10.2 首次設定 Calendar Server 6.3 的多重網域環境
若要從非網域環境或單一網域環境移到多重網域環境,您可能需要先執行下列作業再建立任何 LDAP 項目:
-
執行資料庫遷移公用程式。
若是從 Calendar Server 版本 5 遷移,請務必先執行 csmig、csvdmig、cs5migrate 和 csmigrate,再嘗試設定多重網域。如需有關這些遷移公用程式的更多資訊,請參閱第 3 章, Calendar Server 6.3 的資料庫遷移公用程式。
-
如果您尚未執行 comm_dsseetup.pl,請執行此作業。
-
以擁有變更配置權限的管理員身份登入。
-
透過發出 stop-cal 指令來停止 Calendar Server 服務。
-
編輯 ics.conf 檔案以啟用多重網域。
下表列出並說明了 ics.conf 檔案中用於多重網域支援的配置參數。如果此表中列出的任何參數不在 ics.conf 檔案中,請將該參數及其關聯值增加至該檔案,然後重新啟動 Calendar Server 以使這些值生效。
參數
說明
啟用 ("yes") 多重網域支援。預設為 "yes"。
備註 –請勿將此參數變更為 “no”,即使您將在單一網域中操作也如此。目前版本的 Calendar Server 需要將其設定為 “yes”。
指定 LDAP 模式的版本:
-
"1" 代表10.3.3 Calendar Server 版本 6.3 的 Sun LDAP Schema 1。另請參閱 service.dcroot。
-
"1.5" 或 "2" 代表10.3.2 Calendar Server 版本 6.3 的 Sun LDAP Schema 2。另請參閱 service.schema2root。
預設為 "2"。
service.dcroot
對於多重網域支援,此參數會取代 local.ugldapbasedn 和 local.authldapbasedn。
如果 local.schemaversion="1" 或 local.schemaversion="1.5" ,請指定 DC 樹狀結構 (包含所有網域) 的根尾碼。
例如: "o=internet"。
如果 local.schemaversion="2",請指定組織樹狀結構 (包含所有網域) 的根尾碼。
例如: "o=sesta.com"。
指定該 Calendar Server 實例的預設網域。登入期間未提供網域名稱時使用。
例如: "red.sesta.com"。
指定 Calendar Server 剖析 "userid[login-separator]domain" 時用於 login-separator 的分隔符號字串。Calendar Server 會依次嘗試每個分隔字元。
預設為 "@+"。
指定網域管理員的使用者 ID。
例如: DomainAdmin@sesta.com。
控制交叉網域搜尋:
-
"primary" 僅在使用者登入的網域中搜尋。
-
"select" 在任何允許進行這種搜尋的網域中搜尋。
預設為 "select"。
指定網域語言。預設為 "en" (英文)。
-
-
建立預設網域項目。
對於 Schema 2,預設網域由 Delegated Administrator 配置程式 (config-commda) 建立。
對於 Schema 1,依據您的 DC 樹狀結構,在 DC 樹狀結構根尾碼下的一個或多個層級建立預設網域 (多重網域中的一個)。例如,如果根尾碼為 o=internet,則下一層節點可能是 com,如10.3.3 Calendar Server 版本 6.3 的 Sun LDAP Schema 1所示。但是,您的預設網域為低一個層級的節點,例如 sesta.com。使用 csdomain 建立 DC 樹狀結構節點,如以下範例所示︰
csdomain -n o=com,dc=com,o=internet create comcsdomain -n o=sesta.com,dc=sesta,dc=com,o=internet create sesta.com -
為預設網域項目啟用行事曆功能服務。
對於 Schema 1:使用 csattribute 在 LDAP 中將 icsCalendarDomain 物件類別增加至 o=sesta.com 網域項目。
對於 Schema 2:配置 Delegated Administrator 後,修改預設網域 (由 Delegated Administrator 配置程式建立) 以增加行事曆 (和郵件) 服務。在以下範例中,行事曆服務和郵件服務均被增加至網域:
commadmin domain modify -D admin -w passwd -d defaultdomain -S cal,mail
-
在系統上依據所需數量建立網域。
如需有關如何在 Schema 2 模式中增加網域的說明,請參閱13.2 建立新的 Calendar Server 網域。
若要建立 Schema 1 網域,請使用 csdomain create,如以下範例所示:
csdomain -n o=red.sesta.com,dc=red,dc=sesta,dc=com create red.sesta.com
-
為新網域增加行事曆 (及郵件,如果需要) 服務。
-
如果尚不存在 calmaster 網站管理員使用者,請建立該使用者。
對於 Schema 2,使用 commadmin user create 指令建立 calmaster 使用者,如以下範例所示:
commadmin user create -D admin -w passwd -F Calendar -L Administrator -l calmaster -W calmasterpasswd -d sesta.com -S cal
備註 –若要使用 Delegated Administrator 主控台的 [Create New User (建立新使用者)] 精靈建立 calmaster,請參閱 Delegated Administrator 線上說明。
對於 Schema 1,使用 csuser 在組織樹狀結構上建立 calmaster 使用者,如以下範例所示:
csuser o=sesta.com,o=rootsuffix -d sesta.com -g Calendar -s Administrator -ycalmasterpasswordcreate calmaster -
如果 calmaster 網站管理員使用者已存在於以前的非網域環境 (Schema 1) 中,請執行以下步驟,以將其移至預設網域︰
-
執行現有 calmaster LDAP 項目的 LDAP 傾印,並將其儲存至暫存檔,例如 /tmp/calmaster.ldif。
-
使用 ldapdelete 刪除組織樹狀結構根尾碼上的現有 calmaster LDAP 項目,如下所示:
#ldapdelete -D "cn=Directory Manager" -w password uid=calmaster,ou=People,o=rootsuffix
-
修改行事曆管理員的群組項目 (更新 uniqueMember 屬性),以反映所做的變更,如以下 LDIF 範例所示:
dn:cn=Calendar Administrators,ou=Groups,o=rootsuffix changetype:modifyreplace:uniqueMember uniqueMember:uid=calmaster,ou=People,o=sesta.com,o=rootsuffix
不需要將管理員的群組項目移至網域。
-
-
更新您擁有的所有管理程序檔,以使 WCAP 指令中的所有行事曆 ID (calid) 完全合格。亦即每個 calid 現在均必須包含網域名稱。例如:jsmith@sesta.com。
- © 2010, Oracle Corporation and/or its affiliates