示され、`-d` オプションで指定されるドメインに属している必要があります。
`-n` `domain`	最上位管理者のドメイン。このドメインを指定しない場合、`cli-userprefs.properties` ファイルに保存されたデフォルトドメインが使用されます。
`-w` `password`	最上位管理者のパスワード。
`-d` `domain`	管理権限を付与するドメイン。指定しない場合、`-n` オプションで指定されるドメインが使用されます。

次のオプションは任意です。

オプション	説明
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。

例

次の構文では、ユーザー ID admin1 を持つユーザーに組織の管理権限が与えられます。

commadmin admin add -D chris -n sesta.com -w bolton -l admin1 \
-d florizel.com

次の構文では、ユーザー ID admin2 を持つドメイン florizel.com のユーザーに組織の管理権限が与えられます。

commadmin add admin -D chris -w bolton -l admin2 -n varrius.com \
-d florizel.com

commadmin admin remove

commadmin admin remove コマンドは、既存の組織管理者から組織管理者権限を削除します。このコマンドを実行できるのは、最上位管理者のみです。

複数のユーザーから組織管理者の権限を削除するには、-i オプションを使用します。

構文

commadmin admin remove -D login -l  login -n domain -w password -d domain name [-h] [-?] 
[-i inputfile] [-p AM port] [-X AM host] [-s] [-v] [-V]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	最上位管理者のユーザー ID。
`-l` `login`	管理者権限の破棄が必要なユーザーのユーザー ID。
`-n` `domain`	最上位管理者のドメイン。
`-w` `password`	最上位管理者のパスワード。
-d `domain name`	管理者権限を破棄するドメイン。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。

次のオプションは任意です。

オプション	説明
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。

例

次のコマンドは、ユーザー ID admin5 を持つ管理者から組織管理者権限を削除します。

commadmin admin remove -D chris -n sesta.com -w bolton -l admin5 -d test.com

commadmin admin search

commadmin admin search コマンドはドメインの特定の、またはすべての組織管理者を検索し、表示します。

構文

commadmin admin search -D login -n  domain -w password [-l login] [-d domain]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション	説明
`-l` `login`	検索する組織管理者のユーザー ID。`-l` が指定されていない場合、またはワイルドカード演算子 (`-l\\` または `-l ’’`) を使用して `-l` が指定されている場合、ドメインのすべての組織管理者が表示されます。
`-d` `domain`	指定されたドメインの組織管理者権限を持つユーザーを検索します。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。

例

test.com ドメインのすべての組織管理者を検索するには、次のコマンドを実行します。

commadmin admin search -D chris -n sesta.com -w bolton -d test.com

commadmin debug log

commadmin debug log コマンドは、Web コンテナにインストールされている Delegated Administrator サーブレットによって生成されたデバッグ文を含む Delegated Administrator サーバーログを作成します。

構文

commadmin debug log -D login -n  domain -w password -t [ on|off ] -f  path and file name

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	最上位管理者のユーザー ID。
`-n` `domain`	最上位管理者のドメイン。
`-t [ on\|off ]`	デバッグログのオン/オフを切り替えます。値 `on` を指定すると、サーバーはデバッグ文のログへの書き込みを開始します。値 `off` を指定すると、サーバーはデバッグ文のログへの書き込みを停止します。既存のログファイルへのデバッグロギングをオンに設定するために `-t on` を指定した場合、新しいデバッグ文は既存のファイルの最後に追加されます。
`-w` `password`	最上位管理者のパスワード。

次のオプションは任意です。

オプション	説明
-f `path および file name`	ログを作成する場所のフルパスであり、ログのファイル名を含みます。 path は、次の 2 つのディレクトリのいずれかである必要があります。 `/tmp/` `/var/tmp/` file name には任意のファイル名を指定できます。 `-f` オプションが指定されていない場合、デフォルト値は `/tmp/commcli.log` です。

オプション

説明

-f path および file name

ログを作成する場所のフルパスであり、ログのファイル名を含みます。

path は、次の 2 つのディレクトリのいずれかである必要があります。

/tmp/

/var/tmp/

file name には任意のファイル名を指定できます。

-f オプションが指定されていない場合、デフォルト値は /tmp/commcli.log です。

例

新しいデバッグログを作成するには、次のコマンドを実行します。

commadmin debug log -D paul -n sesta.com -w bolton \
-t on -f /tmp/debug.log

既存のログファイルへのロギングをオフに設定するには、次のコマンドを実行します。

commadmin debug log -D paul -n sesta.com -w bolton \
-t off

ログをオフに設定する場合、ファイル名を指定する必要はありません。

commadmin domain create

commadmin domain create コマンドは Access Manager でドメインを 1 つ作成します。複数のドメインを作成するには、-i オプションを使用します。

構文

commadmin domain create -D login -d  domain name -n domain -w password [-A [+] attributename
:value] [-h] [-?] [-i  inputfile] [-o organization RDN] [-p AM port] [-s] [-v] [-V] 
[-X AM host] [-S mail -H preferred mailhost] [-S cal [-B backend calendar data server] [-C 
 searchable domains] [-g access control string] [-P propertyname[:value]] [-R 
 right[:value]] [-T calendar time zone string]]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	最上位管理者のユーザー ID。
`-d` `domain name`	作成されるドメインの DNS ドメイン名。
`-n` `domain`	最上位管理者のドメイン。
`-w` `password`	最上位管理者のパスワード。

