この項では、コマンド行ツールの説明を行い、構文と例を示します。
次のオプションは必須です。管理者またはユーザーの認証に使用されます。
オプション |
説明 |
---|---|
-D userid |
ディレクトリへのバインドに使用されるユーザー ID。 |
-w password |
ディレクトリへの userID の認証に使用されるパスワード。 テキストファイル password.txt を使用して password を指定することもできます。 |
-n domain |
管理者が属するドメイン。 |
Access Manager Host (-X))、Access Manager Port ( -p)、およびデフォルトドメイン (-n) の値は、インストール時に指定され、cli-userprefs.properties ファイルに保存されます。
commadmin コマンドの実行時に、-X、-p、および -n オプションを指定しない場合、これらの値には cli-userprefs.properties ファイルの値が使用されます。
commadmin admin add コマンドは特定のドメインのユーザーに、組織管理者権限を与えます。このコマンドは、最上位管理者か ISP 管理者のみが実行できます。
commadmin admin add -D login -l login -n domain -w password -d domain [-h] [-i inputfile] [-p AM port] [-X AM host] [-?] [-s] [-v] [-V]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
最上位管理者のユーザー ID。 |
-l login |
組織の管理権限を付与するユーザーのユーザー ID。ユーザーはディレクトリ内に表示され、-d オプションで指定されるドメインに属している必要があります。 |
-n domain |
最上位管理者のドメイン。このドメインを指定しない場合、cli-userprefs.properties ファイルに保存されたデフォルトドメインが使用されます。 |
-w password |
最上位管理者のパスワード。 |
-d domain |
管理権限を付与するドメイン。指定しない場合、-n オプションで指定されるドメインが使用されます。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
次の構文では、ユーザー ID admin1 を持つユーザーに組織の管理権限が与えられます。
commadmin admin add -D chris -n sesta.com -w bolton -l admin1 \ -d florizel.com |
次の構文では、ユーザー ID admin2 を持つドメイン florizel.com のユーザーに組織の管理権限が与えられます。
commadmin add admin -D chris -w bolton -l admin2 -n varrius.com \ -d florizel.com |
commadmin admin remove コマンドは、既存の組織管理者から組織管理者権限を削除します。このコマンドを実行できるのは、最上位管理者のみです。
複数のユーザーから組織管理者の権限を削除するには、-i オプションを使用します。
commadmin admin remove -D login -l login -n domain -w password -d domain name [-h] [-?] [-i inputfile] [-p AM port] [-X AM host] [-s] [-v] [-V]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
最上位管理者のユーザー ID。 |
-l login |
管理者権限の破棄が必要なユーザーのユーザー ID。 |
-n domain |
最上位管理者のドメイン。 |
-w password |
最上位管理者のパスワード。 |
-d domain name |
管理者権限を破棄するドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
次のコマンドは、ユーザー ID admin5 を持つ管理者から組織管理者権限を削除します。
commadmin admin remove -D chris -n sesta.com -w bolton -l admin5 -d test.com |
commadmin admin search コマンドはドメインの特定の、またはすべての組織管理者を検索し、表示します。
commadmin admin search -D login -n domain -w password [-l login] [-d domain]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-l login |
検索する組織管理者のユーザー ID。-l が指定されていない場合、またはワイルドカード演算子 ( -l\\* または -l ’*’) を使用して -l が指定されている場合、ドメインのすべての組織管理者が表示されます。 |
-d domain |
指定されたドメインの組織管理者権限を持つユーザーを検索します。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
test.com ドメインのすべての組織管理者を検索するには、次のコマンドを実行します。
commadmin admin search -D chris -n sesta.com -w bolton -d test.com |
commadmin domain create コマンドは Access Manager でドメインを 1 つ作成します。複数のドメインを作成するには、-i オプションを使用します。
commadmin domain create -D login -d domain name -n domain -w password [-A [+] attributename:value] [-h] [-?] [-i inputfile] [-o organization RDN] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H preferred mailhost] [-S cal [-B backend calendar data server] [-C searchable domains] [-g access control string] [-P propertyname[:value]] [-R right[:value]] [-T calendar time zone string]]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
最上位管理者のユーザー ID。 |
-d domain name |
作成されるドメインの DNS ドメイン名。 |
-n domain |
最上位管理者のドメイン。 |
-w password |
最上位管理者のパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-A [+ ]attributename: value |
変更する属性。attributename は LDAP スキーマで定義され、指定した value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 attributename の前の「+」は、現在の属性リストに値が追加されることを示します。 アクション値 (+) を指定しない場合、デフォルトアクションでは既存の値が追加されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-o organization RDN |
ドメインの組織の RDN を指定します。たとえば、o=varrius.florizel.com です。 このオプションが指定されていない場合、組織は「o=ドメイン名」の o=osiSuffix を持つ osi suffix の下に作成されます。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
