Domino® ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成する

HCL Domino® ディレクトリまたは拡張ディレクトリカタログに対してディレクトリアシスタントを設定するには、[ディレクトリアシスタント] データベースにあるディレクトリ用にディレクトリアシスタント文書を作成します。

始める前に

ディレクトリアシスタント文書を作成する前に、以下を実行してください。
  • ディレクトリアシスタントのサービスと概念について、事前に理解しておくようにしてください。
  • [ディレクトリアシスタント] データベースの作成および複製、さらに、それを使用するためのサーバーの設定を完了していることを確認してください。

このタスクについて

要約ディレクトリカタログのディレクトリアシスタント文書は作成しないでください。

手順

  1. Domino® Administrator で [ファイル] > [サーバーを開く] を選択し、[ディレクトリーアシスタント] データベースを使用するように設定したサーバーを選択します。
  2. [設定] タブをクリックします。
  3. ナビゲーションペインで [ディレクトリー] > [ディレクトリーアシスタント] を展開します。「Server Error: File does not exist」というメッセージが表示された場合は、選択したサーバーが [ディレクトリアシスタント] データベースを使用するように設定されていません。
  4. [ディレクトリアシスタントの追加] をクリックします。
  5. [基本] タブで、以下のフィールドに入力します。
    1. [基本] タブのフィールド

    フィールド

    Enter

    ドメインタイプ

    [Notes] を選択します。
    注: ドメインタイプが [Notes] の場合は、SSP トークンの名前として LTPA_Usernm 属性を使用します。

    ドメイン名

    ディレクトリと関連付けられた Domino® ドメイン名。サーバー設定ではなく手動でディレクトリを作成したために、ディレクトリが Domino® ドメインに関連付けられていない場合は、一意のドメイン名を新しく付けます。

    会社名

    このディレクトリに関連する会社名。複数のディレクトリアシスタント文書で同じ会社名を使用できます。

    検索順

    サーバーがこのディレクトリを検索する順序を表す数。[ディレクトリアシスタント] データベースで設定されている他のディレクトリに対する相対値です。命名規則をディレクトリ検索順序と関連付ける方法の詳細については、関連トピックのリンクを参照してください。

    このドメインを利用可能にする先

    次のいずれか、両方を選択します。

    • Notes クライアントとインターネットの認証/許可 -- HCL Notes® メールのアドレス指定、インターネットクライアント認証 (LDAP クライアント認証を含む) 用のディレクトリを使用するか、データベース認証用のグループのメンバーを検索します。グループの認証の場合は、[グループの許可] も有効にする必要があります。デフォルトでは、このオプションが有効になっています。サーバーがこれらのサービスでディレクトリを使用できないようにするには、このオプションを選択しないようにします。

      [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino® ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、これらの 3 つのサービスのためにディレクトリを自動的に使用します。構成ディレクトリサーバーを使用する場合は、このオプションを 1 次アドレス帳ドメインと同じにし、ディレクトリアシスタントで 2 次アドレス帳を有効にすることができます。

    • LDAP クライアント -- サーバー上で LDAP サービスを実行して、LDAP 要求処理時、検索および書き込み操作にディレクトリを使用できるようにします。LDAP 書き込み操作でディレクトリを使用するには、「すべてのサーバー」のサーバー設定文書で書き込み操作についてディレクトリを有効に設定する必要があります。デフォルトでは、このオプションが有効になっています。LDAP サービスが検索および書き込み操作にディレクトリを使用しないようにするには、このオプションを選択しないでください。

    グループの許可

    新しく作成したグループのオプションとして、

    • データベースアクセスを認証するときにディレクトリでグループメンバーを検索する場合は、[はい] を選択します。[このドメインを利用可能にする先: Notes クライアントとインターネットの認証/許可] も選択する必要があります。
    • データベースアクセスを認証するときにディレクトリでグループメンバーを検索しない場合は、[いいえ] (デフォルト) を選択します。

    [資格情報を信用] の規則を有効化する必要はありません。

    このオプションは、[ディレクトリアシスタント] データベース内の Notes® または LDAP のいずれか 1 つのディレクトリアシスタント文書のみで有効にします。

    [ドメイン名] フィールドで指定されるドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino® ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションで [いいえ] が選択されていても、ディレクトリを使用してデータベース認証のためのグループ検索を自動的に実行します。

