14.5 管理現有的使用者
本小節包含管理 LDAP 資料庫中的使用者項目的概念資訊及說明。其中不包括建立使用者項目的說明。如需有關建立使用者項目的資訊,請參閱14.1 建立行事曆使用者 LDAP 項目。
利用 Delegated Administrator 公用程式或主控台 (若為 Schema 2 LDAP 使用者項目),或利用 csuser 公用程式 (若為 Schema 1 LDAP 使用者項目) 管理使用者。
本小節涵蓋的管理工作如下:
14.5.1 顯示行事曆使用者資訊
本小節顯示兩個指令範例,它們使用 Calendar Server 公用程式指令 (csuser list),取得所有行事曆使用者的清單,或顯示特殊使用者的行事曆屬性 (來自 LDAP 使用者項目)。
本小節包含以下主題:
14.5.1.1 顯示所有具有行事曆功能的使用者
若要顯示所有具有行事曆功能的使用者,請發出以下指令行公用程式:
csuser list
14.5.1.2 顯示特殊使用者的行事曆屬性
若要顯示單一使用者的所有行事曆屬性,請發出以下指令行公用程式:
csuser -v list fully-qualified-user-name
例如,如果使用者是屬於 sesta.com 網域的 jsmith,則指令行如下:
csuser -v list jsmith@sesta.com
14.5.2 停用行事曆使用者
停用使用者的目的是防止使用者登入 Calendar Server。依據您用於建立使用者的使用者管理工具,會進行不同的處理。在 Delegated Administrator 主控台中建立的使用者也應使用它進行管理。同樣,如果您使用 Delegated Administrator 公用程式將行事曆服務指定給使用者,則使用它移除服務。各自對情況的處理稍有不同。
本小節包含以下主題:
14.5.2.1 利用 Delegated Administrator 主控台停用使用者
在 Delegated Administrator 主控台中,僅暫時停用使用者是不可能的。您必須從使用者中移除行事曆服務。若要這樣做,請從 [使用者清單] 頁面中選取使用者。在此使用者的 [特性] 中,刪除包含行事曆服務的服務套裝軟體。這會停用行事曆的使用者,包括將使用者的 icsStatus 設定為 inactive。
備註 –
如果套裝軟體還包含其他服務,您必須使用不包含行事曆的其他套裝軟體重新指定那些服務。
14.5.2.2 利用 Delegated Administrator 公用程式 (commadmin user delete) 停用使用者
若要防止使用者存取行事曆服務,請將該服務從使用者的 LDAP 項目中移除,如以下範例所示:
commadmin user delete jsmith -S cal
這會從使用者中移除行事曆服務,但不會完整地移除 LDAP 項目。此外,此指令會將使用者的 icsStatus 變更為 inactive。
14.5.2.3 利用 Calendar Server 公用程式 (csuser disable) 停用使用者
disable 指令可防止使用者存取行事曆資料,但不會從使用者的 LDAP 項目或 Calendar Server 資料庫中移除行事曆服務。這個公用程式會增加 icsAllowedServiceAccess="http" 至使用者 LDAP 項目,以此標示使用者為已停用。
例如,防止 jsmith 存取 Calendar Server:
csuser disable jsmith
如果 jsmith 目前已登入 Calendar Server,則 jsmith 仍可存取行事曆資料,直至其登出。
14.5.2.4 利用 Calendar Server 公用程式從使用者中移除行事曆服務
若要從使用者中移除行事曆服務,使用 csuser 公用程式 reset 指令。
例如,若要從 jsmith 中移除行事曆服務:
csuser reset jsmith
這樣做會從使用者的 LDAP 項目中移除所有行事曆屬性,包括 icsCalendarUser (類別名稱)、icsSubscribed、icsCalendarOwned、icsCalendar 及 icsDWPHost (如果使用 LDAP CLD 的話)。Calendar Server 管理員將無法代表使用者建立行事曆。
備註 –
當發生以下一種情況時,行事曆服務會復原至使用者:
-
使用者再次登入 Calendar Server (已開啟自動佈建)。
-
Calendar Server 管理員發出 csuser enable 指令。在此情況下,icsDWPHost 屬性不會隨著指令復原。您必須個別地進行增加。
