...

IBM Lotus Notes Traveler 8.5.2.2 導入構成ガイド

by user

on
Category: Documents
281

views

Report

Comments

Transcript

IBM Lotus Notes Traveler 8.5.2.2 導入構成ガイド
IBM Lotus Notes Traveler 8.5.2.2
導入構成ガイド
Windows Server 2008 R2 Standard Edition 64bit 版
Ver 1.0
2011/06 発行
<目次>
1.
はじめに ..................................................................................................... 3
1-1. 序文................................................................................................................................................3
2.
導入・構成概要........................................................................................... 4
2-1. 構成パターン .................................................................................................................................4
2-2. 導入ステップ ..................................................................................................................................7
3.
導入・構成 .................................................................................................. 7
3-1. Travelerのインストール...............................................................................................................7
3-2. ディレクトリアシスタントの設定と相互認証 ................................................................................ 11
3-2-1. 名前解決.................................................................................................................................. 11
3-2-2. 相互認証.................................................................................................................................. 11
3-2-3. ディレクトリアシスタントの設定 ...............................................................................................12
3-3. サーバーへのアクセス権の設定 ................................................................................................15
3-4. ユーザー文書の編集 ..................................................................................................................17
3-5. ポリシーの作成と適用 ................................................................................................................18
3-5-1. iOS端末向けセキュリティポリシー..........................................................................................18
3-5-2. Android端末向けセキュリティポリシー..................................................................................23
3-5-3. iOS端末向け同期/フィルタの設定 .........................................................................................24
3-5-4. Android端末向け同期/フィルタの設定 .................................................................................25
3-6. ユーザー向けページのカスタマイズ...........................................................................................26
3-6-1. ユーザーホームページのロゴを変更する ..............................................................................27
