設定
各ディレクトリアシスタントの命名規則は 6 つの部分からなり、各部分には次のいずれかが含まれます。
たとえば、ある [ディレクトリアシスタント] データベースでディレクトリ A とディレクトリ B が設定されているとします。ディレクトリ A にある名前は o=renovations, c=us に該当するため、*/ */ */ */ renovations/us という規則を指定します。ディレクトリ B にある名前は o=renovations,c=fr に該当するため、*/ */ */ */ renovations/fr という規則を指定します。cn=jack brown,o=renovations,c=fr という名前を探す場合、サーバーはディレクトリ B のみを検索し、ディレクトリ A は検索しません。cn=joan brown,o=renovations,c=us という名前を探す場合は、ディレクトリ A のみを検索し、ディレクトリ B は検索しません。
このような対象ディレクトリを絞った検索が可能なのは、次のような場合です。
階層なしの名前 (識別部分がない名前) を検索する場合や、検索ベースを指定しない LDAP 検索要求を処理する場合、サーバーは命名規則を無視し、ディレクトリアシスタント文書で目的のディレクトリについて指定された検索順序に従ってそのディレクトリを検索します。
注: LDAP ディレクトリによっては、国 (c)、組織 (o)、組織単位 (ou) の命名モデルを使用していないものがあります。そのような LDAP ディレクトリに対してディレクトリアシスタントを設定する場合は、すべてをアスタリスクとする命名規則をそのディレクトリに使用します。
信頼できる命名規則
インターネットクライアントがサーバーにログオン名を渡して認証を開始する場合、サーバーは、ディレクトリアシスタントデータベースで設定されたディレクトリでその名前を検索します。ただしこれは、[資格情報を信頼] の命名規則 (信頼される規則) がそのディレクトリに少なくとも 1 つ設定されている場合に限られます。クライアントのログオン名が階層型の場合、サーバーがその名前を検索するディレクトリは、1 次 Domino ディレクトリの他は、信頼できる規則とクライアントのログオン名が一致するディレクトリのみです。クライアントログオン名が John Smith のように階層なしの場合、サーバーは、信頼できる規則があるすべてのディレクトリでその名前を検索します。
サーバーは、ディレクトリ内のあるユーザーエントリでクライアントのログオン名を見つけると、そのユーザーエントリに割り当てられた識別名を、そのディレクトリに対して定義された信頼できる規則と比較します。そして、識別名と信頼できる規則が一致する場合にのみ、そのクライアントを認証します。クライアント認証にリモート LDAP ディレクトリを使用し、そのディレクトリに Notes 識別名を追加した場合は、元の LDAP 識別名ではなく、Notes 識別名がそのディレクトリの信頼できる規則と一致する必要があります。
命名規則の例
次のリストに示す名前の例は、命名規則に応じて、含められたり除外されたりします。これらのサンプル名が各ルールでどのように含まれるか、または除外されるかを、以下の表に示します。
表 1. 命名規則によってどのようにサンプル名が含められるか、除外されるかを示す例
Randi Bowker/Marketing/East/Renovations/US
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE
Alan Jones/Sales/East/Renovations/US
関連タスク 命名規則とディレクトリの検索順序の関係 命名規則と LDAP サービス ディレクトリアシスタントとクライアント認証