|
| |
| Sun Java System Calendar Server 6 2005Q1 管理指南 | |
第 13 章
管理託管網域本章包含有關管理託管網域的以下小節:
選擇正確的使用者管理工具將行事曆安裝配置為使用託管網域,並且執行了第 11 章「設定託管網域」中所說明的準備工作之後,就可增加新的託管網域。
每個網域均擁有您可設定的一組屬性和喜好設定。這些屬性是 icsCalendarDomain 物件類別的一部分。這些屬性包括喜好設定,例如存取權、存取控制清單 (ACL)、網域搜尋、網域搜尋存取權、使用者狀態以及代理登入。
使用以下兩組工具之一管理 Calendar Server 託管 (或虛擬) 網域:
與 Calendar Server 一同安裝。您可以使用 csdomain 增加或刪除屬性,但是沒有 modify 指令。使用 csattribute 修改現有屬性的值。此外,如果需求提高,請使用 ldapmodify 增加或刪除使用 csdomain 建立的網域中的物件類別。
如需有關 csdomain 和 csattribute 的資訊,請參閱附錄 D「Calendar Server 指令行公用程式參照」。
如需有關特定物件類別和屬性的資訊,請參閱「Sun Java System Communications Services Schema Reference」。
所有 Calendar Server 6 2005Q1 文件位於以下網站:
http://docs.sun.com/coll/CalendarServer_05q1 和
http://docs.sun.com/coll/CalendarServer_05q1_zt如需託管網域的簡介和其他介紹材料,請參閱第 11 章「設定託管網域」。
建立新的託管網域建立用於 Schema 1 或 Schema 2 的託管網域:
增加託管網域 (Schema 2)
若要在 Schema 2 中建立託管網域,請使用 commadmin domain create 指令。例如,若要建立網域 sesta.com,請發出以下指令:
commadmin domain create -D calmaster -d sesta.com -w calmasterpassword -S cal -B backend.sesta.com
增加託管網域 (Schema 1)
您必須在託管網域模式中執行 csdomain。如需有關如何啟用託管網域的說明,請參閱第 11 章「設定託管網域」。
在 Schema 1 中建立託管網域時,使用 csdomain create。例如,若要建立 west.sesta.com,請使用以下指令:
csdomain create west.sesta.com
啟用交叉網域搜尋本小節包括您必須執行的兩項工作以啟用交叉網域搜尋:
- 在每個受影響網域的 LDAP 項目中「修改存取控制資訊 (ACI)」。
- 「增加 icsDomainNames 屬性」至每個允許使用者執行交叉網域搜尋的網域。
使用以下任一工具都可以完成以上工作:ldapmodify (用於任一模式),commadmin domain modify (用於 Schema 2 )。
修改存取控制資訊 (ACI)
每個網域 LDAP 項目都在 ACI 中指定存取許可權,而 ACI 是在 icsExtendedDomainPrefs 屬性的 domainAccess 參數中定義的。允許交叉網域搜尋的兩種不同方法:
Calendar 存取控制中有關於 ACI 建構的更加完整的說明。
允許特定網域執行交叉網域搜尋
透過指定允許搜尋此網域並具有允許搜尋的充分許可權的網域來形成 ACI:
@domain_being_allowed^a^lsfr^g
例如,在 Schema 2 環境中,sesta.com 允許來自 siroe.com 的搜尋:
commadmin domain modify -D admin@sesta.com -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:
"domainAccess=@@d^a^slfrwd^g;@siroe.com^a^lsfrwd^g;anonymous^a^r^g;
@^a^s^g"允許所有網域執行交叉網域搜尋
透過指定所有網域均具有執行搜尋的充分的存取許可權來形成 ACI。
@^a^slfr^g
例如,在 Schema 2 環境中,sesta.com 允許來自所有網域的搜尋:
commadmin domain modify -D admin@sesta.com -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:
"domainAccess=@@d^a^slfrwd^g;anonymous^a^r^g;@^a^slfr^g"
增加 icsDomainNames 屬性
這是一個多值屬性。您必須為將要在交叉網域搜尋中搜尋的每個網域增加一個該屬性的實例。例如,如果 sesta.com 中的使用者可以在其他兩個網域 siroe.com 和 example.com 中搜尋,則 sesta.com 的網域 LDAP 項目必須包含 icsDomainNames 的兩個實例:
icsDomainNames:siroe.com
icsDomainNames:example.com例如,執行交叉網域搜尋時,sesta.com 同時在 siroe.com 和 example.com 中搜尋。使用 ldapmodify (用於 Schema 1 或 Schema 2) 建立以下 LDIF:
dn:dc=sesta, dc=com, o=internet
changetype:modify
add:icsDomainNames
icsDomainNames:siroe.com
icsDomainNames:example.com或者僅對 Schema 2,使用 commadmin domain modify 增加屬性,如下所示:
commadmin domain modify -D admin@sesta.com -w adminpassword -X hostmachine_1 -d sesta.com -A +icsDomainNames:siroe.com -A +icsDomainNames:example.com
啟用託管網域Calendar Server 預設為非託管網域。如果您要在 Java Enterprise System 部署中使用 Calendar Server 和 Messaging Server,則應該使用託管網域。
您可以透過編輯 ics.conf 檔案針對您的安裝啟用或停用託管網域。
啟用託管網域
如需實作託管網域所必需的所有 ics.conf 參數的清單,請參閱設置託管網域環境。
停用託管網域