3-6-2. 独自のユーザー向けページを作成する.................................................................................27
3-7. パフォーマンス・チューニング .....................................................................................................29
3-7-1. メモリ ........................................................................................................................................29
3-7-2. HTTPスレッド.............................................................................................................................30
3-7-3. アドレスキャッシュユーザー ....................................................................................................30
4. ユーザーへの展開 ........................................................................................ 31
4-1. ユーザー向けWebサイト...............................................................................................................31
4-1-1. デバイスの構成 .........................................................................................................................31
4-1-2. セキュリティの管理 ....................................................................................................................31
4-1-3. Notes IDの管理 .........................................................................................................................32
4-1-4. 問題の報告 ................................................................................................................................33
4-2.ユーザーガイド ..............................................................................................................................34
4-2-1. iOS端末 .......................................................................................................................................34
4-2-2. Android端末 ..............................................................................................................................36
1. はじめに
1-1. 序文
IBM Lotus Notes Travelerは、Lotus Dominoサーバー上にインストールするソフトウェ
アで、ユーザーがLotus Dominoサーバー上のメールファイルの内容(メール、カレンダー、
ローカルアドレス帳)をスマートフォンに同期させることを可能にします。
当資料は、IBM Lotus Notes Traveler 8.5.2.2をWindows Server 2008 R2 Standard Edition
64bit上へ導入し、別ドメインにあるLotus Dominoサーバー上のメールDBをiOS端末および
Android端末から使用できるように構成する手順書です。
※当手順書には、Lotus Dominoサーバーのインストール手順は含みません。
<<注意事項>>
z
当資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・
エンジニアリング株式会社の正式なレビューを受けておりません。当資料は正式なマ
ニュアルをはじめとするドキュメントの補完資料として参照して下さい。
z
当資料は、製品の特定バージョンを使ってテストをした結果を基に記述しています。
今後のPTF, Fix Packの適用により動作が当資料に記述された内容とは異なってくる可
能性がありますのでご了承下さい。
z
当資料は、Windows Server 2008 R2 Standard Edition 64bitでのみ稼動確認を行って
おり、他の環境での動作確認は実施しておりません。他のオペレーティング・システ
ムでの手順につきましては、マニュアルを参照下さい。
z
z
資料中、以下の略称を使用する場合があります。
略称
正式名称
Traveler
IBM Lotus Notes Traveler
Domino
IBM Lotus Domino
便宜上、以下のディレクトリについて、省略した表記を使用する場合があります。
略称
説明
