test

Sun Java System Calendar Server 6.3 管理指南

D.9 csdomain

csdomain 实用程序可管理域 LDAP 条目中的 Calendar Server 属性。这些属性是 icsCalendarDomain 对象类的一部分。命令包括:

D.9.1 要求

D.9.2 语法


csdomain [-q | -v] 
          -n node 
         create domain

csdomain [-q | -v] 
         {-a attr[=value] | 
          -f filename} 
         add domain

csdomain [-q | -v] 
         [-a attr | 
          -f filename] 
         delete domain

csdomain [-q | -v] 
         list domain

下表介绍了可用于 csdomain 实用程序的命令。

表 D–13 csdomain 实用程序命令

命令 

说明 

create

在 LDAP 目录中创建新域。 

add

在域 LDAP 条目中添加 Calendar Server 属性及其关联值。如果使用 csdomain 添加或更新域属性,必须重新启动 Calendar Server 才能使新值生效。

delete

从 LDAP 目录中删除某个特定域的 Calendar Server 属性,或删除整个域的所有 LDAP 条目。 

list

列出 LDAP 目录中某个特定域的 Calendar Server 属性。 

version

显示实用程序的版本。 

下表介绍了 csdomain 实用程序命令选项。

表 D–14 csdomain 实用程序命令选项

选项 

说明 

-v

在详细模式下运行:显示正在执行的命令的所有可用信息。默认值为 off。 

-q

在静默模式下运行: 

  • 如果操作成功,则不会显示任何信息;如果出现错误,则显示错误信息。

  • 抑制破坏性命令的确认提示。

    默认值为 off。

-a attr[=value]

指定 LDAP 属性的 property 名及其可选值。 

有关这些属性和 property 名的列表的信息,参见 D.9.3 LDAP 属性和 property 名

-f filename

指定包含 Calendar Server LDAP 目录的 property 名及其关联值的文本文件。 

例如: 

createLowerCase="yes"

filterPrivateEvents="no"

fbIncludeDefCal="no"

subIncludeDefCal="no"

uiProxyUrl="https://proxyserver "

-n node

按照如下说明应用到 create 命令: 

  • 对于 LDAP Schema 版本 1 –指定在其下对所有用户和资源进行创建的节点。例如:o=node2,o=node1,o=sesta

  • 对于 LDAP Schema 版本 2 –指定为该域创建的节点的名称。例如:o=west.sesta.com

    如果没有指定节点,将使用域名。

domain

对于 add、delete 和 list 命令,指定 LDAP 目录中的现有域。 

对于 create 命令,为将在 LDAP 目录中创建的新域指定一个唯一的名称。 

例如:west.sesta.com

D.9.3 LDAP 属性和 property 名

下表介绍了应用于 csdomain 实用程序的 LDAP 属性和 property 名。这些属性是 icsCalendarDomain 对象类的一部分。添加或删除值时,必须使用 property 名而不是属性名。

如果使用 csdomain 来添加或更新域的 LDAP 属性,必须重新启动 Calendar Server 才能使新值生效。

D.9.3.1 icsAllowRights 属性:csdomain 实用程序

D.9.3 LDAP 属性和 property 名 介绍了可以使用 csdomain 实用程序设置的 icsAllowRights 属性及其 property。属性是一个 32 位的数字字符串,字符串中的每一位都对应于一种特定的用户权限。(在当前发行版中,一些位没有使用,默认情况下被设置为零。)如果设置了与某个权限对应的位(值 = 1),则不允许该权限。如果未设置该位(值 = 0),则允许该权限。

icsAllowRights 属性中的每个属性都有一个对应的 ics.conf 参数。如果某个属性没有设置(值 = 0)或不存在 (service.virtualdomain.support = "no"),Calendar Server 将使用对应的 ics.conf 参数作为默认值。

icsAllowRights 的值是数字字符串,而不是整数。要在按位进行的操作中以编程方式使用 icsAllowRights,必须首先将其字符串值转换为整数。

表 D–15 icsAllowRights LDAP 目录属性及其 Property

位 

property 名 

说明 

allowCalendarCreation

如果设置(第 0 位 = 1),则不允许创建日历。 

对应的 ics.conf 参数:

service.wcap.allowcreatecalendars

allowCalendarDeletion

如果设置(第 1 位 = 1),则不允许删除日历。 

对应的 ics.conf 参数:

service.wcap.allowdeletecalendars

allowPublicWritableCalendars

如果设置(第 2 位 = 1),则不允许公共可写日历。 

对应的 ics.conf 参数:

service.wcap.allowpublicwriteablecalendars

 