次のオプションは任意です。

オプション	説明
`-A` [+ ]`attributename`:`value`	変更する属性。`attributename` は LDAP スキーマで定義され、指定した `value` により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 `attributename` の前の「+」は、現在の属性リストに値が追加されることを示します。アクション値 (+) を指定しない場合、デフォルトアクションでは既存の値が追加されます。
`-h, -?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-o` `organization RDN`	ドメインの組織の RDN を指定します。たとえば、`o=varrius.florizel.com` です。このオプションが指定されない場合、組織は `osi` `suffix` の下にドメイン名 `o=` を使って `o=osiSuffix` の名前で作成されます。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
`-S` `service`	ドメインに追加されるサービスを指定します。 `service` には単一のサービスまたは複数のサービスの値を指定できます。`service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。 `-S mail` オプションを指定する場合、`-H` オプションを指定する必要があります。コンマ区切りリストとして一覧表示できます。次に例を示します。 `-S mail,cal` ドメインは、特定のサービス定義の値に従って述べられるサービスを Access Manager の設定ファイル内に示して作成します。
次のオプションは、`-S` `mail` オプションを指定した場合にのみ使用できます。
`-H` `preferred` `mailhost`	ドメインの優先メールホスト。このホストは `mailhost.sesta.com` など、完全修飾ホスト名でなければいけません。このオプションは、`-S mail` オプションが指定されている場合は必須です。
次のオプションは、`-S` `cal` オプションを指定した場合にのみ使用できます。
`-B` `backend calendar data server`	ドメインのユーザーまたはリソースに割り当てられるデフォルトバックエンドホストを指定します。
`-C` `searchable domains`	カレンダまたはユーザーを検索する場合、検索されるドメインを指定します。
`-g` `access control string`	新しく作成されたユーザーカレンダの ACL (アクセス制御リスト) を指定します。
`-P` `propertyname`[: `value`]	多値属性またはビット指向属性の値を設定します。属性、属性の説明、および属性値については、「属性値」の表を参照してください。
`-R` `right`[:`value`]	カレンダドメイン属性 `icsAllowRights` を設定します。この属性はビットマップ値を保持します。属性の一覧、属性値、および属性の説明については、「属性値」を参照してください。
`-T` `calendar time zone string`	ファイルのインポート時に使用されるタイムゾーン ID を指定します。有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

例

メールサービスとカレンダサービスで新しいドメインを作成するには、次のように入力します。

commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton \
-S mail,cal -H mailhost.sesta.com

commadmin domain delete

commadmin domain delete コマンドは、サーバーから削除されたものとして、単一のホストドメインをマークします。複数のホストドメインを削除済みとしてマークするには、-i オプションを使用します。

ドメインを削除済みとしてマークすると、そのドメイン内のすべてのユーザーとグループのエントリが削除済みとしてマークされます。

「commadmin domain purge」コマンドはドメインを永続的に削除します。

カレンダサービスやメールサービスなどのサービスの組織管理者による使用を無効にするには、-S オプションを使用します。S は大文字です。

構文

commadmin domain delete -D login -d  domain name -n domain -w password [-h] [-?] [-i inputfile]
 [-p AM port] [-s] [-S  service] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	最上位管理者のユーザー ID。
`-d` `domain name`	削除される DNS ドメイン名。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-n` `domain`	最上位管理者のドメイン。
`-w` `password`	最上位管理者のパスワード。

次のオプションは任意です。

オプション	説明
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-S` `service`	指定されたサービスのステータス属性の値を「deleted」に変更します。複数のサービスはコンマで区切ります。`service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

既存のドメインを削除するには、次のコマンドを実行します。

commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com

florizel.com ドメインからメールサービスのみを削除するには、次のコマンドを実行します。

commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \
-S mail

commadmin domain modify

commadmin domain modify コマンドは、単一ドメインのディレクトリエントリの属性を変更します。複数のドメインを変更するには、-i オプションを使用します。

構文

commadmin domain modify -D login -d  domain -n domain -w password [-A [+|-]attributename:
value] [-h] [?] [-i  inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H 
preferred mailhost] [-S cal [-g access string] [-C cross domain search domains] [-B 
backend calendar data server] [-P [action]propertyname[: value]] [-R 
propertyname[:value]] [-T calendar time zone string]]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	最上位管理者のユーザー ID。
`-d` `domain`	変更する DNS ドメイン名。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-n` `domain`	最上位管理者のドメイン。
`-w` `password`	最上位管理者のパスワード。

次のオプションは任意です。

オプション	説明
`-A` [+ \| -]`attributename`:`value`	変更する属性。`attributename` は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 `attributename` の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。アクション値 (`+` または `-`) を指定しない場合、デフォルトアクションでは既存の値が置き換わります。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
`-S` `service`	変更中に、指定されたサービスをドメインに追加します。 `service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。 `-S` オプションで一覧表示されるサービスは、コンマで区切られます。 `-S mail` を指定する場合、`-H` オプションを指定する必要があります。
サービスを追加する場合、次のオプションは、`-S` `mail` オプションを指定した場合にのみ使用できます。
`-H` `preferred mailhost`	ドメインの優先メールホスト。このオプションは、`-S mail` オプションが指定されている場合は必須です。
サービスを追加する場合、次のオプションは、`-S` `cal` オプションを指定した場合にのみ使用できます。
`-B` `backend calendar data server`	ドメインのユーザーまたはリソースに割り当てられるデフォルトバックエンドホスト。
`-C` `cross domain search domains`	カレンダまたはユーザーを検索する場合、検索されるドメインを指定します。
`-g` `access string`	新しく作成されたユーザーカレンダの ACL (アクセス制御リスト) を指定します。
`-P` [`action`]`propertyname` [:`value`]	多値属性またはビット指向属性の値を設定します。`propertyname` の説明と値については、「属性値」の表を参照してください。
`-T` `calendar time zone string`	ファイルのインポート時に使用されるタイムゾーン ID。有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。
`-R` `propertyname`[: `value`]	カレンダドメイン属性 `icsAllowRights` を設定します。この属性はビットマップ値を保持します。属性の一覧、属性値、および属性の説明については、「属性値」を参照してください。

例

既存のドメインを変更するには、次のコマンドを実行します。

commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com \
-A preferredmailhost:test.siroe.com

commadmin domain purge

commadmin domain purge コマンドは削除対象としてマークされたすべてのエントリまたはエントリのサービスを、永続的に削除します。これには、ドメイン、ユーザー、グループ、リソースが含まれます。

定期的な保守作業の一環として、commadmin domain purge コマンドを使用して、指定された猶予期間を過ぎても「deleted」になっているすべてのエントリを削除します。

コマンドを手動で呼び出すことにより、いつでも破棄を実行できます。

コマンドを呼び出した場合、ディレクトリが検索され、指定された猶予期間を過ぎても削除にマークされているドメインのリストが作成されます。猶予期間のデフォルト値は 5 日間です。

-d* オプションを指定した場合、「deleted」とマークされたユーザーとドメインがすべてのドメインで検索されます。「deleted」とマークされたユーザーはそのドメインから破棄されますが、ドメインは「deleted」とマークされないかぎり破棄されません。ドメインに「deleted」とマークされた場合、そのドメイン内のすべてのユーザーと一緒にドメインが破棄されます。

サービスに「deleted」のマークが付いたあと、メールボックスやカレンダなどのリソースを削除するユーティリティーを実行してから、ディレクトリからサービスを破棄してください。メールサービスの場合、このプログラムは msuserpurge と呼ばれています。msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。カレンダサービスの場合、このプログラムは csclean です。csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。

