4.3 配置 LDAP 用户、组和资源的日历

本节包含有关配置 LDAP 用户、组和资源的说明。

本节包括以下主题：

• 配置日历用户

• 设置日历用户首选项

• 为组配置 Calendar Server

配置日历用户

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   local.lookupldapsearchattr.aclgroup

   用于指定进行 ACL 计算时，用户、组或资源是哪个组的成员的属性。默认值为 "aclgroupaddr"。（它用于计算动态组。）

   service.wcap.allowchangepassword

   如果设置为 "yes"，则允许用户更改他们的密码。默认值为 "no"。

   service.wcap.allowpublicwritablecalendars

   如果设置为 "yes"，则允许用户拥有可写入的公共日历。默认值为 "yes"。

   calstore.subscribed.remove.defaultcalendar

   指定是否可以从用户的预定日历列表中删除用户的默认日历。默认值为 "no"。

   service.wcap.allowcreatecalendars

   如果设置为 "yes"，则允许由不具有管理权限的用户创建日历。默认值为 "yes"。

   service.wcap.allowdeletecalendars

   如果设置为 "yes"，则允许由不具有管理权限但对日历具有删除权限的用户删除日历。默认值为 "yes"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

设置日历用户首选项

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   service.wcap.allowsetprefs.cn

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "cn"（LDAP 用户的通用名称）。默认值为 "no"。

   service.wcap.allowsetprefs.givenname

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "givenname"（LDAP 用户的名）。默认值为 "no"。

   service.wcap.allowsetprefs.icsCalendar

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "icsCalendar"（用户的默认日历标识符）。默认值为 "no"。

   service.wcap.allowsetprefs.mail

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "mail"（用户的电子邮件地址）。默认值为 "no"。

   service.wcap.allowsetprefs. preferredlanguage

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "preferredlanguage"（LDAP 用户的首选语言）。默认值为 "no"。

   service.wcap.allowsetprefs.sn

   如果设置为 "yes"，则允许 set_userprefs 修改用户首选项 "sn"（LDAP 用户的姓）。默认值为 "no"。

   service.wcap.userprefs.ldapproxyauth

   如果设置为 "yes"，则启用 get_userprefs 的 LDAP 代理验证。如果设置为 "no"，则执行匿名的 LDAP 搜索。默认值为 "no"。

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

为组配置 Calendar Server

Calendar Server 支持 LDAP 组，它们为一个用户的命名集合。组成员可以是静态成员，也可以是动态创建的成员。组可以嵌套。组具有与用户的 uid 类似的 groupid。组还有邮件地址。

此外，组还可以拥有组 calid 对应于 groupid 的默认日历以及附加的域，例如 groupid@sesta.com。组日历在首选项数据库中没有存储有用户界面首选项。实际上，LDAP 条目包含一个创建组时使用的 icsDefaultacl 属性。

组在 LDAP 条目中定义为 icsCalendarGroup 的实例。有关组日历可用的其他属性的信息，参见《Sun Java System Communications Services 6 2005Q4 Schema Reference》。

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个 ics.conf 参数：

   local.lookupldapsearchattr.owner

   用于组和资源的所有者属性。默认值为 "owner"。

   local.lookupldapsearchattr.coowner

   用于组和资源的辅助所有者属性。默认值为 "icsSecondaryowners"。

   local.lookupldapsearchattr.groupid

   用于存储唯一组标识符的属性。默认值为 "groupid"。

   local.lookupldapsearchattr.defaultacl

   用于存储在自动置备时提供给每个组日历的默认 ACL 的属性。默认值为 "icsDefaultacl"。

   local.lookupldapsearchattr.doublebook

   用于指定是否允许重复预订组日历的属性。它是在自动创建默认组日历时使用的属性。默认值为 "icsDoublebooking"。

   local.lookupldapsearchattr.autoaccept

   用于指定是否自动接受对组日历的邀请的属性。它是在自动创建默认组日历时使用的属性。默认值为 "icsAutoaccept"。

   local.lookupldapsearchattr.timezone

   用于为自动创建的组日历指定时区的属性。默认值为 "icsTimezone"。

   local.lookupldapsearchattr.aclgroup

   用于指定进行 ACL 计算时，用户、组或资源是哪个组的成员的属性。默认值为 "aclgroupaddr"。（对于多个组，它可能会用于嵌套组。）

5. 将文件另存为 ics.conf。

6. 重新启动 Calendar Server。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

另请参见

如果要拥有用于组的日历，需配置组日历。参见配置组日历。

如果要使用组，应在组 LDAP 条目中设置以下域级别首选项：

• icsAllowRights —设置第 15 位以表示组日历重复预订的域级别首选项。

• icsExtendedDomainPrefs —设置 groupdefaultacl 属性以确定域中组日历的默认 ACL。

有关如何为组配置 Calendar Server 域的信息，参见 11.1 在 Calendar Server 版本 6.3 中为组配置域首选项。