test

Sun Java System Calendar Server 6.3 管理指南

D.9 csdomain

csdomain 公用程式可管理網域 LDAP 項目中的 Calendar Server 屬性。這些屬性是 icsCalendarDomain 物件類別的一部分。指令包括︰

D.9.1 需求

D.9.2 語法


csdomain [-q | -v] 
          -n node 
         create domain

csdomain [-q | -v] 
         {-a attr[=value] | 
          -f filename} 
         add domain

csdomain [-q | -v] 
         [-a attr | 
          -f filename] 
         delete domain

csdomain [-q | -v] 
         list domain

下表說明 csdomain 公用程式可用的指令。

表 D–13 csdomain 公用程式指令

指令 

說明 

create

在 LDAP 目錄中建立新的網域。 

add

在網域 LDAP 項目中增加 Calendar Server 屬性及其相關值。如果您使用 csdomain 增加或更新網域屬性,請重新啟動 Calendar Server 以使新值生效。

delete

在 LDAP 目錄中為特定網域刪除某個 Calendar Server 屬性或刪除整個網域的所有 LDAP 項目。 

list

顯示 LDAP 目錄中特定網域的 Calendar Server 屬性。 

version

顯示公用程式的版本。 

下表說明 csdomain 公用程式指令選項。

表 D–14 csdomain 公用程式指令選項

選項 

說明 

-v

在詳細模式下執行:顯示有關正在執行的指令之所有可用資訊。預設為關閉。 

-q

在無訊息模式下執行: 

  • 如果作業成功,則不顯示任何資訊 (如果發生錯誤,則會顯示錯誤資訊)。

  • 不顯示危險指令的確認提示。

    預設為關閉。

-a attr[=value]

指定 LDAP 屬性的特性名稱及其選擇性值。 

如需這些屬性和特性名稱的清單,請參閱D.9.3 LDAP 屬性和特性名稱

-f filename

指定包含 Calendar Server LDAP 目錄的特性名稱及其關聯值的文字檔案。 

例如: 

createLowerCase="yes"

filterPrivateEvents="no"

fbIncludeDefCal="no"

subIncludeDefCal="no"

uiProxyUrl="https://proxyserver "

-n node

套用至 create 指令,如下所示︰ 

  • 對於 LDAP Schema 1 – 指定在其下建立所有使用者和資源的節點。例如:o=node2,o=node1,o=sesta

  • 對於 LDAP Schema 2 – 指定為此網域建立之節點的名稱。例如:o=west.sesta.com

    如果未指定節點,則使用網域名稱。

domain

對於 add、delete 和 list 指令,指定 LDAP 目錄中的現有網域。 

對於 create 指令,指定將要在 LDAP 目錄中建立之新網域的唯一名稱。 

例如:west.sesta.com

D.9.3 LDAP 屬性和特性名稱

下表說明適用於 csdomain 公用程式的 LDAP 屬性和特性名稱。這些屬性是 icsCalendarDomain 物件類別的一部分。增加或刪除值時,您必須使用特性名稱,而不是屬性名稱。

如果您使用 csdomain 增加或更新網域 LDAP 屬性,請重新啟動 Calendar Server 以使新值生效。

D.9.3.1 icsAllowRights 屬性:csdomain 公用程式

D.9.3 LDAP 屬性和特性名稱說明可以使用 csdomain 公用程式設定的 icsAllowRights 屬性和特性。該屬性為 32 位元的數字字串,字串中的每個位元均對應於特定使用者權限。(在目前發行版本中,某些位元不使用,並依預設被設定為零。)如果已設定對應於某特定權限的位元 (值 = 1),則不允許該權限。如果未設定該位元 (值 = 0),則允許該權限。

icsAllowRights 屬性中的每個特性均具有對應的 ics.conf 參數。如果未設定特性 (值 = 0) 或特性不存在 (service.virtualdomain.support = "no"),則 Calendar Server 將使用對應的 ics.conf 參數做為預設值。

icsAllowRights 的值是數字字串,而不是整數。若要透過程式設計將 icsAllowRights 用於位元運算,您必須先將其字串值轉換為整數。

表 D–15 icsAllowRights LDAP 目錄屬性和特性

位元 

特性名稱 

說明 

allowCalendarCreation

如果設定 (位元 0 = 1),則不允許建立行事曆。 

對應的 ics.conf 參數為︰

service.wcap.allowcreatecalendars

allowCalendarDeletion

如果設定 (位元 1 = 1),則不允許刪除行事曆。 

對應的 ics.conf 參數為︰

service.wcap.allowdeletecalendars

allowPublicWritableCalendars

如果設定 (位元 2 = 1),則不允許公用的可寫入行事曆。 

對應的 ics.conf 參數為︰

service.wcap.allowpublicwriteablecalendars

 