注 –

commadmin domain purge コマンドは必ず最上位管理者が実行します。

ドメインからユーザー、グループ、およびカレンダリソースを削除する

この手順によって、ユーザー、グループ、およびカレンダリソースがドメインから永続的に削除されます。ドメイン自体は、LDAP ディレクトリ内にそのまま残ります。削除のために選択された LDAP エントリだけが削除されます。

ユーザー、グループ、およびリソースを削除済みとしてマークします。

たとえば、florizel.com ドメイン内の選択されたエントリを削除済みとしてマークするには、次のコマンドを実行します。
commadmin user delete -D chris -w bolton -d florizel.com \ -n sesta.com -i deletedusers
commadmin group delete -D chris -w bolton -d florizel.com \ -n sesta.com -i deletedgroups
commadmin resource delete -D chris -w bolton -d florizel.com \ -n sesta.com -i deletedresources
前の例で、deletedusers、deletedgroups、および deletedresources は、削除としてマークされたエントリをリストしている入力ファイルです。

また、Delegated Administrator コンソールを使用してエントリを削除することもできます。
1. 指定された組織に移動します。
2. 「ユーザー」タブをクリックし (まだ表示されていない場合)、削除するユーザーを選択して、「削除」をクリックします。
3. 「グループ」タブをクリックし、削除するグループを選択して、「削除」をクリックします。
4. 「リソース」タブをクリックし、削除するリソースを選択して、「削除」をクリックします。

ドメイン内の選択されたユーザー、グループ、およびカレンダからリソースを削除します。

リソースとしては、メールボックスやカレンダなどがあります。

メールサービスについては、msuserpurge ユーティリティーを実行します。

msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。

カレンダサービスについては、csclean ユーティリティーを実行します。

csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。

「commadmin domain purge」コマンドを呼び出して、選択されたエントリをドメインから永続的に削除します。

たとえば、florizel.com ドメインから選択されたユーザー、グループ、およびリソースを削除するには、次のコマンドを実行します。
commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com
前のコマンドで、florizel.com ドメインはそのまま残ります。deletedusers、deletedgroups、および deletedresources 入力ファイルで指定されたエントリだけが削除されます。

ドメインからサービスを削除する

この手順によって、メールサービスとカレンダサービスがドメインと、ドメイン内の各ユーザー、グループ、およびリソースから永続的に削除されます。ドメイン自体 (下位の LDAP エントリを含む) はディレクトリ内にそのまま残ります。

commadmin domain delete コマンドを実行して、ドメイン内の 1 つまたは複数のサービスを削除済みとしてマークします。

たとえば、florizel.com ドメイン内のメールサービスとカレンダサービスを削除済みとしてマークするには、次のコマンドを実行します。
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \ -S mail,cal

ドメイン内のすべてのユーザー、グループ、およびリソースからリソースを削除します。

リソースとしては、メールボックスやカレンダなどがあります。

メールサービスについては、msuserpurge ユーティリティーを実行します。

msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。

カレンダサービスについては、csclean ユーティリティーを実行します。

csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。

注 –
ドメイン内のあるユーザーのメールボックスまたはカレンダが削除されていない場合は、そのサービスをドメインから削除できません。たとえば、メールサービスの場合は、猶予期間が経過しており、そのドメインに含まれているすべてのメールメッセージストアに対して msuserpurge ユーティリティーが実行されていることを確認してください。

「commadmin domain purge」コマンドを呼び出して、1 つまたは複数のサービスをドメインから永続的に削除します。

たとえば、florizel.com ドメインからメールサービスとカレンダサービスを削除するには、次のコマンドを実行します。
commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com \ -S mail,cal

ドメイン全体を永続的に削除する

この手順によって、ドメインがディレクトリから永続的に削除されます。また、ドメイン内のすべてのユーザー、グループ、およびリソースエントリもディレクトリから削除されます。

commadmin domain delete コマンドを実行して、ドメインに「deleted」をマークします。

たとえば、florizel.com ドメインを削除済みとしてマークするには、次のコマンドを実行します。
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com
また、Delegated Administrator コンソールを使用して、「組織」ページで組織を選択し、「削除」をクリックすることによってドメインを削除としてマークすることもできます。

ドメイン内のすべてのユーザー、グループ、およびリソースからリソースを削除します。

リソースとしては、メールボックスやカレンダなどがあります。

メールサービスについては、msuserpurge ユーティリティーを実行します。

msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。

カレンダサービスについては、csclean ユーティリティーを実行します。

csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。

注 –
ドメイン内のあるユーザーのメールボックスまたはカレンダが削除されていない場合は、そのドメインを削除できません。たとえば、メールサービスの場合は、猶予期間が経過しており、そのドメインに含まれているすべてのメールメッセージストアに対して msuserpurge ユーティリティーが実行されていることを確認してください。

「commadmin domain purge」コマンドを呼び出して、ドメインを永続的に削除します。

たとえば、florizel.com ドメインを削除するには、次のコマンドを実行します。
commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com

構文

commadmin domain purge -D login -n  domain -w password -d domain [-g grace] [-h] [-?] [-i 
inputfile] [-p AM port] [-s] [-S  service] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	最上位管理者のユーザー ID。
`-n` `domain`	最上位管理者のドメイン。
`-w` `password`	最上位管理者のパスワード。
`-d` `domain`	指定されたドメインを破棄します。* 演算子 (`-d*`) を使用してパターン検索を実行できます。

次のオプションは任意です。

オプション	説明
`-g` `grace`	ドメインが破棄されるまでの猶予期間 (日数)。削除がマークされ、`grace` の日数が経過する前のドメインは、破棄されません。0 は即時破棄を意味します。デフォルト値は 5 日間です。デフォルト値を永続的に変更することはできません。猶予期間は、`commadmin domain purge` コマンドで `-g` grace オプションを使用してのみ変更できます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-S` `service`	サービスに関連したオブジェクトクラスと属性を、ドメインから削除します。ドメインにユーザーとリソースが含まれている場合、これらのユーザーとリソースに関するサービス固有のデータが、ディレクトリから削除されます。サービスのリストはコンマ (,) 区切り文字で区切られます。 `service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

次の例では、siroe.com ドメインが破棄され、そのドメイン内のすべてのエントリも削除されます。

commadmin domain purge -D chris -d siroe.com -n sesta.com -w bolton

commadmin domain search

commadmin domain search コマンドは、単一ドメインに関連したすべてのディレクトリのプロパティーを取得します。複数のドメインのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。このコマンドで - S を指定した場合、指定されたサービスがアクティブになっているドメインのみが表示されます。

