관리자는 Delegated Administrator 명령줄 유틸리티를 사용하여 사용자, 그룹, 도메인 및 조직을 위한 다양한 통신 서비스를 관리할 수 있습니다. 이 장에서는 사용자, 그룹, 도메인 및 조직의 생성, 수정, 삭제, 검색 등과 같은 대량 작업 수행에 사용되는 명령줄 도구 집합에 대해 설명합니다.
아래 표에 명령이 나열되어 있습니다. 이 표는 3개의 열로 구성됩니다. 첫 번째 열에는 명령, 두 번째 열에는 명령에 대한 설명, 그리고 세 번째 열에는 해당 명령을 실행할 권한이 있는 관리자 유형이 나열되어 있습니다.
commadmin 유틸리티는 /opt/SUNWcomm/bin 디렉토리에 있습니다.
표 5–1 Delegated Administrator 명령줄 인터페이스
명령 |
설명 |
실행 권한* |
---|---|---|
사용자에게 조직 관리자(OA) 권한 부여 |
최상위 관리자(TLA) |
|
사용자로부터 조직 관리자 권한 해지 |
최상위 관리자 |
|
조직 관리자 권한이 있는 사용자 검색 및 표시 |
최상위 관리자, 조직 관리자 |
|
디버그 로그 생성 |
최상위 관리자 |
|
도메인 생성 |
최상위 관리자 |
|
도메인 삭제 |
최상위 관리자 |
|
도메인 수정 |
최상위 관리자 |
|
도메인 제거 |
최상위 관리자 |
|
도메인 검색 |
최상위 관리자 |
|
그룹 생성 |
최상위 관리자, 조직 관리자 |
|
그룹 삭제 |
최상위 관리자, 조직 관리자 |
|
그룹 수정 |
최상위 관리자, 조직 관리자 |
|
그룹 검색 |
모든 사용자 |
|
자원 생성 |
최상위 관리자, 조직 관리자 |
|
자원 수정 |
최상위 관리자, 조직 관리자 |
|
자원 삭제 |
최상위 관리자, 조직 관리자 |
|
자원 검색 |
모든 사용자 |
|
사용자 생성 |
최상위 관리자, 조직 관리자 |
|
사용자 삭제 |
최상위 관리자, 조직 관리자 |
|
사용자 검색 |
모든 사용자 |
|
사용자 수정 |
최상위 관리자, 조직 관리자 |
|
*이번 Delegated Administrator 릴리스에서는 서비스 공급업체 관리자(SPA)가 commadmin 유틸리티를 사용할 수 없습니다. |
명령줄 실행에서는 3개의 모드가 사용 가능합니다.
파일에서 지정한 옵션으로 실행
commadmin object task -i inputfile |
inputfile을 분석하고 이를 실행합니다.
대화식
commadmin object task |
나머지 옵션 및 속성에 대해 관리자에게 쿼리합니다.
직접 또는 쉘 실행
commadmin object task [options] |
commadmin 작업이 성공하면 명령줄에 OK 메시지가 표시됩니다.
실패하면 다음 메시지가 나타납니다.
FAIL
<message>
여기서 <message>는 오류 텍스트를 표시합니다.
파일 내부에서 -i 옵션을 사용하여 옵션을 지정할 수 있습니다.
파일 내부에서 옵션 이름과 옵션 값은 공백으로 구분됩니다. 옵션 값은 공백이 아닌 첫 문자로 시작하여 행 종료 문자까지 이어집니다. 옵션 집합은 빈 줄로 구분됩니다.
일반적인 구문은 다음과 같습니다.
<option name><white space>[option value, if any] <option name><white space>[option value, if any] ... <option name><white space>[option value, if any] <blank line> <option name><white space>[option value, if any] <option name><white space>[option value, if any] ... <option name><white space>[option value, if any] |
명령줄에서 정한 옵션 값이 각 옵션 집합의 기본값이 됩니다. 또는 옵션 집합별로 옵션을 지정할 수 있습니다. 그러면 이 값은 명령줄에서 지정한 기본값을 대체합니다.
다음은 commadmin user create 명령에 대해 -i 옵션으로 지정한 파일의 형식 및 구문 예입니다.
l newuser1 F new L user1 W secret l newuser2 F new L user2 W secret l newuser3 F new L user3 W secret <and so forth...> |
이 절에서는 명령줄 도구에 대해 설명하고 해당 구문 및 예를 소개합니다.
다음은 관리자나 사용자 인증에 반드시 사용해야 하는 옵션입니다.
옵션 |
설명 |
---|---|
-D userid |
디렉토리에 바인드할 때 사용하는 사용자 아이디 |
-w password |
디렉토리에 대해 사용자 아이디를 인증할 때 사용하는 비밀번호. 또한 텍스트 파일 password.txt를 사용하여 password를 지정할 수도 있습니다. 예를 들어 -w mypassword.txt를 지정했으며 mypassword.txt 파일의 내용이 secret인 경우 commadmin 유틸리티는 secret 문자열을 비밀번호로 사용합니다. -w mypassword.txt를 지정했는데 mypassword.txt 파일이 없다면 commadmin 유틸리티는 mypassword.txt 문자열 자체를 비밀번호로 사용합니다. |
-n domain |
관리자가 속한 도메인(자세한 내용은 이 표 아래에 있는 주를 참조하십시오). |
Access Manager 호스트(-X), Access Manager 포트( -p) 및 기본 도메인(-n) 값은 설치 중에 지정되어 cli-userprefs.properties 파일에 저장됩니다.
commadmin 명령 실행 시 -X, -p 및 -n 옵션이 지정되지 않으면 cli-userprefs.properties 파일에서 값을 가져옵니다.
commadmin admin add 명령은 특정 도메인의 사용자에게 조직 관리자 권한을 부여합니다. 최상위 관리자 또는 ISP 관리자만 이 명령을 실행할 수 있습니다.
commadmin admin add -D login -l login -n domain -w password -d domain [-h] [-i inputfile] [-p AM port] [-X AM host] [-?] [-s] [-v] [-V]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
최상위 관리자의 사용자 아이디 |
-l login |
조직 관리자 권한이 부여될 사용자의 사용자 아이디. 이 사용자는 디렉토리에 존재하면서 -d 옵션으로 지정한 도메인에 속해야 합니다. |
-n domain |
최상위 관리자의 도메인. 지정하지 않은 경우 cli-userprefs.properties 파일에 저장된 기본 도메인이 사용됩니다. |
-w password |
최상위 관리자의 비밀번호 |
-d domain |
관리 권한을 부여할 도메인. 지정하지 않은 경우 -n 옵션으로 지정한 도메인이 사용됩니다. |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 상태에서 대체 TCP 포트를 지정할 때 이 옵션을 사용합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
다음 명령은 사용자 아이디가 admin1인 사용자에게 조직 관리자 권한을 부여합니다.
commadmin admin add -D chris -n sesta.com -w bolton -l admin1 \ -d florizel.com |
다음 명령은 사용자 아이디가 admin2인 사용자에게 florizel.com 도메인에 대한 조직 관리자 권한을 부여합니다.
commadmin add admin -D chris -w bolton -l admin2 -n varrius.com \ -d florizel.com |
commadmin admin remove 명령은 기존 조직 관리자로부터 조직 관리자 권한을 제거합니다. 최상위 관리자만 이 명령을 실행할 수 있습니다.
