メモ この手順は、拡張ディレクトリカタログを使った認証には適用できません。

1 ディレクトリアシスタントだけを使った認証が正しく機能するかテストします。

• ディレクトリカタログを一時的に無効にします。サーバーの 1 次 IBM(R) Lotus Domino(R) ディレクトリからディレクトリカタログのファイル名を削除します。ディレクトリプロフィールとサーバー文書の [基本] タブからディレクトリカタログのファイル名を削除します。このファイル名は多くの場合、これらの場所のどちらか一方に含まれていますが、両方の場所にあるときはどちらも削除します。
• 適切なインターネットプロトコルサーバータスクを再起動します。たとえば、Web サーバーの場合は HTTP タスクを再起動します。
• 認証に使うディレクトリアシスタントデータベースで設定されている各 2 次 Domino ディレクトリに対し、サーバーが正しく認証を行うことを確認します。認証が失敗する場合は、次の手順 2 へ進んでください。認証が成功するときは、手順 3 へ進みます。

認証の際に、集約されたディレクトリの一部だけを信頼するときは、認証するユーザーの登録先である信頼するディレクトリごとに、ディレクトリアシスタント文書を作成していることを確認します。各ディレクトリアシスタント文書で、次の設定が行われていることを確認します。
• ディレクトリアシスタント文書で、少なくとも 1 つの命名規則について [証明書を信用] を [はい] に設定します。命名規則は、認証する Web ユーザーの名前に対応していなければなりません。
• [ドメイン名] フィールドに 2 次ディレクトリの IBM(R) Lotus Notes(R) ドメインを入力します。このフィールドには、ディレクトリカタログ名、サーバーの 1 次ドメイン名、他のディレクトリアシスタント文書で使われているドメイン名は指定しないよう注意してください。2 次ディレクトリを手動で作成し、このディレクトリが Lotus Notes ドメインに対応していないときは、一意のドメイン名を付けます。
• ディレクトリアシスタント文書の [レプリカ] タブで、ディレクトリカタログの設定文書の [含めるディレクトリ] で指定した 2 次ディレクトリと同じレプリカが指定されていることを確認します。

ディレクトリカタログのレプリカは指定しないでください。

4 ディレクトリカタログ設定文書の [含める追加のフィールド] フィールドで、次のことを行います。

• HTTP でメールにアクセスしている場合、HTTPpassword フィールドを追加します。
• また、IMAP/POP3 でもメールにアクセスしている場合、[含める追加のフィールド] フィールドに、MailServer、MailFile、および MailSystem フィールドを追加します。

6 Dircat タスクを実行するサーバーが認証を行うサーバーでないときは、構築したディレクトリカタログのレプリカがサーバー上で作成されていることと、ディレクトリカタログのファイル名がディレクトリプロフィールまたはサーバー文書の [基本] タブのどちらかに追加されていることを確認してからサーバーを再起動します。

7 名前とパスワードによる認証を採用し、[強いセキュリティで少ない名前のバリエーション] オプションを選択している場合は、認証のときにユーザーが、姓、名、短縮名ではなく、階層名か共通名を入力していることを確認します。

8 サーバーのデータベース ACL にユーザーのグループを追加するときは、サーバーの 1 次 Domino ディレクトリ、または [グループの許可] を有効にし、ディレクトリアシスタントデータベースで設定済みのディレクトリにそのグループを保存します。

関連項目

インターネット/イントラネットクライアントの名前とパスワードによる認証
ディレクトリカタログ -- トラブルシューティング

用語集