| Sun ONE Calendar Server 6.0 管理员指南 |
第 1 章
Sun ONE Calendar Server 简介Sun™ ONE Calendar Server 是一款基于 Web 的可伸缩解决方案,可供企业和服务提供商进行集中的日程管理和安排。Calendar Server 既支持事件和任务的个人日历和组日历,也支持诸如会议室和设备的资源日历。
本章包含以下信息:
Calendar Server 配置Calendar Server 配置因不同站点的特定要求而异。本章介绍以下三种基本配置:
本章提供这些配置的概述。有关详细信息,请参阅 LDAP CLD 插件所需的 Calendar Server 配置。
单服务器最小配置
对于单服务器最小配置(见图 1-1),所有 Calendar Server 服务(进程)均在同一台服务器上运行,它们可能在相同的 CPU (处理器)中运行,也可能分布在多个 CPU 中。目录服务器进程和 Sun ONE Identify Server 进程可以在相同的服务器上运行,也可以在不同的服务器上运行。单服务器最小配置包含以下组件。
Sun ONE Calendar Server
单服务器上的 Calendar Server 实例包含以下服务:
有关 Calendar Server 服务的说明,请参阅 Calendar Server 服务。
数据库有线协议 (DWP) 服务(csdwpd 进程)可以为位于另一台服务器上的日历数据库提供联网功能;最小配置不要求具有此服务,因为最小配置的数据库均在同一台服务器上。
Directory Server
Calendar Server 需要使用目录服务器来验证用户,存储用户首选项。通常,目录服务器是一台 LDAP 目录服务器,例如 Sun ONE Directory Server。但需要时也可以使用 Calendar Server API (CSAPI) 编写插件,以使用非 LDAP 目录服务器。
目录服务器可以与 Calendar Server 运行在同一台服务器上,也可以运行在远程服务器上。
Sun ONE Identify Server
Sun ONE Identify Server 6.1(或更高版本)提供以下功能:
有关详细信息,请参阅通过 Identity Server 配置 SSO。
有关详细信息,请参阅 Sun ONE LDAP Schema v.2。
Identify Server 可以与 Calendar Server 运行在同一台服务器上,也可以运行在远程服务器上。
最终用户
最终用户使用 Sun ONE Calendar Express Web 用户界面 (UI) 从客户端计算机连接至 Calendar Server。有关信息,请参阅 Calendar Express 联机帮助。
图 1-1 单服务器最小 Calendar Server 配置
网络前端/数据库后端服务器配置
Calendar Server 通过将配置分布到多个前端和后端服务器来支持可伸缩性。在每台服务器上,也可以将 Calendar Server 服务(进程或守护程序)分布到多个 CPU(或处理器)中。
在网络前端/数据库后端配置(见图 1-2)中,用户使用数据库有线协议 (DWP) 服务(csdwpd 进程)登录前端服务器并连接至后端服务器。日历数据库仅与后端服务器连接。
Sun ONE Calendar Server
Calendar Server 进程既在前端服务器上运行,也在后端服务器上运行,如下所示:
有关 Calendar Server 服务的说明,请参阅 Calendar Server 服务。
Directory Server
可伸缩 Calendar Server 配置需要使用 Directory Server 来验证用户,存储用户首选项。
Sun ONE Identify Server
可以使用 Sun ONE Identify Server(版本 6.1 或更高)来实现单一登录 (SSO)、使用 Sun ONE LDAP Schema v.2 或置备和管理托管(虚拟)域、用户、组、组织、资源和角色。
最终用户
最终用户使用 Sun ONE Calendar Express Web 用户界面 (UI) 从客户端计算机连接至前端服务器。有关信息,请参阅 Calendar Express 联机帮助。
图 1-2 网络前端/数据库后端服务器配置
多个前端服务器/后端服务器配置
在多个前端/后端服务器配置(见图 1-3)中,用户登录到特定的服务器,每个服务器连接一个日历数据库。此配置允许将日历分发到不同的地理位置,每个日历都驻留在其属主登录 Calendar Server 的服务器上。
Sun ONE Calendar Server
每个前端/后端服务器均需要所有 Calendar Server 服务:管理服务(csadmind 进程)、HTTP 服务(cshttpd 进程)、事件通知服务(enpd 和 csnotifyd 进程)和数据库有线协议 (DWP) 服务(csdwpd 进程)。
有关 Calendar Server 服务的说明,请参阅 Calendar Server 服务。
Directory Server
多个前端/后端服务器配置需要使用 Directory Server 来验证用户,存储用户首选项。
Sun ONE Identify Server