<Domino_INSTALL_ROOT>
Dominoインストール場所
1/38
2. 導入・構成概要
2-1. 構成パターン
Traveler システムの構成のパターンは、セキュリティ構成の観点で分類すると大きく 3 つ
に分けられます。
①DMZ に Traveler サーバーを配置するパターン
モバイル・デバイスが直接 Traveler サーバーにアクセスするシンプルな構成です。
この構成の場合は、デバイスと Traveler サーバー間の通信はインターネットを介するので、
SSL を使用することが推奨されます。
②DMZ にリバースプロキシー・サーバーを配置するパターン
DMZ 上のリバースプロキシー・サーバーでモバイル・デバイスからのアクセスを受け、
Traveler サーバーは後段のセキュアなゾーンに配置するパターンです。
この構成の場合は、Traveler をインストールした Domino のサーバー文書の Traveler タブ
にて、
「外部 URL」にプロキシー・サーバーへアクセスするための URL を入力する必要があり
ます。この変更を行った後は、Traveler サーバーを再起動してください。
2/38
③VPN を使用するパターン
DMZ に VPN サーバーを配置し、モバイル・デバイスからのアクセスを VPN 経由にする構成で
す。
この構成の場合は、VPN を通ることによってセキュリティが確保されていると考えて、デバ
イスと Traveler サーバー間の通信を HTTP で行うことも検討できます。HTTP を使用すると、
HTTPS を使用する場合よりもパフォーマンスがよくなります。ただし、VPN サーバーと
Traveler サーバーの間は VPN で守られず、かつ暗号化もされない状態になってしまうとい
う点にご留意ください。
上記 3 つ以外に、Traveler サーバーとメールサーバーを同じ Domino サーバーに機能を同居
させるという構成も可能です。
ただし、この構成はセキュリティおよびパフォーマンスの観点から推奨されません。
当資料では、①DMZ に Traveler サーバーを配置するパターンを想定した構成手順を解説し
ます(Domino のインストールと Language Pack の適用、SSL の設定手順は除きます)。
Traveler サーバーとメールサーバーの Domino の設定値は以下の通りです。
Travelerサーバー
メールサーバー
バージョン
8.5.2.2
8.5.2.2
サーバー名
traveler/TrGuideT
maildomino/TrGuideM
ドメイン名
TrGuideT
TrGuideM
管理者(パスワード)
TrAdmin(password)
MailAdmin(password)
ホスト名
traveler.makuhrai.japan.i
maildomino.makuhari.japan
bm.com
.ibm.com
3/38
なお、ハードウェアおよびソフトウェアのシステム要件については、以下リンク先をご参
照ください。
【IBM Lotus Notes Traveler 8.5.2 System Requirements】
http://www.ibm.com/support/docview.wss?uid=swg27019476
4/38
2-2. 導入ステップ
Traveler システムの導入の流れは以下のようになります。
1. Domino サーバーのインストールと構成
2. Traveler のインストール
3. (Traveler サーバーとメールサーバーが別ドメインの場合)相互認証とディレクトリア
シスタントの設定
4. サーバーへのアクセス権の設定
5. (必要に応じて)ユーザーの編集
6. (必要に応じて)ポリシーの作成と適用(Traveler デフォルト設定文書の編集、もしく
は Domino ポリシーの作成)
7. (必要に応じて)企業向けカスタマイズ
8. ユーザーへの展開
当資料では、上記ステップの2∼7の手順と、8に関する Tips を記述します。
3. 導入・構成
3-1. Traveler のインストール
Domino サーバーのインストール、Language Pack および Fix Pack の適用が終わってから、
Domino サーバーを停止した状態で Traveler のインストールを開始します。
※この Domino サーバーを Traveler 専用にする場合は、CalConn や LDAP などの不要なタスク
を notes.ini から削除することをお勧めします。また、HTTP タスクは必ず有効にしてくださ
い。
1. インストーラーを起動します。
2. 使用言語を選択し、「OK」をクリックします。
5/38
3. ようこそ画面で「次へ」をクリックします。
4. 「使用条件の条項に同意します。」を選択し、「次へ」をクリックします。
5. Domino のプログラムディレクトリとデータディレクトリが正しく入力されていること
を確認し、「次へ」をクリックします。
6/38
6. Traveler がインストールされる Domino のデフォルト Web サイトを Traveler のユーザー
ホームページにする場合は、チェックを入れます。
ユーザーホームページは、ユーザーが Traveler の使用を始めるときに必要なモジュール
をダウンロードしたり、暗号化メールを使用するための設定を行ったりすることができ
る Web ページで、Traveler インストール後に
http://traveler.makuhari.japan.ibm.com/servlet/traveler
でアクセスできます(traveler.makuhari.japan.ibm.com は Traveler サーバーのホスト
名)。
このページをそのままユーザー向けに使用する場合は、このステップでチェックを入れ
ておくと、 http://traveler.makuhari.japan.ibm.com にアクセスすれば上記ユーザー
ホームページにリダイレクトされるようになり便利です。
もし独自にカスタマイズした Web サイトをユーザー向けページとして用意する場合は、
チェックを入れる必要はありません。
7. インストールの要約を確認し、問題なければ「次へ」をクリックします。
7/38
