Domino ®ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成する

HCL Domino ®ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタントを設定するには、ディレクトリアシスタントデータベースにディレクトリのディレクトリアシスタント文書を作成します。

はじめに

ディレクトリアシスタント文書を作成する前に、以下を実行してください。
  • ディレクトリアシスタントのサービスと概念について、事前に理解しておくようにしてください。
  • [ディレクトリアシスタント] データベースの作成および複製、さらに、それを使用するためのサーバーの設定を完了していることを確認してください。

このタスクについて

要約ディレクトリカタログのディレクトリアシスタント文書は作成しないでください。

手順

  1. Domino ® Administratorから、ファイル > [サーバー] を開き、ディレクトリ アシスタンス データベースを使用するように設定したサーバーを選択します。
  2. [設定] タブをクリックします。
  3. ナビゲーションペインでディレクトリを展開します > 電話番号案内。もしあなたがServer Error: File does not exist選択したサーバーは、ディレクトリ アシスタンス データベースを使用するように設定されていません。
  4. [ディレクトリアシスタントの追加] をクリックします。
  5. [基本] タブで、以下のフィールドに入力します。
    1 [基本] タブのフィールド

    フィールド

    Enter

    ドメインタイプ

    [Notes] を選択します。
    注:ドメインタイプがNotesの場合、 LTPA_Usernm 属性は SSP トークンの名前として使用されます。

    ドメイン名

    ディレクトリに関連付けられたDomino ®ドメインの名前。サーバー設定ではなく手動で作成したためにディレクトリがDomino ®ドメインに関連付けられていない場合は、そのディレクトリに一意のドメイン名を作成します。

    会社名

    このディレクトリに関連する会社名。複数のディレクトリアシスタント文書で同じ会社名を使用できます。

    検索順

    サーバーがこのディレクトリを検索する順序を表す数。命名規則がディレクトリ検索順序とどのように関係するかについての詳細は、関連トピックのリンクを参照してください。

    このドメインを利用可能にする先

    次のいずれか、両方を選択します。

    • Notes クライアントとインターネット認証/承認- HCL Notes ®メール アドレス指定、インターネット クライアント認証 (LDAP クライアント認証を含む) にディレクトリを使用するか、データベース承認のためにグループのメンバーを検索します。グループの認証の場合は、[グループの許可] も有効にする必要があります。デフォルトでは、このオプションが有効になっています。サーバーがこれらのサービスでディレクトリを使用できないようにするには、このオプションを選択しないようにします。

      [ドメイン名]フィールドに指定されたドメインが、ディレクトリアシスタントを使用するサーバーのDomino ®ドメイン (プライマリドメイン) と同じである場合、このオプションを選択しなくても、サーバーはこれらの 3 つのサービスにディレクトリを自動的に使用します。構成ディレクトリサーバーを使用する場合は、このオプションを 1 次アドレス帳ドメインと同じにし、ディレクトリアシスタントで 2 次アドレス帳を有効にすることができます。

    • LDAP クライアント -- サーバー上で LDAP サービスを実行して、LDAP 要求処理時、検索および書き込み操作にディレクトリを使用できるようにします。LDAP 書き込み操作でディレクトリを使用するには、「すべてのサーバー」のサーバー設定文書で書き込み操作についてディレクトリを有効に設定する必要があります。デフォルトでは、このオプションが有効になっています。LDAP サービスが検索および書き込み操作にディレクトリを使用しないようにするには、このオプションを選択しないでください。

    グループの許可

    新しく作成したグループのオプションとして、

    • データベースアクセスを認証するときにディレクトリでグループメンバーを検索する場合は、[はい] を選択します。[このドメインを利用可能にする先: Notes クライアントとインターネットの認証/許可] も選択する必要があります。
    • データベースアクセスを認証するときにディレクトリでグループメンバーを検索しない場合は、[いいえ] (デフォルト) を選択します。

    [資格情報を信用] の規則を有効化する必要はありません。

    このオプションは、ディレクトリ アシスタンス データベース内の 1 つのディレクトリ アシスタンス文書 ( Notes ®または LDAP) でのみ有効にします。

    [ドメイン名]フィールドに指定されたドメインが、ディレクトリアシスタントを使用するサーバーのDomino ®ドメイン (プライマリドメイン) と同じである場合、このオプションで [いいえ] を選択した場合でも、サーバーはディレクトリを使用してデータベース認証用のグループを自動的に検索します。

