test

Sun Java System Calendar Server 6.3 관리 설명서

14장 사용자, 그룹 및 자원 관리

이 장에서는 Delegated Administrator 및 Calendar Server 유틸리티를 사용하여 사용자, 그룹 및 자원을 관리하는 방법에 대해 설명합니다.

이 장은 다음 내용으로 구성되어 있습니다.

14.1 달력 사용자 LDAP 항목 만들기

이 절에서는 새 사용자 항목을 만드는 방법에 대한 지침을 제공합니다.

이 절은 다음 내용으로 구성되어 있습니다.

14.1.1 Schema 버전 2 모드에서 새 달력 사용자를 만들려면

이 절에서는 Schema 버전 2 LDAP 항목에 대한 새 달력 사용자를 만드는 방법을 설명합니다.

다음과 같이 Delegated Administrator 콘솔이나 유틸리티를 사용할 수 있습니다.

14.1.2 Schema 버전 1 모드에서 새 달력 사용자를 만들려면

csuser 유틸리티를 사용합니다. 예를 들어, sesta.com 도메인에서 사용자 jdoe를 추가하려면 다음 명령을 사용합니다.

csuser -m jdoe@sesta.com -d sesta.com create jdoe

14.2 달력 그룹 LDAP 항목 만들기

이 절에서는 새 그룹 LDAP 항목을 만드는 방법을 설명하며

다음 내용으로 구성되어 있습니다.

14.2.1 Schema 버전 2 모드에서 새 달력 그룹을 만들려면

그룹은 이름이 지정된 사용자, 자원 또는 기타 그룹(중첩된 그룹) 목록입니다. 그룹은 정적 또는 동적일 수 있습니다.

정보 –

그룹에는 정적 및 동적 구성원이 모두 포함되지는 않습니다. 빈 그룹을 만들면 기본적으로 정적 그룹이 만들어집니다.

다음 도구 중 하나를 사용할 수 있습니다.

14.2.2 Schema 버전 1 모드에서 새 달력 그룹을 만들려면

그룹 LDAP 항목을 직접 추가합니다. Sun ONE Directory Server Resource Kit 5.2 Tools Reference에 있는 Directory Server LDAP 명령을 사용합니다.

그룹 LDAP 항목에는 GroupofUniqueNames 객체 클래스의 확장인 icsCalendarGroup 객체 클래스가 포함되어야 합니다. 다음은 포함할 수 있는 속성입니다.

속성 

설명 

groupid

그룹에 필요한 유일한 속성. 그룹의 고유 아이디로 사용자의 uid와 유사합니다.

icsSecondaryowners

그룹의 공동 소유자 

icsDefaultacl

새 그룹 달력의 ACL 문자열 

icsCalendar

이 그룹에 대한 기본 달력의 calid.

기본 달력이 있는 그룹에는 필요하지 않습니다. 

icsStatus

그룹 달력의 상태. 사용 가능한 값은 active, inactive, deleted입니다.

icsTimezone

그룹의 표준 시간대 

icsDWPHost

기본 달력이 있는 백엔드 호스트의 이름 

icsDoublebooking

기본 달력이 같은 기간에 여러 이벤트의 예약을 허용하는지 여부. 이 속성은 도메인 수준 기본 설정인 icsAllowRights의 15번 비트를 재정의합니다. 그룹의 도메인 수준 기본값에 대해서는 그룹에 대해 Calendar Server를 구성하려면을 참조하십시오.

icsAutoaccept

기본 달력에서 초대를 자동으로 수락할지 여부 

mail

이 그룹의 전자 메일 주소 

owner

그룹 소유자의 LDAP 항목 고유 이름(DN). 단일 값이어야 합니다. 

주 –

GroupOfUniqueNames 객체 클래스의 속성 owner에서 지정한 주 소유자입니다.

예를 들어, 그룹 LDAP 항목은 다음을 포함할 수 있습니다.

dn: groupid=mygroup, ou=group, o=sesta.com
objectclass:groupofuniquenames
objectclass:icsCalendarGroup
groupid:mygroup
owner:uid=jdoe, ou=people, o=sesta.com
icsSecondaryowners:uid=pfox, ou=people, o=sesta.com
icsStatus:active
uniqueMember: uid=wsmith, ou=people, o=sesta.com

객체 클래스와 속성에 대한 자세한 내용은 Sun Java System Communications Services 6 2005Q4 Schema Reference를 참조하십시오.

14.3 달력 자원 LDAP 항목 만들기

이 절에서는 새 자원을 만드는 방법을 설명합니다.

