ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ディレクトリサービスの設定
このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。
Domino® ディレクトリ
Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
Domino® ディレクトリへのアクセスを制御する
HCLDomino® ディレクトリへのアクセス権を制御するには、ACL 全体でそれを設定し、管理者を各自の管理タスクに対応するロールに割り当てます。さらに必要に応じて、各文書へのアクセス権を制御し、拡張 ACL を使用してフォームとフィールドレベルのアクセス権を設定します。
Domino® ディレクトリの ACL でアクセスレベル全体を設定する
すべての Notes® データベースと同様に、Domino® ディレクトリにも、ユーザーとサーバーのアクセス権全体を制御する ACL (アクセス制御リスト) があります。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCLDomino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
- NOTES.INI ファイルを編集する
  サーバーやクライアントの NOTES.INI ファイルを変更する必要はほとんどありません。NOTES.INI ファイルには、Domino® や Notes® が正常に動作するために必要な多くの設定が含まれています。このファイルを誤って変更すると Domino や Notes が予期しない動作をすることがあります。このため、特別な状況で使用したり、サポートサービスが推奨したりする場合のみ、NOTES.INI ファイルを編集してください。
- ディレクトリサービスの設定
  このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。
  - Domino® ディレクトリ
    Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
    - ドメインの Domino® ディレクトリを設定する
      Domino® ドメインでサーバーをインストールし、設定したら、そのドメインの Domino ディレクトリを設定します。設定では、中央ディレクトリアーキテクチャの作成、ディレクトリへのアクセスの制御、組織階層によるユーザーの分類、ディレクトリサーバーを使用する Notes® クライアントの設定、ディレクトリプロフィールのカスタマイズ、複製スケジュール設定などのタスクを実行します。
    - Domino® ディレクトリへのアクセスを制御する
      HCLDomino® ディレクトリへのアクセス権を制御するには、ACL 全体でそれを設定し、管理者を各自の管理タスクに対応するロールに割り当てます。さらに必要に応じて、各文書へのアクセス権を制御し、拡張 ACL を使用してフォームとフィールドレベルのアクセス権を設定します。
      - Domino® ディレクトリの ACL でアクセスレベル全体を設定する
        すべての Notes® データベースと同様に、Domino® ディレクトリにも、ユーザーとサーバーのアクセス権全体を制御する ACL (アクセス制御リスト) があります。
      - Domino® ディレクトリの ACL にある管理ロールを使用する
        Domino® ディレクトリの ACL には、管理者に割り当てる [Creator] ロールと [Modifier] ロールが含まれています。これらのロールを割り当てられた管理者は、それぞれ特定の種類の文書を作成する権限や編集する権限を持ちます。一般的なアクセスレベルに加え、ロールを 1 つ以上割り当てることにより、管理者が、特定の種類の文書に対しては限定されたアクセス権を持ち、その他の種類の文書に対しては広いアクセス権を持つようにできます。
      - [管理者] フィールドを使用して Domino® ディレクトリにあるそれぞれの文書へのアクセスを制御する
        Domino® ディレクトリにあるほとんどの種類の文書には、[管理者] フィールドを持つ [管理] タブがあります。そのディレクトリに対する [作成者] アクセス権を持つ管理者が単一の文書を変更できるようにするには、その管理者の名前を [管理者] フィールドに入力します。
    - 組織情報
      組織情報によって HCLDomino® ディレクトリのユーザー文書を分類できます。HCLNotes® ユーザーが Domino ディレクトリから名前を選択すると、割り当てられた組織情報別に名前のリストが表示されます。
    - Notes® クライアントがディレクトリサーバーを使用するように設定する
      Notes® クライアントは、メールのアドレスを指定するために、そのメールサーバー以外のサーバーを使用するように設定できます。アドレスの入力補完機能でディレクトリサーバーが検索されるのは、Notes ユーザーが要約 (モバイル) ディレクトリカタログを使用しない場合のみです。ディレクトリサーバーは、Notes ユーザーが開始する LDAP ディレクトリ検索には使用されません。
    - ディレクトリプロフィールをカスタマイズする
      HCLDomino® ディレクトリに関するその他の設定を指定するには、ディレクトリプロフィールを使用します。
    - Domino® ディレクトリの複製スケジュールを設定する
      Domino® ディレクトリの複製スケジュールを設定するには、Domino ドメインにあるすべてのサーバーで接続文書を作成します。Domino ディレクトリは、Domino システムの中心的なディレクトリなので、頻繁に複製を行うようにしてください。選択する複製スケジュールは、最終的にはドメイン内のサーバー構成に依存しますが、一般的には長くても 30 分の間隔で Domino ディレクトリを複製します。Domino ディレクトリが大規模で変更頻度が高い場合には、10 分から 15 分の間隔で複製してください。
    - Domino® ディレクトリテンプレート
      デフォルトの [Domino® ディレクトリ] テンプレート (PUBNAMES.NTF) で、Domino ディレクトリデータベース (NAMES.NSF) の外観と機能を制御します。Domino は、デフォルトの [Domino ディレクトリ] テンプレートのフォームと設定内容を使用して、メール、サーバータスク、アクセス制御などの機能を制御し、サーバー接続、メール配信、システム設定などを管理する重要な情報を保存します。
  - LDAP サービス
    LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。
  - LDAP スキーマ
    ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
  - ldapsearch ユーティリティ
    Domino® および Notes® には、コマンドライン検索ユーティリティ LDAPSEARCH.EXE が用意されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。このユーティリティは、Domino サーバーと Notes クライアントのプラットフォームで使用できます。
  - ディレクトリアシスタント
    ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ (NAMES.NSF) 以外のディレクトリで情報を検索できます。
  - ディレクトリの同期
    ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
  - ディレクトリカタログ
    ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
  - 拡張 ACL
    拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
  - Domino® Active Directory の同期を設定する (非推奨)
    Microsoft™ Windows™ 2003 のサーバーに Domino® サーバーがインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理する必要があります。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが Notes® シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、電子メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。
- メッセージングの構成
  このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
- iNotes® の構成
  HCLiNotes® は、HCLNotes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCLiNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
- Web サーバーの構成
  このセクションでは、HCLDomino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
- クラスタの設定
  クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。

