ディレクトリサービス

拡張ディレクトリカタログとデータベース認証のためのグループ参照
1 次 Domino ディレクトリの他に、[ディレクトリアシスタント] データベースで設定した 1 つのディレクトリでグループを使用して、インターネットクライアントおよび IBM(R) Lotus Notes(R) Client のデータベースアクセスを認証できます。ディレクトリによるグループ認証が有効になっている場合は、サーバーはデータベース ACL でグループを見つけると、そのグループのメンバーを参照して、データベースに対するユーザーのアクセスを検証できます。グループ認証が有効なディレクトリであれば、拡張ディレクトリカタログとして使用できます。これによって、実質的にサーバーは、どのソース Domino ディレクトリにあるグループを使用しても、データベースアクセスを制御できます。

この機能を有効にするには、拡張ディレクトリカタログのディレクトリアシスタント文書にある [グループの許可] オプションを選択します。拡張ディレクトリカタログによるグループ認証を有効にした場合は、[ディレクトリアシスタント] データベースで設定された他のディレクトリ (Notes または LDAP) によるグループ認証を有効にできません。

拡張ディレクトリカタログによる [グループの許可] を有効にし、そのディレクトリカタログでデータベースアクセスの制御に使用されたグループにグループがメンバーとして含まれる場合 (グループのネスト)、ネストされたグループが拡張ディレクトリカタログにあれば、サーバーは、ネストされたグループにある名前のみを参照します。

メモ サーバーは、要約ディレクトリカタログに集約されたグループを使用してデータベース認証を実行することはできません。

関連項目