Delegated Administrator 命令行实用程序使管理员能够针对用户、组、域和组织管理各种通信服务。本章将介绍用于执行批量操作(例如创建、修改、删除和搜索用户、组、域和组织)的命令行工具集。
命令列在以下所示的表中。该表包含三列,第一列列出了命令,第二列列出了对命令的说明,第三列列出了允许执行该命令的管理员类型。
commadmin 实用程序位于 /opt/SUNWcomm/bin 目录中。
表 5–1 Delegated Administrator 命令行界面
命令 |
说明 |
有权执行* |
---|---|---|
向用户授予组织管理员特权 |
顶级管理员 |
|
撤消用户的组织管理员特权 |
顶级管理员 |
|
搜索并显示具有组织管理员特权的用户 |
顶级管理员、组织管理员 |
|
创建域 |
顶级管理员 |
|
删除域 |
顶级管理员 |
|
修改域 |
顶级管理员 |
|
清除域 |
顶级管理员 |
|
搜索域 |
顶级管理员 |
|
创建组 |
顶级管理员、组织管理员和邮件列表所有者 |
|
删除组 |
顶级管理员、组织管理员和邮件列表所有者 |
|
修改组 |
顶级管理员、组织管理员和邮件列表所有者 |
|
搜索组 |
任何人 |
|
创建资源 |
顶级管理员、组织管理员 |
|
修改资源 |
顶级管理员、组织管理员 |
|
删除资源 |
顶级管理员、组织管理员 |
|
搜索资源 |
任何人 |
|
创建用户 |
顶级管理员、组织管理员 |
|
删除用户 |
顶级管理员、组织管理员 |
|
搜索用户 |
任何人 |
|
修改用户 |
顶级管理员、组织管理员 |
|
*本版 Delegated Administrator 不支持服务提供商管理员使用 commadmin 实用程序。 |
命令行执行模式有三种:
使用在文件中指定的选项执行
commadmin object task -i inputfile |
分析 inputfile 并执行该文件。
交互式执行
commadmin object task |
可向管理员查询其他选项和属性。
立即执行或 shell 执行
commadmin object task [options] |
如果 commadmin 操作成功,命令行将显示一条“确定”消息。
如果失败,则显示以下消息:
FAIL
<message>
其中 <message> 显示错误文本。
通过使用 -i 选项可以在文件中指定选项。
在文件中,选项名称与选项值用空格来分隔。选项值是从第一个非空格字符到行尾字符之间的内容。各个选项集用空行来分隔。
常规语法为:
<选项名称><空格>[选项值, 如果有] <选项名称><空格>[选项值, 如果有] ... <选项名称><空格>[选项值, 如果有] <空行> <选项名称><空格>[选项值, 如果有] <选项名称><空格>[选项值, 如果有] ... <选项名称><空格>[选项值, 如果有] |
命令行中给出的选项值将成为每个选项集的默认值;或者,也可以分别为每个选项集指定这些选项。该值将覆盖命令行上指定的任何默认值。
以下示例显示了用 -i 选项为 commadmin user ad 命令指定的文件格式和语法。
l newuser1 F new L user1 W secret l newuser2 F new L user2 W secret l newuser3 F new L user3 W secret <等等...> |
本节提供了命令行工具的说明、语法和示例。
以下是用于验证管理员或用户的强制性选项。
选项 |
说明 |
---|---|
-D userid |
用来绑定到目录的用户 ID。 |
-w password |
用来验证绑定到目录的用户 ID 的密码。 还可以通过文本文件 password.txt 来指定 password。 |
-n domain |
管理员所属的域。 |
安装过程中指定了 Access Manager 主机 (-X)、Access Manager 端口 ( -p) 和默认域 (-n) 的值,并存储在 cli-userprefs.properties 文件中。
如果在执行 commadmin 命令时没有指定-X、-p 和 -n 选项,则采用它们存储在 cli-userprefs.properties 文件中的值。
commadmin admin add 命令用于向用户授予对特定域的组织管理员特权。只有顶级管理员或 ISP 管理员才能执行此命令。
commadmin admin add -D login -l login -n domain -w password -d domain [-h] [-i inputfile] [-p AM port] [-X AM host] [-?] [-s] [-v] [-V]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
顶级管理员的用户 ID。 |
-l login |
要向其授予组织管理特权的用户的用户 ID。该用户应当位于目录中,并且属于 -d 选项所指定的域。 |
-n domain |
顶级管理员所属的域。如果没有指定,则使用存储在 cli-userprefs.properties 文件中的默认域。 |
-w password |
顶级管理员的密码。 |
-d domain |
要授予管理特权的域。如果没有指定,则使用 -n 选项所指定的域。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
使用此选项可指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host。 |
-h, -? |
打印命令用法语法。 |
-V |
打印关于该实用程序及其版本的信息。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
以下命令将向用户 ID 为 admin1 的用户授予组织管理员特权。
commadmin admin add -D chris -n sesta.com -w bolton -l admin1 \ -d florizel.com |
以下命令将向域 florizel.com 中用户 ID 为 admin2 的用户授予组织管理员特权。
commadmin add admin -D chris -w bolton -l admin2 -n varrius.com \ -d florizel.com |
commadmin admin remove 命令用于撤消现有组织管理员的组织管理员特权。只有顶级管理员才能执行此命令。
要撤消多个用户的组织管理员特权,请使用 -i 选项。
commadmin admin remove -D login -l login -n domain -w password -d domain name [-h] [-?] [-i inputfile] [-p AM port] [-X AM host] [-s] [-v] [-V]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
