csuser 实用程序仅在 Schema 版本 1 模式下起作用。它管理日历用户的 LDAP 条目以及用户的默认日历。命令包括:
check,用于检查是否允许用户执行日历操作。
create,用于允许用户执行日历操作。
此实用程序无法使用户获得 Communications Express 要求的通讯录。这必须使用 ldapmodify 手动完成。
delete,用于删除用户及其默认日历。
如果用户拥有其他日历,此命令不会删除它们。使用 cscal 来删除已删除用户的其他日历。
disable,用于禁止用户登录 Calendar Server。
enable,用于允许用户登录 Calendar Server。
list,用于列出用户的日历属性。
reset,用于从 LDAP 条目中删除所有日历属性,包括 icsCalendarUser(对象类)、icsSubscribed、icsCalendarOwned、icsCalendar 以及 icsDWPHost(如果用户使用 LDAP CLD 设置)。
发出此命令后,用户将不再能使用日历服务。如果要重新允许用户使用日历服务,需发出 csuser enable 命令。
如果使用 Directory Server,您还可以使用 ldapsearch 和 ldapmodify 实用程序。有关这两个实用程序的信息,请参阅以下 Web 站点上的 Directory Server 文档:
http://docs.sun.com/coll/1316.2
必须使用 Schema 版本 1。
Calendar Server 可以正在运行或已经停止。
必须在已安装 Calendar Server 的本地计算机上运行实用程序。
存储日历用户信息的 LDAP 服务器必须正在运行。
必须以安装过程中指定的运行 Calendar Server 的用户和组(例如 icsuser 和 icsgroup)身份登录,或以 root 身份登录。
csuser [-q|-v] [-a aces] [-b basedn] -m email address [-d domain] -f filename -g givenname [-k yes|no] [-l langcode] -s surname -y userpassword create userid csuser [-q|-v] [-b basedn] [-d domain] [-h host] list [userid] csuser [-q|-v] [-b basedn] [-d domain] [check|delete|disable|enable|reset] userid |
下表介绍了可用于 csuser 实用程序的命令。
表 D–34 csuser 实用程序命令
命令 |
说明 |
---|---|
check userid |
检查是否已允许指定的用户 ID 执行日历操作。 |
create userid |
创建指定的用户 ID,并允许该用户登录 Calendar Server。 |
delete userid |
删除指定的用户 ID。 |
disable userid |
通过向用户的 LDAP 条目添加 icsAllowedServiceAcess="http" 来禁止指定用户 ID 执行日历操作。 |
enable userid |
通过从用户的 LDAP 条目中删除 icsAllowedServiceAcess="http" 来允许指定用户 ID 执行日历操作。 |
list [userid] |
列出指定用户 ID 的日历属性。如果未指定用户 ID,则列出所有已启用用户的属性。 如果包含- h server-name 选项,则列出该后端服务器上指定用户 ID(或所有已启用用户)的日历属性。 |
reset userid |
将某个用户 ID 的所有日历属性重置为其默认设置。 备注:重置用户 ID 的日历属性后,将删除用户的 LDAP 条目中的所有日历属性,包括 icsCalendarUser(对象类)、icsSubscribed、icsCalendarOwned、icsCalendar 以及 icsDWPHost(如果该用户使用 LDAP CLD 设置)。Calendar Server 管理员随后将不能代表该用户创建日历。 Calendar Server 管理员对用户发出 csuser enable 命令后,这些属性将在该用户的 LDAP 条目中恢复。 |
version |
显示实用程序的版本。 |
下表介绍了 csuser 实用程序命令选项。
表 D–35 csuser 实用程序命令选项
选项 |
说明 |
---|---|
-v |
在详细模式下运行:显示正在执行的命令的所有可用信息。默认值为 off。 |
-q |
在静默模式下运行:
|
-b basedn |
要用于所有 LDAP 用户的基本 DN。默认值来自 ics.conf 文件中定义的 local.ugldapbasedn 设置。 |
-d domain | |
-a [aces] |
指定日历的访问控制条目 (Access Control Entries, ACE)。ACE 决定可以访问组调度日历的人员以及他们拥有的权限类型,例如创建、删除、读取和写入权限。ACE 字符串或存取控制表 (Access Control List, ACL) 必须括在双引号 (" ") 中。 默认值为: "@@o^a^r^g;@@o^c^wdeic^g; @^a^sf^g;@^c^^g;@^p^r^g" 有关 ACE 格式的详细信息,参见 E.2.9 Calendar Server 服务配置。 |
-f filename |
用于为需要密码的选项(-y 参数)指定密码的文件名。如果从脚本运行 csuser,请在 filename 中指定密码,以增加安全性。 |
-g givenname |
用户的 LDAP 名。此选项是必需的。无默认值。 |
-h host |
指定用户日历所在的后端服务器的名称。此选项仅适用于 list 命令。 |
-p port |
LDAP 服务器正在侦听的端口号。默认值来自 ics.conf 文件中定义的 local.ugldapport 设置。 |
-k yes|no | |
-l [langcode] |
语言代码。默认值为 ics.conf 中 local.sitelanguage 的值。 |
-m email address |
指定用户的 LDAP mail 属性(主要电子邮件地址)。 |
-s surname |
用户的 LDAP 姓。此选项是必需的。无默认值。 |
检查是否已允许日历用户 jsmith@sesta.com 执行日历操作(即,检查此现有日历用户是否有权访问该 Calendar Server 的日历数据):
csuser check jsmith@sesta.com
创建一个 LDAP 用户,其用户 ID 为 jsmith@sesta.com,给定的名为 John,姓为 Smith,电子邮件地址为 jsmith@sesta.com,域为 sesta.com:
csuser -g John -s Smith -y password -m jsmith@sesta.com create jsmith@sesta.com -d sesta.com
删除日历用户 jsmith@sesta.com
csuser delete jsmith@sesta.com
禁止日历用户 jsmith@sesta.com 登录 Calendar Server:
csuser disable jsmith@sesta.com
此命令将阻止 jsmith@sesta.com 登录 Calendar Server 以访问日历数据,但并不会将 jsmith 的数据从日历数据库中删除。如果 jsmith 当前已经登录 Calendar Server,他将一直拥有对日历数据的访问权,直到注销。
允许 jsmith@sesta.com 执行日历操作(即,允许现有日历用户登录 Calendar Server):
csuser enable jsmith@sesta.com
列出 jsmith@sesta.com 的所有日历属性:
csuser -v list jsmith@sesta.com
列出前缀为字符串 user 的所有日历用户 ID 的日历属性:
csuser -v list "user*"
将 jsmith@sesta.com 的所有日历属性重置为默认配置设置:
csuser reset jsmith@sesta.com
列出后端服务器 sesta 上 tchang 的所有日历属性:
csuser - v -h sesta list tchang