    データベース認証用のディレクトリアシスタントおよびグループ参照の詳細については、関連トピックを参照してください。

    グループの認可または資格情報の認証専用に使用する
    注:この項目は、このディレクトリに対してグループ承認が有効になっている場合、または少なくとも 1 つのルールで信頼が有効になっている場合にのみ表示されます。

    [はい] を選択すると、このディレクトリがグループの許可処理と資格情報の認証処理の専用ディレクトリとして使用されます。このオプションを有効にすると、このディレクトリに対する認証以外の検索数を最小限に抑えることができます。

    ディレクトリを認証の検索専用に制限する方法の詳細については、関連トピックを参照してください。

    有効

    [はい] を選択すると、このディレクトリに対してディレクトリアシスタントを有効にします。

    注:ディレクトリ アシスタンス データベースのメイン ビューからディレクトリ アシスタンスを有効または無効にするには、ディレクトリのディレクトリ アシスタンス レコードを選択し、ツール バーで[有効]または[無効] をクリックします。
  6. [名前付けのコンテキスト (ルール)] タブをクリックし、定義する規則ごとに、次のフィールドに必要な情報を設定します。デフォルトでは、すべてをアスタリスクにする規則が有効であり、[資格情報を信用][いいえ] に設定されています。
    2 [名前付けのコンテキスト (ルール)] タブのフィールド

    フィールド

    Enter

    N.C #

    ディレクトリにある名前を表す命名コンテキスト (規則)。ディレクトリアシスタントおよび命名規則の詳細については、関連トピックを参照してください。

    有効

    新しく作成したグループのオプションとして、

    • 規則を使用可能にする場合は、[はい]
    • 規則を使用不可にする場合は、[いいえ]

    資格情報を信用

    新しく作成したグループのオプションとして、

    • 規則に対応する識別名をこのディレクトリに持つインターネットクライアントの認証で、このディレクトリにある資格情報をサーバーが使用できるようにする場合は、[はい]
    • 規則に対応する識別名を持つインターネットクライアントの認証で、サーバーがこのディレクトリを使用しないようにする場合は、[いいえ] (デフォルト)

    信頼済みの命名規則の詳細については、関連トピックを参照してください。

    [基本]タブの[ドメイン名]フィールドに指定されたドメインが、ディレクトリアシスタントを使用するサーバーのDomino ®ドメイン (プライマリドメイン) と同じである場合、このオプションを選択しなくても、サーバーはクライアント認証のためにディレクトリ内のすべてのユーザー名を信頼します。
  7. [レプリカ] タブをクリックします。[データベースリンク] フィールドまたは [レプリカ#] フィールドで、サーバーが使用する、ディレクトリのレプリカを指定します。[レプリカ#] フィールドに入力した場合、[データベースリンク] フィールドに入力した値はディレクトリアシスタントですべて無視されます。

    クラスタフェイルオーバーを使用してディレクトリの使用可能レプリカを探すようにディレクトリアシスタントを設定する場合は、クラスタでディレクトリのレプリカを 1 つだけ指定します。Domino ®ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタントとフェイルオーバーの詳細については、関連トピックを参照してください。

    3 [レプリカ] タブのフィールド

    フィールド

    Enter

    データベース・リンク

    レプリカごとに以下を指定します。

    • ディレクトリのレプリカを開き、編集を選択します > リンクとしてコピー > データベース リンク
    • データベースリンクフィールドを選択し、編集を選択します。 > 貼り付けます

    データベースリンクを使用すると、サーバーの起動が遅くなる場合があります。ディレクトリアシスタントを使用するサーバーを再起動すると、サーバーは、リンクの参照先のリモートサーバーからデータベース情報を取得します。データベースリンクは、リンクの参照先のサーバーが常時使用できる場合にのみ使用します。

    レプリカ#

    ディレクトリのレプリカのサーバー名とファイル名。

    サーバー名: Mail1/West/Renovations

    Domino ディレクトリファイル名: EASTNAMES.NSF

    指定した各レプリカの横にある [有効] を選択します。
    注:ディレクトリ アシスタンスを使用するすべてのサーバーに同じファイル名を持つディレクトリのローカル レプリカがある場合は、パフォーマンスを向上させるために、サーバー名ではなく[サーバー名]フィールドにアスタリスク (*) を指定します。
  8. [保存して閉じる] をクリックします。