Sun Java System Calendar Server 6 2005Q4 管理指南

設置託管網域環境

本小節包含在 LDAP 中建立新的託管網域項目之前可能需要執行的以下基本工作：

執行資料庫遷移公用程式。

如果您要從 Calendar Server 版本 5 遷移，請確定您在嘗試設定託管網域之前已執行 cs5migrate、csmig 和 csvdmig。您可從 Sun 的技術支援部門獲得最新版本的 cs5migrate。如需有關這些遷移公用程式的更多資訊，請參閱第 4 章, 資料庫遷移公用程式。
如果您尚未執行 comm_dsseetup.pl，請執行此作業。

它會更新包含支援託管網域所需參數的 ics.conf 檔案。

編輯 ics.conf 檔案以啟用託管網域。

下表列出並說明了 ics.conf 檔案中用於託管網域支援的配置參數。如果此表中列出的任何參數不在 ics.conf 檔案中，請將該參數及其關聯值增加至該檔案，然後重新啟動 Calendar Server 以使這些值生效。

參數	說明
`service.virtualdomain.support`	啟用 (`"yes"`) 或停用 (`"no"`) 託管 (虛擬) 網域模式的支援。預設為 `"no"`。
`local.schemaversion`	指定 LDAP 模式的版本：指定Sun LDAP Schema 1的版本為 `"1"`。另請參閱 `service.dcroot`。指定Sun LDAP Schema 2的版本為 `"2"`。另請參閱 `service.schema2root`。預設為 `"1"`。
`service.dcroot`	指定 LDAP 目錄中 DC 樹狀結構的根目錄字尾 (如果 `local.schemaversion="1"`)。例如： `"o=internet"`。在託管 (虛擬) 網域模式中，Calendar Server 使用 `service.dcroot` 參數，而非 `local.ugldapbasedn` 和 `local.authldapbasedn` 參數。相反，在非託管 (虛擬) 網域模式中，Calendar Server 使用 `local.ugldapbasedn` 和 local.authldapbasedn 參數，而非 `service.dcroot` 參數。
`service.schema2root`	指定所有網域所在的根目錄字尾 (如果 `local.schemaversion="2"`)。例如： `"o=sesta.com"`。
`service.defaultdomain`	指定該 Calendar Server 實例的預設網域。登入期間未提供網域名稱時使用。例如： `"red.sesta.com"`。
`service.loginseparator`	指定 Calendar Server 剖析 `"userid[login-separator]domain"` 時用於 `login-separator` 的分隔符號字串。Calendar Server 會依次嘗試每個分隔字元。預設為 `"@+"`。
`service.siteadmin.userid`	指定網域管理員的使用者 ID。例如： `DomainAdmin@sesta.com`。
`service.virtualdomain.scope`	控制交叉網域搜尋： `"primary"` 僅在使用者登入的網域中搜尋。 `"select"` 在任何允許進行這種搜尋的網域中搜尋。預設為 `"select"`。
`local.domain.language`	指定網域語言。預設為 `"en"` (英文)。

建立預設網域項目。

對於 Schema 2，預設網域由 Delegated Administrator 配置程式 (config-commda) 建立。

對於 Schema 1，在 DC 樹根目錄字尾下建立一個或多個層級的預設網域 (其中一個託管網域)，取決於您的 DC 樹結構。例如，如果您的根目錄字尾是 o=internet，則向下一個層級的節點為 com，如Sun LDAP Schema 1中所示。但是，您的預設網域為低一個層級的節點，例如 sesta.com。使用 csdomain 建立 DC 樹狀結構節點，如以下範例所示︰
```
csdomain -n o=com,dc=com,o=internet create comcsdomain
    -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com
```
為預設網域項目啟用行事曆功能服務。

對於 Schema 1：使用 csattribute 在 LDAP 中將 icsCalendarDomain 物件類別增加至 o=sesta.com 網域項目。

對於 Schema 2：配置 Delegated Administrator 後，修改預設網域 (由 Delegated Administrator 配置程式建立) 以增加行事曆 (和郵件) 服務。在以下範例中，行事曆服務和郵件服務均被增加至託管網域：

commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail
在系統上建立所需的託管網域。

如需有關如何在 Schema 2 模式中增加託管網域的說明，請參閱建立新的託管網域。

若要建立 Schema 1 託管網域，請使用 csdomain create，如以下範例所示：
```
csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com 
   create red.sesta.com
```
按照設置託管網域環境中的說明，為新託管網域啟用行事曆功能服務。
如果尚不存在 calmaster 網站管理員使用者，請建立該使用者。

對於 Schema 2，使用 commadmin user create 指令建立 calmaster 使用者，如以下範例所示：
```
commadmin user create -D admin -w passwd -F Calendar
    -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal
```
備註 –
若要使用 Delegated Administrator 主控台的 [Create New User] 精靈建立 calmaster，請參閱 Delegated Administrator 線上說明。

對於 Schema 1，使用 csuser 在組織樹狀結構上建立 calmaster 使用者，如以下範例所示：
```
csuser o=sesta.com,o=rootsuffix -d sesta.com
    -g Calendar -s Administrator -ycalmasterpasswordcreate calmaster
```
如果 calmaster 網站管理員使用者已存在於以前的非託管網域環境 (Schema 1) 中，請執行以下步驟，以將其移至預設網域︰
1. 執行現有 calmaster LDAP 項目的 LDAP 傾印，並將其儲存至暫存檔，例如 /tmp/calmaster.ldif。
2. 使用 ldapdelete 刪除組織樹狀結構根目錄字尾上的現有 calmaster LDAP 項目，如下所示：
```
#ldapdelete -D "cn=Directory Manager" -w password 
   uid=calmaster,ou=People,o=rootsuffix
```
3. 修改行事曆管理員的群組項目 (更新 uniqueMember 屬性)，以反映所做的變更，如以下 LDIF 範例所示：
  dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix changetype:modifyreplace:uniqueMember uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix
  無須將群組項目移至託管網域。
更新您擁有的所有管理程序檔，以使 WCAP 指令中的 calid 完全合格。亦即每個 calid 現在均必須包含網域名稱。例如： jsmith@sesta.com 。