顶级管理员的用户 ID。 |
-l login |
要撤消其管理员特权的用户 ID。 |
-n domain |
顶级管理员所属的域。 |
-w password |
顶级管理员的密码。 |
-d domain name |
要撤消管理员特权的域。如果没有指定 -d,则使用 -n 所指定的域。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
使用此选项可指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
以下命令将撤消用户 ID 为 admin5 的管理员的组织管理员特权:
commadmin admin remove -D chris -n sesta.com -w bolton -l admin5 -d test.com |
commadmin admin search 命令用于搜索并显示某个域的特定或全部组织管理员。
commadmin admin search -D login -n domain -w password [-l login] [-d domain]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-l login |
要搜索的组织管理员的用户 ID。如果没有指定 -l,或者与通配符一起指定了 -l( -l\\* 或 -l ’*’),将会显示该域的所有组织管理员。 |
-d domain |
搜索对指定的域具有组织管理员特权的用户。如果没有指定 -d,则使用 -n 所指定的域。 |
要搜索 test.com 域的所有组织管理员,可使用以下命令:
commadmin admin search -D chris -n sesta.com -w bolton -d test.com |
commadmin domain create 命令用于在 Access Manager 上创建单个域。要创建多个域,请使用 -i 选项。
commadmin domain create -D login -d domain name -n domain -w password [-A [+] attributename:value] [-h] [-?] [-i inputfile] [-o organization RDN] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H preferred mailhost] [-S cal [-B backend calendar data server] [-C searchable domains] [-g access control string] [-P propertyname[:value]] [-R right[:value]] [-T calendar time zone string]]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
顶级管理员的用户 ID。 |
-d domain name |
要创建的域的 DNS 域名。 |
-n domain |
顶级管理员所属的域。 |
-w password |
顶级管理员的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-A [+ ]attributename: value |
要修改的属性。attributename 以 LDAP 模式定义;所指定的 value 将替换目录中当前存在的此属性的所有值。重复此选项可同时修改多个属性,或者为同一属性指定多个值。 attributename 前面的 "+" 表示向当前属性列表中添加值。 如果没有指定操作值 (+),则默认操作为添加现有的值。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-o organization RDN |
指定该域的组织 RDN。例如,o=varrius.florizel.com。 如果未指定此选项,则组织将使用 o= 域名 o=osiSuffix 在 osi suffix 下创建。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
-S service |
指定要添加到域的服务。 service 的值可以为单个服务或多个服务。有效的 service 值包括 mail 和 cal。这些值区分大小写。 如果指定了 -S mail 选项,则必须指定 -H 选项。 可以列为以逗号分隔的列表。 例如: -S mail,cal 将根据 Identity Sever 的配置文件中特定服务定义的值所指的服务来创建域。 |
以下选项仅在指定了 -S mail 选项的情况下才允许使用: | |
-H preferred mailhost |
域的首选邮件主机。该主机必须为全限定主机名,例如,mailhost.sesta.com。 如果指定了 -S mail 选项,则此选项是强制性选项。 |
以下选项仅在指定了 -S cal 选项的情况下才允许使用: | |
-B backend calendar data server |
指定分配给域中某个用户或资源的默认后端主机。 |
-C searchable domains |
指定在查找日历或用户时要搜索的域。 |
-g access control string |
为新创建的用户日历指定存取控制表 (Access Control List, ACL)。 |
-P propertyname[: value] |
为多值属性和位导向属性设置值。有关各个属性及其说明和值的信息,请参阅属性值。 |
-R right[:value] |
设置日历域属性 icsAllowRights。该属性包含位图值。有关各个属性及其值和说明的列表,请参见属性值。 |
-T calendar time zone string |
指定导入文件时所使用的时区 ID。 有关有效时区字符串的列表,请参见日历时区字符串。 |
要用邮件服务和日历服务创建新的域,请输入:
commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton \ -S mail,cal -H mailhost.sesta.com |
commadmin domain delete 命令用于将单个托管域标记为“已从服务器删除”。要将多个托管域标记为“已删除”,请使用 -i 选项。
commadmin domain purge 命令将永久删除域。
要禁止组织管理员使用服务(例如日历服务或邮件服务),可使用 -S 选项。此处 S 是大写的。
commadmin domain delete -D login -d domain name -n domain -w password [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
顶级管理员的用户 ID。 |
-d domain name |