다음 방법 중 하나를 사용하여 달력 자원 항목을 만듭니다.

14.3.1 Schema 버전 2 모드에서 새 달력 자원을 만들려면

이 절에서는 Schema 버전 2 모드에서 새 자원 LDAP 항목을 만드는 방법을 설명합니다.

다음과 같이 Delegated Administrator 콘솔이나 유틸리티를 사용할 수 있습니다.

14.3.2 Schema 버전 1 모드에서 새 달력 자원을 만들려면

csresource 유틸리티를 사용하여 LDAP 항목과 자원 달력을 모두 만듭니다. 예를 들어, 프로젝터 p101을 추가하려면 다음 명령을 사용합니다.

csresource -m p101@siroe.com -c p101 create Projector_101

csresource에 대한 자세한 내용은 D.15 csresource를 참조하십시오.

14.4 사용자, 그룹 및 자원 LDAP 항목에 mail 속성 추가

이 절에서는 메일 서비스를 위해 LDAP 항목을 활성화하기 위한 개념 정보와 지침을 제공합니다.

이 절은 다음 내용으로 구성되어 있습니다.

14.4.1 Calendar Server LDAP 항목에 메일 서비스 추가 개요

Calendar Server를 사용하려면 사용자, 그룹 또는 자원의 전자 메일 주소가 포함된 mail 속성을 가진 사용자, 그룹 및 자원이 있어야 합니다. 이 속성이 있으면 전자 메일 주소 또는 calid를 사용하여 달력을 검색할 수 있습니다. Delegated Administrator에서 새 사용자를 만들면 mail 속성이 자동으로 추가됩니다. 사용자에게 메일 서비스가 할당되지 않은 경우에도 이 작업이 수행됩니다. 그러나 사용자와 자원이 Calendar Server 버전에서 생성되었다면(mail 속성이 필수가 아니었을 때) mail 속성을 기존 사용자 및 자원 LDAP 항목에 추가해야 합니다.

주 –

mail 속성을 추가해도 사용자 달력에 대한 전자 메일 알림은 활성화되지 않습니다.

Calendar Server는 그룹 또는 자원 달력에 대한 전자 메일 알림을 지원하지 않습니다.

사용자 달력에 대해 전자 메일 알림을 활성화하려면 다음의 두 속성을 사용자의 LDAP 항목에 추가합니다.

14.4.2 LDAP 항목에 mail 속성이 있는지 확인하려면

Schema 버전 2 환경에서 사용자, 그룹 및 자원에 mail 속성이 있는지 모르는 경우 Delegated Administrator를 사용하여 메일 서비스를 확인합니다.

Schema 버전 1 환경에서는 -v(verbose) 옵션과 함께 csattribute list 명령을 사용합니다.

예를 들어, 회의실 자원 Room100mail 속성이 있는지 확인하려면 다음 명령을 실행합니다.

csattribute -v list Room100

mail 속성이 있는지 여부가 출력됩니다.

cn=Room 100,ou=conferenceRooms,dc=sesta,dc=com
 has mail: Room100@sesta.com

mail 속성이 있으면 추가하지 않아도 되며속성이 없는 경우 다음 절에 나와 있는 대로 추가합니다.

14.4.3 Calendar Server 버전 6.3의 기존 사용자, 그룹 및 자원 LDAP 항목에 Mail 속성을 추가하려면

기존 LDAP 항목을 달력 사용 항목으로 변환하는 경우 mail 속성이 없는 각 사용자, 그룹 및 자원 LDAP 항목에 mail 속성을 추가해야 합니다.

기존 사용자, 그룹 및 자원에 mail 속성을 추가하려면 다음 방법 중 하나를 사용합니다.

14.5 기존 사용자 관리

이 절에서는 LDAP 데이터베이스에 있는 사용자 항목을 관리하기 위한 개념 정보와 지침을 제공합니다. 사용자 항목을 만드는 작업은 포함되지 않습니다. 사용자 항목을 만드는 방법에 대한 자세한 내용은 14.1 달력 사용자 LDAP 항목 만들기를 참조하십시오.

Delegated Administrator 유틸리티를 사용하여 사용자를 관리하거나 Schema 버전 2 LDAP 사용자 항목의 경우 콘솔 또는 Schema 버전 1 LDAP 사용자 항목의 경우 csuser 유틸리티를 사용하여 사용자를 관리합니다.

이 절에서 다루는 관리 작업은 다음과 같습니다.

