csdomain 유틸리티는 호스트된(가상) 도메인을 위한 LDAP 디렉토리의 Calendar Server 속성을 관리합니다. 이러한 속성은 icsCalendarDomain 객체 클래스의 일부입니다. 명령은 다음과 같습니다.
create 명령은 LDAP 디렉토리에 새 호스트된 도메인을 만듭니다.
add 명령은 특정 호스트된 도메인의 LDAP 디렉토리에 Calendar Server 속성과 관련 값을 추가합니다.
delete 명령은 특정 호스트된 도메인의 LDAP 디렉토리에 있는 Calendar Server 속성을 삭제하거나 호스트된 도메인 전체를 삭제합니다.
list 명령은 특정 호스트된 도메인의 LDAP 디렉토리에 있는 Calendar Server 속성을 나열합니다.
csdomain 유틸리티를 실행하려면 호스트된(가상) 도메인 모드에 있어야 합니다. 즉, ics.conf 파일에 다음 매개 변수가 설정되어 있어야 합니다.
service.virtualdomain.support를 “yes”로 설정해야 합니다.
local.schemaversion을 LDAP 스키마의 버전(“1” , “1.5” 또는 “2”)으로 설정해야 합니다.
local.schemaversion = “1” 또는 “1.5” 인 경우 service.dcroot를 LDAP 디렉토리에 있는 DC 트리의 루트 접미어로 설정해야 합니다.
local.schemaversion = “2”인 경우 service.schema2root를 모든 도메인이 있는 루트 접미어로 설정해야 합니다.
csdomain을 사용하여 조직 트리 노드를 추가하기 전에 11 장, 호스트된 도메인 설정의 지침을 따라야 합니다.
Calendar Server가 설치된 시스템에서 csdomain 유틸리티를 로컬로 실행해야 합니다.
Calendar Server는 실행 중이거나 중지되어 있을 수 있습니다.
설치 중에 지정한 Calendar Server가 실행되고 있는 사용자와 그룹(icsuser, icsgroup 등) 또는 root로 로그인된 상태이어야 합니다.
csdomain [-q | -v] -n node create domain csdomain [-q | -v] {-a attr[=value] | -f filename} add domain csdomain [-q | -v] [-a attr | -f filename] delete domain csdomain [-q | -v] list domain |
다음 표에서는 csdomain 유틸리티에 대해 사용 가능한 명령을 보여 줍니다.
표 D–13 csdomain 유틸리티 명령
명령 |
설명 |
---|---|
create |
LDAP 디렉토리에 새 호스트된 도메인을 만듭니다. 그런 다음 디렉토리의 이 항목 아래에 도메인을 위한 모든 Calendar Server 사용자와 자원이 만들 어집니다. |
add |
Calendar Server 속성과 관련 값을 특정 도메인을 위한 LDAP 디렉토리에 추가합니다. csdomain을 사용하여 도메인 LDAP 속성을 추가하거나 업데이트하는 경우에는 Calendar Server를 다시 시작해야 새로운 값이 적용됩니다. |
delete |
특정 호스트된 도메인을 위한 LDAP 디렉토리의 Calendar Server 속성을 삭제하거나 전체 도메인을 위한 모든 LDAP 항목을 삭제합니다. |
list |
특정 도메인을 위한 LDAP 디렉토리의 Calendar Server 속성을 표시합니다. |
version |
유틸리티의 버전을 표시합니다. |
다음 표에서는 csdomain 유틸리티 명령 옵션에 대해 설명합니다.