要删除的 DNS 域名。如果没有指定 -d,则使用 -n 所指定的域。 |
-n domain |
顶级管理员所属的域。 |
-w password |
顶级管理员的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果没有指定, 则使用默认的 AM port;如果在安装过程中没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-S service |
将指定服务状态属性值修改为“已删除”。 多个服务以逗号分隔。有效的 service 值包括 mail 和 cal。 这些值区分大小写。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
要删除现有的域,可使用以下命令:
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com |
要从 florizel.com 域中仅删除邮件服务,则使用:
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \ -S mail |
commadmin domain modify 命令用于修改单个域的目录条目的属性。要修改多个域,请使用 -i 选项。
commadmin domain modify -D login -d domain -n domain -w password [-A [+|-]attributename:value] [-h] [?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H preferred mailhost] [-S cal [-g access string] [-C cross domain search domains] [-B backend calendar data server] [-P [action]propertyname[: value]] [-R propertyname[:value]] [-T calendar time zone string]]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
顶级管理员的用户 ID。 |
-d domain |
要修改的 DNS 域名。如果没有指定 -d,则使用 -n 所指定的域。 |
-n domain |
顶级管理员所属的域。 |
-w password |
顶级管理员的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-A [+ | -]attributename: value |
要修改的属性。attributename 以 LDAP 模式定义,value 将替换目录中当前存在的此属性的所有值。重复此选项可同时修改多个属性,或者为同一属性指定多个值。 attributename 前面的 "+" 表示向当前属性列表中添加值。"-" 表示删除值。 在使用 "-" 的情况下,如果在命令行指定该命令,则必须在 "-" 前面加两个反斜杠。如果在一个输入文件内提供该选项,则必须在 "-" 符号前面加一个反斜杠。 如果没有指定操作值(+ 或 -),则默认操作为替换现有的值。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
-S service |
在修改过程中对域添加指定的服务。 有效的 service 值包括 mail 和 cal。这些值区分大小写。 通过使用 -S 选项而列出的服务以逗号分隔。 如果指定了 -S mail,则必须指定 -H 选项。 |
添加服务时,仅在指定了 -S mail 选项的情况下才允许使用以下选项: | |
-H preferred mailhost |
域的首选邮件主机。 如果指定了 -S mail 选项,则此选项是强制性选项。 |
添加服务时,仅在指定了 -S cal 选项的情况下才允许使用以下选项: | |
-B backend calendar data server |
分配给域中某个用户或资源的默认后端主机。 |
-C cross domain search domains |
指定在查找日历或用户时要搜索的域。 |
-g access string |
为新创建的用户日历指定存取控制表 (Access Control List, ACL)。 |
-P [action]propertyname [:value] |
为多值属性和位导向属性设置值。有关 propertyname 的说明和值的信息,请参阅属性值。 |
-T calendar time zone string |
导入文件时所使用的时区 ID。 有关有效时区字符串的列表,请参见日历时区字符串。 |
-R propertyname[: value] |
设置日历域属性 icsAllowRights。该属性包含位图值。有关各个属性名称及其值和说明的信息,请参见属性值。 |
要修改某个现有的域,可使用以下命令:
commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com \ -A preferredmailhost:test.siroe.com |
commadmin domain purge 命令用于永久删除标记为“已删除”的所有条目或条目的服务。这些条目可以是域、用户、组和资源。
执行定期维护操作时,应使用 commadmin domain purge 命令清除已被删除且保留时间超过指定宽限期的所有条目。
可以通过手动调用此命令随时进行清除。
调用此命令时,将搜索目录,并创建域列表,其中的条目为标记为“已被删除且保留时间超过指定宽限期”的域。宽限期的默认值设置为 5 天。
如果指定了 -d* 选项,将会在所有域中搜索标记为“已删除”的域和用户。将把标记为“已删除”的用户从他们所属的域中清除,但不会清除该域,除非该域也标记为“已删除”。如果域标记为“已删除”,将会把该域与其中的所有用户一起清除。
将服务标记为“已删除”之后,必须运行一个实用程序来删除诸如邮箱或日历之类的资源才能从目录中清除该服务。对于邮件服务,该程序称为 msuserpurge。有关 msuserpurge 实用程序的信息,请参阅 Sun Java System Messaging Server 管理参考。对于日历服务,该程序是 csclean。有关 csclean 实用程序的信息,请参阅 Sun Java System Calendar Server 管理指南。
commadmin domain purge 命令必须由顶级管理员运行。
commadmin domain purge -D login -n domain -w password -d domain [-g grace] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
顶级管理员的用户 ID。 |
-n domain |
顶级管理员所属的域。 |
