IBM Domino 9.0.1 Social Edition Administrator ヘルプ

設定

LDAP サービスのポートとポートセキュリティの設定を変更する
デフォルトでは、LDAP クライアントは、TCP/IP ポート 389 から LDAP サービスに、匿名で、名前とパスワードによる認証を使用して接続できます。デフォルトでは、LDAP クライアントは、SSL では接続できません。

名前とパスワードによるセキュリティを使用して認証を行うために、一部の LDAP クライアント (Microsoft™ Internet Explorer、LDAP アカウントを持つ IBM Notes® クライアントなど) では、最初に匿名検索を行って、認証に使用する識別名を取得するため、ユーザーは自分で識別名を指定する必要はありません。これらのクライアントが名前とパスワードを使って認証を行うには、クライアントが接続に使用する LDAP サービスのポートで、匿名アクセスおよび名前とパスワードによる認証を有効にします。さらに、クライアントが識別名取得のためにディレクトリを匿名で検索するときに使用する、属性への匿名読み込みアクセスも有効にします。通常検索される属性は、cn、uid、sn、givenname、mail です。

LDAP サービスを実行する特定のサーバーで、LDAP サービスのポートとポートセキュリティの設定を変更するには以下の手順に従います。

1. IBM Domino Administrator で、[設定] タブをクリックします。

2. ナビゲーションペインで [サーバー] を展開し、LDAP サービスを実行しているサーバーのサーバー文書を開きます。

3. [サーバーの編集] をクリックします。

4. [ポート] -> [インターネットポート] -> [ディレクトリ] タブをクリックします。

注:

ホステッドオーガニゼーションの環境を管理する場合は、以下の表のアスタリスク (*) で示されたオプションを、このタブではなくインターネットサイト文書で指定する必要があります。ホステッドオーガニゼーションの環境ではない場合でもインターネットサイト文書を使用できますが、必須ではありません。

5. 次のフィールドに必要な情報を設定します。

表 1. LDAP サービス用の TCP/IP ポートの設定

フィールド	設定
TCP/IP ポート番号	業界標準ポートを使用して TCP/IP 経由で LDAP に接続するには、[389] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[389] で正常に機能します。
TCP/IP ポートステータス	次のいずれかを選択します。 [有効] (デフォルト) を選択すると、LDAP クライアントは SSL を使用せずにサーバーに接続できます。 [SSL へリダイレクト] を選択すると、SSL を使用せずに接続している LDAP クライアントに対して SSL を使用するように指示を出します。LDAP サービスから、SSL 経由で接続するように指示するメッセージが LDAP クライアントに返ります。 [無効] を選択すると、LDAP クライアントは TCP/IP ポートで接続できなくなります。
サーバーアクセス設定を実施	次のいずれかを選択します。 [はい] を選択すると、このサーバー文書の [セキュリティ] タブの [サーバーアクセス] セクションで設定した [サーバーへのアクセス可] と [サーバーへのアクセス不可] の設定が、TCP/IP ポート経由で LDAP サービスに接続する認証済み LDAP クライアントに適用されます。 [いいえ] (デフォルト) を選択すると、LDAP サービスは [サーバーアクセス] 設定を無視します。
認証オプション: 名前とパスワード	[TCP/IP ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。 [はい] (デフォルト) を選択すると、LDAP クライアントは、TCP/IP ポートで接続するときに、名前とパスワードによる認証を使用できます。 [いいえ] を選択すると、LDAP クライアントは、TCP/IP ポートで接続するときに、名前とパスワードによる認証を使用できません。
認証オプション: 匿名	[TCP/IP ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。 [はい] (デフォルト) を選択すると、LDAP クライアントは TCP/IP ポートを使用して匿名で接続できます。 [いいえ] を選択すると、LDAP クライアントは TCP/IP ポートを使用して匿名で接続できません。

6. LDAP サービスの SSL ポート設定を変更するには、次のフィールドに必要な情報を設定します。

表 2. LDAP サービス用の SSL ポートの設定

フィールド	設定
SSL ポート番号	業界標準ポートを使用して SSL 経由で LDAP に接続するには、[636] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[636] で正常に機能します。
SSL ポートステータス	次のいずれかを選択します。 [有効] を選択すると、LDAP クライアントは SSL 経由で LDAP サービスに接続できます。 [無効] (デフォルト) を選択すると、LDAP クライアントは SSL 経由で接続できません。
認証オプション: クライアント証明書	[SSL ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。 [はい] を選択すると、LDAP クライアントは接続時にクライアント認証を使用できます。 [いいえ] (デフォルト) を選択すると、LDAP クライアントはクライアント認証を使用できません。
認証オプション: 名前とパスワード	[SSL ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。 [はい] を選択すると、LDAP クライアントは、SSL 経由で LDAP サービスに接続するときに、名前とパスワードによる認証を使用できます。 [いいえ] (デフォルト) を選択すると、LDAP クライアントは SSL 経由で名前とパスワードによる認証を使用できません。
認証オプション: 匿名	[SSL ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。 [はい] (デフォルト) を選択すると、LDAP クライアントは SSL 経由で、LDAP サービスに匿名で接続できます。 [いいえ] を選択すると、匿名での SSL 接続はできません。

7. [保存して閉じる] をクリックします。

8. LDAP サービスを設定するサーバーではないサーバーで設定を変更した場合は、LDAP サービスを実行するサーバーにその変更を複製します。

9. 変更を有効にするために、LDAP サービスを実行しているサーバーで次のコマンドを入力します。

Restart Task LDAP

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次