ディレクトリアシスタントと要約ディレクトリカタログの組み合わせ
要約ディレクトリカタログは、クライアント側でサイズの小さいデータを扱う用途に最適化されています。このリリースの Domino® では、サーバーでの要約ディレクトリカタログの使用はサポートされていません。要約ディレクトリカタログを作成して古いリリースを実行しているサーバーで使用している場合、それらは引き続き機能しますが、それらの使用は推奨されていません。
要約ディレクトリカタログに集約されていない情報をディレクトリアシスタントで検索する
ユーザーのメールアドレス検索という共通タスクをサポートするために、要約ディレクトリカタログにはメールアドレス指定情報を含むフィールドを常に集約しますが、ディレクトリカタログが大きくなりすぎるため、通常は以下のような情報を含むフィールドは集約しません。
- クライアント認証に使用する X.509 証明書
- 必要な場合にのみ LDAP クライアントが検索する情報
- Notes® 暗号化されたメールを送信するために使用されるユーザーのパブリックキー
その代わりに、ディレクトリカタログに集約された Domino® ディレクトリに対してディレクトリアシスタントを設定します。これにより、サーバーは、ディレクトリアシスタントを使用して、不足情報を Domino® ディレクトリで直接検索できます。要約ディレクトリカタログの各エントリには、エントリの作成元になった Domino® ディレクトリのレプリカ ID と、そのエントリの UNID、つまり複製された文書に関連付けられた一意の ID が含まれます。検索対象のフィールドが要約ディレクトリカタログに集約されていない場合、サーバーは、このディレクトリカタログの情報と、ディレクトリアシスタントを通じて取得できる情報を使用して、Domino® ディレクトリのエントリすべてに素早くアクセスします。要約ディレクトリカタログのエントリをキーオフして行う Domino® ディレクトリの検索は、ディレクトリアシスタントのみを使用して行う Domino® ディレクトリの検索より高速です。
要約ディレクトリカタログに Domino® ディレクトリを集約しても、そのディレクトリ自体にディレクトリアシスタントを設定していない場合は、サーバーではそのディレクトリを使用してディレクトリカタログにない情報を検索することはできません。
Domino® ディレクトリを要約ディレクトリカタログに集約しなくても、そのディレクトリにディレクトリアシスタントを設定してあれば、サーバーは、ディレクトリカタログを検索した後に、ディレクトリアシスタントを使用してその Domino® ディレクトリを検索できます。
ディレクトリアシスタントを使用して、要約ディレクトリカタログに集約された 1 つ以上のディレクトリをクライアント認証として信頼する
要約ディレクトリカタログに集約されたすべてのディレクトリを、サーバーがクライアント認証として信頼するように指定するには、Domino® ディレクトリにあるそのサーバーのサーバー文書の [基本] タブで、[インターネットプロトコルで認証されたディレクトリカタログがベースになっているサーバーを信頼する] オプションを選択します。この場合、信頼することを示す上でディレクトリアシスタントは不要です。
ただし、要約ディレクトリカタログに集められているディレクトリのうち、一部のディレクトリのみをクライアント資格情報として信頼するようにサーバーに指示する場合は、信頼する Domino® ディレクトリの各集合について、[ディレクトリアシスタント] データベースにディレクトリアシスタント文書を作成します。この各ディレクトリのディレクトリアシスタント文書で、次を実行します。
- [基本] タブの [このドメインを利用可能にする先] で、[Notes クライアントとインターネットの認証/許可] を選択します。
- [名前付けのコンテキスト (ルール)] タブで、認証する名前に対応する規則を 1 つ以上有効化し、その規則について [資格情報を信用] を選択します。
- [レプリカ] タブで、Dircat タスクで要約ディレクトリカタログにディレクトリを集約するために使用する、Domino® ディレクトリのレプリカを含めます。ディレクトリカタログのレプリカは含めません。