ユーザーの管理

ユーザーの作成が完了すると、csuser ユーティリティーを使用して次の管理作業を実行できます。

• 「ユーザー情報を表示するには」

• 「ユーザーを無効にするには」

• 「ユーザーを有効にするには」

• 「電子メールのエイリアスを設定するには」

• 「ユーザーのカレンダ機能の有効性を確認するには」

• 「LDAP からユーザーを削除するには」

• 「ユーザーの属性をリセットするには」

• 「ユーザー名を変更するには」

• 「ユーザーが書き込み可能な公開カレンダを所有するのを禁止するには」

ユーザー情報を表示するには

すべてのカレンダユーザーを一覧表示したり、特定ユーザーのカレンダ属性を表示したりするときは、csuser ユーティリティーの list コマンドを使用します。

たとえば、カレンダ機能が有効なすべてのユーザーを表示するには、次のように実行します。

csuser list

jsmith という単一ユーザーのすべてのカレンダ属性を表示するには、次のように実行します。

csuser -v list jsmith

ユーザーを無効にするには

ユーザーを無効にする目的は、ユーザーが Calendar Server にログインできないようにすることです。この処理方法は、どのユーザー管理ツールを使用してユーザーを作成したかによって異なります。Delegated Administrator コンソールで作成したユーザーは、その管理にもこのツールを使用するようにしてください。同様に、Delegated Administrator ユーティリティーを使用してユーザーにカレンダサービスを割り当てた場合は、サービスを削除する場合もこのツールを使用します。最後に、ホストされていないドメイン環境にあるユーザーは、Calendar Server ユーティリティーだけを使用して管理するようにしてください。各ツールにより、少し処理が異なります。

ここで説明する内容は次のとおりです。

• 「Delegated Administrator コンソール」

• 「Delegated Administrator ユーティリティー (commadmin user delete)」

• 「Calendar Server ユーティリティー (csuser disable)」(Calendar Server ユーティリティー)

Delegated Administrator コンソール

Delegated Administrator コンソールで、「ユーザー」一覧ページからユーザーを選択します。このユーザーのプロパティーで、カレンダサービスを含むサービスパッケージを削除します。これにより、このユーザーがカレンダに対して無効になり、ユーザーの icsStatus が inactive に設定されます。

---

注 –

パッケージにその他のサービスも含まれている場合は、カレンダが含まれていない別のパッケージを使用して、これらのサービスを再度割り当てる必要があります。

---

Delegated Administrator ユーティリティー (commadmin user delete)

ユーザーがカレンダサービスにアクセスできないようにするには、次の例に示すように、ユーザーの LDAP エントリからサービスを削除します。

commadmin user delete jsmith -S cal

これにより、LDAP エントリを完全に削除することなく、このユーザーがカレンダに対して無効になります。さらに、このコマンドによって、ユーザーの icsStatus も inactive に変更されます。

Calendar Server ユーティリティー (csuser disable)

disable コマンドにより、ユーザーはカレンダデータにアクセスできなくなりますが、そのユーザーの情報は LDAP エントリや Calendar Server データベースから削除されません。このコマンドによって、icsStatus 属性が active から inactive に変更されます。ホストされていないドメインモードには、カレンダサービスのようなものは存在しません。

たとえば、jsmith による Calendar Server へのアクセスを無効にするには、次のように実行します。

csuser disable jsmith

ただし、jsmith が現在 Calendar Server にログインしている場合は、ログオフするまで jsmith はカレンダデータへのアクセスを維持できます。

ユーザーを有効にするには

ユーザーを有効にするには、次のいずれかのユーティリティーを使用します。

• 「Delegated Administrator コンソール」

• 「Delegated Administrator (commadmin user create)」(Schema 2 の場合)

• 「Calendar Server ユーティリティー (csuser enable)」(Schema 1 の場合)

Delegated Administrator コンソール

新規ユーザーと既存のユーザーの両方を有効にすることができます。

• 新規ユーザー: ユーザーを作成するときに、「新規ユーザー」ウィザードを使用して、カレンダサービスを含むサービスパッケージをユーザーに割り当てます。ユーザーは自動的に有効になります。

• 既存のユーザー: 「ユーザー」一覧ページからユーザーを選択し、「サービスパッケージを割り当て」ウィザードを使用して、カレンダサービスを含むサービスパッケージを選択します。ユーザーは自動的に有効になります。

Delegated Administrator (commadmin user create)

