LDAP サービスの設定をカスタマイズする

LDAP サービスはデフォルト設定のままでも動作しますが、必要に応じてカスタマイズすることはできます。次の表で、LDAP サービスの各設定について説明します。この表に示した設定のほかに、NOTES.INI の設定でも LDAP サービスを設定できます。

この表に示した場合を除き、設定を変更した後に LDAP タスクや HCLDomino® サーバーを再起動する必要はありません。これは、タスクが設定の変更をデフォルトでは 3 分間隔で自動的にチェックしているためです。NOTES.INI の LDAPConfigUpdateInterval 設定で、LDAP サービスが設定に変更がないか調べる間隔を変更できます。

詳しくは、関連するトピックを参照してください。

表 1. LDAP カスタマイズ設定
設定	説明
ポートとポートのセキュリティ設定注: 注 1 を参照してください。	LDAP クライアントが LDAP サービスへの接続で使用できるポートと、各ポートで有効な認証方式を制御します。デフォルト: 名前とパスワードによる認証と匿名アクセスに対しては、TCP/IP ポート 389 が有効になっています。この設定を変更した場合は、LDAP タスクの再起動が必要です。
自動的に Domino ディレクトリに全文索引を作成しますか? 注: 注 4 を参照してください。	LDAP サービスがサービス対象の Domino ディレクトリに全文索引を作成し更新するかどうかを制御します。デフォルト: 全文索引を作成しません。
匿名ユーザーが LDAP で照会可能なフィールドを選択注: Notes® 2 および 3 を参照してください。	匿名アクセスを許可するポート設定の場合に、匿名 LDAP ユーザーが検索できる属性を制御します。この設定を変更した場合は、サーバーの再起動が必要です。
LDAP ユーザーに書き込み権を許可注: 注 3 を参照してください。	LDAP ユーザーがディレクトリを変更できるかどうかを制御します。デフォルト: LDAP は変更できません。この設定を変更した場合は、サーバーの再起動が必要です。
このディレクトリで従う規則。注: 注 4 を参照してください。	LDAP 追加、LDAP 変更、LDAP 比較の動作に適用するエントリまたは命名規則が複数検出された場合の LDAP サービスの対応方法を制御します。デフォルト: この処理を実行しません。
タイムアウト注: 注 4 を参照してください。	LDAP 検索処理で費やすことができる最大時間を制御します。デフォルト: 制限なし。
検索結果の最大数注: 注 4 を参照してください。	LDAP 検索の結果として LDAP サービスが返すことのできるエントリの最大数を制御します。デフォルト: 制限なし。
ワイルドカード検索の最小文字数注: 注 4 を参照してください。	サブ文字列検索フィルタで最初のワイルドカード文字の前に配置しなければならない最小文字数を制御します。デフォルト: 1
ユーザー名の別名言語情報の作成を許可注: 注 4 を参照してください。	LDAP ユーザーが別名言語による検索を実行できるかどうかを制御します。デフォルト: 許可されない
スキーマを適用しますか? 注: 注 4 を参照してください。	LDAP によるディレクトリの変更がスキーマに準拠する必要があるかどうかを制御します。デフォルト: スキーマを適用します。
バインドの DN 要求? 注: 注 4 を参照してください。	LDAP サービスにクライアントがログオンするときに、名前とパスワードによる認証のための識別名でログオンする必要があるかどうかを制御します。デフォルト: 識別ログオン名は不要です。
LDAP-v2 クライアントのために UTF8 でエンコードしますか? 注: 注 4 を参照してください。	LDAP サービスが LDAP V2 クライアントに結果を OUTFIT で返すかどうかを制御します。デフォルト: 結果を OUTFIT で V2 クライアントに返します。
参照最大数	LDAP サービスがクライアントに返すことのできる、ディレクトリサーバーの参照先の最大数を制御します。デフォルト: 1
Activity Logging 切り捨てサイズ注: 注 4 を参照してください。	LDAP 追加または LDAP 変更の動作について Activity Logging でログ記録できる情報のサイズを制御します。デフォルト: 4096 バイト。
検索リクエスト時に別名の逆参照を許可しますか?	LDAP 検索要求で限定された別名の逆参照を有効にします。デフォルト: 無効。

