この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。
ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ (NAMES.NSF) 以外のディレクトリで情報を検索できます。
ディレクトリアシスタントの概念に関する以下の内容に目を通した後、ディレクトリアシスタントを設定してください。
ディレクトリアシスタントを設定したディレクトリに対しては、フェイルオーバーを設定できます。
このセクションでは、ネットワーク上に適切に HCLDomino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
サーバーやクライアントの NOTES.INI ファイルを変更する必要はほとんどありません。NOTES.INI ファイルには、Domino® や Notes® が正常に動作するために必要な多くの設定が含まれています。このファイルを誤って変更すると Domino や Notes が予期しない動作をすることがあります。このため、特別な状況で使用したり、サポートサービスが推奨したりする場合のみ、NOTES.INI ファイルを編集してください。
Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
Domino® および Notes® には、コマンドライン検索ユーティリティ LDAPSEARCH.EXE が用意されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。このユーティリティは、Domino サーバーと Notes クライアントのプラットフォームで使用できます。
ディレクトリアシスタントを設定するには、DA.NTF というテンプレートから [ディレクトリアシスタント] データベースを作成し、これを使用するサーバーに複製します。サーバーでディレクトリアシスタントを使用するには、[ディレクトリアシスタント] データベースのローカルレプリカが必要です。次に、これらのサーバーの Domino® ディレクトリのサーバー文書にある [ディレクトリアシスタントデータベース名] フィールドに、そのデータベースファイル名を追加します。
ディレクトリアシスタントを設定する前に、ディレクトリアシスタントが提供できるサービスについて確認してください。
ディレクトリに対してディレクトリアシスタントを設定する場合は、そのディレクトリにあるユーザー名に対応する命名規則を少なくとも 1 つ定義します。命名規則は、X.500 識別名モデルに基づいています。このモデルでは、国 (c)、組織 (o)、組織単位 (ou) からなるディレクトリツリーの名前階層を使用して名前を要素に分割し、各要素の組み合わせでディレクトリツリーにある一意のロケーションを表します。これは、Domino® および Notes® が従来使用していた命名モデルでもあります。
ディレクトリに対してディレクトリアシスタントを設定する場合は、[ディレクトリアシスタント] データベース内で一意であるドメイン名をそのディレクトリに設定する必要があります。ディレクトリのドメイン名は、ディレクトリアシスタント文書の [基本] タブの [ドメイン名] フィールドを使用して設定します。
ディレクトリアシスタントで設定されているリモート LDAP ディレクトリが使用不能になったときにフェイルオーバーが発生するようにするには、リモート LDAP ディレクトリのディレクトリアシスタント文書の [LDAP] タブで、[ホスト名] フィールドに複数のホスト名を入力します。ホスト名はコンマで区切ります。1 番目に指定されている LDAP ディレクトリサーバーが使用不能になると、Domino® サーバーは、次にリストされている LDAP ディレクトリサーバーを使用しようとします。以下同様にリストされているサーバーを使用します。
拡張ディレクトリカタログをサーバーの 1 次 Domino® ディレクトリに直接統合しないかぎり、サーバーはディレクトリアシスタントを使用して、拡張ディレクトリカタログの情報を検索します。
要約ディレクトリカタログは、クライアント側でサイズの小さいデータを扱う用途に最適化されています。このリリースの Domino® では、サーバーでの要約ディレクトリカタログの使用はサポートされていません。要約ディレクトリカタログを作成して古いリリースを実行しているサーバーで使用している場合、それらは引き続き機能しますが、それらの使用は推奨されていません。
サーバーが自分の 1 次 Domino® ディレクトリのローカルレプリカを持っている場合、そのサーバーは、ディレクトリアシスタントを使用せずにディレクトリを自動的に検索します。
ディレクトリアシスタントを設定する前に、使用する [ディレクトリアシスタント] データベースの数を決めます。すべてのサーバー、またはほとんどのサーバーが使用する [ディレクトリアシスタント] データベースを 1 つ作成して、設定できます。または、複数のサーバーグループ (たとえば、1 つのドメインに含まれるサーバー) に対して、複数の [ディレクトリアシスタント] データベースを作成することもできます。各サーバーグループはこれらの中から特定の [ディレクトリアシスタント] データベースを使用します。
次の手順に従って、Domino® ドメインにディレクトリアシスタントを設定します。
以下の例では、1 つの 2 次 Domino® ディレクトリ用、拡張ディレクトリカタログ用、拡張ディレクトリカタログとリモート LDAP ディレクトリ用のディレクトリアシスタントを示します。
ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
Microsoft™ Windows™ 2003 のサーバーに Domino® サーバーがインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理する必要があります。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが Notes® シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、電子メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。
このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
HCLiNotes® は、HCLNotes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCLiNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
このセクションでは、HCLDomino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。