Lotus Domino Administrator 8 ヘルプ - LDAP サービスの設定をカスタマイズする

ディレクトリサービス

LDAP サービスの設定をカスタマイズする
LDAP サービスはデフォルト設定のままでも動作しますが、必要に応じてカスタマイズすることはできます。次の表で、LDAP サービスの各設定について説明します。この表に示した設定のほかに、NOTES.INI の設定でも LDAP サービスを設定できます。

この表に示した場合を除き、設定を変更した後に LDAP タスクや IBM(R) Lotus Domino(R) Server を再起動する必要はありません。これは、タスクが設定の変更をデフォルトでは 3 分間隔で自動的にチェックしているためです。NOTES.INI の LDAPConfigUpdateInterval 設定で、LDAP サービスが設定に変更がないか調べる間隔を変更できます。

設定説明詳細

ポートとポートのセキュリティ設定 ¹ LDAP クライアントが LDAP サービスへの接続で使用できるポートと、各ポートで有効な認証方式を制御します。
デフォルト:名前とパスワードによる認証と匿名アクセスに対しては、TCP/IP ポート 389 が有効になっています。
この設定を変更した場合は、LDAP タスクの再起動が必要です。
「LDAP サービスのポートおよびポートセキュリティの設定を変更する」を参照してください。

自動的に Domino ディレクトリに全文索引を作成しますか? ⁴ LDAP サービスがサービス対象の Domino ディレクトリに全文索引を作成し更新するかどうかを制御します。
デフォルト:全文索引を作成しません。
「LDAP サービスの対象ディレクトリに全文索引を作成する」を参照してください。

匿名ユーザーが LDAP で検索可能なフィールドを選択 ^{2, 3} 匿名アクセスを許可するポート設定の場合に、匿名 LDAP ユーザーが検索できる属性を制御します。
この設定を変更した場合は、サーバーの再起動が必要です。
「ディレクトリへの匿名 LDAP 検索アクセス権を設定する」を参照してください。

LDAP ユーザーに書き込み権を許可 ³ LDAP ユーザーがディレクトリを変更できるかどうかを制御します。
デフォルト:LDAP の変更はできません。
この設定を変更した場合は、サーバーの再起動が必要です。
「LDAP を使用して LDAP サービスの対象ディレクトリを変更する」を参照してください。

このディレクトリが 1 次ディレクトリで、比較/更新される識別名が複数あった場合のルール ⁴ LDAP 追加、LDAP 変更、または LDAP 比較の動作に適用するエントリまたは命名規則が複数検出された場合の LDAP サービスの対応方法を制御します。
デフォルト:この処理を実行しません。
「書き込み処理または比較処理で複数の名前一致が検出された場合の LDAP サービスの対応方法を制御する」を参照してください。

タイムアウト ⁴ LDAP 検索処理で費やすことができる最大時間を制御します。
デフォルト:無制限
「検索処理をカスタマイズして LDAP サービスのパフォーマンスを改善する」を参照してください。

検索結果の最大数 ⁴ LDAP 検索の結果として LDAP サービスが返すことのできるエントリの最大数を制御します。
デフォルト:無制限
「検索処理をカスタマイズして LDAP サービスのパフォーマンスを改善する」を参照してください。

ワイルドカード検索の最小文字数 ⁴ サブ文字列検索フィルタで最初のワイルドカード文字の前に配置しなければならない最小文字数を制御します。
デフォルト: 1
「検索処理をカスタマイズして LDAP サービスのパフォーマンスを改善する」を参照してください。

ユーザー名の別名言語情報の作成を許可 ⁴ LDAP ユーザーが別名言語による検索を実行できるかどうかを制御します。
デフォルト:実行できないようになっています。
「LDAP 別名言語検索を有効にする」を参照してください。

スキーマを実施しますか? ⁴ LDAP によるディレクトリの変更がスキーマに準拠する必要があるかどうかを制御します。
デフォルト:スキーマを適用します。
「スキーマチェックを有効または無効にする」を参照してください。

バインドの DN 要求? ⁴ LDAP サービスにクライアントがログオンするときに、名前とパスワードによる認証のための識別名でログオンする必要があるかどうかを制御します。
デフォルト:識別ログオン名は不要です。
「LDAP の名前とパスワードによるセキュリティのための識別ログオン名を要求する」を参照してください。

LDAPv2 クライアントのために UTF8 でエンコードしますか? ⁴ LDAP サービスが LDAP V2 クライアントに結果を OUTFIT で返すかどうかを制御します。
デフォルト:結果を OUTFIT で V2 クライアントに返します。
「LDAP V2 クライアント用キャラクタエンコーディングを設定する」を参照してください。

参照最大数 ⁴ LDAP サービスがクライアントに返すことのできる、ディレクトリサーバーの参照先の最大数を制御します。
デフォルト: 1
「LDAP サービスで返すことのできる参照先の数を設定する」を参照してください。

Activity Logging 切り捨てサイズ ⁴ LDAP 追加または LDAP 変更の動作について Activity Logging でログ記録できる情報のサイズを制御します。
デフォルト:4096 バイト
「LDAP 追加と LDAP 変更の操作について記録する属性の情報量を制限する」を参照してください。

検索リクエスト時にエイリアス非参照を許可しますか? LDAP 検索要求で限定されたエイリアスの非参照を有効にします。
デフォルト:有効にしません
「検索要求でエイリアスの非参照を設定する」を参照してください。