-S service |
ドメインに追加されるサービスを指定します。 service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 -S mail オプションを指定する場合、-H オプションを指定する必要があります。 コンマ区切りリストとして一覧表示できます。 例 -S mail,cal ドメインは、特定のサービス定義の値に従って述べられるサービスを Identity Server の設定ファイル内に示して作成します。 |
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。 | |
-H preferred mailhost |
ドメインの優先メールホスト。このホストは mailhost.sesta.com など、完全修飾ホスト名でなければいけません。 このオプションは、-S mail オプションが指定されている場合は必須です。 |
次のオプションは、-S cal オプションを指定した場合にのみ使用できます。 | |
-B backend calendar data server |
ドメインのユーザーまたはリソースに割り当てられるデフォルトバックエンドホストを指定します。 |
-C searchable domains |
カレンダまたはユーザーを検索する場合、検索されるドメインを指定します。 |
-g access control string |
新しく作成されたユーザーカレンダの ACL (アクセス制御リスト) を指定します。 |
-P propertyname[: value] |
多値属性またはビット指向属性の値を設定します。属性、属性の説明、および属性値については、「属性値」の表を参照してください。 |
-R right[:value] |
カレンダドメイン属性 icsAllowRights を設定します。この属性はビットマップ値を保持します。属性の一覧、属性値、および属性の説明については、「属性値」を参照してください。 |
-T calendar time zone string |
ファイルのインポート時に使用されるタイムゾーン ID を指定します。 有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。 |
メールサービスとカレンダサービスで新しいドメインを作成するには、次のように入力します。
commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton \ -S mail,cal -H mailhost.sesta.com |
commadmin domain delete コマンドは、サーバーから削除されたものとして、単一のホストドメインをマークします。複数のホストドメインを削除済みとしてマークするには、-i オプションを使用します。
「commadmin domain purge」 コマンドはドメインを永続的に削除します。
カレンダサービスやメールサービスなどのサービスの組織管理者による使用を無効にするには、-S オプションを使用します。S は大文字です。
commadmin domain delete -D login -d domain name -n domain -w password [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
最上位管理者のユーザー ID。 |
-d domain name |
削除される DNS ドメイン名。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-n domain |
最上位管理者のドメイン。 |
-w password |
最上位管理者のパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-S service |
指定されたサービスのステータス属性の値を「deleted」に変更します。 複数のサービスはコンマで区切ります。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
既存のドメインを削除するには、次のコマンドを実行します。
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com |
florizel.com ドメインからメールサービスのみを削除するには、次のコマンドを実行します。
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \ -S mail |
commadmin domain modify コマンドは、単一ドメインのディレクトリエントリの属性を変更します。複数のドメインを変更するには、-i オプションを使用します。
commadmin domain modify -D login -d domain -n domain -w password [-A [+|-]attributename:value] [-h] [?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H preferred mailhost] [-S cal [-g access string] [-C cross domain search domains] [-B backend calendar data server] [-P [action]propertyname[: value]] [-R propertyname[:value]] [-T calendar time zone string]]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
最上位管理者のユーザー ID。 |
-d domain |
変更する DNS ドメイン名。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-n domain |
最上位管理者のドメイン。 |
-w password |
最上位管理者のパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-A [+ | -]attributename: value |
変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。 コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。 アクション値 (+ または -) を指定しない場合、デフォルトアクションでは既存の値が置き換わります。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
-S service |
変更中に、指定されたサービスをドメインに追加します。 service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 -S オプションで一覧表示されるサービスは、コンマで区切られます。 -S mail を指定する場合、-H オプションを指定する必要があります。 |
サービスを追加する場合、次のオプションは、-S mail オプションを指定した場合にのみ使用できます。 | |
-H preferred mailhost |
ドメインの優先メールホスト。 このオプションは、-S mail オプションが指定されている場合は必須です。 |
サービスを追加する場合、次のオプションは、-S cal オプションを指定した場合にのみ使用できます。 | |
-B backend calendar data server |
ドメインのユーザーまたはリソースに割り当てられるデフォルトバックエンドホスト。 |
-C cross domain search domains |
カレンダまたはユーザーを検索する場合、検索されるドメインを指定します。 |
-g access string |
新しく作成されたユーザーカレンダの ACL (アクセス制御リスト) を指定します。 |