ユーザーを作成する場合は、次の例に示すように、カレンダサービスに対してそのユーザーを有効にします。

commadmin user create jsmith -S cal

ユーザーの作成時に、カレンダサービスに対してユーザーを有効にしていない場合は、次の例に示すように、modify コマンドを使用して、あとでカレンダサービスをユーザーに追加できます。

commadmin user modify jsmith -S cal

Calendar Server ユーティリティー (csuser enable)

ユーザーエントリの作成時に csuser create を使用した場合、ユーザーは自動的に有効になります。

ユーザーが、カレンダ機能が有効でない別のユーザー (つまり、デフォルトカレンダを持たないユーザー) に要求を送信すると、Calendar Server はカレンダが見つからないことを示すエラーを送信元ユーザーに返します。

電子メールのエイリアスを設定するには

カレンダユーザー用の電子メールのエイリアスを設定する必要がある場合は、そのユーザーの LDAP エントリに mailalternateaddress 属性を追加します。mail 属性は主要メールアドレスを提供し、mailalternateaddress 属性は電子メールのエイリアスに使用されます。どちらの属性も、メールアドレスをユーザーのカレンダ ID (calid) にマッピングします。

この属性を追加するには、Calendar Server ユーティリティーの csattribute を使用するか、または ldapmodify で直接 LDAP を更新します。次の例では、csattribute を使用しています。

---

注 –

これらの変更を有効にするには、エイリアスのテーブルまたは設定の再構築が必要となる場合があります。Messaging Server (または使用するその他の電子メール製品) のマニュアル、およびメールサービスの変更に関するサイト固有のドキュメントおよび手順を参照してください。Messaging Server のマニュアルは、次の Web サイトで入手できます。http://docs.sun.com/coll/1312.1

---

---

例 14–1 csattribute を使用した電子メールのエイリアスの追加

たとえば、JohnSmith という名前のユーザーに対して、以下の値を持つ mailalternateaddress 属性を追加するには次のようにします。

• ユーザー ID (uid) および calid: johnsmith

• password: John Smith のパスワード

• 電子メールアドレス: john.smith@sesta.com

• 電子メールのエイリアス: johns@sesta.com および jsmith@sesta.com

csattribute -a mailalternateaddress=johns@sesta.com add johnsmith
 csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith

---

ユーザーのカレンダ機能の有効性を確認するには

ディレクトリサーバーに特定のユーザーが存在し、そのユーザーが Calendar Server のデータにアクセスできるかどうかを調べるには、csuser ユーティリティーの check コマンドを使用します。

たとえば、jsmith のカレンダ機能が有効であるかどうかを調べるには、次のように実行します。

csuser check jsmith

check コマンドによって、ユーザーが LDAP ディレクトリサーバーに存在しないことが検出された場合は、そのユーザーのディレクトリサーバーエントリを作成する必要があります。

LDAP からユーザーを削除するには

ユーザーをホストドメインまたはホストされていないドメインのどちらから削除するかに応じて異なるツールを使用します。

• 「Delegated Administrator を使用した Schema 2 でのユーザーの削除」

• 「Schema 1 環境でのユーザーの削除」

• 「ホストされていないドメインの場合のみ: 削除のマークは付いているが破棄されていないユーザーの削除取消し」

---

注意 –

undelete コマンドはありません。

Delegated Administrator を使用してホストドメイン内のユーザーを削除したら、これらのユーザーは破棄して、最初から再度追加する必要があります。破棄されるまで、ユーザー名は再利用できません。

ホストされていないドメインについては、「ホストされていないドメインの場合のみ: 削除のマークは付いているが破棄されていないユーザーの削除取消し」を参照してください。

---

Delegated Administrator を使用した Schema 2 でのユーザーの削除

Delegated Administrator のどちらのインタフェースでも、ユーザーに削除のマークを付けることができます。ただし、Delegated Administrator コンソールでは LDAP からユーザーを破棄できません。破棄するためには Delegated Administrator ユーティリティーを使用する必要があります。次の作業一覧は、LDAP からユーザーを削除するための手順を示しています。ユーザーは、最後の手順を完了するまで LDAP から実際には削除されません。

手順

1. ユーザーエントリに削除のマークを付けます。

   Delegated Administrator コンソールの場合: 「ユーザー」一覧ページで、削除するユーザーを選択し、「削除」をクリックします。

   Delegated Administrator ユーティリティーの場合: commadmin user delete コマンドを使用します。次に例を示します。

   commadmin user delete -D chris -n siroe.com 
   -w bolton -l jsmith

   どちらの場合も、ユーザー LDAP エントリ内の icsStatus 属性が active から deleted に変更されます。

2. 次の例に示すように、Calendar Server ユーティリティーの csclean を使用して、特定のドメインまたはすべてのドメインの削除したすべてのユーザーに属するすべてのカレンダを削除します。

   csclean clean “*”

