検索要求で別名の逆参照を設定する

HCL Domino® LDAP サービスでは、LDAP 検索要求の限定された別名の逆参照をサポートしています。uid=jsmith,dc=renovations,dc=com などのエイリアスは、cn=John Smith, ou=Sales, o=Renovations など別のエントリをポイントするエントリです。エイリアスがポイントするエントリを検索することを、別名の逆参照と呼びます。LDAP 検索要求には、多くの場合、LDAP エイリアスを使用するベースコンポーネントまたはフィルタコンポーネントが含まれています。たとえば、ベースでは「uid=jsmith,dc=renovations,dc=com」と指定し、フィルタでは「uid=jsmith」と指定します。

このタスクについて

別名の逆参照は、ユーザーとグループの別名でのみ機能します。

別名の逆参照は、他の別名をポイントしていない別名エントリに対してのみ機能します。

別名の逆参照は、「コンテナ」エントリ、つまり、その下にエントリがあるディレクトリ内のエントリには機能しません。たとえば、コンテナエントリである別名エントリの例は、o=Renovations です。LDAP サービスで別名の逆参照を有効にするには、次の手順を実行します。

手順

  1. Domino® Administrator で、LDAP サービスを実行しているサーバー、または LDAP サービスを実行しているサーバーと同じドメインに属しているサーバーを開きます。
  2. [設定] タブをクリックします。
  3. ナビゲーションペインで [ディレクトリ][LDAP] の順に展開し、[設定] を選択します。
  4. [LDAP] タブで、[検索リクエスト時に別名の逆参照を許可しますか?] 設定で [はい] をクリックします。
  5. [保存して閉じる] をクリックします。

次のタスク

設定文書で別名エントリの LDAP 逆参照を有効にすると、別名エントリをユーザー文書やグループ文書に追加することができます。

ユーザー文書の [ユーザー名] フィールドまたはグループ文書の [グループ名] フィールドの最初のエントリの後に、別名エントリを追加します。最初のエントリは、HCL Notes® 識別名 (DN) なので変更しないでください。エイリアスは識別名の構文で指定する必要があります。名前の要素の区切り文字として、カンマではなく、スラッシュ文字 (/) を使用します (LDAP DN の構文)。

DN については、検索結果のエイリアス名を戻すときに、Domino® LDAP サーバーがスラッシュをカンマに変換します。

例:

John Smith/West/Sales
John_Smith@renovations.com
uid=jsmith/dc=renovations/dc=com
email=John_Smith@renovations.com
注: 別名の逆参照を有効にすると、検索のパフォーマンスに影響を及ぼします。このパフォーマンスの問題は、Domino® LDAP サーバー上で別名の逆参照を有効にするかどうかを決定する際に十分考慮する必要があります。