ユーザ ストアとしての Domino ユーザ ディレクトリの設定
Domino ユーザ ディレクトリをユーザ ストアとして設定するには、以下の手順に従います。
sm1252sp1jjp
Domino ユーザ ディレクトリをユーザ ストアとして設定するには、以下の手順に従います。
Domino のユーザ ディレクトリがポリシー サーバの要件を満たすことを確認
Domino のユーザ ディレクトリは、LDAP ディレクトリです。Domino ユーザ ディレクトリをユーザ ストアとして設定する前に、それが以下の前提条件を満たしていることを確認してください。
- Domino ユーザ グループは、ポリシー サーバから Domino ユーザ ストアへの接続を設定する場合に指定するルート DN を共有します。例:Lotus Notes においてアドレス帳(names.nsf)にグループmarketing/myorg.orgを追加する場合は、[ユーザ ディレクトリ]画面の[ルート]フィールドに「o=myorg.org」と入力します。
- 新規ユーザはそれぞれ、Domino ユーザ ディレクトリ内にユーザ名エントリおよびインターネット パスワード エントリの両方を保有しています。注:Domino ユーザ ディレクトリにユーザを追加する際に、そのユーザを登録することをお勧めします。この追加のステップにより、Domino ユーザ ディレクトリに重複するユーザ名エントリが含まれないようにします。ディレクトリに複数のエントリがある場合、ポリシー サーバは最初のエントリを使用します。他のユーザ名でログインしようとすると、失敗します。
Domino ディレクトリ接続の設定
ポリシー サーバが Domino ユーザ ストアと通信できるように、ユーザ ディレクトリ接続を設定します。
以下の手順に従います。
- [インフラストラクチャ]-[ディレクトリ]をクリックします。
- [ユーザ ディレクトリ]を選択します。
- [ユーザ ディレクトリの作成]をクリックします。
- [一般]および[ディレクトリのセットアップ]の領域に必要な接続情報を入力します。
- [LDAP 設定]領域の[LDAP 検索]および[LDAP ユーザ DN ルックアップ設定]を設定します。Root で指定する値が Lotus Notes で割り当てた組織名に一致することに注意してください。例:「myorg」という組織があります。この組織の所在地は米国です。検索ルートは、o=myorg,c=us です。[ユーザ DN 検索の先頭文字列]フィールドおよび[ユーザ DN 検索の終端文字列]フィールドに指定する検索文字列は、Lotus Notes の省略形式ではなく、正式な LDAP 形式に従います。
- (省略可)[設定]をクリックして、ロード バランシングとフェールオーバを設定します。
- (オプション)[管理者認証情報]領域で以下を行います。
- [認証情報が必要]オプションを選択します。
- 管理者アカウントの認証情報を入力します。
- (オプション)[ユーザ属性]領域でSingle Sign-On用に予約されているユーザ ディレクトリ プロファイル属性を指定します。
- (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
- [サブミット]をクリックします。ユーザ ディレクトリ接続が作成されます。注:新規ユーザ ディレクトリ接続は、ポリシー サーバが管理上の変更を適用するまで(デフォルトでは 60 秒ごと)、ポリシー サーバに使用可能になりません。これは、ユーザ ディレクトリ接続が変更された場合も同様です。