표 D–14 csdomain 유틸리티 명령 옵션
옵션 |
설명 |
---|---|
-v |
세부 정보 표시 모드로 실행합니다. 수행되는 명령에 대해 사용 가능한 모든 정보를 표시합니다. 기본값은 off입니다. |
-q |
quiet 모드로 실행합니다.
|
-a attr[=value] |
LDAP 속성 등록 정보 이름과 선택 항목인 값을 지정합니다. 이러한 속성 및 등록 정보 이름 목록을 보려면 LDAP 속성 및 등록 정보 이름을 참조하십시오. |
-f filename |
Calendar Server LDAP 디렉토리 등록 정보 이름과 관련 값을 포함하는 텍스트 파일을 지정합니다. 예를 들면 다음과 같습니다. createLowerCase="yes" filterPrivateEvents="no" fbIncludeDefCal="no" subIncludeDefCal="no" uiProxyUrl="https://proxyserver " |
-n node |
create 명령에 다음과 같이 적용됩니다.
|
domain |
add, delete, list 명령에 대해 LDAP 디렉토리의 기존 도메인을 지정합니다. create 명령에 대해 LDAP 디렉토리에 만들어질 새 도메인의 고유한 이름을 지정합니다. 예를 들면 다음과 같습니다. west.sesta.com |
다음 표에서는 csdomain 유틸리티에 적용되는 LDAP 속성 및 등록 정보 이름에 대해 설명합니다. 이러한 속성은 icsCalendarDomain 객체 클래스의 일부입니다. 값을 추가하거나 삭제할 때는 속성 이름이 아닌 등록 정보 이름을 사용해야 합니다.
csdomain을 사용하여 도메인 LDAP 속성을 추가하거나 업데이트하는 경우에는 Calendar Server를 다시 시작해야 새로운 값이 적용됩니다.
LDAP 속성 및 등록 정보 이름에서는 csdomain 유틸리티로 설정할 수 있는 icsAllowRights 속성 및 등록 정보에 대해 설명합니다. 이 속성은 각 비트가 특정 사용자 권한에 해당하는 32비트 숫자 문자열입니다. (현재 릴리스에서 사용되지 않는 일부 비트는 기본적으로 0으로 설정됩니다.)특정 권한에 해당되는 비트가 설정되면(값=1) 그 권한은 허용되지 않습니다. 비트가 설정되지 않으면(값=0) 그 권한은 허용됩니다.
icsAllowRights 속성의 각 등록 정보에 해당하는 ics.conf 매개 변수가 있습니다. 등록 정보가 설정되어 있지 않거나(값 = 0) 없는 경우(service.virtualdomain.support = “no”) Calendar Server는 해당 ics.conf 매개 변수를 기본값으로 사용합니다.
icsAllowRights 값은 숫자 문자열이며 정수가 아닙니다. icsAllowRights를 프로그램에서 비트 연산에 사용하려면 먼저 문자열 값을 정수로 변환해야 합니다.
표 D–15 icsAllowRights LDAP 디렉토리 속성 및 등록 정보
비트 |
등록 정보 이름 |
설명 |
---|---|---|
0 |
allowCalendarCreation |
이 등록 정보가 설정되어 있으면(비트 0=1), 달력을 만들 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowcreatecalendars |
1 |
allowCalendarDeletion |
이 등록 정보가 설정되어 있으면(비트 1=1), 달력을 삭제할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowdeletecalendars |
2 |
allowPublicWritableCalendars |
이 등록 정보가 설정되어 있으면(비트 2=1) 쓰기 가능한 공용 달력이 허용되지 않습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowpublicwriteablecalendars |
3 |
현재 릴리스에서는 사용되지 않습니다. |
|
4 |
allowModifyUserPreferences |
이 등록 정보가 설정되어 있으면(비트 4=1), 도메인 관리자가 WCAP 명령을 사용하여 사용자 기본 설정을 가져오거나 설정할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.admin.calmaster.wcap.allowgetmodifyuserprefs |
5 |
allowModifyPassword |
이 등록 정보가 설정되어 있으면(비트 5=1), 사용자가 이 서버를 통해 비밀번호를 변경할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowchangepassword |
6 |
현재 릴리스에서는 사용되지 않습니다. |
|
7 |
현재 릴리스에서는 사용되지 않습니다. |
|
8 |
allowUserDoubleBook |
이 등록 정보가 설정되어 있으면(비트 8=1), 사용자의 달력에 대해 이중 예약을 할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. user.allow.doublebook |
9 |
allowResourceDoubleBook |
이 등록 정보가 설정되어 있으면(비트 9=1), 자원 달력에 대해 이중 예약을 할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. resource.allow.doublebook |