8. インストールが完了したら「完了」をクリックしてインストーラーを終了します。
8/38
3-2. ディレクトリアシスタントの設定と相互認証
Traveler サーバーとメールサーバーのドメインが違う環境の場合は、
Traveler サーバーがメ
ールサーバードメインのディレクトリを参照するようにディレクトリアシスタントを構成す
ることと、両サーバー間の相互認証を設定することが必要です。以下でその手順を記述しま
す。
3-2-1. 名前解決
ディレクトリアシスタントや相互認証の前にまず、Traveler サーバーと Domino サーバーが
お互いに名前解決できるように設定する必要があります。
hosts ファイルにお互いの IP アドレスとホスト名を記述することが最も簡単な方法です。
3-2-2. 相互認証
Traveler サーバーとメールサーバーの認証が異なる場合、相互に信頼して接続が出来るよう
に相互認証を実施する必要があります。
相互認証は、サーバーと認証者、サーバーとサーバーなど様々な単位での実施が可能です。
当資料では、サーバーと認証者での相互認証を記載していますが、Traveler サーバーとメー
ルサーバーで、サーバー間の相互認証を行うことも可能です。セキュリティレベルと、運用
の複雑さなどを考慮した上で相互認証レベルを決定します。
1. メールサーバー側で、Traveler サーバーのサーバーID を認証します。Lotus Domino
Administrator の「設定」タブの右サイドバーで「認証」>「相互認証」を選択します。
2. 「認証者の選択」画面で、サーバーとしてメールサーバーを選択し、
「認証者 ID とパス
ワードを指定」にチェックを入れてメールサーバーの認証者 ID ファイルを指定します。
3. 認証者のパスワードを入力します。
4. 認証する相手として、Traveler サーバーのサーバーID ファイルを選択します。
9/38
5. 「相互認証の発行」画面で内容を確認し、「相互認証」をクリックします。
6. 「現在の認証で続けて認証しますか?」画面で「いいえ」をクリックして終了します。
7. 同様に、Traveler サーバー側で、メールサーバーのサーバーID を認証します。
メールサーバーが複数台存在する場合は、サーバー台数分実施します。また認証ディレ
クトリに使うサーバーがメールサーバー以外になる場合は、そのサーバーとも相互認証
を実施します。
3-2-3. ディレクトリアシスタントの設定
Traveler サーバーが、メールユーザーを認証し、ユーザーのメール DB にアクセスするため
にはディレクトリアシスタントの設定が必要です。
1. Traveler サーバー側で、ディレクトリアシスタント DB を作成します。
2. DB を開き、「新規」ボタンをクリックして新規文書を作成します。
10/38
3. 「基本情報」タブで、ドメインタイプが「Notes」になっていることを確認し、ドメイン
名にメールサーバーのドメイン名を入力します。
4. 「名前付けのコンテキスト」タブで、「有効」と「証明書を使用」を「はい」にします。
5. 「Domino」タブで、メールサーバードメインのディレクトリへのリンクを設定します。
「アプリケーションリンク」の欄にディレクトリへのリンクのコピーを貼るか、もしく
は下の欄にメールサーバードメインのサーバー名、Domino ディレクトリファイル名を記
入し、「有効」を「はい」にします。
DMZ に Traveler を置く場合、Traveler サーバー上に Domino ディレクトリを複製配置す
ることはセキュリティ上好ましくありません。そのため、セキュアゾーンにある Domino
サーバーのディレクトリにアクセスして認証することが望ましいです。
ディレクトリアシスタントでは、レプリカの存在するサーバーを複数記述することでフ
ェイルオーバーが可能です。使用可能なレプリカは 5 個まで指定することが出来ます。
最後に文書を保存して閉じます。
11/38
6. Traveler サーバーのサーバー文書を開き、「基本情報」タブ>「ディレクトリ情報」>
「ディレクトリアシスタントデータベース名」に、作成したディレクトリアシスタント
のデータベース名を入力し、保存して閉じます。
その後、Traveler サーバーを再起動します。
12/38
3-3. サーバーへのアクセス権の設定
次に、Traveler サーバーと、既存のメールサーバーへのアクセス権の設定を行います。
Traveler サーバーは、メールサーバーに対するアクセス権と、全メールファイルに対する管
理者アクセス権および削除権限を持つ必要があります。
Domino インストール時に作成される LocalDomainServers グループを、メールサーバー上でデ
フォルトのままの設定で使用している場合は、そこに Traveler サーバーを追加すれば上記要
件を満たすことができます。当資料のように Traveler サーバーが別ドメインのサーバーにな
る場合、LocalDomainServers に含むことがドメインの運用上問題ないかご確認下さい。
また、Traveler にアクセスできるユーザーを制限する場合は、Traveler サーバーのサーバー
文書の「セキュリティ」タブを使用する場合と「Traveler」タブを使用する場合で動作が異
なります。
「セキュリティ」タブでアクセスを禁止されたユーザーは、メールなどの同期ができないと
同時に、Web ブラウザで Traveler のユーザーホームページにアクセスすると 500 エラー画面
が表示されます。
※「セキュリティ」タブでアクセス制御する場合は、
「ポート」タブ>「インターネットポー
ト」タブ>「Web」タブの「サーバーアクセス設定を実施」を「はい」にしてください。デフ
ォルトは「いいえ」です。
サーバーそのものにはアクセスを許可し、Traveler の使用のみを不可にしたい場合は、サー
バー文書の「Traveler」タブでアクセスを禁止します。
13/38
「Traveler」タブでアクセスを禁止されたユーザーは、メールなどの同期ができないのは「セ
キュリティ」タブで禁止された場合と同様ですが、Traveler のユーザーホームページにアク
セスすると 500 エラーではなく以下のページを表示されます。
14/38
3-4. ユーザー文書の編集
