|
| |
| Sun Java System Communications Services 6 2005Q1 Delegated Administrator 管理ガイド | |
第 5 章
コマンド行ユーティリティDelegated Administrator コマンド行ユーティリティを使用すると、管理者はユーザー、グループ、ドメイン、組織に対して異なる通信サービスを管理できます。この章では、ユーザー、グループ、ドメイン、組織の作成、変更、削除、検索などの一括操作の実行に使用するコマンド行ツールについて説明します。
コマンドを表 5-1 に一覧表示します。この表は 3 つの列から構成されます。最初の列にはコマンド、2 番目の列にコマンドの説明、3 番目の列にコマンドの実行を許可される管理者のタイプが示されます。
commadmin ユーティリティは、/opt/SUNWcomm/bin ディレクトリ内にあります。
実行モードコマンド行の実行には 3 つのモードがあります。
コマンドファイルの形式オプションは -i オプションを使用してファイル内で指定できます。
ファイル内では、オプション名は空白でオプション値と区切られます。オプション値は空白以外の文字から始まり、行の行末文字まで続きます。オプションの組と組の間は空行で区切ります。
一般的な構文は次のようになります。
コマンド行に指定したオプション値は、各オプションのデフォルトになります。または、各オプションにこれらのオプションを指定できます。この場合、コマンド行で指定されたデフォルトがこの値で上書きされます。
次に、commadmin user add コマンドの -i オプションで指定されるファイルの形式と構文の例を示します。
l newuser1
F new
L user1
W secret
l newuser2
F new
L user2
W secret
l newuser3
F new
L user3
W secret
<and so forth...>
コマンドの説明この項では、コマンド行ツールの説明を行い、構文と例を示します。
必須 commadmin オプション
次のオプションは必須です。管理者またはユーザーの認証に使用されます。
オプション
説明
-D userid
ディレクトリへのバインドに使用されるユーザー ID。
-w password
ディレクトリへの userID の認証に使用されるパスワード。
テキストファイル password.txt を使用して password も指定できます。
-n domain
管理者が属するドメイン。
Access Manager Host (-X)、Access Manager Port (-p)、およびデフォルトドメイン (-n) の値は、インストール時に指定され、cli-userprefs.properties ファイルに保存されます。
commadmin admin add
commadmin admin add コマンドは特定のドメインのユーザーに、組織管理者権限を与えます。このコマンドは、最上位管理者か ISP 管理者のみが実行できます。
構文
commadmin admin add -D login -l login -n domain -w password -d domain [-h]
[-i inputfile] [-p IS Port] [-X IS Host] [-?][-s] [-v] [-V]
オプション
次のオプションは必須です。
オプション
説明
-D login
最上位管理者のユーザー ID。
-l login
組織の管理権限を付与するユーザーのユーザー ID。ユーザーはディレクトリ内に表示され、-d オプションで指定されるドメインに属している必要があります。
-n domain
最上位管理者のドメイン。このドメインを指定しない場合、cli-userprefs.properties ファイルに保存されたデフォルトドメインが使用されます。
-w password
最上位管理者のパスワード。
-d domain
管理権限を付与するドメイン。指定しない場合、-n オプションで指定されるドメインが使用されます。
次のオプションは任意です。
オプション
説明
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。
-h, -?
コマンド使用構文を印刷します。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
例
次の構文では、ユーザー ID admin1 を持つユーザーに組織の管理権限が与えられます。
次の構文では、ユーザー ID admin2 を持つドメイン florizel.com のユーザーに組織の管理権限が与えられます。
commadmin admin remove
commadmin admin remove コマンドは、既存の組織管理者から組織管理者権限を削除します。このコマンドを実行できるのは、最上位管理者のみです。
複数のユーザーから組織管理者の権限を削除するには、-i オプションを使用します。
構文
commadmin admin remove -D login -l login -n domain -w password -d domain name
[-h] [-?][-i inputfile] [-p IS port] [-X IS host] [-s] [-v] [-V]
オプション
次のオプションは必須です。
オプション
説明
-D login
最上位管理者のユーザー ID。
-l login
管理者権限の破棄が必要なユーザーのユーザー ID。
-n domain
最上位管理者のドメイン。
-w password
最上位管理者のパスワード。
-d domain name
管理者権限を破棄するドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。
次のオプションは任意です。
オプション
説明
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
例
次のコマンドは、ユーザー ID admin5 を持つ管理者から組織管理者権限を削除します。
commadmin admin search
commadmin admin search コマンドはドメインの特定の、またはすべての組織管理者を検索し、表示します。
構文
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
次のオプションは任意です。
オプション
説明
-l login
検索する組織管理者のユーザー ID。-l が指定されていない場合、またはワイルドカード演算子 (-l¥¥* または -l '*') を使用して -l が指定されている場合、ドメインのすべての組織管理者が表示されます。
-d domain
指定されたドメインの組織管理者権限を持つユーザーを検索します。-d を指定しない場合、-n で指定されるドメインが使用されます。
例
test.com ドメインのすべての組織管理者を検索するには、次のコマンドを実行します。
commadmin domain create
commadmin domain create コマンドは Access Manager でドメインを 1 つ作成します。複数のドメインを作成するには、-i オプションを使用します。
構文
commadmin domain create -D login -d domain name -n domain -w password
[-A [+]attributename:value] [-h] [-?][-i inputfile] [-o organization RDN]