構文

commadmin domain search -D login -n  domain -w password [-d domain] [-h] [-?] [-i inputfile] 
[-p AM port] [-s] [-S  service] [-t Search Template] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション	説明
`-d` `domain`	このドメインを検索します。`-d` が指定されていない、または `-d*` が指定されている場合、すべてのドメインが表示されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-S` `service`	アクティブなドメインで検索するサービスを指定します。 `service` には単一のサービスまたは複数のサービスの値を指定できます。`service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。サービスのリストはコンマ (,) 区切り文字で区切られます。次に例を示します。 `-S mail,cal`
`-t` `Search template`	デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。検索の後、アクティブなドメインのみが表示されます。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

commadmin group create

commadmin group create コマンドは Access Manager にグループを 1 つ追加します。複数のグループを作成するには、-i オプションを使用します。

メンバーを含まないグループを作成する場合は、デフォルトではスタティックグループになります。

注 –

グループにはスタティックメンバーもダイナミックメンバーも含めることができません。

電子メール配布リストもグループのタイプの 1 つです。メッセージがグループアドレスに送信されると、Access Manager はグループ内のすべてのメンバーにメッセージを送信します。

構文

commadmin group create -D login -G  groupname -n domain -w password [-A [+]attributename:
value] [-d  domain] [-f ldap-filter] [-h] [-?] [-i inputfile] [-m internal-member] [-p  AM port]
 [-s] [-v] [-V] [-X AM host] [-S service [-H mailhost] [-E  email] [-M 
external-member] [-o  owner] [-r moderator]] [-a true|false ] [-b true|false ] [-c 
group id] [-j DWPHost] [-q secondary owner] [-t  time zone]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-G` `groupname`	グループの名前 (例: `mktg-list`)。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション	説明
`-A` [+ ]`attributename`:`value`	変更する属性。`attributename` は LDAP スキーマで定義され、`value` により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 `attributename` の前の「+」は、現在の属性リストに値が追加されることを示します。
`-d` `domain`	グループの完全修飾ドメイン名 (例: `varrius.com`)。デフォルトはローカルドメインです。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-f` `ldap-filter`	ダイナミックグループを作成します。属性または属性の組み合わせを指定して、LDAP フィルタを設定します。 `-f` コマンドを複数指定すると、グループの複数のメンバーに対して多くの LDAP フィルタを定義できます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-m` `internal -member`	このグループに追加される内部メンバーのユーザーID。複数のメンバーを追加するには、複数の `-m` オプションを使用します。このオプションはスタティックグループの作成に使用します。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-S` `service`	グループに追加するサービスを指定します。 `service` には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。サービスのリストはコンマ (,) 区切り文字で区切られます。次に例を示します。 `-S mail,cal`

-S mail オプションが指定されている場合は、次のオプションが許可されます。

オプション	説明
`-o` `owner`	グループの所有者の電子メールアドレス。所有者は配布リストを担当する個人ユーザーです。所有者は配布リストのメンバーを追加または削除できます。このオプションは、`-S cal` オプションが指定されている場合も許可され、かつ必須です。
`-E` `email`	グループの電子メールアドレス。このオプションは、`-S cal` オプションが指定されている場合も許可されます。
`-H` `mailhost`	このグループが応答するメールホスト (例: `mailhost.varrius.com`)。デフォルトはローカルメールホストです。
`-M` `external-member`	このグループに外部のメンバーを追加します。`external-member` の値はユーザーの電子メールアドレスです。複数のメンバーを追加するには、複数の `-M` オプションを使用します。
`-r` `moderator`	モデレータの電子メールアドレス。

-S cal オプションが指定されている場合は、次のオプションが必須です。

オプション	説明
`-o` `owner`	グループの所有者の電子メールアドレス。所有者は、カレンダグループの配布リストを担当する個人ユーザーです。所有者は配布リストのメンバーを追加または削除できます。グループの所有者にカレンダサービスが割り当てられている必要があります。このオプションは、`-S mail` オプションが指定されている場合も許可されます。

オプション

説明

-o owner

グループの所有者の電子メールアドレス。所有者は、カレンダグループの配布リストを担当する個人ユーザーです。所有者は配布リストのメンバーを追加または削除できます。

グループの所有者にカレンダサービスが割り当てられている必要があります。

このオプションは、-S mail オプションが指定されている場合も許可されます。

-S cal オプションが指定されている場合は、次の任意オプションが許可されます。

オプション	説明
`-a true\|false`	カレンダアポイントの自動的な受諾を許可または禁止します。 `true` は、アポイントの自動的な受諾を有効にします。 `false` は、アポイントの自動的な受諾を無効にします。
`-b true\|false`	カレンダアポイントのダブルブッキング (同じ時間帯での複数のアポイント) を許可または禁止します。 `true` は、アポイントのダブルブッキングを有効にします。 `false` は、アポイントのダブルブッキングを無効にします。
`-c` `group id`	カレンダグループのグループ ID を指定します。このオプションが指定されていない場合は、Delegated Administrator によってグループ ID が自動的に指定されます。
`-E` `email`	グループの電子メールアドレス。このアドレスは、カレンダ予定のグループメンバーを通知するために使用されます。このオプションは、`-S cal` オプションが指定されている場合も許可されます。
`-j` `DWPHost`	このカレンダグループのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名。このホストは、カレンダとそのデータを格納するデータベースワイヤプロトコル (DWP) サーバーです。バックエンドカレンダサーバーの DNS 名を指定しない場合、サーバーの `ics.conf` ファイル内に保存されている値がデフォルト値として使用されます。
`-q` `secondary owner`	二次所有者の電子メールアドレス。二次所有者は、カレンダグループの配布リストを管理できます。複数の二次所有者を追加するには、複数の `-q` `secondary owner` オプションを使用します。すべての二次所有者にカレンダサービスが割り当てられている必要があります。
`-t` `time zone`	カレンダのユーザーインタフェースでカレンダグループのカレンダを表示するのに使用するタイムゾーン。有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

例

ドメイン sesta.com のグループ testgroup を作成するには、次のコマンドを実行します。

commadmin group create -D chris -n sesta.com -w bolton -G testgroup \
-d sesta.com -m lorca@sesta.com -S mail,cal -M achiko@varrius.com \
-o achiko@varrius.com -c calgroup1

commadmin group delete

commadmin group delete コマンドは単一グループに「deleted」をマークします。複数のグループに「deleted」をマークするには、-i オプションを使用します。

