本节介绍设置交叉域搜索的概念性信息和高级任务。
默认情况下,用户只能在自己所属的域中搜索用户、组和资源,以邀请他们加入事件。但是,只要满足特定的需求,某个域中的用户就可通过交叉域搜索来搜索其他域中的用户、组和资源。
以下便是成功执行交叉域搜索所必须满足的一系列需求:
可以在 icsExtendedDomainPrefs 属性的 domainAccess 中为每个域指定一个访问控制列表 (Access Control List, ACL),以允许或拒绝从其他域中进行交叉域搜索。这样,即可允许或拒绝从特定域或所有域中搜索某个域。
要指定多个域,针对 domainAccess 属性的值提供一个域名列表(以分号分隔域名)。
在一个 LDAP 域条目中只能有一个 domainAccess 属性。如果使用 LDAP 工具将 ACL 添加到域条目中,必须确保您没有意外地创建重复的 domainAccess 属性。
有关 domainAccess 的说明,参见D.9.3 LDAP 属性和 property 名。有关 ACL 的常规信息,参见1.8.3 Calendar Server 版本 6.3 的访问控制列表 (Access Control List, ACL)。
每个域都可以指定其用户可以搜索的外部域。LDAP 属性 icsDomainNames 用于指定域用户在搜索用户和组时可以搜索的外部域(只要该外部域的 ACL 允许搜索)。
例如,如果 various.org 域中的 icsDomainNames 列出了 sesta.com 和 siroe.com,则 various.org 中的用户可在 sesta.com 和 siroe.com 中执行交叉域搜索。有关 icsDomainNames 的说明,参见D.9.3 LDAP 属性和 property 名。
有关如何启用交叉域搜索的说明,参见13.3 启用交叉域搜索。