test

Sun Java System Calendar Server 6 2005Q4 管理指南

csdomain

csdomain 公用程式可管理 LDAP 目錄中託管 (虛擬) 網域的 Calendar Server 屬性。這些屬性是 icsCalendarDomain 物件類別的一部分。指令包括︰

需求

語法


csdomain [-q | -v] 
          -n node 
         create domain

csdomain [-q | -v] 
         {-a attr[=value] | 
          -f filename} 
         add domain

csdomain [-q | -v] 
         [-a attr | 
          -f filename] 
         delete domain

csdomain [-q | -v] 
         list domain

下表說明 csdomain 公用程式可以使用的指令。

表 D–13 csdomain 公用程式指令

指令 

說明 

create

在 LDAP 目錄中建立新的託管網域。網域的所有 Calendar Server 使用者和資源均建立在目錄的此項目之下。 

add

在 LDAP 目錄中為特定網域增加 Calendar Server 屬性及其關聯值。如果您使用 csdomain 增加或更新網域 LDAP 屬性,請重新啟動 Calendar Server 以使新值生效。 

delete

在 LDAP 目錄中為特定託管網域刪除某個 Calendar Server 屬性或刪除整個網域的所有 LDAP 項目。 

list

顯示 LDAP 目錄中特定網域的 Calendar Server 屬性。 

version

顯示公用程式的版本。 

下表說明 csdomain 公用程式指令選項。

表 D–14 csdomain 公用程式指令選項

選項 

說明 

-v

在詳細模式下執行:顯示有關正在執行的指令之所有可用資訊。預設為關閉。 

-q

在無訊息模式下執行: 

  • 如果作業成功,則不顯示任何資訊 (如果發生錯誤,則會顯示錯誤資訊)。

  • 不顯示危險指令的確認提示。

    預設為關閉。

-a attr[=value]

指定 LDAP 屬性的特性名稱及其選擇性值。 

如需這些屬性和特性名稱的清單,請參閱LDAP 屬性和特性名稱

-f filename

指定包含 Calendar Server LDAP 目錄的特性名稱及其關聯值的文字檔案。 

例如: 

createLowerCase="yes"

filterPrivateEvents="no"

fbIncludeDefCal="no"

subIncludeDefCal="no"

uiProxyUrl="https://proxyserver "

-n node

套用至 create 指令,如下所示︰ 

  • 對於 LDAP Schema 1 – 指定在其下建立所有使用者和資源的節點。例如:o=node2,o=node1,o=sesta

  • 對於 LDAP Schema 2 – 指定為此網域建立之節點的名稱。例如:o=west.sesta.com

    如果未指定節點,則使用網域名稱。

domain

對於 add、delete 和 list 指令,指定 LDAP 目錄中的現有網域。 

對於 create 指令,指定將要在 LDAP 目錄中建立之新網域的唯一名稱。 

例如:west.sesta.com

LDAP 屬性和特性名稱

下表說明適用於 csdomain 公用程式的 LDAP 屬性和特性名稱。這些屬性是 icsCalendarDomain 物件類別的一部分。增加或刪除值時,您必須使用特性名稱,而不是屬性名稱。

如果您使用 csdomain 增加或更新網域 LDAP 屬性,請重新啟動 Calendar Server 以使新值生效。

icsAllowRights 屬性:csdomain 公用程式

LDAP 屬性和特性名稱說明可以使用 csdomain 公用程式設定的 icsAllowRights 屬性和特性。該屬性為 32 位元的數字字串,字串中的每個位元均對應於特定使用者權限。(在目前發行版本中,某些位元不使用,並依預設被設定為零。)如果已設定對應於某特定權限的位元 (值 = 1),則不允許該權限。如果未設定該位元 (值 = 0),則允許該權限。

icsAllowRights 屬性中的每個特性均具有對應的 ics.conf 參數。如果未設定特性 (值 = 0) 或特性不存在 (service.virtualdomain.support = “no”),Calendar Server 將使用對應的 ics.conf 參數做為預設值。

icsAllowRights 的值是數字字串,而不是整數。若要透過程式設計將 icsAllowRights 用於位元運算,您必須先將其字串值轉換為整數。

表 D–15 icsAllowRights LDAP 目錄屬性和特性

位元 

特性名稱 

說明 

allowCalendarCreation 

如果設定 (位元 0 = 1),則不允許建立行事曆。 

對應的 ics.conf 參數為︰ 

service.wcap.allowcreatecalendars 

allowCalendarDeletion 

如果設定 (位元 1 = 1),則不允許刪除行事曆。 

對應的 ics.conf 參數為︰ 

service.wcap.allowdeletecalendars 

allowPublicWritableCalendars 

如果設定 (位元 2 = 1),則不允許公用的可寫入行事曆。 

對應的 ics.conf 參數為︰ 

service.wcap.allowpublicwriteablecalendars 

 

