上一個      目錄      索引      下一個
Sun Java System Calendar Server 6 2005Q1 管理指南

第 14 章
管理使用者和資源

本章說明如何使用 Calendar Server 公用程式管理使用者和資源。本章包含以下小節：

兩種使用者管理工具
建立使用者和資源
管理使用者
管理資源
管理使用者和資源 LDAP 屬性

---

兩種使用者管理工具

可以使用以下任一使用者管理工具管理行事曆使用者和資源：

Delegated Administrator 公用程式 (commadmin) ─ 如果您已安裝 Access Manager，請使用這些工具。另請參閱位於以下網站之「Sun Java System Communications Services Delegated Administrator 指南」。

http://docs.sun.com/coll/CalendarServer_05q1 和
http://docs.sun.com/coll/CalendarServer_05q1_zt

注意	Delegated Administrator 不管理行事曆。

Calendar Server 公用程式 (csuser 和 csresource) ─ 使用這些公用程式管理行事曆。此外，如果您的配置符合以下所有條件，請使用這些公用程式管理使用者：
您未在使用 Access Manager。
您已安裝了使用 Sun LDAP Schema 1 的舊版 Calendar Server 或 Messaging Server。
您打算繼續使用 Schema 1。

另請參閱本指南附錄 D「Calendar Server 指令行公用程式參照」中的指令行公用程式參照。

注意	在特定情況下，即使您使用的是 Schema 2 和 Delegated Administrator 公用程式，仍會需要使用某些 Calendar Server 指令行公用程式執行特殊功能。在必要時，本指南中以工作為導向的文件會告訴您使用何種公用程式。

---

建立使用者和資源

本小節提供以下有關管理新的 Calendar Server 使用者和資源的資訊：

在 Schema 2 中建立新的使用者
為 Schema 1 建立新的使用者
為 Schema 2 建立新的資源
為 Schema 1 建立新的資源
增加所需的 mail 屬性

在 Schema 2 中建立新的使用者

使用 commadmin 公用程式 user create 指令。例如，若要在 sesta.com 網域中增加使用者 jdoe：

commadmin user create -D calmaster -F John -n sesta.com -k hosted -l jdoe -w calmasterpassword -W jdoepassword -L Doe -S cal -B red.sesta.com -E jdoe@sesta.com

如需有關 commadmin 公用程式所有可用選項的詳細資訊，請參閱「Sun Java System Communications Systems Delegated Administrator 指南」。

為 Schema 1 建立新的使用者

使用 csuser 公用程式。例如，若要在 sesta.com 網域中增加使用者 jdoe：

csuser -m email -d sesta.com create jdoe

為 Schema 2 建立新的資源

使用 commadmin 公用程式 rescource create 指令。例如，若要增加 jdoe 的會議室 Conference_Room_100，請使用以下指令：

commadmin resource create -D calmaster -w calmasterpassword -n sesta.com -o jdoe -c room100 -N Conference_Room_100

為 Schema 1 建立新的資源

使用 csresource 公用程式。例如，若要增加投影機 P101，請使用以下指令：

Csresource -m sud100@sfbay.sun.com -c p101 create P101

增加所需的 mail 屬性

Calendar Server 需要使用者和資源具有 mail 屬性。該 mail 屬性將使人們能夠使用電子郵件地址或 calid 搜尋行事曆和資源。當您使用 Delegated Administrator 公用程式 (commadmin) 建立新的使用者時，該公用程式會自動增加 mail 屬性。

但是，如果您的使用者和資源被增加至舊版 Calendar Server (當時不要求 mail 屬性)，則必須將 mail 屬性增加到現有使用者和資源項目。

本小節包含以下程序：

檢查 mail 屬性是否已設定
將 mail 屬性增加到現有 Schema 1 使用者和資源

檢查 mail 屬性是否已設定

若要檢查該屬性是否已經設定，請使用帶有 -v (詳細) 選項的 csattribute list 指令：

csattribute -v list Room100

其輸出會告知 mail 屬性是否已存在：

cn=Room 100,ou=conferenceRooms,dc=sesta,dc=com has mail:Room100@sesta.com

將 mail 屬性增加到現有 Schema 1 使用者和資源

若要將 mail 屬性增加到現有 Schema 1 使用者和資源，請使用 Calendar Server csattribute 公用程式。您也可以使用 ldapmodify 將屬性直接增加到 LDAP 項目。