可以使用 Sun ONE Identify Server(版本 6.1 或更高)来实现单一登录 (SSO)、使用 Sun ONE LDAP Schema v.2 或置备和管理托管(虚拟)域、用户、组、组织、资源和角色。
最终用户
最终用户使用 Sun ONE Calendar Express Web 用户界面 (UI) 从客户端计算机连接至前端服务器。有关信息,请参阅 Calendar Express 联机帮助。
图 1-3 多个前端服务器/后端服务器配置
Calendar Server 的安装和配置Sun ONE Calendar Server 6.0(和更高版本)在 Solaris 系统上的安装和配置方式与以前的 Calendar Server 版本有很大不同。要在 Solaris 系统上安装 Calendar Server,必须使用 Sun Java Enterprise System 安装程序,该安装程序还可用于安装其他 Sun 组件产品和软件包。
有关 Java Enterprise System 安装程序的信息,请参阅《Sun Java Enterprise System 安装指南》。
使用 Java Enterprise System 安装程序安装 Calendar Server 后,必须按如下所示配置 Calendar Server:
- 运行 Directory Server 设置脚本 (comm_dssetup.pl) 来配置 Sun ONE Directory Server 5.x (如果该脚本尚未运行)。
- 运行 Calendar Server 配置程序 (csconfigurator.sh) 进行配置以满足您站点的特定要求,然后创建一个新的 ics.conf 配置文件。有关 ics.conf 文件中的参数的说明,请参阅第 12 章“Calendar Server 配置参数”。
comm_dssetup.pl 和 csconfigurator.sh 均位于以下目录中:
/opt/SUNWics5/cal/sbin 目录。
有关运行 comm_dssetup.pl 和 csconfigurator.sh 的信息,请参阅《Sun ONE Calendar Server 6.0 安装指南(适用于 Solaris 操作系统》。
Calendar Server 管理员Calendar Server 的管理员包括:
Calendar Server 管理员 (calmaster)
Calendar Server 管理员是指可以管理 Calendar Server 的用户名及相关密码。例如,Calendar Server 管理员可以启动和停止 Calendar Server 服务、添加和删除用户、创建和删除日历等等。此用户拥有 Calendar Server 的管理员权限,但不一定拥有目录服务器的管理员权限。
默认的 Calendar Server 管理员用户 ID 为 calmaster,但如需要,您可以在配置 Calendar Server 时指定其他用户。安装后,也可以通过 ics.conf 文件中的 service.admin.calmaster.userid 参数来指定其他用户。
所指定的 Calendar Server 管理员用户 ID 必须为目录服务器中的有效用户帐户。如果配置时目录服务器中不存在 Calendar Server 管理员用户帐户,配置程序将为您创建一个用户帐户。
表 1-1 介绍了 ics.conf 文件中的 Calendar Server 管理员配置参数。
Calendar Server 用户和组
在 Solaris 系统上,这些特殊帐户是运行 Calendar Server 的用户 ID 和 组 ID。Sun 建议您使用默认值(icsuser 和 icsgroup),如果默认值不存在,配置程序将自动创建。但如果需要,您可以在运行 Calendar Server 配置程序时指定不同于 icsuser 和 icsgroup 的值。这些值分别存储在 ics.conf 文件的 local.serveruid 和 local.servergid 参数中。
超级用户(root 用户)
在 Solaris 系统上,必须以(或转为)超级用户 (root) 才能安装 Calendar Server。还可以作为超级用户运行,使用命令行实用程序来管理 Calendar Server。但对于某些任务,应该作为 icsuser 和 icsgroup(或选定的值)而不是超级用户来运行,以防无法访问 Calendar Server 文件。
Calendar Server 最终用户最终用户使用 Sun ONE Calendar Express Web 用户界面 (UI) 从客户端计算机连接至 Calendar Server。本节包括以下内容:
创建 Calendar Server 用户
可以手动或自动创建 Calendar Server 用户:
- 手动创建 — 管理员可以使用目录服务器实用程序将用户添加到目录服务器中,然后使用 Calendar Server cscal 实用程序创建用户的默认日历。如果目录服务器中不存在用户,管理员可以使用 Calendar Server csuser 实用程序同时创建用户和日历。
管理员还可以使用 Sun ONE Identify Server 6.1(或更高版本)的 commadmin 实用程序来置备和管理 Calendar Server 用户(以及托管虚拟域、组、组织、资源和角色)。
