csdomain ユーティリティーは、ホストされた (仮想) ドメインの LDAP ディレクトリに記録されている Calendar Server 属性を管理します。これらの属性は、icsCalendarDomain オブジェクトクラスに属しています。次のコマンドがあります。
create: LDAP ディレクトリに、ホストされたドメインを新規作成する。
add: 指定したホストされたドメインの LDAP ディレクトリに、Calendar Server の属性とそれに関連する値を追加する。
delete: 指定したホストされたドメインの LDAP ディレクトリから Calendar Server 属性を削除する。 または、ホストされたドメイン全体を削除する。
list: 指定したホストされたドメインの LDAP ディレクトリに格納されている Calendar Server 属性を表示する。
csdomain を実行するには、ホストされた (仮想) ドメインモードである必要があります。つまり、ics.conf ファイルの次のパラメータを設定する必要があります。
service.virtualdomain.support を “yes” に設定します。
local.schemaversion を LDAP スキーマのバージョン (“1”、“1.5”、または “2”) に設定します。
local.schemaversion を “1” または “1.5” に設定した場合は、service.dcroot を LDAP ディレクトリ内の DC ツリーのルートサフィックスに設定します。
local.schemaversion を “2” に設定した場合は、service.schema2root をすべてのドメインがその下に所属するルートサフィックスに設定します。
csdomain を使用して組織ツリーノードを追加する前に、第 11 章「ホストされたドメインの設定」の手順に従ってください。
csdomain は、Calendar Server がインストールされているマシンでローカルに実行する必要があります。
Calendar Server は稼動中でも停止していてもかまいません。
インストール時に指定した Calendar Server の実行ユーザーまたはグループ (icsuser、icsgroup など)、または root としてログインする必要があります。
csdomain [-q | -v] -n node create domain csdomain [-q | -v] {-a attr[=value] | -f filename} add domain csdomain [-q | -v] [-a attr | -f filename] delete domain csdomain [-q | -v] list domain |
次の表は、csdomain ユーティリティーで使用できるコマンドを示しています。
表 D–13 csdomain ユーティリティーのコマンド
コマンド |
説明 |
---|---|
create |
ホストするドメインを LDAP ディレクトリに新規作成します。このドメインでは、Calendar Server のすべてのユーザーとリソースがディレクトリ内のこのエントリの下に作成されます。 |
add |
指定したドメインの LDAP ディレクトリに、Calendar Server の属性とそれに関連する値を追加します。csdomain を使用してドメインの LDAP 属性を追加または変更した場合は、新しい値が適用されるように Calendar Server を再起動します。 |
delete |
指定したホストされたドメインの LDAP ディレクトリから Calendar Server 属性を削除します。 またはドメイン全体のすべての LDAP エントリを削除します。 |
list |
指定したドメインの LDAP ディレクトリに格納されている Calendar Server 属性を表示します。 |
version |
ユーティリティーのバージョンを表示します。 |
次の表は、csdomain ユーティリティーのコマンドオプションを示しています。
表 D–14 csdomain ユーティリティーのコマンドオプション
オプション |
説明 |
---|---|
-v |
冗長モードで実行します。実行コマンドに関するすべての情報が表示されます。デフォルトはオフです。 |
-q |
非出力モードで実行します。
|
-a attr[=value] |
LDAP 属性のプロパティーとそのオプション値を指定します。 属性とプロパティー名のリストについては、「LDAP 属性とプロパティー名」を参照してください。 |
-f filename |
Calendar Server の LDAP ディレクトリプロパティーの名前と値を含むテキストファイルを指定します。 次に例を示します。 createLowerCase="yes" filterPrivateEvents="no" fbIncludeDefCal="no" subIncludeDefCal="no" uiProxyUrl="https://proxyserver " |
-n node |
create コマンドに次のように適用されます。
|
domain |
add、delete、list コマンドでは、LDAP ディレクトリ内の既存のドメインを指定します。 create コマンドでは、LDAP ディレクトリに作成される新規ドメインの一意の名前を指定します。 次に例を示します。west.sesta.com |
次の表は、 csdomain ユーティリティーに適用される LDAP 属性とプロパティー名を示しています。これらの属性は、 icsCalendarDomain オブジェクトクラスに属しています。値を追加または削除するときは、属性名ではなく、プロパティー名を指定する必要があります。
csdomain を使用してドメインの LDAP 属性を追加または変更した場合は、新しい値が適用されるように Calendar Server を再起動します。
「LDAP 属性とプロパティー名」では、csdomain ユーティリティーで設定できる icsAllowRights 属性とプロパティーについて説明しています。この属性は 32 ビットの数値文字列で、文字列の各ビットは特定のユーザー権限に対応しています。最新リリースでは、一部のビットが使用されず、デフォルトでゼロ (0) に設定されています。特定の権限に対応しているビットが設定されている場合 (value=1)、その権限は許可されません。ビットが設定されていない場合 (value=0)、その権限は許可されます。
icsAllowRights 属性の各プロパティーには、ics.conf ファイル内に対応するパラメータがあります。プロパティーが設定されていない場合 (value = 0) または指定されていない場合 (service.virtualdomain.support = “no”)、Calendar Server はデフォルト値として ics.conf ファイル内の対応するパラメータの設定を適用します。
