Lotus Domino Administrator 8 ヘルプ - Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成する

ディレクトリサービス

Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成する
IBM(R) Lotus Domino(R) ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタントを設定するには、次のように、そのディレクトリについてのディレクトリアシスタント文書を [ディレクトリアシスタント] データベースに作成します。

メモ要約ディレクトリカタログのディレクトリアシスタント文書は作成しないでください。

1 ディレクトリアシスタントのサービスと概念について、事前に理解しておくようにしてください。

2 [ディレクトリアシスタント] データベースの作成および複製、さらに、それを使用するためのサーバーの設定を完了していることを確認してください。

3 Lotus Domino Administrator で [ファイル] - [サーバーを開く] を選択し、[ディレクトリアシスタント] データベースを使用するように設定したサーバーを選択します。

4 [設定] タブをクリックします。

5 左側のペインで [ディレクトリ] - [ディレクトリアシスタント] を選択します。「サーバーエラー :ファイルがありません」というメッセージが表示された場合は、手順 3 で選択したサーバーが [ディレクトリアシスタント] データベースを使用するように設定されていません。

6 [ディレクトリアシスタントの追加] をクリックします。

7 [基本] タブで、次のフィールドを設定します。

フィールド 設定

ドメインタイプ [Notes] を選択します。

ドメイン名ディレクトリと関連付けられた Lotus Domino ドメイン名。サーバー設定ではなく手動でディレクトリを作成したために、ディレクトリが Lotus Domino ドメインに関連付けられていない場合は、一意のドメイン名を新しく付けます。詳しくは、「ディレクトリアシスタントとドメイン名」を参照してください。

会社名 (省略可能) このディレクトリに関連付けられている会社名。複数のディレクトリアシスタント文書で同じ会社名を使用できます。

検索順 (省略可能) サーバーがこのディレクトリを検索する順序を表す数。[ディレクトリアシスタント] データベースで設定されている他のディレクトリに対する相対値です。詳しくは、「命名規則とディレクトリの検索順序の関係」を参照してください。

このドメインを利用可能にする先次のいずれか、または両方を選択します。

[Notes クライアントとインターネットの認証/承認]
[LDAP クライアント]
Notes メールのアドレス指定、インターネットクライアント認証 (LDAP クライアント認証など)、またはデータベース認証のためのグループメンバーの検索でディレクトリを使用する場合は、[Notes クライアントとインターネットの認証/承認] を選択します。グループの認証の場合は、[グループの許可] も有効にする必要があります (次の項目を参照してください)。デフォルトでは、このオプションが有効になっています。サーバーがこれらのサービスでディレクトリを使用できないようにするには、このオプションを選択しないようにします。
[ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Lotus Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、上記の 3 つのサービスのためにディレクトリを自動的に使用します。構成ディレクトリサーバーを使用する場合は、このオプションを 1 次アドレス帳ドメインと同じにし、ディレクトリアシスタントで 2 次アドレス帳を有効にすることができます。
サーバー上で LDAP サービスを実行して、LDAP 要求処理時、検索および書き込み操作にディレクトリを使用できるようにする場合は、[LDAP クライアント] を選択します。LDAP 書き込み操作でディレクトリを使用するには、「すべてのサーバー」のサーバー設定文書で書き込み操作についてディレクトリを有効に設定する必要があります。デフォルトでは、このオプションが有効になっています。LDAP サービスが検索および書き込み操作にディレクトリを使用しないようにするには、このオプションを選択しないでください。
詳しくは、「ディレクトリアシスタントのサービス」および「ディレクトリアシスタントとドメイン名」を参照してください。

グループの許可次のいずれかを選択します。

データベースアクセスを認証するときにディレクトリでグループメンバーを検索する場合は、[はい] を選択します。この場合は、[このドメインを利用可能にする先] で [Notes クライアントとインターネットの認証/承認] を選択します。
データベースアクセスを認証するときにディレクトリでグループメンバーを検索しない場合は、[いいえ] (デフォルト) を選択します。
[証明書を信用] の規則を有効化する必要はありません。
このオプションは、[ディレクトリアシスタント] データベース内の Lotus Notes または LDAP のいずれか 1 つのディレクトリアシスタント文書のみで有効にします。
[ドメイン名] フィールドで指定されるドメインが、ディレクトリアシスタントを使用するサーバーの同じ Lotus Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションで [いいえ] が選択されていても、ディレクトリを使用してデータベース認証のためのグループ検索を自動的に実行します。
詳しくは、「ディレクトリアシスタントとデータベース認証のためのグループ検索」を参照してください。