- 自动创建(自动置备)— 如果目录服务器中已经存在用户,Calendar Server 将在该用户首次登录时自动为其创建默认日历。Calendar Server 使用该用户的用户 ID 作为默认日历的日历 ID (calid),除非已存在同名日历。
Calendar Server 用户验证
Calendar Server 需要使用目录服务器(例如 Sun ONE Directory Server)来验证用户,存储用户首选项。但是,要允许在非 LDAP 目录服务器中定义的用户进行访问,可以使用 Calendar Server 提供的 Calendar Server API (CSAPI) 编写插件,以访问非 LDAP 目录。有关 CSAPI 的信息,请参阅《Sun ONE Calendar Server 6.0 Programmers Manual》。
Calendar Server 用户首选项
Calendar Server 允许用户通过设置用户首选项特性(存储在目录服务器中)来自定义日历数据视图。用户首选项(与 Calendar Server 配置参数相对)是指日历数据的用户界面表示,包含诸如用户名、电子邮件地址和以及渲染日历视图时优先使用的颜色等条目。
有关首选项列表,请参阅《Sun ONE Calendar Server 6.0 Programmers Manual》中的 WCAP 命令 get_userprefs 和 set_userprefs。
日历组
日历组是单个日历的命名列表。组日历允许将多个日历组合成一个日历以便于查看。例如,用户可以建立一个包含私人日历、部门日历和公司休假日历的日历组。用户还可以使用日历组来选择多个日历,以并列的方式查看这些日历,或邀请日历属主参与某个事件。
有关 Calendar Server 用户的详细信息,请参阅第 2 章“管理 Calendar Server 用户和日历”。
Calendar Server 数据本节介绍有关 Calendar Server 数据的以下信息:
Calendar Server 数据格式
Calendar Server 数据格式采用 Internet 日历管理和安排核心对象规范 (iCalendar) 的 RFC 2445 模式。Calendar Server 支持以下格式:
可以通过自行开发 Calendar Express 视图和对话框的 XSL 转换来添加其他格式。还可以使用 CSAPI 来开发 WCAP 协议的转换器 DLL 或共享库。有关 WCAP 和 CSAPI 的信息,请参阅《Sun ONE Calendar Server 6.0 Programmer's Mannual》。
导入和导出日历数据
可以采用 iCalendar (.ical) 或 XML (.xml) 格式导入或导出日历数据。最终用户可以使用 Sun ONE Calendar Express 导入和导出数据。有关信息,请参阅 Calendar Express 联机帮助。Calendar Server 管理员可以使用 Calendar Server 的 csimport 和 csexport 实用程序导入和导出日历数据。
用于数据交换的日历链接
可以通过在电子邮件和 Web 页中嵌入链接的方式来引用日历。只要日历允许进行读访问,用户就可以单击链接来查看该日历,而无需登录到 Calendar Server。例如,以下链接指定了名为 Auditorium 的会议室资源。
http://calendar.sesta.com:8080/?calid=Auditorium
Calendar Server 警报
Calendar Server 支持服务器端电子邮件警报,由系统向一组收件人发送警报。电子邮件的格式是可以配置的,可以作为服务器属性,而不是作为用户或日历属性进行维护。Calendar Server 有限制地支持 ITIP/IMIP 标准(RFC-2446 和 RFC-2447),包括用于事件的 ITIP 方法 PUBLISH、REQUEST、REPLY 和 CANCEL。
Calendar Server 内部子系统Sun ONE Calendar Server 包括以下内部子系统:
图 1-4 显示了经过这些子系统的逻辑流程。
图 1-4 Calendar Server 内部子系统逻辑流程
协议子系统
进入 HTTP 协议层的命令和请求。这是最小 HTTP 服务器实现,已被流程化以支持日历请求。
客户端使用 SHTML 或 Web 日历访问协议 (WCAP) 命令来提交请求:
- Calendar Express UI 使用 SHTML 命令,SHTML 命令基于生成用户界面的 XML 和 XSLT 规范。通过响应传入请求,UI 生成器使用 XML 规范按照访问控制建立日历和用户数据的文档树。然后 XSLT 规范遍历文档数据树并发布 HTML 文档。此设计使客户端和服务器之间只需较少的交互操作,从而减轻了网络通信压力。
- WCAP 是一个开放协议,它允许您编写自己的 Calendar Server 界面。使用 WCAP 命令(.wcap 扩展名),可以执行除某些管理命令之外的大多数服务器命令。可以使用 WCAP 命令返回原始的、未格式化的日历信息,也可以使用 WCAP 命令来请求以 XML 或封装在 HTML 中的 iCalendar 格式进行输出。
核心子系统
