サーバーとユーザーに階層名を付ける

階層名は HCL Domino® のセキュリティーの基礎となるもので、その計画は重要な作業です。階層名を使用すると、社内のサーバーやユーザーを個別に識別できます。サーバーやユーザーを新たに登録する際には、階層名に基づいて認証やシステムへのアクセスレベルが定義されます。また、異なる組織や組織単位のユーザーやサーバーが相互に通信できるかどうかも、階層名によって制御されます。

Domino® サーバーをインストールする前に、会社の組織図を作成し、分かりやすい階層名体系を計画します。次に、この体系を実装する認証者 ID を作成し、システムの安全性を確保します。

階層名体系では、実際の組織構成を反映するツリー構造を使用します。ツリーの 1 番上の (第 1) ノードは組織名で、通常は会社名です。組織名の後は組織単位です。組織単位は、会社の構成に合わせて作成します。地理的な配置で分けたり、部門構成で分けることができます。また、その両方を組み合わせることもできます。

階層名は、ユーザーまたはサーバーの階層内での場所を反映し、異なる組織や組織単位のユーザーやサーバーが相互に通信できるかどうかを制御します。階層名には、次の要素が含まれます。

  • 共通名 (CN) - ユーザー名またはサーバー名を表します。階層名には、必ず共通名が含まれていなければなりません。
  • 組織単位 (OU) - ユーザーまたはサーバーの組織内でのロケーションを表します。Domino® では、組織単位は 1 つの階層名で 4 つまで使用できます。組織単位は省略可能です。
  • 組織 (O) - ユーザーまたはサーバーが所属する組織を表します。階層名には、必ず組織が含まれていなければなりません。
  • 国 (C) - 組織が存在する国を表します。国は省略可能です。

すべての要素が含まれている階層名の例を次に示します。

Julia Herlihy/Sales/East/Renovations/US

一般に、名前は、上記のように短縮された形式で入力および表示されます。ただし内部的には基準書式で保存されます。基準書式では、名前とその要素が次の例のように指定されます。

CN=Julia Herlihy/OU=Sales/OU=East/O=Renovations/C=US
注: 階層名にはワイルドカードを使用できます。ワイルドカードを使用すると、メール配信の目的で特定の Domino® サーバーに接続する必要なるサーバーグループを指定することが可能になります。