14.5.1 달력 사용자 정보 표시

이 절에서는 모든 달력 사용자 목록을 가져오거나 특정 사용자의 달력 속성(LDAP 사용자 항목에서)을 표시하기 위해 Calendar Server 유틸리티 명령 csuser list를 사용하는 두 가지 명령 예를 보여 줍니다.

이 절은 다음 내용으로 구성되어 있습니다.

14.5.1.1 달력을 사용할 수 있는 모든 사용자를 표시하려면

달력을 사용할 수 있는 모든 사용자를 표시하려면 다음 명령줄 유틸리티를 실행합니다.

csuser list

14.5.1.2 특정 사용자의 달력 속성을 표시하려면

단일 사용자의 달력 속성을 모두 표시하려면 다음 명령줄 유틸리티를 실행합니다.

csuser -v list fully-qualified-user-name

예를 들어, sesta.com 도메인에 속하는 사용자가 jsmith이면 명령줄은 다음과 같습니다.

csuser -v list jsmith@sesta.com

14.5.2 달력 사용자 비활성화

사용자를 비활성화하는 목적은 특정 사용자가 Calendar Server에 로그인하지 못하도록 하는 데에 있습니다. 이 작업은 사용자를 만드는 데 사용한 사용자 관리 도구에 따라 약간 다르게 수행됩니다. Delegated Administrator 콘솔에서 만들어진 사용자는 이 콘솔을 통해 관리되어야 합니다. 마찬가지로 Delegated Administrator 유틸리티를 사용하여 사용자에게 달력 서비스를 할당했으면 서비스 제거 시에도 이 유틸리티를 사용해야 합니다. 이로 인해 작업 상황이 약간씩 달라집니다.

이 절은 다음 내용으로 구성되어 있습니다.

14.5.2.1 Delegated Administrator 콘솔을 사용하여 사용자를 비활성화하려면

Delegated Administrator 콘솔에서 임시로 사용자를 비활성화하는 것은 불가능하며사용자의 달력 서비스를 제거해야 합니다. 서비스를 제거하려면 사용자 목록 페이지에서 사용자를 선택합니다. 이 사용자에 대한 등록 정보에서 달력 서비스가 있는 서비스 패키지를 삭제합니다. 이렇게 하면 사용자의 icsStatusinactive로 설정되는 것을 포함하여 사용자가 달력을 사용할 수 없게 비활성화됩니다.

주 –

패키지에 다른 서비스도 들어 있는 경우 달력이 들어 있지 않은 다른 패키지를 사용하여 해당 서비스를 다시 할당해야 합니다.

14.5.2.2 Delegated Administrator 유틸리티를 사용하여 사용자를 비활성화하려면(commadmin user delete)

사용자가 달력 서비스에 액세스할 수 없게 하려면 다음 예와 같이 사용자 LDAP 항목에서 서비스를 제거합니다.

commadmin user delete jsmith -S cal

이 명령을 사용하면 LDAP 항목을 완전히 제거하지 않고 사용자의 달력 서비스를 제거할 수 있습니다. 또한 이 명령을 사용하면 사용자의 icsStatusinactive로 변경됩니다.

14.5.2.3 Calendar Server 유틸리티를 사용하여 사용자를 비활성화하려면(csuser disable)

disable 명령은 사용자가 달력 데이터에 액세스할 수 없게 하지만 사용자의 LDAP 항목이나 Calendar Server 데이터베이스에서 달력 서비스를 제거하지는 않습니다. 이 유틸리티는 icsAllowedServiceAccess="http"를 사용자 LDAP 항목에 추가하여 사용자를 비활성화하도록 만듭니다.

예를 들어, jsmith가 Calendar Server에 액세스하지 못하게 하려면 다음 명령을 사용합니다.

csuser disable jsmith

jsmith가 현재 Calendar Server에 로그인된 상태라면 jsmith는 로그오프할 때까지 달력 데이터에 대한 액세스 권한을 보유합니다.

14.5.2.4 Calendar Server 유틸리티를 사용하여 사용자의 달력 서비스를 제거하려면

사용자의 달력 서비스를 제거하려면 csuser 유틸리티의 reset 명령을 사용합니다.

예를 들어, jsmith의 달력 서비스를 제거하려면 다음 명령을 사용합니다.

csuser reset jsmith

이렇게 하면 icsCalendarUser(객체 클래스), icsSubscribed, icsCalendarOwned , icsCalendaricsDWPHost(LDAP CLD를 사용하는 경우)를 포함한 사용자의 LDAP 항목에서 달력 속성이 모두 제거됩니다. Calendar Server 관리자는 사용자를 대신하여 달력을 만들 수 없습니다.

