第 11 章 自定义 Calendar Server 6.3 系统的现有域

本章介绍如何自定义现有域的概念性信息和说明。

本章介绍以下主题：

• 11.1 在 Calendar Server 版本 6.3 中为组配置域首选项

• 11.2 在 Calendar Server 6.3 系统中执行交叉域搜索

• 11.3 在 Calendar Server 版本 6.3 中使用 Messaging Server 创建的域

11.1 在 Calendar Server 版本 6.3 中为组配置域首选项

如果已在 LDAP 中设置有用户组，可为重复预订指定域级别首选项，并设置默认 ACL。

11.1.1 在 Calendar Server 版本 6.3 中设置重复预订的域首选项

设置域 LDAP 条目中的 icsAllowRights 属性的第 15 位。如果不允许重复预订，则将此位设置为 "0"。如果允许重复预订，则将此位设置为 "1"。

11.1.2 在 Calendar Server 版本 6.3 中指定组的默认 ACL

可将组的默认访问控制权限更改为各种级别。

本节包含以下组 ACL 主题：

• 11.1.2.1 对于所有组

• 11.1.2.2 对于特定域中的所有组

• 11.1.2.3 对于域中的特定组

11.1.2.1 对于所有组

在 ics.conf 文件参数 group.default.acl 中指定所有域中的组的默认 ACL。默认 ACL 为：

"@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g"

可通过编辑操作来更改 ACL。

11.1.2.2 对于特定域中的所有组

要更改特定域中的所有组的默认 ACL，必须编辑域 LDAP 条目。更改 icsExtendedDomainPrefs 属性的 groupdefaultacl 的值。

11.1.2.3 对于域中的特定组

要更改特定组的默认 ACL，编辑组 LDAP 条目。更改 icsDefaultacl 属性的值。

11.2 在 Calendar Server 6.3 系统中执行交叉域搜索

本节介绍设置交叉域搜索的概念性信息和高级任务。

默认情况下，用户只能在自己所属的域中搜索用户、组和资源，以邀请他们加入事件。但是，只要满足特定的需求，某个域中的用户就可通过交叉域搜索来搜索其他域中的用户、组和资源。

以下便是成功执行交叉域搜索所必须满足的一系列需求：

• 可以在 icsExtendedDomainPrefs 属性的 domainAccess 中为每个域指定一个访问控制列表 (Access Control List, ACL)，以允许或拒绝从其他域中进行交叉域搜索。这样，即可允许或拒绝从特定域或所有域中搜索某个域。

  ---

  提示 –

  要指定多个域，针对 domainAccess 属性的值提供一个域名列表（以分号分隔域名）。

  ---

  ---

  注意 –

  在一个 LDAP 域条目中只能有一个 domainAccess 属性。如果使用 LDAP 工具将 ACL 添加到域条目中，必须确保您没有意外地创建重复的 domainAccess 属性。

  ---

  有关 domainAccess 的说明，参见D.9.3 LDAP 属性和 property 名。有关 ACL 的常规信息，参见1.8.3 Calendar Server 版本 6.3 的访问控制列表 (Access Control List, ACL)。

• 每个域都可以指定其用户可以搜索的外部域。LDAP 属性 icsDomainNames 用于指定域用户在搜索用户和组时可以搜索的外部域（只要该外部域的 ACL 允许搜索）。

  例如，如果 various.org 域中的 icsDomainNames 列出了 sesta.com 和 siroe.com，则 various.org 中的用户可在 sesta.com 和 siroe.com 中执行交叉域搜索。有关 icsDomainNames 的说明，参见D.9.3 LDAP 属性和 property 名。

有关如何启用交叉域搜索的说明，参见13.3 启用交叉域搜索。

11.3 在 Calendar Server 版本 6.3 中使用 Messaging Server 创建的域

如果 Messaging Server 已创建域，可在 Schema 版本 1 或 Schema 版本 2 模式下添加日历服务。

本节包含以下主题：

• 11.3.1 在 Calendar Server 版本 6.3 的 Schema 版本 1 模式下将日历服务添加到 Messaging 域

• 11.3.2 在 Calendar Server 版本 6.3 的 Schema 2 模式下将日历服务添加到 Messaging 域

11.3.1 在 Calendar Server 版本 6.3 的 Schema 版本 1 模式下将日历服务添加到 Messaging 域

要将日历服务添加到域，将以下对象类和两个属性添加到域的 LDAP 条目中：

• 对象类：icsCalendarDomain。

• 属性：icsStatus。将值设为 "active"。

• 属性：icsExtendedDomainPrefs. 将属性选项 domainAccess 的值设置为要用于访问控制的 ACL。

有两种方法可以执行此操作：使用 csattribute add 命令或使用以下示例中所示的 ldapmodify：

dn:dc=sesta,dc=com,o=internet
 changetype:modify
 add:objectclass
 objectClass:icsCalendarDomain
 add:icsStatus
 icsStatus:active
 add:icsExtendedDomainPrefs
 icsExtendedDomainPrefs:domainAccess=@@d^a^slfrwd^g;anonymous^a^r^g;@^a^s^g
               

11.3.2 在 Calendar Server 版本 6.3 的 Schema 2 模式下将日历服务添加到 Messaging 域

如果 Messaging Server 处于 Schema 版本 2 模式下，执行以下两个步骤来将日历服务添加到现有域中：

1. 使用带 -S 选项的 Delegated Administrator 实用程序命令 commadmin domain modify 将日历服务添加到每个域中。

   或者，也可以使用 Delegated Administrator 控制台将包含日历服务的服务软件包分配到相应域中。要这样做时，使用“结构列表”页上的“分配服务软件包”按钮。

2. 使用带 -S 选项的 Delegated Administrator 实用程序命令 commadmin user modify 将日历服务添加到为日历启用的每个域中的每个用户。

   或者，也可以使用 Delegated Administrator 控制台将包含日历服务的服务软件包指定到相应域中的每个用户。要这样做时，使用每个相应结构中“用户列表”页上的“指定服务软件包”按钮。

有关 commadmin 命令，参见《Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide》。

有关 Delegated Administrator 控制台的更多信息，请参见其联机帮助。

有关 commdirmig 的信息，参见《Sun Java Communications Suite 5 Schema Migration Guide》。