以下範例會為 sesta.com 伺服器上名為「Room100」的現有會議室增加 LDAP mail 屬性：

csattribute -a mail=Room100@sesta.com add Room100

注意	增加 mail 屬性不會啟用電子郵件通知。 若要為使用者行事曆啟用電子郵件通知，請將以下兩個屬性增加到使用者的 LDAP 項目： icsExtendedUserPrefs:ceNotifyEnable=1 icsExtendedUserPrefs:ceNotifyEmail=jdoe@sesta.com 行事曆不支援資源行事曆的電子郵件通知。

---

管理使用者

建立使用者後，請使用 csuser 公用程式執行以下管理工作：

顯示使用者資訊
停用使用者
啟用使用者
設置電子郵件別名
刪除使用者
重設使用者的屬性
重新命名使用者
禁止使用者擁有公開可寫入行事曆

顯示使用者資訊

若要列出所有行事曆使用者或顯示指定使用者的行事曆屬性，請使用 csuser 公用程式的 list 指令。

例如，顯示所有能使用行事曆功能的使用者：

csuser list

顯示單一使用者 (如 jsmith) 的所有行事曆屬性：

csuser -v list jsmith

停用使用者

若要防止使用者登入 Calendar Server，請使用兩個使用者管理公用程式之一：

commadmin user delete (Delegated Administrator 公用程式)
csuser disable (Calendar Server 公用程式)

commadmin user delete

若要防止使用者存取行事曆服務，請將該服務從該使用者的 LDAP 項目中移除，如以下範例所示：

commadmin user delete jsmith -S cal

csuser disable

disable 指令可防止使用者存取行事曆資料，但不會從 LDAP 項目或 Calendar Server 資料庫中移除該使用者的資訊。

例如，防止 jsmith 存取 Calendar Server：

csuser disable jsmith

如果 jsmith 目前已登入 Calendar Server，則 jsmith 仍可存取行事曆資料，直至其登出。

啟用使用者

若要啟用使用者，請使用以下公用程式之一：

commadmin user create (用於 Schema 2)
csuser enable (用於 Schema 1)。

commadmin user create

要在建立使用者時允許該使用者使用行事曆服務，請使用以下範例所示的命令：

commadmin user create jsmith -S cal

如果建立使用者時您未允許該使用者使用行事曆服務，以後還可以使用修改指令將行事曆服務增加給該使用者，如以下範例所示：

commadmin user modify jsmith -S cal

csuser enable

如果您在建立使用者項目時使用了 csuser create，則使用者已自動啟用。

如果某位使用者向另一位尚未啟用行事曆功能的使用者 (即該使用者沒有預設行事曆) 傳送請求，則 Calendar Server 會向傳送請求的使用者傳回錯誤「找不到行事曆」。

設置電子郵件別名

如果您需要為行事曆使用者設定電子郵件別名，請使用 LDAP mailalternateaddress 屬性。LDAP mail 屬性提供主要郵件位址，而 LDAP mailalternateaddress 屬性用於電子郵件別名。這兩個屬性均將郵件位址對映至該使用者的行事曆 ID (calid)。

例如，若要為具有以下值的名為 John Smith 之使用者增加 mailalternateaddress
屬性：

使用者 ID (uid) 和 calid：johnsmith
password：password for John Smith
電子郵件位址：john.smith@sesta.com
電子郵件別名﹕johns@sesta.com 和 jsmith@sesta.com

請使用以下 Calendar Server 公用程式指令：

csattribute -a mailalternateaddress=johns@sesta.com add johnsmith
csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith

 

注意	若要啟用這些變更，可能還需要重建別名表或配置。請參閱 Messaging Server (或您的電子郵件產品) 的文件，以及網站自身的文件和有關郵件服務變更的程序。在以下網站可獲得 Messaging Server 文件： http://docs.sun.com/coll/CalendarServer_05q1 和 http://docs.sun.com/coll/CalendarServer_05q1_zt

檢查使用者是否能使用行事曆功能

若要確定特定使用者是否存在於您的目錄伺服器中，以及該使用者是否能存取 Calendar Server 資料，請使用 csuser 公用程式的 check 指令。

例如，檢查 jsmith 是否能使用行事曆功能：

csuser check jsmith

如果 check 指令指示某個使用者不在 LDAP 目錄伺服器中，則您必須為該使用者建立目錄伺服器項目。

刪除使用者

若要刪除使用者，請使用以下公用程式之一：

commadmin user delete (用於 Schema 2 的 Delegated Administrator 公用程式)
csuser delete (用於 Schema 1)。

commadmin user delete

若要使用 Delegated Administrator 公用程式 commadmin 完全刪除某個使用者，您必須執行三個步驟：

標記要刪除的使用者項目 (這樣會將使用者的 icsStatus 屬性變更為 deleted)，如以下範例所示：

commadmin user delete -D chris -n siroe.com -w bolton -l jsmith

在此範例中，使用者 jsmith 被標記為刪除。沒有取消刪除指令。但是，您可以透過直接變更使用者的 LDAP 項目 (使用 ldapmodify) 將 icsStatus 屬性重設為 active。