[-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail -H preferred mailhost]
[-S cal [-B backend calendar data server] [-C searchable domains] [-g access control string]
[-P propertyname[:value]] [-R right[:value]] [-T calendar time zone string]]
オプション
次のオプションは必須です。
オプション
説明
-D login
最上位管理者のユーザー ID。
-d domain name
作成されるドメインの DNS ドメイン名。
-n domain
最上位管理者のドメイン。
-w password
最上位管理者のパスワード。
次のオプションは任意です。
オプション
説明
-A [+ ]attributename:value
変更する属性。attributename は LDAP スキーマで定義され、指定した value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。
attributename の前の「+」は、現在の属性リストに値が追加されることを示します。
アクション値 (+) を指定しない場合、デフォルトアクションでは既存の値が追加されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-o organization RDN
ドメインの組織の RDN を指定します。たとえば、o=varrius.florizel.com
このオプションが指定されない場合、組織は osi サフィックスの下にドメイン名 o= を使って o=osiSuffix の名前で作成されます。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
-S service
ドメインに追加されるサービスを指定します。
service には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
-S mail オプションを指定する場合、-H オプションを指定する必要があります。
コンマ区切りリストとして一覧表示できます。
例
-S mail,cal
ドメインは、特定のサービス定義の値に従って述べられるサービスを Identity Server の設定ファイル内に示して作成します。
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。
-H preferred mailhost
ドメインの優先メールホスト。このホストは mailhost.sesta.com など、完全修飾ホスト名でなければいけません。
このオプションは、-S mail オプションが指定されている場合は必須です。
次のオプションは、-S cal オプションを指定した場合にのみ使用できます。
-B backend calendar data server
ドメインのユーザーまたはリソースに割り当てられるデフォルトバックエンドホストを指定します。
-C searchable domains
カレンダまたはユーザーを検索する場合、検索されるドメインを指定します。
-g access control string
新しく作成されたユーザーカレンダの ACL (アクセス制御リスト) を指定します。
-P propertyname[:value]
多値属性またはビット指向属性の値を設定します。属性、属性の説明と値については、表 B-1 を参照してください。
-R right[:value]
カレンダドメイン属性 icsAllowRights を設定します。この属性はビットマップ値を保持します。属性とその値、説明のリストについては表 B-2 を参照してください。
-T calendar time zone string
ファイルのインポート時に使用されるタイムゾーン ID を指定します。
有効なタイムゾーン文字列のリストについては、「カレンダタイムゾーン文字列」を参照してください。
例
メールサービスとカレンダサービスで新しいドメインを作成するには、次のように入力します。
commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton ¥
-S mail,cal -H mailhost.sesta.com
commadmin domain delete
commadmin domain delete コマンドは、サーバーから削除されたものとして、単一のホストドメインをマークします。複数のホストドメインを削除済みとしてマークするには、-i オプションを使用します。
commadmin domain purge コマンドはドメインを永続的に削除します。
カレンダサービスやメールサービスなどのサービスの組織管理者による使用を無効にするには、-S オプションを使用します。S は大文字です。
構文
commadmin domain delete -D login -d domain name -n domain -w password [-h] [-?]
[-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
最上位管理者のユーザー ID。
-d domain name
削除される DNS ドメイン名。-d を指定しない場合、-n で指定されるドメインが使用されます。
-n domain
最上位管理者のドメイン。
-w password
最上位管理者のパスワード。
次のオプションは任意です。
オプション
説明
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-S service
指定されたサービスのステータス属性の値を「deleted」に変更します。
複数のサービスはコンマで区切ります。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
既存のドメインを削除するには、次のコマンドを実行します。
florizel.com ドメインからメールサービスのみを削除するには、次のコマンドを実行します。
commadmin domain modify
commadmin domain modify コマンドは、単一ドメインのディレクトリエントリの属性を変更します。複数のドメインを変更するには、-i オプションを使用します。
構文
commadmin domain modify -D login -d domain -n domain -w password
[-A [+|-]attributename:value] [-h] [?] [-i inputfile] [-p IS Port] [-s] [-v] [-V]
[-X IS Host]
[-S mail -H preferred mailhost]
[-S cal [-g access string] [-C cross domain search domains] [-B backend calendar data server]
[-P [action]propertyname[:value]] [-R propertyname[:value]] [-T calendar time zone string]]
オプション
次のオプションは必須です。
オプション
説明
-D login
最上位管理者のユーザー ID。
-d domain