-P [action]propertyname [:value] |
多値属性またはビット指向属性の値を設定します。propertyname の説明と値については、「属性値」の表を参照してください。 |
-T calendar time zone string |
ファイルのインポート時に使用されるタイムゾーン ID。 有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。 |
-R propertyname[: value] |
カレンダドメイン属性 icsAllowRights を設定します。この属性はビットマップ値を保持します。属性の一覧、属性値、および属性の説明については、「属性値」を参照してください。 |
既存のドメインを変更するには、次のコマンドを実行します。
commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com \ -A preferredmailhost:test.siroe.com |
commadmin domain purge コマンドは削除対象としてマークされたすべてのエントリまたはエントリのサービスを、永続的に削除します。これには、ドメイン、ユーザー、グループ、リソースが含まれます。
定期的な保守作業の一環として、commadmin domain purge コマンドを使用して、指定された猶予期間を過ぎても「deleted」になっているすべてのエントリを削除します。
コマンドを手動で呼び出すことにより、いつでも破棄を実行できます。
コマンドを呼び出した場合、ディレクトリが検索され、指定された猶予期間を過ぎても削除にマークされているドメインのリストが作成されます。猶予期間のデフォルト値は 5 日間です。
-d* オプションを指定した場合、「deleted」とマークされたユーザーとドメインがすべてのドメインで検索されます。「deleted」とマークされたユーザーはそのドメインから破棄されますが、ドメインは「deleted」とマークされないかぎり破棄されません。ドメインに「deleted」とマークされた場合、そのドメイン内のすべてのユーザーと一緒にドメインが破棄されます。
サービスに「deleted」のマークが付いたあと、メールボックスやカレンダなどのリソースを削除するユーティリティーを実行してから、ディレクトリからサービスを破棄してください。メールサービスの場合、このプログラムは msuserpurge と呼ばれています。msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。カレンダサービスの場合、このプログラムは csclean です。csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。
commadmin domain purge コマンドは必ず最上位管理者が実行します。
commadmin domain purge -D login -n domain -w password -d domain [-g grace] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
最上位管理者のユーザー ID。 |
-n domain |
最上位管理者のドメイン。 |
-w password |
最上位管理者のパスワード。 |
-d domain |
指定されたドメインを破棄します。* 演算子 (-d*) を使用してパターン検索を実行できます。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-g grace |
ドメインが破棄されるまでの猶予期間 (日数)。削除がマークされ、grace の日数が経過する前のドメインは、破棄されません。0 は即時破棄を意味します。デフォルト値は 5 日間です。デフォルト値を永続的に変更することはできません。猶予期間は、commadmin domain purge コマンドで -g grace オプションを使用してのみ変更できます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-S service |
サービスに関連したオブジェクトクラスと属性を、ドメインから削除します。ドメインにユーザーとリソースが含まれている場合、これらのユーザーとリソースに関するサービス固有のデータが、ディレクトリから削除されます。 サービスのリストはコンマ (,) 区切り文字で区切られます。 service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
次の例では、siroe.com ドメインが破棄され、そのドメイン内のすべてのエントリも削除されます。
commadmin domain purge -D chris -d siroe.com -n sesta.com -w bolton |
commadmin domain search コマンドは、単一ドメインに関連したすべてのディレクトリのプロパティーを取得します。複数のドメインのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。このコマンドで - S を指定した場合、指定されたサービスがアクティブになっているドメインのみが表示されます。
commadmin domain search -D login -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-t Search Template] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-d domain |
このドメインを検索します。-d が指定されていない、または -d* が指定されている場合、すべてのドメインが表示されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-S service |
アクティブなドメインで検索するサービスを指定します。 service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 サービスのリストはコンマ (,) 区切り文字で区切られます。 例 -S mail,cal |
-t Search template |
デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。検索のあと、アクティブなドメインのみが表示されます。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
commadmin group create コマンドは Access Manager にグループを 1 つ追加します。複数のグループを作成するには、-i オプションを使用します。
メンバーを含まないグループを作成する場合は、デフォルトではスタティックグループになります。
グループにはスタティックメンバーもダイナミックメンバーも含めることができません。
電子メール配布リストもグループのタイプの 1 つです。メッセージがグループアドレスに送信されると、Access Manager はグループ内のすべてのメンバーにメッセージを送信します。
commadmin group create -D login -G groupname -n domain -w password [-A [+]attributename:value] [-d domain] [-f ldap-filter] [-h] [-?] [-i inputfile] [-m internal-member] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S service [-H mailhost] [-E email] [-M external-member] [-o owner] [-rs moderator]]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-G groupname |
グループの名前 (例: mktg-list)。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-A [+ ]attributename: value |