在目前發行版本中不使用。 

allowModifyUserPreferences

如果設定 (位元 4 = 1),則不允許網域管理員使用 WCAP 指令取得或設定使用者喜好設定。 

對應的 ics.conf 參數為:

service.admin.calmaster.wcap.allowgetmodifyuserprefs

allowModifyPassword

如果設定 (位元 5 = 1),則不允許使用者經由此伺服器變更密碼。 

對應的 ics.conf 參數為︰

service.wcap.allowchangepassword

 

在目前發行版本中不使用。 

 

在目前發行版本中不使用。 

allowUserDoubleBook

如果設定 (位元 8 = 1),則不允許使用者行事曆的雙預定。 

對應的 ics.conf 參數為︰

user.allow.doublebook

allowResourceDoubleBook

如果設定 (位元 9 = 1),則不允許資源行事曆的雙預定。 

對應的 ics.conf 參數為︰

resource.allow.doublebook

10 

allowSetCn

如果設定 (位元 10 = 1),則不允許使用者使用 WCAP set_userprefs 指令設定一般名稱 (common name, cn) 屬性。

對應的 ics.conf 參數為︰

service.wcap.allowsetprefs.cn

11 

allowSetGivenName

如果設定 (位元 11 = 1),則不允許使用者使用 WCAP set_userprefs 指令設定 givenName 屬性。

對應的 ics.conf 參數為︰

service.wcap.allowsetprefs.givenname

12 

allowSetGivenMail

如果設定 (位元 12 = 1),則不允許使用者使用 WCAP set_userprefs 指令設定郵件屬性。

對應的 ics.conf 參數為︰

service.wcap.allowsetprefs.mail

13 

allowSetPrefLang

如果設定 (位元 13 = 1),則不允許使用者使用 WCAP set_userprefs 指令設定 preferredLanguage 屬性。

對應的 ics.conf 參數為︰

service.wcap.allowsetprefs.preferredlanguage

14 

allowSetSn

如果設定 (位元 14 = 1),則不允許使用者使用 WCAP set_userprefs 指令設定姓氏 (surname, sn) 屬性。

對應的 ics.conf 參數為︰

service.wcap.allowsetprefs.sn

15–31 

 

在目前發行版本中不使用。 

D.9.3.2 icsExtendedDomainPrefs 屬性:csdomain 公用程式

下表說明可以使用 csdomain 公用程式設定的 icsExtendedDomainPrefs 屬性和特性。每個特性均具有對應的 ics.conf 參數。如果未設定特性 (例如,值 = 0service.virtualdomain.support="no") 或特性不存在,則 Calendar Server 將使用對應的 ics.conf 參數做為預設值。

表 D–16 icsExtendedDomainPrefs LDAP 目錄屬性

特性名稱 

說明 

allowProxyLogin

指定 "yes""no" 以表示是否允許代理登入。

對應的 ics.conf 參數為︰

service.http.allowadminproxy (預設值 = "yes")

calmasterAccessOverride

指定 "yes""no" 以表示 Calendar Server 管理員是否可以置換存取控制。

對應的 ics.conf 參數為︰

service.admin.calmaster.overrides.accesscontrol (預設值 = "no")

calmasterCred

指定一個 ASCII 字串,該字串是被指定為 Calendar Server 網域管理員之使用者 ID 的密碼。 

對應的 ics.conf 參數為︰

service.siteadmin.cred (無預設值)

calmasterUid

指定一個 ASCII 字串,該字串是被指定為 Calendar Server 網域管理員的使用者 ID。 

對應的 ics.conf 參數為︰

service.siteadmin.userid (無預設值)

createLowercase

指定 "yes" 或 "no" 以表示在建立新行事曆或搜尋行事曆時,Calendar Server 是否應將行事曆 ID (calid) 轉換為小寫。 

對應的 ics.conf 參數為︰

calstore.calendar.create.lowercase (預設值 = "no")

domainAccess

指定網域的存取控制清單 (ACL)。如需有關 ACL 的資訊,請參閱1.8.3 Calendar Server 版本 6.3 中的存取控制清單 (ACL)

此 ACL 用於跨網域搜尋。如需更多資訊,請參閱11.2 Calendar Server 6.3 系統中的交叉網域搜尋

注意 – 注意 –

只允許 domainAccess 的單一實例。不過,系統不會警告您是否出現重複。每當您變更值時,您必須確定只有一個。

fbIncludeDefCal

指定 "yes" 或 "no" 以表示使用者的預設行事曆是否包含在使用者的空閒/忙碌行事曆清單中。 

對應的 ics.conf 參數為︰

calstore.freebusy.include.defaultcalendar (預設值 = "yes")

filterPrivateEvents

指定 "yes" 或 "no" 以表示 Calendar Server 是否篩選 (識別) 私人和只有時間與日期 (機密) 的事件和工作。如果為 "no",則 Calendar Server 將它們視為公開事件和工作。

