��һҳ      Ŀ¼      ����      ��һҳ
Sun Java System Calendar Server 6 2005Q1 ����ָ��

�� 11 ��
�������

Calendar Server ֧���йܣ����⣩�����й���װ�У���������ͬһ�� Calendar Server ʵ��Ӷ�������ͬһ̨�������ϴ��ڶ����ÿ���򶼶���һ������ռ䣬���е������û��������Դ����Ψһ�ġ����⣬ÿ������һ��ר�����õ����Ժ���ѡ�

���½����������⣺

������
LDAP Ŀ¼�Ľṹ
��¼ Calendar Server
����������
֧�ַ��й��򻷾�
�����й��򻷾�
ʹ���� Messaging Server ��������

 

ע	Sun Java System Calendar Server Deployment Planning Guide (/docs/cd/E19263-01/816-6709) ������׼�� Calendar Server ��װ��ʹ���й�������б�Ҫ���衣

---

������

�����ṩ���й���ĸ����(�������ݣ�

LDAP Ŀ¼�Ľṹ
��¼ Calendar Server
����������
֧�ַ��й��򻷾�

LDAP Ŀ¼�Ľṹ

���й���װ�У�LDAP Ŀ¼����֯�ɸ���ͬ����������Ķ��֣�ÿһ���ֶ��������ϵͳ (DNS) �е�һ�����û��������Դ uid ��ÿ�����ж���Ψһ�ġ����磬ÿ�����п���ֻ��һ�� uid Ϊ jdoe ���û���ÿ���ʶ�� (DN) ˵��һ����ĸ�

Calendar Server ֧���й�������� LDAP Ŀ¼ģʽ�汾��

Sun LDAP Schema 2�����ݻ򱾻�ģʽ��
Sun LDAP Schema 1

ע	���� Directory Server ���ýű� (comm_dssetup.pl) ʱ������ѡ�� LDAP Schema 1 �� LDAP Schema 2����ע��������� �״ΰ�װ��������״���վ���ϰ�װ Calendar Server 6 2005Q1����ʹ�� LDAP Schema 2�� ��������Ǵ� Calendar Server 5.x �����������˵��ʹ����Ӧ�汾��ģʽ�� ���Ҫʹ�� Access Manager ���ܣ����� commadmin ʵ�ó���򵥵��¼ [SSO]������ѡ�� LDAP Schema 2�� �����Ҫʹ�� Access Manager ���ܣ������ʹ����һ�汾�����ǣ������Ҫ����ʹ�� LDAP Schema 2��

Sun LDAP Schema 2

ͼ 11-1 ��ʾ��ʹ�� Sun LDAP Schema 2 ���й���װ�� LDAP Ŀ¼�ṹ��

ͼ 11-1 ʹ�� LDAP Schema 2 �� LDAP Ŀ¼�ṹ

 

LDAP Schema 2 ʹ��ƽ��� LDAP Ŀ¼�ṹ�������й���װ����һ����Ŀ��ͼ�е� varriusDomain��sestaDomain �� siroeDomain����Ŀ¼�ṹ�б���ƽ�У�����Ƕ�ס�

���Ҫʹ�� Access Manager ���ܣ����磬Delegated Administrator ������ʵ�ó��� [commadmin] �򵥵��¼ [SSO]��������Ҫʹ�� Schema 2��

Sun LDAP Schema 1

ͼ 11-2 ��ʾ��ʹ�� Sun LDAP Schema 1 ���й���װ�� LDAP Ŀ¼�ṹ��

�˽ṹ��}���������ڵ㣩��

DC ��
�ṹ (OSI) ��

ͼ 11-2 ʹ�� LDAP Schema 1 �� LDAP Ŀ¼�ṹ

 

DC ��ڵ㣩�� DNS ���ƣ�������ȷ�������������Ŀ��LDAP ���� inetdomainbasedn ָ��� DN���� DN �� OSI ��ڵ㣩�е����û�����Դ����ĸ���ÿ�����У�Calendar Server �û�����Դ����ı�ʶ�����Ψһ��

ע	���������ڵ� LDAP ����δ�� DC ��Ϊ��ʹ�� Schema 1 ģʽ�� Schema 2 ����ģʽ������밴�����й��򻷾��е�˵���Լ����� DC ��ڵ㡣