変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 attributename の前の「+」は、現在の属性リストに値が追加されることを示します。 |
-d domain |
グループの完全修飾ドメイン名 (例: varrius.com)。デフォルトはローカルドメインです。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-f ldap-filter |
ダイナミックグループを作成します。 属性または属性の組み合わせを指定して、LDAP フィルタを設定します。 -f コマンドを複数指定すると、グループの複数のメンバーに対して多くの LDAP フィルタを定義できます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-m internal -member |
このグループに追加される内部メンバーのユーザーID。複数のメンバーを追加するには、複数の -m オプションを使用します。 このオプションはスタティックグループの作成に使用します。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-S service |
グループに追加するサービスを指定します。 service には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。 サービスのリストはコンマ (,) 区切り文字で区切られます。 例 -S mail,cal |
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。 | |
-H mailhost |
このグループが応答するメールホスト (例: mailhost.varrius.com)。デフォルトはローカルメールホストです。 |
-E email |
グループの電子メールアドレス。 |
-M external-member |
このグループに追加される外部メンバーのユーザーID。複数のメンバーを追加するには、複数の -M オプションを使用します。 |
-o owner |
グループの所有者の電子メールアドレス。所有者は配布リストを担当する個人ユーザーです。 所有者は配布リストのメンバーを追加または削除できます。 |
-r moderator |
モデレータの電子メールアドレス。 |
ドメイン sesta.com のグループ testgroup を作成するには、次のコマンドを実行します。
commadmin group create -D chris -n sesta.com -w bolton -G testgroup \ -d sesta.com -m lorca@sesta.com -S mail -M achiko@varrius.com |
commadmin group delete コマンドは単一グループに「deleted」をマークします。複数のグループに「deleted」をマークするには、-i オプションを使用します。
グループによる Calendar Server や Messaging Server などのサービスの利用を無効にする場合は、-S オプションを使用します。S は大文字です。
グループを永続的に削除するためには、 次のコマンドを実行する必要があります。「commadmin domain purge」
commadmin group delete -D login -G groupname -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-G groupname |
「deleted」をマークするグループの名前。たとえば、mktg-list。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-d domain |
グループのドメイン。-d を指定しない場合、-n オプションで指定されるドメインが使用されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-S service |
指定されたサービスのステータス属性の値を「deleted」に変更します。 -S オプションで一覧表示されるサービスは、コンマで区切られます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
次の例では、testgroup@varrius.com のグループに「deleted」がマークされます。
commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \ -d varrius.com |
次の例では、testgroup@varrius.com のメールサービスに「deleted」がマークされます。
commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \ -d varrius.com -S mail |
commadmin group modify コマンドは、Access Manager にすでに存在する単一のグループの属性を変更します。複数のグループの属性を変更するには、-i オプションを使用します。
メーリングリストも 1 種のグループです。メッセージがグループアドレスに送信されると、Access Manager はグループ内のすべてのメンバーにメッセージを送信します。
commadmin group modify -D login -G groupname -n domain -w password [-A [+|-]attributename:value] [-d domain] [-f [action]ldap-filter] [-h] [-?] [-i inputfile] [-m [+|-]internal-member] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail [-o owner] [-E email] [-H mailhost] [-M external-member] [-r moderator]]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-G groupname |
変更するグループの名前。たとえば、mktg-list。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-A [+ | -]attributename: value |
変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。 |
-d domain |
グループのドメイン。-d を指定しない場合、-n オプションで指定されるドメインが使用されます。 |
- f [action] ldap-filter |
ldap フィルタをグループに追加するか、グループから削除するか指定します。 ldap-filter の前の「+」は、既存のフィルタに追加されることを示します。「-」は既存のフィルタの削除を示します。すべてのフィルタを削除する場合は、-f-* を入力します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。 action を指定しない場合、デフォルトでは、まだ存在していなければ、このフィルタが追加されます。それ以外の場合、エラーメッセージが表示されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-m [action] internal -member |
内部メンバーを追加するか削除するかを指定します。 internal-member の値は電子メールアドレスかユーザー ID です。 action の値 + は内部メンバーの既存のリストにメンバーを追加します。 - は内部メンバーの既存のリストからメンバーを削除します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。 -m-* はすべての内部メンバーを削除します。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