주 –

다음 중 하나에 해당하는 경우 사용자의 달력 서비스가 복원됩니다.

14.5.3 달력 사용자 활성화

이 절에서는 사용자의 달력 서비스를 활성화하는 방법을 설명합니다.

사용자가 생성되면 일반적으로 달력 서비스에 대해 활성화되어 있습니다. 그러나 사용자를 비활성화할 수 있습니다. 달력 서비스에 대해 사용자를 다시 활성화하려면 이 절에 나와 있는 방법 중 하나를 사용해야 합니다.

주의 – 주의 –

사용자 활성화는 Delegated Administrator 콘솔과 유틸리티에서 약간씩 다르게 구현됩니다. 따라서 사용자를 활성화 및 비활성화할 경우 같은 도구를 사용해야 합니다. 특정 도구를 사용하여 비활성화한 후 다른 도구로 다시 활성화하지 마십시오.

이 절에서는 다음과 같은 사용자 활성화 방법에 대해 설명합니다.

14.5.3.1 Delegated Administrator 콘솔을 사용하여 사용자를 활성화하려면

콘솔에서는 사용자를 비활성화할 수 없습니다. 달력 서비스를 제거한 다음 다시 추가할 수 있습니다. 서비스를 다시 추가하려면 사용자 목록 페이지에서 사용자를 선택한 다음 서비스 패키지 할당 마법사를 사용하여 달력 서비스 패키지를 사용자의 LDAP 항목에 추가합니다. 사용자는 자동으로 활성화됩니다.

주 –

이 절차는 달력 서비스를 추가할 때 사용한 절차와 같습니다( 14.5.4 사용자에게 달력 서비스 추가).

14.5.3.2 Delegated Administrator 유틸리티를 사용하여 사용자를 활성화하려면

Delegated Administrator 유틸리티를 사용하여 다음 방법 중 하나로 사용자를 활성화할 수 있습니다.

주의 – 주의 –

사용자를 활성화 및 비활성화하는 방법은 같아야 합니다. Delegated Administrator 유틸리티(icsStatus만 변경)로 사용자를 비활성화한 후 Delegated Administrator 콘솔을 사용하여 사용자를 활성화하려고 하면 사용자에게 이미 서비스가 있고 사용자가 여전히 비활성 상태이므로 시스템에서 서비스를 추가할 수 없습니다.

14.5.3.3 Calendar Server 유틸리티를 사용하여 사용자를 다시 활성화하려면

달력 서비스에 대해 사용자를 다시 활성화하려면 csuser enable을 사용하여 사용자의 LDAP 레코드에서 icsAllowedServiceAccess="http"를 제거합니다.

14.5.4 사용자에게 달력 서비스 추가

이전(Schema 버전 1) Calendar Server 유틸리티로 만든 사용자에게는 달력 서비스를 추가할 필요가 없지만 Schema 버전 2 Delegated Administrator의 경우 사용자의 LDAP 항목에 달력 서비스를 추가하고 제거할 수 있습니다.

기존 사용자에게 달력 서비스를 추가하려면 다음 도구 중 하나를 사용합니다.

14.5.4.1 Delegated Administrator 콘솔을 사용하여 사용자에게 달력 서비스를 추가하려면

새 사용자 및 기존 사용자 모두에게 달력 서비스를 추가할 수 있습니다.

14.5.4.2 Delegated Administrator를 사용하여 사용자에게 달력 서비스를 추가하려면(commadmin user create)

새 사용자를 만들 때 다음 예와 같이 달력 서비스를 추가합니다.

commadmin user create jsmith -S cal

사용자를 만들 때 달력 서비스를 추가하지 않았다면 다음 예와 같이 나중에 modify 명령을 사용하여 사용자에게 달력 서비스를 추가할 수 있습니다.

commadmin user modify jsmith -S cal

14.5.4.3 Calendar Server 유틸리티를 사용하여 달력 서비스를 추가하려면

사용자 항목을 만들 때 csuser create를 사용한 경우 유틸리티가 icsCalendarUser 및 해당 속성을 사용자 LDAP 항목에 추가하여 사용자에게 달력 서비스를 제공합니다.

14.5.5 사용자 LDAP 항목에서 달력 서비스 삭제

사용자에 대한 달력 서비스를 거부하는 방법 중 하나는 사용자 항목에서 서비스를 삭제하는 것이고다른 방법은 사용자를 임시로 비활성화하는 것입니다. 이 방법에 대해서는 이전의 14.5.2 달력 사용자 비활성화 절에서 이미 다루었습니다.

