ユーザ ストアとしての Domino ユーザ ディレクトリの設定

Domino ユーザ ディレクトリをユーザ ストアとして設定するには、以下の手順に従います。
casso11jp
Domino ユーザ ディレクトリをユーザ ストアとして設定するには、以下の手順に従います。
Domino のユーザ ディレクトリがポリシー サーバの要件を満たすことを確認
Domino のユーザ ディレクトリは、LDAP ディレクトリです。Domino ユーザ ディレクトリをユーザ ストアとして設定する前に、それが以下の前提条件を満たしていることを確認してください。
  • Domino ユーザ グループは、ポリシー サーバから Domino ユーザ ストアへの接続を設定する場合に指定するルート DN を共有します。
    例:
    Lotus Notes においてアドレス帳(names.nsf)にグループ
    marketing/myorg.org
    を追加する場合は、[ユーザ ディレクトリ]画面の[ルート]フィールドに「
    o=myorg.org
    」と入力します。
  • 新規ユーザはそれぞれ、Domino ユーザ ディレクトリ内にユーザ名エントリおよびインターネット パスワード エントリの両方を保有しています。
    注:
    Domino ユーザ ディレクトリにユーザを追加する際に、そのユーザを登録することをお勧めします。この追加のステップにより、Domino ユーザ ディレクトリに重複するユーザ名エントリが含まれないようにします。ディレクトリに複数のエントリがある場合、ポリシー サーバは最初のエントリを使用します。他のユーザ名でログインしようとすると、失敗します。
Domino ディレクトリ接続の設定
ポリシー サーバが Domino ユーザ ストアと通信できるように、ユーザ ディレクトリ接続を設定します。
以下の手順に従います。
  1. [インフラストラクチャ]-[ディレクトリ]をクリックします。
  2. [ユーザ ディレクトリ]を選択します。
  3. [ユーザ ディレクトリの作成]をクリックします。
  4. [一般]および[ディレクトリのセットアップ]の領域に必要な接続情報を入力します。
  5. [LDAP 設定]領域の[LDAP 検索]および[LDAP ユーザ DN ルックアップ設定]を設定します。
    Root で指定する値が Lotus Notes で割り当てた組織名に一致することに注意してください。
    例:
    「myorg」という組織があります。この組織の所在地は米国です。検索ルートは、o=myorg,c=us です。[ユーザ DN 検索の先頭文字列]フィールドおよび[ユーザ DN 検索の終端文字列]フィールドに指定する検索文字列は、Lotus Notes の省略形式ではなく、正式な LDAP 形式に従います。
  6. (省略可)[設定]をクリックして、ロード バランシングとフェールオーバを設定します。
  7. (オプション)[管理者認証情報]領域で以下を行います。
  8. [認証情報が必要]オプションを選択します。
  9. 管理者アカウントの認証情報を入力します。
  10. (オプション)[ユーザ属性]領域で
    Single Sign-On
    用に予約されているユーザ ディレクトリ プロファイル属性を指定します。
  11. (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
  12. [サブミット]をクリックします。
    ユーザ ディレクトリ接続が作成されます。
    注:
    新規ユーザ ディレクトリ接続は、ポリシー サーバが管理上の変更を適用するまで(デフォルトでは 60 秒ごと)、ポリシー サーバに使用可能になりません。これは、ユーザ ディレクトリ接続が変更された場合も同様です。