11.2 在 Calendar Server 6.3 系统中执行交叉域搜索

本节介绍设置交叉域搜索的概念性信息和高级任务。

默认情况下，用户只能在自己所属的域中搜索用户、组和资源，以邀请他们加入事件。但是，只要满足特定的需求，某个域中的用户就可通过交叉域搜索来搜索其他域中的用户、组和资源。

以下便是成功执行交叉域搜索所必须满足的一系列需求：

• 可以在 icsExtendedDomainPrefs 属性的 domainAccess 中为每个域指定一个访问控制列表 (Access Control List, ACL)，以允许或拒绝从其他域中进行交叉域搜索。这样，即可允许或拒绝从特定域或所有域中搜索某个域。

  ---

  提示 –

  要指定多个域，针对 domainAccess 属性的值提供一个域名列表（以分号分隔域名）。

  ---

  ---

  注意 –

  在一个 LDAP 域条目中只能有一个 domainAccess 属性。如果使用 LDAP 工具将 ACL 添加到域条目中，必须确保您没有意外地创建重复的 domainAccess 属性。

  ---

  有关 domainAccess 的说明，参见D.9.3 LDAP 属性和 property 名。有关 ACL 的常规信息，参见1.8.3 Calendar Server 版本 6.3 的访问控制列表 (Access Control List, ACL)。

• 每个域都可以指定其用户可以搜索的外部域。LDAP 属性 icsDomainNames 用于指定域用户在搜索用户和组时可以搜索的外部域（只要该外部域的 ACL 允许搜索）。

  例如，如果 various.org 域中的 icsDomainNames 列出了 sesta.com 和 siroe.com，则 various.org 中的用户可在 sesta.com 和 siroe.com 中执行交叉域搜索。有关 icsDomainNames 的说明，参见D.9.3 LDAP 属性和 property 名。

有关如何启用交叉域搜索的说明，参见13.3 启用交叉域搜索。