ディレクトリサービス

LDAP サービスの対象ディレクトリに対する LDAP 書き込みアクセスを有効または無効にする
デフォルトの LDAP サービスでは、LDAP クライアントは、LDAP サービスの対象ディレクトリを変更できません。LDAP 経由でディレクトリを変更できるようにするには、ディレクトリのデータベース ACL、および必要に応じて拡張 ACL を使用して、認証済みおよび匿名の LDAP ユーザーがディレクトリエントリを変更できる範囲を制御します。たとえば、[編集者] のデータベース ACL アクセス権を持つ LDAP ユーザーはすべてのエントリを変更できますが、[作成者] のデータベース ACL アクセス権と [UserModifier] ロールのみを持つ LDAP ユーザーが変更できるのはユーザーエントリのみです。

LDAP サービスの 1 次 IBM(R) Lotus Domino(R) ディレクトリ、または LDAP サービスの対象の 2 次 Domino ディレクトリや拡張ディレクトリカタログに対する LDAP 書き込みアクセスを有効または無効にするには、次の手順を実行します。

1 Lotus Domino Administrator で、書き込みアクセスを有効にするディレクトリを開きます。

2 [サーバー] - [設定] ビューを選択します。

3 このビューにドメイン設定文書がない場合は、手順 4 に移ります。この文書には、* - [すべてのサーバー] という名前が付いています。ドメイン設定文書がある場合は、次を実行します。

4 ドメイン設定文書がビューにない場合は、次の操作を実行して文書を作成します。 ヒント ドメインの 1 次 Domino ディレクトリに対して書き込みアクセスを有効にする場合、手順 2 から 4 では次のように操作します。Lotus Domino Administrator で、そのディレクトリを格納しているサーバーを開きます。[設定] タブをクリックして、左側のペインで [ディレクトリ]、[LDAP] の順に展開し、[設定] を選択します。次に [LDAP 設定の編集] をクリックします。

5 [LDAP ユーザーに書き込み権を許可] で次のいずれかを選択します。

6 [保存して閉じる] をクリックします。

7 ドメインで LDAP サービスを実行している各サーバーについて、以下の操作を実行します。


8 LDAP 書き込みアクセスを有効にした場合は、LDAP ユーザーが変更できるディレクトリ内容を指定するために、データベース ACL と必要に応じて拡張 ACL を設定します。
9 LDAP 書き込み操作で指定された名前を複数個検出した場合の、LDAP サービスの応答動作を設定します

関連項目