��ʹ�� LDAP Schema 1 ���й���װ�У�Ŀ¼������Ҫ�������}��������ҵ�һ����Ŀ��

�� DC ���У��������λ�� DN ֵ����Ŀ������Ŀָ�� OSI ������Ļ� DN��inetDomainBaseDN ���ԣ���
�� OSI ���У��������λ����Ŀ��Ȼ���ڸ���Ŀ�Ļ� DN ���������е��û�����Դ���顣

 

��¼ Calendar Server

�����й���װ��ÿ���û����û� ID (uid) �ڸ����б���Ψһ����Ҫʹ�����¸�ʽ��¼ Calendar Server��

userid[@domain-name]

���ʡ�� domain-name��Calendar Server ��ʹ�� ics.conf �ļ��е� service.defaultdomain ����ָ����Ĭ��������ˣ����Ҫ��¼Ĭ����ֻ���ṩ userid ���ɡ�

���ڷ��й��򻷾��İ�װ���� domain-name ���DZ����Ԫ�ء���ʹָ��������Ҳ����ϵͳ���ԡ�

����������Զ��ñ������û��״ε�¼ʱ��Calendar Server ��Ϊ�û�����һ��Ĭ�������й���������Ϣ����μ��� 15 �¡�����������

��¼Ȩ��ȡ���� icsStatus �� icsAllowedServiceAccess ���ԡ��йظ����Ϣ����μ��� D-17��

����������

Ĭ������£��û�ֻ�����Լ���������������û����飬���������Ǽ����¼���������������������Ҳ���Խ��н���������������ͬ���е��û����飺

���� icsExtendedDomainPrefs ���Ե� domainAccess ������Ϊÿ����ָ��һ����ʿ����б� (ACL)���������ܾ���������н��н��������������������ܾ���ض����������������ij����

�й� domainAccess ��˵����μ��� D-16���й� ACL �ij�����Ϣ����������ʿ����б� (ACL)��

ÿ���򶼿���ָ�����û�����������ⲿ��LDAP ���� icsDomainNames ����ָ�����û��������û�����ʱ����������ⲿ��ֻҪ���ⲿ��� ACL ���������

���磬��� various.org ��� icsDomainNames �г��� sesta.com �� siroe.com����ô various.org �е��û� �Ϳ����� sesta.com �� siroe.com ��ִ�н����������й� icsDomainNames ��˵����μ��� D-17��

�й�������ý����������˵����μ����ý�����������

֧�ַ��й��򻷾�

Calendar Server ��֧���ڷ��й��򣨼���ֻ�е����򣩻��������С����磬����Ѱ�װ�� Calendar Server 5.x �����İ汾����ͨ�� ics.conf ���� service.virtualdomain.support ����Ϊ "no"�����Կ����ڵ��򻷾��в���������������й�����

���ǣ�����Ҫ�� 6.x ֮ǰ�汾�� Calendar Server �����ݿ�Ǩ�Ƶ���ǰ�汾�С��й�Ǩ�Ƶ���Ϣ����μ��� 4 �¡���ݿ�Ǩ��ʵ�ó�����

---

�����й��򻷾�

���ڰ����� LDAP �д������й�����Ŀ֮ǰ������Ҫִ�еĻ�����

���Ҫ�� Calendar Server 5.x Ǩ�ƣ���ȷ���ڳ��������й���֮ǰ�Ѿ����� cs5migrate���� cs5migrate_recurring����csmig �� csvdmig�����Դ� Sun �ļ���֧�ֻ�� cs5migrate �� cs5migrate_recurring �����°汾���й���ЩǨ��ʵ�ó���ĸ����Ϣ����μ��� 4 �¡���ݿ�Ǩ��ʵ�ó�����
�����δ���� cs5migrate�������� comm_dsseetup.pl�������ʹ��֧���й�������IJ���4���� ics.conf �ļ���

�� 11-1 �г������ ics.conf �ļ�������֧���й�������ò���

����� 11-1 ���г����һ������ ics.conf �ļ��У��뽫�ò��������ֵ��ӵ����ļ��У�Ȼ�������� Calendar Server ��ʹ��Щֵ��Ч��

