インストール
メモ サーバーベースの Domino 認証機関 (CA) に認証者を移行してあれば、各サーバー ID やユーザー ID にスタンプがなくても、サーバーとユーザーを登録できます。
サーバーベースの CA について詳しくは、「サーバーベースの Domino 認証機関」の項目を参照してください。
認証者 ID を作成するたびに、認証者 ID ファイルと認証者文書が作成されます。ID ファイルには、サーバーとユーザーを登録するときに使用する ID が含まれています。認証者文書は認証者 ID の記録として残され、階層名、発行に使われた認証者 ID 名、関連する認証名などが保存されます。
認証者 ID には、次の 2 つのタイプがあります。組織、組織単位。
組織認証者 ID 組織認証者は、階層名ツリーの最上位に位置し、通常は Acme などの会社名です。サーバーを最初に設定する際、セットアッププログラムによって組織認証者が作成され、Domino ディレクトリに CERT.ID という名前の組織認証者 ID ファイルが保存されます。サーバーを最初に設定する際、この組織認証者 ID は、最初の Domino Server ID とシステム管理者のユーザー ID を自動的に認証します。
複数の組織に分散している大企業の場合などは、サーバーの設定後に Domino Administrator を使って、もう 1 つ組織認証者 ID を作成し、子会社の名前で区別することもできます。
組織単位の認証者 ID 組織単位の認証者は、階層名ツリーのすべて分岐に位置し、一般には East/Acme や Sales/East/Acme など地理的な配置や部門構成を表します。サーバーの設定時に、最上位の組織単位の認証者 ID を作成することもできます。その場合、サーバー ID とシステム管理者のユーザー ID には、組織認証者ではなく組織単位の認証者がスタンプされます。サーバーの設定時に最上位の組織単位の認証者を作成しなかった場合でも、後から Domino Administrator でいつでも作成できます。ただし、この場合、サーバー ID とシステム管理者のユーザー ID を再認証することを忘れないでください。
組織単位の認証者は、4 つのレベルまで作成できます。第 1 レベルの組織単位の認証者 ID を作成するには、組織認証者 ID を使います。第 2 レベルの組織単位の認証者 ID を作成するには、第 1 レベルの組織単位の認証者 ID を使います。第 3 レベル以降も同様です。
組織単位の認証者 ID を使用すると、社内の特定の分岐内のユーザーとサーバーを管理するシステム管理者ごとに認証者 ID を配布できるため、認証作業を分散できます。たとえば、Acme 社には 2 人のシステム管理者がいるものとします。この場合、一方のシステム管理者は、West/Acme のサーバーとユーザーを管理し、West/Acme の認証者 ID のみにアクセスできます。もう一方のシステム管理者は、East/Acme のサーバーとユーザーを管理し、East/Acme の認証者 ID のみにアクセスできます。
認証者のセキュリティ 認証者 ID ファイルは、デフォルトでは、サーバーのセットアッププログラムによって Domino データディレクトリとして指定したディレクトリに保存されます。Domino Administrator で 2 つ目の組織認証者 ID または組織単位の認証者 ID を作成する場合は、ID の保存先を指定できます。セキュリティを確保するために、鍵のかかる場所に保管されるディスクなど、安全な場所に認証者を保存するようにしてください。
ユーザー ID の復旧 Notes ユーザーに ID およびパスワードの復旧機能を提供するには、各認証者 ID に復旧情報を設定する必要があります。ユーザー ID ファイルを復旧できるようにするには、認証者 ID ファイルにアクセスして、復旧情報を指定する必要があります。また、ユーザー ID ファイル自体も復旧可能にしなければなりません。それには、次の 3 つの方法があります。