Lotus Domino Administrator 8 ヘルプ - リモート LDAP ディレクトリのディレクトリアシスタント文書を作成する

ディレクトリサービス

リモート LDAP ディレクトリのディレクトリアシスタント文書を作成する
リモート LDAP ディレクトリに対してディレクトリアシスタントを設定するには、次のように、[ディレクトリアシスタント] データベース内に、そのディレクトリのディレクトリアシスタント文書を作成します。ディレクトリアシスタントのサービスと概念について、事前に理解しておくようにしてください。

1 [ディレクトリアシスタント] データベースの作成および複製、さらに、それを使用するためのサーバーの設定を完了していることを確認してください。

2 LDAP サービスの参照以外の用途でリモート LDAP ディレクトリを使用している場合は、TCP/IP ping ユーティリティを使用して、LDAP ディレクトリを使用する IBM(R) Lotus Domino(R) Server がリモート LDAP ディレクトリサーバーに接続できるかどうかをテストします。

3 Lotus Domino Administrator で [ファイル] - [サーバーを開く] を選択し、[ディレクトリアシスタント] データベースを使用するように設定したサーバーを選択して、[OK] をクリックします。

4 [設定] タブをクリックします。

5 左側のペインで [ディレクトリ] - [ディレクトリアシスタント] を選択します。「サーバーエラー :ファイルがありません」というメッセージが表示された場合は、手順 4 で選択したサーバーが [ディレクトリアシスタント] データベースを使用するように設定されていません。

6 [ディレクトリアシスタントの追加] をクリックします。

7 [基本] タブで、次のフィールドを設定します。

フィールド 設定

ドメインタイプ [LDAP] を選択します。

ドメイン名 [ディレクトリアシスタント] データベース内の他のディレクトリアシスタント文書 (Lotus Notes または LDAP) に対して指定されているドメイン名と異なるドメイン名を選択します。詳しくは、「ディレクトリアシスタントとドメイン名」を参照してください。

会社名 (省略可能) このディレクトリに関連付けられている会社名。複数のディレクトリアシスタント文書で同じ会社名を使用できます。

検索順 (省略可能) サーバーがこのディレクトリを検索する順序または LDAP クライアントから参照する順序を表す数。[ディレクトリアシスタント] データベースで設定されている他のディレクトリからの相対値です。詳しくは、「命名規則とディレクトリの検索順序の関係」を参照してください。

このドメインを利用可能にする先次のいずれか、または両方を選択します。

Notes メールのアドレス指定、インターネットクライアント認証 (LDAP クライアントの認証を含む)、またはデータベース認証のためのグループメンバーの検索でこの LDAP ディレクトリを使用する場合は、[Notes クライアントとインターネットの認証/承認]。グループの認証の場合は、[グループの許可] も有効にする必要があります (次の項目を参照してください)。
LDAP 検索が Domino ディレクトリで正常に動作しないときに、LDAP サービスを実行するサーバーがこの LDAP ディレクトリに対する LDAP クライアントを参照できるようにする場合は、[LDAP クライアント]。
詳しくは、「ディレクトリアシスタントのサービス」を参照してください。

グループの許可次のいずれかを選択します。

データベースアクセスを認証するときにこの LDAP ディレクトリにあるグループメンバーを検索する場合は、[はい]
データベースアクセスを認証するときにディレクトリにあるグループメンバーを検索しない場合は、[いいえ] (デフォルト)
[はい] は、[ディレクトリアシスタント] データベースで設定されているいずれか 1 つのディレクトリ (Lotus Notes または LDAP) についてのみ選択します。
[証明書を信用] の規則を有効化する必要はありません。
[はい] を選択した場合は、表示される [入れ子になったグループ展開] フィールドで次のいずれかを選択します。

ネストされたグループ (データベース ACL にリストされているグループのメンバーであるグループ) を検索する場合は、[はい] (デフォルト)
データベース ACL にリストされているグループのメンバーのみを検索し、それらのグループにネストされているグループのメンバーを検索しない場合は、[いいえ]
グループ認証について詳しくは、「ディレクトリアシスタントとデータベース認証のためのグループ検索」を参照してください。