変更する DNS ドメイン名。-d を指定しない場合、-n で指定されるドメインが使用されます。
-n domain
最上位管理者のドメイン。
-w password
最上位管理者のパスワード。
次のオプションは任意です。
オプション
説明
-A [+ | -]attributename:value
変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。
attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。
コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。
アクション値 (+ または -) を指定しない場合、デフォルトアクションでは既存の値が置き換わります。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
-S service
変更中に、指定されたサービスをドメインに追加します。
service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
-S オプションで一覧表示されるサービスはコンマで区切られます。
-S mail を指定する場合、-H オプションを指定する必要があります。
サービスを追加する場合、次のオプションは、-S mail オプションを指定した場合にのみ使用できます。
-H preferred mailhost
ドメインの優先メールホスト。
このオプションは、-S mail オプションが指定されている場合は必須です。
サービスを追加する場合、次のオプションは、-S cal オプションを指定した場合にのみ使用できます。
-B backend calendar data server
ドメインのユーザーまたはリソースに割り当てられるデフォルトバックエンドホスト。
-C cross domain search domains
カレンダまたはユーザーを検索する場合、検索されるドメインを指定します。
-g access string
新しく作成されたユーザーカレンダの ACL (アクセス制御リスト) を指定します。
-P [action]propertyname[:value]
多値属性またはビット指向属性の値を設定します。propertyname の説明と値については、表 B-1 を参照してください。
-T calendar time zone string
ファイルのインポート時に使用されるタイムゾーン ID。
有効なタイムゾーン文字列のリストについては、「カレンダタイムゾーン文字列」を参照してください。
-R propertyname[:value]
カレンダドメイン属性 icsAllowRights を設定します。この属性はビットマップ値を保持します。プロパティ名とその値、説明のリストについては表 B-2 を参照してください。
例
既存のドメインを変更するには、次のコマンドを実行します。
commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com ¥
-A preferredmailhost:test.siroe.com
commadmin domain purge
commadmin domain purge コマンドは「deleted」とマークされたすべてのエントリまたはエントリのサービスを、永続的に削除します。これには、ドメイン、ユーザー、グループ、リソースが含まれます。ドメインに「deleted」とマークされている場合、そのドメイン内のすべてのエントリおよびサービスは、「deleted」とマークされているかいないかにかかわらず削除されます。
定期的な保守作業の一環として、commadmin domain purge コマンドを使用して指定された猶予期間を過ぎても「deleted」になっているすべてのエントリを削除します。
コマンドを手動で呼び出すことにより、いつでも破棄を実行できます。
コマンドを呼び出した場合、ディレクトリが検索され、指定された猶予期間を過ぎても削除にマークされているドメインのリストが作成されます。猶予期間のデフォルト値は、インストール時には 10 日に設定されています。
-d* オプションを指定した場合、「deleted」とマークされたユーザーとドメインがすべてのドメインで検索されます。「deleted」とマークされたユーザーはそのドメインから破棄されますが、ドメインは「deleted」とマークされないかぎり破棄されません。ドメインに「deleted」とマークされた場合、そのドメイン内のすべてのユーザーと一緒にドメインが破棄されます。
サービスに「deleted」のマークが付いた後、メールボックスやカレンダなどのリソースを削除するユーティリティを実行してから、ディレクトリからサービスを破棄してください。メールサービスの場合、このプログラムは msuserpurge と呼ばれています。msuserpurge ユーティリティについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。カレンダサービスの場合、このプログラムは csclean です。csclean ユーティリティについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。
構文
commadmin domain purge -D login -n domain -w password -d domain [-g grace] [-h]
[-?] [-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
最上位管理者のユーザー ID。
-n domain
最上位管理者のドメイン。
-w password
最上位管理者のパスワード。
-d domain
指定されたドメインを破棄します。* 演算子 (-d*) を使用してパターン検索を実行できます。
次のオプションは任意です。
オプション
説明
-g grace
ドメインが破棄されるまでの猶予期間 (日数)。削除がマークされ、grace の日数が経過する前のドメインは、破棄されません。0 は即時破棄を意味します。デフォルト値はサーバーの設定ファイルから読み取られます。インストール時のデフォルト値は 10 日に設定されています。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-S service
サービスに関連したオブジェクトクラスと属性を、ドメインから削除します。ドメインにユーザーとリソースが含まれている場合、これらのユーザーとリソースに関するサービス固有のデータが、ディレクトリから削除されます。
サービスのリストはコンマ (,) 区切り文字で区切られます。
service の値には 、 mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
次の例では、siroe.com ドメインが破棄され、そのドメイン内のすべてのエントリも削除されます。
commadmin domain search
commadmin domain search コマンドは、単一ドメインに関連したすべてのディレクトリのプロパティを取得します。複数のドメインのディレクトリプロパティをすべて取得する場合は、-i オプションを使用します。このコマンドで -S を指定した場合、指定されたサービスがアクティブになっているドメインのみが表示されます。
構文
commadmin domain search -D login -n domain -w password [-d domain] [-h] [-?]