-S mail |
メールサービスがすでに存在するかどうかを検証したあと、変更する間にグループにメールサービスを追加します。サービスが存在する場合、エラーメッセージが表示されます。 -S の値には、 mail のみ使用できます。 |
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。 | |
-o owner |
グループの所有者の電子メールアドレス。所有者は配布リストを担当する個人ユーザーです。 所有者は配布リストのメンバーを追加または削除できます。 |
-E email |
グループの電子メールアドレス。 |
-H mailhost |
グループのメールホスト。デフォルトはローカルメールホストです。 |
-M external -member |
外部メンバーを追加します。 external-member の値はユーザーのメールアドレスです。 |
-r moderator |
モデレータのユーザー ID。モデレータが別のドメインに存在する場合、電子メールアドレスを入力します。 このオプションには必ず -S mail オプションを指定します。 |
ドメイン varrius.com 内のグループ testgroup から内部メンバー (jsmith) を削除するには、次のコマンドを実行します。
commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \ -w bolton -m \\-jsmith |
commadmin group search コマンドは、単一グループに関連したすべてのディレクトリのプロパティーを取得します。複数のグループのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。
commadmin group search -D login -n domain -w password [-d domain] [-E string] [-G string] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-t search template] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-d domain |
検索するグループのドメイン。-d を指定しない場合、すべてのドメインが検索されます。 |
-E string |
グループの電子メールアドレス。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 |
-G string |
検索するグループの名前。たとえば、mktg-list。-G を指定しない場合、-d で指定されたドメインのすべてのグループが表示されます。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
IS サーバーが待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-S service |
検索するサービスを指定します。 service に使用できる値は mail のみです。この値は大文字と小文字を区別しません。 例 -S mail サービスが実行中のグループのみが表示されます。 |
-t Search Template |
デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなグループのみ検索されます。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
siroe.com ドメイン内のグループ developers を検索するには、次のコマンドを実行します。
commadmin group search -D chris -n sesta.com -w password -G developers \ -d siroe.com |
commadmin resource create コマンドは、リソースのディレクトリエントリを作成します。
リソースの作成手順については、「リソースの作成」を参照してください。
commadmin resource create -D login -n domain -w password -u identifier -N name -o owner [-c calendar identifier] [-A [+] attributename:value] [-C DWPHost] [-d domainname ] [-h] [-?] [-i inputfile][-p AM port] [-s] [-T time zone] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
-u identifier |
リソースの固有の識別子。 この identifier の値は、ドメインの名前空間内、またはカレンダがカレンダモードで管理するすべてのユーザーおよびリソース内で固有でなければいけません。 |
-N name |
カレンダ GUI でリソースの表示に使用するわかりやすい名前。 |
-o owner |
リソースの所有者。このユーザー ID は、リソースが作成されたドメイン内に存在する必要があります。 |
-c calendar identifier |
このリソースのカレンダの識別子。 識別子の値は、Calendar Server で管理されるすべてのカレンダ間で固有でなければいけません。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-A [+ ] attributename: value |
変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 attributename の前の「+」は、現在の属性リストに値が追加されることを示します。 |
-C DWPHost |
このユーザーのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名。 バックエンドカレンダサーバーの DNS 名を指定しない場合、サーバーの ics.conf ファイル内に保存されている値がデフォルト値として使用されます。 |
-d domain name |
リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-T time zone |
カレンダのユーザーインタフェースでリソースのカレンダを表示するのに使用するタイムゾーン。 有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
ドメイン varrius.com 内のカレンダ cal.siroe.com に、peter という名前のリソースを作成するには、次のコマンドを実行します。
commadmin resource create -D chris -n sesta.com -w bolton -o ownerid \ -d varrius.com -u id -c calid -N peter -C cal.siroe.com |
リソースは 2 つのデータ記述から構成されます。Calendar Server データベースのディレクトリエントリとカレンダです。ディレクトリエントリは、リソースに関連したカレンダの名前を値とする属性 icsCalendar を持ちます。
2 つのデータ記述から構成されるリソースは、次の方法のいずれかを使用して作成します。
csresource ユーティリティーを単独で使用します。csresource ユーティリティーはディレクトリエントリとカレンダを作成します。
ただし、csresource を使用してディレクトリエントリとカレンダの両方を作成することは、ディレクトリが Schema 1 環境であり、Access Manager を使用していない場合のみ推奨されます。
commadmin resource create を使用してディレクトリエントリを作成し、csresource ユーティリティーを使用してカレンダを作成します。次に例を示します。
