設定
始める前に
ディレクトリアシスタント文書を作成する前に、以下を実行してください。
要約ディレクトリカタログのディレクトリアシスタント文書は作成しないでください。
手順
1. IBM Domino Administrator で [ファイル] -> [サーバーを開く] を選択し、[ディレクトリアシスタント] データベースを使用するように設定したサーバーを選択します。
2. [設定] タブをクリックします。
3. ナビゲーションペインで [ディレクトリ] -> [ディレクトリアシスタント] を展開します。「サーバーエラー: ファイルがありません」というメッセージが表示された場合は、選択したサーバーが [ディレクトリアシスタント] データベースを使用するように設定されていません。
4. [ディレクトリアシスタントの追加] をクリックします。
5. [基本] タブで、以下のフィールドに入力します。
注: ドメインタイプが [Notes] の場合は、SSP トークンの名前として LTPA_Usernm 属性を使用します。
[ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、これらの 3 つのサービスのためにディレクトリを自動的に使用します。構成ディレクトリサーバーを使用する場合は、このオプションを 1 次アドレス帳ドメインと同じにし、ディレクトリアシスタントで 2 次アドレス帳を有効にすることができます。
このオプションは、[ディレクトリアシスタント] データベース内の Notes または LDAP のいずれか 1 つのディレクトリアシスタント文書のみで有効にします。
[ドメイン名] フィールドで指定されるドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションで [いいえ] が選択されていても、ディレクトリを使用してデータベース認証のためのグループ検索を自動的に実行します。
データベース認証用のディレクトリアシスタントおよびグループ参照の詳細については、関連トピックを参照してください。
ディレクトリアシスタントがこのディレクトリをグループの認可または資格情報の認証専用に使用するのを許可する場合は、[はい] を選択します。このオプションを有効にすると、このディレクトリに対する認証以外の検索数を最小限に抑えることができます。
ディレクトリを認証の検索専用に制限する方法の詳細については、関連トピックを参照してください。
注: ディレクトリアシスタントデータベースのメインビューからディレクトリアシスタントを有効または無効にするには、ディレクトリに対応するディレクトリアシスタントレコードを選択し、ツールバーで [有効] または [無効] をクリックします。
[基本] タブの [ドメイン名] フィールドで指定したドメインが、ディレクトリアシスタントを使用するサーバーの同じ Domino ドメイン (1 次ドメイン) である場合、それらのサーバーは、このオプションが選択されていなくても、ディレクトリ内のすべてのユーザー名を信頼して、クライアントを認証します。
表 3. [レプリカ] タブのフィールド
サーバー名: Mail1/West/Renovations
Domino ディレクトリファイル名: EASTNAMES.NSF
指定した各レプリカの横にある [有効] を選択します。
関連概念 ディレクトリアシスタントのサービス ディレクトリアシスタントの概念 ディレクトリアシスタントとドメイン名 ディレクトリを認証の検索専用に制限する ディレクトリアシスタントと命名規則 ディレクトリアシスタントを設定する
関連タスク 命名規則とディレクトリの検索順序の関係 ディレクトリアシスタントとデータベース認証のためのグループ検索 [ディレクトリアシスタント] データベースを作成し、複製する SSO LTPA トークン内のユーザー名マッピングを設定する ディレクトリアシスタントと Domino ディレクトリまたは拡張ディレクトリカタログのフェイルオーバー ディレクトリアシスタント文書で Domino ディレクトリまたは拡張ディレクトリカタログのローカルレプリカを指定するためのショートカット