LDAP サービスの対象ディレクトリに対する LDAP 書き込みアクセスを有効または無効にする
デフォルトの LDAP サービスでは、LDAP クライアントは、LDAP サービスの対象ディレクトリを変更できません。LDAP 経由でディレクトリを変更できるようにするには、ディレクトリのデータベース ACL、および必要に応じて拡張 ACL を使用して、認証済みおよび匿名の LDAP ユーザーがディレクトリエントリを変更できる範囲を制御します。
このタスクについて
たとえば、[編集者] のデータベース ACL アクセス権を持つ LDAP ユーザーはすべてのエントリを変更できますが、[作成者] のデータベース ACL アクセス権と [UserModifier] ロールのみを持つ LDAP ユーザーが変更できるのはユーザーエントリのみです。
LDAP サービスの 1 次 Domino® ディレクトリ、または LDAP サービスの対象の 2 次 Domino® ディレクトリや拡張ディレクトリカタログに対する LDAP 書き込みアクセスを有効または無効にするには、次の手順を実行します。
手順
- Domino® Administrator で、書き込みアクセスを有効にするディレクトリを開きます。
- ビューを選択します。
- このビューにドメイン設定文書がない場合は、手順 4 に移ります。この文書には、
* - [All Servers]
という名前が付いています。ドメイン設定文書がある場合は、次を実行します。- そのドメイン設定文書を開きます。
- [LDAP] タブをクリックします。
- [サーバー設定の編集] をクリックします。
- ドメイン設定文書がビューにない場合は、次の操作を実行して文書を作成します。
- [サーバー設定の追加] をクリックします。
- [基本] タブの [すべてのサーバーのデフォルトの設定として使用] の横で [はい] を選択します。
- [LDAP] タブをクリックします。
ヒント: ドメインの 1 次 Domino® ディレクトリに対して書き込みアクセスを有効にする場合、手順 2 から 4 の簡単な方法として、Domino® Administrator で、ディレクトリが格納されているサーバーを開きます。[設定] タブをクリックして、 と展開し、[設定] を選択します。次に、[LDAP 設定の編集] をクリックします。 - [LDAP ユーザーに書き込み権を許可] で、次のいずれかを選択します。
- LDAP 経由のディレクトリの変更を許可する場合は、[はい]
- LDAP 経由のディレクトリの変更を許可しない場合は、[いいえ] (デフォルト)
- [保存して閉じる] をクリックします。
- ドメインで LDAP サービスを実行している各サーバーについて、以下の操作を実行します。