Lotus Domino Administrator 6.5.1 ヘルプ - Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成する

ディレクトリサービス

Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成する
Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタントを設定するには、次のように、そのディレクトリについてのディレクトリアシスタント文書を [ディレクトリアシスタント] データベースに作成します。

メモ要約ディレクトリカタログのディレクトリアシスタント文書は作成しないでください。

1 ディレクトリアシスタントのサービスと概念について、事前に理解しておくようにしてください。

2 [ディレクトリアシスタント] データベースの作成および複製、さらに、それを使用するためのサーバーの設定を完了していることを確認してください。

3 Domino Administrator で [ファイル] - [サーバーを開く] を選択し、[ディレクトリアシスタント] データベースを使用するように設定したサーバーを選択します。

4 [設定] タブをクリックします。

5 左側のペインで [ディレクトリ] - [ディレクトリアシスタント] を選択します。「サーバーエラー : ファイルがありません」というメッセージが表示された場合は、手順 3 で選択したサーバーが [ディレクトリアシスタント] データベースを使用するように設定されていません。

6 [ディレクトリアシスタントの追加] をクリックします。

7 [基本情報] タブで、次のフィールドに必要な情報を設定します。

フィールド 設定

ドメインタイプ [Notes] を選択します。

ドメイン名ディレクトリと関連付けられた Domino ドメイン名。サーバー設定ではなく手動でディレクトリを作成したために、ディレクトリが Domino ドメインに関連付けられていない場合は、一意のドメイン名を新しく付けます。詳しくは、「ディレクトリアシスタントとドメイン名」を参照してください。

会社名 (省略可能) このディレクトリに関連付けられている会社名。複数のディレクトリアシスタント文書で同じ会社名を使用できます。

検索順 (省略可能) サーバーがこのディレクトリを検索する順序を表す数。[ディレクトリアシスタント] データベースで設定されている他のディレクトリに対する相対値です。詳しくは、「命名規則とディレクトリの検索順序の関係」を参照してください。

このドメインを利用可能にする先次のいずれか、または両方を選択します。

[Notes クライアントとインターネットの認証/承認]
[LDAP クライアント]
Notes メールのアドレス指定、インターネットクライアント認証、またはデータベース認証のためのグループメンバーの検索でディレクトリを使用する場合は、[Notes クライアントとインターネットの認証/承認] を選択します。デフォルトでは、このオプションが有効になっています。サーバーがこれらのサービスでディレクトリを使用できないようにするには、このオプションを選択しないようにします。
[ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、上記の 3 つのサービスのためにディレクトリを自動的に使用します。
サーバー上で LDAP サービスを実行して、LDAP 要求処理時にディレクトリを検索できるようにする場合は、[LDAP クライアント] を選択します。デフォルトでは、このオプションが有効になっています。LDAP サービスでディレクトリを検索できないようにする場合は、このオプションを選択しないようにします。
詳しくは、「ディレクトリアシスタントのサービス」を参照してください。

グループの許可次のいずれかを選択します。

データベースアクセスを認証するときにディレクトリでグループメンバーを検索する場合は、[はい] を選択します。この場合は、[このドメインを利用可能にする先] で [Notes クライアントとインターネットの認証/承認] を選択します。
データベースアクセスを認証するときにディレクトリでグループメンバーを検索しない場合は、[いいえ] (デフォルト) を選択します。
[証明書を信用] の規則を有効化する必要はありません。
このオプションは、[ディレクトリアシスタント] データベース内の Notes または LDAP のいずれか 1 つのディレクトリアシスタント文書のみで有効化します。
[ドメイン名] フィールドで指定されるドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションで [いいえ] が選択されていても、ディレクトリを使用してデータベース認証のためのグループ検索を自動的に実行します。
詳しくは、「ディレクトリアシスタントとデータベース認証のためのグループ検索」を参照してください。

有効このディレクトリでディレクトリアシスタントを使用する場合は、[はい] を選択します。

8 [名前付けのコンテキスト (ルール)] タブをクリックし、定義する規則ごとに、次のフィールドに必要な情報を設定します。デフォルトでは、すべてをアスタリスクにする規則が有効であり、[証明書を信用] が [いいえ] に設定されています。

フィールド 設定

N.C # ディレクトリにある名前を表す命名コンテキスト (規則)。詳しくは、「ディレクトリアシスタントと命名規則」を参照してください。

有効次のいずれかを選択します。

規則を使用可能にする場合は、[はい]
規則を使用不可にする場合は、[いいえ]

証明書を信用次のいずれかを選択します。

規則に対応する識別名をこのディレクトリに持つインターネットクライアントの認証で、このディレクトリにある証明書をサーバーが使用できるようにする場合は、[はい]
規則に対応する識別名を持つインターネットクライアントの認証で、サーバーがこのディレクトリを使用しないようにする場合は、[いいえ] (デフォルト)
詳しくは、「信頼できる命名規則」を参照してください。
[基本] タブの [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、ディレクトリ内のすべてのユーザー名を信頼して、クライアントを認証します。

