공유 LDAP 조회 구성

Directory Server에 공유 LDAP 조회를 위한 인증이 필요한 경우 ics.conf 파일에 service.wcap.userprefs.ldapproxyauth 매개 변수가 다음과 같이 설정되어 있어야 합니다.

• 익명 바인딩: service.wcap.userprefs.ldapproxyauth = "no"

• 인증된 프록시 바인딩: service.wcap.userprefs.ldapproxyauth = "yes"

service.wcap.userprefs.ldapproxyauth가 “yes”인 경우 calmaster 항목에 적절한 LDAP ACI를 설정해야 합니다. 예를 들어, sesta.com 도메인에 대한 프록시 인증을 위한 calmaster ACI를 설정하려면 ldapmodify 도구를 다음과 같이 사용합니다.

dn:  o=usergroup
changetype: modify
add: aci
aci: (targetattr="icscalendar || cn || givenName || sn || uid ||
mail")(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl
"Allow calendar administrators to proxy -
product=ics,class=admin,num=2,version=1"; allow (proxy) groupdn =
"ldap:///cn=Calendar Administrators,ou=Groups,o=usergroup";)

다음 예제에서는 도메인 basedn 노드에 대한 올바른 ACI를 보여줍니다.

dn:  o=sesta.com,o=usergroup
changetype: modify
add: aci
aci:(targetattr="icscalendar || cn || givenName || sn || uid || mail")
(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow 
calendar users to read and search other users - 
product=ics,class=admin,num=3,version=1"; allow (search,read)
userdn = "ldap:///uid=*, ou=People, o=sesta.com, o=usergroup";)

도메인이 없는 경우 dn: 줄에서 o=sesta.com 부분을 제거하여 이 ACI를 루트 접미어에 직접 추가합니다.

Calendar Server 구성 프로그램인 csconfigurator.sh는 이러한 ACI를 추가합니다. Java Enterprise System Release 1로부터 업그레이드하는 경우 구성 프로그램을 다시 실행하여 이러한 업데이트된 ACI를 가져와야 합니다.