当前发行版中未使用。 

allowModifyUserPreferences

如果设置(第 4 位 = 1),则不允许域管理员使用 WCAP 命令来获取或设置用户首选项。 

对应的 ics.conf 参数:

service.admin.calmaster.wcap.allowgetmodifyuserprefs

allowModifyPassword

如果设置(第 5 位 = 1),则不允许用户通过此服务器更改密码。 

对应的 ics.conf 参数:

service.wcap.allowchangepassword

 

当前发行版中未使用。 

 

当前发行版中未使用。 

allowUserDoubleBook

如果设置(第 8 位 = 1),则不允许重复预订用户日历。 

对应的 ics.conf 参数:

user.allow.doublebook

allowResourceDoubleBook

如果设置(第 9 位 = 1),则不允许重复预订资源日历。 

对应的 ics.conf 参数:

resource.allow.doublebook

10 

allowSetCn

如果设置(第 10 位 = 1),则不允许用户使用 WCAP set_userprefs 命令来设置通用名称 (Common Name, CN) 属性。

对应的 ics.conf 参数:

service.wcap.allowsetprefs.cn

11 

allowSetGivenName

如果设置(第 11 位 = 1),则不允许用户使用 WCAP set_userprefs 命令来设置 givenName 属性。

对应的 ics.conf 参数:

service.wcap.allowsetprefs.givenname

12 

allowSetGivenMail

如果设置(第 12 位 = 1),则不允许用户使用 WCAP set_userprefs 命令来设置 mail 属性。

对应的 ics.conf 参数:

service.wcap.allowsetprefs.mail

13 

allowSetPrefLang

如果设置(第 13 位 = 1),则不允许用户使用 WCAP set_userprefs 命令来设置 preferredLanguage 属性。

对应的 ics.conf 参数:

service.wcap.allowsetprefs.preferredlanguage

14 

allowSetSn

如果设置(第 14 位 = 1),则不允许用户使用 WCAP set_userprefs 命令来设置 surname (sn) 属性。

对应的 ics.conf 参数:

service.wcap.allowsetprefs.sn

15–31 

 

当前发行版中未使用。 

D.9.3.2 icsExtendedDomainPrefs 属性:csdomain 实用程序

下表介绍了可以使用 csdomain 实用程序设置的 icsExtendedDomainPrefs 属性及其 property。每个属性都有一个对应的 ics.conf 参数。如果某个属性没有设置(例如,值 = 0 service.virtualdomain.support = "no")或不存在,则 Calendar Server 将使用对应的 ics.conf 参数作为默认值。

表 D–16 icsExtendedDomainPrefs LDAP 目录属性

property 名 

说明 

allowProxyLogin

指定 "yes"(允许代理登录)或 "no"(不允许代理登录)。

对应的 ics.conf 参数:

service.http.allowadminproxy(默认值 = "yes"

calmasterAccessOverride

指定 "yes"(允许 Calendar Server 管理员覆盖访问控制)或 "no"(不允许 Calendar Server 管理员覆盖访问控制)。

对应的 ics.conf 参数:

service.admin.calmaster.overrides.accesscontrol(默认值 = "no"

calmasterCred

指定一个 ASCII 字符串,该字符串是指定为 Calendar Server 域管理员的用户 ID 的密码。 

对应的 ics.conf 参数:

service.siteadmin.cred(无默认值)

calmasterUid

指定一个 ASCII 字符串,该字符串是指定为 Calendar Server 域管理员的用户的用户 ID。 

对应的 ics.conf 参数:

service.siteadmin.userid(无默认值)

createLowercase

如果指定 yes,创建新日历或搜索日历时 Calendar Server 会将日历 ID (calid) 转换为小写;如果指定 no,则不进行转换。 

对应的 ics.conf 参数:

calstore.calendar.create.lowercase(默认值 = "no")

domainAccess

指定域的访问控制列表 (ACL)。有关 ACL 的信息,参见 1.8.3 Calendar Server 版本 6.3 的访问控制列表 (Access Control List, ACL)

此 ACL 用于交叉域搜索。有关详细信息,参见 11.2 在 Calendar Server 6.3 系统中执行交叉域搜索

注意 – 注意 –

仅允许单个 domainAccess 实例。但是,如果存在重复,系统并不会发出警告。只要更改值,必须确保只有一个实例。

fbIncludeDefCal

如果指定 "yes",则在用户的空闲/繁忙日历列表中包括用户的默认日历;如果指定 "no" 则不包括。 

对应的 ics.conf 参数:

calstore.freebusy.include.defaultcalendar(默认值 = "yes")

filterPrivateEvents

如果指定 "yes",则 Calendar Server 过滤(识别)“私人”和“仅时间与日期(保密)”事件和任务。如果指定 "no",Calendar Server 将按照处理“公用”事件和任务的方式处理这些事件和任务。