-w password |
顶级管理员的密码。 |
-d domain |
清除指定的域。可以使用 * 运算符 (-d*) 来搜索模式。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-g grace |
清除域之前可以保留的宽限期(以天为单位)。标记为“已删除”但保留时间少于 grace 天的域不会被清除。0(零)表示立即清除。默认值为 5 天。不能永久更改默认值。只能通过使用 commadmin domain purge 命令中的 -g grace 选项来更改宽限期。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-S service |
从域中删除与对象类和属性相关的服务。如果域中包含用户和资源,将会从这些用户和资源的目录中删除服务特定数据。 服务列表以逗号 (,) 分隔符分隔。 有效的 service 值包括 mail 和 cal。这些值区分大小写。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
在以下示例中,将清除 siroe.com 域以及该域中的所有条目:
commadmin domain purge -D chris -d siroe.com -n sesta.com -w bolton |
commadmin domain search 命令用于获取与单个域相关联的所有目录属性。要获取多个域的所有目录属性,请使用 -i 选项。如果在此命令中指定了 - S,则仅显示具有活动的指定服务的域。
commadmin domain search -D login -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-t Search Template] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-d domain |
搜索此域。如果没有指定 -d 或指定了 -d*,则显示所有域。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-S service |
指定要在活动域中搜索的服务。 service 的值可以为单个服务或多个服务。有效的 service 值包括 mail 和 cal。这些值区分大小写。 服务列表以逗号 (,) 分隔符分隔。 例如: -S mail,cal |
-t Search template |
指定要代替默认搜索模板来使用的搜索模板的名称。搜索之后将仅显示活动域。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
commadmin group create 命令用于在 Access Manager 上添加单个组。要创建多个组,请使用 -i 选项。
如果创建的组不包含任何成员,则默认情况下,此组是静态组。
组中不能同时包含静态成员和动态成员。
电子邮件分发列表就是一种组。当向此组地址发送消息时,Access Manager 会将此消息发送给组中的所有成员。
commadmin group create -D login -G groupname -n domain -w password [-A [+]attributename:value] [-d domain] [-f ldap-filter] [-h] [-?] [-i inputfile] [-m internal-member] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S service [-H mailhost] [-E email] [-M external-member] [-o owner] [-rs moderator]]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-G groupname |
此组的组名(例如,mktg-list)。 |
-w password |
-D 选项所指定用户的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-A [+ ]attributename: value |
要修改的属性。attributename 以 LDAP 模式定义,value 将替换目录中当前存在的此属性的所有值。重复此选项可同时修改多个属性,或者为同一属性指定多个值。 attributename 前面的 "+" 表示向当前属性列表中添加值。 |
-d domain |
此组的全限定域名(例如,varrius.com )。默认值为本地域。如果没有指定 -d,则使用 -n 所指定的域。 |
-f ldap-filter |
创建动态组。 通过指定属性或属性组合来设置 LDAP 过滤器。 可以指定多个 -f 命令来为组中的各个成员定义多个 LDAP 过滤器。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-m internal -member |
添加到此组的内部成员的用户 ID。要添加多个成员,请使用多个 -m 选项。 此选项应当用于创建静态组。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-S service |
指定要添加到此组的服务。 service 的值可以为单个服务或多个服务。有效的服务值包括 mail 和 cal。这些值区分大小写。 服务列表以逗号 (,) 分隔符分隔。 例如: -S mail,cal |
以下选项仅在指定了 -S mail 选项的情况下才允许使用: | |
-H mailhost |
此组所响应的邮件主机(例如,mailhost.varrius.com )。默认值为本地邮件主机。 |
-E email |
此组的电子邮件地址。 |
-M external-member |
添加到此组的外部成员的用户 ID。要添加多个成员,请使用 -M 选项。 |
-o owner |
此组的所有者的电子邮件地址。所有者就是对分发列表负责的个人。 所有者可以添加或删除分发列表成员。 |
-r moderator |
中介人的电子邮件地址。 |
要在域 sesta.com 中创建组 testgroup,可使用以下命令:
commadmin group create -D chris -n sesta.com -w bolton -G testgroup \ -d sesta.com -m lorca@sesta.com -S mail -M achiko@varrius.com |
commadmin group delete 命令用于将单个组标记为“已删除”。要将多个组标记为“已删除”,请使用 -i 选项。
要禁止组使用服务(例如 Calendar Server 或 Messaging Server),可使用 -S 选项。此处 S 是大写的。
要永久删除某个组,必须运行以下命令:commadmin domain purge.
