拡張ディレクトリカタログとデータベース認証のためのグループ参照

1 次 Domino® ディレクトリの他に、[ディレクトリアシスタント] データベースで設定した 1 つのディレクトリでグループを使用して、インターネットクライアントおよび Notes® クライアントのデータベースアクセスを認証できます。ディレクトリによるグループ認証が有効になっている場合は、サーバーはデータベース ACL でグループを見つけると、そのグループのメンバーを参照して、データベースに対するユーザーのアクセスを検証できます。グループ認証が有効なディレクトリであれば、拡張ディレクトリカタログとして使用できます。これによって、実質的にサーバーは、どのソース Domino® ディレクトリにあるグループを使用しても、データベースアクセスを制御できます。

このタスクについて

この機能を有効にするには、拡張ディレクトリカタログのディレクトリアシスタント文書にある [グループの許可] オプションを選択します。拡張ディレクトリカタログによるグループ認証を有効にした場合は、[ディレクトリアシスタント] データベースで設定された他のディレクトリ (Notes® または LDAP) によるグループ認証を有効にできません。

拡張ディレクトリカタログによる [グループの許可] を有効にし、そのディレクトリカタログでデータベースアクセスの制御に使用されたグループにグループがメンバーとして含まれる場合 (グループのネスト)、ネストされたグループが拡張ディレクトリカタログにある場合にのみ、サーバーはネストされたグループにある名前を参照します。

注: サーバーは、要約ディレクトリカタログに集約されたグループを使用してデータベース認証を実行することはできません。