13.3.1.1 允许特定的域搜索该域
这有三种实现方法:
-
使用 ldapmodify,在 icsExtendedDomainPrefs 的 domainAccess 首选项中创建以下 ACE 字符串:
@domain_being_allowed ^a^lsfr^g
通过指定允许搜索该域的域生成 ACE,然后指定允许搜索的充足权限。
注意 – 只允许一个 domainAccess 属性的实例。如果使用 ldapmodify 更改值,必须确保您没有意外地重复创建此属性。
系统会依次读取 ics.conf 文件且采用最后找到的属性值,但对于 LDAP 条目而言,系统会使用其找到的第一个实例。由于 LDAP 搜索机制不保证按任何特定顺序提供条目内容,则可能会先检索到属性的较早版本,并且 Calendar Server 软件不会再进一步地进行查找。
-
使用 Delegated Administrator 实用程序命令 commadmin domain modify,通过指定 icsExtendedDomainPrefs 属性中的 domainAccess 首选项来添加 ACE 字符串。
例如,在 Schema 版本 2 环境中,sesta.com 允许从 siroe.com 进行搜索:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; @siroe.com^a^lsfrwd^g;anonymous^a^r^g;@^a^s^g" -
使用 Delegated Administrator 控制台,可以在创建或编辑组织属性时将域添加到允许来自这些组织中的用户的邀请列表。
这将更新 icsExtendedDomainPrefs 属性中的 domainAccess 首选项。
注 –
虽然您可以使用列出的前两种方法指定给予域的确切权限,但是后一种方法(使用 Delegated Administrator 控制台)却不能给予管理员同样多的控制权限。权限列表是预设的。给予的权限有:free-busy 访问和 event scheduling 访问。用户无法看到事件的详细信息,除非日历的所有者已将权限设置为允许所有用户阅读该信息。
- © 2010, Oracle Corporation and/or its affiliates