ディレクトリサービス
ドメイン設定文書に設定されているデフォルトの匿名検索アクセス設定を、IBM(R) Lotus Domino(R) ディレクトリまたは拡張ディレクトリカタログのデータベース ACL と拡張 ACL の設定に変換するには、次の手順を実行します。
1 拡張 ACL に関するドキュメントを注意深く読みます。
2 ディレクトリを開き、データベース ACL の [詳細] タブで [拡張アクセスを有効] を選択します。
3 ACL の [基本] タブで、[Anonymous] エントリに [読者] アクセス権を設定します。
4 [拡張アクセス] をクリックし、アクセス権を次のように設定します。
5 アクセス先となる / (ルート) を選択します。
6 / (ルート) の対象として Anonymous を追加します。
7 対象の範囲には、[このコンテナとすべての子コンテナ] が選択された状態にしておきます。
8 デフォルトの権限として、[参照] で [許可] をクリックし、[作成]、[削除]、[読み込み]、[書き込み] で [禁止] をクリックします。
9 [フォームとフィールドのアクセス権] をクリックします。
10 [スキーマ] で [Domino] を選択します。
11 [フォーム] ボックスで [Person] を選択します。
12 [ユーザー] フォームが引き続き選択されている場合は、[フィールド] ボックスで次の各フィールドを選択し、それぞれについて [読み込み] に [許可] を選択します。
Certificate
FirstName
InternetAddress
LastName
ロケーション
MailAddress
MailDomain
O
OfficeCity
OfficeCountry
OfficeState
OU
PublicKey
ShortName
Street
Type
UserCertificate
14 [Group] フォームが引き続き選択されている場合は、[フィールド] ボックスで次の各フィールドを選択し、それぞれについて [読み込み] に [許可] を選択します。
Members
16 [オブジェクトクラス] ボックスで [dominoPerson] を選択します。
17 dominoPerson オブジェクトクラスが選択されている場合は、[属性] ボックスで cn を選択し、[読み込み] で [許可] をクリックします。
18 [OK] を 2 回クリックします。「終了する前に保存しますか?」というメッセージが表示されます。[はい] をクリックします。
メモ ディレクトリの ACL で [拡張アクセスを有効] を無効にすると、ディレクトリに対する匿名 LDAP 検索アクセスの制御は、ドメイン設定文書の [匿名ユーザーが LDAP で検索可能なフィールドの選択] のデフォルト設定の指定に戻ります。
関連項目