ディレクトリサービス
この機能を設定するには、まず、Lotus Notes 名を格納する属性を LDAP ディレクトリのユーザーエントリに追加し、その属性値として Lotus Notes 識別名を追加します。次に、LDAP ディレクトリのディレクトリアシスタント文書で、Lotus Notes 名に使用する属性を指定します。
この機能を設定しておけば、クライアントはその Lotus Notes 識別名でも元の LDAP 識別名でも認証を受けることができます。データベースの ACL、サーバー文書のアクセス制御フィールド、アクセス制御グループ、および Web サーバーのファイル保護文書で使用できるのは、Lotus Notes 識別名のみです。
Lotus Notes 識別名を使用するように設定するには:
1 Lotus Notes 識別名を LDAP ディレクトリに追加するには、リモート LDAP ディレクトリで、LDAP ディレクトリのユーザーエントリに Lotus Notes 名を格納するための属性を選択します。この属性の構文は、DN であることが必要です。この属性として、新しい属性を作成することも、既にスキーマで定義されている既存の属性を使用することもできます。
2 選択した属性値に Lotus Notes 名を指定して、リモート LDAP ディレクトリのユーザーエントリに追加します。
メモ この機能を有効にしていても、Lotus Notes 識別名属性の値を持たないユーザーエントリが LDAP ディレクトリにある場合、そのユーザーが認証を受けるにはその LDAP 識別名を指定する必要があります。また、Lotus Domino データベースの ACL などのアクセス制御リストでは、LDAP 識別名を使用する必要があります。
リモート LDAP ディレクトリでの Lotus Notes 識別名の使用例Acme 社では、あるユーザーの識別名として LDAP 識別名 uid=675894,ou=boston,o=airius.com をリモート LDAP ディレクトリで使用しています。同じユーザーに対して、Notes データベースの ACL およびデータベース ACL で使用されているグループでは Jack Johnson/Boston/Acme という名前を使用しています。Lotus Domino Server は、ディレクトリアシスタントを使用して、クライアント認証に使用するユーザー証明書をリモート LDAP ディレクトリで検索します。 Acme の管理者は、以下を実行して、クライアント認証およびデータベースアクセス制御に Lotus Notes 識別名を使用するように設定します。
1 リモート LDAP ディレクトリで、uid=675894,ou=boston,o=airius のユーザーエントリに notesname という属性を追加し、それに値 cn=Jack Johnson,ou=Boston,o=Acme を指定します。
2 LDAP ディレクトリのディレクトリアシスタント文書にある [LDAP] タブで、[Notes の識別名で使う属性] フィールドに属性 notesname を追加します。
3 ディレクトリアシスタント文書の [名前付けのコンテキスト (ルール)] タブで、すべてをアスタリスクとする信頼される規則を指定します。
このユーザーは、以下のいずれの名前をクライアントログオン名に使用しても認証を受けることができます。
関連項目