管理使用者
建立使用者後,請使用 csuser 公用程式執行以下管理工作:
顯示使用者資訊
若要列出所有行事曆使用者或顯示指定使用者的行事曆屬性,請使用 csuser 公用程式的 list 指令。
例如,顯示所有能使用行事曆功能的使用者:
csuser list
顯示單一使用者 (如 jsmith) 的所有行事曆屬性:
csuser -v list jsmith
停用使用者
停用使用者的目的在於防止使用者登入 Calendar Server。依據您用於建立使用者的使用者管理工具,會進行不同的處理。在 Delegated Administrator 主控台中建立的使用者也應使用它進行管理。同樣,如果您使用 Delegated Administrator 公用程式將行事曆服務指定給使用者,則使用它移除服務。最後,非託管網域環境中的使用者應僅使用 Calendar Server 公用程式進行管理。各自對情況的處理稍有不同。
本小節包含以下主題:
-
Calendar Server 公用程式 (csuser disable)(Calendar Server 公用程式)
Delegated Administrator 主控台
在 Delegated Administrator 主控台中,從 [使用者清單] 頁面選取使用者。在此使用者的 [特性] 中,刪除包含行事曆服務的服務套裝軟體。這會停用行事曆的使用者,包括將使用者的 icsStatus 設定為 inactive。
備註 –
如果套裝軟體還包含其他服務,您必須使用不包含行事曆的其他套裝軟體重新指定那些服務。
Delegated Administrator 公用程式 (commadmin user delete)
若要防止使用者存取行事曆服務,請將該服務從使用者的 LDAP 項目中移除,如以下範例所示:
commadmin user delete jsmith -S cal
這會停用行事曆使用者,而未完全移除 LDAP 項目。此外,此指令會將使用者的 icsStatus 變更為 inactive。
Calendar Server 公用程式 (csuser disable)
disable 指令可防止使用者存取行事曆資料,但不會從 LDAP 項目或 Calendar Server 資料庫中移除該使用者的資訊。此指令會將 icsStatus 屬性從 active 變更為 inactive。在非託管網域節點中,沒有行事曆服務。
例如,防止 jsmith 存取 Calendar Server:
csuser disable jsmith
如果 jsmith 目前已登入 Calendar Server,則 jsmith 仍可存取行事曆資料,直至其登出。
啟用使用者
-
Delegated Administrator (commadmin user create)(用於 Schema 2)
-
Calendar Server 公用程式 (csuser enable)(用於 Schema 1)。
Delegated Administrator 主控台
您可以增加啟用新使用者和現有使用者:
-
新使用者 — 建立使用者時,使用 [新建使用者] 精靈為使用者指定包含行事曆服務的服務套裝軟體。使用者會自動啟用。
-
現有使用者 — 從 [使用者清單] 頁面中選取使用者,並使用 [指定服務套裝軟體] 精靈選取包含行事曆服務的服務套裝軟體。使用者會自動啟用。
Delegated Administrator (commadmin user create)
要在建立使用者時允許該使用者使用行事曆服務,請使用以下範例所示的命令:
commadmin user create jsmith -S cal
如果建立使用者時您未允許該使用者使用行事曆服務,以後還可以使用修改指令將行事曆服務增加給該使用者,如以下範例所示:
commadmin user modify jsmith -S cal
Calendar Server 公用程式 (csuser enable)
如果您在建立使用者項目時使用了 csuser create,則使用者會自動啟用。
如果某位使用者向另一位尚未啟用行事曆功能的使用者 (亦即該使用者沒有預設行事曆) 傳送請求,則 Calendar Server 會向傳送請求的使用者傳回錯誤「找不到行事曆」。
設置電子郵件別名
如果您需要為行事曆使用者設定電子郵件別名,請將 mailalternateaddress 屬性增加至使用者的 LDAP 項目。mail 屬性提供主要郵件位址,而 mailalternateaddress 屬性用於電子郵件別名。這兩個屬性均將郵件位址對映至使用者的行事曆 ID (calid)
您可以使用 Calendar Server 公用程式 csattribute 或透過使用 ldapmodify 直接更新 LDAP 來增加屬性。以下範例使用 csattribute。
備註 –
若要啟用這些變更,可能還需要重建別名表或配置。請參閱 Messaging Server (或您的電子郵件產品) 的文件,以及網站自身的文件和有關郵件服務變更的程序。在以下網站可獲得 Messaging Server 文件:http://docs.sun.com/coll/1312.1 和 http://docs.sun.com/coll/1422.1。
範例 14–1 使用 csattribute 增加電子郵件別名
例如,為具有以下值的名為 JohnSmith 之使用者增加 mailalternateaddress 屬性:
-
使用者 ID (uid) 和 calid:johnsmith
-
password:password for John Smith
-
電子郵件位址:john.smith@sesta.com
-
電子郵件別名﹕johns@sesta.com 和 jsmith@sesta.com
csattribute -a mailalternateaddress=johns@sesta.com add johnsmith csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith
檢查使用者是否能使用行事曆功能
若要確定特定使用者是否存在於您的目錄伺服器中,以及該使用者是否能存取 Calendar Server 資料,請使用 csuser 公用程式的 check 指令。
例如,檢查 jsmith 是否已啟用行事曆功能:
csuser check jsmith
如果 check 指令指示某個使用者不在 LDAP 目錄伺服器中,則您必須為該使用者建立目錄伺服器項目。
刪除 LDAP 中的使用者
依據您是刪除託管網域還是非託管網域中的使用者,請使用不同的工具:
注意 – 無 undelete 指令。
使用 Delegated Administrator 刪除託管網域中的使用者後,必須清除這些使用者,然後重新增加。直至執行清除後,該使用者名稱才可以重複使用。
對於非託管網域,請參閱僅適用於非託管網域:取消刪除標記刪除但未清除的使用者。
使用 Delegated Administrator 刪除 Schema 2 中的使用者
您可以使用任一 Delegated Administrator 介面標記要刪除的使用者。但是,您無法使用 Delegated Administrator 主控台清除 LDAP 中的使用者。您必須使用 Delegated Administrator 公用程式進行清除。以下工作列出了刪除 LDAP 中使用者的步驟。直至完成最後一步,使用者才從 LDAP 中真正移除。
步驟
-
標記要刪除的使用者項目。
對於 Delegated Administrator 主控台:在 [使用者清單] 頁面中選取要刪除的使用者,然後按一下 [刪除]。
對於 Delegated Administrator 公用程式:使用 commadmin user delete 指令。例如:
commadmin user delete -D chris -n siroe.com -w bolton -l jsmith
兩種情況中,使用者 LDAP 項目中的 icsStatus 屬性均由 active 變更為 deleted。
-
使用 Calendar Server 公用程式 csclean 移除屬於一個或所有網域中所有已刪除使用者的所有行事曆,如以下範例所示:
csclean clean “*”
或移除屬於一個網域中所有已刪除使用者的行事曆,並指定實際的網域,如以下範例所示:csclean clean sesta.com
提示 –如果您在刪除使用者的行事曆之前不慎從 LDAP 中清除了使用者,則可以稍後使用 cscal 公用程式將其移除,如管理使用者行事曆中所述。
-
使用 Delegated Administrator 公用程式指令 commadmin domain purge 清除所有標記刪除之使用者的網域。
例如:
commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton
在此範例中,sesta.com 中所有標記為已刪除的使用者均將被清除,亦即被永久性移除。
提示 –不時手動執行此公用程式,以清除您的 LDAP 目錄。如需有關此指令的更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide」。
在 Schema 1 環境中刪除使用者
若要移除指定使用者的 LDAP 項目和使用者的預設行事曆,請使用 Calendar Server 公用程式 csuser 及 delete 指令。
例如,若要刪除使用者 jsmith 的 LDAP 項目和預設行事曆,請使用以下指令:
csuser delete jsmith
如果您要移除屬於此使用者的其他行事曆,您必須如管理使用者行事曆中所述使用 cscal。
僅適用於非託管網域:取消刪除標記刪除但未清除的使用者
對於非託管網域,若要取消刪除標記刪除但尚未清除的使用者,必須將使用者的 icsStatus 屬性重設為 active。您可以透過直接變更 LDAP 項目 (使用 ldapmodify) 或使用 Calendar Server 公用程式 csattribute 完成此作業。
但是,在非託管網域中,使用者一旦清除,您將只能透過從備份將其復原來回復 LDAP 伺服器資訊。
重設使用者的屬性
若要復原特定使用者之所有行事曆 LDAP 屬性的預設設定,請使用 csuser 公用程式的 reset 指令。
例如,將 jsmith 的所有行事曆屬性重設為預設配置設定:
csuser reset jsmith
備註 –
重設某位行事曆使用者後,所有行事曆屬性均將從該使用者的 LDAP 項目中移除,包括 icsCalendarUser (物件類別)、icsSubscribed、icsCalendarOwned、icsCalendar 和 icsDWPHost (如果在 LDAP CLD 設定中)。Calendar Server 管理員將無法代表使用者建立行事曆。
在以下情況中,這些屬性會在該使用者的 LDAP 項目中復原:
-
該使用者重新登入 Calendar Server,或者
-
Calendar Server 管理員為該使用者發出 csuser enable 指令 (即使在這種情況下,icsDWPHost 屬性也不會復原)。
重新命名使用者
如果一個或多個使用者 ID 需要變更,請執行 csrename 公用程式。此公用程式會執行以下步驟:
-
轉換 Calendar Server LDAP 屬性 (帶有 ics 前綴的屬性) 中的使用者 ID。LDAP 目錄會適當更新。
-
重新命名 Calendar Server 資料庫檔案的事件和工作中的使用者。將新資料庫寫入目標目錄,而不會修改現有資料庫檔案。
備註 –
請注意,即使變更一個使用者 ID,也會導致整個資料庫被重寫。因此,執行此公用程式「代價昂貴」。
如需有關如何執行 csrename 公用程式的說明,請參閱附錄 DCalendar Server 指令行公用程式參照。
禁止使用者擁有公開可寫入行事曆
步驟
- © 2010, Oracle Corporation and/or its affiliates