ディレクトリサービス
メモ LDAP サービスの対象となっている要約ディレクトリカタログに対しては LDAP 書き込みアクセスを有効にすることはできません。
ディレクトリに対して LDAP 書き込みアクセスを有効にする場合は、次の点を念頭に置いてください。
1 LDAP 書き込み操作を実行するためのツールは Lotus Domino には用意されていないので、新たに開発するか、入手する必要があります。
2 LDAP 書き込みアクセスを許可するには、ディレクトリのデータベース ACL を使用し、必要に応じて拡張 ACL を併用して、LDAP ユーザーがディレクトリを変更できる範囲を制御します。
3 LDAP 経由で実行されるディレクトリの変更がディレクトリのスキーマに準拠するように、LDAP サービスのスキーマチェックを有効にします。デフォルトではスキーマチェックは無効になっていますが、LDAP 書き込み操作を許可するのであれば、ディレクトリ内容の一貫性を保つためにスキーマチェックを有効にすることをお勧めします。
4 システム管理プロセスのサーバータスクは、LDAP 書き込み操作に応答しません。たとえば、LDAP ユーザーがユーザー文書を削除しても、システム管理プロセスは、それに関連付けられたユーザー名をデータベース ACL から削除しません。
5 LDAP サービスを実行しているサーバーに 2 次 Domino ディレクトリまたは拡張ディレクトリカタログがローカルに格納されている場合にかぎり、LDAP サービスは、それらのディレクトリで LDAP 書き込み操作を実行できます。LDAP サービスは、リモートサーバーにある Domino ディレクトリへの書き込み操作要求を受信すると、LDAP 参照先をクライアントに送信します。LDAP サービスは、そのクライアントが参照する先をそのディレクトリのシステム管理サーバーに変更します。指定したシステム管理サーバーがない場合、LDAP サービスは、クライアントが参照する先をそのディレクトリを格納しているリモートサーバーに変更します。その後は、クライアント自身がその参照先をたどります。
8 エントリの構造化オブジェクトクラスの属性値は変更できません。
関連項目