IBM Domino 9.0.1 Social Edition Administrator ヘルプ

設定

デフォルトの匿名アクセス設定をデータベース ACL と拡張 ACL の設定に変換する
LDAP サービスの対象となっているディレクトリに対して ACL の詳細オプション [拡張アクセスを有効] を選択すると、[匿名ユーザーが LDAP で検索可能なフィールドの選択] 設定により匿名 LDAP 検索アクセスの制御が停止し、この設定がドメイン設定文書に表示されなくなります。ドメイン設定文書に設定されているデフォルトの匿名検索アクセス設定を、IBM Domino® ディレクトリまたは拡張ディレクトリカタログのデータベース ACL と拡張 ACL の設定に変換することができます。

手順

1. 拡張 ACL に関するドキュメントを注意深く読みます。

2. ディレクトリを開き、データベース ACL の [詳細] タブで [拡張アクセスを有効] を選択し、[OK] をクリックします。

3. ACL の [基本] タブで、[Anonymous] エントリに [読者] アクセス権を設定します。

4. [拡張アクセス] をクリックし、アクセス権を次のように設定します。

アクセス先となる

(ルート) を選択します。

b. / (ルート) の対象として Anonymous を追加します。

c. 対象の範囲には、[このコンテナとすべての子コンテナ] が選択された状態にしておきます。

5. デフォルトの権限として、[参照] で [許可] をクリックし、[作成]、[削除]、[読み込み]、[書き込み] で [禁止] をクリックします。

6. [フォームとフィールドのアクセス権] をクリックします。

7. [スキーマ] で [Domino] を選択します。

8. [フォーム] ボックスで [Person] を選択します。

9. [ユーザー] フォームが引き続き選択されている場合は、[フィールド] ボックスで次の各フィールドを選択し、それぞれについて [読み込み] に [許可] を選択します。

AltFullName
Certificate
FirstName
InternetAddress
LastName
ロケーション
MailAddress
MailDomain
O
OfficeCity
OfficeCountry
OfficeState
OU
PublicKey
ShortName
Street
タイプ
UserCertificate

10. [フォーム] ボックスで [グループ] を選択します。

11. [グループ] フォームが引き続き選択されている場合は、[フィールド] ボックスで次の各フィールドを選択し、それぞれについて [読み込み] に [許可] を選択します。

InternetAddress
MailDomain
メンバー
タイプ

12. [スキーマ] の横で [LDAP] を選択します。

13. [オブジェクトクラス] ボックスで [dominoPerson] を選択します。

14. dominoPerson オブジェクトクラスが選択されている場合は、[属性] ボックスで cn を選択し、[読み込み] で [許可] をクリックします。

15. [OK] を 2 回クリックします。[終了する前に保存しますか?] というメッセージが表示されたら、[はい] をクリックします。

タスクの結果

ディレクトリの ACL で [拡張アクセスを有効] を無効にすると、ディレクトリに対する匿名 LDAP 検索アクセスの制御は、ドメイン設定文書の [匿名ユーザーが LDAP で検索可能なフィールドの選択] のデフォルト設定の指定に戻ります。

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次