10 |
allowSetCn |
이 등록 정보가 설정되어 있으면(비트 10=1), 사용자가 WCAP set_userprefs 명령을 사용하여 cn(공통 이름) 속성을 설정할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowsetprefs.cn |
11 |
allowSetGivenName |
이 등록 정보가 설정되어 있으면(비트 11=1), 사용자가 WCAP set_userprefs 명령을 사용하여 givenName 속성을 설정할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowsetprefs.givenname |
12 |
allowSetGivenMail |
이 등록 정보가 설정되어 있으면(비트 12=1), 사용자가 WCAP set_userprefs 명령을 사용하여 mail 속성을 설정할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowsetprefs.mail |
13 |
allowSetPrefLang |
이 등록 정보가 설정되어 있으면(비트 13=1), 사용자가 WCAP set_userprefs 명령을 사용하여 preferredLanguage 속성을 설정할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowsetprefs.preferredlanguage |
14 |
allowSetSn |
이 등록 정보가 설정되어 있으면(비트 14=1), 사용자가 WCAP set_userprefs 명령을 사용하여 sn(surname) 속성을 설정할 수 없습니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.allowsetprefs.sn |
15–31 |
현재 릴리스에서는 사용되지 않습니다. |
다음 표에서는 csdomain 유틸리티를 사용하여 설정할 수 있는 icsExtendedDomainPrefs 속성 및 등록 정보에 대해 설명합니다. 각 등록 정보에는 해당하는 ics.conf 매개 변수가 있습니다. 등록 정보가 설정되어 있지 않거나(값 = 0) 없는 경우(service.virtualdomain.support=“no”) Calendar Server는 해당 ics.conf 매개 변수를 기본값으로 사용합니다.
표 D–16 icsExtendedDomainPrefs LDAP 디렉토리 속성
등록 정보 이름 |
설명 |
---|---|
allowProxyLogin |
프록시 로그인 허용 여부를 "yes" 또는 "no"로 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.http.allowadminproxy(기본값 = "no") |
calmasterAccessOverride |
Calendar Server 관리자가 액세스 제어를 무시할 수 있는지 여부를 "yes" 또는 "no"로 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.admin.calmaster.overrides.accesscontrol(기본값 = "no") |
calmasterCred |
Calendar Server 도메인 관리자로 지정된 사용자 아이디의 비밀번호인 ASCII 문자열을 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.admin.calmaster.cred(기본값 없음) |
calmasterUid |
Calendar Server 도메인 관리자로 지정된 사람의 사용자 아이디인 ASCII 문자열을 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.admin.calmaster.userid(기본값 없음) |
createLowercase |
새 달력을 만들거나 달력을 검색할 때 Calendar Server가 달력 아이디(calid)를 소문자로 변환하는지 여부를 "yes" 또는 "no"로 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. calstore.calendar.create.lowercase(기본값 = "no") |
domainAccess |
도메인을 위한 액세스 제어 목록(ACL)을 지정합니다. ACL에 대한 자세한 내용은 액세스 제어 목록(ACL)을 참조하십시오. 이 ACL은 도메인간 검색에 사용됩니다. 자세한 내용은 도메인간 검색을 참조하십시오. |
fbIncludeDefCal |
사용자의 기본 달력을 사용자의 사용 가능/사용 중 달력 목록에 포함할 것인지 여부를 "yes" 또는 "no"로 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. calstore.freebusy.include.defaultcalendar(기본값 = "yes") |
filterPrivateEvents |
Calendar Server가 개인 및 시간 및 날짜만(비밀) 이벤트 및 태스크를 필터링(인식)할 것인지 여부를 "yes" 또는 "no"로 지정합니다. "no"로 지정할 경우 Calendar Server는 이러한 이벤트 및 태스크를 공용 이벤트 및 태스크와 같은 것으로 취급합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. calstore.filterprivateevents(기본값 = "yes") |