グループの認可または資格情報の認証専用に使用するメモこのディレクトリに対して [グループの許可] が有効になっている場合、または 1 つ以上の規則が [証明書を信用] で有効になっている場合にのみ表示されます。
ディレクトリアシスタントがこのディレクトリをグループの認可または資格情報の認証専用に使用するのを許可する場合は、[はい] を選択します。このオプションを有効にすると、このディレクトリに対する認証以外の検索数を最小限に抑えることができます。
詳しくは、「ディレクトリを認証の検索専用に制限する」を参照してください。

[有効] この LDAP ディレクトリに対してディレクトリアシスタントを有効にする場合は、[はい] を選択します。
メモディレクトリアシスタントデータベースのデータベースメインビューから、このディレクトリに対してディレクトリアシスタントを有効または無効にすることもできます。ディレクトリに対するディレクトリアシスタントレコードを選択し、ツールバーで [有効] または [無効] をクリックします。

SSO トークン内の名前で使う属性 (Notes LTPA_UsrNm にマップ) LTPA_UserNm フィールドが要求された場合に返されるディレクトリ属性の名前を入力します。この値は、Lotus Domino が生成する SSO トークンでユーザー名として使用されます。
シングルサインオンで使用する LTPA トークンの名前マッピングについて詳しくは、「SSO LTPA トークン内のユーザー名マッピングを設定する」を参照してください。

8 [名前付けのコンテキスト (ルール)] タブで、ディレクトリに対して定義する各規則について、次のフィールドに必要な情報を設定します。デフォルトでは、すべてをアスタリスクにする規則が有効であり、[証明書を信用] が [いいえ] に設定されています。

フィールド 設定

N.C # LDAP ディレクトリにあるユーザー名を表す命名コンテキスト (規則) を入力します。詳しくは、「ディレクトリアシスタントと命名規則」を参照してください。

[有効] 次のいずれかを選択します。

規則を使用可能にする場合は、[はい]
規則を使用不可にする場合は、[いいえ] (デフォルト)

証明書を信用次のいずれかを選択します。

規則に対応する識別名を LDAP ディレクトリに持つインターネットクライアントの認証で、この LDAP ディレクトリにある証明書をサーバーが使用できるようにする場合は、[はい]
規則に対応する識別名を LDAP ディレクトリに持つインターネットクライアントの認証で、サーバーがこのディレクトリを使用しないようにする場合は、[いいえ] (デフォルト)
詳しくは、「信頼できる命名規則」を参照してください。

9 [LDAP] タブで、次の表のフィールドに必要な情報を設定します。

LDAP 設定ウィザード

ディレクトリアシスタントを外部 LDAP サーバーと問題なく効果的に通信できるよう設定するには、管理者は LDAP と外部 LDAP サーバーのスキーマおよび設計をよく理解している必要があるため、難しく感じられるかもしれません。。このタブにはウィザードの機能があり、管理者がディレクトリアシスタントの LDAP 設定文書を作成するのに役立ちます。このタブには、あらかじめ入力されているフィールドもあるため、管理者が必要な情報を見つけたり確認したりする作業が容易になります。

[候補] ボタンまたは [確認] ボタンをクリックすると、1 つ以上のエージェントが Lotus Domino Server で実行され、多くの場合、LDAP サーバーとの通信が開始されます。設定するディレクトリアシスタントのデータベースがローカルのレプリカではなく、サーバー上で実行されていることを前提としています。

[候補] ボタンをクリックするとダイアログボックスが表示され、ここから [開始] ボタンを押すと推奨値を表示することができます。この推奨値はリストボックス内に設定されます。推奨値を選択する場合は [OK] をクリックします。キャンセルすることもできます。選択された値は、ディレクトリアシスタント文書内に自動的にコピーされます。この方法は、最初にディレクトリアシスタントのレコードを設定する場合に便利です。

[確認] をクリックすると、現在の設定が正しく機能しているかどうかを確認することができるダイアログボックスが表示されます。このダイアログボックスは、現在の設定が正しく機能しているかどうかを確認する場合だけでなく、ディレクトリアシスタントの設定を最初に確認する場合にも便利です。