여러 사용자로부터 조직 관리자 권한을 제거하려면 -i 옵션을 사용합니다.
commadmin admin remove -D login -l login -n domain -w password -d domain name [-h] [-?] [-i inputfile] [-p AM port] [-X AM host] [-s] [-v] [-V]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
최상위 관리자의 사용자 아이디 |
-l login |
관리 권한이 해지되어야 하는 사용자의 사용자 아이디 |
-n domain |
최상위 관리자의 도메인 |
-w password |
최상위 관리자의 비밀번호 |
-d domain name |
관리 권한을 해지할 도메인. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 상태에서 대체 TCP 포트를 지정할 때 이 옵션을 사용합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
다음 명령은 사용자 아이디가 admin5인 관리자로부터 조직 관리자 권한을 제거합니다.
commadmin admin remove -D chris -n sesta.com -w bolton -l admin5 -d test.com |
commadmin admin search 명령은 도메인의 특정 또는 모든 조직 관리자를 검색하고 표시합니다.
commadmin admin search -D login -n domain -w password [-l login] [-d domain]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-l login |
검색 대상 조직 관리자의 사용자 아이디. -l이 지정되지 않았거나 -l이 와일드카드 연산자와 함께 지정된 경우( -l\\* 또는 -l ’*’) 도메인의 모든 조직 관리자가 표시됩니다. |
-d domain |
지정된 도메인에 대해 조직 관리자 권한이 있는 사용자를 검색합니다. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
test.com 도메인의 모든 조직 관리자를 검색하려면 다음과 같이 입력합니다.
commadmin admin search -D chris -n sesta.com -w bolton -d test.com |
commadmin debug log 명령은 웹 컨테이너에 설치된 Delegated Administrator 서블릿에 의해 생성되는 디버그 문을 수록하는 Delegated Administrator 서버 로그를 만듭니다.
commadmin debug log -D login -n domain -w password -t [ on|off ] -f path and file name
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
최상위 관리자의 사용자 아이디 |
-n domain |
최상위 관리자의 도메인 |
-t [ on|off ] |
디버그 로그를 설정 및 해제합니다. on 값의 경우 서버가 로그에 디버그 문 작성을 시작합니다. off 값의 경우 서버가 로그에 디버그 문 작성을 중지합니다. 기존 로그 파일에 -t on을 지정하여 디버그 로깅을 설정한 경우 새 디버그 문은 기존 파일의 끝 부분에 추가됩니다. |
-w password |
최상위 관리자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-f path and file name |
로그가 생성될 전체 경로(로그의 파일 이름 포함). path는 다음 두 디렉토리 중 하나여야 합니다. /tmp/ /var/tmp/ file name은 원하는 대로 지정할 수 있습니다. -f 옵션이 지정되지 않은 경우 기본값은 /tmp/commcli.log입니다. |
새 디버그 로그를 생성하려면 다음과 같이 입력합니다.
commadmin debug log -D paul -n sesta.com -w bolton \ -t on -f /tmp/debug.log |
기존 로그 파일에 대한 로그를 해제하려면 다음과 같이 입력합니다.
commadmin debug log -D paul -n sesta.com -w bolton \ -t off |
로그를 해제할 때는 파일 이름을 지정하지 않아도 됩니다.
commadmin domain create 명령은 Access Manager에서 하나의 도메인을 만듭니다. 여러 도메인을 만들려면 -i 옵션을 사용합니다.
commadmin domain create -D login -d domain name -n domain -w password [-A [+] attributename:value] [-h] [-?] [-i inputfile] [-o organization RDN] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H preferred mailhost] [-S cal [-B backend calendar data server] [-C searchable domains] [-g access control string] [-P propertyname[:value]] [-R right[:value]] [-T calendar time zone string]]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
최상위 관리자의 사용자 아이디 |
-d domain name |
생성 중인 도메인의 DNS 도메인 이름 |
-n domain |
최상위 관리자의 도메인 |
-w password |
최상위 관리자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-A [+ ]attributename: value |
수정할 속성. attributename은 LDAP 스키마에서 정의되며, 지정된 value는 디렉토리에서 이 속성의 현재 값을 모두 바꿉니다. 동시에 여러 속성을 수정하거나 동일한 속성에 대해 여러 값을 지정하려면 이 옵션을 반복합니다. attributename 앞에 “+”가 있으면 현재 속성 목록에 값을 추가한다는 의미입니다. 작업 값(+)이 지정되지 않았다면 기본적으로 기존 값을 추가합니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-o organization RDN |
도메인의 조직 RDN을 지정합니다(예: o=varrius.florizel.com). 이 옵션을 지정하지 않으면 조직은 o=도메인 이름, o=osiSuffix로 osi suffix 아래에 생성됩니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
-S service |
도메인에 추가할 서비스를 지정합니다. service는 단일 서비스 또는 여러 서비스 값을 가질 수 있습니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. -S mail 옵션을 지정하면 -H 옵션도 함께 지정해야 합니다. 쉼표로 구분되는 목록으로 나열할 수 있습니다. 예를 들면 다음과 같습니다. -S mail,cal Access Manager의 구성 파일에 존재하는 특정 서비스 정의 값에 따라 앞서 언급한 서비스의 도메인이 생성됩니다. |
다음 옵션은 -S mail 옵션이 지정된 경우에만 허용됩니다. | |
-H preferred mailhost |
도메인의 기본 메일 호스트. 호스트는 정규화된 호스트 이름이어야 합니다(예: mailhost.sesta.com). -S mail 옵션이 지정되었다면 이 옵션은 필수입니다. |
다음 옵션은 -S cal 옵션이 지정된 경우에만 허용됩니다. | |
-B backend calendar data server |
도메인의 사용자나 자원에 할당된 기본 백엔드 호스트를 지정합니다. |
-C searchable domains |
달력이나 사용자 조회 시 검색할 도메인을 지정합니다. |
-g access control string |
새로 생성된 사용자 달력의 ACL(Access Control List)을 지정합니다. |
-P propertyname[: value] |
여러 개의 값 및 비트 지향적 속성의 값을 설정합니다. 속성, 속성에 대한 설명 및 값에 대해서는 속성 값을 참조하십시오. |
-R right[: value] |
달력 도메인 속성 icsAllowRights를 설정합니다. 이 속성은 비트맵 값을 갖습니다. 속성 목록, 값 및 설명에 대해서는 속성 값을 참조하십시오. |
-T calendar time zone string |
파일을 가져올 때 사용되는 표준 시간대 아이디를 지정합니다. 유효한 표준 시간대 문자열 목록은 달력 표준 시간대 문자열을 참조하십시오. |
메일 및 달력 서비스와 함께 새 도메인을 만들려면 다음과 같이 입력합니다.
commadmin domain create -D chris -d florizel.com -n sesta.com -w bolton \ -S mail,cal -H mailhost.sesta.com |
commadmin domain delete 명령은 호스트된 도메인 하나를 서버에서 삭제된 것으로 표시합니다. 호스트된 도메인 여러 개를 삭제된 것으로 표시하려면 -i 옵션을 사용합니다.
도메인을 삭제된 것으로 표시하면 해당 도메인에 있는 모든 사용자 및 그룹 항목도 삭제된 것으로 표시됩니다.
commadmin domain purge 명령은 도메인을 영구적으로 제거합니다.
달력 서비스나 메일 서비스와 같은 서비스를 조직 관리자가 사용할 수 없게 하려면 -S 옵션을 사용합니다. 여기서 S는 대문자입니다.
commadmin domain delete -D login -d domain name -n domain -w password [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
최상위 관리자의 사용자 아이디 |
-d domain name |
삭제할 DNS 도메인 이름. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-n domain |
최상위 관리자의 도메인 |
-w password |
최상위 관리자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-S service |
지정된 서비스 상태 속성의 값을 “deleted”로 수정합니다. 여러 서비스를 사용할 경우 쉼표로 구분합니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
기존 도메인을 삭제하려면 다음과 같이 입력합니다.
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com |
florizel.com 도메인에서 메일 서비스만 제거하려면 다음과 같이 입력합니다.
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \ -S mail |
commadmin domain modify 명령은 도메인 하나의 디렉토리 항목 속성을 수정합니다. 여러 도메인을 수정하려면 -i 옵션을 사용합니다.