9 [レプリカ] タブをクリックします。[データベースリンク] フィールドまたは [レプリカ#] フィールドで、サーバーが使用する、ディレクトリのレプリカを指定します。[レプリカ#] フィールドに入力した場合、[データベースリンク] フィールドに入力した値はディレクトリアシスタントですべて無視されます。

クラスタフェイルオーバーを使用してディレクトリの使用可能レプリカを探すようにディレクトリアシスタントを設定する場合は、クラスタでディレクトリのレプリカを 1 つだけ指定します。

フェイルオーバーについて詳しくは、「ディレクトリアシスタントと Domino ディレクトリまたは拡張ディレクトリカタログのフェイルオーバー」を参照してください。

フィールド 設定

データベースリンクレプリカごとに以下を指定します。

ディレクトリのレプリカを開き、[編集] - [リンクのコピー] - [データベースリンク] を選択します。
[データベースリンク] フィールドを選択し、[編集] - [貼り付け] を選択します。
データベースリンクを使用すると、サーバーの起動が遅くなる場合があります。ディレクトリアシスタントを使用するサーバーを再起動すると、サーバーは、リンクの参照先のリモートサーバーからデータベース情報を取得します。データベースリンクは、リンクの参照先のサーバーが常時使用できる場合にのみ使用します。

レプリカ# ディレクトリのレプリカのサーバー名とファイル名。例を以下に示します。
[サーバー名]Mail1/West/Acme
[Domino ディレクトリファイル名]EASTNAMES.NSF
指定した各レプリカの横にある [有効] を選択します。

10 [保存して閉じる] をクリックします。

用語集

用語集

フィールド	設定
ドメインタイプ	[Notes] を選択します。
ドメイン名	ディレクトリと関連付けられた Domino ドメイン名。サーバー設定ではなく手動でディレクトリを作成したために、ディレクトリが Domino ドメインに関連付けられていない場合は、一意のドメイン名を新しく付けます。詳しくは、「ディレクトリアシスタントとドメイン名」を参照してください。
会社名	(省略可能) このディレクトリに関連付けられている会社名。複数のディレクトリアシスタント文書で同じ会社名を使用できます。
検索順	(省略可能) サーバーがこのディレクトリを検索する順序を表す数。[ディレクトリアシスタント] データベースで設定されている他のディレクトリに対する相対値です。詳しくは、「命名規則とディレクトリの検索順序の関係」を参照してください。
このドメインを利用可能にする先	次のいずれか、または両方を選択します。 [Notes クライアントとインターネットの認証/承認] [LDAP クライアント] Notes メールのアドレス指定、インターネットクライアント認証、またはデータベース認証のためのグループメンバーの検索でディレクトリを使用する場合は、[Notes クライアントとインターネットの認証/承認] を選択します。デフォルトでは、このオプションが有効になっています。サーバーがこれらのサービスでディレクトリを使用できないようにするには、このオプションを選択しないようにします。 [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、上記の 3 つのサービスのためにディレクトリを自動的に使用します。サーバー上で LDAP サービスを実行して、LDAP 要求処理時にディレクトリを検索できるようにする場合は、[LDAP クライアント] を選択します。デフォルトでは、このオプションが有効になっています。LDAP サービスでディレクトリを検索できないようにする場合は、このオプションを選択しないようにします。詳しくは、「ディレクトリアシスタントのサービス」を参照してください。
グループの許可	次のいずれかを選択します。データベースアクセスを認証するときにディレクトリでグループメンバーを検索する場合は、[はい] を選択します。この場合は、[このドメインを利用可能にする先] で [Notes クライアントとインターネットの認証/承認] を選択します。データベースアクセスを認証するときにディレクトリでグループメンバーを検索しない場合は、[いいえ] (デフォルト) を選択します。 [証明書を信用] の規則を有効化する必要はありません。このオプションは、[ディレクトリアシスタント] データベース内の Notes または LDAP のいずれか 1 つのディレクトリアシスタント文書のみで有効化します。 [ドメイン名] フィールドで指定されるドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションで [いいえ] が選択されていても、ディレクトリを使用してデータベース認証のためのグループ検索を自動的に実行します。詳しくは、「ディレクトリアシスタントとデータベース認証のためのグループ検索」を参照してください。
有効	このディレクトリでディレクトリアシスタントを使用する場合は、[はい] を選択します。

フィールド	設定
N.C #	ディレクトリにある名前を表す命名コンテキスト (規則)。詳しくは、「ディレクトリアシスタントと命名規則」を参照してください。
有効	次のいずれかを選択します。規則を使用可能にする場合は、[はい] 規則を使用不可にする場合は、[いいえ]
証明書を信用	次のいずれかを選択します。規則に対応する識別名をこのディレクトリに持つインターネットクライアントの認証で、このディレクトリにある証明書をサーバーが使用できるようにする場合は、[はい] 規則に対応する識別名を持つインターネットクライアントの認証で、サーバーがこのディレクトリを使用しないようにする場合は、[いいえ] (デフォルト) 詳しくは、「信頼できる命名規則」を参照してください。 [基本] タブの [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、ディレクトリ内のすべてのユーザー名を信頼して、クライアントを認証します。