設定
このタスクについて
ただし、次のどのディレクトリについても、LDAP 書き込みアクセスを有効にして、必要なデータベースアクセス権を持つ LDAP ユーザーに次のディレクトリの変更を許可できます。
注: LDAP サービスの対象となっている要約ディレクトリカタログに対しては、LDAP 書き込みアクセスを有効にすることはできません。
ディレクトリに対して LDAP 書き込みアクセスを有効にする場合は、次の点を念頭に置いてください。
手順
1. LDAP 書き込み操作を実行するためのツールは Domino には用意されていないので、新たに開発するか、入手する必要があります。
2. LDAP 書き込みアクセスを許可するには、ディレクトリのデータベース ACL を使用し、必要に応じて拡張 ACL を併用して、LDAP ユーザーがディレクトリを変更できる範囲を制御します。
3. LDAP 経由で実行されるディレクトリの変更がディレクトリのスキーマに準拠するように、LDAP サービスのスキーマチェックを有効にします。デフォルトではスキーマチェックは無効になっていますが、LDAP 書き込み操作を許可するのであれば、ディレクトリ内容の一貫性を保つためにスキーマチェックを有効にすることをお勧めします。
4. システム管理プロセスのサーバータスクは、LDAP 書き込み操作に応答しません。たとえば、LDAP ユーザーがユーザー文書を削除しても、システム管理プロセスは、それに関連付けられたユーザー名をデータベース ACL から削除しません。
5. LDAP サービスを実行しているサーバーに 2 次 Domino ディレクトリまたは拡張ディレクトリカタログがローカルに格納されている場合に限り、LDAP サービスは、それらのディレクトリで LDAP 書き込み操作を実行できます。 LDAP サービスは、リモートサーバーにある Domino ディレクトリへの書き込み操作要求を受信すると、LDAP 参照先をクライアントに送信します。LDAP サービスは、そのクライアントが参照する先をそのディレクトリのシステム管理サーバーに変更します。指定したシステム管理サーバーがない場合、LDAP サービスは、クライアントが参照する先をそのディレクトリを格納しているリモートサーバーに変更します。その後は、クライアント自身がその参照先をたどります。
6. ディレクトリエントリの識別名は、256 文字以内です。識別名は、標準の IBM Notes 命名モデルである組織単位 (ou)、組織 (o)、国 (c) に準拠している必要はありません。 たとえば、以下のような識別名が使用可能です。
8. エントリの構造化オブジェクトクラスの属性値は変更できません。
関連概念 LDAP サービスの設定をカスタマイズする LDAP サービス
関連タスク LDAP サービスの対象ディレクトリに対する LDAP 書き込みアクセスを有効または無効にする LDAP サービスのディレクトリアシスタント 書き込み処理または比較処理で複数の名前一致が検出された場合の LDAP サービスの対応方法を制御する