D.19 csuser
csuser 实用程序仅在 Schema 版本 1 模式下起作用。它管理日历用户的 LDAP 条目以及用户的默认日历。命令包括:
-
check,用于检查是否允许用户执行日历操作。
-
create,用于允许用户执行日历操作。
注 –
此实用程序无法使用户获得 Communications Express 要求的通讯录。这必须使用 ldapmodify 手动完成。
-
delete,用于删除用户及其默认日历。
提示 –如果用户拥有其他日历,此命令不会删除它们。使用 cscal 来删除已删除用户的其他日历。
-
disable,用于禁止用户登录 Calendar Server。
-
enable,用于允许用户登录 Calendar Server。
-
list,用于列出用户的日历属性。
-
reset,用于从 LDAP 条目中删除所有日历属性,包括 icsCalendarUser(对象类)、icsSubscribed、icsCalendarOwned、icsCalendar 以及 icsDWPHost(如果用户使用 LDAP CLD 设置)。
提示 –发出此命令后,用户将不再能使用日历服务。如果要重新允许用户使用日历服务,需发出 csuser enable 命令。
如果使用 Directory Server,您还可以使用 ldapsearch 和 ldapmodify 实用程序。有关这两个实用程序的信息,请参阅以下 Web 站点上的 Directory Server 文档:
http://docs.sun.com/coll/1316.2
D.19.1 要求
-
必须使用 Schema 版本 1。
-
Calendar Server 可以正在运行或已经停止。
-
必须在已安装 Calendar Server 的本地计算机上运行实用程序。
-
存储日历用户信息的 LDAP 服务器必须正在运行。
-
必须以安装过程中指定的运行 Calendar Server 的用户和组(例如 icsuser 和 icsgroup)身份登录,或以 root 身份登录。
D.19.2 语法
csuser [-q|-v]
[-a aces]
[-b basedn]
-m email address
[-d domain]
-f filename
-g givenname
[-k yes|no]
[-l langcode]
-s surname
-y userpassword
create userid
csuser [-q|-v]
[-b basedn]
[-d domain]
[-h host]
list [userid]
csuser [-q|-v]
[-b basedn]
[-d domain]
[check|delete|disable|enable|reset] userid
|
下表介绍了可用于 csuser 实用程序的命令。
表 D–34 csuser 实用程序命令|
命令 |
说明 |
|---|---|
|
check userid |
检查是否已允许指定的用户 ID 执行日历操作。 |
|
create userid |
创建指定的用户 ID,并允许该用户登录 Calendar Server。 |
|
delete userid |
删除指定的用户 ID。 |
|
disable userid |
通过向用户的 LDAP 条目添加 icsAllowedServiceAcess="http" 来禁止指定用户 ID 执行日历操作。 |
|
enable userid |
通过从用户的 LDAP 条目中删除 icsAllowedServiceAcess="http" 来允许指定用户 ID 执行日历操作。 |
|
list [userid] |
列出指定用户 ID 的日历属性。如果未指定用户 ID,则列出所有已启用用户的属性。 如果包含- h server-name 选项,则列出该后端服务器上指定用户 ID(或所有已启用用户)的日历属性。 |
|
reset userid |
将某个用户 ID 的所有日历属性重置为其默认设置。 备注:重置用户 ID 的日历属性后,将删除用户的 LDAP 条目中的所有日历属性,包括 icsCalendarUser(对象类)、icsSubscribed、icsCalendarOwned、icsCalendar 以及 icsDWPHost(如果该用户使用 LDAP CLD 设置)。Calendar Server 管理员随后将不能代表该用户创建日历。 Calendar Server 管理员对用户发出 csuser enable 命令后,这些属性将在该用户的 LDAP 条目中恢复。 |
|
version |
显示实用程序的版本。 |
下表介绍了 csuser 实用程序命令选项。
表 D–35 csuser 实用程序命令选项|
选项 |
说明 |
|---|---|
|
-v |
在详细模式下运行:显示正在执行的命令的所有可用信息。默认值为 off。 |
|
-q |
在静默模式下运行:
|
|
-b basedn |
要用于所有 LDAP 用户的基本 DN。默认值来自 ics.conf 文件中定义的 local.ugldapbasedn 设置。 |
|
-d domain | |
|
-a [aces] |
指定日历的访问控制条目 (Access Control Entries, ACE)。ACE 决定可以访问组调度日历的人员以及他们拥有的权限类型,例如创建、删除、读取和写入权限。ACE 字符串或存取控制表 (Access Control List, ACL) 必须括在双引号 (" ") 中。 默认值为: "@@o^a^r^g;@@o^c^wdeic^g; @^a^sf^g;@^c^^g;@^p^r^g" 有关 ACE 格式的详细信息,参见 E.2.9 Calendar Server 服务配置。 |
|
-f filename |
用于为需要密码的选项(-y 参数)指定密码的文件名。如果从脚本运行 csuser,请在 filename 中指定密码,以增加安全性。 |
|
-g givenname |
用户的 LDAP 名。此选项是必需的。无默认值。 |
|
-h host |
指定用户日历所在的后端服务器的名称。此选项仅适用于 list 命令。 |
|
-p port |
LDAP 服务器正在侦听的端口号。默认值来自 ics.conf 文件中定义的 local.ugldapport 设置。 |
|
-k yes|no | |
|
-l [langcode] |
语言代码。默认值为 ics.conf 中 local.sitelanguage 的值。 |
|
-m email address |
指定用户的 LDAP mail 属性(主要电子邮件地址)。 |
|
-s surname |
用户的 LDAP 姓。此选项是必需的。无默认值。 |
D.19.3 示例
-
检查是否已允许日历用户 jsmith@sesta.com 执行日历操作(即,检查此现有日历用户是否有权访问该 Calendar Server 的日历数据):
csuser check jsmith@sesta.com
-
创建一个 LDAP 用户,其用户 ID 为 jsmith@sesta.com,给定的名为 John,姓为 Smith,电子邮件地址为 jsmith@sesta.com,域为 sesta.com:
csuser -g John -s Smith -y password -m jsmith@sesta.com create jsmith@sesta.com -d sesta.com
-
删除日历用户 jsmith@sesta.com
csuser delete jsmith@sesta.com
-
禁止日历用户 jsmith@sesta.com 登录 Calendar Server:
csuser disable jsmith@sesta.com
注 –
此命令将阻止 jsmith@sesta.com 登录 Calendar Server 以访问日历数据,但并不会将 jsmith 的数据从日历数据库中删除。如果 jsmith 当前已经登录 Calendar Server,他将一直拥有对日历数据的访问权,直到注销。
-
允许 jsmith@sesta.com 执行日历操作(即,允许现有日历用户登录 Calendar Server):
csuser enable jsmith@sesta.com
-
列出 jsmith@sesta.com 的所有日历属性:
csuser -v list jsmith@sesta.com
-
列出前缀为字符串 user 的所有日历用户 ID 的日历属性:
csuser -v list "user*"
-
将 jsmith@sesta.com 的所有日历属性重置为默认配置设置:
csuser reset jsmith@sesta.com
-
列出后端服务器 sesta 上 tchang 的所有日历属性:
csuser - v -h sesta list tchang
- © 2010, Oracle Corporation and/or its affiliates