commadmin domain modify -D login -d domain -n domain -w password [-A [+|-]attributename:value] [-h] [?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H preferred mailhost] [-S cal [-g access string] [-C cross domain search domains] [-B backend calendar data server] [-P [action]propertyname[: value]] [-R propertyname[:value]] [-T calendar time zone string]]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
최상위 관리자의 사용자 아이디 |
-d domain |
수정할 DNS 도메인 이름. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-n domain |
최상위 관리자의 도메인 |
-w password |
최상위 관리자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-A [+ | -]attributename: value |
수정할 속성. attributename은 LDAP 스키마에서 정의되며 디렉토리의 이 속성에 대해 모든 현재 값을 대체합니다. 동시에 여러 속성을 수정하거나 동일한 속성에 대해 여러 값을 지정하려면 이 옵션을 반복합니다. attributename 앞에 “+”가 있으면 현재 속성 목록에 값을 추가한다는 의미입니다. “-”는 값을 제거하는 것을 의미합니다. “-”가 사용되는 경우 명령줄에서 명령이 지정되면 그 앞에 백슬래시 2개가 와야 합니다. 입력 파일 내부에서 이 옵션이 제공되는 경우에는 “-” 부호 앞에 백슬래시 1개가 와야 합니다. 작업 값(+ 또는 -)이 지정되지 않으면 기본 작업은 기존 값을 바꾸는 것입니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
-S service |
수정 중에 지정된 서비스를 도메인에 추가합니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. -S 옵션으로 나열되는 서비스는 쉼표로 구분됩니다. -S mail 옵션을 지정하면 -H 옵션도 함께 지정해야 합니다. |
다음 옵션은 서비스 추가 시 -S mail 옵션이 지정된 경우에만 허용됩니다. | |
-H preferred mailhost |
도메인의 기본 메일 호스트. -S mail 옵션이 지정되었다면 이 옵션은 필수입니다. |
다음 옵션은 서비스 추가 시 -S cal 옵션이 지정된 경우에만 허용됩니다. | |
-B backend calendar data server |
도메인의 사용자나 자원에 할당된 기본 백엔드 호스트 |
-C cross domain search domains |
달력이나 사용자 조회 시 검색할 도메인을 지정합니다. |
-g access string |
새로 생성된 사용자 달력의 ACL(Access Control List)을 지정합니다. |
-P [action]propertyname [: value] |
여러 개의 값 및 비트 지향적 속성의 값을 설정합니다. propertyname의 설명 및 값에 대해서는 속성 값 표를 참조하십시오. |
-T calendar time zone string |
파일을 가져올 때 사용하는 표준 시간대 아이디. 유효한 표준 시간대 문자열 목록은 달력 표준 시간대 문자열을 참조하십시오. |
-R propertyname[: value] |
달력 도메인 속성 icsAllowRights를 설정합니다. 이 속성은 비트맵 값을 갖습니다. 등록 정보 이름, 값 및 설명 목록은 속성 값을 참조하십시오. |
기존 도메인을 수정하려면 다음과 같이 입력합니다.
commadmin domain modify -D chris -w bolton -n sesta.com -d varrius.com \ -A preferredmailhost:test.siroe.com |
commadmin domain purge 명령은 삭제됨으로 표시된 모든 항목 또는 항목의 서비스를 영구적으로 제거합니다. 여기에는 도메인, 사용자, 그룹 및 자원이 포함됩니다.
정기 유지 관리 작업의 일환으로 commadmin domain purge 명령을 사용하여 지정된 유예 기간보다 오랫동안 삭제됨으로 표시되었던 모든 항목을 제거하십시오.
언제라도 이 명령을 수동 호출하여 삭제를 수행할 수 있습니다.
이 명령을 호출하면 디렉토리를 검색하여 지정된 유예 기간보다 오랫동안 삭제됨으로 표시되었던 항목(도메인 포함)이 있는 도메인 목록이 생성됩니다. 유예 기간의 기본값은 5일로 설정됩니다.
-d* 옵션이 지정되면 모든 도메인을 대상으로 삭제됨으로 표시된 사용자 및 도메인을 검색합니다. 삭제됨으로 표시된 사용자는 자신의 도메인에서 제거되지만, 도메인 자체는 삭제됨으로 표시되지 않는 한 제거되지 않습니다. 도메인이 삭제됨으로 표시되면 해당 도메인 내의 모든 사용자와 함께 제거됩니다.
서비스가 삭제됨으로 표시되었다면 메일함이나 달력 등의 자원을 제거하는 유틸리티가 먼저 실행되어야 서비스를 디렉토리에서 제거할 수 있습니다. 메일 서비스의 경우 이 프로그램을 msuserpurge라고 합니다. msuserpurge 유틸리티에 대한 자세한 내용은 Sun Java System Messaging Server Administration Reference를 참조하십시오. 달력 서비스에서는 프로그램이 csclean입니다. csclean 유틸리티에 대한 자세한 내용은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
commadmin domain purge 명령은 반드시 최상위 관리자가 실행해야 합니다.
이 절차를 수행하면 사용자, 그룹 및 달력 자원이 도메인에서 영구적으로 제거됩니다. LDAP 디렉토리의 도메인 자체는 그대로 유지되며 삭제하도록 선택된 LDAP 항목만 제거됩니다.
사용자, 그룹 및 자원을 삭제됨으로 표시합니다.
예를 들어 florizel.com 도메인에서 선택된 항목을 삭제됨으로 표시하려면 다음과 같이 입력합니다.
commadmin user delete -D chris -w bolton -d florizel.com \ -n sesta.com -i deletedusers |
commadmin group delete -D chris -w bolton -d florizel.com \ -n sesta.com -i deletedgroups |
commadmin resource delete -D chris -w bolton -d florizel.com \ -n sesta.com -i deletedresources |
위의 예에서 deletedusers, deletedgroups 및 deletedresources는 삭제되도록 표시된 항목을 나열하는 입력 파일입니다.
Delegated Administrator 콘솔을 사용하여 항목을 삭제할 수도 있습니다.
도메인의 선택된 사용자, 그룹 및 달력에서 자원을 제거합니다.
자원은 메일함 또는 달력일 수 있습니다.
메일 서비스의 경우 msuserpurge 유틸리티를 실행합니다.
msuserpurge 유틸리티에 대한 자세한 내용은 Sun Java System Messaging Server Administration Reference를 참조하십시오.
달력 서비스의 경우 csclean 유틸리티를 실행합니다.
csclean 유틸리티에 대한 자세한 내용은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
commadmin domain purge 명령을 호출하여 도메인에서 선택된 항목을 영구적으로 제거합니다.
예를 들어 florizel.com 도메인에서 선택된 사용자, 그룹 및 자원을 제거하려면 다음과 같이 입력합니다.
commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com |
위의 명령에서 florizel.com 도메인은 그대로 유지되며 deletedusers, deletedgroups 및 deletedresources 입력 파일에 지정된 항목만 제거됩니다.
이 절차를 수행하면 메일 및 달력 서비스가 도메인에서 그리고 해당 도메인에 있는 각 사용자, 그룹 및 자원에서 영구적으로 제거되지만 해당 하위 LDAP 항목을 포함한 도메인 자체는 디렉토리에 그대로 유지됩니다
commadmin domain delete 명령을 실행하여 도메인의 서비스를 삭제됨으로 표시합니다.
예를 들어 florizel.com 도메인에서 메일 및 달력 서비스를 삭제됨으로 표시하려면 다음과 같이 입력합니다.
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com \ -S mail,cal |
도메인의 모든 사용자, 그룹 및 자원으로부터 자원을 제거합니다.
자원은 메일함 또는 달력일 수 있습니다.
메일 서비스의 경우 msuserpurge 유틸리티를 실행합니다.
msuserpurge 유틸리티에 대한 자세한 내용은 Sun Java System Messaging Server Administration Reference를 참조하십시오.
달력 서비스의 경우 csclean 유틸리티를 실행합니다.
csclean 유틸리티에 대한 자세한 내용은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
도메인에 있는 사용자의 메일함이나 달력이 제거되지 않으면 해당 도메인에서 서비스를 제거할 수 없습니다. 예를 들어 메일 서비스의 경우 유예 기간에 도달했는지 확인하고 msuserpurge 유틸리티가 도메인에 포함된 모든 메일 메시지 저장소에서 실행되었는지 확인해야 합니다.
commadmin domain purge 명령을 호출하여 도메인에서 서비스를 영구적으로 제거합니다.
예를 들어 florizel.com 도메인에서 메일 및 달력 서비스를 제거하려면 다음과 같이 입력합니다.
commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com \ -S mail,cal |
이 절차를 수행하면 도메인이 디렉토리에서 영구적으로 제거되며 해당 도메인에 있는 사용자, 그룹 및 자원 항목도 디렉토리에서 모두 제거됩니다.
commadmin domain delete 명령을 실행하여 도메인을 삭제됨으로 표시합니다.
예를 들어 florizel.com 도메인을 삭제됨으로 표시하려면 다음과 같이 입력합니다.
commadmin domain delete -D chris -w bolton -d florizel.com -n sesta.com |
Delegated Administrator 콘솔을 사용하여 조직 페이지에서 조직을 선택한 후 삭제를 눌러 삭제할 도메인을 표시할 수도 있습니다.
도메인의 모든 사용자, 그룹 및 자원으로부터 자원을 제거합니다.
자원은 메일함 또는 달력일 수 있습니다.