icsAllowRights の値は数値文字列であり、整数ではありません。icsAllowRights をプログラム的にビットとして使用するには、事前に文字列の値を整数に変換する必要があります。
表 D–15 LDAP ディレクトリ属性 icsAllowRights とそのプロパティー
ビット |
プロパティー名 |
説明 |
---|---|---|
0 |
allowCalendarCreation |
設定した場合 (ビット 0 = 1)、カレンダの作成は許可されません。 ics.conf の対応するパラメータ: service.wcap.allowcreatecalendars |
1 |
allowCalendarDeletion |
設定した場合 (ビット 1 = 1)、カレンダの削除は許可されません。 ics.conf の対応するパラメータ: service.wcap.allowdeletecalendars |
2 |
allowPublicWritableCalendars |
設定した場合 (ビット 2 = 1)、書き込み可能なカレンダの公開は許可されません。 ics.conf の対応するパラメータ: service.wcap.allowpublicwriteablecalendars |
3 |
現在のリリースでは使用されていません。 |
|
4 |
allowModifyUserPreferences |
設定した場合 (ビット 4 = 1)、ドメイン管理者は WCAP コマンドを使用してユーザー設定を取得または設定できません。 ics.conf の対応するパラメータ: service.admin.calmaster.wcap.allowgetmodifyuserprefs |
5 |
allowModifyPassword |
設定した場合 (ビット 5 = 1)、ユーザーはこのサーバーを通じてパスワードを変更することができません。 ics.conf の対応するパラメータ: service.wcap.allowchangepassword |
6 |
現在のリリースでは使用されていません。 |
|
7 |
現在のリリースでは使用されていません。 |
|
8 |
allowUserDoubleBook |
設定した場合 (ビット 8 = 1)、ユーザーのカレンダで複数のユーザーからの予約は許可されません。 ics.conf の対応するパラメータ: user.allow.doublebook |
9 |
allowResourceDoubleBook |
設定した場合 (ビット 9 = 1)、リソースカレンダで複数のユーザーからの予約は許可されません。 ics.conf の対応するパラメータ: resource.allow.doublebook |
10 |
allowSetCn |
設定した場合 (ビット 10 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して commonName (cn) 属性を設定できません。 ics.conf の対応するパラメータ: service.wcap.allowsetprefs.cn |
11 |
allowSetGivenName |
設定した場合 (ビット 11 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して givenName 属性を設定できません。 ics.conf の対応するパラメータ: service.wcap.allowsetprefs.givenname |
12 |
allowSetGivenMail |
設定した場合 (ビット 12 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して mail 属性を設定できません。 ics.conf の対応するパラメータ: service.wcap.allowsetprefs.mail |
13 |
allowSetPrefLang |
設定した場合 (ビット 13 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して preferredLanguage 属性を設定できません。 ics.conf の対応するパラメータ: service.wcap.allowsetprefs.preferredlanguage |
14 |
allowSetSn |
設定した場合 (ビット 14 = 1)、ユーザーは WCAP set_userprefs コマンドを使用して surname (sn) 属性を設定できません。 ics.conf の対応するパラメータ: service.wcap.allowsetprefs.sn |
15–31 |
現在のリリースでは使用されていません。 |
次の表は、csdomain ユーティリティーで設定できる icsExtendedDomainPrefs 属性とプロパティーを示しています。各プロパティーには、ics.conf ファイル内に対応するパラメータがあります。プロパティーが設定されていない場合 (value = 0、service.virtualdomain.support= “no”) または指定されていない場合、Calendar Server はデフォルト値として ics.conf ファイル内の対応するパラメータの設定を適用します。
表 D–16 LDAP ディレクトリ属性 icsExtendedDomainPrefs
プロパティー名 |
説明 |
---|---|
allowProxyLogin |
プロキシログインの可否を yes または no で指定します。 ics.conf の対応するパラメータ: service.http.allowadminproxy (デフォルトは no) |
calmasterAccessOverride |
Calendar Server 管理者がアクセス制御の適用に反してアクセスできるかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: service.admin.calmaster.overrides.accesscontrol (default = "no") |
calmasterCred |
Calendar Server のドメイン管理者として指定されたユーザーのパスワードが記録された ASCII テキストを指定します。 ics.conf の対応するパラメータ: service.admin.calmaster.cred (デフォルトなし) |
calmasterUid |
Calendar Server のドメイン管理者として指定されたユーザーのユーザー ID が記録された ASCII テキストを指定します。 ics.conf の対応するパラメータ: service.admin.calmaster.userid (デフォルトなし) |