[-i inputfile] [-p IS Port] [-s] [-S service] [-t Search Template] [-v] [-V]
[-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
次のオプションは任意です。
オプション
説明
-d domain
このドメインを検索します。-d が指定されていない、または -d* が指定されている場合、すべてのドメインが表示されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-S service
アクティブなドメインで検索するサービスを指定します。
service には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
サービスのリストはコンマ (,) 区切り文字で区切られます。
例
-S mail,cal
-t Search template
デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。検索の後、アクティブなドメインのみが表示されます。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
commadmin group create
commadmin group create コマンドは Access Manager にグループを 1 つ追加します。複数のグループを作成するには、-i オプションを使用します。
メンバーを含まないグループを作成する場合は、デフォルトではスタティックグループになります。
電子メール配布リストもグループのタイプの 1 つです。メッセージがグループアドレスに送信されると、Access Manager はグループ内のすべてのメンバーにメッセージを送信します。
構文
commadmin group create -D login -G groupname -n domain -w password
[-A [+]attributename:value] [-d domain] [-f ldap-filter] [-h] [-?]
[-i inputfile] [-m internal-member] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S service [-H mailhost] [-E email] [-M external-member] [-o owner] [-r moderator]]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-G groupname
グループの名前 (例: mktg-list)。
-w password
-D オプションで指定されるユーザーのパスワード。
次のオプションは任意です。
オプション
説明
-A [+ ]attributename:value
変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。
attributename の前の「+」は、現在の属性リストに値が追加されることを示します。
-d domain
グループの完全修飾ドメイン名 (例: varrius.com)。デフォルトはローカルドメインです。-d を指定しない場合、-n で指定されるドメインが使用されます。
-f ldap-filter
ダイナミックグループを作成します。
属性または属性の組み合わせを指定して、LDAP フィルタを設定します。
-f コマンドを複数指定すると、グループの複数のメンバーに対して多くの LDAP フィルタを定義できます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-m internal -member
このグループに追加される内部メンバーのユーザーID。複数のメンバーを追加するには、複数の -m オプションを使用します。
このオプションはスタティックグループの作成に使用します。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-S service
グループに追加するサービスを指定します。
service は、1つまたは複数のサービスの値を持つことができます。有効なサービス値は、mail と cal です。これらの値は、大文字と小文字を区別しません。
サービスのリストはコンマ (,) 区切り文字で区切られます。
例
-S mail,cal
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。
-H mailhost
このグループが応答するメールホスト (例: mailhost.varrius.com)。デフォルトはローカルメールホストです。
-E email
グループの電子メールアドレス。
-M external-member
このグループに追加される外部メンバーのユーザーID。複数のメンバーを追加するには、複数の -M オプションを使用します。
-o owner
グループの所有者の電子メールアドレス。所有者は配布リストを担当する個人ユーザーです。
所有者は配布リストのメンバーを追加または削除できます。
-r moderator
モデレータの電子メールアドレス。
例
ドメイン sesta.com のグループ testgroup を作成するには、次のコマンドを実行します。
commadmin group create -D chris -n sesta.com -w bolton -G testgroup ¥
-d sesta.com -m lorca@sesta.com -S mail -M achiko@varrius.com
commadmin group delete
commadmin group delete コマンドは単一グループに「deleted」をマークします。複数のグループに「deleted」をマークするには、-i オプションを使用します。
グループによる Calendar Server や Messaging Server などのサービスの利用を無効にする場合は、-S オプションを使用します。S は大文字です。
注
グループを永続的に削除するためには、commadmin domain purge コマンドを実行する必要があります。
構文
commadmin group delete -D login -G groupname -n domain -w password [-d domain]
[-h] [-?][-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-G groupname
「deleted」をマークするグループの名前。たとえば、mktg-list。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
次のオプションは任意です。
オプション
説明
-d domain
グループのドメイン。-d を指定しない場合、-n オプションで指定されるドメインが使用されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-S service
指定されたサービスのステータス属性の値を「deleted」に変更します。
-S オプションで一覧表示されるサービスは、コンマで区切られます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
グループ testgroup@varrius.com に「deleted」をマークするには、次のコマンドを実行します。
次の例では、testgroup@varrius.com のメールサービスに「deleted」がマークされます。
commadmin group modify
commadmin group modify コマンドは、Access Manager にすでに存在する単一のグループの属性を変更します。複数のグループの属性を変更するには、-i オプションを使用します。
メーリングリストも 1 種のグループです。メッセージがグループアドレスに送信されると、Access Manager はグループ内のすべてのメンバーにメッセージを送信します。
構文
commadmin group modify -D login -G groupname -n domain -w password
[-A [+|-]attributename:value] [-d domain] [-f [action]ldap-filter] [-h] [-?]
