メインコンテンツにジャンプ
HCL Logo 製品資料
  • カスタマー・サポート
HCL Domino 11.0.1 の資料
  • HCL Domino 11.0.1 の資料
  • Domino® 11 の新機能
  • 概要
  • インストール
  • 計画
  • 構成
  • 保護
  • 管理
  • 調整
  • トラブルシューティング
  • 注意
  1. ホーム
  2. 構成

    この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。

  3. ディレクトリサービスの設定

    このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。

  4. ディレクトリの同期

    ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。

  5. ディレクトリの同期を設定する

    ディレクトリの同期を設定するには、以下のステップに従います。

  • 構成

    この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。

    • ネットワークの設定

      このセクションでは、ネットワーク上に適切に HCLDomino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。

    • ユーザーおよびサーバーの構成

      この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。

    • NOTES.INI ファイルを編集する

      サーバーやクライアントの NOTES.INI ファイルを変更する必要はほとんどありません。NOTES.INI ファイルには、Domino® や Notes® が正常に動作するために必要な多くの設定が含まれています。このファイルを誤って変更すると Domino や Notes が予期しない動作をすることがあります。このため、特別な状況で使用したり、サポートサービスが推奨したりする場合のみ、NOTES.INI ファイルを編集してください。

    • ディレクトリサービスの設定

      このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。

      • Domino® ディレクトリ

        Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。

      • LDAP サービス

        LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。

      • LDAP スキーマ

        ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。

      • ldapsearch ユーティリティ

        Domino® および Notes® には、コマンドライン検索ユーティリティ LDAPSEARCH.EXE が用意されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。このユーティリティは、Domino サーバーと Notes クライアントのプラットフォームで使用できます。

      • ディレクトリアシスタント

        ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ (NAMES.NSF) 以外のディレクトリで情報を検索できます。

      • ディレクトリの同期

        ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。

        • ディレクトリの同期を設定する

          ディレクトリの同期を設定するには、以下のステップに従います。

        • ディレクトリの同期を有効にしたディレクトリアシスタント文書を作成する

          ディレクトリの同期を設定する最初のステップは、ディレクトリアシスタントデータベースでディレクトリの同期を有効にしたディレクトリアシスタント文書を作成することです。

        • ディレクトリ同期設定文書を作成する

          ディレクトリの同期を有効にしたディレクトリアシスタント文書を作成したら、Domino® ディレクトリでディレクトリ同期設定文書を作成します。この文書を使用して、ディレクトリの同期の設定オプションを選択して、ディレクトリの同期を有効にします。

        • Active Directory でユーザーの名前が変更された場合に Domino® ユーザーの名前を変更する

          ディレクトリの同期を使用していて、登録されている Domino® ユーザーの共通名が Active Directory で変更された場合は、以下の手順に従って Domino ディレクトリのユーザー文書のユーザー名を変更します。

        • 以下に Active Directory ユーザーを登録する: Domino®

          ディレクトリの同期を使用する場合は、Domino® に Active Directory ユーザーを登録して、メールファイルと Notes® ID を作成することができます。

        • ユーザーとグループの削除

          Active Directory でユーザーやグループが削除されると、それらは完全再同期の実行時に Domino® ディレクトリからも削除されます。例外として、Domino ユーザーとして登録されている Active Directory ユーザー (メールファイルがあるユーザーなど) は Domino から削除されません。

        • ディレクトリ同期設定を変更する

          ディレクトリ同期設定を変更するには、ディレクトリの同期を無効にしてディレクトリ同期設定文書を編集してから、ディレクトリの同期をもう一度有効にします。

        • すべてのデータを再同期する

          すべての Active Directory データを再同期できます。

        • ディレクトリの同期をモニタリングする

          ディレクトリの同期をモニタリングするには、サーバーコンソールと log.nsf のディレクトリ同期 (Dirsync) 出力のモニタリングに加えて、以下の方法を使用します。

      • ディレクトリカタログ

        ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。

      • 拡張 ACL

        拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。

      • Domino® Active Directory の同期を設定する (非推奨)

        Microsoft™ Windows™ 2003 のサーバーに Domino® サーバーがインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理する必要があります。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが Notes® シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、電子メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。

    • メッセージングの構成

      このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。

    • iNotes® の構成

      HCLiNotes® は、HCLNotes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCLiNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。

    • Web サーバーの構成

      このセクションでは、HCLDomino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。

    • クラスタの設定

      クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。

ディレクトリの同期を設定する

ディレクトリの同期を設定するには、以下のステップに従います。

手順

  1. ディレクトリの同期を有効にしたディレクトリアシスタント文書を作成する。
  2. ディレクトリ同期設定文書を作成する
  • 特記事項
  • プライバシー
  • ご利用条件
  • Cookie の設定