Si Directory Server requiere autenticación para la búsqueda LDAP de calendario compartido, el parámetro service.wcap.userprefs.ldapproxyauth debe definirse en el archivo ics.conf de la siguiente manera:
Conexión anónima: service.wcap.userprefs.ldapproxyauth = "no"
Conexión mediante proxy autenticada: service.wcap.userprefs.ldapproxyauth = "yes"
Si el valor de service.wcap.userprefs.ldapproxyauth es afirmativo, debe definir el ACI LDAP adecuado para la entrada calmaster. Por ejemplo, para definir el ACI calmaster para la autenticación mediante proxy del dominio sesta.com, use la herramienta ldapmodify de la siguiente manera:
dn: o=usergroup changetype: modify add: aci aci: (targetattr="icscalendar || cn || givenName || sn || uid || mail")(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow calendar administrators to proxy - product=ics,class=admin,num=2,version=1"; allow (proxy) groupdn = "ldap:///cn=Calendar Administrators,ou=Groups,o=usergroup";)
Para el nodo basedn del dominio, el siguiente ejemplo muestra la ACI correcta:
dn: o=sesta.com,o=usergroup changetype: modify add: aci aci:(targetattr="icscalendar || cn || givenName || sn || uid || mail") (targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow calendar users to read and search other users - product=ics,class=admin,num=3,version=1"; allow (search,read) userdn = "ldap:///uid=*, ou=People, o=sesta.com, o=usergroup";)
Si no hay ningún dominio, agregue esta ACI al sufijo root eliminando la parte o=sesta.com de la línea dn:.
El programa de configuración de Calendar Server, csconfigurator.sh, agrega estas ACI. Si está actualizando desde Java Enterprise System Release 1, debe ejecutar nuevamente el programa de configuración para obtener las ACI actualizadas.