グループの認可または資格情報の認証専用に使用するメモこのディレクトリに対して [グループの許可] が有効になっている場合、または 1 つ以上の規則が [証明書を信用] で有効になっている場合にのみ表示されます。
ディレクトリアシスタントがこのディレクトリをグループの認可または資格情報の認証専用に使用するのを許可する場合は、[はい] を選択します。このオプションを有効にすると、このディレクトリに対する認証以外の検索数を最小限に抑えることができます。
詳しくは、「ディレクトリを認証の検索専用に制限する」を参照してください。

[有効] このディレクトリでディレクトリアシスタントを使用する場合は、[はい] を選択します。
メモディレクトリアシスタントデータベースのメインビューからディレクトリアシスタントを有効にするには、ディレクトリに対応するディレクトリアシスタント文書を選択し、ツールバーで [有効] または [無効] をクリックします。

SSOトークン内の名前で使う属性このフィールドのデフォルトオプションは LTPA_UserNm です。
シングルサインオンで使用する LTPA トークンの名前マッピングについて詳しくは、「SSO LTPA トークン内のユーザー名マッピングを設定する」を参照してください。

8 [名前付けのコンテキスト (ルール)] タブをクリックし、定義する規則ごとに、次のフィールドに必要な情報を設定します。デフォルトでは、すべてをアスタリスクにする規則が有効であり、[証明書を信用] が [いいえ] に設定されています。

フィールド 設定

N.C # ディレクトリにある名前を表す命名コンテキスト (規則)。詳しくは、「ディレクトリアシスタントと命名規則」を参照してください。

[有効] 次のいずれかを選択します。

規則を使用可能にする場合は、[はい]
規則を使用不可にする場合は、[いいえ]

証明書を信用次のいずれかを選択します。

規則に対応する識別名をこのディレクトリに持つインターネットクライアントの認証で、このディレクトリにある証明書をサーバーが使用できるようにする場合は、[はい]
規則に対応する識別名を持つインターネットクライアントの認証で、サーバーがこのディレクトリを使用しないようにする場合は、[いいえ] (デフォルト)
詳しくは、「信頼できる命名規則」を参照してください。
[基本] タブの [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Lotus Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、ディレクトリ内のすべてのユーザー名を信頼して、クライアントを認証します。

9 [レプリカ] タブをクリックします。[データベースリンク] フィールドまたは [レプリカ#] フィールドで、サーバーが使用する、ディレクトリのレプリカを指定します。[レプリカ#] フィールドに入力した場合、[データベースリンク] フィールドに入力した値はディレクトリアシスタントですべて無視されます。

クラスタフェイルオーバーを使用してディレクトリの使用可能レプリカを探すようにディレクトリアシスタントを設定する場合は、クラスタでディレクトリのレプリカを 1 つだけ指定します。

フェイルオーバーについて詳しくは、「ディレクトリアシスタントと Domino ディレクトリまたは拡張ディレクトリカタログのフェイルオーバー」を参照してください。

フィールド 設定

[データベースリンク] レプリカごとに以下を指定します。

ディレクトリのレプリカを開き、[編集] - [リンクのコピー] - [データベースリンク] を選択します。
[データベースリンク] フィールドを選択し、[編集] - [貼り付け] を選択します。
データベースリンクを使用すると、サーバーの起動が遅くなる場合があります。ディレクトリアシスタントを使用するサーバーを再起動すると、サーバーは、リンクの参照先のリモートサーバーからデータベース情報を取得します。データベースリンクは、リンクの参照先のサーバーが常時使用できる場合にのみ使用します。

レプリカ# ディレクトリのレプリカのサーバー名とファイル名。例を以下に示します。
[サーバー名]Mail1/West/Acme
[Domino ディレクトリファイル名]EASTNAMES.NSF
指定した各レプリカの横にある [有効] を選択します。

