ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ディレクトリサービスの設定
このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。
拡張 ACL
拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
拡張 ACL の例
拡張 ACL の使用法の例については、関連情報内のトピックを参照してください。
拡張 ACL - 例 1
Renovations 社は、Domino® ディレクトリ内の名前階層として、組織 O=Renovations と、その下にある 2 つの組織単位 OU=Sales と OU=Engineering を使用しています。Renovations 社では、OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにしたいと考えています。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCLDomino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
- NOTES.INI ファイルを編集する
  サーバーやクライアントの NOTES.INI ファイルを変更する必要はほとんどありません。NOTES.INI ファイルには、Domino® や Notes® が正常に動作するために必要な多くの設定が含まれています。このファイルを誤って変更すると Domino や Notes が予期しない動作をすることがあります。このため、特別な状況で使用したり、サポートサービスが推奨したりする場合のみ、NOTES.INI ファイルを編集してください。
- ディレクトリサービスの設定
  このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。
  - Domino® ディレクトリ
    Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
  - LDAP サービス
    LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。
  - LDAP スキーマ
    ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
  - ldapsearch ユーティリティ
    Domino® および Notes® には、コマンドライン検索ユーティリティ LDAPSEARCH.EXE が用意されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。このユーティリティは、Domino サーバーと Notes クライアントのプラットフォームで使用できます。
  - ディレクトリアシスタント
    ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ (NAMES.NSF) 以外のディレクトリで情報を検索できます。
  - ディレクトリの同期
    ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
  - ディレクトリカタログ
    ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
  - 拡張 ACL
    拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
    - 他のデータベースセキュリティ機能で拡張 ACL アクセス設定を制限する仕組み
      拡張 ACL で設定できるユーザーのアクセス権は、データベース ACL の権限とロールを含め、データベース ACL でユーザーに許可されるアクセス権を超えるものにはできません。たとえば、データベース ACL でユーザーに許可されているアクセス権が [読者] のみの場合、拡張 ACL を使用しても [書き込み] アクセスを許可することはできません。また、データベース ACL のユーザー作成者ロールから除外されているユーザーに対して、拡張 ACL でユーザー文書への [作成] アクセス権を許可することはできません。
    - 拡張 ACL の要素
      拡張 ACL を設定するには、[拡張アクセス: target] ダイアログボックスを使用します。これはデータベースの [アクセス制御リスト] ダイアログボックスから開きます。
    - 拡張 ACL アクセス権設定
      拡張 ACL ターゲットに対するサブジェクトのアクセス権を制御するためのアクセス権設定にはいくつかあります。アクセス権設定ごとに、[許可] または [禁止] を選択します。アクセス権設定に対するこの選択をしないこともできますが、その場合、拡張 ACL またはデータベース ACL にある他のサブジェクトにより、このアクセス権が許可されるかどうかかが決まります。目的のアクセス制御を実現するために、[許可] または [禁止] を選択することをお勧めします。
    - 拡張 ACL サブジェクト
      拡張 ACL サブジェクトとは、選択した拡張 ACL ターゲットに対するアクセス権の設定先となるサブジェクトです。拡張 ACL にサブジェクトを追加するには、ターゲットを選択し、[拡張アクセス: ターゲット] ダイアログボックスの [追加] をクリックします。
    - 拡張 ACL のターゲット
      ターゲットを選択し、サブジェクトで制御するアクセス権の設定先となる文書のカテゴリまたは特定の文書を指定します。文書のカテゴリをターゲットとして選択することを推奨します。これは、一度に複数の文書にアクセス権を設定でき、将来そのカテゴリに追加される文書にもアクセス権が適用されるためです。
    - 拡張 ACL の例
      拡張 ACL の使用法の例については、関連情報内のトピックを参照してください。
      - 拡張 ACL - 例 1
        Renovations 社は、Domino® ディレクトリ内の名前階層として、組織 O=Renovations と、その下にある 2 つの組織単位 OU=Sales と OU=Engineering を使用しています。Renovations 社では、OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにしたいと考えています。
      - 拡張 ACL - 例 2
        Renovations 社は 1 つの Domino® ドメインを使用します。Domino ディレクトリ内のディレクトリ名階層は、組織 O=Renovations とその下の 2 つの組織単位 OU=West と OU=East で構成されています。
    - 拡張 ACL のガイドライン
      拡張 ACL を実装する前に机上での計画を行います。机上で拡張 ACL を計画した後、それを配置する前に本稼働ではない環境でテストします。
    - 拡張 ACL を設定および管理する
      拡張 ACL を設定し管理するには、以下のタスクを実行します。
  - Domino® Active Directory の同期を設定する (非推奨)
    Microsoft™ Windows™ 2003 のサーバーに Domino® サーバーがインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理する必要があります。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが Notes® シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、電子メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。
- メッセージングの構成
  このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
- iNotes® の構成
  HCLiNotes® は、HCLNotes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCLiNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
- Web サーバーの構成
  このセクションでは、HCLDomino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
- クラスタの設定
  クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。

拡張 ACL - 例 1

Renovations 社は、Domino® ディレクトリ内の名前階層として、組織 O=Renovations と、その下にある 2 つの組織単位 OU=Sales と OU=Engineering を使用しています。Renovations 社では、OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにしたいと考えています。

このタスクについて

Renovations 社は以下の設定を行い、これらのセキュリティ上の目標を達成します。

手順

Domino® ディレクトリのデータベース ACL で -Default- アクセス権を [読者] に設定します。
ターゲット OU=Engineering に対するサブジェクト */Sales/Renovations のすべてのアクセス権を許可しないようにします。
ターゲット OU=Sales に対するサブジェクト */Engineering/Renovations のすべてのアクセス権を許可しないようにします。