Traveler を使用するためには、ユーザーのインターネットパスワードが設定されていること
が必須です。既存の Notes クライアントユーザーに Traveler の使用を許可する形で導入する
場合、インターネットパスワードが登録されていない場合がありますのでご注意ください。
インターネットアドレスを設定していなくてもメールの送受信は可能です。しかし、iOS 端
末では、iOS がインターネットアドレス形式のメールアドレスしか想定していないため、イ
ンターネットアドレスが設定されている場合といない場合で次のような違いが発生します。
(例)「Hanako Hakozaki/TrGuideM」というユーザーにメールを送信する際
【Hanako Hakozaki のインターネットアドレスが設定されている場合】
・宛先入力欄に「hanako hakozaki」と入力すると、ディレクトリが検索され送信先の候補が
表示される
・「hanako hakozaki」と入力しただけで送信可能
【Hanako Hakozaki のインターネットアドレスが設定されていない場合】
・ディレクトリが検索されず、送信先候補が表示されない
・「hanako hakozaki」と入力しただけでは、送信時に「
hanako hakozaki
は有効なメール
アドレスではないようです。それでも送信しますか?」というポップアップが表示される(「送
信」をタップすると、正常に送信される)
また、インターネットアドレスを設定しない場合、iOS 端末および Android 端末において、
会議招集を了承しても、議長に了承メールが届かないという現象も確認されています(カレン
ダーへの登録自体はされます)。
以上のことから、Traveler ユーザーにはインターネットアドレスを設定することを強く推奨
します。
15/38
3-5. ポリシーの作成と適用
Traveler の使用を開始する際、企業としてどのようなセキュリティポリシー、そして使用に
関するポリシーを作成するかを検討することは非常に重要なステップです。
Traveler では、LotusTraveler.nsf(Traveler をインストールすると自動的に生成されるデ
ータベースです)に作成される「デフォルト設定文書」もしくは Domino ポリシーを使用して、
Traveler サーバーにアクセスする端末にセキュリティ上の制約を課したり、同期するアプリ
ケーションやファイルサイズに関する設定を行ったりすることが可能です。
以下で、設定方法と内容の例について解説します。
3-5-1. iOS 端末向けセキュリティポリシー
Traveler サーバー上の LotusTraveler.nsf を開いて「デバイスの設定」を表示するか、もし
くは Domino Administrator の「メッセージング」タブ>「メール」タブ>「IBM Lotus Notes
Traveler」>「デバイスの設定」と進むと、Traveler のデフォルトの設定文書を見ることが
できます。
この文書の「プリファレンス」タブ>「セキュリティ設定」で、各端末用のセキュリティポ
リシーを設定できます。
16/38
iOS を搭載した端末に適用できるセキュリティポリシーには以下のものがあります。
・デバイスパスワードが必須
・カメラを禁止する
・セキュリティを有効にできないデバイスを禁止
「デバイスパスワードが必須」にチェックを入れると、パスワードのポリシーを設定するこ
ともできます。
最小文字数、有効期間などが設定可能です。
「適用」タブを編集することによって、この文書の設定を適用するユーザーを指定すること
ができます。空欄の場合は全ユーザーに適用されます。
17/38
デフォルト設定文書でセキュリティ設定を変更すると、端末がその後最初に Traveler サーバ
ーと同期するときに変更が反映されます。
もし複数のポリシーを作成したい場合(所属組織によってパスワードポリシーを変えたい場
合など)は、デフォルト設定文書は使用せず、Domino ポリシー文書を複数作成して、それぞ
れのユーザーに適用します。
※同じ項目に対して、デフォルト設定文書と Domino ポリシー文書で別の設定を行った場合は、
Domino ポリシー文書の設定が適用されます。
Domino ポリシー文書の作成・適用手順は以下の通りです。
1. メールサーバーの Domino ディレクトリで、
「ポリシー」ビューを表示し、
「ポリシーの追
加」ボタンをクリックします。
2. 「設定の種類」の「Lotus Traveler」欄の「新規...」ボタンをクリックします。「新し
い Lotus Traveler の設定」文書が開きます。
3. Lotus Traveler の設定文書の「基本」タブで、設定文書の名前・説明(任意)を入力しま
す。
18/38
4. 「プリファレンス」タブ>「セキュリティ設定」タブ>「Apple」タブと進みます。iOS
端末に対して適用したいルールを作成し、「保存して閉じる」をクリックします。
画面キャプチャで設定している内容:
デバイスのパスワードによるロックを強制。パスワードは 4 文字以上で、連続した文字の使
用は禁止。英数字を使う。パスワードを 7 回間違えるとワイプ実行。90 日ごとにパスワード
を変更する必要がある
5. 「ポリシー」画面に戻り、
「Lotus Traveler」の「設定名」欄で、作成した設定を選択し
ます。
19/38
6. 「ポリシー名」「ポリシータイプ」などを入力します。
7. 「ポリシー適用」タブで、ポリシーを適用するユーザー名もしくはグループ名を入力し
ます(画面例では、
「iOS」というグループに適用しています)
。文書を保存して閉じます。
8. メールサーバーのサーバーコンソールにて、コマンド「tell adminp process traveler」
を実行すると、ポリシーが即座に適用されます。
このコマンドを実行しない場合は、adminp タスクが定められたスケジュールに従って変
更を反映させます。デフォルトのスケジュールでは 6 時間ごとです。
20/38
3-5-2. Android 端末向けセキュリティポリシー
デフォルト設定文書を使用して Android 端末に適用できるセキュリティポリシーには以下の
ものがあります。
・デバイスパスワードが必須
・セキュリティを有効にできないデバイスを禁止
