13.3.1.1 允許特定網域搜尋此網域 (Sun Java System Calendar Server 6.3 管理指南)

Sun Java System Calendar Server 6.3 管理指南

13.3.1.1 允許特定網域搜尋此網域

可透過三種方式完成：

使用 ldapmodify 在 icsExtendedDomainPrefs 的 domainAccess 喜好設定中建立以下 ACE 字串：

@domain_being_allowed ^a^lsfr^g

透過指定允許搜尋此網域的網域，後跟允許搜尋需要的充分的權限來形成 ACE。

注意 –
只容許一個 domainAccess 特性實例。如果使用 ldapmodify 變更值，您必須確定沒有不慎地重複建立這個特性。

不同於系統循序讀取 ics.conf 檔案，並採用它最後找到的屬性值的方式，對於 LDAP 項目，系統會使用它最先找到的實例。因為 LDAP 搜尋機制不保證將以任何特定順序搜尋項目內容，所以可能會先擷取舊版的特性，並且 Calendar Server 軟體將不會再進一步搜尋。
使用 Delegated Administrator 公用程式指令 commadmin domain modify 在 icsExtendedDomainPrefs 屬性中增加指定 domainAccess 喜好設定的 ACE 字串。

例如，在 Schema 2 環境中，sesta.com 容許從 siroe.com 進行搜尋：
```
commadmin domain modify -D admin
   -w adminpassword -X hostmachine_1 -d sesta.com 
   -A +icsextendeddomainprefs:"domainAccess=@@d^a^slfrwd^g;
      @siroe.com^a^lsfrwd^g;anonymous^a^r^g;@^a^s^g"
```
使用 Delegated Administrator 主控台，在建立或編輯組織的特性時，您可以將網域增加至 [允許來自這些組織中使用者的邀請] 清單。

這會更新 icsExtendedDomainPrefs 屬性中的 domainAccess 喜好設定。

備註 –

雖然您可以使用剛才列出的前兩種方法指定為網域提供的精確權限，但是最後一種使用 Delegated Administrator 主控台的方法不允許管理員進行過多控制。權限清單是預設的。提供的權限為：空閒-忙碌存取和事件排程存取。除非該行事曆的所有者已設定允許所有使用者讀取事件詳細資訊的權限，否則使用者無法查看事件詳細資訊。