14.5.6 달력 사용자의 전자 메일 별칭 설정

달력 사용자의 전자 메일 별칭을 설정해야 하는 경우 사용자의 LDAP 항목에 mailalternateaddress 속성을 추가합니다. mail 속성은 기본 메일 주소를 제공하며 전자 메일 별칭에는 mailalternateaddress 속성이 사용됩니다. 두 속성 모두 메일 주소를 사용자의 달력 아이디(calid)와 매핑합니다.

다음 세 가지 방법으로 속성을 추가할 수 있습니다.

commadmin user modify -A를 사용하거나 ldapmodify를 사용하여 LDAP를 직접 업데이트할 수 있습니다.

주 –

이 변경 사항을 사용 가능하게 하려면 별칭 테이블이나 구성을 재구축해 야 하는 경우도 있습니다. Messaging Server(또는 해당 전자 메일 제품)의 설명서 그리고 메일 서비스 변경에 대한 사이트별 설명서 및 절차를 참조하십시오. Messaging Server 설명서는 다음 웹 사이트에서 사용 가능합니다. http://docs.sun.com/coll/1312.2http://docs.sun.com/coll/1407.2.

ProcedureDelegated Administrator 콘솔을 사용하여 전자 메일 별칭을 설정하려면

  1. 사용자가 있는 조직을 선택합니다.

  2. 사용자를 검색합니다.

  3. 사용자 이름을 눌러 사용자 등록 정보를 표시합니다.

  4. 메일 서비스 세부 정보를 편집하여 별칭을 추가합니다.

참조

Delegated Administrator 온라인 도움말

14.5.6.1 Delegated Administrator 유틸리티를 사용하여 전자 메일 별칭을 설정하려면

mailalternateaddress를 사용자의 LDAP 항목에 추가하여 메시징 사용자처럼 달력 사용자에 대해서도 전자 메일 별칭을 설정할 수 있습니다. Delegated Administration 유틸리티를 사용하여 속성을 추가하려면 commadmin user modify -A mailalternateaddress:value를 사용합니다.

14.5.6.2 Calendar Server 유틸리티(csattribute)를 사용하여 전자 메일 별칭을 설정하려면

사용자에게 전자 메일 별칭을 추가하려면 csattribute add -a 명령을 사용하여 사용자 항목에 mailalternateaddress 속성을 추가합니다.

예를 들어, 다음 값을 사용하여 John Smith라는 사용자에게 두 개의 별칭을 추가합니다.

이 명령은 다음 예와 비슷합니다.

csattribute -a mailalternateaddress=johns@sesta.com add johnsmith@sesta.com

csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith@sesta.com

14.5.7 사용자에게 달력 서비스가 있는지 확인

이 절에서는 달력 서비스를 확인하는 방법에 대한 지침을 제공합니다.

다음 도구를 사용하여 사용자에게 달력 서비스가 있는지 확인할 수 있습니다.

14.5.7.1 Delegated Administrator 콘솔을 사용하여 사용자에게 달력 서비스가 있는지 확인하려면

달력 서비스 세부 정보 페이지가 있는 경우 달력 서비스가 있는 것입니다. 아니면 서비스 패키지 세부 정보를 살펴보고 어떤 종류의 서비스가 있는지 확인할 수 있습니다.

14.5.7.2 Delegated Administrator 유틸리티를 사용하여 사용자에게 달력 서비스가 있는지 확인하려면

다음 명령을 사용하여 사용자와 연관된 모든 디렉토리 등록 정보를 나열합니다.

commadmin user search

14.5.7.3 Calendar Server 유틸리티(csuser)를 사용하여 사용자에게 달력 서비스가 있는지 확인하려면

다음 명령을 사용하여 달력 서비스에 대해 사용자가 활성화되어 있는지 확인합니다.

csuser check

14.5.8 LDAP 데이터베이스에서 사용자 삭제

Delegated Administrator 또는 Calendar Server 유틸리티를 사용하여 LDAP에서 사용자를 삭제할 수 있습니다.

다음 두 방법 중 하나를 사용하여 LDAP 데이터베이스에서 사용자를 삭제합니다.

주의 – 주의 –

undelete 명령은 없습니다.

Delegated Administrator를 사용하여 도메인에서 삭제된 사용자는 처음부터 새로 삭제한 후 다시 추가해야 합니다. 삭제가 수행될 때까지 사용자 이름을 다시 사용할 수 없습니다.