메일 서비스의 경우 msuserpurge 유틸리티를 실행합니다.
msuserpurge 유틸리티에 대한 자세한 내용은 Sun Java System Messaging Server Administration Reference를 참조하십시오.
달력 서비스의 경우 csclean 유틸리티를 실행합니다.
csclean 유틸리티에 대한 자세한 내용은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
도메인에 있는 사용자의 메일함이나 달력이 제거되지 않으면 해당 도메인을 제거할 수 없습니다. 예를 들어 메일 서비스의 경우 유예 기간에 도달했는지 확인하고 msuserpurge 유틸리티가 도메인에 포함된 모든 메일 메시지 저장소에서 실행되었는지 확인해야 합니다.
commadmin domain purge 명령을 호출하여 도메인을 영구적으로 제거합니다.
예를 들어 florizel.com 도메인을 제거하려면 다음과 같이 입력합니다.
commadmin domain purge -D chris -w bolton -d florizel.com -n sesta.com |
commadmin domain purge -D login -n domain -w password -d domain [-g grace] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
최상위 관리자의 사용자 아이디 |
-n domain |
최상위 관리자의 도메인 |
-w password |
최상위 관리자의 비밀번호 |
-d domain |
지정된 도메인을 제거합니다. * 연산자(-d*)를 사용하여 패턴을 검색할 수 있습니다. |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-g grace |
도메인이 제거되기 전 유예 기간(일)입니다. 삭제 표시된 기간이 grace 일수보다 적은 도메인은 제거되지 않습니다. 0은 즉시 제거됨을 의미합니다. 기본값은 5일이며 영구적으로 변경할 수 없습니다. 유예 기간을 변경할 때는 commadmin domain purge 명령에서 -g grace 옵션을 사용해야 합니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-S service |
서비스 관련 객체 클래스 및 속성을 도메인에서 제거합니다. 도메인에 사용자 및 자원이 있다면 해당 사용자 및 자원의 서비스별 데이터를 디렉토리에서 제거합니다. 서비스 목록은 쉼표(,) 분리자로 구분됩니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
다음 예에서는 siroe.com 도메인이 제거되며 이 도메인에 속하는 모든 항목도 제거됩니다.
commadmin domain purge -D chris -d siroe.com -n sesta.com -w bolton |
commadmin domain search 명령은 하나의 도메인과 관련된 모든 디렉토리 등록 정보를 가져옵니다. 여러 도메인에 대해 모든 디렉토리 등록 정보를 얻으려면 -i 옵션을 사용합니다. 이 명령에서 - S를 지정하면 지정된 활성 서비스를 포함하는 도메인만 표시됩니다.
commadmin domain search -D login -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-t Search Template] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-d domain |
이 도메인을 검색합니다. -d를 지정하지 않거나 -d*를 지정한 경우 모든 도메인이 표시됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-S service |
활성 도메인에서 검색할 서비스를 지정합니다. service는 단일 서비스 또는 여러 서비스 값을 가질 수 있습니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. 서비스 목록은 쉼표(,) 분리자로 구분됩니다. 예를 들면 다음과 같습니다. -S mail,cal |
-t Search template |
기본 검색 템플리트 대신 사용할 검색 템플리트의 이름을 지정합니다. 검색한 후에는 활성 도메인만 표시됩니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
commadmin group create 명령은 그룹 하나를 Access Manager에 추가합니다. 여러 그룹을 만들려면 -i 옵션을 사용합니다.
구성원 없이 그룹이 생성되면 기본적으로 정적 그룹이 됩니다.
그룹은 정적 구성원과 동적 구성원을 모두 가질 수 없습니다.
전자 메일 배포 목록은 그룹 유형 중 하나입니다. 그룹 주소로 메시지를 보내면 Access Manager는 해당 그룹의 모든 구성원에게 메시지를 보냅니다.
commadmin group create -D login -G groupname -n domain -w password [-A [+]attributename:value] [-d domain] [-f ldap-filter] [-h] [-?] [-i inputfile] [-m internal-member] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S service [-H mailhost] [-E email] [-M external-member] [-o owner] [-r moderator]] [-a true|false ] [-b true|false ] [-c group id] [-j DWPHost] [-q secondary owner] [-t time zone]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-G groupname |
그룹의 이름(예: mktg-list) |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-A [+ ]attributename: value |
수정할 속성. attributename은 LDAP 스키마에서 정의되며, 지정된 value는 디렉토리에서 이 속성의 현재 값을 모두 바꿉니다. 동시에 여러 속성을 수정하거나 동일한 속성에 대해 여러 값을 지정하려면 이 옵션을 반복합니다. attributename 앞에 “+”가 있으면 현재 속성 목록에 값을 추가한다는 의미입니다. |
-d domain |
그룹의 정규화된 도메인 이름(예: varrius.com). 기본값은 로컬 도메인입니다. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-f ldap-filter |
동적 그룹을 생성합니다. 속성 또는 속성의 조합을 지정하여 LDAP 필터를 설정합니다. -f 명령을 지정하여 그룹의 구성원에 대해 여러 LDAP 필터를 정의할 수 있습니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-m internal -member |
이 그룹에 추가된 내부 구성원의 사용자 아이디. 둘 이상의 구성원을 추가하려면 여러 개의 -m 옵션을 사용합니다. 정적 그룹을 만들 때 이 옵션을 사용해야 합니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-S service |
그룹에 추가될 서비스를 지정합니다. service는 단일 서비스 또는 여러 서비스 값을 가질 수 있습니다. 유효한 service 값은 mail 및 cal입니다. 이 값은 대소문자를 구분합니다. 서비스 목록은 쉼표(,) 분리자로 구분됩니다. 예를 들면 다음과 같습니다. -S mail,cal |
-S mail 옵션이 지정된 경우 다음 옵션을 사용할 수 있습니다.
옵션 |
설명 |
---|---|
-o owner |
그룹 소유자의 전자 메일 주소. 소유자는 배포 목록을 담당하는 개인입니다. 소유자는 배포 목록 구성원을 추가하거나 삭제할 수 있습니다. (이 옵션은 -S cal 옵션이 지정된 경우 사용할 수 있으며 필수 사항입니다.) |
-E email |
그룹의 전자 메일 주소. (이 옵션은 -S cal 옵션이 지정된 경우 사용할 수 있습니다.) |
-H mailhost |
이 그룹이 응답하는 메일 호스트(예: mailhost.varrius.com). 기본값은 로컬 메일 호스트입니다. |
-M external-member |
이 그룹에 외부 구성원을 추가합니다. external-member의 값은 사용자의 전자 메일 주소입니다. 둘 이상의 구성원을 추가하려면 여러 개의 -M 옵션을 사용합니다. |
-r moderator |
중재자의 전자 메일 주소 |
-S cal 옵션이 지정된 경우 다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-o owner |
그룹 소유자의 전자 메일 주소. 소유자는 달력 그룹의 배포 목록을 담당하는 개인입니다. 소유자는 배포 목록 구성원을 추가하거나 삭제할 수 있습니다. 그룹 소유자에게는 달력 서비스가 있어야 합니다. (이 옵션은 -S mail 옵션이 지정된 경우 사용할 수 있습니다.) |
-S cal 옵션이 지정된 경우 다음 옵션을 사용할 수 있으며 이 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-a true|false |
일정 약속을 자동으로 수락하는 기능을 허용 또는 허용하지 않습니다. true는 자동 약속 수락을 허용합니다. false는 자동 약속 수락을 허용하지 않습니다. |
-b true|false |
일정 약속에서 같은 시간에 두 개 이상의 약속을 허용하는 이중 예약을 허용 또는 허용하지 않습니다. true는 약속의 이중 예약을 허용합니다. false는 약속의 이중 예약을 허용하지 않습니다. |
-c group id |
달력 그룹의 그룹 아이디를 지정합니다. 이 옵션이 지정되지 않은 경우 Delegated Administrator는 자동으로 그룹 아이디를 제공합니다. |
-E email |
그룹의 전자 메일 주소. 이 주소는 그룹 구성원에게 달력 이벤트를 알릴 때 사용됩니다. (이 옵션은 -S cal 옵션이 지정된 경우 사용할 수 있습니다.) |
-j DWPHost |
이 달력 그룹의 달력을 호스팅하는 백엔드 달력 서버의 DNS 이름. 이 호스트는 달력 및 해당 데이터를 저장하는 DWP(Database Wire Protocol) 서버입니다. 백엔드 달력 서버의 DNS 이름이 지정되지 않으면 서버의 ics.conf 파일에 저장된 값이 기본값으로 사용됩니다. |
-q secondary owner |
보조 소유자의 전자 메일 주소. 보조 소유자는 달력 그룹의 배포 목록을 관리할 수 있습니다. 둘 이상의 보조 소유자를 추가하려면 여러 개의 -q secondary owner 옵션을 사용합니다. 모든 보조 소유자에게는 달력 서비스가 있어야 합니다. |
-t time zone |
달력의 사용자 인터페이스에서 달력 그룹의 달력을 표시할 때 사용하는 표준 시간대. 유효한 표준 시간대 문자열 목록은 달력 표준 시간대 문자열을 참조하십시오. |
testgroup 그룹을 sesta.com 도메인에서 만들려면 다음과 같이 입력합니다.