commadmin group delete -D login -G groupname -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-G groupname |
要标记为“已删除”的组的名称。例如,mktg-list 。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-d domain |
此组所属的域。如果没有指定 -d,则使用 -n 选项所指定的域。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-S service |
将指定服务状态属性值修改为“已删除”。 通过使用 -S 选项而列出的服务以逗号分隔。有效的 service 值包括 mail 和 cal。这些值区分大小写。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
以下示例将把组 testgroup@varrius.com 标记为“已删除”:
commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \ -d varrius.com |
以下示例将把 testgroup@varrius.com 的邮件服务标记为“已删除”:
commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \ -d varrius.com -S mail |
commadmin group modify 命令用于更改已经存在于 Access Manager 中的单个组的属性。要更改多个组的属性,请使用 -i 选项。
邮递列表就是一种组。当向此组地址发送消息时,Access Manager 会将此消息发送给组中的所有成员。
commadmin group modify -D login -G groupname -n domain -w password [-A [+|-]attributename:value] [-d domain] [-f [action]ldap-filter] [-h] [-?] [-i inputfile] [-m [+|-]internal-member] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail [-o owner] [-E email] [-H mailhost] [-M external-member] [-r moderator]]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-G groupname |
要修改的组的名称。例如,mktg-list。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-A [+ | -]attributename: value |
要修改的属性。attributename 以 LDAP 模式定义,value 将替换目录中当前存在的此属性的所有值。重复此选项可同时修改多个属性,或者为同一属性指定多个值。 attributename 前面的 "+" 表示向当前属性列表中添加值。"-" 表示删除值。在使用 "-" 的情况下,如果在命令行指定该命令,则必须在 "-" 前面加两个反斜杠或者在两边加引号。如果在一个输入文件内提供该选项,则必须在 "-" 符号前面加一个反斜杠。 |
-d domain |
此组所属的域。如果没有指定 -d,则使用 -n 选项所指定的域。 |
- f [action] ldap-filter |
指明是向此组中添加 LDAP 过滤器还是从此组中删除 LDAP 过滤器。 ldap-filter 前面的 "+" 表示将其添加到现有的过滤器中。"-" 表示删除现有的过滤器。键入 -f-* 可删除所有过滤器。在使用 "-" 的情况下,如果在命令行指定该命令,则必须在 "-" 前面加两个反斜杠或者在两边加引号。 如果没有指定 action,则默认情况下将添加该过滤器(假设该过滤器当前不存在)。否则,将显示错误消息。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-m [action] internal -member |
指明是添加还是删除内部成员。 内部 -member 的值可以是电子邮件地址或用户 ID。 action 值: 如果是 +,将把该成员添加到现有内部成员列表中。 如果是 -,则从现有内部成员列表中删除该成员。在使用 "-" 的情况下,如果在命令行指定该命令,则必须在 "-" 前面加两个反斜杠或者在两边加引号。 如果是 -m-*,将会删除所有内部成员。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
-S mail |
在修改过程中,先验证邮件服务是否已经存在,然后向此组添加邮件服务。如果该服务已经存在,将显示错误消息。 -S 的唯一有效值为 mail。 |
以下选项仅在指定了 -S mail 选项的情况下才允许使用: | |
-o owner |
此组的所有者的电子邮件地址。所有者就是对分发列表负责的个人。 所有者可以添加或删除分发列表成员。 |
-E email |
此组的电子邮件地址。 |
-H mailhost |
此组的邮件主机。默认值为本地邮件主机。 |
-M external -member |
添加一个外部成员。 external-member 的值是该用户的邮件地址。 |
-r moderator |
中介人的用户 ID。如果中介人位于其他域,则键入电子邮件地址。 此选项必须在指定了 -S mail 选项的情况下使用。 |
要从域 varrius.com 内的组 testgroup 中删除一个内部成员 (jsmith),可使用以下命令:
commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \ -w bolton -m \\-jsmith |
commadmin group search 命令用于获取与单个组相关联的所有目录属性。要获得多个组的所有目录属性,请使用 -i 选项。
commadmin group search -D login -n domain -w password [-d domain] [-E string] [-G string] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-t search template] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-d domain |
要搜索的组所属的域。如果没有指定 -d,将会搜索所有域。 |
-E string |
此组的电子邮件地址。可以在字符串的任意部分使用通配符 (*)。 |
-G string |
要搜索的组的名称。例如,mktg-list。如果没有指定 -G,将会显示 -d 所指定的域中的所有组。可以在字符串的任意部分使用通配符 (*)。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 IS Server 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-S service |
指定要搜索的服务。 service 的唯一有效值为 mail 。 此值区分大小写。 例如: -S mail 仅显示具有活动服务的组。 |
-t Search Template |
指定要代替默认搜索模板来使用的搜索模板的名称。这是目录中用来定义搜索过滤器的一个条目。仅搜索活动组。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
要在 siroe.com 域中搜索名为 developers 的组,可使用以下命令:
commadmin group search -D chris -n sesta.com -w password -G developers \ -d siroe.com |