フィールド 設定

ホスト名リモート LDAP ディレクトリサーバーのホスト名 (ldap.acme.com など）。Lotus Domino Server はこのホスト名を使用してリモート LDAP ディレクトリサーバーに接続します。または、LDAP クライアントの参照先を LDAP ディレクトリにします。
[候補] をクリックすると、DNS にリストされている LDAP サーバーのホスト名を検索するダイアログボックスが開きます。
[確認] をクリックすると、各ホスト名がアクティブな LDAP サーバーであるかを確認するダイアログボックスが開きます。
または
1 番目に指定されているホスト名の LDAP ディレクトリサーバーが使用不能になった場合に Lotus Domino Server が代替の LDAP ディレクトリサーバーを使用できるように、追加のホスト名を 1 つ以上入力します。ホスト名をコンマかセミコロンで区切るか、1 行に 1 つのホスト名を入力します。
複数指定したディレクトリサーバーがそれぞれ異なるポートを監視している場合は、ホスト名の後ろにポートを指定します。次に例を示します。
ldap1.acme.com:390, ldap2.acme.com:391
このフィールドに入力するポートの値は、[ポート] フィールドに指定された値を上書きします。このフィールドにポートを指定しないと、[ポート] フィールドに指定された値が使用されます。
メモこのフィールドには IPv6 アドレスも指定できます。ただし、このフィールドに IPv6 アドレスを指定した場合、7.0 より前のサーバーからディレクトリアシスタントデータベースを使用しないでください。7.0 より前のサーバーでは IPv6 をサポートしていません。
詳しくは、「ディレクトリアシスタントとリモート LDAP ディレクトリのフェイルオーバー」を参照してください。

認証 (オプション) (省略可能) Lotus Domino Server がリモート LDAP ディレクトリサーバーに接続するときに提示する Lotus Domino Server 用のユーザー名とパスワードを、[認証 (オプション)] セクションで入力します。LDAP ディレクトリサーバーはこの名前とパスワードを使用して、Lotus Domino Server を認証します。名前とパスワードを指定しない場合、Lotus Domino Server は匿名ユーザーとして接続しようとします。
[確認] をクリックすると、入力したユーザー名とパスワードが各ホスト名で有効であるかを確認するダイアログボックスが開きます。
詳しくは、「リモート LDAP ディレクトリのディレクトリアシスタント文書で Lotus Domino Server 用の名前とパスワードを指定する」を参照してください。
この設定は、LDAP サーバーの変更の検出に影響を及ぼすことがあります。詳しくは、「変更の検出に関する留意点」を参照してください。

検索するベース DN 検索の基本条件 (LDAP ディレクトリサーバーで必要な場合)。次に例を示します。
o=Ace Industry
o=Ace Industry,c=US
[候補] をクリックすると、適切な検索ベースで各ホスト名を検索することができるダイアログボックスが開きます。
[確認] をクリックすると、設定された認証を使用してその検索ベースが各ホスト名にアクセスできるかを確認するダイアログボックスが開きます。
この設定は、LDAP サーバーの変更の検出に影響を及ぼすことがあります。詳しくは、「変更の検出に関する留意点」を参照してください。

チャネルの暗号化次のいずれかを選択します。

Lotus Domino Server がリモート LDAP ディレクトリサーバーに接続するときに SSL を使用する場合は、[SSL]（デフォルト）
SSL を使用しない場合は、[なし]
クライアント認証のため、またはデータベース認証でグループメンバーを検索するためにリモート LDAP ディレクトリを使用する場合は、[チャネルの暗号化] フィールドで [SSL] を選択したままにします。
[SSL] を選択した場合は、以下の関連フィールドで適切な値を選択します。

[期限切れの SSL 認証の追加]
[SSL プロトコルのバージョン]
[リモートサーバーの認証を使ったサーバー名の確認]
詳しくは、「リモート LDAP ディレクトリのディレクトリアシスタント文書で SSL を設定する」を参照してください。

ポート Lotus Domino Server がリモート LDAP ディレクトリサーバーに接続するときに使用するポート番号。

[チャネルの暗号化] フィールドで [SSL] を選択した場合、デフォルトポートは 636。
[チャネルの暗号化] フィールドで [なし] を選択した場合、デフォルトポートは 389。
LDAP ディレクトリサーバーがいずれのデフォルトポートも使用しない場合は、別のポート番号を手動で入力します。

