ディレクトリサービス

変更の検出に関する留意点
IBM(R) Lotus Domino(R) Server の一部のサブシステムでは、LDAP サーバーに対する検索を実行します。たとえば、ディレクトリアシスタントは、LDAP 検索結果を使用し一定期間保持することで、LDAP サーバーから新たに情報を取得しなくて済みます。Lotus Domino では、特定の LDAP ディレクトリのエントリが変更されたときに、これらのサブシステムが素早く検出できます。これにより、Lotus Domino サブシステムは、失効した検索結果を消去し、最新の LDAP 情報を検索します。

Lotus Domino は、LDAP サーバーを利用し、次の変更検出のメカニズムに対応します。Lotus Domino では LDAP サーバーの変更検出メカニズムを自動的に検知するので、構成のユーザーインターフェースでは必ずしもこの機能が有効である必要はありませんが、既存のディレクトリアシスタントの LDAP の設定または (対象の) LDAP サーバーの設定に要件があります。
変更検出のメカニズムテスト済みの製品設定の留意点
Microsoft Active DirectoryWindows 2000 Server
  • ディレクトリアシスタントの LDAP 文書には、Active Directory の「Administrators」グループに属するユーザーを指定する必要があります。
  • Active Directory オブジェクトの名前の変更は検出できません。
  • 変更の検出は、ディレクトリアシスタントの LDAP 文書の検索ベースの設定に限定されているので、この設定を指定する必要があります。
Windows 2003 Server上記と同様です。
LDAP 変更ログIBM Tivoli Directory Server 5.1
  • IBM Directory Server には、使用可能な変更ログがありません。変更ログを有効にするには、『IBM Directory Server Administration Guide』を参照してください。変更ログが使用可能でない場合は、デフォルトの変更検出メカニズムが有効となります。
  • LDAP用のディレクトリアシスタント文書には、"cn=changelog" コンテナに対する読み込みアクセス権を持つ LDAP サーバーのユーザーを指定します。
Sun ONE Directory Server
  • Sun ONE Directory Server では、旧バージョン形式の更新履歴ログプラグインによって変更ログをサポートします。プラグインを有効にする方法
について詳しくは、『Sun ONE Directory Server 管理ガイド』を参照してください。変更ログが使用可能でない場合は、デフォルトの変更検出メカニズムが有効となります。
  • LDAP用のディレクトリアシスタント文書には、"cn=changelog" コンテナに対する読み込みアクセス権を持つ LDAP サーバーのユーザーを指定します。
デフォルト (Lotus Domino 6)*LDAP ディレクトリの変更の状況は、ディレクトリが変更されたかどうか、1 時間ごとに報告されます。LDAP サーバーとの情報のやりとりは発生しません。これは、Lotus Domino 6 で提供される唯一の「変更の検出」です。