�� 11-1 ֧���й�������ò��� 

����	˵��
service.virtualdomain.support	���� (yes) ����� (no) �йܣ����⣩��ģʽ֧�֡�Ĭ��ֵΪ no��
local.schemaversion	ָ�� LDAP Schema �İ汾�� "1" = Sun LDAP Schema 1. ����� service.dcroot�� "2" = Sun LDAP Schema 2. ����� service.schema2root�� Ĭ��ֵΪ 1��
service.dcroot	��� local.schemaversion = 1����ָ�� LDAP Ŀ¼�� DC ��ĸ��׺�� ���磺o=internet�� ���йܣ����⣩��ģʽ�£�Calendar Server ʹ�� service.dcroot ������� local.ugldapbasedn �� local.authldapbasedn ���� �෴���ڷ��йܣ����⣩��ģʽ�£�Calendar Server ʹ�� local.ugldapbasedn �� local.authldapbasedn ������� service.dcroot ����
service.schema2root	��� local.schemaversion = 2����ָ����������ĸ��׺�� ���磺o=sesta.com��
service.defaultdomain	ָ���� Calendar Server ʵ���Ĭ���������ڵ�¼�����û���ṩ�������� ���磺red.sesta.com��
service.loginseparator	ָ�� Calendar Server ���� "userid[login-separator]domain" ʱ���� login-separator �ķָ���ַ�Calendar Server ���4γ���ÿһ��ָ�� Ĭ��Ϊ @+��
service.siteadmin.userid	ָ�������Ա���û� ID�� ���磺DomainAdmin@sesta.com��
service.virtualdomain.scope = "select"	���ƽ��������� primary = �����û���¼���������� select = ����������������������� Ĭ��ֵΪ select��
local.domain.language	ָ��������ԡ�Ĭ��Ϊ en��Ӣ���

ע��	������վ�㵱ǰ�����˶�� Calendar Server ʵ��������������Ƶ�������ģʽ������ Sun Microsystems ���۴��jϵ����ȷ�����Ǩ��Ҫ��

����Ĭ������Ŀ��

���� Schema 2��Ĭ������ commadmin ���ó���4������

���� Schema 1������ DC ��ĸ��׺�µ�һ�������Ĭ��������һ���й��򣩣�ȡ���� DC ��Ľṹ�����磬�����׺Ϊ o=internet����ô��һ���� down �ڵ㽫Ϊ com����ͼ 11-2 ����ʾ�����ǣ�Ĭ����Ϊ��ͼ����һ��ڵ㣬���� sesta.com��ʹ�� csdomain ���� DC ��ڵ㣬������ʾ����ʾ��

csdomain -n o=com,dc=com,o=internet create com
csdomain -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com

����Ĭ������Ŀ���������

���� Schema 1��ʹ�� csattribute �� icsCalendarDomain ��������ӵ� LDAP �е� o=sesta.com ����Ŀ��

���� Schema 2�������� commadmin ֮�����޸�Ĭ������ commadmin ���ó��򴴽��������������ʼ�������������ʾ���У�������ʼ����񽫱���ӵ��й����У�

commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail

��ϵͳ�ϴ���������й����й������ Schema 2 ģʽ������й����˵����μ��������й�����

Ҫ���� Schema 1 �й�����ʹ�� csdomain create��������ʾ����ʾ��

csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com create red.sesta.com

�������й����������������� 4 ������
��� calmaster վ�����Ա�û���δ���ڣ������ Schema 2��ʹ�� commadmin user create ����4�������û���������ʾ����ʾ��

commadmin user create -D admin -w passwd -F Calendar -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal

���� Schema 1��ʹ�� csuser �� OSI ���ϴ��� calmaster �û���������ʾ����ʾ��

csuser o=sesta.com,o=rootsuffix -d sesta.com -g Calendar -s Administrator -y calmasterpassword create calmaster

