ディレクトリサービス

ディレクトリを認証の検索専用に制限する
次の場合、認証用にディレクトリを導入する必要があることがあります。
組織単位で LDAP サーバーを使用し、シングルサインオン (SSO) のための認証サービス (ユーザー ID/パスワード) を提供することは一般的になっています。このような LDAP サーバーは、メール配信 (または他の Lotus Domino ベース) のディレクトリ検索をサポートするよう設定、導入、意図されていないことがよくあります。

Lotus Domino 形式の ID (cn=xxxx、ou=yyyy、o=zzzz というフォームのフルネームまたは識別名)、およびさまざまな LDAP ディレクトリに導入された制限の少ない (または異なる) 識別名の形式に対して、Lotus Domino ではユニバーサルな名前マッピングスキームがサポートされていません。そのため、認証用の LDAP ディレクトリを導入すると、ネイティブな Lotus Domino ディレクトリと導入された LDAP ディレクトリに重複エントリがある場合、いくつかの Lotus Domino サービスにおいて、名前のあいまいさが原因となる問題が起こることがあります。通常、重複エントリはよくあるため、LDAP ディレクトリが導入されてシングルサインオンまたは LDAP ベースのインターネットサービス認証が使用可能になった場合、特定の検索については、LDAP ディレクトリへの送信を避ける必要があります。そうしないと、メールの送信によって LDAP ディレクトリへの不必要な検索が増大し、パフォーマンスが低下することがあります。

任意のディレクトリを認証専用にするには、ディレクトリアシスタント文書にある [基本情報] タブで次のように指定します。


どちらの設定も有効でない場合、そのディレクトリは検索対象になります。