LDAP サービスとディレクトリツリーの確認

1 次 Domino® ディレクトリのシステム管理サーバーであるサーバーで LDAP サービスが起動すると、サーバーコンソールに特定のメッセージが表示されます。これらのメッセージは、ディレクトリ内の文書にある Notes スタイルの識別名の各部分に、その名前要素を定義する個別文書が含まれているかどうかを、LDAP サービスが検証していることを示します。LDAP サービスは、名前要素に対応するこれらの文書がないことを検出すると、その文書を非表示ビューに作成します。このようにして文書を追加作成することにより、LDAP クライアントは、常にサブツリー検索を使用して元の文書を見つけることができます。

メッセージは以下のとおりです。

LDAP server: "Started verifying Directory Tree on filename"
LDAP server: "Finished verifying Directory Tree on filename"

例えば、ユーザー文書にある識別名が Phyllis Spera/Boston/Renovations であり、組織単位 Boston に対して登録されている Domino® 認証者文書がない場合、LDAP サービスは、Boston の organizationalUnit 文書を作成します。これにより、LDAP ユーザーは、サブツリースコープを含む検索ベース "ou=Boston,o=Renovations" を指定する検索フィルタを使用して、エントリ cn=Phyllis Spera,ou=Boston,o=Renovations を検索できます。

LDAP サービスを実行しているサーバーが Domino® ディレクトリまたは拡張ディレクトリカタログのシステム管理サーバーである場合、LDAP サービスはそのディレクトリツリーを検証できます。LDAP サービスは、構成ディレクトリや要約ディレクトリカタログのディレクトリツリーは検証しません。

LDAP サービスは Notes® 識別名の要素のうちどれが存在しないかにより、次の 3 種類の文書を作成できます。country、organizationalUnit、organization の各文書。LDAP サービスがこのような文書を追加するのは、以下の場合です。

  • 認証者の管理下にない一意の組織単位名で Notes® ユーザー名が登録されている。この場合、LDAP サービスは、organizationalUnit 文書を作成します。
  • Notes® ユーザー名が国名要素で登録されている。この場合、LDAP サービスは、国文書を作成します。
  • 管理者が手動で作成した文書に、Notes® 認証者文書と対応していない組織単位または組織を含む、Notes スタイルの識別名が含まれている。この場合、LDAP サービスは、組織ユニット文書または組織文書を作成します。

ディレクトリツリーの検証が適用されるのは、文書の識別名が追加されていて Notes® で表示できる場合のみです。これは、LDAP プロトコルを使用して追加されたエントリには必ず、識別名の各要素に対して定義されたオブジェクトクラスがあるためです。

ディレクトリツリーの検証を手動で実行する

たとえば、文書をディレクトリに追加した後で LDAP サービスを再起動していない場合は、ディレクトリツリーの検証を手動で実行できます。ディレクトリツリーの検証を手動で実行するには、Domino® ディレクトリのシステム管理サーバーで次のコマンドを入力します。

Tell Ldap VerifyDIT

ディレクトリツリーの検証で作成された文書を検索する

ディレクトリツリーの検証で作成された文書を検索するには、LDAP クライアントを使用し、次の検索フィルタを指定します。

"creatorsname=servername" 

ここで、servername は、この文書を作成した Domino® の名前です。文書の名前を LDAP 形式で、たとえば次のように指定します。

"creatorsname=cn=westserver,o=renovations"