この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
拡張 ACL の使用法の例については、関連情報内のトピックを参照してください。
このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
Domino® ポリシー設定を使用して、ユーザーが Notes® で作業する方法を制御します。ポリシーとは、個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定文書は一連のデフォルトを定義します。これらのデフォルトは、ポリシーを割り当てるユーザーとグループに適用されます。ポリシー設定は変更可能であり、割り当てられたユーザーとグループに対して自動的にその設定が適用されます。
新規に Notes® ユーザーを登録する前に、すべてのユーザーに適用するデフォルトの設定を指定することができます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
Domino® および Notes® には、コマンドライン検索ユーティリティ LDAPSEARCH.EXE が用意されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。このユーティリティは、Domino サーバーと Notes クライアントのプラットフォームで使用できます。
ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ (NAMES.NSF) 以外のディレクトリで情報を検索できます。
ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
拡張 ACL で設定できるユーザーのアクセス権は、データベース ACL の権限とロールを含め、データベース ACL でユーザーに許可されるアクセス権を超えるものにはできません。たとえば、データベース ACL でユーザーに許可されているアクセス権が [読者] のみの場合、拡張 ACL を使用しても [書き込み] アクセスを許可することはできません。また、データベース ACL のユーザー作成者ロールから除外されているユーザーに対して、拡張 ACL でユーザー文書への [作成] アクセス権を許可することはできません。
拡張 ACL を設定するには、[拡張アクセス: target] ダイアログボックスを使用します。これはデータベースの [アクセス制御リスト] ダイアログボックスから開きます。
拡張 ACL ターゲットに対するサブジェクトのアクセス権を制御するためのアクセス権設定にはいくつかあります。アクセス権設定ごとに、[許可] または [禁止] を選択します。アクセス権設定に対するこの選択をしないこともできますが、その場合、拡張 ACL またはデータベース ACL にある他のサブジェクトにより、このアクセス権が許可されるかどうかかが決まります。目的のアクセス制御を実現するために、[許可] または [禁止] を選択することをお勧めします。
拡張 ACL サブジェクトとは、選択した拡張 ACL ターゲットに対するアクセス権の設定先となるサブジェクトです。拡張 ACL にサブジェクトを追加するには、ターゲットを選択し、[拡張アクセス: ターゲット] ダイアログボックスの [追加] をクリックします。
ターゲットを選択し、サブジェクトで制御するアクセス権の設定先となる文書のカテゴリまたは特定の文書を指定します。文書のカテゴリをターゲットとして選択することを推奨します。これは、一度に複数の文書にアクセス権を設定でき、将来そのカテゴリに追加される文書にもアクセス権が適用されるためです。
Renovations 社は、Domino® ディレクトリ内の名前階層として、組織 O=Renovations と、その下にある 2 つの組織単位 OU=Sales と OU=Engineering を使用しています。Renovations 社では、OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにしたいと考えています。
Renovations 社は 1 つの Domino® ドメインを使用します。Domino ディレクトリ内のディレクトリ名階層は、組織 O=Renovations とその下の 2 つの組織単位 OU=West と OU=East で構成されています。
拡張 ACL を実装する前に机上での計画を行います。机上で拡張 ACL を計画した後、それを配置する前に本稼働ではない環境でテストします。
拡張 ACL を設定し管理するには、以下のタスクを実行します。
このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
このセクションでは、HCL Domino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
ウィジェットおよび Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用することにより、HCL Notes® メールなどのサポートされる文書内で Live Text を表示してアクションを実行することができます。
ドメイン検索を使用すると、Notes® クライアントと Web ユーザーは、検索照会と一致するデータベース文書、ファイル、添付ファイルを Domino® ドメイン全体から検索できます。