デフォルトの匿名アクセス設定をデータベース ACL と拡張 ACL の設定に変換する

As soon as you select the advanced ACL option Enable Extended Access for a directory served by the LDAP service, the Choose fields that anonymous users can query via LDAP setting stops controlling anonymous LDAP search access and is no longer visible in the domain Configuration Settings document. You can convert the default anonymous search access settings set in the domain Configuration Settings document to database ACL and extended ACL settings for a HCL Domino® Directory or extended directory catalog.

手順

  1. 拡張 ACL に関するドキュメントを注意深く読みます。
  2. ディレクトリを開き、データベース ACL の [詳細] タブで [拡張アクセスを有効] を選択し、[OK] をクリックします。
  3. ACL の [基本] タブで、[Anonymous] エントリに [読者] アクセス権を設定します。
  4. [拡張アクセス] をクリックし、アクセス権を次のように設定します。
    1. アクセス先となる / (ルート) を選択します。
    2. / (ルート) の対象として Anonymous を追加します。
    3. 対象の範囲には、[このコンテナとすべての子コンテナ] が選択された状態にしておきます。
  5. デフォルトの権限として、[参照] で [許可] をクリックし、[作成]、[削除]、[読み込み]、[書き込み] で [禁止] をクリックします。
  6. [フォームとフィールドのアクセス権] をクリックします。
  7. [スキーマ][Domino] を選択します。
  8. [フォーム] ボックスで [Person] を選択します。
  9. [ユーザー] フォームが引き続き選択されている場合は、[フィールド] ボックスで次の各フィールドを選択し、それぞれについて [読み込み] に [許可] を選択します。
    • AltFullName
    • 証明書
    • FirstName
    • InternetAddress
    • LastName
    • 場所
    • MailAddress
    • MailDomain
    • O
    • OfficeCity
    • OfficeCountry
    • OfficeState
    • OU
    • PublicKey
    • ShortName
    • Street
    • タイプ
    • UserCertificate
  10. [フォーム] ボックスで [グループ] を選択します。
  11. [グループ] フォームが引き続き選択されている場合は、[フィールド] ボックスで次の各フィールドを選択し、それぞれについて Allow Read をクリックします。
    • InternetAddress
    • MailDomain
    • メンバー
    • タイプ
  12. [スキーマ] の横で [LDAP] を選択します。
  13. [オブジェクトクラス] ボックスで [dominoPerson] を選択します。
  14. cnAllow ReaddominoPerson
  15. [OK]を 2 回クリックし、 [終了する前に変更を保存しますか?] というメッセージが表示されたら、[OK] をクリックします。共通のアクセス制御をまず有効にする必要があります。すぐに有効にしますか?

結果

ディレクトリの ACL で [拡張アクセスを有効] を無効にすると、ディレクトリに対する匿名 LDAP 検索アクセスの制御は、ドメイン設定文書の [匿名ユーザーが LDAP で検索可能なフィールドの選択] のデフォルト設定の指定に戻ります。