グループによる Calendar Server や Messaging Server などのサービスの利用を無効にする場合は、-S オプションを使用します。S は大文字です。

注 –

グループを永続的に削除するためには、次のコマンドを実行する必要があります。「commadmin domain purge」。

構文

commadmin group delete -D login -G  groupname -n domain -w password [-d domain] [-h] [-?] 
[-i inputfile] [-p AM port] [-s] [-S  service] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-G` `groupname`	「deleted」をマークするグループの名前。たとえば、`mktg-list`。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション	説明
`-d` `domain`	グループのドメイン。`-d` を指定しない場合、`-n` オプションで指定されるドメインが使用されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-S` `service`	指定されたサービスのステータス属性の値を「deleted」に変更します。 `-S` オプションで一覧表示されるサービスは、コンマで区切られます。`service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

次の例では、testgroup@varrius.com のグループに「deleted」がマークされます。

commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \
-d varrius.com

次の例では、testgroup@varrius.com のメールサービスに「deleted」がマークされます。

commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \
-d varrius.com -S mail

commadmin group modify

commadmin group modify コマンドは、Access Manager にすでに存在する単一のグループの属性を変更します。複数のグループの属性を変更するには、-i オプションを使用します。

メーリングリストも 1 種のグループです。メッセージがグループアドレスに送信されると、Access Manager はグループ内のすべてのメンバーにメッセージを送信します。

構文

commadmin group modify -D login -G  groupname -n domain -w password [-A [+|-]attributename:
value] [-d  domain] [-f [action]ldap-filter] [-h] [-?] [-i 
inputfile] [-m [+|-]internal-member] [-p AM port] [-s] [-v] [-V] [-X  AM host]
 [-S mail [-o owner] [-E email] [-H  mailhost] [-M external-member]
 [-r  moderator] [-a true|false ] [-b true|false ] [-c group id] [-j DWPHost] [-q 
secondary owner] [-t  time zone]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-G` `groupname`	変更するグループの名前。たとえば、`mktg-list`。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション	説明
`-A` [+ \| -]`attributename`:`value`	変更する属性。`attributename` は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 `attributename` の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。
`-d` `domain`	グループのドメイン。`-d` を指定しない場合、`-n` オプションで指定されるドメインが使用されます。
`-` `f` [`action`] `ldap-filter`	ldap フィルタをグループに追加するか、グループから削除するか指定します。 `ldap-filter` の前の「+」は、既存のフィルタに追加されることを示します。「-」は既存のフィルタの削除を示します。すべてのフィルタを削除する場合は、`-f-*` を入力します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。 `action` を指定しない場合、デフォルトでは、まだ存在していなければ、このフィルタが追加されます。それ以外の場合、エラーメッセージが表示されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-m` [`action`] `internal -member`	内部メンバーを追加するか削除するかを指定します。 internal`-member` の値は電子メールアドレスかユーザー ID です。 `action` の値 + は内部メンバーの既存のリストにメンバーを追加します。 - は内部メンバーの既存のリストからメンバーを削除します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。 `-m-*` はすべての内部メンバーを削除します。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
`-S` `service`	変更中にグループに追加するサービスを指定します。サービスを追加する前に、Delegated Administrator は、そのサービスがすでに存在するかどうかを検証します。サービスが存在する場合、エラーメッセージが表示されます。 `service` には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。サービスのリストはコンマ (,) 区切り文字で区切られます。次に例を示します。 `-S mail,cal`

-S mail オプションが指定されている場合は、次のオプションが許可されます。

オプション	説明
`-o` `owner`	グループの所有者の電子メールアドレス。所有者は配布リストを担当する個人ユーザーです。所有者は配布リストのメンバーを追加または削除できます。このオプションは、`-S cal` オプションが指定されている場合も許可され、かつ必須です。
`-E` `email`	グループの電子メールアドレス。このオプションは、`-S cal` オプションが指定されている場合も許可されます。
`-H` `mailhost`	このグループが応答するメールホスト (例: `mailhost.varrius.com`)。デフォルトはローカルメールホストです。
`-M` `external-member`	このグループに外部のメンバーを追加します。`external-member` の値はユーザーの電子メールアドレスです。複数のメンバーを追加するには、複数の `-M` オプションを使用します。
`-r` `moderator`	モデレータの電子メールアドレス。

-S cal オプションが指定されている場合は、次のオプションが必須です。

オプション

説明

-o owner

グループの所有者にカレンダサービスが割り当てられている必要があります。

このオプションは、-S mail オプションが指定されている場合も許可されます。

-S cal オプションが指定されている場合は、次の任意オプションが許可されます。

オプション	説明
`-a true\|false`	カレンダアポイントの自動的な受諾を許可または禁止します。 `true` は、アポイントの自動的な受諾を有効にします。 `false` は、アポイントの自動的な受諾を無効にします。
`-b true\|false`	カレンダアポイントのダブルブッキング (同じ時間帯での複数のアポイント) を許可または禁止します。 `true` は、アポイントのダブルブッキングを有効にします。 `false` は、アポイントのダブルブッキングを無効にします。
`-c` `group id`	カレンダグループのグループ ID を指定します。このオプションが指定されていない場合は、Delegated Administrator によってグループ ID が自動的に指定されます。
`-E` `email`	グループの電子メールアドレス。このアドレスは、カレンダ予定のグループメンバーを通知するために使用されます。このオプションは、`-S cal` オプションが指定されている場合も許可されます。
`-j` `DWPHost`	このカレンダグループのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名。このホストは、カレンダとそのデータを格納するデータベースワイヤプロトコル (DWP) サーバーです。バックエンドカレンダサーバーの DNS 名を指定しない場合、サーバーの `ics.conf` ファイル内に保存されている値がデフォルト値として使用されます。
`-q` `secondary owner`	二次所有者の電子メールアドレス。二次所有者は、カレンダグループの配布リストを管理できます。複数の二次所有者を追加するには、複数の `-q` `secondary owner` オプションを使用します。すべての二次所有者にカレンダサービスが割り当てられている必要があります。
`-t` `time zone`	カレンダのユーザーインタフェースでカレンダグループのカレンダを表示するのに使用するタイムゾーン。有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

例

ドメイン varrius.com 内のグループ testgroup から内部メンバー (jsmith) を削除するには、次のコマンドを実行します。

commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \
-w bolton -m \\-jsmith

