这有三种实现方法:
使用 ldapmodify,在 icsExtendedDomainPrefs 的 domainAccess 首选项中创建以下 ACE 字符串:
@domain_being_allowed ^a^lsfr^g
通过指定允许搜索该域的域生成 ACE,然后指定允许搜索的充足权限。
使用 Delegated Administrator 实用程序命令 commadmin domain modify,通过指定 icsExtendedDomainPrefs 属性中的 domainAccess 首选项来添加 ACE 字符串。
例如,在 Schema 2 环境中,sesta.com 允许从 siroe.com 进行搜索:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; @siroe.com^a^lsfrwd^g;anonymous^a^r^g;@^a^s^g"
使用 Delegated Administrator 控制台,可以在创建或编辑组织属性时将域添加到允许来自这些组织中的用户的邀请列表。
这将更新 icsExtendedDomainPrefs 属性中的 domainAccess 首选项。
虽然您可以使用列出的前两种方法指定给予域的确切权限,但是后一种方法(使用 Delegated Administrator 控制台)却不能给予管理员同样多的控制权限。权限列表是预设的。给予的权限有:free-busy 访问和 event scheduling 访问。用户无法看到事件的详细信息,除非日历的属主已将权限设置为允许所有用户阅读该信息。