タイムアウトリモート LDAP ディレクトリの検索時間として許容される最大秒数。デフォルトは 60 秒です。
リモート LDAP ディレクトリサーバーにもタイムアウト設定がある場合は、小さい方の設定が優先されます。

検索結果の最大数 Lotus Domino Server が検索する名前について LDAP ディレクトリサーバーが返すことのできる検索結果の最大数。LDAP ディレクトリサーバーにも最大数が設定されている場合は、小さい方の設定が優先されます。LDAP ディレクトリサーバーがタイムアウトになると、その時点までに見つかった名前の数が返されます。
デフォルトは 100 です。

検索でエイリアスを無効にするリモート LDAP ディレクトリの検索中に別名の非参照を行う範囲を指定するには、次のいずれかを選択します。

[なし]
[下位のエントリのみ]
[検索ベースのエントリのみ]
[常時] (デフォルト)
LDAP ディレクトリで別名を使用しない場合は、[なし] を選択すると、検索のパフォーマンスが向上します。
詳しくは、「リモート LDAP ディレクトリのディレクトリアシスタント文書でエイリアスを非参照に設定する」を参照してください。

優先するメール形式ディレクトリアシスタントの設定で Lotus Notes ユーザーから LDAP ディレクトリ内のユーザー宛てにメールの送信を許可している場合、このオプションによって Lotus Notes メールで使用するディレクトリのアドレスの形式を指定します。次のいずれかを選択します。

[Notes メールアドレス] - たとえば、John Doe/Acme@Acme。通常、このオプションは LDAP ディレクトリが Domino ディレクトリである場合にのみ使用されます。
[Internet Mail Address] (デフォルト) - たとえば、jdoe@acme.com。
詳しくは、「リモート LDAP ディレクトリによる Lotus Notes メールのアドレス指定」を参照してください。

Lotus Notes の識別名で使う属性 (省略可能) Lotus Domino Server がリモート LDAP ディレクトリを使用してクライアント認証またはデータベース認証を行う場合は、必要に応じて、ユーザーの LDAP ディレクトリ識別名を対応する Lotus Notes 識別名にマップします。
[確認] をクリックすると、指定のベースに設定された認証を使用して、各ホスト名に Lotus Notes の DN 属性を含むオブジェクトが 1 つ以上あるかを確認するダイアログボックスが開きます。
詳しくは、「リモート LDAP ディレクトリで Lotus Notes 識別名を使用する」を参照してください。

使用する検索フィルタの種類ディレクトリの検索に使用する LDAP 検索フィルタを指定するには、次のいずれかを選択します。

標準の LDAP (デフォルト)
Active Directory
Domino LDAP
IBM Directory Server
カスタム
[標準の LDAP] は、ほとんどの状況で機能します。
[候補] をクリックすると、各ホスト名から最も適切なタイプの検索フィルタを検索するダイアログボックスが開きます。
[確認] をクリックすると、選択した検索フィルタのタイプが各ホスト名に対して適切であるかを確認するダイアログボックスが開きます。
メモ [Domino LDAP] と [IBM Directory Server] を選択すると、LDAP Gateway は特定の LDAP サーバーに属する特殊機能を利用できます。特殊機能が判別されると、LDAP クライアントはこの特殊機能を使用するかどうかを決定できます。たとえば、LDAP サーバーは、LDAP クライアントによる dominoAccessGroups 機能の検出を直接サポートするために、ルート DSE (ディレクトリサーバーエントリ) の新しい属性を提供することができます。
詳しくは、「リモート LDAP ディレクトリのディレクトリアシスタント文書で検索フィルタを設定する」を参照してください。

1 [保存して閉じる] をクリックします。

2 [グループの許可] フィールドを変更した場合は、次の操作を実行します。

[ディレクトリアシスタント] データベースを使用するすべてのサーバーにこの変更が複製されるのを待つか、強制的に複製を実行します。
Restart Server コンソールコマンドにより、ディレクトリアシスタントを使用してグループ認証を行う各サーバーをいったん終了した後、再起動します。これによって、各サーバーは変更を検出します。