    データベース認証用のディレクトリアシスタントおよびグループ参照の詳細については、関連トピックを参照してください。

    グループの認可または資格情報の認証専用に使用する

    注: この項目は、このディレクトリに対して [グループの許可] が有効になっている場合、または 1 つ以上の規則が [信頼済み] で有効になっている場合にのみ表示されます。

    [はい] を選択すると、このディレクトリがグループの許可処理と資格情報の認証処理の専用ディレクトリとして使用されます。このオプションを有効にすると、このディレクトリに対する認証以外の検索数を最小限に抑えることができます。

    ディレクトリを認証の検索専用に制限する方法の詳細については、関連トピックを参照してください。

    有効

    [はい] を選択すると、このディレクトリに対してディレクトリアシスタントを有効にします。

    注: ディレクトリアシスタントデータベースのメインビューからディレクトリアシスタントを有効または無効にするには、ディレクトリに対応するディレクトリアシスタントレコードを選択し、ツールバーで [有効] または [無効] をクリックします。
  6. [名前付けのコンテキスト (ルール)] タブをクリックし、定義する規則ごとに、次のフィールドに必要な情報を設定します。デフォルトでは、すべてをアスタリスクにする規則が有効であり、[資格情報を信用][いいえ] に設定されています。
    2. [名前付けのコンテキスト (ルール)] タブのフィールド

    フィールド

    Enter

    N.C #

    ディレクトリにある名前を表す命名コンテキスト (規則)。ディレクトリアシスタントおよび命名規則の詳細については、関連トピックを参照してください。

    有効

    新しく作成したグループのオプションとして、

    • 規則を使用可能にする場合は、[はい]
    • 規則を使用不可にする場合は、[いいえ]

    資格情報を信用

    新しく作成したグループのオプションとして、

    • 規則に対応する識別名をこのディレクトリに持つインターネットクライアントの認証で、このディレクトリにある資格情報をサーバーが使用できるようにする場合は、[はい]
    • 規則に対応する識別名を持つインターネットクライアントの認証で、サーバーがこのディレクトリを使用しないようにする場合は、[いいえ] (デフォルト)

    信頼済みの命名規則の詳細については、関連トピックを参照してください。

    [基本] タブの [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino® ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、ディレクトリ内のすべてのユーザー名を信頼して、クライアントを認証します。

  7. [レプリカ] タブをクリックします。[データベースリンク] フィールドまたは [レプリカ#] フィールドで、サーバーが使用する、ディレクトリのレプリカを指定します。[レプリカ#] フィールドに入力した場合、[データベースリンク] フィールドに入力した値はディレクトリアシスタントですべて無視されます。

    クラスタフェイルオーバーを使用してディレクトリの使用可能レプリカを探すようにディレクトリアシスタントを設定する場合は、クラスタでディレクトリのレプリカを 1 つだけ指定します。Domino® ディレクトリまたは拡張ディレクトリカタログ用のディレクトリアシスタントとファイルオーバーの詳細については、関連トピックを参照してください。

    3. [レプリカ] タブのフィールド

    フィールド

    Enter

    データベースリンク

    レプリカごとに以下を指定します。

    • ディレクトリーのレプリカを開き、[編集] > [リンクのコピー] > [データベースリンク] を選択します。
    • [データベースリンク] フィールドを選択し、[編集] > [貼り付け] を選択します。

    データベースリンクを使用すると、サーバーの起動が遅くなる場合があります。ディレクトリアシスタントを使用するサーバーを再起動すると、サーバーは、リンクの参照先のリモートサーバーからデータベース情報を取得します。データベースリンクは、リンクの参照先のサーバーが常時使用できる場合にのみ使用します。

    レプリカ#

    ディレクトリのレプリカのサーバー名とファイル名。例を以下に示します。

    サーバー名: Mail1/West/Renovations

    Domino ディレクトリファイル名: EASTNAMES.NSF

    指定した各レプリカの横にある [有効] を選択します。
    注: ディレクトリアシスタントを使用するすべてのサーバーに、同じファイル名でディレクトリのローカルレプリカがある場合は、パフォーマンスを向上させるために、[サーバー名] フィールドにサーバー名ではなくアスタリスク (*) を指定します。
  8. [保存して閉じる] をクリックします。