|
| |
| Sun Java System Calendar Server 6 2005Q1 管理指南 | |
第 13 章
管理托管域本章包括以下各节,介绍了如何管理托管域:
选择正确的用户管理工具一旦在日历安装过程中已针对托管域进行了配置,并且已执行了第 11 章“设置托管域”所述的准备工作,则可以添加新的托管域。
每个域都有一组可设置的属性和首选项。这些属性是 icsCalendarDomain 对象类的一部分。这些属性包含首选项,例如访问权限、访问控制列表 [ACL]、域搜索、域搜索访问权限、用户状态和代理登录。
要管理 Calendar Server 托管(虚拟域),请使用以下两组工具中的一种:
该实用程序是在安装 Calendar Server 时安装的。可以使用 csdomain 添加或删除属性,但是没有 modify 命令。请使用 csattribute 修改现有属性的值。此外,如果需要,请使用 ldapmodify 添加或删除由 csdomain 创建的域中的对象类。
有关 csdomain 和 csattribute 的信息,请参见附录 D“Calendar Server 命令行实用程序参考”。
有关特定对象类和属性的信息,请参见 Sun Java System Communications Services Schema Reference。
有关 Calendar Server 6 2005Q1 的所有文档,请访问:
http://docs.sun.com/coll/CalendarServer_05q1 和
http://docs.sun.com/coll/CalendarServer_05q1_zh有关托管域的概述和其他介绍性材料,请参见第 11 章“设置托管域”。
创建新托管域创建 Schema 2 或 Schema 1 的托管域:
添加托管域 (Schema 2)
要创建 Schema 2 下的托管域,请使用 commadmin domain create 命令。例如,要创建域 sesta.com,请发出以下命令:
commadmin domain create -D calmaster -d sesta.com -w calmasterpassword -S cal -B backend.sesta.com
添加托管域 (Schema 1)
必须处于托管域模式下才能运行 csdomain。有关如何启用托管域的说明,请参见第 11 章“设置托管域”。
要创建 Schema 1 下的托管域,请使用 csdomain create。例如,要创建 west.sesta.com,请使用以下命令:
csdomain create west.sesta.com
启用交叉域搜索本节包括要启用交叉域搜索所必须执行的两项任务:
- 针对每个受影响的域的 LDAP 条目的修改访问控制信息 (ACI)任务。
- 针对允许用户执行交叉域搜索的每个域的添加 icsDomainNames 属性任务。
使用以下工具之一可以完成此操作:ldapmodify(适用于任一模式)、commadmin domain modify(适用于 Schema 2)。
修改访问控制信息 (ACI)
每个域 LDAP 条目在 ACI 中指定访问权限,这些访问权限定义在 icsExtendedDomainPrefs 属性的 domainAccess 参数中。可以用两种不同的方式来执行交叉域搜索:
日历访问控制更加详细地介绍了 ACI 的结构。
允许特定的域执行交叉域搜索
通过指定允许搜索此域的域,然后指定允许搜索的充足权限来生成 ACI:
@domain_being_allowed^a^lsfr^g
例如,在 Schema 2 环境中,sesta.com 允许从 siroe.com 进行搜索:
commadmin domain modify -D admin@sesta.com -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:
"domainAccess=@@d^a^slfrwd^g;@siroe.com^a^lsfrwd^g;anonymous^a^r^g;
@^a^s^g"允许所有域执行交叉域搜索
通过指定所有域都有执行搜索的充足访问权限来生成 ACI。
@^a^slfr^g
例如,在 Schema 2 环境中,sesta.com 允许所有域执行搜索:
commadmin domain modify -D admin@sesta.com -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:
"domainAccess=@@d^a^slfrwd^g;anonymous^a^r^g;@^a^slfr^g"
添加 icsDomainNames 属性
这是多值属性。必须为将在交叉域搜索中搜索的每个域添加一个该属性的实例。例如,如果 sesta.com 中的用户可以在其他两个域 siroe.com 和 example.com 中执行搜索,则 sesta.com 的域 LDAP 条目必须包含两个 icsDomainNames 实例:
icsDomainNames: siroe.com
icsDomainNames: example.com例如,执行交叉域搜索时,sesta.com 将既在 siroe.com 中也在 example.com 中执行搜索。请使用 ldapmodify(适用于 Schema 1 或 Schema 2)来创建以下 LDIF:
dn: dc=sesta, dc=com, o=internet
changetype: modify
add: icsDomainNames
icsDomainNames:siroe.com
icsDomainNames:example.com或者使用 commadmin domain modify 按以下说明添加属性(仅适用于 Schema 2):
commadmin domain modify -D admin@sesta.com -w adminpassword -X hostmachine_1 -d sesta.com -A +icsDomainNames:siroe.com -A +icsDomainNames:example.com
启用托管域Calendar Server 默认启用的是非托管域。如果在 Java Enterprise System 部署中使用了 Calendar Server 和 Messaging Server,则应使用托管域。
可以通过编辑 ics.conf 文件启用或禁用安装的托管域。
启用托管域
有关实现托管域所必需的所有 ics.conf 参数的列表,请参见设置托管域环境。
禁用托管域