对应的 ics.conf 参数:

calstore.filterprivateevents(默认值 = "yes")

groupMaxSize

指定将为邀请扩展的 LDAP 组的最大大小。 

对应的 ics.conf 参数:

calstore.group.attendee.maxsize(默认值为 "0" – 扩展组而不考虑大小)

language

指定域的语言。 

对应的 ics.conf 参数:

local.domain.language

resourceDefaultAcl

指定访问控制列表 (ACL),该列表是创建资源日历时使用的默认访问控制权限。 

对应的 ics.conf 参数:

resource.default.acl(默认值为

"@@o^a^r^g;@@o^c^wdeic^g;
@^a^rsf^g")

setPublicRead

指定最初是将用户的默认日历设置为公用读/专用写 (yes) 还是专用读/专用写 (no)。 

对应的 ics.conf 参数:

service.wcap.login.calendar.publicread(默认值 = "no")

searchFilter

指定用于查找用户的搜索过滤器。 

对应的 ics.conf 参数:

local.userSearchFilter

ssoCookieDomain

指定浏览器只将 Cookie 发送到指定域中的服务器。值必须以句点 (.) 开始。例如:".sesta.com" 

对应的 ics.conf 参数:

sso.cookiedomain(默认值为当前域)

ssoUserDomain

指定作为用户 SSO 验证的一部分使用的域。 

对应的 ics.conf 参数:

sso.userdomain(无默认值)

subIncludeDefCal

如果指定 "yes",则用户的默认日历包含在用户订阅的日历列表中;如果指定 "no" 则不包含。 

对应的 ics.conf 参数:

calstore.subscribed.include.defaultcalendar(默认值 = "yes")

uiAllowAnyone

如果指定 "yes",用户界面将显示并使用“每人”存取控制表 (Access Control List, ACL);如果指定 "no" 则不显示和使用。 

对应的 ics.conf 参数:

ui.allow.anyone(默认值 = "yes")

uiAllowDomain

如果指定 "yes",则用户界面将显示并使用此域的存取控制表 (Access Control List, ACL);如果指定 "no" 则不显示和使用。 

对应的 ics.conf 参数:

ui.allow.domain(默认值 = "no")

uiBaseUrl

指定基本服务器地址的 URL。例如:"https://proxyserver"

对应的 ics.conf 参数: 

ui.base.url(无默认值)

uiConfigFile

指定一个基于 xml 的可选配置文件,Calendar Server 启动时可以读取该文件,从而隐藏用户界面的某些部分。

对应的 ics.conf 参数:

ui.config.file(无默认值)

uiProxyURL

指定要放在 HTML UI JavaScript 文件前面的代理服务器地址的 URL。例如:"https://web_portal.sesta.com/"

对应的 ics.conf 参数:

ui.proxyaddress.url(无默认值)

D.9.3.3 其他 LDAP 目录属性:csdomain 实用程序

下表介绍了可以使用 csdomain 实用程序设置的其他 LDAP 属性及其 property。

表 D–17 可以使用 csdomain 实用程序设置的其他 LDAP 目录属性

LDAP 属性 

property 名 

说明 

icsAllowedServiceAccess

allowedAccessProtocols

指定是否允许访问 Calendar Server。如果设置为 "http",则拒绝访问。如果设置为其他值,则允许访问。 

仅当未设置 icsStatus 属性时,Calendar Server 才能使用该属性。

icsDefaultAccess

userDefaultAcl

指定新创建的用户日历的 ACL。 

对应的 ics.conf 参数:

calstore.calendar.default.acl

icsDomainNames

searchDomainNames

指定查找日历或用户时,该域可以搜索的外部域。 

对应的 ics.conf 参数:无

icsDWPBackEndHosts

(未定义) 

指定未明确提供主机名时,用户的默认后端主机(DNS 名称)。当 Clendar Server 处于 LDAP CLD 模式时使用此属性。 

icsStatus

statusCalendarDomain

指定 Calendar Server 的状态: 

  • 活动—Calendar Server 可以访问。

  • 不活动—Calendar Server 不可访问。日历保留在数据库中,Calendar Server LDAP 属性保持不变。

  • 已删除–Calendar Server 为不可访问,因为人员标记为已删除。

  • 已移除—已从日历数据库中移除日历。

    如果设置了 icsStatus,其值将覆盖 icsAllowedServiceAccess 属性。

    如果没有设置 icsStatus,Calendar Server 将使用 icsAllowedServiceAccess 属性。

icsTimezone

timezone

指定默认时区 ID。例如,America/New_York 或 Asia/Tokyo。 

有关所支持时区的信息,参阅 timezones.ics 文件。

D.9.4 示例