核心子系统包括访问控制子系统、用户界面 (UI) 生成器子系统(使用 XML 和 XSLT 的 SHTML 或使用数据转换器的 WCAP)、日历数据库子系统和 CSAPI 插件。核心子系统处理日历请求并生成所需的 UI 输出。核心子系统还处理用户验证,包括 Calendar Server API (CSAPI) 和代理验证 SDK (authSDK)。
数据库子系统
数据库子系统使用 Sleepycat Software 公司的 Berkeley DB(数据库 API 未公开)。数据库子系统在数据库中存储并检索日历数据,包括事件、待办事件(任务)和警报。日历数据基于 iCalendar 格式,并且 Calendar Server 数据使用的模式是 iCalendar 标准的超集。
数据库子系统以低级格式返回数据,然后由核心 UI 生成器(SHTML 或 WCAP)将低级数据转换为所需的输出格式。
对于分布式日历数据库,Calendar Server 提供了联网功能。有关详细信息,请参阅分布式数据库服务:csdwpd。
有关日历数据库的信息,请参阅第 5 章“管理 Calendar Server 数据库”。
Calendar Server 服务Calendar Server 服务在 Solaris 系统上作为守护程序(或进程)运行。这些服务包括:
管理服务:csadmind
csadmind 服务为管理 Calendar Server 提供单点验证,它包括大多数管理实用程序(例如,启动和停止命令、创建和删除用户、创建和删除日历等等)。csadmind 服务还管理警报通知、组计划请求、数据库检查点检查、死锁检测以及磁盘使用量和服务器响应监测。
HTTP 服务:cshttpd
由于 Calendar Server 使用 HTTP 作为其主要传输方式,因此 cshttpd 服务将侦听来自 Calendar Server 最终用户的 HTTP 命令、接收用户命令并返回日历数据,具体情况取决于传入命令的格式:
事件通知服务 (ENS):csnotifyd 和 enpd
ENS 服务包括以下这些独立的服务:
分布式数据库服务:csdwpd
只有在具有本地日历数据库的服务器上才需要 csdwpd 服务。csdwpd 服务允许您将同一 Calendar Server 配置中的前端/后端服务器链接起来,形成一个分布式的日历存储。
csdwpd 服务在后端服务器的后台运行,并接受符合数据库有线协议 (DWP) 的日历数据库访问请求。DWP 是一个内部协议,用于为 Calendar Server 数据库提供联网功能。
Calendar Server API 和 SDKCalendar Server 包括以下 API 和 SDK:
Web 日历访问协议 (WCAP)
Calendar Server 支持 WCAP 3.0(基于命令的高级协议),它允许与客户端进行通信。WCAP 命令(使用 .wcap 扩展名)允许客户端接收、修改和删除日历组件、用户首选项、日历特性和其他日历信息(例如时区信息)。WCAP 元素(例如时间、字符串和参数)通常遵循 RFC 2445、RFC 2446 和 RFC 2447 规范。
WCAP 按照以下格式在 HTTP 消息中返回输出日历数据:
使用 WCAP 命令,使用 login.wcap 登录的 Calendar Server 管理员可以执行以下操作:
有关详细信息,请参阅《Sun ONE Calendar Server 6.0 Programmers Manual》。
Calendar Server API (CSAPI)
Calendar Server API (CSAPI) 允许您自定义 Calendar Server 的功能区域(例如用户登录验证、访问控制和日历查找)。例如,默认情况下 Calendar Server 使用 LDAP 目录服务器中的条目来验证用户,存储用户首选项。CSAPI 允许您通过实现其他非基于 LDAP 目录服务器的验证机制来覆盖默认的 Calendar Server 验证机制。
有关 CSAPI 的信息,请参阅《Sun ONE Calendar Server 6.0 Programmers Manual》。
事件通知服务 (ENS) API
事件通知服务 (ENS) 是一种警报分发程序,它检测警报队列中的事件并向这些事件的订户发送通知。ENS API 允许程序员修改 Calendar Server 使用的“发布和订阅”功能来执行订阅事件、取消订阅事件以及向事件订户发送通知等功能。ENS API 具体包括以下 API:发布 API、订户 API 以及“发布和订阅”分发程序 API。
有关 ENS API 的信息,请参阅《Sun ONE Messaging and Collaboration 6.0 Event Notification Service Manual》。
代理验证 SDK (authSDK)
Calendar Server 为用户验证提供 authSDK。使用 authSDK,可以将现有入口服务与 Calendar Server 集成,这样用户就可以访问不同的应用程序而无需重新验证。authSDK 由多个函数和一个头文件组成,函数被打包在 DLL/共享对象库中。
建立在 Calendar Server 和 authSDK 之间的连接构成了一种信任关系。如果用户登录并成功通过 authSDK 验证,Calendar Server 将接受代理为其功能生成的证书。
有关 authSDK 的信息,请参阅《Sun ONE Calendar Server 6.0 Programmers Manual》。