Apple タブ同様、
「デバイスパスワードが必須」にチェックを入れると、パスワードのポリシ
ーを設定することができます。設定できる内容は iOS 端末と異なりますのでご注意ください。
Android のセキュリティ設定に関しては、Domino のポリシー文書にはタブが用意されていま
せん。これは、Traveler が 8.5.2.1 から Android をサポート開始した後、Domino ディレクト
リのテンプレートがアップデートされていないためです。
【Android not available in Lotus Notes Traveler policy settings documents】
https://www-304.ibm.com/support/docview.wss?uid=swg21462377&wv=1
なお、Domino ポリシー文書の Apple タブで行った設定が Android 端末に適用されるという現
象が確認されています。しかし、公式に明記された動作ではないため、これを利用して
Android のセキュリティ設定を行うことは推奨されません。
注意が必要なのは、企業内で iOS 端末と Android 端末が混在しており、かつ、両者のセキュ
リティ設定を変えたい場合です。Domino ポリシーの Apple タブで行った設定はデフォルト設
定文書の Android タブで行った設定を上書きしてしまいます。従って、このようなケースで
21/38
は、iOS 端末のセキュリティ設定にもデフォルト設定文書を使用し、Domino ポリシーは使用
しないでください。
3-5-3. iOS 端末向け同期/フィルタの設定
デフォルト設定文書の「プリファレンス」タブ>「同期」タブでは、同期するアプリケーシ
ョンの指定箇所があります。また、
「フィルタの設定」タブでは、メールおよびカレンダーに
ついて、同期するメール本文のサイズ・添付ファイルのサイズ・同期する期間の設定箇所が
あります。
しかし、デフォルト文書で行ったこれらの設定は iOS 端末に対しては適用されません。iOS
端末に対してこれらの設定を行いたい場合は、Domino ポリシー文書を使用する必要がありま
す。
例えば、
「連絡先は端末に同期させない。同期させる E メールは 3 日間分とする」というルー
ルにしたい場合は、「Lotus Traveler の設定」文書の「プリファレンス」タブ>「同期」タ
ブおよび「プリファレンス」タブ>「フィルタの設定」タブで以下のような設定を行います
(Domino ポリシー文書の作成の仕方は、「3-5-1.iOS 端末向けセキュリティポリシー」をご参
照ください)。
22/38
「この設定の適用方法」欄で、
「ユーザーによる初期値の再設定不可」を選択することで、ユ
ーザーが端末側で設定を変更することを禁止することができます。
ポリシー作成後すぐに設定を反映させたい場合は、
「3-5-1.iOS 向け端末セキュリティポリシ
ー」で記述した通り、メールサーバー上で「tell adminp process traveler」コマンドを実
行してください。
※端末側でメールアカウントの設定を見ても、ポリシーが適用されていないように見えます
(同期するメールの期間が違う、連絡先も同期がオンになっている、
「再設定不可」とした項
目も設定変更できる、など)。
しかし、実際にはポリシーで設定した動きをします。「再設定不可」とした項目に関しては、
端末側で変更の操作を行っても、その変更は反映されません。混乱を招かないよう、その点
をユーザーに対して周知する必要があります。
3-5-4. Android 端末向け同期/フィルタの設定
Android 端末に対しては、デフォルト設定文書で行った同期・フィルタの設定が有効です。
また、Domino ポリシー文書を使用して設定を行うこともできます。
どちらで設定を行った場合も、iOS 端末とは異なり、端末側の設定画面でポリシーの適用状
況が正しく表示されます。
注意点として、以下の二点にご留意ください。
・デフォルト設定文書で行った設定は、端末が初めて Traveler にアクセスし、クライアント
をインストールするときしか適用されません。
既に Traveler を使用している端末に対して新たな設定を適用したい場合は、Domino ポリシ
ー文書を使用する必要があります。Domino ポリシー文書は、端末が Traveler サーバーと同
期するときに適用されます。
・設定した値をユーザーに端末上で変更させたくない場合は、Domino ポリシー文書を使い、
「ユーザーによる初期値の再設定不可」を選択してください。
デフォルト設定文書ではこの制限をすることはできません。
23/38
3-6. ユーザー向けページのカスタマイズ
Traveler をインストールすると、
「3-1.Traveler のインストール」の手順 6 に記述した通り、
「ユーザーホームページ」と呼ばれるユーザー用の Web ページが自動的に生成されます。
デフォルトでは以下のような画面です(Hanako Hakozaki/TrGuideM というユーザーでログイ
ンしています)。
画面キャプチャは PC の Web ブラウザからアクセスした画面であるため、
「デバイスの構成」
欄が「ご使用のデバイスは自動的に識別できなかったため・・・」となっていますが、スマート
フォンの Web ブラウザからアクセスすると自動的にデバイスの種類を認識して、そのデバイ
ス用のリンクを大きく表示します。
【iOS 端末からアクセスした場合】
【Android 端末からアクセスした場合】
ユーザーはこのページから、Traveler を使用するための最初の構成だけでなく、暗号化メー
ルを使用するために必要な Notes ID ファイルのアップロードや、端末を紛失した際のリモー
トワイプ等を実行することができます(詳細は「4.ユーザーへの展開」で記述します)。その
ままでも大変有用なページですが、要件によっては、違うページをユーザー向けに用意した
いという場合もあり得ます。
その場合の方法を二種類紹介します。
24/38
3-6-1. ユーザーホームページのロゴを変更する
デフォルトのホームページのページ最上部に表示されているロゴを差し替えることが可能です。
手順は以下の通りです。