10 [保存して閉じる] をクリックします。

ディレクトリアシスタントを設定する

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

フィールド	設定
ドメインタイプ	[Notes] を選択します。
ドメイン名	ディレクトリと関連付けられた Lotus Domino ドメイン名。サーバー設定ではなく手動でディレクトリを作成したために、ディレクトリが Lotus Domino ドメインに関連付けられていない場合は、一意のドメイン名を新しく付けます。詳しくは、「ディレクトリアシスタントとドメイン名」を参照してください。
会社名	(省略可能) このディレクトリに関連付けられている会社名。複数のディレクトリアシスタント文書で同じ会社名を使用できます。
検索順	(省略可能) サーバーがこのディレクトリを検索する順序を表す数。[ディレクトリアシスタント] データベースで設定されている他のディレクトリに対する相対値です。詳しくは、「命名規則とディレクトリの検索順序の関係」を参照してください。
このドメインを利用可能にする先	次のいずれか、または両方を選択します。 [Notes クライアントとインターネットの認証/承認] [LDAP クライアント] Notes メールのアドレス指定、インターネットクライアント認証 (LDAP クライアント認証など)、またはデータベース認証のためのグループメンバーの検索でディレクトリを使用する場合は、[Notes クライアントとインターネットの認証/承認] を選択します。グループの認証の場合は、[グループの許可] も有効にする必要があります (次の項目を参照してください)。デフォルトでは、このオプションが有効になっています。サーバーがこれらのサービスでディレクトリを使用できないようにするには、このオプションを選択しないようにします。 [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Lotus Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、上記の 3 つのサービスのためにディレクトリを自動的に使用します。構成ディレクトリサーバーを使用する場合は、このオプションを 1 次アドレス帳ドメインと同じにし、ディレクトリアシスタントで 2 次アドレス帳を有効にすることができます。サーバー上で LDAP サービスを実行して、LDAP 要求処理時、検索および書き込み操作にディレクトリを使用できるようにする場合は、[LDAP クライアント] を選択します。LDAP 書き込み操作でディレクトリを使用するには、「すべてのサーバー」のサーバー設定文書で書き込み操作についてディレクトリを有効に設定する必要があります。デフォルトでは、このオプションが有効になっています。LDAP サービスが検索および書き込み操作にディレクトリを使用しないようにするには、このオプションを選択しないでください。詳しくは、「ディレクトリアシスタントのサービス」および「ディレクトリアシスタントとドメイン名」を参照してください。
グループの許可	次のいずれかを選択します。データベースアクセスを認証するときにディレクトリでグループメンバーを検索する場合は、[はい] を選択します。この場合は、[このドメインを利用可能にする先] で [Notes クライアントとインターネットの認証/承認] を選択します。データベースアクセスを認証するときにディレクトリでグループメンバーを検索しない場合は、[いいえ] (デフォルト) を選択します。 [証明書を信用] の規則を有効化する必要はありません。このオプションは、[ディレクトリアシスタント] データベース内の Lotus Notes または LDAP のいずれか 1 つのディレクトリアシスタント文書のみで有効にします。 [ドメイン名] フィールドで指定されるドメインが、ディレクトリアシスタントを使用するサーバーの同じ Lotus Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションで [いいえ] が選択されていても、ディレクトリを使用してデータベース認証のためのグループ検索を自動的に実行します。詳しくは、「ディレクトリアシスタントとデータベース認証のためのグループ検索」を参照してください。
グループの認可または資格情報の認証専用に使用する	メモこのディレクトリに対して [グループの許可] が有効になっている場合、または 1 つ以上の規則が [証明書を信用] で有効になっている場合にのみ表示されます。ディレクトリアシスタントがこのディレクトリをグループの認可または資格情報の認証専用に使用するのを許可する場合は、[はい] を選択します。このオプションを有効にすると、このディレクトリに対する認証以外の検索数を最小限に抑えることができます。詳しくは、「ディレクトリを認証の検索専用に制限する」を参照してください。
[有効]	このディレクトリでディレクトリアシスタントを使用する場合は、[はい] を選択します。メモディレクトリアシスタントデータベースのメインビューからディレクトリアシスタントを有効にするには、ディレクトリに対応するディレクトリアシスタント文書を選択し、ツールバーで [有効] または [無効] をクリックします。
SSOトークン内の名前で使う属性	このフィールドのデフォルトオプションは LTPA_UserNm です。シングルサインオンで使用する LTPA トークンの名前マッピングについて詳しくは、「SSO LTPA トークン内のユーザー名マッピングを設定する」を参照してください。

フィールド	設定
N.C #	ディレクトリにある名前を表す命名コンテキスト (規則)。詳しくは、「ディレクトリアシスタントと命名規則」を参照してください。
[有効]	次のいずれかを選択します。規則を使用可能にする場合は、[はい] 規則を使用不可にする場合は、[いいえ]
証明書を信用	次のいずれかを選択します。規則に対応する識別名をこのディレクトリに持つインターネットクライアントの認証で、このディレクトリにある証明書をサーバーが使用できるようにする場合は、[はい] 規則に対応する識別名を持つインターネットクライアントの認証で、サーバーがこのディレクトリを使用しないようにする場合は、[いいえ] (デフォルト) 詳しくは、「信頼できる命名規則」を参照してください。 [基本] タブの [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Lotus Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、ディレクトリ内のすべてのユーザー名を信頼して、クライアントを認証します。