このタスクについて

たとえば、[編集者] のデータベース ACL アクセス権を持つ LDAP ユーザーはすべてのエントリを変更できますが、[作成者] のデータベース ACL アクセス権と [UserModifier] ロールのみを持つ LDAP ユーザーが変更できるのはユーザーエントリのみです。

LDAP サービスの 1 次 Domino ディレクトリ、または LDAP サービスの対象の 2 次 Domino ディレクトリや拡張ディレクトリカタログに対する LDAP 書き込みアクセスを有効または無効にするには、次の手順を実行します。

手順

1. IBM Domino Administrator で、書き込みアクセスを有効にするディレクトリを開きます。

2. [サーバー] -> [設定] ビューを選択します。

3. このビューにドメイン設定文書がない場合は、手順 4 に移ります。この文書には、* - [すべてのサーバー] という名前が付いています。ドメイン設定文書がある場合は、次を実行します。

a. そのドメイン設定文書を開きます。

b. [LDAP] タブをクリックします。

c. [サーバー設定の編集] をクリックします。

a. [サーバー設定の追加] をクリックします。

b. [基本] タブの [すべてのサーバーのデフォルトの設定として使用] の横で [はい] を選択します。

c. [LDAP] タブをクリックします。

ヒント: ドメインの 1 次 Domino ディレクトリに対して書き込みアクセスを有効にする場合、手順 2 から 4 の簡単な方法として、IBM Domino Administrator で、ディレクトリが格納されているサーバーを開きます。[設定] タブをクリックして、[ディレクトリ] -> [LDAP] と展開し、[設定] を選択します。次に、[LDAP 設定の編集] をクリックします。

• LDAP 経由のディレクトリの変更を許可する場合は、[はい]
• LDAP 経由のディレクトリの変更を許可しない場合は、[いいえ] (デフォルト)

7. ドメインで LDAP サービスを実行している各サーバーについて、以下の操作を実行します。

a. LDAP 書き込みアクセスを有効にした場合は、LDAP ユーザーが変更できるディレクトリ内容を指定するために、データベース ACL と必要に応じて拡張 ACL を設定します。

注: ユーザーがディレクトリの文書を変更できるようにするには、[データベースアクセス制御] ダイアログの [詳細] ペインにある [インターネット名とパスワードのアクセス制限] 設定を編集者アクセス権以上に設定する必要があります。

b. LDAP 書き込み操作で指定された名前を複数個検出した場合の、LDAP サービスの応答動作を設定します。

関連タスク
LDAP を使用して LDAP サービスの対象ディレクトリを変更する
Domino ディレクトリへのアクセスを制御する
Web ユーザーによるアクセスの上限
書き込み処理または比較処理で複数の名前一致が検出された場合の LDAP サービスの対応方法を制御する

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