�������ڵķ��й��򻷾� (Schema 1) �� calmaster վ�����Ա�û��Ѿ����ڣ���ͨ��ִ�����²��轫���Ƶ�Ĭ�����У�
ִ������ calmaster LDAP ��Ŀ�� LDAP ת�������䱣������ʱ�ļ������� /tmp/calmaster.ldif���С�
ʹ�� ldapdelete ɾ�� OSI ���׺�ϵ����� calmaster LDAP ��Ŀ��������ʾ��

#ldapdelete -D "cn=Directory Manager" -w password uid=calmaster, ou=People, o=rootsuffix

ʹ�� csuser �����µ� calmaster �û� LDAP ��Ŀ��λ�� OSI ���ϣ��������� 7 �����ʹ�� LDAP ʵ�ó���4����µ� calmaster LDAP ��Ŀ�������� LDIF ��¼���ƣ�

dn:uid=calmaster, ou=People, o=sesta.com,o=rootsuffix givenName: Calmaster sn: Administrator icsCalendarOwned: calmaster$Calmaster Administrator mail: calmaster@sesta.com icsSubscribed: calmaster$Calmaster Administrator icsCalendar: calmaster@sesta.com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: inetUser objectClass: ipUser objectClass: icsCalendarUser uid: calmaster cn: Calendar Administrator preferredLanguage: en userPassword: password

�޸��������Ա������Ŀ������ uniqueMember ���ԣ��Է�ӳ��ģ�������ʾ����ʾ��

dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix
changetype:modify
replace:uniqueMember
uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix

���ؽ�����Ŀ�Ƶ��й����С�

�������еĹ���ű�����ʹ WCAP �����е� calid ��Ϊȫ�޶���ơ�����ÿ�� calid ������������磺jsmith@sesta.com��

---

ʹ���� Messaging Server ��������

��� Messaging Server �Ѿ��������й��������Ϊ Schema 1 �� Schema 2 �µ�����������Щ�й��򡣱��ڰ��������⣺

�� Schema 1 �������������
�� Schema 2 �������������

�� Schema 1 �������������

ҪΪ���������������ִ����������

�뽫 icsCalendarDomain ��������ӵ�ҪΪ Calendar Server �û����õ�ÿ����� LDAP ��Ŀ�С�
������ 1 �����õ�ÿ�����У��� icsStatus ����ֵ��Ϊ "active"��
������ 1 �����õ�ÿ�����У��� icsExtendedDomainPrefs ����ѡ�� domainAccess ��ֵ��ΪҪ���ڷ��ʿ��Ƶ� ACL��

��}�ַ�������ִ�д˲���ʹ�� csattribute add �����ʹ������ʾ�� 11-1 ����ʾ�� ldapmodify��

����ʾ�� 11-1 �޸��� LDAP ��Ŀ

dn:dc=sesta,dc=com,o=internet changetype: modify add: objectclass objectClass: icsCalendarDomain add: icsStatus icsStatus: active add: icsExtendedDomainPrefs icsExtendedDomainPrefs: domainAccess=@@d^a^slfrwd^g;anonymous^a^r^g;@^a^s^g

���Ҫ��Ϊ������ϵͳ���򼶹���Ա������ÿ������� calmaster �û����������ȷ�ķ��ʿ��ơ�
����ÿ�����õ��򣬱���ʹ�� csuer enable ����Ϊ���е������û���������

�й�ʹ�� csattribute �� csuser ʵ�ó����˵���������¼ D��Calendar Server ������ʵ�ó���ο�����

�� Schema 2 �������������

����Ѿ������� Messaging Server LDAP ��ĿǨ�Ƶ� Schema 2��ʹ�� commdirmig���У����� Schema 2 ģʽ���״δ��� Messaging Server LDAP ��Ŀ����ʹ�����²��������ô����������

ʹ�ô� -S ѡ��� commadmin domain modify ������������ӵ����С�
ʹ�ô� -S ѡ��� commadmin user modify ����������ָ������Ӧ�����У������ø����е�ÿ���û���

�й� commadmin �������Ϣ����μ� Sun Java System Communications Services Delegated Administratorָ����

�й� commdirmig ����Ϣ����μ� Sun Java System Communications Services Schema Migration Guide��

��һҳ      Ŀ¼      ����      ��һҳ

---

�ļ����룺819-1478����Ȩ���� 2005 Sun Microsystems, Inc. ��������Ȩ��