14.5.2 禁用日历用户
禁用用户的目的是阻止用户登录 Calendar Server。根据创建用户所使用的用户管理工具,禁用用户的处理方法不尽相同。在 Delegated Administrator 控制台中创建的用户,也应使用该控制台进行管理。同样地,如果是使用 Delegated Administrator 实用程序为用户指定了日历服务,也应使用该实用程序删除日历服务。每一种情况的处理方法都有所相同。
本节包含以下主题:
14.5.2.1 使用 Delegated Administrator 控制台禁用用户
在 Delegated Administrator 控制台中,无法仅临时禁用用户。必须从用户删除日历服务。要执行此操作,从“用户列表”页面中选择用户。在该用户的“属性”中,删除带有日历服务的服务软件包。该操作将禁止用户访问日历,还会将用户的 icsStatus 设置为 inactive。
注 –
如果该软件包还包含其他服务,则必须用不包含日历的另一个软件包重新指定这些服务。
14.5.2.2 使用 Delegated Administrator 实用程序 (commadmin user delete) 禁用用户
要禁止用户访问日历服务,请从用户的 LDAP 条目删除该服务,如下例所示:
commadmin user delete jsmith -S cal
此命令会从用户删除日历服务,但并不完全删除 LDAP 条目。此外,该命令将把用户的 icsStatus 更改为 inactive。
14.5.2.3 使用 Calendar Server 实用程序 (csuser disable) 禁用用户
disable 命令将禁止用户访问日历数据,但它并不从用户的 LDAP 条目或 Calendar Server 数据库删除日历服务。实用程序会通过将 icsAllowedServiceAccess="http" 添加到用户 LDAP 条目来标识被禁用的用户。
例如,可使用以下命令禁止 jsmith 访问 Calendar Server:
csuser disable jsmith
如果 jsmith 当前已经登录 Calendar Server,则在注销之前 jsmith 将一直拥有对日历数据的访问权。
14.5.2.4 使用 Calendar Server 实用程序从用户删除日历服务
要从用户删除日历服务,可使用 csuser 实用程序 reset 命令。
例如,要从 jsmith 删除日历服务,可使用如下命令:
csuser reset jsmith
执行此命令会从用户的 LDAP 条目(包括 icsCalendarUser(对象类)、icsSubscribed、icsCalendarOwned、icsCalendar 和 icsDWPHost(如果使用 LDAP CLD))中删除所有日历属性。Calendar Server 管理员将不能再以该用户的名义创建日历。
注 –
出现以下任一情况时,将恢复用户的日历服务:
-
用户(在打开自动置备的情况下)再次登录 Calendar Server。
-
Calendar Server 管理员发出 csuser enable 命令。但是,在此情况下,此命令无法恢复 icsDWPHost 属性。必须单独添加该属性。
-
Calendar Server 管理员特意将对象类和属性添加到用户 LDAP 条目。
-
您最近已迁移到 Schema 版本 2 并使用 Delegated Administrator 来添加日历服务。
- © 2010, Oracle Corporation and/or its affiliates