使用 csclean 移除屬於一個或所有網域中所有已刪除使用者的所有行事曆，如以下範例所示：

csclean clean sesta.com

在此範例中，屬於 sesta.com 網域中所有已刪除使用者的所有行事曆將被移除。若要對所有網域執行此功能，請使用以下指令：

csclean clean "*"

如果您在刪除某個使用者的行事曆之前不慎執行了清除 (如步驟 3 所示)，則可以按照「移除使用 csuser 刪除的使用者之所有行事曆」中的說明使用 cscal 公用程式移除這些行事曆。

清除 icsStatus 為 deleted 的所有使用者的網域，如以下範例所示：

commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton

在此範例中，sesta.com 中所有標記為已刪除的使用者均將被清除，即被永久移除。

注意	不時手動執行此公用程式，以清除您的 LDAP 目錄。如需有關此指令的更多資訊，請參閱「Sun Java System Communications Services 6 2005Q1 Delegated Administrator 指南」。

csuser delete

此公用程式可以移除指定使用者的 LDAP 項目以及該使用者的預設行事曆。例如，若要刪除使用者 jsmith 的 LDAP 項目和預設行事曆，請使用以下指令：

csuser delete jsmith

如果您希望移除使用者可能具有的任何其他行事曆，則必須按照「移除使用 csuser 刪除的使用者之所有行事曆」中的說明使用 cscal。

注意	無取消刪除指令。僅當您已特別備份 LDAP 伺服器資訊時，才可回復該資訊。

重設使用者的屬性

若要復原特定使用者之所有行事曆 LDAP 屬性的預設設定，請使用 csuser 公用程式的 reset 指令。

例如，將 jsmith 的所有行事曆屬性重設為預設配置設定：

csuser reset jsmith

注意	重設某位行事曆使用者後，所有行事曆屬性均將從該使用者的 LDAP 項目中移除，包括 icsCalendarUser (物件類別)、icsSubscribed、icsCalendarOwned、icsCalendar 和 icsDWPHost (如果在 LDAP CLD 設定中)。Calendar Server 管理員將無法代表該使用者建立行事曆。 在以下情況中，這些屬性會在該使用者的 LDAP 項目中復原： 該使用者重新登入 Calendar Server，或者 Calendar Server 管理員為該使用者發出 csuser enable 指令 (即使在這種情況下，icsDWPHost 屬性也不會復原)。

重新命名使用者

如果需要變更一個或多個使用者 ID，請執行 csrename 公用程式。此公用程式會執行以下步驟：

轉換 Calendar Server LDAP 屬性 (帶有 ics 前綴的屬性) 中的使用者 ID。LDAP 目錄會適當更新。
重新命名 Calendar Server 資料庫檔案的事件和工作中的使用者。將新資料庫寫入目標目錄，而不會修改現有資料庫檔案。

注意	請注意，即使變更一個使用者 ID，也會導致整個資料庫被重寫。因此，執行此公用程式「代價昂貴」。

如需有關如何執行 csrename 公用程式的說明，請參閱附錄 D「Calendar Server 指令行公用程式參照」。

停用使用者擁有公開可寫入行事曆

以擁有變更配置權限的管理員身份登入。
變更至 /etc/opt/SUNWics5/cal/config 目錄。
透過複製及重新命名，儲存舊的 ics.conf 檔案。
編輯表 14-1 中的以下 ics.conf 參數
表 14-1 用於配置公開可寫入行事曆的 ics.conf 參數
參數	說明和預設值
service.wcap.allowpublic writablecalendars	讓使用者擁有公開可寫入行事曆。依預設 (設定為 "yes") 啟用。
:
將該檔案儲存為 ics.conf。
重新啟動 Calendar Server。