ドメイン varrius.com 内のグループ testgroup にカレンダサービスを追加するには、次のコマンドを実行します。

commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \
-w bolton -S cal -o achiko@varrius.com -c calgroup1

commadmin group search

commadmin group search コマンドは、単一グループに関連したすべてのディレクトリのプロパティーを取得します。複数のグループのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。

構文

commadmin group search -D login -n  domain -w password [-d domain] [-E string] [-G string] 
[-h] [-?] [-i inputfile] [-p  AM port] [-s] [-S service] [-t search template] [-v] [-V]
 [-X AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション	説明
`-d` `domain`	検索するグループのドメイン。`-d` を指定しない場合、すべてのドメインが検索されます。
`-E` `string`	グループの電子メールアドレス。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
`-G` `string`	検索するグループの名前。たとえば、`mktg-list`。`-G` を指定しない場合、`-d` で指定されたドメインのすべてのグループが表示されます。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	IS サーバーが待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-S` `service`	検索するサービスを指定します。 `service` に使用できる値は `mail` のみです。この値は大文字と小文字を区別しません。次に例を示します。 `-S mail` サービスが実行中のグループのみが表示されます。
`-t` `Search Template`	デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなグループのみ検索されます。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

siroe.com ドメイン内のグループ developers を検索するには、次のコマンドを実行します。

commadmin group search -D chris -n sesta.com -w password -G developers \
-d siroe.com

commadmin resource create

commadmin resource create コマンドは、リソースのディレクトリエントリを作成します。

リソースの作成手順については、「リソースの作成」を参照してください。

構文

commadmin resource create -D login -n  domain -w password -u identifier -N name [-c 
calendar identifier] [-A [+]attributename:value] [-C DWPHost] [-d domainname ] [-h] [-?]
 [-i inputfile][-p AM port] [-s] [-T time zone] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。
`-u` `identifier`	リソースの固有の識別子。この `identifier` の値は、ドメインの名前空間内、またはカレンダがカレンダモードで管理するすべてのユーザーおよびリソース内で固有でなければいけません。
`-N` `name`	カレンダ GUI でリソースの表示に使用するわかりやすい名前。
`-c` `calendar identifier`	このリソースのカレンダの識別子。識別子の値は、Calendar Server で管理されるすべてのカレンダ間で固有でなければいけません。

次のオプションは任意です。

オプション	説明
`-A` [+ ] `attributename`:`value`	変更する属性。`attributename` は LDAP スキーマで定義され、`value` により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 `attributename` の前の「+」は、現在の属性リストに値が追加されることを示します。
`-C` `DWPHost`	このユーザーのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名。バックエンドカレンダサーバーの DNS 名を指定しない場合、サーバーの ics.conf ファイル内に保存されている値がデフォルト値として使用されます。
`-d` `domain name`	リソースのドメイン。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-T` `time zone`	カレンダのユーザーインタフェースでリソースのカレンダを表示するのに使用するタイムゾーン。有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

ドメイン varrius.com 内のカレンダ cal.siroe.com に、peter という名前のリソースを作成するには、次のコマンドを実行します。

commadmin resource create -D chris -n sesta.com -w bolton \
-d varrius.com -u id -c calid -N peter -C cal.siroe.com

リソースの作成

リソースは 2 つのデータ記述から構成されます。Calendar Server データベースのディレクトリエントリとカレンダです。ディレクトリエントリは、リソースに関連したカレンダの名前を値とする属性 icsCalendar を持ちます。

2 つのデータ記述から構成されるリソースは、次の方法のいずれかを使用して作成します。

commadmin resource create を使用してディレクトリエントリを作成します。

リソースのカレンダは、このリソースがはじめて予定に招待されたときに自動的に作成されます。ics.conf のパラメータ resource.invite.autoprovision によって、リソースが予定に招待されたときにそのリソースのカレンダが自動的に作成されるかどうかが決定されます。デフォルトでは、このパラメータの値は Yes に設定されます。

招待がリソースに送信される前にリソースのカレンダを作成するには、cscal ユーティリティーを使用します。

例

次のように、commadmin resource create を使用してディレクトリエントリを作成します。
commadmin resource create -D amadmin -w ampassword -n blink.sesta.com \ -X blink -p 5555 -d varrius.com -u resourceOne \ -N firstResource -c resourceOneCalendar
ディレクトリエントリは次のようになります。
dn: uid=resourceONE,ou=People,o=varrius,o=domainroot uid: resrouceONE objectClass: icsCalendarResource objectClass: top cn: firstResource icsStatus: active icsCalendar: resourceOne
csresource ユーティリティーを単独で使用します。csresource ユーティリティーはディレクトリエントリとカレンダを作成します。

ただし、csresource を使用してディレクトリエントリとカレンダの両方を作成することは、ディレクトリが Schema 1 環境であり、Access Manager を使用していない場合のみ推奨されます。

これで任意のユーザーとしてログインし、リソースをイベントに加えることができるようになります。

csresource および cscal ユーティリティーの詳細な説明については、『Sun Java System Calendar Server 6.3 管理ガイド』の付録 D「Calendar Server のコマンド行ユーティリティーのリファレンス」を参照してください。

commadmin resource delete

commadmin resource delete コマンドはリソースに「deleted」をマークします。

注 –

リソースを永続的に削除するには、「commadmin domain purge」を実行します。

構文

commadmin resource delete -D login -u  identifier -n domain -w password [-d domainname] [-h] 
[-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X  AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。
`-u` `identifier`	リソースの固有の識別子。

次のオプションは任意です。

オプション	説明
`-d` `domainname`	リソースのドメイン。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

リソースに「deleted」をマークするには、次のコマンドを実行します。

commadmin resource delete -D chris -n sesta.com -w bolton -u bill023

commadmin resource modify

commadmin resource modify コマンドはリソースを変更します。

構文

commadmin resource modify -D login -n  domain -w password -u identifier [-A [+|-]attributename
:value] [-d  domainname ] [-h] [-?] [-i inputfile] [-N name] [-p AM port] [-s] [-T  time zone]
 [-v] [-V] [-X sAM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。
`-u` `identifier`	リソースの固有の識別子。

次のオプションは任意です。

オプション	説明
`-A` [+ \| -]`attributename`:`value`	変更する属性。`attributename` は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 `attributename` の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。
`-d` `domainname`	リソースのドメイン。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-N` `name`	カレンダユーザーインタフェースでリソースの表示に使用するコマンド名。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-T` `time zone`	リソースのカレンダをカレンダ GUI に表示する場合に使用するタイムゾーン。有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

