ディレクトリサービス
Domino ディレクトリまたは拡張ディレクトリカタログがリモートの場合、リモートサーバーで LDAP サービスを実行する必要はありません。次の条件のいずれかに当てはまる場合、リモートディレクトリを使用して LDAP 検索要求を処理するには、リモートサーバーのディレクトリ ACL で、ユーザーの種類が [サーバーグループ] または [サーバー] であるエントリによって、LDAP サービスを実行するサーバーに [読者] アクセス権を与える必要があります。
LDAP サービスでは、リモート Domino ディレクトリまたは拡張ディレクトリカタログに対する書き込み動作は処理しません。その代わり、そのディレクトリの管理サーバーへの LDAP 参照先をクライアントに返します。管理サーバーが存在しない場合は、[ディレクトリアシスタント] データベースで指定されたリモートレプリカを格納しているサーバーへの LDAP 参照先を返します。この参照処理は、リモートサーバーがその LDAP サービスを実行しているかどうかに関係なく発生します。
[ディレクトリアシスタント] データベースに設定されている Domino ディレクトリおよび拡張ディレクトリカタログの命名規則が LDAP サービスに及ぼす影響について詳しくは、この章の「命名規則と LDAP サービス」を参照してください。ディレクトリに対する LDAP アクセスを制御する方法について詳しくは、「LDAP サービスの設定」の章を参照してください。
メモ ディレクトリアシスタントを使用すると、LDAP サービスが自身の 1 次 Domino ディレクトリを検索しないようにすることもできます。
リモート LDAP ディレクトリへの LDAP サービス参照LDAP サービスで、LDAP クライアントが検索している情報が、1 次 Domino ディレクトリ、要約ディレクトリカタログ、または [ディレクトリアシスタント] データベースで設定されている Domino ディレクトリまたは拡張ディレクトリカタログで見つからない場合、LDAP クライアントはリモート LDAP ディレクトリを検索できます。そのためには、リモート LDAP ディレクトリのディレクトリアシスタント文書にある [基本] タブの [このドメインを利用可能にする先] で [LDAP クライアント] を選択します。LDAP サービスでクライアントがリモート LDAP ディレクトリを検索できないようにする場合は、[LDAP クライアント] を選択しないようにします。 Domino LDAP サービスでは、参照先を返すときに、リモート LDAP ディレクトリのディレクトリアシスタント文書の情報を使用します。参照先は、LDAP v3 に準拠しており、次の項目があります。
ある参照先で指定されているホスト名が使用できなくても別の参照先を使用できるように、複数の参照先を受け入れることができる LDAP クライアントもあります。デフォルトでは、指定された検索に対して、LDAP サービスで LDAP クライアントから参照できるリモート LDAP ディレクトリのホスト名は 1 つのみです。LDAP サービスを使用する LDAP クライアントで複数の参照先を受け入れることができる場合は、LDAP サービス設定の [参照最大数] で LDAP サービスから返すことのできる参照先の数を増やすことができます。
関連項目