-
Calendar Server 管理員特別將物件類別及屬性增加至使用者 LDAP 項目。
-
您最近已遷移至 Schema 2,並使用 Delegated Administrator 增加行事曆服務。
14.5.3 啟用行事曆使用者
本小節包含有關如何為使用者啟用行事曆服務的資訊。
當建立使用者時,通常會為行事曆服務啟用他們。不過,可以停用使用者。若要為行事曆服務重新啟用使用者,您必須使用本小節的其中一種方法。
注意 – Delegated Administrator 主控台與公用程式啟用使用者的實作方式略有不同。因此,您應該使用相同工具來啟用及停用使用者。不要使用某個工具來停用,而使用另一個工具來重新啟用。
本小節涵蓋以下啟用使用者的方法:
14.5.3.1 利用 Delegated Administrator 主控台啟用使用者
您無法從主控台停用使用者。您可以移除行事曆服務,然後重新進行增加。若要重增加加服務,請從 [使用者清單] 頁面中選取使用者,然後使用 [指定服務套裝軟體] 精靈,將行事曆服務套裝軟體增加至使用者的 LDAP 項目。使用者會自動啟用。
備註 –
這是用來增加行事曆服務 (14.5.4 將行事曆服務增加至使用者) 的相同程序。
14.5.3.2 利用 Delegated Administrator 公用程式啟用使用者
Delegated Administrator 公用程式可以利用以下選擇之一來啟用使用者:
-
將 icsStatus 變更為 active 來啟用使用者。
透過 commadmin user modify -A icsStatus:active 來啟用使用者。
-
將行事曆服務增加至使用者 LDAP 項目。
commadmin user modify -S cal
注意 – 請確定使用相同方法來啟用和停用使用者。如果您在利用 Delegated Administrator 公用程式 (僅變更icsStatus) 停用了使用者之後,嘗試過利用 Delegated Administrator 主控台來啟用使用者,則系統因為使用者已有服務而不能夠增加服務,而且使用者仍是已停用狀態。
14.5.3.3 利用 Calendar Server 公用程式重新啟用使用者
若要為行事曆服務重新啟用使用者,請使用 csuser enable 從使用者的 LDAP 記錄中移除 icsAllowedServiceAccess="http"。
14.5.4 將行事曆服務增加至使用者
不需要將行事曆服務增加至利用舊的 (Schema 1) Calendar Server 公用程式建立的使用者。不過,利用 (Schema 2) Delegated Administrator,可以從使用者的 LDAP 項目中增加和移除行事曆服務。
若要將行事曆服務增加至現有的使用者,請使用以下工具之一:
-
14.5.4.1 利用 Delegated Administrator 主控台將行事曆服務增加至使用者(用於 Schema 2)
-
14.5.4.2 利用 Delegated Administrator (commadmin user create) 將行事曆服務增加至使用者(用於 Schema 2)
-
14.5.4.3 利用 Calendar Server 公用程式增加行事曆服務(用於 Schema 1)
14.5.4.1 利用 Delegated Administrator 主控台將行事曆服務增加至使用者
您可以將行事曆服務增加至新的使用者及現有的使用者:
-
使用 [新建使用者] 精靈建立新使用者時,它會為使用者指定一個包含行事曆服務的服務套裝軟體。使用者會自動啟用。
-
若為現有的使用者,請從 [使用者清單] 頁面中選取使用者,並使用 [指定服務套裝軟體] 精靈選取包含行事曆服務的服務套裝軟體。使用者會自動啟用。
14.5.4.2 利用 Delegated Administrator (commadmin user create) 將行事曆服務增加至使用者
建立新使用者時,請按以下範例中的說明來增加行事曆服務:
commadmin user create jsmith -S cal
如果建立使用者時您未啟用行事曆服務,則稍後您可以使用 modify 指令將行事曆服務增加至該使用者,如以下範例所示:
commadmin user modify jsmith -S cal
14.5.4.3 利用 Calendar Server 公用程式增加行事曆服務