對應的 ics.conf 參數為︰

calstore.filterprivateevents (預設值 = "yes")

groupMaxSize

指定將為邀請展開的 LDAP 群組的大小上限。 

對應的 ics.conf 參數為:

calstore.group.attendee.maxsize (預設為 "0" – 展開群組而無大小限制)

language

指定網域的語言。 

對應的 ics.conf 參數為︰

local.domain.language

resourceDefaultAcl

指定一個存取控制清單 (ACL),該清單為建立資源行事曆時所使用的預設存取控制權限。 

對應的 ics.conf 參數為︰

resource.default.acl (預設為

"@@o^a^r^g;@@o^c^wdeic^g;
@^a^rsf^g")

setPublicRead

指定使用者預設行事曆最初被設定為公開讀取/私人寫入 ("yes"),還是私人讀取/私人寫入 ("no")。 

對應的 ics.conf 參數為︰

service.wcap.login.calendar.publicread (預設值 = "no")

searchFilter

指定搜尋篩選器以尋找使用者。 

對應的 ics.conf 參數為︰

local.userSearchFilter

ssoCookieDomain

指定瀏覽器應將 cookie 僅傳送至指定網域中的伺服器。值必須以小數點號 (.) 開頭,例如:".sesta.com" 

對應的 ics.conf 參數為︰

sso.cookiedomain (預設為目前網域)

ssoUserDomain

指定用做使用者 SSO 認證一部分的網域。 

對應的 ics.conf 參數為︰

sso.userdomain (無預設值)

subIncludeDefCal

指定 "yes" 或 "no" 以表示使用者的預設行事曆是否包含在使用者的已訂閱行事曆清單中。 

對應的 ics.conf 參數為︰

calstore.subscribed.include.defaultcalendar (預設值 = "yes")

uiAllowAnyone

指定 "yes" 或 "no" 以表示使用者介面是否應顯示並使用「所有使用者」存取控制清單 (ACL)。 

對應的 ics.conf 參數為︰

ui.allow.anyone (預設值 = "yes")

uiAllowDomain

指定 "yes" 或 "no" 以表示使用者介面是否應顯示並使用此網域的存取控制清單 (ACL)。 

對應的 ics.conf 參數為︰

ui.allow.domain (預設值 = "no")

uiBaseUrl

指定基底伺服器位址的 URL。例如:"https://proxyserver"

對應的 ics.conf 參數為︰ 

ui.base.url (無預設值)

uiConfigFile

指定基於 xml 的選擇性配置檔案,該檔案可由 Calendar Server 在啟動時讀取,並允許使用者介面的某些部分被隱藏。

對應的 ics.conf 參數為︰

ui.config.file (無預設值)

uiProxyURL

指定要在 HTML UI JavaScript 檔案中前置的代理伺服器位址的 URL。例如:"https://web_portal.sesta.com/"

對應的 ics.conf 參數為︰

ui.proxyaddress.url (無預設值)

D.9.3.3 其他 LDAP 目錄屬性:csdomain 公用程式

下表說明可使用 csdomain 公用程式設定的其他 LDAP 屬性和特性。

表 D–17 csdomain 公用程式可設定的其他 LDAP 目錄屬性

LDAP 屬性 

特性名稱 

說明 

icsAllowedServiceAccess

allowedAccessProtocols

指定是否允許存取 Calendar Server。如果設定為 “http”,則拒絕存取。如果設定為其他任何值,則允許存取。 

僅當未設定 icsStatus 屬性時,Calendar Server 才使用此屬性。

icsDefaultAccess

userDefaultAcl

為新建立的使用者行事曆指定 ACL。 

對應的 ics.conf 參數為︰

calstore.calendar.default.acl

icsDomainNames

searchDomainNames

指定在尋找行事曆或使用者時,此網域可以搜尋的外部網域。 

對應的 ics.conf 參數為︰無

icsDWPBackEndHosts

(未定義) 

指定未明確提供主機名稱時,使用者的預設後端主機 (DNS 名稱)。此屬性在 Calendar Server 處於 LDAP CLD 模式時使用。 

icsStatus

statusCalendarDomain

指定 Calendar Server 的狀態︰ 

  • active – Calendar Server 可以存取。

  • inactive – Calendar Server 不可以存取。行事曆保留在資料庫中,並且 Calendar Server LDAP 屬性保持不變。

  • deleted – 無法存取 Calendar Server,因為人員被標記為已刪除。

  • removed – 行事曆已從行事曆資料庫中移除。

    如果已設定 icsStatus,其值將置換 icsAllowedServiceAccess 屬性。

    如果未設定 icsStatus,Calendar Server 將使用 icsAllowedServiceAccess 屬性。

icsTimezone

timezone

指定預設時區 ID。例如,America/New_York 或 Asia/Tokyo。 

如需所支援時區的資訊,請參閱 timezones.ics 檔案。

D.9.4 範例