ProcedureDelegated Administrator를 사용하여 Schema 버전 2에서 사용자 삭제

Delegated Administrator 인터페이스를 사용하여 사용자를 삭제됨으로 표시할 수 있습니다. 그러나 Delegated Administrator 콘솔을 사용하여 LDAP에서 실제로 사용자를 삭제할 수는 없습니다. 이 작업은 Delegated Administrator 유틸리티를 사용하여 수행해야 합니다. 다음 작업은 LDAP에서 사용자를 삭제하는 단계를 나열합니다. 마지막 단계가 완료될 때까지 사용자는 실제로 LDAP에서 제거되지 않습니다.

  1. 사용자를 삭제됨으로 표시합니다.

    Delegated Administrator 콘솔에서 다음을 수행합니다. 사용자 목록 페이지에서 삭제할 사용자를 선택하고 삭제를 누릅니다.

    Delegated Administrator 유틸리티에서 다음을 수행합니다. commadmin user delete 명령을 사용합니다. 예를 들면 다음과 같습니다. 

    commadmin user delete -D chris -n siroe.com 
-w bolton -l jsmith

    두 경우에 사용자 LDAP 항목의 icsStatus 속성이 active에서 deleted로 변경됩니다.

  2. 다음 예와 같이 Calendar Server 유틸리티 csclean을 사용하여 하나 또는 전체 도메인에서 삭제된 모든 사용자의 달력을 전부 제거합니다.

    csclean clean “*”

    또는 한 도메인에서 삭제된 모든 사용자에게 속해 있는 달력을 제거하려면 다음 예와 같이 실제 도메인을 지정합니다. csclean clean sesta.com

    정보 –

    사용자의 달력을 삭제하기 전에 LDAP에서 실수로 사용자를 제거한 경우 15.6 사용자 달력 관리의 설명대로 cscal 유틸리티를 사용하여 나중에 해당 사용자를 제거할 수 있습니다.

  3. Delegated Administrator 유틸리티 명령 commadmin domain purge를 사용하여 삭제됨으로 표시된 모든 사용자의 도메인을 제거합니다.

    예를 들면 다음과 같습니다.

    commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton

    이 예에서 삭제됨으로 표시된 sesta.com의 모든 사용자가 삭제됩니다. 즉, 영구적으로 제거됩니다.

    정보 –

    때때로 이 유틸리티를 수동으로 실행하여 LDAP 디렉토리를 정리합니다. 이 명령에 대한 자세한 내용은 Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide를 참조하십시오.

14.5.8.1 Schema 버전 1 환경에서 사용자 삭제

지정된 사용자의 LDAP 항목과 사용자의 기본 달력을 제거하려면 delete 명령과 함께 Calendar Server 유틸리티 csuser를 사용합니다.

예를 들어, 사용자 jsmith에 대해 기본 달력과 LDAP 항목을 삭제하려면 다음 명령을 사용합니다.

csuser delete jsmith

이 사용자에게 속해 있는 다른 달력을 제거하려면 15.6 사용자 달력 관리에 설명된 대로 cscal을 사용해야 합니다.

14.5.9 달력 사용자 이름 변경

하나 이상의 사용자 아이디를 변경해야 할 경우 csrename 유틸리티를 실행합니다.

이 유틸리티는 다음과 같은 단계를 수행합니다.

주 –

사용자 아이디를 하나라도 변경하면 데이터베이스 전체를 다시 써야 합 니다. 따라서 이 유틸리티는 실행하기 번거롭습니다.

csrename 유틸리티에 대한 자세한 내용은 부록 D, Calendar Server 명령줄 유틸리티 참조 를 참조하십시오.

14.5.10 공개적으로 쓰기 가능한 달력 기능 해제

공개적으로 쓰기 가능한 달력은 Calendar Server의 기능으로,설정 또는 해제할 수 있습니다. 이 기능은 기본적으로는 활성화되어 있습니다. 다음 작업에서는 구성 파일을 편집하여 설정을 변경하는 방법을 보여 줍니다.

이 기능을 활성화하면 초대가 생성될 때 달력을 예약(쓰기)할 수 있습니다. 참석자의 달력에 이벤트가 자동으로 추가됩니다.

이 기능을 비활성화하면 초대가 생성될 때 달력 소유자는 전자 메일 알림만 받게 됩니다. 참석자의 달력에 이벤트가 자동으로 추가되지 않습니다. 소유자만 달력에 이벤트와 작업을 추가할 수 있습니다.