[-i inputfile] [-m [+|-]internal-member] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail [-o owner] [-E email] [-H mailhost] [-M external-member] [-r moderator]]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-G groupname
変更するグループの名前。たとえば、mktg-list。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
次のオプションは任意です。
オプション
説明
-A [+ | -]attributename:value
変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。
attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。
-d domain
グループのドメイン。-d を指定しない場合、-n オプションで指定されるドメインが使用されます。
- f [action] ldap-filter
ldap フィルタをグループに追加するか、グループから削除するか指定します。
ldap-filter の前の「+」は、既存のフィルタに追加されることを示します。「-」は既存のフィルタの削除を示します。すべてのフィルタを削除する場合は、-f-* を入力します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。
action を指定しない場合、デフォルトでは、まだ存在していなければ、このフィルタが追加されます。それ以外の場合、エラーメッセージが表示されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-m [action] internal -member
内部メンバーを追加するか削除するかを指定します。
internal-member の値は電子メールアドレスかユーザー ID です。
action の値:
+ は内部メンバーの既存のリストにメンバーを追加します。
- は内部メンバーの既存のリストからメンバーを削除します。コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けるか、引用符で囲みます。
-m-* はすべての内部メンバーを削除します。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
-S mail
メールサービスがすでに存在するかどうかを検証した後、変更する間にグループにメールサービスを追加します。サービスが存在する場合、エラーメッセージが表示されます。
-S の値には、 mail のみ使用できます。
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。
-o owner
グループの所有者の電子メールアドレス。所有者は配布リストを担当する個人ユーザーです。
所有者は配布リストのメンバーを追加または削除できます。
-E email
グループの電子メールアドレス。
-H mailhost
グループのメールホスト。デフォルトはローカルメールホストです。
-M external-member
外部メンバーを追加します。
external-member の値はユーザーのメールアドレスです。
-r moderator
モデレータのユーザー ID。モデレータが別のドメインにある場合、電子メールアドレスを入力します。
このオプションには必ず -S mail オプションを指定します。
例
ドメイン varrius.com 内のグループ testgroup から内部メンバー (jsmith) を削除するには、次のコマンドを実行します。
commadmin group search
commadmin group search コマンドは、単一グループに関連したすべてのディレクトリのプロパティを取得します。複数のグループのディレクトリプロパティをすべて取得する場合は、-i オプションを使用します。
構文
commadmin group search -D login -n domain -w password [-d domain] [-E string]
[-G string] [-h] [-?][-i inputfile] [-p IS Port] [-s] [-S service] [-t search template]
[-v] [-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
次のオプションは任意です。
オプション
説明
-d domain
検索するグループのドメイン。-d を指定しない場合、すべてのドメインが検索されます。
-E string
グループの電子メールアドレス。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
-G string
検索するグループの名前。たとえば、mktg-list。-G を指定しない場合、-d で指定されたドメインのすべてのグループが表示されます。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
IS サーバーが待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-S service
検索するサービスを指定します。
service に使用できる値は mailだけです。この値は大文字と小文字を区別しません。
例
-S mail
サービスが実行中のグループのみが表示されます。
-t Search Template
デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなグループのみ検索されます。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
siroe.com ドメイン内のグループ developers を検索するには、次のコマンドを実行します。
commadmin resource create
commadmin resource create コマンドは、リソースのディレクトリエントリを作成します。
リソースの作成手順については、「リソースの作成」を参照してください。
構文
commadmin resource create -D login -n domain -w password -u identifier -N name
-o owner [-A [+]attributename:value] [-c calendar identifier] [-C DWPHost]
[-d domainname ] [-h] [-?][-i inputfile][-p IS Port] [-s] [-T time zone] [-v]
[-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
-u identifier
リソースの固有の識別子。
この identifier の値は、ドメインの名前空間内、またはカレンダがカレンダモードで管理するすべてのユーザーおよびリソース内で固有でなければいけません。
-c オプションを指定しない場合、-u オプションで指定される識別子はカレンダ識別子として使用されます。
-N name
カレンダ GUI でリソースの表示に使用するわかりやすい名前。
-o owner
リソースの所有者。このユーザー ID は、リソースが作成されたドメイン内に存在する必要があります。
次のオプションは任意です。
オプション
説明
-A [+ ]attributename:value
変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。
attributename の前の「+」は、現在の属性リストに値が追加されることを示します。
-c calendar identifier
このリソースのカレンダの識別子。
識別子の値は、Calendar Server で管理されるすべてのカレンダ間で固有でなければいけません。
-C DWPHost
このユーザーのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名。
バックエンドカレンダサーバーの DNS 名を指定しない場合、サーバーの ics.conf ファイル内に保存されている値がデフォルト値として使用されます。
-d domain name
リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-T time zone
カレンダのユーザーインタフェースでリソースのカレンダを表示するのに使用するタイムゾーン。
有効なタイムゾーン文字列のリストについては、「カレンダタイムゾーン文字列」を参照してください。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
ドメイン varrius.com 内のカレンダ cal.siroe.com に、peter という名前のリソースを作成するには、次のコマンドを実行します。
commadmin resource create -D chris -n sesta.com -w bolton -o ownerid ¥
-d varrius.com -u id -N peter -C cal.siroe.com
リソースの作成
リソースは、2 つのデータ記述から構成されます。Calendar Server データベースのディレクトリエントリとカレンダです。ディレクトリエントリは、リソースに関連したカレンダの名前を値とする属性 icsCalendar を持ちます。
