LDAP サービスの対象ディレクトリに対する LDAP 書き込みアクセスを有効または無効にする

デフォルトの LDAP サービスでは、LDAP クライアントは、LDAP サービスの対象ディレクトリを変更できません。LDAP 経由でディレクトリを変更できるようにするには、ディレクトリのデータベース ACL、および必要に応じて拡張 ACL を使用して、認証済みおよび匿名の LDAP ユーザーがディレクトリエントリを変更できる範囲を制御します。

このタスクについて

たとえば、[編集者] のデータベース ACL アクセス権を持つ LDAP ユーザーはすべてのエントリを変更できますが、[作成者] のデータベース ACL アクセス権と [UserModifier] ロールのみを持つ LDAP ユーザーが変更できるのはユーザーエントリのみです。

LDAP サービスの 1 次 Domino® ディレクトリ、または LDAP サービスの対象の 2 次 Domino® ディレクトリや拡張ディレクトリカタログに対する LDAP 書き込みアクセスを有効または無効にするには、次の手順を実行します。

手順

  1. Domino® Administrator で、書き込みアクセスを有効にするディレクトリを開きます。
  2. [サーバー] > [設定] ビューを選択します。
  3. このビューにドメイン設定文書がない場合は、手順 4 に移ります。この文書には、* - [All Servers] という名前が付いています。ドメイン設定文書がある場合は、次を実行します。
    1. そのドメイン設定文書を開きます。
    2. [LDAP] タブをクリックします。
    3. [サーバー設定の編集] をクリックします。
  4. ドメイン設定文書がビューにない場合は、次の操作を実行して文書を作成します。
    1. [サーバー設定の追加] をクリックします。
    2. [基本] タブの [すべてのサーバーのデフォルトの設定として使用] の横で [はい] を選択します。
    3. [LDAP] タブをクリックします。
    ヒント: ドメインの 1 次 Domino® ディレクトリに対して書き込みアクセスを有効にする場合、手順 2 から 4 の簡単な方法として、Domino® Administrator で、ディレクトリが格納されているサーバーを開きます。[設定] タブをクリックして、[ディレクトリ] > [LDAP] と展開し、[設定] を選択します。次に、[LDAP 設定の編集] をクリックします。
  5. [LDAP ユーザーに書き込み権を許可] で、次のいずれかを選択します。
    • LDAP 経由のディレクトリの変更を許可する場合は、[はい]
    • LDAP 経由のディレクトリの変更を許可しない場合は、[いいえ] (デフォルト)
  6. [保存して閉じる] をクリックします。
  7. ドメインで LDAP サービスを実行している各サーバーについて、以下の操作を実行します。
    1. LDAP 書き込みアクセスを有効にした場合は、LDAP ユーザーが変更できるディレクトリ内容を指定するために、データベース ACL と必要に応じて拡張 ACL を設定します。
      注: ユーザーがディレクトリの文書を変更できるようにするには、[データベースアクセス制御] ダイアログの [詳細] ペインにある [インターネット名とパスワードのアクセス制限] 設定を編集者アクセス権以上に設定する必要があります。
    2. LDAP 書き込み操作で指定された名前を複数個検出した場合の、LDAP サービスの応答動作を設定します。