LDAP サービスを実行する各サーバーのサーバー文書で設定します。サーバー文書で有効になっているポートの認証オプションを設定するために、ディレクトリサイト文書を使用することもできます。
この代わりに、データベース ACL や拡張 ACL で匿名 LDAP 検索アクセス権を指定することもできます。
LDAP サービスの対象となっている各 Domino ディレクトリと拡張ディレクトリカタログのドメイン設定文書で設定します。ディレクトリごとに設定を変えることができます。
ドメインで LDAP サービスを実行するサーバーの 1 次 Domino ディレクトリのドメイン設定文書で設定します。この設定は、このドメインのあらゆるサーバーで実行される LDAP サービスに適用されます。

設定	説明
ポートとポートのセキュリティ設定注: 注 1 を参照してください。	LDAP クライアントが LDAP サービスへの接続で使用できるポートと、各ポートで有効な認証方式を制御します。デフォルト: 名前とパスワードによる認証と匿名アクセスに対しては、TCP/IP ポート 389 が有効になっています。この設定を変更した場合は、LDAP タスクの再起動が必要です。
自動的に Domino ディレクトリに全文索引を作成しますか? 注: 注 4 を参照してください。	LDAP サービスがサービス対象の Domino ディレクトリに全文索引を作成し更新するかどうかを制御します。デフォルト: 全文索引を作成しません。
匿名ユーザーが LDAP で照会可能なフィールドを選択注: Notes® 2 および 3 を参照してください。	匿名アクセスを許可するポート設定の場合に、匿名 LDAP ユーザーが検索できる属性を制御します。この設定を変更した場合は、サーバーの再起動が必要です。
LDAP ユーザーに書き込み権を許可注: 注 3 を参照してください。	LDAP ユーザーがディレクトリを変更できるかどうかを制御します。デフォルト: LDAP は変更できません。この設定を変更した場合は、サーバーの再起動が必要です。
このディレクトリで従う規則。注: 注 4 を参照してください。	LDAP 追加、LDAP 変更、LDAP 比較の動作に適用するエントリまたは命名規則が複数検出された場合の LDAP サービスの対応方法を制御します。デフォルト: この処理を実行しません。
タイムアウト注: 注 4 を参照してください。	LDAP 検索処理で費やすことができる最大時間を制御します。デフォルト: 制限なし。
検索結果の最大数注: 注 4 を参照してください。	LDAP 検索の結果として LDAP サービスが返すことのできるエントリの最大数を制御します。デフォルト: 制限なし。
ワイルドカード検索の最小文字数注: 注 4 を参照してください。	サブ文字列検索フィルタで最初のワイルドカード文字の前に配置しなければならない最小文字数を制御します。デフォルト: 1
ユーザー名の別名言語情報の作成を許可注: 注 4 を参照してください。	LDAP ユーザーが別名言語による検索を実行できるかどうかを制御します。デフォルト: 許可されない
スキーマを適用しますか? 注: 注 4 を参照してください。	LDAP によるディレクトリの変更がスキーマに準拠する必要があるかどうかを制御します。デフォルト: スキーマを適用します。
バインドの DN 要求? 注: 注 4 を参照してください。	LDAP サービスにクライアントがログオンするときに、名前とパスワードによる認証のための識別名でログオンする必要があるかどうかを制御します。デフォルト: 識別ログオン名は不要です。
LDAP-v2 クライアントのために UTF8 でエンコードしますか? 注: 注 4 を参照してください。	LDAP サービスが LDAP V2 クライアントに結果を OUTFIT で返すかどうかを制御します。デフォルト: 結果を OUTFIT で V2 クライアントに返します。
参照最大数	LDAP サービスがクライアントに返すことのできる、ディレクトリサーバーの参照先の最大数を制御します。デフォルト: 1
Activity Logging 切り捨てサイズ注: 注 4 を参照してください。	LDAP 追加または LDAP 変更の動作について Activity Logging でログ記録できる情報のサイズを制御します。デフォルト: 4096 バイト。
検索リクエスト時に別名の逆参照を許可しますか?	LDAP 検索要求で限定された別名の逆参照を有効にします。デフォルト: 無効。