2 つのデータ記述から構成されるリソースは、次の方法のいずれかを使用して作成します。
- ディレクトリエントリとカレンダを作成する csresource ユーティリティを使用します。
次の点に注意してください。
- ディレクトリエントリの作成には commadmin resource create を使用し、カレンダの作成には cscal ユーティリティを使用します。
例 :
- commadmin resource create を使用してディレクトリエントリを作成します。
commadmin resource create -D amadmin -w ampassword -n blink.sesta.com ¥
-X blink -p 5555 -d varrius.com -o test1 -u resourceOne -N firstResourceディレクトリエントリは次のようになります。
dn:uid=resourceONE,ou=People,o=varrius,o=domainroot
uid:resrouceONE
objectClass:icsCalendarResource
objectClass:top
cn:firstResource
icsStatus:active
icsCalendar:test1@varrius.com:resourceOnes
- cscal を使用してカレンダを作成します。
cscal -D varrius.com -o test1 -n firstResource create resourceOne
cscal リストのカレンダ記述は次のとおりです。
test1@varrius.com:resourceOne:owner=test1@varrius.com status=enabled
これで任意のユーザーとしてログインし、リソースをイベントに加えることができるようになります。
csresource ユーティリティと cscal ユーティリティの詳細については、『Sun Java System Calendar Server 管理ガイド』の「Calendar Server のコマンド行ユーティリティのリファレンス」を参照してください。
commadmin resource delete
commadmin resource delete コマンドはリソースに「deleted」をマークします。
注
リソースを永続的に削除する場合は、commadmin domain purge コマンドを実行します。
構文
commadmin resource delete -D login -u identifier -n domain -w password [-d domainname]
[-h] [-?][-i inputfile] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
-u identifier
リソースの固有の識別子。
次のオプションは任意です。
オプション
説明
-d domainname
リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
リソースに「deleted」をマークするには、次のコマンドを実行します。
commadmin resource modify
commadmin resource modify コマンドはリソースを変更します。
構文
commadmin resource modify -D login -n domain -w password -u identifier
[-A [+|-]attributename:value] [-d domainname ] [-h] [-?][-i inputfile]
[-N name] [-p IS Port] [-s] [-T time zone] [-v] [-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
-u identifier
リソースの固有の識別子。
次のオプションは任意です。
オプション
説明
-A [+ | -]attributename:value
変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。
attributename の前の「+」は、現在の属性リストに値が追加されることを示します。「-」は値の削除を示します。
コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。
-d domainname
リソースのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-N name
カレンダユーザーインタフェースでリソースの表示に使用するコマンド名。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-T time zone
リソースのカレンダをカレンダ GUI に表示する場合に使用するタイムゾーン。
有効なタイムゾーン文字列のリストについては、「カレンダタイムゾーン文字列」を参照してください。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
新しい共通の名前 bjones で、固有の識別子 bill023 を持つリソースを変更するには、次のコマンドを実行します。
commadmin resource search
commadmin resource search コマンドはリソースを検索します。
構文
commadmin resource search -D login -n domain -w password [-d domain] [-h] [-?]
[-i inputfile] [-N string] [-p IS Port] [-s] [-t Search Template] [-u string] [-V] [-v]
[-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
次のオプションは任意です。
オプション
説明
-d domain
リソースのドメイン。検索は指定されたドメインでのみ実行されます。-d が指定されていない場合、または -d* が指定されている場合、すべてのドメインが検索されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-N string
リソースの共通名を入力します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-t Search Template
デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなリソースのみ検索されます。
-u string
指定するリソース識別子は、ドメインの名前空間に対して、またはカレンダが管理するすべてのユーザーおよびリソースに対して固有でなければいけません。
文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
識別子が指定されない場合、または -l* が指定されている場合、検索の間にすべてのリソースが表示されます。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
ドメイン sesta.com でリソース arabella を検索するには、次のコマンドを実行します。
commadmin user create
commadmin user create コマンドは Access Manager システムでユーザーを 1 つ作成します。複数のユーザーを作成するには、-i オプションを使用します。
構文
commadmin user create -D login -F firstname -n domain - L lastname -l userid
-w password -W password [-A [+]attributename:value] [-d domain]
[-I initial] [-h] [-?][-i inputfile] [-p IS Port] [-s] [-v] [-V] [-X IS Host]
[-S mail [-E email] [-H mailhost]]
[-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Daylof Week] [-T time zone]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-F firstname
ユーザーのファーストネーム。空白が入らない単一の語です。
-n domain
-D オプションで指定されるユーザーのドメイン。
-l userid
ユーザーのログイン名。
-w password
-D オプションで指定されるユーザーのパスワード。
-W password
作成されるユーザーのパスワード。
テキストファイル password.txt を使用して password も指定できます。
-L lastname
ユーザーの名字。
次のオプションは任意です。
オプション
説明
-A [+ ]attributename:value
変更する属性。attributename は LDAP スキーマで定義され、value により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。
attributename の前の「+」は、現在の属性リストに値が追加されることを示します。
-d domain
ユーザーのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-I initial
ユーザーのミドルイニシャル。
-h, -?
