ディレクトリサービス

ディレクトリアシスタントと要約ディレクトリカタログの組み合わせ
要約ディレクトリカタログは、クライアント側でサイズの小さいデータを扱う用途に最適化されています。サーバーでも要約ディレクトリカタログを使用できますが、ほとんどの状況でサーバーには拡張ディレクトリカタログが最適です。

要約ディレクトリカタログを使用するようにサーバーを設定する場合は、ディレクトリカタログに集約された個々の Domino ディレクトリについてディレクトリアシスタントを設定する必要もあります。これはサーバーで次の処理を可能にするためです。


メモ 要約ディレクトリカタログ自体に対してディレクトリアシスタント文書を作成しないでください。ディレクトリアシスタント文書は、ディレクトリカタログに集約されたディレクトリに対して作成します。

要約ディレクトリカタログに集約されていない情報をディレクトリアシスタントで検索するユーザーのメールアドレス検索という共通タスクをサポートするために、要約ディレクトリカタログにはメールアドレス指定情報を含むフィールドを常に集約しますが、ディレクトリカタログが大きくなりすぎるため、通常は以下のような情報を含むフィールドは集約しません。


その代わりに、ディレクトリカタログに集約された IBM(R) Lotus Domino(R) ディレクトリに対してディレクトリアシスタントを設定します。これにより、サーバーは、ディレクトリアシスタントを使用して、不足情報を Domino ディレクトリで直接検索できます。要約ディレクトリカタログの各エントリには、エントリの作成元になった Domino ディレクトリのレプリカ ID と、そのエントリの UNID、つまり複製された文書に関連付けられた一意の ID が含まれます。検索対象のフィールドが要約ディレクトリカタログに集約されていない場合、サーバーは、このディレクトリカタログの情報と、ディレクトリアシスタントを通じて取得できる情報を使用して、Domino ディレクトリのエントリすべてに素早くアクセスします。要約ディレクトリカタログのエントリをキーオフして行う Domino ディレクトリの検索は、ディレクトリアシスタントのみを使用して行う Domino ディレクトリの検索より高速です。

Domino ディレクトリを要約ディレクトリカタログに集約しなくても、そのディレクトリにディレクトリアシスタントを設定してあれば、サーバーは、ディレクトリカタログを検索した後に、ディレクトリアシスタントを使用してその Domino ディレクトリを検索できます。

メモ ある Domino ディレクトリが要約ディレクトリカタログに集約されていても、そのディレクトリの特定のエントリが集約されていない場合 (たとえば、選択式でそのエントリが除外された場合)、サーバーでディレクトリアシスタントを使用しても、そのエントリを Domino ディレクトリで直接検索することはできません。

ディレクトリアシスタントを使用して、要約ディレクトリカタログに集約された 1 つ以上のディレクトリをクライアント認証用として信頼する要約ディレクトリカタログに集約されたすべてのディレクトリを、サーバーがクライアント認証用として信頼するように指定するには、IBM(R) Lotus Domino(R) ディレクトリにあるそのサーバーのサーバー文書の [基本] タブで、[インターネットプロトコルで認証されたディレクトリカタログがベースになっているサーバーを信頼する] オプションを選択します。この場合、信頼することを示す上でディレクトリアシスタントは不要です。
ただし、要約ディレクトリカタログに集められているディレクトリのうち、一部のディレクトリのみをクライアント認証用として信頼するようにサーバーに指示する場合は、信頼する Domino ディレクトリの各集合について、[ディレクトリアシスタント] データベースにディレクトリアシスタント文書を作成します。この各ディレクトリのディレクトリアシスタント文書で、次を実行します。


メモ 要約ディレクトリカタログにユーザーのパスワードを保存する必要はありません。また、X.509 証明書は要約ディレクトリカタログに保存しないでください。その代わりに、集約された 2 次 Domino ディレクトリに対してディレクトリアシスタントを設定して、サーバーでパスワードと X.509 証明書を検索できます。