   または、あるドメインの削除したすべてのユーザーに属するカレンダを削除するには、次の例に示すように実際のドメインを指定します。csclean clean sesta.com

   ---

   ヒント –

   ユーザーのカレンダを削除する前に LDAP からユーザーを誤って破棄した場合は、「ユーザーカレンダの管理」で説明されている cscal ユーティリティーを使用して、あとでカレンダを削除することができます。

   ---

3. Delegated Administrator ユーティリティーのコマンド commadmin domain purge を使用して、削除のマークが付けられているすべてのユーザーのドメインを破棄します。

   次に例を示します。

   commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton

   この例では、sesta.com の削除のマークが付けられているすべてのユーザーが永久に削除されます。

   ---

   ヒント –

   ときどき、このユーティリティーを手動で実行し、LDAP ディレクトリをクリーンアップします。このコマンドについては、『Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide』を参照してください。

   ---

Schema 1 環境でのユーザーの削除

指定されたユーザーの LDAP エントリとそのユーザーのデフォルトカレンダを削除するには、Calendar Server ユーティリティーの csuser delete コマンドを使用します。

たとえば、ユーザー jsmith の LDAP エントリおよびデフォルトカレンダを削除するには、次のコマンドを使用します。

csuser delete jsmith

このユーザーに属するその他のカレンダを削除する場合は、「ユーザーカレンダの管理」の説明に従って cscal を使用する必要があります。

ホストされていないドメインの場合のみ: 削除のマークは付いているが破棄されていないユーザーの削除取消し

ホストされていないドメインの場合は、削除のマークは付いているがまだ破棄されていないユーザーの削除を取り消すために、そのユーザーの icsStatus 属性を active にリセットすることが必要です。これを実行するには、ldapmodify を使用して直接 LDAP エントリを変更するか、または Calendar Server ユーティリティーの csattribute を使用します。

ただし、ホストされていないドメインでユーザーを破棄した後は、LDAP サーバー情報をバックアップから復元することしかできません。

ユーザーの属性をリセットするには

特定のユーザーのすべてのカレンダ LDAP 属性をデフォルトの設定に戻すには、csuser ユーティリティーの reset コマンドを使用します。

たとえば、jsmith のすべてのカレンダ属性をデフォルトの設定に戻すには、次のように実行します。

csuser reset jsmith

---

注 –

カレンダユーザーをリセットすると、icsCalendarUser (オブジェクトクラス)、icsSubscribed、icsCalendarOwned、icsCalendar、icsDWPHost (LDAP CLD が設定されている場合) を含むすべてのカレンダ属性がユーザーの LDAP エントリから消去されます。Calendar Server 管理者がユーザーに代わってカレンダを作成することはできません。

次の場合に、ユーザーの LDAP エントリにこれらの属性が復元されます。

• ユーザーが Calendar Server にログインし直した場合、または

• Calendar Server 管理者がそのユーザーに対して csuser enable コマンドを実行した場合 (この場合でも、icsDWPHost 属性は復元されない)。

---

ユーザー名を変更するには

1 つ以上のユーザー ID を変更する必要がある場合は、csrename ユーティリティーを実行します。このユーティリティーは、次の手順で実行します。

• Calendar Server LDAP 属性のユーザー ID (ics という接頭辞が付いている) を変換します。LDAP ディレクトリが同じ場所で更新されます。

• Calendar Server データベースファイルの予定や作業のユーザー名を変更します。これによって、新しいデータベースが出力先ディレクトリに書き込まれます。既存のデータベースファイルは変更されません。

---

注 –

1 つのユーザー ID だけを変更する場合でも、データベース全体が書き換えられることに注意してください。そのため、これは実行するには「労力の多い」ユーティリティーです。

csrename ユーティリティーの実行方法については、付録 D 「Calendar Server のコマンド行ユーティリティーのリファレンス」 を参照してください。

---

ユーザーが書き込み可能な公開カレンダを所有するのを禁止するには

手順

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すように、ics.conf パラメータを編集します。

   パラメータ	説明とデフォルト値
   service.wcap. allowpublicwritablecalendars	ユーザーが書き込み可能な公開カレンダを所有できるようにします。これは、デフォルトで有効になっています (“yes” に設定されている)。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal_svr_base /SUNWics5/cal/sbin/start-cal