コマンド使用構文を印刷します。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
-S service
作成の間に、指定されたサービスをユーザーに追加します。service には単一サービスまたは複数サービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
サービスのリストはコンマ (,) 区切り文字で区切られます。
例
-S mail,cal
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。
-E email
ユーザーの電子メールアドレス。
-H mailhost
ユーザーのメールホスト。
次のオプションは、-S cal オプションを指定した場合にのみ使用できます。
-B DWPHost
このユーザーのカレンダをホスティングするバックエンドカレンダの DNS 名。
-E email
カレンダユーザーの電子メールアドレス。
-J First Day of Week
カレンダサーバーのユーザーインタフェースにカレンダが表示されるときに示される最初の曜日。有効な値は 0 〜 6 (0 は日曜、1 は月曜...) です。
-k calid_type
作成されるカレンダ ID のタイプを指定します。使用できる値は legacy と hosted です。-k legacy を指定した場合、そのカレンダの ID のみが使用されます (例: jsmith)。-k hosted を指定した場合、そのカレンダの ID とドメインが使用されます (例: jsmith@sesta.com)。
-k オプションを指定しない場合は、デフォルトであるカレンダ ID とドメイン (hosted) が使用されます。
-k オプションを指定しない場合に作成されるカレンダ ID タイプの値を設定できます。これは、resource.properties ファイルに次のパラメータを追加して行います。
switch-caltype=value
ここで、value は "hosted" | "legacy" です。
resource.properties ファイルは、次のディレクトリにあります。
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/resource.properties
-T time zone
ユーザーのカレンダが表示されるタイムゾーン。
有効なタイムゾーン文字列のリストについては、「カレンダタイムゾーン文字列」を参照してください。
例
新しいユーザーsmith を作成するには、次のコマンドを入力します。
commadmin user create -D chris -n sesta.com -w secret -F smith -l john ¥
-L major -W secret -S mail -H mailhost.siroe.com
commadmin user delete
commadmin user delete コマンドは単一ユーザーに「deleted」をマークします。複数のユーザーに「deleted」をマークするには、-i オプションを使用します。
削除取り消しユーティリティはありません。ただし、ldapmodify コマンドを使用すると、破棄の猶予期間が経過して、ユーザーエントリに対して破棄の実行が設定されるまでに、ユーザーエントリのステータス属性を active に変更することができます。
ユーザーを削除するプロセスには、3 つのステップが関与します。
- commadmin user delete コマンドを実行して、ユーザーに「deleted」をマークします。
- ユーザーからリソースを削除します。
リソースとしては、メールボックスやカレンダなどがあります。メールサービスの場合、このプログラムは msuserpurge と呼ばれています。msuserpurge ユーティリティについての詳細は、『Sun Java System Messaging Server Administration Reference』を参照してください。カレンダサービスの場合、このプログラムは csclean です。csclean ユーティリティについての詳細は、『Sun Java System Calendar Server 管理ガイド』を参照してください。
- commadmin domain purge コマンドを呼び出し、ユーザーを永続的に削除します。
構文
commadmin user delete -D login -n domain -l login name -w password [-d domain]
[-h] [-?][-i inputfile] [-p IS Port] [-s] [-S service] [-v] [-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
-l userid
削除するユーザーのユーザー ID。
次のオプションは任意です。
オプション
説明
-d domain
ユーザーのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-S service
ユーザーから削除するサービスを指定します。ユーザーは引き続きアクティブな状態ですが、指定されたサービスのみが停止します。-S を指定しない場合、そのユーザーが削除されます。
service には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
サービスのリストはコンマ (,) 区切り文字で区切られます。
例
-S mail,cal
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
既存のユーザーに「deleted」をマークするには、次のコマンドを実行します。
メールサービスをユーザーsmith だけから削除するには、次のコマンドを実行します。
commadmin user modify
commadmin user modify コマンドは、単一ユーザーのディレクトリエントリの属性を変更します。複数のユーザーを変更するには、-i オプションを使用します。
構文
commadmin user modify -D login -n domain -l userid -w password
[-A [+|-]attributename:value] [-d domain] [-h] [-?][-i inputfile] [-p IS Port] [-s]
[-v] [-V] [-X IS Host]
[-S mail -H mailhost [-E email]]
[-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
-l userid
ユーザーのログイン ID。
次のオプションは任意です。
オプション
説明
-A [+ | -]attributename:value
変更する属性。attributename は LDAP スキーマで定義され、値により、ディレクトリのこの属性に指定された一部およびすべての現在の値が置き換えられます。同時に複数の属性を変更する場合、または同じ属性に複数の値を指定する場合は、このオプションを繰り返します。
attributename の前の「+」は、現在の属性リストに値が追加されることを示します。
「-」は値の削除を示します。
コマンド行にコマンドを指定し、「-」を使用する場合は、2 つの円記号を前に付けます。入力ファイル内でオプションを指定する場合、「-」記号の前に円記号を 1 つ付けます。
-d domain
