ディレクトリサービス
ディレクトリアシスタントを計画する
サーバーは、ディレクトリアシスタントを使用して、2 次ディレクトリ (2 次 IBM(R) Lotus Domino(R) ディレクトリ、拡張ディレクトリカタログ、またはリモート LDAP ディレクトリ) の情報を参照します。ディレクトリアシスタントは、以下のサービスを提供します。
2 次ディレクトリにある認証を使用するクライアント認証
1 つの 2 次ディレクトリを使用する、データベース認証のための ACL グループ検索
2 次ディレクトリを使用する IBM(R) Lotus Notes(R) メールのアドレス指定
LDAP サービスによる 2 次 Domino ディレクトリまたは拡張ディレクトリカタログの検索
リモート LDAP ディレクトリへの LDAP サービス参照
ディレクトリアシスタントを計画する場合に発生する課題をいくつか次に示します。
各 2 次ディレクトリに対してどのサービスを有効にするか?
サーバーベースのディレクトリカタログを使用する場合は、ディレクトリカタログとディレクトリアシスタントをどのように関係付けるか?これは、使用するディレクトリカタログのタイプによって異なります。各拡張ディレクトリカタログにはそれぞれのディレクトリアシスタント文書があります。このディレクトリカタログに集約されたソースディレクトリも独立したディレクトリアシスタント文書を持つことはできません。ただし、要約ディレクトリカタログに集約された各ディレクトリのディレクトリアシスタント文書を作成することには意義があります。
2 次ディレクトリ (Domino または LDAP) をクライアント認証に使用するか?使用する場合は、そのディレクトリのディレクトリアシスタント文書で、そのディレクトリにあるユーザー名であって、認証を許可される (認証用として信頼される) ものを指定する必要があります。クライアントが名前とパスワードによるセキュリティを使用する場合は、クライアントが接続するサーバーのサーバー文書で、クライアントが認証用として提示できる名前形式の種類を設定します。
データベース ACL にリストされているグループを参照してデータベースのアクセス権を検証するために 2 次ディレクトリを使用するか?この目的のために、2 次ディレクトリ (Domino または LDAP) を 1 つだけ有効にできます。
[ディレクトリアシスタント] データベースをいくつ使用するか?複数の [ディレクトリアシスタント] データベースを作成でき、特定の [ディレクトリアシスタント] データベースを使用するサーバーのグループのセットを作成できます。
さらに、リモート LDAP ディレクトリに対してディレクトリアシスタントを設定する場合は、次の課題も発生します。
ディレクトリサーバーには検索ベースが必要か?必要であれば、ディレクトリアシスタント文書に検索ベースを入力します。
クライアント認証または ACL グループ認証に LDAP ディレクトリを使用するか?使用する場合は、セキュリティを強化するために、ディレクトリアシスタント文書で、SSL を有効にし、リモートディレクトリサーバーに対して X.509 証明書を提示することを要求します。
リモート LDAP ディレクトリは Active Directory か?そうであれば、そのディレクトリのディレクトリアシスタント文書で、Active Directory 専用の LDAP 検索フィルタを選択します。
関連項目
ディレクトリアシスタント
ディレクトリカタログとディレクトリアシスタントの比較
複数ディレクトリ環境でのディレクトリサービスを計画する
ディレクトリサービスの用語
用語集
フィードバック
ヘルプ
または
プロダクトユーザビリティ
?
ヘルプの使い方
すべてのヘルプ項目
用語集