次のように、commadmin resource create を使用してディレクトリエントリを作成します。
commadmin resource create -D amadmin -w ampassword -n blink.sesta.com -X blink -p 5555 -d varrius.com -o test1 -u resourceOne -N firstResource -c resourceOneCalendar |
ディレクトリエントリは次のようになります。
dn: uid=resourceONE,ou=People,o=varrius,o=domainroot uid: resrouceONE objectClass: icsCalendarResource objectClass: top cn: firstResource icsStatus: active icsCalendar: test1@varrius.com:resourceOne |
注: csresource で create コマンドを呼び出すときにリソース名として入力する値は、commadmin resource create の -u オプションに使用する値と同じにする必要があります。
これで任意のユーザーとしてログインし、リソースをイベントに加えることができるようになります。
csresource ユーティリティーの詳細については、『Sun Java System Calendar Server 管理ガイド』の「Calendar Server のコマンド行ユーティリティーのリファレンス」を参照してください。
commadmin resource delete コマンドはリソースに「deleted」をマークします。
リソースを永続的に削除するには、「commadmin domain purge」 を実行します。
commadmin resource delete -D login -u identifier -n domain -w password [-d domainname] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
-u identifier |
リソースの固有の識別子。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-d domainname |
リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
リソースに「deleted」をマークするには、次のコマンドを実行します。
commadmin resource delete -D chris -n sesta.com -w bolton -u bill023 |
commadmin resource modify コマンドはリソースを変更します。
commadmin resource modify -D login -n domain -w password -u identifier [-A [+|-]attributename:value] [-d domainname ] [-h] [-?] [-i inputfile] [-N name] [-p AM port] [-s] [-T time zone] [-v] [-V] [-X sAM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
-u identifier |
リソースの固有の識別子。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-A [+ | -]attributename: value |
変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。 コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。 |
-d domainname |
リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-N name |
カレンダユーザーインタフェースでリソースの表示に使用するコマンド名。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-T time zone |
リソースのカレンダをカレンダ GUI に表示する場合に使用するタイムゾーン。 有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
新しい共通の名前 bjones で、固有の識別子 bill023 を持つリソースを変更するには、次のコマンドを実行します。
commadmin resource modify -D chris -n sesta.com -w bolton -d test.com \ -u bill023 -N bjones |
commadmin resource search コマンドはリソースを検索します。
commadmin resource search -D login -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-N string] [-p AM port] [-s] [-t Search Template] [-u string] [-V] [-v] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-d domain |
リソースのドメイン。検索は指定されたドメインでのみ実行されます。-d が指定されていない場合、または -d* が指定されている場合、すべてのドメインが検索されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-N string |
リソースの共通名を入力します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-t Search Template |
デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなリソースのみ検索されます。 |
-u string |
指定するリソース識別子は、ドメインの名前空間に対して、またはカレンダが管理するすべてのユーザーおよびリソースに対して固有でなければいけません。 文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 識別子が指定されない場合、または -l* が指定されている場合、検索の間にすべてのリソースが表示されます。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
ドメイン sesta.com でリソース arabella を検索するには、次のコマンドを実行します。
commadmin resource search -D serviceadmin -w serviceadmin -n sesta.com \s -d sesta.com -u arabella |
commadmin user create コマンドは Access Manager システムでユーザーを 1 つ作成します。複数のユーザーを作成するには、-i オプションを使用します。
commadmin user create -D login -F firstname -n domain -L lastname -l userid -w password -W password [-A [+] attributename:value] [-d domain] [-I initial] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail [-E email] [-H mailhost]] [-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-F firstname |
ユーザーのファーストネーム。空白が入らない単一の語です。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-l userid |
