Domino ディレクトリの新規エントリを計画する
HCLDomino® ディレクトリにエントリを追加するために使用できるツールは、HCLNotes® ユーザー登録プログラム、Notes ユーザー登録プログラムに統合されている移行ツール、Domino ディレクトリ同期ツール、サードパーティ製 LDAP アプリケーションです。エントリは、手動でも追加できます。たとえば、グループエントリは手動で追加するのが普通です。エントリを追加するためのカスタム Notes アプリケーションを開発することもできます。
このタスクについて
一般には、エントリの識別名は、[FullName] フィールドにリストされる最初の値で決まります。Domino グループとサーバーのエントリは例外です。[ListName] フィールドは Domino グループの識別名を指定し、[ServerName] フィールドは Domino サーバーの識別名を指定します。[FullName]、[ListName]、[ServerName] の各フィールドに複数の値を追加する場合は、識別名が最初の値になるようにします。
Notes ユーザー登録プログラム
このタスクについて
Notes ユーザー登録プログラムは、Domino Administrator クライアントと Web サーバー管理クライアントから使用できます。このプログラムは、Domino ディレクトリにユーザーエントリを追加する手段として、以前から使用されています。この登録プログラムでは、ユーザーは、認証者から指定された階層名 (複数の識別要素を含む名前) で登録されます。この登録プログラムでは、ユーザーを Notes ID、X.509 証明書、またはパスワードで登録できます。また、ユーザーが使用するメールに Notes メールまたはインターネットメールプロトコルを登録できるほか、メールを使用しないようにすることもできます。
Notes ユーザーを登録する前に、ユーザーの命名スキームを決定し、そのスキームを反映する認証者を作成する必要があります。また、登録ポリシー設定文書のポリシー機能を使用して、登録処理を簡略化する必要があります。この簡略化では、登録設定の多くが自動的に入力されます。
ディレクトリ同期ツール
ユーザーやグループのアカウントを Active Directory に新規作成する場合は、Domino に用意されているツールを使用して、そのユーザーやグループを Domino ディレクトリに同時に登録できます。
移行ツール
Notes ユーザー登録プログラムに用意されている移行ツールを使用すると、サードパーティ製メールシステムのユーザーやサードパーティ製 LDAP ディレクトリのユーザーを Notes ユーザーに変換できます。ユーザーを LDAP ディレクトリから移行すると、移行ツールによって、LDAP ディレクトリのエントリは、Notes ユーザー登録プログラムで指定された認証者に基づく新しい名前のエントリに変換されます。
サードパーティ製 LDAP アプリケーション
このタスクについて
LDAP サービスを使用する場合は、LDAP アプリケーションを使用して、Domino ディレクトリにエントリを追加できます。ただし、このような機能の LDAP アプリケーションは Domino では用意されていないため、新たに開発するか、入手する必要があります。LDAP アプリケーションを使用して Domino ディレクトリにエントリを追加する場合に考慮すべき課題をいくつか次に示します。
- LDAP 書き込みアクセスを許可するようにディレクトリを設定する必要があります。
- ディレクトリの内容がスキーマに準拠し、その一貫性が保たれるように、LDAP サービスのスキーマチェックを有効にすることをお勧めします。
- エントリの識別名は 256 文字以下にする必要があります。