commadmin resource create 命令用于为资源创建目录条目。
有关创建资源的说明,请参见创建资源。
commadmin resource create -D login -n domain -w password -u identifier -N name -o owner [-c calendar identifier] [-A [+] attributename:value] [-C DWPHost] [-d domainname ] [-h] [-?] [-i inputfile][-p AM port] [-s] [-T time zone] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
-u identifier |
资源的唯一标识符。 此 identifier 值在域命名空间内或在日历模式下日历所管理的用户和资源内应当是唯一的。 |
-N name |
用来显示日历 GUI 中的资源的好记的名称。 |
-o owner |
资源的所有者。此用户 ID 必须位于创建此资源的域下。 |
-c calendar identifier |
此资源的日历标识符。 此标识符值在 Calendar Server 所管理的所有日历中应当是唯一的。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-A [+ ] attributename: value |
要修改的属性。attributename 以 LDAP 模式定义,value 将替换目录中当前存在的此属性的所有值。重复此选项可同时修改多个属性,或者为同一属性指定多个值。 attributename 前面的 "+" 表示向当前属性列表中添加值。 |
-C DWPHost |
托管此用户日历的后端 Calendar Server 的 DNS 名称。 如果没有指定后端 Calendar Server 的 DNS 名称,则使用该服务器的 ics.conf 文件中所存储的值作为默认值。 |
-d domain name |
此资源所属的域。如果没有指定 -d,则使用 -n 所指定的域。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-T time zone |
在此资源的日历用户界面中显示日历时所使用的时区。 有关有效时区字符串的列表,请参见日历时区字符串。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
要在域 varrius.com 下的日历 cal.siroe.com 中创建名为 peter 的资源,可使用以下命令:
commadmin resource create -D chris -n sesta.com -w bolton -o ownerid \ -d varrius.com -u id -c calid -N peter -C cal.siroe.com |
资源由两项数据说明组成:目录条目和 Calendar Server 数据库中的日历。目录条目具有 icsCalendar 属性,其值是与资源相关联的日历的名称。
可以通过以下任意一种方法,用这两项数据说明来创建资源:
仅使用 csresource 实用程序自己。csresource 实用程序可创建目录条目和日历。
但是,仅当没有使用 Access Manager 且目录位于 Schema 1 环境下时,才建议使用 csresource 同时创建目录条目和日历。
使用 commadmin resource create 创建目录条目,使用 csresource 实用程序创建日历。例如:
使用 commadmin resource create 创建目录条目:
commadmin resource create -D amadmin -w ampassword -n blink.sesta.com -X blink -p 5555 -d varrius.com -o test1 -u resourceOne -N firstResource -c resourceOneCalendar |
该目录条目如下所示:
dn: uid=resourceONE,ou=People,o=varrius,o=domainroot uid: resrouceONE objectClass: icsCalendarResource objectClass: top cn: firstResource icsStatus: active icsCalendar: test1@varrius.com:resourceOne |
注:在 csresource 中调用 create 命令时,为资源名称输入的值必须与 commadmin resource create 中用于 -u 选项的值相同。
现在,您可以以任何用户身份登录并邀请资源参加到事件中。
有关 csresource 实用程序的详细说明,请参见 Sun Java System Calendar Server 管理指南中的“Calendar Server 命令行实用程序”。
commadmin resource delete 命令用于将资源标记为“已删除”。
要永久删除资源,请运行 commadmin domain purge。
commadmin resource delete -D login -u identifier -n domain -w password [-d domainname] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
-u identifier |
资源的唯一标识符 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-d domainname |
此资源所属的域。如果没有指定 -d,则使用 -n 所指定的域。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
要将资源标记为“已删除”,可使用以下命令:
commadmin resource delete -D chris -n sesta.com -w bolton -u bill023 |
commadmin resource modify 命用于令修改资源。
commadmin resource modify -D login -n domain -w password -u identifier [-A [+|-]attributename:value] [-d domainname ] [-h] [-?] [-i inputfile] [-N name] [-p AM port] [-s] [-T time zone] [-v] [-V] [-X sAM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
-u identifier |
资源的唯一标识符。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-A [+ | -]attributename: value |
要修改的属性。attributename 以 LDAP 模式定义,value 将替换目录中当前存在的此属性的所有值。重复此选项可同时修改多个属性,或者为同一属性指定多个值。 attributename 前面的 "+" 表示向当前属性列表中添加值。"-" 表示删除值。 在使用 "-" 的情况下,如果在命令行指定该命令,则必须在 "-" 前面加两个反斜杠。如果在一个输入文件内提供该选项,则必须在 "-" 符号前面加一个反斜杠。 |
-d domainname |
此资源所属的域。如果没有指定 -d,则使用 -n 所指定的域。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-N name |
在日历用户界面中显示此资源时所使用的通用名。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-T time zone |