ユーザーのログイン名。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
-W password |
作成されるユーザーのパスワード。 テキストファイル password.txt を使用して password を指定することもできます。 |
-L lastname |
ユーザーの名字。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-A [+ ]attributename: value |
変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 attributename の前の「+」は、現在の属性リストに値が追加されることを示します。 |
-d domain |
ユーザーのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-I initial |
ユーザーのミドルイニシャル。 |
-h, -? |
コマンド使用構文を印刷します。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
-S service |
作成の間に、指定されたサービスをユーザーに追加します。service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 サービスのリストはコンマ (,) 区切り文字で区切られます。 例 -S mail,cal |
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。 | |
-E email |
ユーザーの電子メールアドレス。 |
-H mailhost |
ユーザーのメールホスト。 |
次のオプションは、-S cal オプションを指定した場合にのみ使用できます。 | |
-B DWPHost |
このユーザーのカレンダをホスティングするバックエンドカレンダの DNS 名。 |
-E email |
カレンダユーザーの電子メールアドレス。 |
-J First Day of Week |
カレンダサーバーのユーザーインタフェースにカレンダが表示されるときに示される最初の曜日。有効な値は 0 〜 6 (0 は日曜、1 は月曜...) です。 |
-k calid_type |
作成されるカレンダ ID のタイプを指定します。使用できる値は legacy と hosted です。-k legacy を指定した場合、そのカレンダの ID のみが使用されます (例: jsmith)。-k hosted を指定した場合、そのカレンダの ID とドメインが使用されます (例: jsmith@sesta.com)。 -k オプションを指定しない場合は、デフォルトであるカレンダ ID とドメイン (hosted) が使用されます。 -k オプションを指定しない場合に作成されるカレンダ ID タイプの値を設定できます。これは、resource.properties ファイルに次のパラメータを追加して行います。 switch-caltype=value value は 「hosted」または「legacy」です。 resource.properties ファイルは、次のディレクトリにあります。 da_base/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties |
-T time zone |
ユーザーのカレンダが表示されるタイムゾーン。 有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。 |
新しいユーザー smith を作成するには、次のコマンドを入力します。
commadmin user create -D chris -n sesta.com -w secret -F smith -l john \ -L major -W secret -S mail -H mailhost.siroe.com |
commadmin user delete コマンドは単一ユーザーに「deleted」をマークします。複数のユーザーに「deleted」をマークするには、-i オプションを使用します。
削除取り消しユーティリティーはありません。ただし、ldapmodify コマンドを使用すると、破棄の猶予期間が経過して、ユーザーエントリに対して破棄の実行が設定されるまでに、ユーザーエントリのステータス属性を active に変更することができます。
commadmin user delete コマンドを実行して、ユーザーに「deleted」をマークします。
ユーザーからリソースを削除します。
リソースとしては、メールボックスやカレンダなどがあります。
メールサービスの場合、このプログラムは msuserpurge と呼ばれています。msuserpurge ユーティリティーについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。
カレンダサービスの場合、このプログラムは csclean です。csclean ユーティリティーについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。
次のコマンドを呼び出し、ユーザーを永続的に削除します。「commadmin domain purge」。
commadmin user delete -D login -n domain -l login name -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
-l userid |
削除するユーザーのユーザー ID。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-d domain |
ユーザーのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-S service |
ユーザーから削除するサービスを指定します。ユーザーは引き続きアクティブな状態ですが、指定されたサービスのみが停止します。-S を指定しない場合、そのユーザーが削除されます。 service には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。 サービスのリストはコンマ (,) 区切り文字で区切られます。 例 -S mail,cal |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
既存のユーザーに「deleted」をマークするには、次のコマンドを実行します。
commadmin user delete -D chris -n sesta.com -w bolton -l smith |
メールサービスをユーザー smith だけから削除するには、次のコマンドを実行します。
commadmin user delete -D chris -n sesta.com -w bolton -l smith -S mail |
commadmin user modify コマンドは、単一ユーザーのディレクトリエントリの属性を変更します。複数のユーザーを変更するには、-i オプションを使用します。
commadmin user modify -D login -n domain -l userid -w password [-A [+|-]attributename:value] [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H mailhost [-E email]] [-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
-l userid |
ユーザーのログイン ID。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-A [+ | -]attributename: value |
