4.3 配置 LDAP 使用者、群組和資源的行事曆
本小節包含配置 LDAP 使用者、群組和資源的說明。
本小節包含以下主題:
配置行事曆使用者
-
以擁有變更配置權限的管理員身份登入。
-
移至 /etc/opt/SUNWics5/cal/config 目錄。
-
透過複製及重新命名,儲存舊的 ics.conf 檔案。
-
編輯下表中所示的以下一個或多個 ics.conf 參數︰
- local.lookupldapsearchattr.aclgroup
-
此屬性用於針對 ACL 評估指定使用者、群組或資源分別屬於哪個群組。預設為 "aclgroupaddr"。(用於計算動態群組。)
- service.wcap.allowchangepassword
-
如果為 "yes",則允許使用者變更其密碼。預設為 "no"。
- service.wcap.allowpublicwritablecalendars
-
如果為 "yes",則允許使用者擁有公開可寫入行事曆。預設為 "yes"。
- calstore.subscribed.remove.defaultcalendar
-
指定是否可以從使用者的訂閱行事曆清單中移除使用者的預設行事曆。預設為 "no"。
- service.wcap.allowcreatecalendars
-
如果為 "yes",則允許無管理權限的使用者建立行事曆。預設為 "yes"。
- service.wcap.allowdeletecalendars
-
如果為 "yes",則允許無管理權限但有行事曆刪除權限的使用者刪除行事曆。預設為 "yes"。
-
將檔案儲存為 ics.conf。
-
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
設定行事曆使用者喜好設定
-
以擁有變更配置權限的管理員身份登入。
-
移至 /etc/opt/SUNWics5/cal/config 目錄。
-
透過複製及重新命名,儲存舊的 ics.conf 檔案。
-
編輯下表中所示的以下一個或多個 ics.conf 參數︰
- service.wcap.allowsetprefs.cn
-
如果為 "yes",則允許 set_userprefs 修改使用者喜好設定 "cn" (LDAP 使用者的一般名稱)。預設為 “no”。
- service.wcap.allowsetprefs.givenname
-
如果為 "yes",則允許 set_userprefs 修改使用者喜好設定 "givenname" (LDAP 使用者的給定名稱)。預設為 “no”。
- service.wcap.allowsetprefs.icsCalendar
-
如果為 "yes",則允許 set_userprefs 修改使用者喜好設定 "icsCalendar" (使用者的預設行事曆識別碼)。預設為 “no”。
- service.wcap.allowsetprefs.mail
-
如果為 "yes",則允許 set_userprefs 修改使用者喜好設定 "mail" (使用者的電子郵件位址)。預設為 “no”。
- service.wcap.allowsetprefs. preferredlanguage
-
如果為 "yes",則允許 set_userprefs 修改使用者喜好設定 "preferredlanguage" (LDAP 使用者的喜好語言)。預設為 “no”。
- service.wcap.allowsetprefs.sn
-
如果為 "yes",則允許 set_userprefs 修改使用者喜好設定 "sn" (LDAP 使用者的姓氏)。預設為 “no”。
- service.wcap.userprefs.ldapproxyauth
-
如果為 "yes",則啟用 get_userprefs 的 LDAP 代理伺服器授權。如果為 "no",則執行匿名 LDAP 搜尋。預設為 “no”。
-
將檔案儲存為 ics.conf。
-
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
配置群組的 Calendar Server
Calendar Server 支援 LDAP 群組,這些群組為指定的使用者集合。群組成員資格可為靜態或動態建立。群組可為巢式。群組有 groupid,類似於使用者的 uid。群組也有郵件位址。
此外,群組還有預設行事曆,其群組 calid 應對應於 groupid,並外加網域,例如 groupid@sesta.com。群組行事曆在喜好設定資料庫中未儲存使用者介面喜好設定。但 LDAP 項目包含用於群組建立的 icsDefaultacl 屬性。
群組是在 LDAP 項目中定義,做為 icsCalendarGroup 的實例。如需有關群組行事曆可用的其他行事曆的資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Schema Reference」。
-
以擁有變更配置權限的管理員身份登入。
-
移至 /etc/opt/SUNWics5/cal/config 目錄。
-
透過複製及重新命名,儲存舊的 ics.conf 檔案。
-
編輯下表中所示的以下一個或多個 ics.conf 參數︰
- local.lookupldapsearchattr.owner
-
用於群組和資源的所有者屬性。預設為 "owner"。
- local.lookupldapsearchattr.coowner
-
群組和資源的輔助所有者屬性。預設為 "icsSecondaryowners"。
- local.lookupldapsearchattr.groupid
-
此屬性用於儲存唯一群組識別碼。預設為 "groupid"。
- local.lookupldapsearchattr.defaultacl
-
此屬性用於儲存預設 ACL,在自動佈建每個群組行事曆時將此 ACL 提供給行事曆。預設為 "icsDefaultacl"。
- local.lookupldapsearchattr.doublebook
-
此屬性用於指定是否允許群組行事曆的雙預定。這是自動建立預設群組行事曆時所使用的屬性。預設為 "icsDoublebooking"。
- local.lookupldapsearchattr.autoaccept
-
此屬性用於指定是否自動接受參與群組行事曆的邀請。這是自動建立預設群組行事曆時所使用的屬性。預設為 "icsAutoaccept"。
- local.lookupldapsearchattr.timezone
-
此屬性用於指定自動建立的群組行事曆的時區。預設為 "icsTimezone"。
- local.lookupldapsearchattr.aclgroup
-
此屬性用於針對 ACL 評估指定使用者、群組或資源分別屬於哪個群組。預設為 "aclgroupaddr"。(若為群組,則適用於巢式群組。)
-
將檔案儲存為 ics.conf。
-
重新啟動 Calendar Server。
cal-svr-base /SUNWics5/cal/sbin/start-cal
另請參閱
如果您計劃擁有群組行事曆,則需要配置群組行事曆。請參閱配置群組行事曆。
如果使用群組,則需要在群組 LDAP 項目中設定下列網域層級喜好設定:
-
icsAllowRights — 設定位元 15 來指示群組行事曆雙預定的網域層級喜好設定。
-
icsExtendedDomainPrefs — 設定 groupdefaultacl 屬性來決定網域中群組行事曆的預設 ACL。
如需有關如何為群組配置 Calendar Server 網域的資訊,請參閱11.1 為 Calendar Server 版本 6.3 中的群組配置網域喜好設定。
- © 2010, Oracle Corporation and/or its affiliates