在日历 GUI 中显示资源日历时所使用的时区。 有关有效时区字符串的列表,请参见日历时区字符串。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
要用唯一标识符 bill023 和新的通用名 bjones 来修改资源,可使用以下命令:
commadmin resource modify -D chris -n sesta.com -w bolton -d test.com \ -u bill023 -N bjones |
commadmin resource search 命令用于搜索资源。
commadmin resource search -D login -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-N string] [-p AM port] [-s] [-t Search Template] [-u string] [-V] [-v] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-d domain |
此资源所属的域。搜索操作只能在该域中执行。如果没有指定 -d 或指定了 -d*,将会搜索所有域。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-N string |
输入此资源的通用名。可以在字符串的任意部分使用通配符 (*)。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-t Search Template |
指定要代替默认搜索模板来使用的搜索模板的名称。这是目录中用来定义搜索过滤器的一个条目。将只搜索活动资源。 |
-u string |
对于域命名空间和日历所管理的所有用户和资源,指定的资源标识符必须是唯一的。 可以在字符串的任意部分使用通配符 (*)。 如果没有指定标识符或指定了 -l*,则在搜索过程中将显示所有资源。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
要在域 sesta.com 中搜索资源 arabella,可使用以下命令:
commadmin resource search -D serviceadmin -w serviceadmin -n sesta.com \s -d sesta.com -u arabella |
commadmin user create 命令用于在 Access Manager 系统中创建单个用户。要创建多个用户,请使用 -i 选项。
commadmin user create -D login -F firstname -n domain -L lastname -l userid -w password -W password [-A [+] attributename:value] [-d domain] [-I initial] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail [-E email] [-H mailhost]] [-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-F firstname |
用户的名字必须是单个词,不带空格。 |
-n domain |
-D 选项所指定用户所属的域。 |
-l userid |
用户的登录名。 |
-w password |
-D 选项所指定用户的密码。 |
-W password |
要创建的用户的密码。 还可以通过文本文件 password.txt 来指定 password。 |
-L lastname |
用户的姓氏。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-A [+ ]attributename: value |
要修改的属性。attributename 以 LDAP 模式定义,value 将替换目录中当前存在的此属性的所有值。重复此选项可同时修改多个属性,或者为同一属性指定多个值。 attributename 前面的 "+" 表示向当前属性列表中添加值。 |
-d domain |
此用户所属的域。如果没有指定 -d,则使用 -n 所指定的域。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-I initial |
用户的中间名首字母 |
-h, -? |
打印命令用法语法。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
-S service |
在创建过程中向用户添加指定的服务。service 的值可以为单个服务或多个服务。有效的 service 值包括 mail 和 cal。 这些值区分大小写。 服务列表以逗号 (,) 分隔符分隔。 例如: -S mail,cal |
以下选项仅在指定了 -S mail 选项的情况下才允许使用: | |
-E email |
用户的电子邮件地址。 |
-H mailhost |
用户的邮件主机。 |
以下选项仅在指定了 -S cal 选项的情况下才允许使用: | |
-B DWPHost |
托管此用户日历的后端日历的 DNS 名称。 |
-E email |
日历用户的电子邮件地址。 |
-J First Day of Week |
当日历显示在 Calendar Server 用户界面中时,所显示的那一周的第一天。有效值为 0 - 6(0 表示星期日,1 表示星期一,依此类推)。 |
-k calid_type |
指定要创建的日历 ID 的类型。可接受的值包括 legacy 和 hosted。如果指定了 -k legacy,则仅使用日历 ID(例如,jsmith)。如果指定了 -k hosted,则使用日历 ID 和域(例如,jsmith@sesta.com)。 如果没有指定 -k 选项,默认值为使用日历 ID 和域 (hosted)。 如果没有指定 -k 选项,则您可以设置所创建的日历 ID 类型的值。要执行此操作,请将以下参数添加到 resource.properties 文件: switch-caltype=value 其中 value 为 "hosted" | "legacy"。 resource.properties 文件位于以下目录中: da_base/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties |
-T time zone |
显示用户日历所使用的时区。 有关有效时区字符串的列表,请参见日历时区字符串。 |
要创建新用户 smith,请输入:
commadmin user create -D chris -n sesta.com -w secret -F smith -l john \ -L major -W secret -S mail -H mailhost.siroe.com |
commadmin user delete 命令用于将单个用户标记为“已删除”。要将多个用户标记为“已删除”,请使用 -i 选项。
不存在用来取消删除的实用程序。但可以在清除宽限期到期并对用户条目运行清除之前,随时使用 ldapmodify 命令将该条目的状态属性更改为 active。
通过运行 commadmin user delete 命令将此用户标记为“已删除”。
删除此用户的资源。
资源可以是邮箱或日历。
对于邮件服务,程序称为 msuserpurge。有关 msuserpurge 实用程序的信息,请参阅 Sun Java System Messaging Server 管理参考。
对于日历服务,该程序是 csclean。有关 csclean 实用程序的信息,请参阅 Sun Java System Calendar Server 管理指南。
通过调用以下命令可以永久清除此用户:commadmin domain purge.