変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。 attributename の前の「+」は、現在の属性リストに値が追加されることを示します。 「-」は値の削除を示します。 コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。 |
-d domain |
ユーザーまたはグループのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-p AM port |
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
-S service |
ユーザーに -S オプションで指定されるサービスが割り当てられているかどうかを検証してから、指定されたサービスをユーザーに追加します。すでにユーザーにサービスが割り当てられている場合、エラーメッセージが表示されます。 service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 サービスのリストはコンマ (,) 区切り文字で区切られます。 例 -S mail,cal |
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。 | |
-E email |
ユーザーの電子メールアドレスを指定します。 |
-H mailhost |
ユーザーのメールホスト。 このオプションは、-S mail オプションが指定されている場合は必須です。 |
次のオプションは、-S cal オプションを指定した場合にのみ使用できます。 | |
-B DWPHost |
このユーザーのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名を指定します。 注: この属性は追加できますが、すでに存在する場合、変更できません。 |
-E email |
カレンダユーザーの電子メールアドレスを指定します。 |
-J First Day of Week |
カレンダサーバーのユーザーインタフェースにカレンダが表示されるときに示される最初の曜日。有効な値は 0 〜 6 (0 は日曜、1 は月曜...) です。 |
-k calid_type |
カレンダサービスを追加する場合は、作成されるカレンダ ID のタイプを指定します。使用できる値は legacy と hosted です。-k legacy を指定した場合、そのカレンダの ID のみが使用されます (例: jsmith)。-k hosted を指定した場合、そのカレンダの ID とドメインが使用されます (例: jsmith@sesta.com)。 -k オプションを指定しない場合は、デフォルトであるカレンダ ID とドメイン (hosted) が使用されます。 -k オプションを指定しない場合に作成されるカレンダ ID タイプの値を設定できます。これは、resource.properties ファイルに次のパラメータを追加して行います。 switch-caltype=value value は 「hosted」または「legacy」です。 resource.properties ファイルは、次のディレクトリにあります。 da_base/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties |
-T time zone |
ユーザーのカレンダはこのタイムゾーンに表示されます。 有効なタイムゾーンの文字列の一覧は、「カレンダタイムゾーン文字列」を参照してください。 |
次の例では、メールサービスをユーザー smith に追加します。
commadmin user modify -D chris -n sesta.com -w bolton -l smith \ -A description:"new description" -S mail -H mailhost.siroe.com |
次の例では、メール転送アドレスをユーザー smith に追加します。
commadmin user modify -D chris -n sesta.com -w bolton -l smith \ -A +mailforwardingaddress:tsmith@siroe.com |
commadmin user search コマンドは、単一ユーザーに関連したすべてのディレクトリのプロパティーを取得します。複数のユーザーのディレクトリプロパティーをすべて取得する場合は、-i オプションを使用します。検索のあと、アクティブなユーザーのみが表示されます。
commadmin user search -D login -n domain -w password [-d domain] [-E string] [-F string] [-h] [-?] [-i inputfile] [-L string] [-l string] [-p AM port] [-s] [-S service] [-t Search Template] [-v] [-V] [-X AM host]
次のオプションは必須です。
オプション |
説明 |
---|---|
-D login |
このコマンドを実行する権限のあるユーザーのユーザー ID。 |
-n domain |
-D オプションで指定されるユーザーのドメイン。 |
-w password |
-D オプションで指定されるユーザーのパスワード。 |
次のオプションは任意です。
オプション |
説明 |
---|---|
-d domain |
ユーザーのドメイン。ユーザーは指定されたドメイン内のみで検索されます。 -d を指定しない場合、すべてのドメインが検索対象と見なされます。 |
-E string |
ユーザーのメールアドレスを検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 |
-F string |
ユーザーのファーストネームを検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 |
-h, -? |
コマンド使用構文を印刷します。 |
-i inputfile |
コマンド行ではなく、ファイルからコマンド情報を読み取ります。 |
-L string |
ユーザーの名字を検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 |
-l string |
ユーザーのログイン名を検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。 |
-p AM port |
このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの AM port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。 |
-s |
SSL (Secure Socket Layer) を使用して Access Manager に接続します。 |
-S service |
ユーザーの検索で一致させるサービスを指定します。 service には単一のサービスまたは複数のサービスの値を指定できます。service に使用できる値は mail および cal です。これらの値は大文字と小文字を区別しません。 サービスのリストはコンマ (,) 区切り文字で区切られます。 例 -S mail,cal |
-t Search template |
デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなユーザーのみ検索されます。 |
-v |
デバッグ出力を有効にします。 |
-V |
ユーティリティーとそのバージョンに関する情報を印刷します。 |
-X AM host |
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの AM host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。 |
次の例では、varrius.com ドメインのユーザーが検索されます。
commadmin user search -D chris -w bolton -d varrius.com -n sesta.com |