本小節包含啟用交叉網域搜尋的說明。
本小節包括您必須執行的兩項工作以啟用交叉網域搜尋:
在 LDAP 項目中為每個允許搜尋此網域的網域增加名稱,請參閱13.3.1 為允許搜尋此網域的網域增加名稱。
此網域中的使用者向事件傳送邀請時,增加可由此網域搜尋的網域名稱,請參閱13.3.2 增加可由此網域搜尋的網域名稱。
使用以下任一工具都可以完成以上工作:ldapmodify (用於任何一種 Schema 模式) 或 Delegated Administrator 主控台或公用程式 (用於 Schema 2)。
每個網域 LDAP 項目均以 ACE 的形式指定存取權限,您可以在 icsExtendedDomainPrefs 屬性的 domainAccess 參數中定義 ACE。允許外部網域搜尋此網域的兩種不同方式:
1.8 Calendar Server 版本 6.3 的存取控制中有如何建構 ACI 的更完整的說明。
可透過三種方式完成:
使用 ldapmodify 在 icsExtendedDomainPrefs 的 domainAccess 喜好設定中建立以下 ACE 字串:
@domain_being_allowed ^a^lsfr^g
透過指定允許搜尋此網域的網域,後跟允許搜尋需要的充分的權限來形成 ACE。
只容許一個 domainAccess 特性實例。如果使用 ldapmodify 變更值,您必須確定沒有不慎地重複建立這個特性。
不同於系統循序讀取 ics.conf 檔案,並採用它最後找到的屬性值的方式,對於 LDAP 項目,系統會使用它最先找到的實例。因為 LDAP 搜尋機制不保證將以任何特定順序搜尋項目內容,所以可能會先擷取舊版的特性,並且 Calendar Server 軟體將不會再進一步搜尋。
使用 Delegated Administrator 公用程式指令 commadmin domain modify 在 icsExtendedDomainPrefs 屬性中增加指定 domainAccess 喜好設定的 ACE 字串。
例如,在 Schema 2 環境中,sesta.com 容許從 siroe.com 進行搜尋:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; @siroe.com^a^lsfrwd^g;anonymous^a^r^g;@^a^s^g"
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [允許來自這些組織中使用者的邀請] 清單。
這會更新 icsExtendedDomainPrefs 屬性中的 domainAccess 喜好設定。
雖然您可以使用剛才列出的前兩種方法指定為網域提供的精確權限,但是最後一種使用 Delegated Administrator 主控台的方法不允許管理員進行過多控制。權限清單是預設的。提供的權限為:空閒-忙碌存取和事件排程存取。除非該行事曆的所有者已設定允許所有使用者讀取事件詳細資訊的權限,否則使用者無法查看事件詳細資訊。
可以使用三種方式來允許所有外部網域搜尋此網域:
使用 ldapmodify 在 icsExtendedDomainPrefs 的 domainAccess 喜好設定中建立以下 ACE 字串:
@^a^slfr^g
透過指定所有網域均具有執行搜尋的充分的存取權限來形成 ACE。
使用 Delegated Administrator 公用程式指令 commadmin domain modify 在 icsExtendedDomainPrefs 屬性中增加指定 domainAccess 喜好設定的 ACE 字串。
例如,在 Schema 2 環境中,sesta.com 允許來自所有網域的搜尋:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g; anonymous^a^r^g;@^a^slfr^g"
字元 @@d 是指主要所有者的網域。
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [允許來自這些組織中使用者的邀請] 清單。
這會更新 icsExtendedDomainPrefs 屬性中的 domainAccess 喜好設定。
雖然您可以使用剛才列出的前兩種方法指定為網域提供的精確權限,但是最後一種使用 Delegated Administrator 主控台的方法不允許管理員進行過多控制。權限清單是預設的。提供的權限為:空閒-忙碌存取和事件排程存取。除非該行事曆的所有者已設定允許所有使用者讀取事件詳細資訊的權限,否則使用者無法查看事件詳細資訊。
本小節包含增加要搜尋的網域名稱的說明。
可以使用三種方式來增加要依此網域搜尋的外部網域:
使用 ldapmodify 為可由此網域中的使用者搜尋的每個外部網域增加一個 icsDomainNames 實例。
例如,執行交叉網域搜尋時,sesta.com 同時在 siroe.com 和 example.com 中搜尋。使用 ldapmodify (用於 Schema 1 或 Schema 2) 建立以下 LDIF:
dn: dc=sesta, dc=com, o=internet changetype: modify add: icsDomainNames icsDomainNames:siroe.com icsDomainNames:example.com
使用 Delegated Administrator 公用程式指令 commadmin domain modify 指定選項 -A,以增加要搜尋的網域名稱。
例如:
commadmin domain modify -D admin -w adminpassword -X hostmachine_1 -d sesta.com -A +icsDomainNames:siroe.com -A +icsDomainNames:example.com
使用 Delegated Administrator 主控台,在建立或編輯組織的特性時,您可以將網域增加至 [邀請這些組織中的行事曆] 清單。
這會將 icsDomainNames 屬性增加至網域 LDAP 項目。此網域中的使用者向事件傳送邀請時,為要搜尋的每個外部網域增加一個屬性。
如需更多資訊,請參閱 Delegated Administrator 主控台線上說明。