ユーザーまたはグループのドメイン。-d を指定しない場合、-n で指定されるドメインが使用されます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-p IS Port
Access Manager が待機する代替 TCP ポートを指定します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、ポート 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
-S service
ユーザーに -S オプションで指定されるサービスが割り当てられているかどうかを検証した後、ユーザーに指定されたサービスを追加します。ユーザーにすでにそのサービスが割り当てられている場合は、エラーメッセージが表示されます。
services には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
サービスのリストはコンマ (,) 区切り文字で区切られます。
例
-S mail,cal
次のオプションは、-S mail オプションを指定した場合にのみ使用できます。
-E email
ユーザーの電子メールアドレスを指定します。
-H mailhost
ユーザーのメールホスト。
このオプションは、-S mail オプションが指定されている場合は必須です。
次のオプションは、-S cal オプションを指定した場合にのみ使用できます。
-B DWPHost
このユーザーのカレンダをホスティングするバックエンドカレンダサーバーの DNS 名を指定します。
注: この属性は追加できますが、すでに存在する場合、変更できません。
-E email
カレンダユーザーの電子メールアドレスを指定します。
-J First Day of Week
カレンダサーバーのユーザーインタフェースにカレンダが表示されるときに示される最初の曜日。有効な値は 0 〜 6 (0 は日曜、1 は月曜...) です。
-k calid_type
カレンダサービスを追加する場合は、作成されるカレンダ ID のタイプを指定します。使用できる値は legacy と hosted です。-k legacy を指定した場合、そのカレンダの ID のみが使用されます (例: jsmith)。-k hosted を指定した場合、そのカレンダの ID とドメインが使用されます (例: jsmith@sesta.com)。
-k オプションを指定しない場合は、デフォルトであるカレンダ ID とドメイン (hosted) が使用されます。
-k オプションを指定しない場合に作成されるカレンダ ID タイプの値は設定できます。これは、resource.properties ファイルに次のパラメータを追加して行います。
switch-caltype=value
ここで、value は "hosted" | "legacy" です。
resource.properties ファイルは、次のディレクトリにあります。
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/resource.properties
-T time zone
ユーザーのカレンダはこのタイムゾーンに表示されます。
有効なタイムゾーン文字列のリストについては、「カレンダタイムゾーン文字列」を参照してください。
例
次の例では、メールサービスをユーザー smith に追加します。
commadmin user modify -D chris -n sesta.com -w bolton -l smith ¥
-A description:"new description" -S mail -H mailhost.siroe.com
この例では、メール転送アドレスをユーザー smith に追加します。
commadmin user modify -D chris -n sesta.com -w bolton -l smith ¥
-A +mailforwardingaddress:tsmith@siroe.com
commadmin user search
commadmin user search コマンドは、単一ユーザーに関連したすべてのディレクトリのプロパティを取得します。複数のユーザーのディレクトリプロパティをすべて取得する場合は、-i オプションを使用します。検索の後、アクティブなユーザーのみが表示されます。
構文
commadmin user search -D login -n domain -w password [-d domain] [-E string]
[-F string] [-h] [-?][-i inputfile] [-L string] [-l string] [-p IS Port] [-s]
[-S service] [-t Search Template] [-v] [-V] [-X IS Host]
オプション
次のオプションは必須です。
オプション
説明
-D login
このコマンドを実行する権限のあるユーザーのユーザー ID。
-n domain
-D オプションで指定されるユーザーのドメイン。
-w password
-D オプションで指定されるユーザーのパスワード。
次のオプションは任意です。
オプション
説明
-d domain
ユーザーのドメイン。ユーザーは指定されたドメイン内のみで検索されます。
-d を指定しない場合、すべてのドメインが検索対象と見なされます。
-E string
ユーザーのメールアドレスを検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
-F string
ユーザーのファーストネームを検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
-h, -?
コマンド使用構文を印刷します。
-i inputfile
コマンド行ではなく、ファイルからコマンド情報を読み取ります。
-L string
ユーザーの名字を検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
-l string
ユーザーのログイン名を検索します。文字列の任意の箇所にワイルドカード演算子 (*) を使用できます。
-p IS Port
このオプションは、Access Manager が待機する代替 TCP ポートを指定する場合に使用します。指定しない場合、デフォルトの IS Port が使用されます。インストール時にデフォルトが設定されていない場合、Port 80 が使用されます。
-s
SSL (Secure Socket Layer) を使用して Access Manager に接続します。
-S service
ユーザーの検索で一致させるサービスを指定します。
services には単一のサービスまたは複数のサービスの値を指定できます。service の値には mail と cal が使用できます。これらの値は大文字と小文字を区別しません。
サービスのリストはコンマ (,) 区切り文字で区切られます。
例
-S mail,cal
-t Search template
デフォルトの検索テンプレートの代わりに使用する検索テンプレートの名前を指定します。これはディレクトリ内で、検索用フィルタを定義するエントリです。アクティブなユーザーのみ検索されます。
-v
デバッグ出力を有効にします。
-V
ユーティリティとそのバージョンに関する情報を印刷します。
-X IS Host
Access Manager が実行されるホストを指定します。指定しない場合、デフォルトの IS Host が使用されます。インストール時にデフォルトが設定されていない場合、ローカルホストが使用されます。
例
次の例では、varrius.com ドメインのユーザーが検索されます。