當建立使用者項目時,如果已使用 csuser create,則公用程式會將行事曆服務給與使用者,方法是增加 icsCalendarUser 及其屬性至使用者 LDAP 項目。
14.5.5 從使用者 LDAP 項目中刪除行事曆服務
拒絕為使用者提供行事曆服務的一個方法是從使用者項目中移除服務。另一個方法是暫時停用使用者。 這些內容在先前標題為14.5.2 停用行事曆使用者的小節中有說明。
14.5.6 設定行事曆使用者的電子郵件別名
如果您需要為行事曆使用者設定電子郵件別名,請增加 mailalternateaddress 屬性至使用者的 LDAP 項目。mail 屬性提供主要郵件位址,而 mailalternateaddress 屬性用於電子郵件別名。這兩個屬性均將郵件位址對映至使用者的行事曆 ID (calid)。
您可以利用以下三種方法來增加屬性:
,使用 commadmin user modify -A 或以 ldapmodify 直接更新 LDAP。
備註 –
若要啟用這些變更,可能還需要重建別名表或配置。請參閱 Messaging Server (或您的電子郵件產品) 的文件,以及網站自身的文件和有關郵件服務變更的程序。在以下網站可獲得 Messaging Server 文件:http://docs.sun.com/coll/1312.2。
利用 Delegated Administrator 主控台設定電子郵件別名
另請參閱
Delegated Administrator 線上說明。
14.5.6.1 利用 Delegated Administrator 公用程式設定電子郵件別名
可以為行事曆使用者設定電子郵件別名,正如同傳訊使用者一般,方法是增加 mailalternateaddress 至使用者的 LDAP 項目。若要使用 Delegated Administrator 公用程式增加屬性,請使用 commadmin user modify -A mailalternateaddress:value。
14.5.6.2 利用 Calendar Server 公用程式 csattribute 設定電子郵件別名
若要增加電子郵件別名至使用者,請使用 csattribute add -a 指令來增加 mailalternateaddress 屬性至使用者項目。
例如,若要採用這些值為名為 John Smith 的使用者增加兩個別名:
-
mail 屬性:johnsmith@sesta.com
-
電子郵件別名﹕johns@sesta.com 和 jsmith@sesta.com
這些指令看起來類似以下範例:
csattribute -a mailalternateaddress=johns@sesta.com add johnsmith@sesta.com
csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith@sesta.com
14.5.7 驗證使用者是否具有行事曆服務
本小節提供驗證行事曆服務的說明。
請使用以下工具來驗證使用者是否具有行事曆服務。
14.5.7.1 利用 Delegated Administrator 主控台檢查使用者是否具有行事曆服務
如果有 [行事曆服務詳細資訊] 頁面,則它們具有行事曆服務。或者,看一下服務套裝軟體詳細資訊,以查看列出什麼種類的服務。
14.5.7.2 利用 Delegated Administrator 公用程式檢查使用者是否具有行事曆服務
請使用以下指令,列示與使用者關聯的所有目錄特性:
commadmin user search
14.5.7.3 利用 Calendar Server 公用程式 csuser 檢查使用者是否具有行事曆服務
請使用以下指令,檢查是否已對行事曆服務啟用使用者:
csuser check
14.5.8 從 LDAP 資料庫中刪除使用者
請使用 Delegated Administrator 或 Calendar Server 公用程式,從 LDAP 中刪除使用者。
請使用以下兩種方法之一,從 LDAP 資料庫中刪除使用者:
注意 – 沒有 undelete 指令。
使用 Delegated Administrator 刪除了網域中的使用者後,必須清除這些使用者,然後重頭增加他們。直至執行清除後,使用者名稱才可以重複使用。
使用 Delegated Administrator 刪除 Schema 2 的使用者
您可以使用任一 Delegated Administrator 介面標記要刪除的使用者。不過,您無法使用 Delegated Administrator 主控台,從 LDAP 中實際移除使用者 (清除)。您必須使用 Delegated Administrator 公用程式進行清除。以下工作列出了刪除 LDAP 中使用者的步驟。直至完成最後一步,使用者才從 LDAP 中真正移除。