Procedure사용자가 공개적으로 쓰기 가능한 달력을 가질 수 없도록 설정하려면

  1. 구성 권한에 관리자로 로그인합니다.

  2. stop-cal 명령을 실행하여 Calendar Server 서비스를 중지합니다.

  3. /etc/opt/SUNWics5/cal/config 디렉토리로 변경합니다.

  4. 이전 ics.conf 파일을 복사한 다음 이름을 변경하여 저장합니다.

  5. 다음 표에 나와 있는 대로 다음 ics.conf 매개 변수를 편집합니다.

    매개 변수 

    설명과 기본값 

    service.wcap.

    allowpublicwritablecalendars

    사용자가 공개적으로 쓰기 가능한 달력을 소유할 수 있습니다. 기본적으로 활성화됩니다(“yes”로 설정).

  6. 파일을 ics.conf로 저장합니다.

  7. Calendar Server를 다시 시작합니다.

    cal-svr-base/SUNWics5/cal/sbin/start-cal

14.6 Calendar Server 자원 관리

이 절에서는 달력 자원 관리에 대한 개념 정보와 지침을 제공합니다.

자원을 추가한 후 Delegated Administrator 또는 csresource를 사용하여 관리할 수 있습니다.

이 절은 다음 내용으로 구성되어 있습니다.

14.6.1 자원에 대한 LDAP 정보 검색

이 절에서는 자원 LDAP 정보를 검색하는 방법을 설명합니다.

다음 세 가지 도구 중 하나를 사용하여 LDAP 자원에서 자원 등록 정보를 검색할 수 있습니다.

ProcedureDelegated Administrator 콘솔을 사용하여 자원 정보를 검색하려면

  1. Delegated Administrator 콘솔에서 [달력 자원] 탭을 누릅니다.

  2. [검색 결과] 드롭다운 상자를 사용하여 다음 옵션 중 하나를 선택합니다.

    • 자원 아이디로 달력 자원 검색

    • 달력 자원 이름으로 달력 자원 검색

  3. 검색할 값을 입력합니다.

  4. [검색]을 누릅니다.

14.6.1.1 Delegated Administrator 유틸리티를 사용하여 자원 정보를 검색하려면

commadmin resource search 명령을 사용하여 자원에 대한 LDAP 정보를 검색합니다.

sesta.com 도메인에서 자원 CF101을 검색하려면 다음 명령을 사용합니다.

commadmin resource search -D serviceadmin -w serviceadmin -n sesta.com \s
-d sesta.com -u CF101

Procedurecsresource를 사용하여 자원 정보를 검색하려면

csresource 유틸리티를 사용하여 특정 자원 또는 모든 자원에 대한 LDAP 항목 정보를 검색할 수 있습니다.

  1. sbin 디렉토리로 변경합니다.

  2. csresource list 명령을 사용하여 하나 또는 모든 자원을 나열합니다.

    예를 들어, 모든 자원에 대한 모든 정보를 나열합니다.

    ./csresource -v list

    또는 특정 자원 CF101에 대한 모든 정보를 나열합니다.

    ./csresource

Procedure자원을 활성화하려면

  1. sbin 디렉토리로 변경합니다.

  2. csresource enable 명령을 사용하여 하나 이상의 자원을 활성화합니다.

    예를 들어, ConfRm12 자원을 활성화하려면 다음 명령을 사용합니다.

    ./csresource -v enable ConfRm12

Procedure자원을 비활성화하려면

  1. sbin 디렉토리로 변경합니다.

  2. csresource disable 명령을 사용하여 하나 이상의 자원을 비활성화합니다. 예를 들어, ConfRm12 자원을 비활성화하려면 다음 명령을 사용합니다.

    ./csresource -v disable ConfRm12

Procedure자원을 삭제하려면

  1. sbin 디렉토리로 변경합니다.

  2. csresource delete 명령을 사용하여 하나 이상의 자원을 삭제합니다. 예를 들어, ConfRm12 자원을 삭제하려면 다음 명령을 사용합니다.

    ./csresource -v delete ConfRm12

14.6.2 자원 전자 메일의 Bitbucket 채널을 설정하려면

이 절에서는 Messaging Server와 Sendmail에 대해 bitbucket 채널을 설정하는 방법을 설명합니다. bitbucket 채널은 자원 달력에 대해 생성된 전자 메일을 삭제하는 방법 중 하나입니다. 이 예에서는 sesta.com 서버에 있는 Room100이라는 자원을 사용합니다. bitbucket 채널(또는 동등한 것)을 설정하지 않은 경우 자원 달력에 보낸 전자 메일 메시지를 정기적으로 삭제해야 합니다.

