本小節包含在 LDAP 中建立新的託管網域項目之前可能需要執行的以下基本工作:
執行資料庫遷移公用程式。
如果您要從 Calendar Server 版本 5 遷移,請確定您在嘗試設定託管網域之前已執行 cs5migrate、csmig 和 csvdmig。您可從 Sun 的技術支援部門獲得最新版本的 cs5migrate。如需有關這些遷移公用程式的更多資訊,請參閱第 4 章, 資料庫遷移公用程式。
如果您尚未執行 comm_dsseetup.pl,請執行此作業。
它會更新包含支援託管網域所需參數的 ics.conf 檔案。
編輯 ics.conf 檔案以啟用託管網域。
下表列出並說明了 ics.conf 檔案中用於託管網域支援的配置參數。如果此表中列出的任何參數不在 ics.conf 檔案中,請將該參數及其關聯值增加至該檔案,然後重新啟動 Calendar Server 以使這些值生效。
參數 |
說明 |
---|---|
啟用 ("yes") 或停用 ("no") 託管 (虛擬) 網域模式的支援。預設為 "no"。 |
|
指定 LDAP 模式的版本:
|
|
service.dcroot |
指定 LDAP 目錄中 DC 樹狀結構的根目錄字尾 (如果 local.schemaversion="1")。 例如: "o=internet"。 在託管 (虛擬) 網域模式中,Calendar Server 使用 service.dcroot 參數,而非 local.ugldapbasedn 和 local.authldapbasedn 參數。 相反,在非託管 (虛擬) 網域模式中,Calendar Server 使用 local.ugldapbasedn 和 local.authldapbasedn 參數,而非 service.dcroot 參數。 |
指定所有網域所在的根目錄字尾 (如果 local.schemaversion="2")。 例如: "o=sesta.com"。 |
|
指定該 Calendar Server 實例的預設網域。登入期間未提供網域名稱時使用。 例如: "red.sesta.com"。 |
|
指定 Calendar Server 剖析 "userid[login-separator]domain" 時用於 login-separator 的分隔符號字串。Calendar Server 會依次嘗試每個分隔字元。 預設為 "@+"。 |
|
指定網域管理員的使用者 ID。 例如: DomainAdmin@sesta.com。 |
|
控制交叉網域搜尋:
|
|
指定網域語言。預設為 "en" (英文)。 |
建立預設網域項目。
對於 Schema 2,預設網域由 Delegated Administrator 配置程式 (config-commda) 建立。
對於 Schema 1,在 DC 樹根目錄字尾下建立一個或多個層級的預設網域 (其中一個託管網域),取決於您的 DC 樹結構。例如,如果您的根目錄字尾是 o=internet,則向下一個層級的節點為 com,如Sun LDAP Schema 1中所示。但是,您的預設網域為低一個層級的節點,例如 sesta.com。使用 csdomain 建立 DC 樹狀結構節點,如以下範例所示︰
csdomain -n o=com,dc=com,o=internet create comcsdomain -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com
為預設網域項目啟用行事曆功能服務。
對於 Schema 1:使用 csattribute 在 LDAP 中將 icsCalendarDomain 物件類別增加至 o=sesta.com 網域項目。
對於 Schema 2:配置 Delegated Administrator 後,修改預設網域 (由 Delegated Administrator 配置程式建立) 以增加行事曆 (和郵件) 服務。在以下範例中,行事曆服務和郵件服務均被增加至託管網域:
commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail
在系統上建立所需的託管網域。
如需有關如何在 Schema 2 模式中增加託管網域的說明,請參閱建立新的託管網域。
若要建立 Schema 1 託管網域,請使用 csdomain create,如以下範例所示:
csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com create red.sesta.com
按照設置託管網域環境中的說明,為新託管網域啟用行事曆功能服務。
如果尚不存在 calmaster 網站管理員使用者,請建立該使用者。
對於 Schema 2,使用 commadmin user create 指令建立 calmaster 使用者,如以下範例所示:
commadmin user create -D admin -w passwd -F Calendar -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal
若要使用 Delegated Administrator 主控台的 [Create New User] 精靈建立 calmaster,請參閱 Delegated Administrator 線上說明。
對於 Schema 1,使用 csuser 在組織樹狀結構上建立 calmaster 使用者,如以下範例所示:
csuser o=sesta.com,o=rootsuffix -d sesta.com -g Calendar -s Administrator -ycalmasterpasswordcreate calmaster
如果 calmaster 網站管理員使用者已存在於以前的非託管網域環境 (Schema 1) 中,請執行以下步驟,以將其移至預設網域︰
執行現有 calmaster LDAP 項目的 LDAP 傾印,並將其儲存至暫存檔,例如 /tmp/calmaster.ldif。
使用 ldapdelete 刪除組織樹狀結構根目錄字尾上的現有 calmaster LDAP 項目,如下所示:
#ldapdelete -D "cn=Directory Manager" -w password uid=calmaster,ou=People,o=rootsuffix
修改行事曆管理員的群組項目 (更新 uniqueMember 屬性),以反映所做的變更,如以下 LDIF 範例所示:
dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix changetype:modifyreplace:uniqueMember uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix |
無須將群組項目移至託管網域。
更新您擁有的所有管理程序檔,以使 WCAP 指令中的 calid 完全合格。亦即每個 calid 現在均必須包含網域名稱。例如: jsmith@sesta.com 。