1. Traveler サーバーの<Domino_INSTALL_ROOT>\data\domino\html\traveler\images にア
クセスします。
2. 元々ある「banner.jpg」の名前を変更し、置き換えたいファイルの名前を「banner.jpg」
として配置します。
3. HTTP タスク、もしくは Traveler サーバー全体を再起動します。
3-6-2. 独自のユーザー向けページを作成する
よりカスタマイズしたページを提供したい場合は、HTML を作成し、
<Domino_INSTALL_ROOT>\data\domino\html\traveler に配置します。
同ディレクトリに index_template.html というサンプル HTML が配置されており、これを元に
すると、モバイル端末にダウンロードするモジュールへのリンクが含まれたページを容易に
作成できます。index_template.html そのものは以下のような内容です。
仮に「index.html」という名前の HTML を作成したとすると、
http://traveler.makuhari.japan.ibm.com/traveler/index.html
という URL をユーザーに案内します。
25/38
もしくは、index.html を Traveler サーバーのホームページに指定して、
http://traveler.makuhari.japan.ibm.com
というより短い URL でアクセスできるようにします。
作成した HTML のホームページへの指定は以下の手順で行います。
1. Traveler サーバーのサーバー文書を開き、
「インターネットプロトコル」タブ>「HTTP」
タブの「ホーム URL」に「traveler/index.html」と記入し、保存して閉じます。
2. Traveler インストール時に「ユーザーホームページをこのサーバーのデフォルト Web サ
イトとして設定します。
」にチェックを入れていた場合は、notes.ini を開き、以下の変
更を行います。
(変更前) NTS_WEBSITE_HOME=servlet/traveler
(変更後) NTS_WEBSITE_HOME=traveler/index.html
3. Traveler サーバーを再起動します。
26/38
3-7. パフォーマンス・チューニング
Traveler のパフォーマンスに関する参考資料としては以下があります。
【IBM Lotus Notes 8.5.2 Traveler のパフォーマンス】
http://www.ibm.com/developerworks/jp/lotus/library/notes852-trav-perf/index.html
Traveler サーバーのパフォーマンス・チューニングをする際のポイントについて記述します。
3-7-1. メモリ
Traveler サーバーのサーバーコンソールにて「tell traveler mem」コマンドを実行すると、
メモリ使用状況を確認することができます。
【Windows 32bit サーバーの場合】
Windows 32bit の環境では、プロセスが利用出来る仮想メモリ空間に制限があります。今回
の例のように、Traveler 専用環境の場合は、共有メモリ上のバッファプールへ割り当てられ
るメモリ量をデフォルト(512MB)よりも減らすことによって、結果的に Traveler 用のスレッ
ド領域を増やすことが出来ます。
例えば 256MB を割り当てる場合は、notes.ini に
NSF_BUFFER_POOL_SIZE_MB=256
という行を追加します。この行が notes.ini にない場合は、512MB が割り当てられています。
【Windows 64bit サーバーの場合】
Windows 64bit の環境では、基本的に仮想メモリ空間の制限を意識する必要はありません。
搭載されている物理メモリのサイズにあわせた有効活用を考えます。
Traveler では、HTTP の最大キャッシュユーザー数を増やすことがパフォーマンス向上に有効
な場合があります。
Traveler サーバーのサーバー文書の「インターネットプロトコル」タブ>「Domino Web
Engine」タブの、
「メモリーキャッシュ」>「最大キャッシュユーザー」欄を編集することで
変更できます。デフォルトは 64 です。
27/38
3-7-2. HTTP スレッド
Traveler サーバーとモバイル・デバイスは HTTP 接続を維持し続けます。そのため、Traveler
サーバーの HTTP スレッド数は端末数の 1.2 倍程度確保することが望ましいです。
設定箇所はサーバー文書の「インターネットプロトコル」タブ>「HTTP」タブの「基本情報」
>「アクティブスレッド数」です。デフォルトは 32bit サーバーでは 100、64bit サーバーで
は 400 です。
ただし、HTTP スレッドの適正な上限数はサーバーのスペックによって異なります。サーバー
のサイジング時にはその点も考慮の上検討してください。
3-7-3. アドレスキャッシュユーザー
データトラフィック量が増加している場合は、アドレスキャッシュユーザーの最大数を増やすと有効
な場合があります。
この値は、<Domino_INSTALL_ROOT>\data\traveler\cfg\NTSConfig.xml ファイル内の、
<COMPONENT COMPONENT_TYPE="TrueSyncServer">セクションにある、
<PROPERTY NAME="TSS_ADDRESSCACHE_MAX_ENTRIES" VALUE="3000"/>
の値を編集することで変更できます。
28/38
4. ユーザーへの展開
最後に、ユーザーへの展開について記述します。
Traveler サービスのリリース時、ユーザーに対して提供すべきものは次の 2 つです。
・ユーザー向け Web サイト
・ユーザーガイド
4-1. ユーザー向け Web サイト
「3-6.ユーザー向けページのカスタマイズ」に記載のとおり、ユーザーが Traveler の利用開
始時にアクセスして端末のセットアップを行ったり、利用中に何らかの問題が発生したとき
などに使用したりできる機能を提供するためのページです。
