本章包含如何在 Calendar Server 部署中管理網域的概念資訊與說明。
本章包含有關管理多個網域的以下小節:
管理 Calendar Server 網域有兩種方法。
使用下列兩組工具之一:
Delegated Administrator 主控台或公用程式 (用於 Schema 2 環境)。
Delegated Administrator 是 Java Enterprise System 安裝程式中的可獨立安裝的元件。如需有關此公用程式的更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide」。如需有關主控台的更多資訊,請使用 Delegated Administrator 主控台線上說明。
Calendar Server 公用程式:csdomain 及 csattribute (用於 Schema 1 環境。)
與 Calendar Server 一同安裝。您可以使用 csdomain 來增加或刪除屬性,但是沒有 modify 指令。使用 csattribute 修改現有屬性的值。此外,如果需求提高,請使用 ldapmodify 增加或刪除使用 csdomain 建立的網域中的物件類別。
如需有關 csdomain 及 csattribute 的資訊,請參閱附錄 DCalendar Server 指令行公用程式參照。
如需有關特定物件類別和屬性的資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Schema Reference」。
如需多個網域及其他簡介性內容的簡介,請參閱第 10 章, 設定多重網域 Calendar Server 6.3 環境。
Calendar Server 不支援使用 Access Manager 主控台管理網域。
本小節包含將網域增加至 Calendar Server 部署的概念資訊與說明。您可以使用任一模式與多個網域搭配。不過,如果您可以選擇,請使用 Schema 2,以利用更好的工具組。
本小節包含以下主題:
Calendar Server 軟體具有多個預設會啟用的網域。不要變更以下 ics.conf 參數的值:service.virtualdomain.support="yes"。
一旦完成了第 10 章, 設定多重網域 Calendar Server 6.3 環境中描述的準備工作,您就可以增加網域。
每個網域均擁有您可設定的一組屬性和喜好設定。這些屬性是 icsCalendarDomain 物件類別的一部分。這些屬性包括喜好設定,例如存取權、存取控制清單 (ACL)、網域搜尋、網域搜尋存取權、使用者狀態以及代理登入。
本小節包含如何在 Schema 2 模式中增加網域的說明。
您可以使用 Delegated Administrator 主控台或公用程式:
主控台 — 使用 [組織清單] 頁面上的 [建立新社團組織] 精靈。
如需更多資訊,請參閱 Delegated Administrator 主控台線上說明。
公用程式 — 使用 commadmin domain create 指令。
例如,若要建立網域 sesta.com,請發出以下指令:
commadmin domain create -D calmaster -d sesta.com -w calmasterpassword -S cal -B backend.sesta.com
如需有關 Delegated Administrator 公用程式的資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide」。
本小節包含使用 csdomain 公用程式的簡化範例說明。
在 Schema 1 中建立網域時,請使用 csdomain create。例如,若要建立 west.sesta.com,請使用以下指令。
csdomain create west.sesta.com
如需有關如何為多個網域進行配置的說明,請參閱第 10 章, 設定多重網域 Calendar Server 6.3 環境。
本小節包含啟用交叉網域搜尋的說明。
本小節包括您必須執行的兩項工作以啟用交叉網域搜尋:
在 LDAP 項目中為每個允許搜尋此網域的網域增加名稱,請參閱13.3.1 為允許搜尋此網域的網域增加名稱。
此網域中的使用者向事件傳送邀請時,增加可由此網域搜尋的網域名稱,請參閱13.3.2 增加可由此網域搜尋的網域名稱。
使用以下任一工具都可以完成以上工作:ldapmodify (用於任何一種 Schema 模式) 或 Delegated Administrator 主控台或公用程式 (用於 Schema 2)。
每個網域 LDAP 項目均以 ACE 的形式指定存取權限,您可以在 icsExtendedDomainPrefs 屬性的 domainAccess 參數中定義 ACE。允許外部網域搜尋此網域的兩種不同方式:
1.8 Calendar Server 版本 6.3 的存取控制中有如何建構 ACI 的更完整的說明。
可透過三種方式完成:
使用 ldapmodify 在 icsExtendedDomainPrefs 的 domainAccess 喜好設定中建立以下 ACE 字串:
@domain_being_allowed ^a^lsfr^g
透過指定允許搜尋此網域的網域,後跟允許搜尋需要的充分的權限來形成 ACE。
只容許一個 domainAccess 特性實例。如果使用 ldapmodify 變更值,您必須確定沒有不慎地重複建立這個特性。
不同於系統循序讀取 ics.conf 檔案,並採用它最後找到的屬性值的方式,對於 LDAP 項目,系統會使用它最先找到的實例。因為 LDAP 搜尋機制不保證將以任何特定順序搜尋項目內容,所以可能會先擷取舊版的特性,並且 Calendar Server 軟體將不會再進一步搜尋。
使用 Delegated Administrator 公用程式指令 commadmin domain modify 在 icsExtendedDomainPrefs 屬性中增加指定 domainAccess 喜好設定的 ACE 字串。
例如,在 Schema 2 環境中,sesta.com 容許從 siroe.com 進行搜尋:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; @siroe.com^a^lsfrwd^g;anonymous^a^r^g;@^a^s^g"
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [允許來自這些組織中使用者的邀請] 清單。
這會更新 icsExtendedDomainPrefs 屬性中的 domainAccess 喜好設定。
雖然您可以使用剛才列出的前兩種方法指定為網域提供的精確權限,但是最後一種使用 Delegated Administrator 主控台的方法不允許管理員進行過多控制。權限清單是預設的。提供的權限為:空閒-忙碌存取和事件排程存取。除非該行事曆的所有者已設定允許所有使用者讀取事件詳細資訊的權限,否則使用者無法查看事件詳細資訊。
可以使用三種方式來允許所有外部網域搜尋此網域:
使用 ldapmodify 在 icsExtendedDomainPrefs 的 domainAccess 喜好設定中建立以下 ACE 字串:
@^a^slfr^g
透過指定所有網域均具有執行搜尋的充分的存取權限來形成 ACE。
使用 Delegated Administrator 公用程式指令 commadmin domain modify 在 icsExtendedDomainPrefs 屬性中增加指定 domainAccess 喜好設定的 ACE 字串。
例如,在 Schema 2 環境中,sesta.com 允許來自所有網域的搜尋:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; anonymous^a^r^g;@^a^slfr^g"
字元 @@d 是指主要所有者的網域。
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [允許來自這些組織中使用者的邀請] 清單。
這會更新 icsExtendedDomainPrefs 屬性中的 domainAccess 喜好設定。
雖然您可以使用剛才列出的前兩種方法指定為網域提供的精確權限,但是最後一種使用 Delegated Administrator 主控台的方法不允許管理員進行過多控制。權限清單是預設的。提供的權限為:空閒-忙碌存取和事件排程存取。除非該行事曆的所有者已設定允許所有使用者讀取事件詳細資訊的權限,否則使用者無法查看事件詳細資訊。
本小節包含增加要搜尋的網域名稱的說明。
可以使用三種方式來增加要依此網域搜尋的外部網域:
使用 ldapmodify 為可由此網域中的使用者搜尋的每個外部網域增加一個 icsDomainNames 實例。
例如,執行交叉網域搜尋時,sesta.com 同時在 siroe.com 和 example.com 中搜尋。使用 ldapmodify (用於 Schema 1 或 Schema 2) 建立以下 LDIF:
dn: dc=sesta, dc=com, o=internet changetype: modify add: icsDomainNames icsDomainNames:siroe.com icsDomainNames:example.com
使用 Delegated Administrator 公用程式指令 commadmin domain modify 指定選項 -A,以增加要搜尋的網域名稱。
例如:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsDomainNames:siroe.com -A +icsDomainNames:example.com
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [邀請這些組織中的行事曆] 清單。
這會將 icsDomainNames 屬性增加至網域 LDAP 項目。此網域中的使用者向事件傳送邀請時,為要搜尋的每個外部網域增加一個屬性。
如需更多資訊,請參閱 Delegated Administrator 主控台線上說明。