groupMaxSize |
이벤트를 확장할 때 LDAP 그룹에서 허용되는 최대 참석자 수를 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. calstore.group.attendee.maxsize(기본값 "0"은 그룹 전체를 확장합니다.) |
language |
도메인을 위한 언어를 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. local.domain.language |
resourceDefaultAcl |
자원 달력이 만들어질 때 사용된 기본 액세스 제어 권한인 액세스 제어 목록(ACL)을 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. resource.default.acl(기본값은 다음과 같습니다.) "@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g" |
setPublicRead |
사용자 기본 달력이 공개 읽기/개별 쓰기("yes")로 초기 설정되는지 또는 개별 읽기/개별 쓰기("no")로 초기 설정되는지 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. service.wcap.login.calendar.publicread(기본값 = "no") |
searchFilter |
사용자를 찾기 위한 검색 필터를 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. local.userSearchFilter |
ssoCookieDomain |
브라우저가 지정된 도메인의 서버에만 쿠키를 보내도록 지정합니다. 값은 마침표(.)로 시작해야 합니다. 예를 들면 다음과 같습니다. ".sesta.com" 해당 ics.conf 매개 변수는 다음과 같습니다. sso.cookiedomain(기본값은 현재 도메인) |
ssoUserDomain |
사용된 도메인을 사용자의 SSO 인증의 일부로 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. sso.userdomain(기본값 없음) |
subIncludeDefCal |
사용자의 기본 달력이 사용자가 가입한 달력 목록에 포함되는지 여부를 "yes" 또는 "no"로 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. calstore.subscribed.include.defaultcalendar(기본값 = "yes") |
uiAllowAnyone |
사용자 인터페이스가 "모든 사용자" 액세스 제어 목록(ACL)을 표시하고 사용하는지 여부를 "yes" 또는 "no"로 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. ui.allow.anyone(기본값 = "yes") |
uiAllowDomain |
사용자 인터페이스가 이 도메인에 대해 "모든 사용자" 액세스 제어 목록(ACL)을 표시하고 사용하는지 여부를 "yes" 또는 "no"로 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. ui.allow.domain(기본값 = "no") |
uiBaseUrl |
기본 서버 주소를 위한 URL을 지정합니다. 예를 들면 다음과 같습니다. "https://proxyserver" 해당 ics.conf 매개 변수는 다음과 같습니다. ui.base.url(기본값 없음) |
uiConfigFile |
Calendar Server가 사용자 인터페이스를 숨기도록 허용하는 시작 시에 읽을 수 있는 선택적 xml 기반 구성 파일을 지정합니다. 해당 ics.conf 매개 변수는 다음과 같습니다. ui.config.file(기본값 없음) |
uiProxyURL |
HTML UI JavaScript 파일에서 미리 결정한 프록시 서버 주소 URL을 지정합니다. 예를 들면 다음과 같습니다. "https://web_portal.sesta.com/" 해당 ics.conf 매개 변수는 다음과 같습니다. ui.proxyaddress.url(기본값 없음) |
다음 표에서는 csdomain 유틸리티를 사용하여 설정할 수 있는 그 밖의 LDAP 속성 및 등록 정보에 대해 설명합니다.
표 D–17 csdomain 유틸리티를 위한 기타 LDAP 디렉토리 속성
LDAP 스키마 1을 사용하는 west.sesta.com이라는 새 호스트된 도메인을 만듭니다.
csdomain -v -n o=nodewest,o=sesta create west.sesta.com
LDAP 스키마 2를 사용하는 east.sesta.com이라는 새 호스트된 도메인을 만듭니다.
csdomain -v -n nodeeast create east.sesta.com
west.sesta.com이라는 호스트된 도메인을 위한 Calendar Server LDAP 속성 목록을 표시합니다.
csdomain -v list west.sesta.com
west.sesta.com이라는 호스트된 도메인을 위한 표준 시간대를 America/New_York으로 설정합니다.
csdomain -v -a timezone=America/New_York add west.sesta.com