本章包含有關如何自訂現有網域的概念資訊及說明。
本章說明以下主題:
如果已在 LDAP 設定使用者群組,則您可以為雙重預訂指定網域層級喜好設定,並設定預設 ACL。
在網域 LDAP 項目中設定 icsAllowRights 屬性的位元 15。如果不容許雙重預訂,請使用 "0"。如果容許雙重預訂,請使用 "1"。
您可以為各種層級的群組變更預設存取控制權限。
本小節包含以下群組 ACL 主題:
任何網域中的群組的預設 ACL 是在 ics.conf 檔案參數 group.default.acl 中指定。預設 ACL 為:
"@@o^a^r^g;@@o^c^wdeic^g;@^a^rsf^g"
您可以編輯 ACL 來變更它。
若要變更特定網域中的群組的預設 ACL,您必須編輯網域 LDAP 項目。變更 icsExtendedDomainPrefs 屬性中的 groupdefaultacl 特性值。
若要變更特定群組的預設 ACL,請編輯群組 LDAP 項目。變更 icsDefaultacl 屬性的值。
本小節包含設定交叉網域搜尋的概念資訊及高階工作。
依預設,使用者僅可在自己的主網域內搜尋使用者、群組及資源,以邀請其參與事件。但是,只要滿足某些需求,交叉網域搜尋就容許一個網域中的使用者在其他網域中搜尋使用者、群組及資源。
以下是順利地實作交叉網域搜尋必須符合的要求:
每個網域都可在 icsExtendedDomainPrefs 屬性的 domainAccess 特性中指定存取控制清單 (Access Control List, ACL),以允許或拒絕從其他網域進行交叉網域搜尋。因此,網域可以允許或不允許特定網域或所有網域對其進行搜尋。
若要指定多個網域,請對 domainAccess 特性值,提供以分號區隔的網域名稱清單。
在 LDAP 網域項目中只能有一個 domainAccess 特性實例。如果使用 LDAP 工具將 ACL 增加至網域項目,則您必須確定沒有不慎地建立重複的 domainAccess 特性。
如需有關 domainAccess 的說明,請參閱D.9.3 LDAP 屬性和特性名稱。如需有關 ACL 的一般資訊,請參閱1.8.3 Calendar Server 版本 6.3 中的存取控制清單 (ACL)。
每個網域可以指定其使用者可以搜尋的外部網域。icsDomainNames LDAP 屬性指定某個網域的使用者查找使用者和群組時可以搜尋的外部網域 (只要外部網域的 ACL 允許執行此種搜尋)。
例如,如果 various.org 網域的 icsDomainNames 列出 sesta.com 及 siroe.com,則 various.org 中的使用者可以在 sesta.com 及 siroe.com 中執行交叉網域搜尋。如需有關 icsDomainNames 的說明,請參閱D.9.3 LDAP 屬性和特性名稱。
如需有關如何啟用交叉網域搜尋的說明,請參閱13.3 啟用交叉網域搜尋。
如果 Messaging Server 已經建立網域,則您可以在 Schema 1 或 Schema 2 模式中增加行事曆服務。
本小節包含以下主題:
若要增加行事曆服務至網域,請增加下列物件類別及兩個屬性至網域的 LDAP 項目:
物件類別:icsCalendarDomain。
屬性:icsStatus。將值設定為 "active"。
屬性:icsExtendedDomainPrefs。將 domainAccess 屬性選項的值設定為您要用於存取控制的 ACL。
您可以使用以下兩種方法之一來執行此動作:使用 csattribute add 指令或使用 ldapmodify,如以下的範例所示:
dn:dc=sesta,dc=com,o=internet changetype:modify add:objectclass objectClass:icsCalendarDomain add:icsStatus icsStatus:active add:icsExtendedDomainPrefs icsExtendedDomainPrefs:domainAccess=@@d^a^slfrwd^g;anonymous^a^r^g;@^a^s^g |
如果 Messaging Server 處於 Schema 2 模式,請執行下列兩個步驟,以增加行事曆服務至現有的網域:
使用 Delegated Administrator 公用程式指令 commadmin domain modify 與 -S 選項搭配,以增加行事曆服務至每一個網域。
或者,您可以使用 Delegated Administrator 主控台將包含行事曆服務的服務套裝軟體配置給受影響的網域。若要執行此作業,請使用 [組織清單] 頁面上的 [配置服務套裝軟體] 按鈕。
使用 Delegated Administrator 公用程式指令 commadmin user modify 與 -S 選項搭配,以增加行事曆服務至每個啟用行事曆功能的網域中的每個使用者。
或者,您可以使用 Delegated Administrator 主控台將包含行事曆服務的服務套裝軟體指定給受影響網域中的每個使用者。若要執行此作業,請在每個受影響的組織中使用 [使用者清單] 頁面上的 [指定服務套裝軟體] 按鈕。
如需有關 commadmin 指令的資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide」。
如需有關 Delegated Administrator 主控台的更多資訊,請參閱其線上說明。
如需有關 commdirmig 的資訊,請參閱「Sun Java Communications Suite 5 Schema Migration Guide」。