関連項目

ディレクトリアシスタントを設定する

ディレクトリアシスタント

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

フィールド	設定
ドメインタイプ	[LDAP] を選択します。
ドメイン名	[ディレクトリアシスタント] データベース内の他のディレクトリアシスタント文書 (Lotus Notes または LDAP) に対して指定されているドメイン名と異なるドメイン名を選択します。詳しくは、「ディレクトリアシスタントとドメイン名」を参照してください。
会社名	(省略可能) このディレクトリに関連付けられている会社名。複数のディレクトリアシスタント文書で同じ会社名を使用できます。
検索順	(省略可能) サーバーがこのディレクトリを検索する順序または LDAP クライアントから参照する順序を表す数。[ディレクトリアシスタント] データベースで設定されている他のディレクトリからの相対値です。詳しくは、「命名規則とディレクトリの検索順序の関係」を参照してください。
このドメインを利用可能にする先	次のいずれか、または両方を選択します。 Notes メールのアドレス指定、インターネットクライアント認証 (LDAP クライアントの認証を含む)、またはデータベース認証のためのグループメンバーの検索でこの LDAP ディレクトリを使用する場合は、[Notes クライアントとインターネットの認証/承認]。グループの認証の場合は、[グループの許可] も有効にする必要があります (次の項目を参照してください)。 LDAP 検索が Domino ディレクトリで正常に動作しないときに、LDAP サービスを実行するサーバーがこの LDAP ディレクトリに対する LDAP クライアントを参照できるようにする場合は、[LDAP クライアント]。詳しくは、「ディレクトリアシスタントのサービス」を参照してください。
グループの許可	次のいずれかを選択します。データベースアクセスを認証するときにこの LDAP ディレクトリにあるグループメンバーを検索する場合は、[はい] データベースアクセスを認証するときにディレクトリにあるグループメンバーを検索しない場合は、[いいえ] (デフォルト) [はい] は、[ディレクトリアシスタント] データベースで設定されているいずれか 1 つのディレクトリ (Lotus Notes または LDAP) についてのみ選択します。 [証明書を信用] の規則を有効化する必要はありません。 [はい] を選択した場合は、表示される [入れ子になったグループ展開] フィールドで次のいずれかを選択します。ネストされたグループ (データベース ACL にリストされているグループのメンバーであるグループ) を検索する場合は、[はい] (デフォルト) データベース ACL にリストされているグループのメンバーのみを検索し、それらのグループにネストされているグループのメンバーを検索しない場合は、[いいえ] グループ認証について詳しくは、「ディレクトリアシスタントとデータベース認証のためのグループ検索」を参照してください。
グループの認可または資格情報の認証専用に使用する	メモこのディレクトリに対して [グループの許可] が有効になっている場合、または 1 つ以上の規則が [証明書を信用] で有効になっている場合にのみ表示されます。ディレクトリアシスタントがこのディレクトリをグループの認可または資格情報の認証専用に使用するのを許可する場合は、[はい] を選択します。このオプションを有効にすると、このディレクトリに対する認証以外の検索数を最小限に抑えることができます。詳しくは、「ディレクトリを認証の検索専用に制限する」を参照してください。
[有効]	この LDAP ディレクトリに対してディレクトリアシスタントを有効にする場合は、[はい] を選択します。メモディレクトリアシスタントデータベースのデータベースメインビューから、このディレクトリに対してディレクトリアシスタントを有効または無効にすることもできます。ディレクトリに対するディレクトリアシスタントレコードを選択し、ツールバーで [有効] または [無効] をクリックします。
SSO トークン内の名前で使う属性 (Notes LTPA_UsrNm にマップ)	LTPA_UserNm フィールドが要求された場合に返されるディレクトリ属性の名前を入力します。この値は、Lotus Domino が生成する SSO トークンでユーザー名として使用されます。シングルサインオンで使用する LTPA トークンの名前マッピングについて詳しくは、「SSO LTPA トークン内のユーザー名マッピングを設定する」を参照してください。