createLowercase |
新規カレンダの作成時、またはカレンダの検索時に、Calendar Server がカレンダ ID (calid) を小文字に変換するかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: calstore.calendar.create.lowercase (デフォルトは no) |
domainAccess |
ドメインの ACL (アクセス制御リスト) を指定します。ACL については、「アクセス制御リスト (ACL)」を参照してください。 この ACL は、ドメイン間検索で使用されます。詳細は、「ドメイン間の検索」を参照してください。 |
fbIncludeDefCal |
ユーザーのデフォルトカレンダを、そのユーザーの空き/予定ありカレンダリストに含めるかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: calstore.freebusy.include.defaultcalendar (デフォルトは yes) |
filterPrivateEvents |
Calendar Server が、非公開の、および時刻と日付のみが公開される (極秘の) 予定と作業をフィルタリング (認識) できるかどうかを yes または no で指定します。no を指定した場合、Calendar Server はこれを 公開予定または作業として扱います。 ics.conf の対応するパラメータ: calstore.filterprivateevents (デフォルトは yes) |
groupMaxSize |
予定を拡張するときに、LDAP グループで許可される最大出席者数を指定します。 ics.conf の対応するパラメータ: calstore.group.attendee.maxsize (デフォルトは 0: グループ全体を拡張) |
language |
ドメインの言語を指定します。 ics.conf の対応するパラメータ: local.domain.language |
resourceDefaultAcl |
リソースカレンダの作成時にデフォルトのアクセス制御として適用される ACL (アクセス制御リスト) を指定します。 ics.conf の対応するパラメータ: resource.default.acl (デフォルトは "@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g") |
setPublicRead |
ユーザーのデフォルトカレンダの初期設定を、公開読み取り/非公開書き込み (yes) または非公開読み取り/非公開書き込み (no) に指定します。 ics.conf の対応するパラメータ: service.wcap.login.calendar.publicread (デフォルトは no) |
searchFilter |
ユーザー検索用のデフォルトのフィルタを指定します。 ics.conf の対応するパラメータ: local.userSearchFilter |
ssoCookieDomain |
指定ドメイン内のサーバーだけに cookie を送信するようにブラウザに指定します。この値は、ピリオド (.) から開始する必要があります。次に例を示します。.sesta.com ics.conf の対応するパラメータ: sso.cookiedomain (デフォルトは現在のドメイン) |
ssoUserDomain |
ユーザーの SSO 認証の一部として使用されるドメインを指定します。 ics.conf の対応するパラメータ: sso.userdomain (デフォルトなし) |
subIncludeDefCal |
ユーザーのデフォルトカレンダを、そのユーザーの登録済みカレンダリストに含めるかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: calstore.subscribed.include.defaultcalendar (デフォルトは yes) |
uiAllowAnyone |
ユーザーインタフェースが、「全員」ACL (アクセス制御リスト) を表示および使用するかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: ui.allow.anyone (デフォルトは yes) |
uiAllowDomain |
ユーザーインタフェースが、このドメインの ACL (アクセス制御リスト) を表示および使用するかどうかを yes または no で指定します。 ics.conf の対応するパラメータ: ui.allow.domain (デフォルトは no) |
uiBaseUrl |
ベースサーバーアドレスの URL を指定します。例: https://proxyserver ics.conf の対応するパラメータ: ui.base.url (デフォルトなし) |
uiConfigFile |
ユーザーインタフェースの一部を非表示にするために、Calendar Server が起動時に読み込む xml ベースのオプション設定ファイルを指定します。 ics.conf の対応するパラメータ: ui.config.file (デフォルトなし) |
uiProxyURL |
HTML UI JavaScript ファイル内で先頭に追加されるプロキシサーバーアドレスの URL を指定します。例: https://web_portal.sesta.com/ ics.conf の対応するパラメータ: ui.proxyaddress.url (デフォルトなし) |
次の表は、csdomain ユーティリティーで設定できるその他の LDAP 属性とプロパティーを示しています。
表 D–17 csdomain ユーティリティーのその他の LDAP ディレクトリ属性
LDAP Schema 1 を使用する、west.sesta.com というホストされたドメインを新規作成します。
csdomain -v -n o=nodewest,o=sesta create west.sesta.com
LDAP Schema 2 を使用する、east.sesta.com というホストされたドメインを新規作成します。
csdomain -v -n nodeeast create east.sesta.com
west.sesta.com というホストされたドメインの Calendar Server LDAP 属性を表示します。
csdomain -v list west.sesta.com
west.sesta.com というホストされたドメインのタイムゾーンを America/New_York に設定します。
csdomain -v -a timezone=America/New_York add west.sesta.com