在目前發行版本中不使用。 

allowModifyUserPreferences 

如果設定 (位元 4 = 1),則不允許網域管理員使用 WCAP 指令取得或設定使用者喜好設定。 

對應的 ics.conf 參數為︰ 

service.admin.calmaster.wcap.allowgetmodifyuserprefs 

allowModifyPassword 

如果設定 (位元 5 = 1),則不允許使用者經由此伺服器變更密碼。 

對應的 ics.conf 參數為︰ 

service.wcap.allowchangepassword 

 

在目前發行版本中不使用。 

 

在目前發行版本中不使用。 

allowUserDoubleBook 

如果設定 (位元 8 = 1),則不允許使用者行事曆的雙預定。 

對應的 ics.conf 參數為︰ 

user.allow.doublebook

allowResourceDoubleBook 

如果設定 (位元 9 = 1),則不允許資源行事曆的雙預定。 

對應的 ics.conf 參數為︰ 

resource.allow.doublebook 

10 

allowSetCn 

如果設定 (位元 10 = 1),則不允許使用者使用 WCAP 的 set_userprefs 指令設定一般名稱 (cn) 屬性。 

對應的 ics.conf 參數為︰ 

service.wcap.allowsetprefs.cn 

11 

allowSetGivenName 

如果設定 (位元 11 = 1),則不允許使用者使用 WCAP 的 set_userprefs 指令設定 givenName 屬性。 

對應的 ics.conf 參數為︰ 

service.wcap.allowsetprefs.givenname

12 

allowSetGivenMail 

如果設定 (位元 12 = 1),則不允許使用者使用 WCAP 的 set_userprefs 指令設定 mail 屬性。 

對應的 ics.conf 參數為︰ 

service.wcap.allowsetprefs.mail

13 

allowSetPrefLang 

如果設定 (位元 13 = 1),則不允許使用者使用 WCAP 的 set_userprefs 指令設定 preferredLanguage 屬性。 

對應的 ics.conf 參數為︰ 

service.wcap.allowsetprefs.preferredlanguage 

14 

allowSetSn 

如果設定 (位元 14 = 1),則不允許使用者使用 WCAP 的 set_userprefs 指令設定姓氏 (sn) 屬性。 

對應的 ics.conf 參數為︰ 

service.wcap.allowsetprefs.sn 

15–31 

 

在目前發行版本中不使用。 

icsExtendedDomainPrefs 屬性:csdomain 公用程式

下表說明可以使用 csdomain 公用程式設定的 icsExtendedDomainPrefs 屬性和特性。每個特性均具有對應的 ics.conf 參數。如果未設定特性 (值 = 0service.virtualdomain.support = “no”) 或特性不存在,Calendar Server 將使用對應的 ics.conf 參數做為預設值。

表 D–16 icsExtendedDomainPrefs LDAP 目錄屬性

特性名稱 

說明 

allowProxyLogin 

指定 "yes" 或 "no" 以表示是否允許代理登入。 

對應的 ics.conf 參數為︰ 

service.http.allowadminproxy (預設 = "no") 

calmasterAccessOverride 

指定 "yes" 或 "no" 以表示 Calendar Server 管理員是否可以置換存取控制。 

對應的 ics.conf 參數為︰ 

service.admin.calmaster.overrides.accesscontrol (預設 = "no") 

calmasterCred 

指定一個 ASCII 字串,該字串是被指定為 Calendar Server 網域管理員之使用者 ID 的密碼。 

對應的 ics.conf 參數為︰ 

service.admin.calmaster.cred (無預設值) 

calmasterUid 

指定一個 ASCII 字串,該字串是被指定為 Calendar Server 網域管理員的使用者 ID。 

對應的 ics.conf 參數為︰ 

service.admin.calmaster.userid (無預設值) 

createLowercase 

指定 "yes" 或 "no" 以表示在建立新行事曆或搜尋行事曆時,Calendar Server 是否應將行事曆 ID (calid) 轉換為小寫。 

對應的 ics.conf 參數為︰ 

calstore.calendar.create.lowercase (預設 = "no") 

domainAccess 

指定網域的存取控制清單 (ACL)。如需有關 ACL 的資訊,請參閱存取控制清單 (ACL)

此 ACL 用於跨網域搜尋。如需更多資訊,請參閱交叉網域搜尋

fbIncludeDefCal 

指定 "yes" 或 "no" 以表示使用者的預設行事曆是否包含在使用者的空閒/忙碌行事曆清單中。 

對應的 ics.conf 參數為︰ 

calstore.freebusy.include.defaultcalendar (預設 = "yes") 

filterPrivateEvents 

指定 "yes" 或 "no" 以表示 Calendar Server 是否篩選 (識別) 私人和只有時間與日期 (機密) 的事件和工作。如果為 "no",則 Calendar Server 將它們視為公開事件和工作。