フィールド	設定
N.C #	LDAP ディレクトリにあるユーザー名を表す命名コンテキスト (規則) を入力します。詳しくは、「ディレクトリアシスタントと命名規則」を参照してください。
[有効]	次のいずれかを選択します。規則を使用可能にする場合は、[はい] 規則を使用不可にする場合は、[いいえ] (デフォルト)
証明書を信用	次のいずれかを選択します。規則に対応する識別名を LDAP ディレクトリに持つインターネットクライアントの認証で、この LDAP ディレクトリにある証明書をサーバーが使用できるようにする場合は、[はい] 規則に対応する識別名を LDAP ディレクトリに持つインターネットクライアントの認証で、サーバーがこのディレクトリを使用しないようにする場合は、[いいえ] (デフォルト) 詳しくは、「信頼できる命名規則」を参照してください。

フィールド	設定
ホスト名	リモート LDAP ディレクトリサーバーのホスト名 (ldap.acme.com など）。Lotus Domino Server はこのホスト名を使用してリモート LDAP ディレクトリサーバーに接続します。または、LDAP クライアントの参照先を LDAP ディレクトリにします。 [候補] をクリックすると、DNS にリストされている LDAP サーバーのホスト名を検索するダイアログボックスが開きます。 [確認] をクリックすると、各ホスト名がアクティブな LDAP サーバーであるかを確認するダイアログボックスが開きます。または 1 番目に指定されているホスト名の LDAP ディレクトリサーバーが使用不能になった場合に Lotus Domino Server が代替の LDAP ディレクトリサーバーを使用できるように、追加のホスト名を 1 つ以上入力します。ホスト名をコンマかセミコロンで区切るか、1 行に 1 つのホスト名を入力します。複数指定したディレクトリサーバーがそれぞれ異なるポートを監視している場合は、ホスト名の後ろにポートを指定します。次に例を示します。 ldap1.acme.com:390, ldap2.acme.com:391 このフィールドに入力するポートの値は、[ポート] フィールドに指定された値を上書きします。このフィールドにポートを指定しないと、[ポート] フィールドに指定された値が使用されます。メモこのフィールドには IPv6 アドレスも指定できます。ただし、このフィールドに IPv6 アドレスを指定した場合、7.0 より前のサーバーからディレクトリアシスタントデータベースを使用しないでください。7.0 より前のサーバーでは IPv6 をサポートしていません。詳しくは、「ディレクトリアシスタントとリモート LDAP ディレクトリのフェイルオーバー」を参照してください。
認証 (オプション)	(省略可能) Lotus Domino Server がリモート LDAP ディレクトリサーバーに接続するときに提示する Lotus Domino Server 用のユーザー名とパスワードを、[認証 (オプション)] セクションで入力します。LDAP ディレクトリサーバーはこの名前とパスワードを使用して、Lotus Domino Server を認証します。名前とパスワードを指定しない場合、Lotus Domino Server は匿名ユーザーとして接続しようとします。 [確認] をクリックすると、入力したユーザー名とパスワードが各ホスト名で有効であるかを確認するダイアログボックスが開きます。詳しくは、「リモート LDAP ディレクトリのディレクトリアシスタント文書で Lotus Domino Server 用の名前とパスワードを指定する」を参照してください。この設定は、LDAP サーバーの変更の検出に影響を及ぼすことがあります。詳しくは、「変更の検出に関する留意点」を参照してください。
検索するベース DN	検索の基本条件 (LDAP ディレクトリサーバーで必要な場合)。次に例を示します。 o=Ace Industry o=Ace Industry,c=US [候補] をクリックすると、適切な検索ベースで各ホスト名を検索することができるダイアログボックスが開きます。 [確認] をクリックすると、設定された認証を使用してその検索ベースが各ホスト名にアクセスできるかを確認するダイアログボックスが開きます。この設定は、LDAP サーバーの変更の検出に影響を及ぼすことがあります。詳しくは、「変更の検出に関する留意点」を参照してください。
チャネルの暗号化	次のいずれかを選択します。 Lotus Domino Server がリモート LDAP ディレクトリサーバーに接続するときに SSL を使用する場合は、[SSL]（デフォルト） SSL を使用しない場合は、[なし] クライアント認証のため、またはデータベース認証でグループメンバーを検索するためにリモート LDAP ディレクトリを使用する場合は、[チャネルの暗号化] フィールドで [SSL] を選択したままにします。 [SSL] を選択した場合は、以下の関連フィールドで適切な値を選択します。 [期限切れの SSL 認証の追加] [SSL プロトコルのバージョン] [リモートサーバーの認証を使ったサーバー名の確認] 詳しくは、「リモート LDAP ディレクトリのディレクトリアシスタント文書で SSL を設定する」を参照してください。