commadmin group create -D chris -n sesta.com -w bolton -G testgroup \ -d sesta.com -m lorca@sesta.com -S mail,cal -M achiko@varrius.com \ -o achiko@varrius.com -c calgroup1 |
commadmin group delete 명령은 하나의 그룹을 삭제됨으로 표시합니다. 여러 그룹을 삭제됨으로 표시하려면 -i 옵션을 사용합니다.
그룹이 Calendar Server 또는 Messaging Server와 같은 서비스를 사용할 수 없게 하려면 -S 옵션을 사용합니다. 여기서 S는 대문자입니다.
그룹을 영구적으로 제거하려면 다음 명령을 실행해야 합니다. commadmin domain purge.
commadmin group delete -D login -G groupname -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-G groupname |
삭제됨으로 표시될 그룹 이름(예: mktg-list) |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-d domain |
그룹의 도메인. -d를 지정하지 않은 경우 -n 옵션에서 지정한 도메인이 사용됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-S service |
지정된 서비스 상태 속성의 값을 “deleted”로 수정합니다. -S 옵션으로 나열되는 서비스는 쉼표로 구분됩니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
다음 예에서는 testgroup@varrius.com 그룹을 삭제됨으로 표시합니다.
commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \ -d varrius.com |
다음 예에서는 testgroup@varrius.com의 메일 서비스를 삭제됨으로 표시합니다.
commadmin group delete -D chris -n sesta.com -w bolton -G testgroup \ -d varrius.com -S mail |
commadmin group modify 명령은 이미 Access Manager에 존재하는 단일 그룹의 속성을 변경합니다. 여러 그룹의 속성을 변경하려면 -i 옵션을 사용합니다.
메일 목록은 그룹 유형 중 하나입니다. 그룹 주소로 메시지를 보내면 Access Manager는 해당 그룹의 모든 구성원에게 메시지를 보냅니다.
commadmin group modify -D login -G groupname -n domain -w password [-A [+|-]attributename:value] [-d domain] [-f [action]ldap-filter] [-h] [-?] [-i inputfile] [-m [+|-]internal-member] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail [-o owner] [-E email] [-H mailhost] [-M external-member] [-r moderator] [-a true|false ] [-b true|false ] [-c group id] [-j DWPHost] [-q secondary owner] [-t time zone]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-G groupname |
수정할 그룹 이름(예: mktg-list). |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-A [+ | -]attributename: value |
수정할 속성. attributename은 LDAP 스키마에서 정의되며 디렉토리의 이 속성에 대해 모든 현재 값을 대체합니다. 동시에 여러 속성을 수정하거나 동일한 속성에 대해 여러 값을 지정하려면 이 옵션을 반복합니다. attributename 앞에 “+”가 있으면 현재 속성 목록에 값을 추가한다는 의미입니다. “-”는 값을 제거하는 것을 의미합니다. “-”가 사용되는 경우 명령줄에서 명령이 지정되면 그 앞에 백슬래시 2개가 오거나 따옴표로 묶어야 합니다. 입력 파일 내부에서 이 옵션이 제공되는 경우에는 “-” 부호 앞에 백슬래시 1개가 와야 합니다. |
-d domain |
그룹의 도메인. -d를 지정하지 않은 경우 -n 옵션에서 지정한 도메인이 사용됩니다. |
- f [action] ldap-filter |
ldap 필터를 그룹에 추가할 것인지 아니면 그룹에서 제거할 것인지를 나타냅니다. ldap-filter 앞에 “+”가 오면 기존 필터에 추가되는 것을 의미합니다. “-”는 기존 필터를 제거하는 것을 의미합니다. 모든 필터를 제거하려면 -f-*를 입력합니다. “-”가 사용되는 경우 명령줄에서 명령이 지정되면 그 앞에 백슬래시 2개가 오거나 따옴표로 묶어야 합니다. action을 지정하지 않은 경우 그 필터가 없는 것으로 가정하여 기본적으로 필터가 추가됩니다. 그렇지 않으면 오류 메시지가 표시됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-m [action] internal -member |
내부 구성원을 추가할 것인지 아니면 제거할 것인지 나타냅니다. -member 값은 메일 주소 또는 사용자 아이디입니다. action 값이 +이면 기존 내부 구성원 목록에 해당 구성원을 추가합니다. -이면 기존 내부 구성원 목록에서 해당 구성원을 제거합니다. “-”가 사용되는 경우 명령줄에서 명령이 지정되면 그 앞에 백슬래시 2개가 오거나 따옴표로 묶어야 합니다. -m-*은 모든 내부 구성원을 제거합니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 로컬 호스트가 사용됩니다. |
-S service |
수정 중에 그룹에 추가할 서비스를 지정합니다. Delegated Administrator는 서비스를 추가하기 전에 해당 서비스가 이미 존재하는지 여부를 확인합니다. 서비스가 존재하면 오류 메시지가 표시됩니다. service는 단일 서비스 또는 여러 서비스 값을 가질 수 있습니다. 유효한 service 값은 mail 및 cal입니다. 이 값은 대소문자를 구분합니다. 서비스 목록은 쉼표(,) 분리자로 구분됩니다. 예를 들면 다음과 같습니다. -S mail,cal |
-S mail 옵션이 지정된 경우 다음 옵션을 사용할 수 있습니다.
옵션 |
설명 |
---|---|
-o owner |
그룹 소유자의 전자 메일 주소. 소유자는 배포 목록을 담당하는 개인입니다. 소유자는 배포 목록 구성원을 추가하거나 삭제할 수 있습니다. (이 옵션은 -S cal 옵션이 지정된 경우 사용할 수 있으며 필수 사항입니다.) |
-E email |
그룹의 전자 메일 주소. (이 옵션은 -S cal 옵션이 지정된 경우 사용할 수 있습니다.) |
-H mailhost |
이 그룹이 응답하는 메일 호스트(예: mailhost.varrius.com). 기본값은 로컬 메일 호스트입니다. |
-M external-member |
이 그룹에 외부 구성원을 추가합니다. external-member의 값은 사용자의 전자 메일 주소입니다. 둘 이상의 구성원을 추가하려면 여러 개의 -M 옵션을 사용합니다. |
-r moderator |
중재자의 전자 메일 주소 |
-S cal 옵션이 지정된 경우 다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-o owner |
그룹 소유자의 전자 메일 주소. 소유자는 달력 그룹의 배포 목록을 담당하는 개인입니다. 소유자는 배포 목록 구성원을 추가하거나 삭제할 수 있습니다. 그룹 소유자에게는 달력 서비스가 있어야 합니다. (이 옵션은 -S mail 옵션이 지정된 경우 사용할 수 있습니다.) |
-S cal 옵션이 지정된 경우 다음 옵션을 사용할 수 있으며 이 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-a true|false |
일정 약속을 자동으로 수락하는 기능을 허용 또는 허용하지 않습니다. true는 자동 약속 수락을 허용합니다. false는 자동 약속 수락을 허용하지 않습니다. |
-b true|false |
일정 약속에서 같은 시간에 두 개 이상의 약속을 허용하는 이중 예약을 허용 또는 허용하지 않습니다. true는 약속의 이중 예약을 허용합니다. false는 약속의 이중 예약을 허용하지 않습니다. |
-c group id |
달력 그룹의 그룹 아이디를 지정합니다. 이 옵션을 지정하지 않은 경우 Delegated Administrator는 자동으로 그룹 아이디를 제공합니다. |
-E email |
그룹의 전자 메일 주소. 이 주소는 그룹 구성원에게 달력 이벤트를 알릴 때 사용됩니다. (이 옵션은 -S cal 옵션이 지정된 경우 사용할 수 있습니다.) |
-j DWPHost |
이 달력 그룹의 달력을 호스팅하는 백엔드 달력 서버의 DNS 이름. 이 호스트는 달력 및 해당 데이터를 저장하는 DWP(Database Wire Protocol) 서버입니다. 백엔드 달력 서버의 DNS 이름이 지정되지 않으면 서버의 ics.conf 파일에 저장된 값이 기본값으로 사용됩니다. |
-q secondary owner |
보조 소유자의 전자 메일 주소. 보조 소유자는 달력 그룹의 배포 목록을 관리할 수 있습니다. 둘 이상의 보조 소유자를 추가하려면 여러 개의 -q secondary owner 옵션을 사용합니다. 모든 보조 소유자에게는 달력 서비스가 있어야 합니다. |
-t time zone |
달력의 사용자 인터페이스에서 달력 그룹의 달력을 표시할 때 사용하는 표준 시간대. 유효한 표준 시간대 문자열 목록은 달력 표준 시간대 문자열을 참조하십시오. |
varrius.com 도메인에서 testgroup 그룹으로부터 내부 구성원(jsmith)을 제거하려면 다음과 같이 입력합니다.
commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \ -w bolton -m \\-jsmith |
varrius.com 도메인의 testgroup 그룹에 달력 서비스를 추가하려면 다음과 같이 입력합니다.
commadmin group modify -D chris -d varrius.com -G testgroup -n sesta.com \ -w bolton -S cal -o achiko@varrius.com -c calgroup1 |
commadmin group search 명령은 하나의 도메인과 관련된 모든 디렉토리 등록 정보를 가져옵니다. 여러 그룹에 대해 모든 디렉토리 등록 정보를 얻으려면 -i 옵션을 사용합니다.
commadmin group search -D login -n domain -w password [-d domain] [-E string] [-G string] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-t search template] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-d domain |
검색할 그룹의 도메인. -d를 지정하지 않은 경우 모든 도메인을 검색합니다. |
-E string |
그룹의 전자 메일 주소. 문자열의 일부로 와일드카드 연산자(*)를 사용할 수 있습니다. |
-G string |
검색할 그룹 이름(예: mktg-list). -G를 지정하지 않은 경우 -d에서 지정한 도메인의 모든 그룹이 표시됩니다. 문자열의 일부로 와일드카드 연산자(*)를 사용할 수 있습니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
IS Server가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-S service |
검색할 서비스를 지정합니다. service의 값으로는 mail만 사용할 수 있습니다. 이 값은 대소문자를 구분하지 않습니다. 예를 들면 다음과 같습니다. -S mail 활성 서비스가 있는 그룹만 표시됩니다. |
-t Search Template |
기본 검색 템플리트 대신 사용할 검색 템플리트의 이름을 지정합니다. 이는 디렉토리에서 검색 필터를 정의하는 항목입니다. 활성 그룹만 검색합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
developers라는 그룹을 siroe.com 도메인에서 검색하려면 다음과 같이 입력합니다.
commadmin group search -D chris -n sesta.com -w password -G developers \ -d siroe.com |
commadmin resource create 명령은 자원에 대해 디렉토리 항목을 만듭니다.
자원 생성에 대한 자세한 내용은 자원 생성을 참조하십시오.
commadmin resource create -D login -n domain -w password -u identifier -N name [-c calendar identifier] [-A [+]attributename:value] [-C DWPHost] [-d domainname ] [-h] [-?] [-i inputfile][-p AM port] [-s] [-T time zone] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
-u identifier |
자원의 고유 식별자. 이 identifier 값은 도메인 이름 공간에서 또는 해당 달력이 달력 모드에서 관리하는 모든 사용자 및 자원 내에서 고유해야 합니다. |
-N name |
달력 GUI에서 해당 자원을 표시할 때 사용하는 친숙한 이름 |
-c calendar identifier |
이 자원의 달력 식별자. 식별자 값은 Calendar Server에서 관리하는 모든 달력에 걸쳐 고유해야 합니다. |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-A [+ ] attributename: value |
수정할 속성. attributename은 LDAP 스키마에서 정의되며, 지정된 value는 디렉토리에서 이 속성의 현재 값을 모두 바꿉니다. 동시에 여러 속성을 수정하거나 동일한 속성에 대해 여러 값을 지정하려면 이 옵션을 반복합니다. attributename 앞에 “+”가 있으면 현재 속성 목록에 값을 추가한다는 의미입니다. |
-C DWPHost |
이 사용자의 달력을 호스팅하는 백엔드 달력 서버의 DNS 이름. 백엔드 달력 서버의 DNS 이름이 지정되지 않으면 서버의 ics.conf 파일에 저장된 값이 기본값으로 사용됩니다. |
-d domain name |
자원의 도메인. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-T time zone |
달력의 사용자 인터페이스에서 자원 달력을 표시할 때 사용하는 표준 시간대 유효한 표준 시간대 문자열 목록은 달력 표준 시간대 문자열을 참조하십시오. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
varrius.com 도메인의 cal.siroe.com 달력에서 이름이 peter인 자원을 생성하려면 다음과 같이 입력합니다.
commadmin resource create -D chris -n sesta.com -w bolton \ -d varrius.com -u id -c calid -N peter -C cal.siroe.com |
자원은 디렉토리 항목, Calendar Server 데이터베이스 달력과 같은 2개의 데이터 설명으로 구성됩니다. 디렉토리 항목은 icsCalendar라는 속성을 갖는데, 이 속성의 값은 해당 자원과 관련된 달력의 이름입니다.
다음 방법 중 하나를 사용하여 두 데이터 설명으로 자원을 만들 수 있습니다.
디렉토리 항목을 만들려면 commadmin resource create를 사용합니다.
자원의 달력은 자원이 처음으로 이벤트에 초대될 때 자동으로 생성됩니다. ics.conf 매개 변수인 resource.invite.autoprovision은 자원이 이벤트에 초대될 때 자원의 달력이 자동으로 생성되도록 할 것인지를 결정합니다. 이 매개 변수의 값은 기본적으로 Yes로 설정됩니다.
초대가 자원에 전달되기 전에 자원의 달력을 생성하려면 cscal 유틸리티를 사용하십시오.
예
디렉토리 항목을 만들려면 commadmin resource create를 사용합니다.
commadmin resource create -D amadmin -w ampassword -n blink.sesta.com \ -X blink -p 5555 -d varrius.com -u resourceOne \ -N firstResource -c resourceOneCalendar |
디렉토리 항목은 다음과 같습니다.
dn: uid=resourceONE,ou=People,o=varrius,o=domainroot uid: resrouceONE objectClass: icsCalendarResource objectClass: top cn: firstResource icsStatus: active icsCalendar: resourceOne |
csresource 유틸리티를 옵션 없이 사용합니다. csresource 유틸리티는 디렉토리 항목 및 달력을 생성합니다.
하지만 디렉토리 항목과 달력을 모두 생성할 때는 디렉토리가 스키마 1 환경에 있으며 Access Manager를 사용하지 않는 경우에만 csresource를 사용하십시오.
어떤 사용자 이름으로 로그인하더라도 해당 자원을 이벤트에 초대할 수 있습니다.
csresource 및 cscal 유틸리티에 대한 자세한 내용은 Sun Java System Calendar Server 6.3 Administration Guide의 부록 D, Calendar Server Command-Line Utilities Reference를 참조하십시오.
commadmin resource delete 명령은 자원을 삭제됨으로 표시합니다.