commadmin user delete -D login -n domain -l login name -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
-l userid |
要删除的用户的用户 ID。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-d domain |
此用户所属的域。如果没有指定 -d,则使用 -n 所指定的域。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-S service |
指定要对此用户删除的服务。用户将保持活动状态,而仅取消激活所指定的服务。如果没有指定 -S,则用户将被删除。 service 的值可以为单个服务或多个服务。有效的 service 值包括 mail 和 cal。这些值区分大小写。 服务列表以逗号 (,) 分隔符分隔。 例如: -S mail,cal |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
要将某个现有用户标记为“已删除”,可使用以下命令:
commadmin user delete -D chris -n sesta.com -w bolton -l smith |
要仅删除用户 smith 的邮件服务,可使用以下命令:
commadmin user delete -D chris -n sesta.com -w bolton -l smith -S mail |
commadmin user modify 命令用于修改单个用户的目录条目的属性。要修改多个用户,请使用 -i 选项。
commadmin user modify -D login -n domain -l userid -w password [-A [+|-]attributename:value] [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H mailhost [-E email]] [-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
-l userid |
用户的登录 ID。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-A [+ | -]attributename: value |
要修改的属性。attributename 以 LDAP 模式定义,value 将替换目录中当前存在的此属性的所有值。您可以重复此选项以同时修改多个属性,或者为同一属性指定多个值。 attributename 前面的 "+" 表示向当前属性列表中添加值。 "-" 表示删除值。 在使用 "-" 的情况下,如果在命令行指定该命令,则必须在 "-" 前面加两个反斜杠。如果在一个输入文件内提供该选项,则必须在 "-" 符号前面加一个反斜杠。 |
-d domain |
用户或组所属的域。如果没有指定 -d,则使用 -n 所指定的域。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-p AM port |
指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
-S service |
先验证用户是否用 -S 选项指定了指定的服务,然后向用户添加该服务。如果用户已经具有该服务,将显示错误消息。 service 的值可以为单个服务或多个服务。有效的 service 值包括 mail 和 cal。这些值区分大小写。 服务列表以逗号 (,) 分隔符分隔。 例如: -S mail,cal |
以下选项仅在指定了 -S mail 选项的情况下才允许使用: | |
-E email |
指定用户的电子邮件地址。 |
-H mailhost |
用户的邮件主机。 如果指定了 -S mail 选项,则此选项是强制性选项。 |
以下选项仅在指定了 -S cal 选项的情况下才允许使用: | |
-B DWPHost |
指定托管此用户日历的后端 Calendar Server 的 DNS 名称。 注:只能添加此属性;如果它已经存在,将不能进行修改。 |
-E email |
为日历用户指定电子邮件地址。 |
-J First Day of Week |
当日历显示在 Calendar Server 用户界面中时,所显示的那一周的第一天。有效值为 0 - 6(0 表示星期日,1 表示星期一,依此类推)。 |
-k calid_type |
指定在添加日历服务时要创建的日历的类型。可接受的值包括 legacy 和 hosted。如果指定了 -k legacy,则仅使用日历 ID(例如, jsmith)。如果指定了 -k hosted,则使用日历 ID 和域(例如,jsmith@sesta.com)。 如果没有指定 -k 选项,默认值为使用日历 ID 和域 (hosted)。 如果没有指定 -k 选项,则您可以设置所创建的日历 ID 类型的值。要执行此操作,请将以下参数添加到 resource.properties 文件: switch-caltype=value 其中 value 为 "hosted" | "legacy"。 resource.properties 文件位于以下目录中: da_base/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties |
-T time zone |
使用此时区的日期和时间来显示用户日历。 有关有效时区字符串的列表,请参见日历时区字符串。 |
以下示例将为用户 smith 添加电子邮件服务:
commadmin user modify -D chris -n sesta.com -w bolton -l smith \ -A description:"new description" -S mail -H mailhost.siroe.com |
在此示例中,为用户 smith 添加了邮件转发地址:
commadmin user modify -D chris -n sesta.com -w bolton -l smith \ -A +mailforwardingaddress:tsmith@siroe.com |
commadmin user search 命令用于获取与单个用户相关联的所有目录属性。要获取多个用户的所有目录属性,请使用 -i 选项。搜索之后将仅显示活动用户。
commadmin user search -D login -n domain -w password [-d domain] [-E string] [-F string] [-h] [-?] [-i inputfile] [-L string] [-l string] [-p AM port] [-s] [-S service] [-t Search Template] [-v] [-V] [-X AM host]
以下选项是强制性选项:
选项 |
说明 |
---|---|
-D login |
有权执行此命令的用户的用户 ID。 |
-n domain |
-D 选项所指定用户所属的域。 |
-w password |
-D 选项所指定用户的密码。 |
以下选项是非强制性选项:
选项 |
说明 |
---|---|
-d domain |
用户所属的域。将只在指定的域中搜索用户。 如果没有指定 -d,将会搜索所有的域。 |
-E string |
搜索用户的电子邮件地址。可以在字符串的任意部分使用通配符 (*)。 |
-F string |
搜索用户的名字。可以在字符串的任意部分使用通配符 (*)。 |
-h, -? |
打印命令用法语法。 |
-i inputfile |
从文件中而不是命令行中读取命令信息。 |
-L string |
搜索用户的姓氏。可以在字符串的任意部分使用通配符 (*)。 |
-l string |
搜索用户的登录名。可以在字符串的任意部分使用通配符 (*)。 |
-p AM port |
使用此选项可指定 Access Manager 侦听的备用 TCP 端口。如果未指定,则使用默认的 AM port,如果在安装时没有配置默认端口,则使用端口 80。 |
-s |
使用 SSL(Secure Socket Layer,安全套接口层)连接到 Access Manager。 |
-S service |
指定在用户搜索中匹配的服务。 service 的值可以为单个服务或多个服务。有效的 service 值包括 mail 和 cal。这些值区分大小写。 服务列表以逗号 (,) 分隔符分隔。 例如: -S mail,cal |
-t Search template |
指定要代替默认搜索模板来使用的搜索模板的名称。这是目录中用来定义搜索过滤器的一个条目。将只搜索活动用户。 |
-v |
启用调试输出。 |
-V |
打印关于该实用程序及其版本的信息。 |
-X AM host |
指定运行 Access Manager 的主机。如果没有指定,则使用默认的 AM host;如果在安装时没有配置默认主机,则使用本地主机。 |
以下示例将在 varrius.com 域中搜索用户:
commadmin user search -D chris -w bolton -d varrius.com -n sesta.com |