Domino® ディレクトリの ACL でアクセスレベル全体を設定する

すべての Notes® データベースと同様に、Domino® ディレクトリにも、ユーザーとサーバーのアクセス権全体を制御する ACL (アクセス制御リスト) があります。

このタスクについて

下の表は、Domino® ディレクトリの ACL のデフォルトの名前エントリと、各エントリのデフォルトのアクセス設定を示したものです。

データベースの ACL は、必要に応じてカスタマイズできます。たとえば、データベースのアクセス権をより厳格に制御するために、-Default- エントリのアクセス権を「なし」に変更したり、アクセスを許可するユーザーのグループの名前を明示的に ACL に追加したりできます。

注: -Default- エントリのデフォルトのアクセス権でユーザーが変更できるのは、各自のユーザー文書にあるフィールドの一部のみです。

表 1. デフォルトの名前エントリと関連アクセス設定
デフォルトの名前エントリ	アクセス権レベル	ユーザーの種類
-デフォルト-	[文書の作成] 権限または管理ロールを持たない [作成者] アクセス権	指定なし
匿名	なし	指定なし
LocalDomainAdmins	管理ロールのない [管理者] のアクセス権	ユーザーグループ
LocalDomainServers	PolicyCreator と PolicyModifier 以外のすべての管理ロールを持つ [管理者] のアクセス権	サーバーグループ
OtherDomainServers	[読者] アクセス権	サーバーグループ
ディレクトリが作成されたドメインのサーバー	すべての管理ロールを持つ [管理者] のアクセス権	サーバー
サーバー設定時に指定された管理者	すべての管理ロールを持つ [管理者] のアクセス権	ユーザー