ドメインのサーバー設定文書を使ってディレクトリへの匿名 LDAP 検索アクセスをカスタマイズする
ドメイン設定文書を使用すると、LDAP サービスの対象となっている特定の Domino® ディレクトリまたは拡張ディレクトリカタログに対する匿名 LDAP 検索アクセス権をカスタマイズできます。
1 次 Domino ディレクトリにあるドメイン設定文書を開く
手順
-
Domino Administrator で、LDAP サービスを実行しているドメイン内のサーバーを開きます。
-
[設定] タブをクリックします。
-
最初のペインで、 を選択します。
-
以下のいずれかを実行します。
- 「このドメインのサーバー設定文書が見つかりません。すぐに作成しますか?」というメッセージが表示されたら [はい] をクリックした後、文書の [LDAP] タブをクリックします。
- メッセージが表示されない場合は、[LDAP 設定の編集] をクリックします。
次のタスク
引き続き、このトピックにある匿名 LDAP 検索アクセス権をカスタマイズする手順を実行します。
2 次 Domino ディレクトリまたは拡張ディレクトリカタログのドメイン設定文書を開く
手順
-
Domino Administrator で、ディレクトリを開きます。
-
ビューを選択します。
-
このビューにドメイン設定文書が表示されない場合は、次の手順にスキップします。この文書には * - [すべてのサーバー] という名前が付いています。この文書が表示されたら、以下を実行してください。
-
そのドメイン設定文書を開きます。
-
[LDAP] タブをクリックします。
-
[サーバー設定の編集] をクリックします。
-
ドメイン設定文書がビューにない場合は、次の操作を実行して文書を作成します。
-
[サーバー設定の追加] をクリックします。
-
[基本] タブの [すべてのサーバーのデフォルトの設定として使用] の横で [はい] を選択します。
-
[LDAP] タブをクリックします。
次のタスク
引き続き、匿名 LDAP 検索アクセス権をカスタマイズする手順を実行します。
ディレクトリへの匿名 LDAP 検索アクセス権をカスタマイズする
手順
-
[匿名ユーザーが LDAP で検索可能なフィールドの選択] の隣にある [属性タイプを選択] を選択して、[LDAP 属性タイプの選択] ダイアログボックスを開きます。
このダイアログボックス内の [属性タイプの属性] ボックスに、匿名 LDAP ユーザーがアクセスできる属性が表示されます。
-
[属性タイプの属性] ボックスに属性を追加するには、以下を実行します。
- [オブジェクトクラス] ボックスで、その属性を含むオブジェクトクラスを選択します。
- [属性を表示] をクリックします。これにより、選択したオブジェクトクラスについて定義されているすべての属性が表示されます。
- 匿名 LDAP ユーザーのアクセスを許可する属性を [選択可能な属性] ボックスで選択し、[追加] をクリックすると、その属性が [属性タイプの属性] ボックスに追加されます。複数の属性を選択できます。
ある属性への匿名アクセス権を許可すると、その属性が定義されているすべてのオブジェクトクラスにそのアクセス権が適用されます。
-
[属性タイプの属性] ボックスから属性を削除して、匿名 LDAP ユーザーがその属性にアクセスできないようにするには、その属性を選択して [削除] をクリックします。すべての属性を削除する場合は、[すべて削除] をクリックします。
ヒント: [属性タイプの属性] ボックスを、LDAP サービスがデフォルトで匿名 LDAP アクセスを許可していた属性に戻すには、[デフォルト値を使用] をクリックします。
-
[OK] をクリックして [LDAP 属性タイプの選択] ダイアログボックスを閉じます。
-
[保存して閉じる] をクリックして、設定文書の変更を保存します。
-
LDAP サービスを実行している、ドメイン内の各サーバーについて、以下の操作を実行します。
-
別のサーバーにある Domino ディレクトリのレプリカを変更した場合は、その変更をこのサーバーに複製します。
-
このサーバーで Restart Server コマンドを入力して、変更を有効にします