자원을 영구적으로 제거하려면 commadmin domain purge를 실행합니다.
commadmin resource delete -D login -u identifier -n domain -w password [-d domainname] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
-u identifier |
자원의 고유 식별자 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-d domainname |
자원의 도메인. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
자원을 삭제됨으로 표시하려면 다음과 같이 입력합니다.
commadmin resource delete -D chris -n sesta.com -w bolton -u bill023 |
commadmin resource modify 명령은 자원을 수정합니다.
commadmin resource modify -D login -n domain -w password -u identifier [-A [+|-]attributename:value] [-d domainname ] [-h] [-?] [-i inputfile] [-N name] [-p AM port] [-s] [-T time zone] [-v] [-V] [-X sAM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
-u identifier |
자원의 고유 식별자 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-A [+ | -]attributename: value |
수정할 속성. attributename은 LDAP 스키마에서 정의되며 디렉토리의 이 속성에 대해 모든 현재 값을 대체합니다. 동시에 여러 속성을 수정하거나 동일한 속성에 대해 여러 값을 지정하려면 이 옵션을 반복합니다. attributename 앞에 “+”가 있으면 현재 속성 목록에 값을 추가한다는 의미입니다. “-”는 값을 제거하는 것을 의미합니다. “-”가 사용되는 경우 명령줄에서 명령이 지정되면 그 앞에 백슬래시 2개가 와야 합니다. 입력 파일 내부에서 이 옵션이 제공되는 경우에는 “-” 부호 앞에 백슬래시 1개가 와야 합니다. |
-d domainname |
자원의 도메인. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-N name |
달력 사용자 인터페이스에서 자원을 표시할 때 사용하는 공통 이름 |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-T time zone |
달력 GUI에서 자원 달력을 표시할 때 사용하는 표준 시간대 유효한 표준 시간대 문자열 목록은 달력 표준 시간대 문자열을 참조하십시오. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
고유 식별자가 bill023인 자원을 새 공통 이름 bjones로 수정하려면 다음과 같이 입력합니다.
commadmin resource modify -D chris -n sesta.com -w bolton -d test.com \ -u bill023 -N bjones |
commadmin resource search 명령은 자원을 검색합니다.
commadmin resource search -D login -n domain -w password [-d domain] [-h] [-?] [-i inputfile] [-N string] [-p AM port] [-s] [-t Search Template] [-u string] [-V] [-v] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-d domain |
자원의 도메인. 이 도메인에서만 검색이 수행됩니다. -d를 지정하지 않거나 -d*를 지정하면 모든 도메인을 검색합니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-N string |
자원의 공통 이름을 입력합니다. 문자열의 일부로 와일드카드 연산자(*)를 사용할 수 있습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-t Search Template |
기본 검색 템플리트 대신 사용할 검색 템플리트의 이름을 지정합니다. 이는 디렉토리에서 검색 필터를 정의하는 항목입니다. 활성 자원만 검색합니다. |
-u string |
지정된 자원 식별자는 도메인 이름 공간에서 또는 해당 달력이 관리하는 모든 사용자 및 자원 중에서 고유해야 합니다. 문자열의 일부로 와일드카드 연산자(*)를 사용할 수 있습니다. 이 식별자가 지정되지 않거나 -l*가 지정되면 검색 중에 모든 자원이 표시됩니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
arabella 자원을 sesta.com 도메인에서 검색하려면 다음과 같이 입력합니다.
commadmin resource search -D serviceadmin -w serviceadmin -n sesta.com \s -d sesta.com -u arabella |
commadmin user create 명령은 Access Manager 시스템에서 사용자 하나를 만듭니다. 여러 사용자를 만들려면 -i 옵션을 사용합니다.
commadmin user create -D login -F firstname -n domain -L lastname -l userid -w password -W password [-A [+] attributename:value] [-d domain] [-I initial] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail [-E email] [-H mailhost]] [-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-F firstname |
사용자의 이름. 공백없는 하나의 단어여야 합니다. |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-l userid |
사용자의 로그인 이름 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
-W password |
생성 중인 사용자의 비밀번호. 또한 텍스트 파일 password.txt를 사용하여 password를 지정할 수도 있습니다. 예를 들어 -W mypassword.txt를 지정하고 mypassword.txt 파일의 내용이 secret인 경우 commadmin 유틸리티는 secret 문자열을 비밀번호로 사용합니다. -W mypassword.txt를 지정했는데 mypassword.txt 파일이 없다면 commadmin 유틸리티는 mypassword.txt 문자열 자체를 비밀번호로 사용합니다. |
-L lastname |
사용자의 성 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-A [+ ]attributename: value |
수정할 속성. attributename은 LDAP 스키마에서 정의되며, 지정된 value는 디렉토리에서 이 속성의 현재 값을 모두 바꿉니다. 동시에 여러 속성을 수정하거나 동일한 속성에 대해 여러 값을 지정하려면 이 옵션을 반복합니다. attributename 앞에 “+”가 있으면 현재 속성 목록에 값을 추가한다는 의미입니다. |
-d domain |
사용자의 도메인. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-I initial |
사용자의 중간 이름 |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
-S service |
지정된 서비스를 생성 과정에서 사용자에게 추가합니다. service는 단일 서비스 또는 여러 서비스 값을 가질 수 있습니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. 서비스 목록은 쉼표(,) 분리자로 구분됩니다. 예를 들면 다음과 같습니다. -S mail,cal |
다음 옵션은 -S mail 옵션이 지정된 경우에만 허용됩니다. | |
-E email |
사용자의 전자 메일 주소 |
-H mailhost |
사용자의 메일 호스트 |
다음 옵션은 -S cal 옵션이 지정된 경우에만 허용됩니다. | |
-B DWPHost |
사용자의 달력을 호스팅하는 백엔드 달력의 DNS 이름 |
-E email |
달력 사용자의 전자 메일 주소 |
-J First Day of Week |
달력 서버 사용자 인터페이스에서 달력이 표시될 때 나타나는 한 주의 첫날. 유효한 값은 0-6입니다(0은 일요일, 1은 월요일 등). |
-k calid_type |
생성되는 달력 아이디 유형을 지정합니다. 사용 가능한 값은 legacy 및 hosted입니다. -k legacy를 지정하면 달력 아이디만 사용합니다(예: jsmith). -k hosted를 지정하면 달력 아이디와 도메인을 함께 사용합니다(예: jsmith@sesta.com). -k 옵션을 지정하지 않은 경우 기본적으로 달력 아이디와 도메인을 함께 사용합니다(hosted). -k 옵션을 지정하지 않은 경우 생성되는 달력 아이디 유형의 값을 설정할 수 있습니다. 그러기 위해서는 resource.properties 파일에 다음 매개 변수를 추가합니다. switch-caltype=value 여기서 value는 “hosted” | “legacy”입니다. resource.properties 파일은 다음 디렉토리에 있습니다. da-base/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties |
-T time zone |
사용자의 달력이 표시되는 표준 시간대. 유효한 표준 시간대 문자열 목록은 달력 표준 시간대 문자열을 참조하십시오. |
새 사용자 smith를 만들려면 다음과 같이 입력합니다.
commadmin user create -D chris -n sesta.com -w secret -F smith -l john \ -L major -W secret -S mail -H mailhost.siroe.com |
commadmin user delete 명령은 사용자 하나를 삭제됨으로 표시합니다. 여러 사용자를 삭제됨으로 표시하려면 -i 옵션을 사용합니다.
삭제 복구 유틸리티는 없습니다. 하지만 제거 유예 기간이 끝나고 해당 항목에 대해 제거가 실행되도록 설정되기 전까지는 언제라도 ldapmodify 명령을 사용하여 사용자 항목의 상태 속성을 active로 변경할 수 있습니다.
commadmin user delete 명령을 실행하여 사용자를 삭제됨으로 표시합니다.
사용자로부터 자원을 제거합니다.
자원은 메일함 또는 달력일 수 있습니다.
메일 서비스의 경우 msuserpurge 프로그램입니다. msuserpurge 유틸리티에 대한 자세한 내용은 Sun Java System Messaging Server Administration Reference를 참조하십시오.
달력 서비스의 경우 csclean 프로그램입니다. csclean 유틸리티에 대한 자세한 내용은 Sun Java System Calendar Server 관리 설명서를 참조하십시오.