新しい共通の名前 bjones で、固有の識別子 bill023 を持つリソースを変更するには、次のコマンドを実行します。

commadmin resource modify -D chris -n sesta.com -w bolton -d test.com \
-u bill023 -N bjones

commadmin resource search

commadmin resource search コマンドはリソースを検索します。

構文

commadmin resource search -D login -n  domain -w password [-d domain] [-h] [-?] [-i inputfile]
 [-N string] [-p  AM port] [-s] [-t Search Template] [-u  string] [-V] [-v] [-X AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション	説明
`-d` `domain`	リソースのドメイン。検索は指定されたドメインでのみ実行されます。`-d` が指定されていない場合、または `-d*` が指定されている場合、すべてのドメインが検索されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-N` `string`	リソースの共通名を入力します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-t` `Search Template`	デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなリソースのみ検索されます。
`-u` `string`	指定するリソース識別子は、ドメインの名前空間に対して、またはカレンダが管理するすべてのユーザーおよびリソースに対して固有でなければいけません。文字列の任意の箇所にワイルドカード演算子 () を使用できます。識別子が指定されない場合、または `-l` が指定されている場合、検索の間にすべてのリソースが表示されます。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

ドメイン sesta.com でリソース arabella を検索するには、次のコマンドを実行します。

commadmin resource search -D serviceadmin -w serviceadmin -n sesta.com \s
-d sesta.com -u arabella

commadmin user create

commadmin user create コマンドは Access Manager システムでユーザーを 1 つ作成します。複数のユーザーを作成するには、-i オプションを使用します。

構文

commadmin user create -D login -F  firstname -n domain -L lastname -l userid -w 
password -W password [-A [+] attributename:value] [-d domain] [-I initial] [-h] [-?] 
[-i inputfile] [-p  AM port] [-s] [-v] [-V] [-X AM host] [-S mail [-E email] [-H 
mailhost]] [-S cal [-B DWPHost] [-E email] [-k  calid_type] [-J 
First Day of Week] [-T  time zone]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-F` `firstname`	ユーザーのファーストネーム。空白が入らない単一の語です。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-l` `userid`	ユーザーのログイン名。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。
`-W` `password`	作成されるユーザーのパスワード。テキストファイル `password.txt` を使用して `password` も指定できます。たとえば、`-W` `mypassword.txt` を指定し、その `mypassword.txt` ファイルの内容が `secret` である場合、`commadmin` ユーティリティーはパスワードとして文字列 `secret` を取ります。 `-W` `mypassword.txt` を指定したが、その `mypassword.txt` ファイルが存在しない場合、`commadmin` ユーティリティーはパスワードとして文字列 `mypassword.txt` 自体を取ることに注意してください。
`-L` `lastname`	ユーザーの姓。

次のオプションは任意です。

オプション	説明
`-A` [+ ]`attributename`:`value`	変更する属性。`attributename` は LDAP スキーマで定義され、`value` により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 `attributename` の前の「+」は、現在の属性リストに値が追加されることを示します。
`-d` `domain`	ユーザーのドメイン。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-I` `initial`	ユーザーのミドルイニシャル。
`-h`, `-?`	コマンド使用構文を印刷します。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
`-S` `service`	作成の間に、指定されたサービスをユーザーに追加します。`service` には単一のサービスまたは複数のサービスの値を指定できます。`service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。サービスのリストはコンマ (,) 区切り文字で区切られます。次に例を示します。 `-S mail,cal`
次のオプションは、`-S` `mail` オプションを指定した場合にのみ使用できます。
`-E` `email`	ユーザーの電子メールアドレス。
`-H` `mailhost`	ユーザーのメールホスト。
次のオプションは、`-S cal` オプションを指定した場合にのみ使用できます。
`-B` `DWPHost`	このユーザーのカレンダをホスティングするバックエンドカレンダの DNS 名。
`-E` `email`	カレンダユーザーの電子メールアドレス。
`-J` `First Day of Week`	カレンダサーバーのユーザーインタフェースにカレンダが表示されるときに示される最初の曜日。有効な値は 0 〜 6 (0 は日曜、1 は月曜...) です。
`-k` `calid_type`	作成されるカレンダ ID のタイプを指定します。使用できる値は `legacy` と `hosted` です。`-k legacy` を指定した場合、そのカレンダの ID のみが使用されます (例: `jsmith`)。`-k hosted` を指定した場合、そのカレンダの ID とドメインが使用されます (例: `jsmith@sesta.com`)。 `-k` オプションを指定しない場合は、デフォルトであるカレンダ ID とドメイン (`hosted`) が使用されます。 `-k` オプションを指定しない場合に作成されるカレンダ ID タイプの値を設定できます。これは、`resource.properties` ファイルに次のパラメータを追加して行います。 `switch-caltype=`value value は「`hosted`」または「`legacy`」です。 `resource.properties` ファイルは、次のディレクトリにあります。 da-base`/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties`
`-T` `time zone`	ユーザーのカレンダが表示されるタイムゾーン。有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

例

新しいユーザー smith を作成するには、次のコマンドを入力します。

commadmin user create -D chris -n sesta.com -w secret -F smith -l john \
-L major -W secret -S mail -H mailhost.siroe.com

commadmin user delete

commadmin user delete コマンドは単一ユーザーに「deleted」をマークします。複数のユーザーに「deleted」をマークするには、-i オプションを使用します。

削除取り消しユーティリティーはありません。ただし、ldapmodify コマンドを使用すると、破棄の猶予期間が経過して、ユーザーエントリに対して破棄の実行が設定されるまでに、ユーザーエントリのステータス属性を active に変更することができます。

ユーザーを削除する

commadmin user delete コマンドを実行して、ユーザーに「deleted」をマークします。

ユーザーからリソースを削除します。

リソースとしては、メールボックスやカレンダなどがあります。

メールサービスの場合、このプログラムは msuserpurge と呼ばれています。msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。

カレンダサービスの場合、このプログラムは csclean です。csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。

次のコマンドを呼び出し、ユーザーを永続的に削除します。「commadmin domain purge」。

ユーザーの削除の詳細については、「commadmin domain purge」を参照してください。

構文

commadmin user delete -D login -n  domain -l login name -w password [-d domain] [-h] [-?] 