-
標記要刪除的使用者項目。
對於 Delegated Administrator 主控台:在 [使用者清單] 頁面中選取要刪除的使用者,然後按一下 [刪除]。
對於 Delegated Administrator 公用程式:使用 commadmin user delete 指令。例如:
commadmin user delete -D chris -n siroe.com -w bolton -l jsmith
兩種情況中,使用者 LDAP 項目中的 icsStatus 屬性均由 active 變更為 deleted。
-
使用 Calendar Server 公用程式 csclean 移除屬於一個或所有網域中所有已刪除使用者的所有行事曆,如以下範例所示:
csclean clean “*”
或移除屬於一個網域中所有已刪除使用者的行事曆,並指定實際的網域,如以下範例所示:csclean clean sesta.com
提示 –如果您在刪除使用者的行事曆之前不慎從 LDAP 中清除了使用者,則可以稍後使用 cscal 公用程式將其移除,如15.6 管理使用者行事曆中所述。
-
使用 Delegated Administrator 公用程式指令 commadmin domain purge 清除所有標記刪除之使用者的網域。
例如:
commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton
在此範例中,sesta.com 中所有標記為已刪除的使用者均將被清除,亦即被永久性移除。
提示 –不時手動執行此公用程式,以清除您的 LDAP 目錄。如需有關此指令的更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide」。
14.5.8.1 在 Schema 1 環境中刪除使用者
若要移除指定使用者的 LDAP 項目和使用者的預設行事曆,請搭配 delete 指令使用 Calendar Server 公用程式 csuser。
例如,若要刪除使用者 jsmith 的 LDAP 項目和預設行事曆,請使用以下指令:
csuser delete jsmith
如果您要移除屬於此使用者的其他行事曆,您必須使用 cscal,如15.6 管理使用者行事曆中所述。
14.5.9 重新命名行事曆使用者
如果一個或多個使用者 ID 需要變更,請執行 csrename 公用程式。
此公用程式會執行以下步驟:
-
轉換 Calendar Server LDAP 屬性 (帶有 ics 前綴的屬性) 中的使用者 ID。LDAP 目錄會適當更新。
-
重新命名 Calendar Server 資料庫檔案的事件和工作中的使用者。將新資料庫寫入目標目錄,而不會修改現有資料庫檔案。
備註 –
請注意,即使變更一個使用者 ID,也會導致整個資料庫被重寫。因此,執行此公用程式「代價昂貴」。
如需有關 csrename 公用程式的進一步資訊,請參閱附錄 DCalendar Server 指令行公用程式參照。
14.5.10 關閉可公開寫入的行事曆功能
可公開寫入的行事曆是一種 Calendar Server 功能。您可以開啟或關閉這個功能。它依預設為啟用。以下工作顯示如何編輯配置檔案以變更設定。
當啟用這個功能時,便可在產生邀請時排定 (寫入) 行事曆。事件將自動增加至與會者的行事曆。
當停用這個功能時,只在產生邀請時,行事曆所有者才會得到電子郵件通知。事件將不會自動增加至與會者的行事曆。只允許所有者增加事件及工作至行事曆。
禁止使用者擁有公開可寫入行事曆
-
以具有配置權限的管理員身份登入。
-
透過發出 stop-cal 指令來停止 Calendar Server 服務。
-
移至 /etc/opt/SUNWics5/cal/config 目錄。
-
透過複製及重新命名,儲存舊的 ics.conf 檔案。
-
如下表所示編輯以下 ics.conf 參數:
參數
說明和預設值
service.wcap.
allowpublicwritablecalendars
讓使用者擁有公開可寫入行事曆。依預設 (設定為 “yes”) 啟用。
-
將檔案儲存為 ics.conf。
-
重新啟動 Calendar Server。
cal-svr-base/SUNWics5/cal/sbin/start-cal
- © 2010, Oracle Corporation and/or its affiliates