ディレクトリアシスタントを計画する
サーバーでは、ディレクトリアシスタントを使用して、2 次ディレクトリ (2 次 HCL Domino® ディレクトリー、拡張ディレクトリー・カタログ、リモート LDAP ディレクトリ) の情報を検索します。
このタスクについて
ディレクトリアシスタントは、以下のサービスを提供します。
- 2 次ディレクトリーにある資格情報を使用するクライアント認証
- 1 つの 2 次ディレクトリーを使用する、データベース認証のための ACL グループ検索
- 2 次ディレクトリーを使用する HCL Notes® メールのアドレス指定
- LDAP サービスによる 2 次 Domino® ディレクトリーまたは拡張ディレクトリー・カタログの検索
- リモート LDAP ディレクトリーへの LDAP サービス参照
ディレクトリアシスタントを計画する場合に発生する課題をいくつか次に示します。
- 各 2 次ディレクトリーに対してどのサービスを有効にするか?
- サーバーベースのディレクトリー・カタログを使用する場合は、ディレクトリー・カタログとディレクトリアシスタントをどのように関係付けるか? これは、使用するディレクトリー・カタログのタイプによって異なります。各拡張ディレクトリー・カタログにはそれぞれのディレクトリアシスタント文書があります。このディレクトリー・カタログに集約されたソースディレクトリも独立したディレクトリアシスタント文書を持つことはできません。
- 2 次ディレクトリ (Domino® または LDAP) をクライアント認証に使用するか? 使用する場合は、そのディレクトリーのディレクトリアシスタント文書で、そのディレクトリーにあるユーザー名であって、認証を許可される (資格情報として信頼される) ものを指定する必要があります。クライアントが名前とパスワードによるセキュリティーを使用する場合は、クライアントが接続するサーバーのサーバー文書で、クライアントが認証用として提示できる名前形式の種類を構成します。
- データベース ACL にリストされているグループを参照してデータベースのアクセス権を検証するために 2 次ディレクトリーを使用するか? この目的のために、2 次ディレクトリ (Domino® または LDAP) を 1 つだけ有効にできます。
- [ディレクトリアシスタント] データベースをいくつ使用するか? 複数の [ディレクトリアシスタント] データベースを作成でき、特定の [ディレクトリアシスタント] データベースを使用するサーバーのグループのセットを作成できます。
さらに、リモート LDAP ディレクトリーに対してディレクトリアシスタントを設定する場合は、次の課題も発生します。
- ディレクトリサーバーには検索ベースが必要か? 必要であれば、ディレクトリアシスタント文書に検索ベースを入力します。
- クライアント認証または ACL グループ認証に LDAP ディレクトリーを使用するか? 使用する場合は、セキュリティーを強化するために、ディレクトリアシスタント文書で、TLS を有効にし、リモートディレクトリサーバーに対して X.509 証明書を提示することを要求します。
- リモート LDAP ディレクトリーは Active Directory か? そうであれば、そのディレクトリーのディレクトリアシスタント文書で、Active Directory 専用の LDAP 検索フィルタを選択します。