[-i inputfile] [-p AM port] [-s] [-S  service] [-v] [-V] [-X AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。
`-l` `userid`	削除するユーザーのユーザー ID。

次のオプションは任意です。

オプション	説明
`-d` `domain`	ユーザーのドメイン。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-S` `service`	ユーザーから削除するサービスを指定します。ユーザーは引き続きアクティブな状態ですが、指定されたサービスのみが停止します。`-S` を指定しない場合、そのユーザーが削除されます。 `service` には単一のサービスまたは複数のサービスの値を指定できます。`service` の値には `mail` と `cal` が使用できます。これらの値は大文字と小文字を区別しません。サービスのリストはコンマ (,) 区切り文字で区切られます。次に例を示します。 `-S mail,cal`
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

既存のユーザーに「deleted」をマークするには、次のコマンドを実行します。

commadmin user delete -D chris -n sesta.com -w bolton -l smith

メールサービスをユーザー smith だけから削除するには、次のコマンドを実行します。

commadmin user delete -D chris -n sesta.com -w bolton -l smith -S mail

commadmin user modify

commadmin user modify コマンドは、単一ユーザーのディレクトリエントリの属性を変更します。複数のユーザーを変更するには、-i オプションを使用します。

構文

commadmin user modify -D login -n  domain -l userid -w password [-A [+|-]attributename:value]

 [-d  domain] [-h] [-?] [-i inputfile] [-p  AM port] [-s] [-v] [-V] [-X AM host] [-S mail

 -H mailhost [-E email]] [-S cal [-B DWPHost] [-E email] [-k 

 calid_type] [-J First Day of Week] [-T time zone]]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。
`-l` `userid`	ユーザーのログイン ID。

次のオプションは任意です。

オプション	説明
`-A` [+ \| -]`attributename`:`value`	変更する属性。`attributename` は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 `attributename` の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。
`-d` `domain`	ユーザーまたはグループのドメイン。`-d` を指定しない場合、`-n` で指定されるドメインが使用されます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-p` `AM port`	Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
`-S` `service`	ユーザーに `-S` オプションで指定されるサービスが割り当てられているかどうかを検証してから、指定されたサービスをユーザーに追加します。すでにユーザーにサービスが割り当てられている場合、エラーメッセージが表示されます。 `service` には単一のサービスまたは複数のサービスの値を指定できます。`service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。サービスのリストはコンマ (,) 区切り文字で区切られます。次に例を示します。 `-S mail,cal`
次のオプションは、`-S` `mail` オプションを指定した場合にのみ使用できます。
`-E` `email`	ユーザーの電子メールアドレスを指定します。
`-H` `mailhost`	ユーザーのメールホスト。このオプションは、`-S mail` オプションが指定されている場合は必須です。
次のオプションは、`-S cal` オプションを指定した場合にのみ使用できます。
`-B` `DWPHost`	このユーザーのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名を指定します。注: この属性は追加できますが、すでに存在する場合、変更できません。
`-E` `email`	カレンダユーザーの電子メールアドレスを指定します。
`-J` `First Day of Week`	カレンダサーバーのユーザーインタフェースにカレンダが表示されるときに示される最初の曜日。有効な値は 0 〜 6 (0 は日曜、1 は月曜...) です。
`-k` `calid_type`	カレンダサービスを追加する場合は、作成されるカレンダ ID のタイプを指定します。使用できる値は `legacy` と `hosted` です。`-k legacy` を指定した場合、そのカレンダの ID のみが使用されます (例: `jsmith`)。`-k hosted` を指定した場合、そのカレンダの ID とドメインが使用されます (例: `jsmith@sesta.com`)。 `-k` オプションを指定しない場合は、デフォルトであるカレンダ ID とドメイン (`hosted`) が使用されます。 `-k` オプションを指定しない場合に作成されるカレンダ ID タイプの値を設定できます。これは、`resource.properties` ファイルに次のパラメータを追加して行います。 `switch-caltype=`value value は「`hosted`」または「`legacy`」です。 `resource.properties` ファイルは、次のディレクトリにあります。 da-base`/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties`
`-T` `time zone`	ユーザーのカレンダはこのタイムゾーンに表示されます。有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。

例

次の例では、メールサービスをユーザー smith に追加します。

commadmin user modify -D chris -n sesta.com -w bolton -l smith \
-A description:"new description" -S mail -H mailhost.siroe.com

次の例では、メール転送アドレスをユーザー smith に追加します。

commadmin user modify -D chris -n sesta.com -w bolton -l smith \
-A +mailforwardingaddress:tsmith@siroe.com

commadmin user search

commadmin user search コマンドは、単一ユーザーに関連したすべてのディレクトリのプロパティーを取得します。複数のユーザーのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。検索の後、アクティブなユーザーのみが表示されます。

構文

commadmin user search -D login -n  domain -w password [-d domain] [-E string] [-F string] 

[-h] [-?] [-i inputfile] [-L  string] [-l string] [-p AM port] [-s] [-S service] [-t 

Search Template] [-v] [-V] [-X  AM host]

オプション

次のオプションは必須です。

オプション	説明
`-D` `login`	このコマンドを実行する権限のあるユーザーのユーザー ID。
`-n` `domain`	`-D` オプションで指定されるユーザーのドメイン。
`-w` `password`	`-D` オプションで指定されるユーザーのパスワード。

次のオプションは任意です。

オプション	説明
`-d` `domain`	ユーザーのドメイン。ユーザーは指定されたドメイン内のみで検索されます。 `-d` を指定しない場合、すべてのドメインが検索対象と見なされます。
`-E` `string`	ユーザーのメールアドレスを検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
`-F` `string`	ユーザーのファーストネームを検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
`-h`, `-?`	コマンド使用構文を印刷します。
`-i` `inputfile`	コマンド行ではなく、ファイルからコマンド情報を読み取ります。
`-L` `string`	ユーザーの名字を検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
`-l` `string`	ユーザーのログイン名を検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
`-p` `AM port`	このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの `AM port` が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
`-s`	SSL (Secure Socket Layer) を使用して Access Manager に接続します。
`-S` `service`	ユーザーの検索で一致させるサービスを指定します。 `service` には単一のサービスまたは複数のサービスの値を指定できます。`service` に使用できる値は `mail` および `cal` です。これらの値は大文字と小文字を区別しません。サービスのリストはコンマ (,) 区切り文字で区切られます。次に例を示します。 `-S mail,cal`
`-t` `Search template`	デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなユーザーのみ検索されます。
`-v`	デバッグ出力を可能にします。
`-V`	ユーティリティーとそのバージョンに関する情報を印刷します。
`-X` `AM host`	Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの `AM host` が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。

例

次の例では、varrius.com ドメインのユーザーが検索されます。

commadmin user search -D chris -w bolton -d varrius.com -n sesta.com