對應的 ics.conf 參數為︰ 

calstore.filterprivateevents (預設 = "yes") 

groupMaxSize 

指定展開事件時 LDAP 群組中所允許的與會人員的最大數目。 

對應的 ics.conf 參數為︰ 

calstore.group.attendee.maxsize (預設為 "0" – 完全展開群組) 

language 

指定網域的語言。 

對應的 ics.conf 參數為︰ 

local.domain.language 

resourceDefaultAcl 

指定一個存取控制清單 (ACL),該清單為建立資源行事曆時所使用的預設存取控制權限。 

對應的 ics.conf 參數為︰ 

resource.default.acl (預設為  

"@@o^a^r^g;@@o^c^wdeic^g;
@^a^rsf^g")

setPublicRead 

指定使用者預設行事曆最初被設定為公開讀取/私人寫入 ("yes"),還是私人讀取/私人寫入 ("no")。 

對應的 ics.conf 參數為︰ 

service.wcap.login.calendar.publicread (預設 = "no") 

searchFilter 

指定搜尋篩選器以尋找使用者。 

對應的 ics.conf 參數為︰ 

local.userSearchFilter 

ssoCookieDomain 

指定瀏覽器應將 cookie 僅傳送至指定網域中的伺服器。值必須以小數點號 (.) 開頭,例如:".sesta.com" 

對應的 ics.conf 參數為︰ 

sso.cookiedomain (預設為目前網域) 

ssoUserDomain 

指定用做使用者 SSO 認證一部分的網域。 

對應的 ics.conf 參數為︰ 

sso.userdomain (無預設值) 

subIncludeDefCal 

指定 "yes" 或 "no" 以表示使用者的預設行事曆是否包含在使用者的已訂閱行事曆清單中。 

對應的 ics.conf 參數為︰ 

calstore.subscribed.include.defaultcalendar (預設 = "yes") 

uiAllowAnyone 

指定 "yes" 或 "no" 以表示使用者介面是否應顯示並使用「所有使用者」存取控制清單 (ACL)。 

對應的 ics.conf 參數為︰ 

ui.allow.anyone (預設 = "yes")

uiAllowDomain 

指定 "yes" 或 "no" 以表示使用者介面是否應顯示並使用此網域的存取控制清單 (ACL)。 

對應的 ics.conf 參數為︰ 

ui.allow.domain (預設 = "no")

uiBaseUrl 

指定基底伺服器位址的 URL。例如:"https://proxyserver"

對應的 ics.conf 參數為︰ 

ui.base.url (無預設值)

uiConfigFile 

指定基於 xml 的選擇性配置檔案,該檔案可由 Calendar Server 在啟動時讀取,並允許使用者介面的某些部分被隱藏。

對應的 ics.conf 參數為︰ 

ui.config.file (無預設值)

uiProxyURL 

指定要在 HTML UI JavaScript 檔案中前置的代理伺服器位址的 URL。例如:"https://web_portal.sesta.com/"

對應的 ics.conf 參數為︰ 

ui.proxyaddress.url (無預設值)

其他 LDAP 目錄屬性:csdomain 公用程式

下表說明可使用 csdomain 公用程式設定的其他 LDAP 屬性和特性。

表 D–17 csdomain 公用程式的其他 LDAP 目錄屬性

LDAP 屬性 

特性名稱 

說明 

icsAllowedServiceAccess 

allowedAccessProtocols 

指定是否允許存取 Calendar Server。如果設定為 “http”,則拒絕存取。如果設定為其他任何值,則允許存取。 

僅當未設定 icsStatus 屬性時,Calendar Server 才使用此屬性。 

icsDefaultAccess 

userDefaultAcl 

為新建立的使用者行事曆指定 ACL。 

對應的 ics.conf 參數為︰ 

calstore.calendar.default.acl 

icsDomainNames 

searchDomainNames 

指定在尋找行事曆或使用者時,此網域可以搜尋的外部網域。 

對應的 ics.conf 參數為︰無 

icsDWPBackEndHosts 

(未定義) 

指定未明確提供主機名稱時,使用者的預設後端主機 (DNS 名稱)。此屬性在 Calendar Server 處於 LDAP CLD 模式時使用。 

icsStatus 

statusCalendarDomain 

指定 Calendar Server 的狀態︰ 

  • active – Calendar Server 可以存取。

  • inactive – Calendar Server 不可以存取。行事曆保留在資料庫中,並且 Calendar Server LDAP 屬性保持不變。

  • deleted – Calendar Server 不可以存取,因為此人被標記為已刪除。

  • removed – 行事曆已從行事曆資料庫中移除。

    如果已設定 icsStatus,其值將置換 icsAllowedServiceAccess 屬性。

    如果未設定 icsStatus,Calendar Server 將使用 icsAllowedServiceAccess 屬性。

icsTimezone 

timezone 

指定預設時區 ID。例如,America/New_York 或 Asia/Tokyo。 

如需所支援時區的資訊,請參閱 timezones.ics 檔案。 

範例