¹LDAP サービスを実行する各サーバーのサーバー文書で設定します。サーバー文書で有効になっているポートの認証オプションを設定するために、ディレクトリサイト文書を使用することもできます。ホステッドオーガニゼーションの環境で認証オプションを設定する場合は、サイト文書を使用する必要があります。

² この代わりに、データベース ACL や拡張 ACL で匿名 LDAP 検索アクセス権を指定することもできます。

³ LDAP サービスの対象となっている各 Domino ディレクトリおよび拡張ディレクトリカタログのドメイン設定文書で設定します。ディレクトリごとに設定を変えることができます。

⁴ ドメインで LDAP サービスを実行するサーバーの 1 次 Domino ディレクトリのドメイン設定文書で設定します。この設定は、このドメインのあらゆるサーバーで実行される LDAP サービスに適用されます。

関連項目

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

設定	説明	詳細
ポートとポートのセキュリティ設定 ¹	LDAP クライアントが LDAP サービスへの接続で使用できるポートと、各ポートで有効な認証方式を制御します。デフォルト:名前とパスワードによる認証と匿名アクセスに対しては、TCP/IP ポート 389 が有効になっています。この設定を変更した場合は、LDAP タスクの再起動が必要です。	「LDAP サービスのポートおよびポートセキュリティの設定を変更する」を参照してください。
自動的に Domino ディレクトリに全文索引を作成しますか? ⁴	LDAP サービスがサービス対象の Domino ディレクトリに全文索引を作成し更新するかどうかを制御します。デフォルト:全文索引を作成しません。	「LDAP サービスの対象ディレクトリに全文索引を作成する」を参照してください。
匿名ユーザーが LDAP で検索可能なフィールドを選択 ^{2, 3}	匿名アクセスを許可するポート設定の場合に、匿名 LDAP ユーザーが検索できる属性を制御します。この設定を変更した場合は、サーバーの再起動が必要です。	「ディレクトリへの匿名 LDAP 検索アクセス権を設定する」を参照してください。
LDAP ユーザーに書き込み権を許可 ³	LDAP ユーザーがディレクトリを変更できるかどうかを制御します。デフォルト:LDAP の変更はできません。この設定を変更した場合は、サーバーの再起動が必要です。	「LDAP を使用して LDAP サービスの対象ディレクトリを変更する」を参照してください。
このディレクトリが 1 次ディレクトリで、比較/更新される識別名が複数あった場合のルール ⁴	LDAP 追加、LDAP 変更、または LDAP 比較の動作に適用するエントリまたは命名規則が複数検出された場合の LDAP サービスの対応方法を制御します。デフォルト:この処理を実行しません。	「書き込み処理または比較処理で複数の名前一致が検出された場合の LDAP サービスの対応方法を制御する」を参照してください。
タイムアウト ⁴	LDAP 検索処理で費やすことができる最大時間を制御します。デフォルト:無制限	「検索処理をカスタマイズして LDAP サービスのパフォーマンスを改善する」を参照してください。
検索結果の最大数 ⁴	LDAP 検索の結果として LDAP サービスが返すことのできるエントリの最大数を制御します。デフォルト:無制限	「検索処理をカスタマイズして LDAP サービスのパフォーマンスを改善する」を参照してください。
ワイルドカード検索の最小文字数 ⁴	サブ文字列検索フィルタで最初のワイルドカード文字の前に配置しなければならない最小文字数を制御します。デフォルト: 1	「検索処理をカスタマイズして LDAP サービスのパフォーマンスを改善する」を参照してください。
ユーザー名の別名言語情報の作成を許可 ⁴	LDAP ユーザーが別名言語による検索を実行できるかどうかを制御します。デフォルト:実行できないようになっています。	「LDAP 別名言語検索を有効にする」を参照してください。
スキーマを実施しますか? ⁴	LDAP によるディレクトリの変更がスキーマに準拠する必要があるかどうかを制御します。デフォルト:スキーマを適用します。	「スキーマチェックを有効または無効にする」を参照してください。
バインドの DN 要求? ⁴	LDAP サービスにクライアントがログオンするときに、名前とパスワードによる認証のための識別名でログオンする必要があるかどうかを制御します。デフォルト:識別ログオン名は不要です。	「LDAP の名前とパスワードによるセキュリティのための識別ログオン名を要求する」を参照してください。
LDAPv2 クライアントのために UTF8 でエンコードしますか? ⁴	LDAP サービスが LDAP V2 クライアントに結果を OUTFIT で返すかどうかを制御します。デフォルト:結果を OUTFIT で V2 クライアントに返します。	「LDAP V2 クライアント用キャラクタエンコーディングを設定する」を参照してください。
参照最大数 ⁴	LDAP サービスがクライアントに返すことのできる、ディレクトリサーバーの参照先の最大数を制御します。デフォルト: 1	「LDAP サービスで返すことのできる参照先の数を設定する」を参照してください。
Activity Logging 切り捨てサイズ ⁴	LDAP 追加または LDAP 変更の動作について Activity Logging でログ記録できる情報のサイズを制御します。デフォルト:4096 バイト	「LDAP 追加と LDAP 変更の操作について記録する属性の情報量を制限する」を参照してください。
検索リクエスト時にエイリアス非参照を許可しますか?	LDAP 検索要求で限定されたエイリアスの非参照を有効にします。デフォルト:有効にしません	「検索要求でエイリアスの非参照を設定する」を参照してください。