本章包含有關管理託管網域的以下小節:
配置行事曆安裝以適用於託管網域並執行第 11 章, 設定託管網域中所述的準備工作後,即可增加新的託管網域。
每個網域均擁有您可設定的一組屬性和喜好設定。這些屬性是 icsCalendarDomain 物件類別的一部分。這些屬性包括喜好設定,例如存取權、存取控制清單 (ACL)、網域搜尋、網域搜尋存取權、使用者狀態以及代理登入。
使用以下兩組工具之一管理 Calendar Server 託管 (或虛擬) 網域:
Delegated Administrator 主控台或公用程式 – 用於 Schema 2 環境。
Delegated Administrator 是 Java Enterprise System 安裝程式中的可獨立安裝的元件。如需有關此公用程式的更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide」。如需有關主控台的更多資訊,請使用 Delegated Administrator 主控台線上說明。
Calendar Server 公用程式 — (csdomain 和 csattribute) 用於 Schema 1 環境。
與 Calendar Server 一同安裝。您可以使用 csdomain 增加或刪除屬性,但是沒有 modify 指令。使用 csattribute 修改現有屬性的值。此外,如果需求提高,請使用 ldapmodify 增加或刪除使用 csdomain 建立的網域中的物件類別。
如需有關 csdomain 和 csattribute 的資訊,請參閱附錄 DCalendar Server 指令行公用程式參照。
如需有關特定物件類別和屬性的資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Schema Reference」。
如需託管網域簡介和其他介紹材料,請參閱第 11 章, 設定託管網域。
Calendar Server 不支援使用 Access Manager 主控台管理網域。
建立用於 Schema 1 或 Schema 2 的託管網域:
您可以使用 Delegated Administrator 主控台或公用程式:
主控台 — 使用 [組織清單] 頁面上的 [建立新組織] 精靈。
如需更多資訊,請參閱 Delegated Administrator 主控台線上說明。
公用程式 — 使用 commadmin domain create 指令。
例如,若要建立網域 sesta.com,請發出以下指令:
commadmin domain create -D calmaster -d sesta.com -w calmasterpassword -S cal -B backend.sesta.com
如需有關 Delegated Administrator 公用程式的資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide」。
您必須在託管網域模式中執行 csdomain。如需有關如何啟用託管網域的說明,請參閱第 11 章, 設定託管網域。
在 Schema 1 中建立託管網域時,請使用 csdomain create。例如,若要建立 west.sesta.com,請使用以下指令:
csdomain create west.sesta.com
本小節包括您必須執行的兩項工作以啟用交叉網域搜尋:
在 LDAP 項目中為每個允許搜尋此網域的網域增加名稱,請參閱為允許搜尋此網域的網域增加名稱。
此網域中的使用者向事件傳送邀請時,增加可由此網域搜尋的網域名稱,請參閱增加可由此網域搜尋的網域名稱。
使用以下任一工具都可以完成以上工作:ldapmodify (用於任何一種 Schema 模式) 或 Delegated Administrator 主控台或公用程式 (用於 Schema 2)。
每個網域 LDAP 項目均以 ACE 的形式指定存取權限,您可以在 icsExtendedDomainPrefs 屬性的 domainAccess 參數中定義 ACE。允許外部網域搜尋此網域的兩種不同方式:
Calendar 存取控制中更完整地說明了 ACI 的建構。
可透過三種方式完成:
使用 ldapmodify 在 icsExtendedDomainPrefs 的 domainAccess 喜好設定中建立以下 ACE 字串:
@domain_being_allowed ^a^lsfr^g
透過指定允許搜尋此網域的網域,後跟允許搜尋需要的充分的權限來形成 ACE。
使用 Delegated Administrator 公用程式指令 commadmin domain modify 在 icsExtendedDomainPrefs 屬性中增加指定 domainAccess 喜好設定的 ACE 字串。
例如,在 Schema 2 環境中,sesta.com 允許來自 siroe.com 的搜尋:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; @siroe.com^a^lsfrwd^g;anonymous^a^r^g;@^a^s^g"
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [允許來自這些組織中使用者的邀請] 清單。
這會更新 icsExtendedDomainPrefs 屬性中的 domainAccess 喜好設定。
雖然您可以使用剛才列出的前兩種方法指定為網域提供的精確權限,但是最後一種使用 Delegated Administrator 主控台的方法不允許管理員進行過多控制。權限清單是預設的。提供的權限為:空閒-忙碌存取和事件排程存取。除非該行事曆的所有者已將權限設定為允許所有使用者讀取事件詳細資訊,否則使用者無法查看事件詳細資訊。
可以使用三種方式來允許所有外部網域搜尋此網域:
使用 ldapmodify 在 icsExtendedDomainPrefs 的 domainAccess 喜好設定中建立以下 ACE 字串:
@^a^slfr^g
透過指定所有網域均具有執行搜尋的充分的存取權限來形成 ACE。
使用 Delegated Administrator 公用程式指令 commadmin domain modify,在 icsExtendedDomainPrefs 屬性中增加指定 domainAccess 喜好設定的 ACE 字串。
例如,在 Schema 2 環境中,sesta.com 允許來自所有網域的搜尋:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; anonymous^a^r^g;@^a^slfr^g"
字元 @@d 是指主要所有者的網域。
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [允許來自這些組織中使用者的邀請] 清單。
這會更新 icsExtendedDomainPrefs 屬性中的 domainAccess 喜好設定。
雖然您可以使用剛才列出的前兩種方法指定為網域提供的精確權限,但是最後一種使用 Delegated Administrator 主控台的方法不允許管理員進行過多控制。權限清單是預設的。提供的權限為:空閒-忙碌存取和事件排程存取。除非該行事曆的所有者已設定允許所有使用者讀取事件詳細資訊的權限,否則使用者無法查看事件詳細資訊。
可以使用三種方式來增加要依此網域搜尋的外部網域:
使用 ldapmodify 為可由此網域中的使用者搜尋的每個外部網域增加一個 icsDomainNames 的實例。
例如,執行交叉網域搜尋時,sesta.com 同時在 siroe.com 和 example.com 中搜尋。使用 ldapmodify (用於 Schema 1 或 Schema 2) 建立以下 LDIF:
dn: dc=sesta, dc=com, o=internet changetype: modify add: icsDomainNames icsDomainNames:siroe.com icsDomainNames:example.com
使用 Delegated Administrator 公用程式指令 commadmin domain modify 指定選項 -A,以增加要搜尋的網域名稱。
例如:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsDomainNames:siroe.com -A +icsDomainNames:example.com
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [邀請這些組織中的行事曆] 清單。
這會將 icsDomainNames 屬性增加至網域 LDAP 項目。此網域中的使用者向事件傳送邀請時,為要搜尋的每個外部網域增加一個屬性。
如需更多資訊,請參閱 Delegated Administrator 主控台線上說明。
Calendar Server 預設為非託管網域。如果您要在 Java Enterprise System 部署中使用 Calendar Server 和 Messaging Server,則應該使用託管網域。
您可以透過編輯 ics.conf 檔案針對您的安裝啟用或停用託管網域。
編輯 ics.conf 檔案,如下所示:
service.virtualdomain.support="yes" (預設為 "no"。)
重新啟動 Calendar Service。
如需實作託管網域必需的所有 ics.conf 參數清單,請參閱設置託管網域環境。