이절은 다음 절차로 구성되어 있습니다.

ProcedureMessaging Server Bitbucket 채널 설정

  1. bitbucket 채널이 imta.cnf 파일에 정의되어 있는지 확인합니다.

  2. 메시지를 bitbucket 채널로 전송하려면 csattribute 유틸리티를 사용하여 해당 자원의 전자 메일 주소를 만듭니다.


    csattribute -a mail=Room100@bitbucket.sesta.com add Room100

ProcedureSendmail Bitbucket 채널 설정

  1. 해당 호스트의 /etc/aliases 파일에 다음과 같이 항목을 추가합니다.

    Resource/Conference room aliases Room100: /dev/null

  2. csattribute 유틸리티를 사용하여 해당 자원의 전자 메일 주소를 LDAP 디렉토리에 추가합니다.

    csattribute -a mail=Room100@sesta.com add Room100

14.7 사용자 및 자원 LDAP 속성 관리

D.3 csattribute 유틸리티 또는 ldapmodify를 사용하여 Calendar Server에서 사용하는 LDAP 속성을 관리합니다. csattribute를 사용하여 속성을 나열, 추가 또는 삭제할 수 있습니다. 속성을 수정하려면 ldapmodify를 사용합니다.

이 절은 다음 내용으로 구성되어 있습니다.

ProcedureLDAP 항목 속성을 나열하려면

  1. 설치 중에 지정한 Calendar Server가 실행되고 있는 사용자와 그룹(icsusericsgroup 등)으로 로그인하거나 root로 로그인합니다.

  2. sbin 디렉토리로 변경합니다.

  3. csattribute list 명령을 사용하여 사용자 또는 자원의 속성을 나열합니다. 예를 들어, tchang@sesta.com의 속성을 나열하려면 다음 명령을 실행합니다.

    ./csattribute -t user -d sesta.com list tchang

ProcedureLDAP 항목 속성을 추가하려면

  1. 설치 중에 지정한 Calendar Server가 실행되고 있는 사용자와 그룹(icsusericsgroup 등)으로 로그인하거나 root로 로그인합니다.

  2. 이 속성 변경이 즉시 인식되게 하려면 Calendar Server를 중지합니다. 그렇지 않으면 Calendar Server를 중지할 필요가 없습니다.

  3. sbin 디렉토리로 변경합니다.

  4. csattribute add 명령을 사용하여 속성을 사용자 또는 자원에 추가합니다. 예를 들어, LDAP 속성 icsCalendarConference_Schedule이라는 값으로 tchang 사용자에게 추가하려면 다음 명령을 사용합니다.

    ./csattribute -a icsCalendar=Conference_Schedule add tchang@sesta.com

ProcedureLDAP 항목 속성을 삭제하려면

  1. 설치 중에 지정한 Calendar Server가 실행되고 있는 사용자와 그룹(icsusericsgroup 등)으로 로그인하거나 root로 로그인합니다.

  2. 이 속성 변경이 즉시 인식되게 하려면 Calendar Server를 중지합니다. 그렇지 않으면 Calendar Server를 중지할 필요가 없습니다.

  3. sbin 디렉토리로 변경합니다.

  4. csattribute delete 명령을 사용하여 사용자 또는 자원에서 속성을 삭제합니다. 예를 들어, LDAP 속성 icsCalendarConference_Schedule이라는 값으로 tchang 사용자에게서 삭제하려면 다음 명령을 사용합니다.

    ./csattribute -a icsCalendar=Conference_Schedule -t user -d sesta.com delete tchang

14.7.1 LDAP 항목 속성을 수정하려면

LDAP 항목 속성을 수정하려면 ldapmodify를 사용합니다. 예를 들어, 다음과 같이 uid=tchang인 사용자의 상태를 ldapmodify를 사용하여 변경합니다.


dn:uid=tchang,ou=people,o=sesta.com
 changetype: modify
 add: objectclass
 objectClass: icsCalendarUser
 add: icsStatus
 icsStatus: active
주 –

사용자 사이트에서 LDAP CLD 플러그인을 사용 중인 경우 csattributeicsDWPHost 값을 변경하여 백엔드 호스트 간에 사용자의 달력을 이동하지 마십시오. icsDWPHost를 수정하면 새 백엔드 호스트로 달력이 이동되지 않습니다. 한 백엔드 서버에서 다른 백엔드 서버로 달력을 이동하는 방법은 15.6 사용자 달력 관리를 참조하십시오.