cal_svr_base/SUNWics5/cal/sbin/start-cal

---

管理資源

增加資源後，可以使用 csresource 管理資源：

列出資源
啟用資源
停用資源
刪除資源
為資源電子郵件設置 bitbucket 通道

列出資源

變更至 sbin 目錄。
使用 csresource list 指令列出一個或所有資源。例如，列出有關所有資源的全部資訊：

./csresource -v list

啟用資源

變更至 sbin 目錄。
使用 csresource enable 指令啟用一個或多個資源。例如，啟用 ConfRm12 資源：

./csresource -v enable ConfRm12

停用資源

變更至 sbin 目錄。
使用 csresource disable 指令停用一個或多個資源。例如，停用 ConfRm12 資源：

./csresource -v disable ConfRm12

刪除資源

變更至 sbin 目錄。
使用 csresource delete 指令刪除一個或多個資源。例如，刪除 ConfRm12 資源：

./csresource -v delete ConfRm12

為資源電子郵件設置 bitbucket 通道

本小節包含有關為 Messaging Server 和 Sendmail 設置 bitbucket 通道的指示。bitbucket 通道是放棄為資源行事曆產生的電子郵件的一種渠道。這些範例使用 sesta.com 伺服器上名為「Room100」的資源。如果不設定 bitbucket 通道 (或對等通道)，則需定期刪除傳送至資源行事曆的電子郵件訊息。

本小節包含以下程序：

設置 Messaging Server bitbucket 通道
設置 Sendmail Bitbucket 通道

設置 Messaging Server bitbucket 通道

確定 bitbucket 通道已在 imta.cnf 檔案中定義。
若要將訊息導向至 bitbucket 通道，請使用 csattribute 公用程式為該資源建立電子郵件位址：

csattribute -a mail=Room100@bitbucket.sesta.com add Room100

設置 Sendmail Bitbucket 通道

在適當主機上的 /etc/aliases 檔案中，增加如下項目：

Resource/Conference room aliases
Room100:/dev/null

使用 csattribute 公用程式，將該資源的電子郵件位址增加至 LDAP 目錄：

csattribute -a mail=Room100@sesta.com add Room100

---

管理使用者和資源 LDAP 屬性

使用 csattribute 公用程式或 ldapmodify 管理 Calendar Server 使用的 LDAP 屬性。使用 csattribute 可以列出、增加或刪除屬性。若要修改屬性，請使用 ldapmodify。本小節包含以下主題：

列出 LDAP 項目屬性
增加 LDAP 項目屬性
刪除 LDAP 項目屬性
修改 LDAP 項目屬性

列出 LDAP 項目屬性

以執行 Calendar Server 的使用者和群組身份 (在安裝期間指定，如 icsuser 和 icsgroup)，或者以 root 身份登入
變更至 sbin 目錄。
使用 csattribute list 指令列出使用者或資源的屬性。例如，若要列出 tchang@sesta.com: 的屬性，請發出以下指令：

./csattribute -t user -d sesta.com list tchang

增加 LDAP 項目屬性

以執行 Calendar Server 的使用者和群組身份 (在安裝期間指定，如 icsuser 和 icsgroup)，或者以 root 身份登入
如果您想此屬性變更立即被識別，請停止 Calendar Server。否則，您不必停止 Calendar Server。
變更至 sbin 目錄。
使用 csattribute add 指令將屬性增加至使用者或資源。例如，將 LDAP 屬性 icsCalendar 與值 Conference_Schedule 增加給使用者 tchang：

./csattribute -a icsCalendar=Conference_Schedule add tchang@sesta.com

刪除 LDAP 項目屬性

以執行 Calendar Server 的使用者和群組身份 (在安裝期間指定，如 icsuser 和 icsgroup)，或者以 root 身份登入
如果您想此屬性變更立即被識別，請停止 Calendar Server。否則，您不必停止 Calendar Server。
變更至 sbin 目錄。
使用 csattribute delete 指令刪除使用者或資源的屬性。例如，將 LDAP 屬性 icsCalendar 與值 Conference_Schedule 從使用者 tchang 中刪除：

./csattribute -a icsCalendar=Conference_Schedule -t user -d sesta.com delete tchang

修改 LDAP 項目屬性

若要修改 LDAP 項目屬性，請使用 ldapmodify。例如，若要使用 uid=tchang 變更使用者的狀態，請使用 ldapmodify，如下所示：

dn:uid=tchang,ou=people,o=sesta.com changetype:modify add:objectclass objectClass:icsCalendarUser add:icsStatus icsStatus:active

注意	如果您的網站使用的是 LDAP CLD 外掛程式，請勿嘗試透過使用 csattribute 變更 icsDWPHost 的值將使用者的行事曆從一台後端主機移至其他後端主機。修改 icsDWPHost 不會使行事曆移至新的後端主機。如需有關如何將行事曆從一台後端伺服器移至其他後端伺服器的說明，請參閱「將使用者行事曆移至其他後端伺服器」。

上一個      目錄      索引      下一個

---

文件號碼﹕819-1479。Copyright 2005 Sun Microsystems, Inc. 版權所有。