ポート	Lotus Domino Server がリモート LDAP ディレクトリサーバーに接続するときに使用するポート番号。 [チャネルの暗号化] フィールドで [SSL] を選択した場合、デフォルトポートは 636。 [チャネルの暗号化] フィールドで [なし] を選択した場合、デフォルトポートは 389。 LDAP ディレクトリサーバーがいずれのデフォルトポートも使用しない場合は、別のポート番号を手動で入力します。
タイムアウト	リモート LDAP ディレクトリの検索時間として許容される最大秒数。デフォルトは 60 秒です。リモート LDAP ディレクトリサーバーにもタイムアウト設定がある場合は、小さい方の設定が優先されます。
検索結果の最大数	Lotus Domino Server が検索する名前について LDAP ディレクトリサーバーが返すことのできる検索結果の最大数。LDAP ディレクトリサーバーにも最大数が設定されている場合は、小さい方の設定が優先されます。LDAP ディレクトリサーバーがタイムアウトになると、その時点までに見つかった名前の数が返されます。デフォルトは 100 です。
検索でエイリアスを無効にする	リモート LDAP ディレクトリの検索中に別名の非参照を行う範囲を指定するには、次のいずれかを選択します。 [なし] [下位のエントリのみ] [検索ベースのエントリのみ] [常時] (デフォルト) LDAP ディレクトリで別名を使用しない場合は、[なし] を選択すると、検索のパフォーマンスが向上します。詳しくは、「リモート LDAP ディレクトリのディレクトリアシスタント文書でエイリアスを非参照に設定する」を参照してください。
優先するメール形式	ディレクトリアシスタントの設定で Lotus Notes ユーザーから LDAP ディレクトリ内のユーザー宛てにメールの送信を許可している場合、このオプションによって Lotus Notes メールで使用するディレクトリのアドレスの形式を指定します。次のいずれかを選択します。 [Notes メールアドレス] - たとえば、John Doe/Acme@Acme。通常、このオプションは LDAP ディレクトリが Domino ディレクトリである場合にのみ使用されます。 [Internet Mail Address] (デフォルト) - たとえば、jdoe@acme.com。詳しくは、「リモート LDAP ディレクトリによる Lotus Notes メールのアドレス指定」を参照してください。
Lotus Notes の識別名で使う属性	(省略可能) Lotus Domino Server がリモート LDAP ディレクトリを使用してクライアント認証またはデータベース認証を行う場合は、必要に応じて、ユーザーの LDAP ディレクトリ識別名を対応する Lotus Notes 識別名にマップします。 [確認] をクリックすると、指定のベースに設定された認証を使用して、各ホスト名に Lotus Notes の DN 属性を含むオブジェクトが 1 つ以上あるかを確認するダイアログボックスが開きます。詳しくは、「リモート LDAP ディレクトリで Lotus Notes 識別名を使用する」を参照してください。
使用する検索フィルタの種類	ディレクトリの検索に使用する LDAP 検索フィルタを指定するには、次のいずれかを選択します。標準の LDAP (デフォルト) Active Directory Domino LDAP IBM Directory Server カスタム [標準の LDAP] は、ほとんどの状況で機能します。 [候補] をクリックすると、各ホスト名から最も適切なタイプの検索フィルタを検索するダイアログボックスが開きます。 [確認] をクリックすると、選択した検索フィルタのタイプが各ホスト名に対して適切であるかを確認するダイアログボックスが開きます。メモ [Domino LDAP] と [IBM Directory Server] を選択すると、LDAP Gateway は特定の LDAP サーバーに属する特殊機能を利用できます。特殊機能が判別されると、LDAP クライアントはこの特殊機能を使用するかどうかを決定できます。たとえば、LDAP サーバーは、LDAP クライアントによる dominoAccessGroups 機能の検出を直接サポートするために、ルート DSE (ディレクトリサーバーエントリ) の新しい属性を提供することができます。詳しくは、「リモート LDAP ディレクトリのディレクトリアシスタント文書で検索フィルタを設定する」を参照してください。