다음 명령을 호출하여 사용자를 영구적으로 제거합니다. commadmin domain purge
사용자 제거에 대한 자세한 내용은 commadmin domain purge를 참조하십시오.
commadmin user delete -D login -n domain -l login name -w password [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-S service] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
-l userid |
삭제할 사용자의 사용자 ID |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-d domain |
사용자의 도메인. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-S service |
사용자로부터 제거할 서비스를 선택합니다. 사용자는 활성 상태를 유지하며 지정된 서비스만 비활성화됩니다. -S를 지정하지 않으면 사용자가 삭제됩니다. service는 단일 서비스 또는 여러 서비스 값을 가질 수 있습니다. 유효한 service 값은 mail 및 cal입니다. 이 값은 대소문자를 구분합니다. 서비스 목록은 쉼표(,) 분리자로 구분됩니다. 예를 들면 다음과 같습니다. -S mail,cal |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
기존 사용자를 삭제됨으로 표시하려면 다음과 같이 입력합니다.
commadmin user delete -D chris -n sesta.com -w bolton -l smith |
사용자 smith로부터 메일 서비스만 삭제하려면 다음과 같이 입력합니다.
commadmin user delete -D chris -n sesta.com -w bolton -l smith -S mail |
commadmin user modify 명령은 단일 사용자의 디렉토리 항목 속성을 수정합니다. 여러 사용자를 수정하려면 -i 옵션을 사용합니다.
commadmin user modify -D login -n domain -l userid -w password [-A [+|-]attributename:value] [-d domain] [-h] [-?] [-i inputfile] [-p AM port] [-s] [-v] [-V] [-X AM host] [-S mail -H mailhost [-E email]] [-S cal [-B DWPHost] [-E email] [-k calid_type] [-J First Day of Week] [-T time zone]]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
-l userid |
사용자의 로그인 아이디 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-A [+ | -]attributename: value |
수정할 속성. attributename은 LDAP 스키마에서 정의되며 디렉토리의 이 속성에 대해 모든 현재 값을 대체합니다. 동시에 여러 속성을 수정하거나 동일한 속성에 대해 여러 값을 지정하려면 이 옵션을 반복합니다. attributename 앞에 “+”가 있으면 현재 속성 목록에 값을 추가한다는 의미입니다. “-”는 값을 제거하는 것을 의미합니다. “-”가 사용되는 경우 명령줄에서 명령이 지정되면 그 앞에 백슬래시 2개가 와야 합니다. 입력 파일 내부에서 이 옵션이 제공되는 경우에는 “-” 부호 앞에 백슬래시 1개가 와야 합니다. |
-d domain |
사용자 또는 그룹의 도메인. -d를 지정하지 않은 경우 -n에서 지정한 도메인이 사용됩니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-p AM port |
Access Manager가 수신 중인 대체 TCP 포트를 지정합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
-S service |
사용자에게 -S 옵션으로 지정한 서비스가 있는지 확인한 후 지정된 서비스를 사용자에게 추가합니다. 사용자에게 해당 서비스가 이미 있다면 오류 메시지가 표시됩니다. services는 단일 서비스 또는 여러 서비스 값을 가질 수 있습니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. 서비스 목록은 쉼표(,) 분리자로 구분됩니다. 예를 들면 다음과 같습니다. -S mail,cal |
다음 옵션은 -S mail 옵션이 지정된 경우에만 허용됩니다. | |
-E email |
사용자의 전자 메일 주소를 지정합니다. |
-H mailhost |
사용자의 메일 호스트 -S mail 옵션이 지정되었다면 이 옵션은 필수입니다. |
다음 옵션은 -S cal 옵션이 지정된 경우에만 허용됩니다. | |
-B DWPHost |
이 사용자의 달력을 호스팅하는 백엔드 달력 서버의 DNS 이름을 지정합니다. 주: 이 속성은 추가하는 것만 가능하며 이미 존재한다면 수정할 수 없습니다. |
-E email |
달력 사용자의 전자 메일 주소를 지정합니다. |
-J First Day of Week |
달력 서버 사용자 인터페이스에서 달력이 표시될 때 나타나는 한 주의 첫날. 유효한 값은 0-6입니다(0은 일요일, 1은 월요일 등). |
-k calid_type |
달력 서비스 추가 시 생성되는 달력 아이디의 유형을 지정합니다. 사용 가능한 값은 legacy 및 hosted입니다. -k legacy를 지정하면 달력 아이디만 사용합니다(예: jsmith). -k hosted를 지정하면 달력 아이디와 도메인을 함께 사용합니다(예: jsmith@sesta.com). -k 옵션을 지정하지 않은 경우 기본적으로 달력 아이디와 도메인을 함께 사용합니다(hosted). -k 옵션을 지정하지 않은 경우 생성되는 달력 아이디 유형의 값을 설정할 수 있습니다. 그러기 위해서는 resource.properties 파일에 다음 매개 변수를 추가합니다. switch-caltype=value 여기서 value는 “hosted” | “legacy”입니다. resource.properties 파일은 다음 디렉토리에 있습니다. da-base/data/WEB-INF/classes/sun/comm/cli/ \ server/servlet/resource.properties |
-T time zone |
사용자 달력이 이 표준 시간대로 표시됩니다. 유효한 표준 시간대 문자열 목록은 달력 표준 시간대 문자열을 참조하십시오. |
다음 예에서는 사용자 smith를 위한 메일 서비스를 추가합니다.
commadmin user modify -D chris -n sesta.com -w bolton -l smith \ -A description:"new description" -S mail -H mailhost.siroe.com |
다음 예에서는 메일 전송 주소가 사용자 smith에게 추가됩니다.
commadmin user modify -D chris -n sesta.com -w bolton -l smith \ -A +mailforwardingaddress:tsmith@siroe.com |
commadmin user search 명령은 단일 사용자와 관련된 모든 디렉토리 등록 정보를 가져옵니다. 여러 사용자에 대해 모든 디렉토리 등록 정보를 얻으려면 -i 옵션을 사용합니다. 검색 후에는 활성 사용자만 표시됩니다.
commadmin user search -D login -n domain -w password [-d domain] [-E string] [-F string] [-h] [-?] [-i inputfile] [-L string] [-l string] [-p AM port] [-s] [-S service] [-t Search Template] [-v] [-V] [-X AM host]
다음 옵션은 필수 사항입니다.
옵션 |
설명 |
---|---|
-D login |
이 명령을 실행할 권한이 있는 사용자의 사용자 아이디 |
-n domain |
-D 옵션으로 지정한 사용자의 도메인 |
-w password |
-D 옵션으로 지정한 사용자의 비밀번호 |
다음 옵션은 필수 사항이 아닙니다.
옵션 |
설명 |
---|---|
-d domain |
사용자의 도메인. 지정된 도메인에서만 사용자를 검색합니다. -d를 지정하지 않으면 모든 도메인을 대상으로 검색합니다. |
-E string |
사용자의 메일 주소를 검색합니다. 문자열의 일부로 와일드카드 연산자(*)를 사용할 수 있습니다. |
-F string |
사용자의 이름을 검색합니다. 문자열의 일부로 와일드카드 연산자(*)를 사용할 수 있습니다. |
-h, -? |
명령 사용법 구문을 인쇄합니다. |
-i inputfile |
명령줄 대신 파일에서 명령 정보를 읽습니다. |
-L string |
사용자의 성을 검색합니다. 문자열의 일부로 와일드카드 연산자(*)를 사용할 수 있습니다. |
-l string |
사용자의 로그인 이름을 검색합니다. 문자열의 일부로 와일드카드 연산자(*)를 사용할 수 있습니다. |
-p AM port |
Access Manager가 수신 중인 상태에서 대체 TCP 포트를 지정할 때 이 옵션을 사용합니다. 지정하지 않은 경우 기본 AM port가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 포트 80이 사용됩니다. |
-s |
SSL(Secure Socket Layer)을 사용하여 Access Manager에 연결합니다. |
-S service |
사용자 검색에서 일치시킬 서비스를 지정합니다. services는 단일 서비스 또는 여러 서비스 값을 가질 수 있습니다. 유효한 service 값은 mail 및 cal이며 이 값은 대소문자를 구분합니다. 서비스 목록은 쉼표(,) 분리자로 구분됩니다. 예를 들면 다음과 같습니다. -S mail,cal |
-t Search template |
기본 검색 템플리트 대신 사용할 검색 템플리트의 이름을 지정합니다. 이는 디렉토리에서 검색 필터를 정의하는 항목입니다. 활성 사용자만 검색합니다. |
-v |
디버깅 출력을 가능하게 합니다. |
-V |
유틸리티 및 버전 정보를 인쇄합니다. |
-X AM host |
Access Manager가 실행 중인 호스트를 지정합니다. 지정하지 않은 경우 기본 AM host가 사용되고 설치 시 기본값을 구성하지 않은 경우에는 localhost가 사용됩니다. |
다음 예에서는 varrius.com 도메인에서 사용자를 검색합니다.
commadmin user search -D chris -w bolton -d varrius.com -n sesta.com |