デフォルトで生成されるユーザーホームページの機能は以下の通りです。
4-1-1. デバイスの構成
アクセスしている端末に応じて、その端末をセットアップするためのモジュールへのリンク
を表示します。
4-1-2. セキュリティの管理
自分のデバイス上のデータを消去する「デバイスのワイプ」の実行や、サーバーとの同期を
停止する「アクセス拒否」を行うことができます。
例えばユーザーが端末を紛失した際、社内のシステム管理者と連絡が取れない状況であって
も、PC の Web ブラウザからユーザー自身がこの操作を行えれば、モバイル・デバイスからの
情報漏えいを防止するための対応が即座に可能です。
端末 ID
【「デバイスのワイプ」をクリックした後の確認画面】
29/38
【「アクセス拒否」を押した後の確認画面】
4-1-3. Notes ID の管理
モバイル・デバイス上で暗号化メールを操作するために必要な、Notes ID ファイルのアップ
ロードが行えます。
※ユーザーに各自で Notes ID ファイルをアップロードさせる代わりに、ID ボールトを使う
方法もあります。
ID ファイルをアップロードした後は、パスワードの変更も行えるようになります。
30/38
4-1-4. 問題の報告
Traveler の使用に関して何か問題が発生した場合、サーバー管理者に対して、ログや任意の
ファイルとメッセージを送信することができます。
ユーザーが「報告」ボタンを押すと
<Domino_INSTALL_ROOT>\data\IBM_TECHNICAL_SUPPORT\traveler\logs\tprs ディレクトリに、
「<ユーザー名>_tpr_<報告日時>.zip」というタイトルの、そのユーザーに関するログやユー
ザーが「問題の報告」ページで記入した説明・添付したファイル等が含まれた ZIP ファイル
が作成されます。
31/38
4-2.ユーザーガイド
ユーザーガイドに関しては、Traveler を使用するためのセットアップ手順と、使用方法の両
方を記載する必要があります。
セットアップ手順は、iOS 端末と Android 端末で大きく異なります。それぞれの流れについ
て以下で説明します(デフォルトのユーザーホームページを使用する場合のシナリオです)。
4-2-1. iOS 端末
1. iOS の Web ブラウザ(Safari)から、Traveler のユーザーホームページへアクセスしま
す。
2. 「ご使用の Apple iPhone/iPod Touch の設定」をクリックします。
3. Domino のインターネットユーザー名とインターネットメールアドレスが正しく入力さ
れていることを確認し、
「生成」をクリックします。
32/38
4. プロファイルが表示されるので、内容を確認して「インストール」をクリックします。
5. Domino のインターネットパスワードを入力し、
「次へ」をクリックします。
6. 設定完了です。端末のパスコードロックがポリシーで強制されている場合は、この後、
サーバーとの同期時にパスコードの設定が要求されます。設定するまで同期は実行され
ません。
33/38
※暗号化メールを使用したい場合は、別途「Lotus Notes Traveler Companion」というアプ
リケーションを App Store からダウンロードする必要があります。
Traveler Companion に関する詳細情報は以下をご参照ください。
【暗号化メールの表示方法】
http://infolib.lotus.com/resources/domino/traveler/8.5.2/doc/ta852abd001/ja_jp/Not
esTraveler.html#howdoiviewencyptedmail
※上記リンク先では「現在、Traveler Companion で可能なのは、暗号化メールを表示するこ
とのみです。暗号化メールの作成または暗号化メールへの返信はできません。」と書かれてい
ますが、Companion Version 2 以降、作成・返信・転送も可能になりました。
【Lotus Notes Traveler Companion FAQ】
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Traveler_Companion_FAQ
4-2-2. Android 端末
1. Android の標準 Web ブラウザから、Traveler のユーザーホームページへアクセスします。
2. 「Android の構成」をクリックします。
3. Lotus Mobile Installer がダウンロードされます。ファイルを実行してインストールを
開始します。
34/38
4. 端末のシステム設定>アプリケーションで「提供元不明のアプリ」にチェックが入って
いない場合インストールがブロックされます(公式マーケット外からのインストールに
なるため)。
5. システム設定で「提供元不明のアプリ」にチェックを入れ、インストールを許可します。
6. インストールを実行します。
35/38
7. インストール完了後 Installer を起動します。使用条件に同意します。
8. Lotus Traveler のインストールウィザードが開始します。
9. Traveler サーバーのホスト名または IP アドレスと、同期対象のメールファイルのユー
ザーID、インターネットパスワードを入力します。
サーバー名例:traveler.makuhari.japan.ibm.com
ユーザーID 例:hanako hakozaki
36/38
10. Traveler がダウンロードされた後、インストールの実行画面が表示されます。
11. インストール完了後、「開く」でアプリケーションを実行します。
12. セキュリティ関係の確認画面で「有効にする」を選択します。
37/38
13. 同期対象、データ保存先を選択(Domino ポリシーで制限されていない場合)します。
14. 構成完了です。Traveler 用のアプリケーション「Notes Traveler」(同期状況の確認、
設定の変更等を行うアプリ)・
「メール」
・
「カレンダー」
・
「Lookup」(企業ディレクトリ検
索アプリ)がインストールされ、使用できる状態になっています。
当資料の内容は以上です。
38/38
Fly UP