Lotus Notes/Domino 6.5 LDAPサービス設定方法のご紹介 IBM Software Group © 2004 IBM Corporation
by user
Comments
Transcript
Lotus Notes/Domino 6.5 LDAPサービス設定方法のご紹介 IBM Software Group © 2004 IBM Corporation
® IBM Software Group Lotus Notes/Domino 6.5 LDAPサービス設定方法のご紹介 © 2004 IBM Corporation IBM Software Group | Lotus software 特記事項 本資料の記載内容は、正式な IBM のテストやレビューを受けておりません。内 容について、できる限り正確を期すよう努めてはおりますが、いかなる明示また は暗黙の保証も責任も負いかねます。本資料の情報は、使用先の責任において 使用されるべきものであることを、あらかじめご了承ください。 掲載情報は不定期に変更されることもあります。他のメディア等に無断で転載す る事はご遠慮ください。 本資料の著作権は日本アイ・ビー・エムにあります。非営利目的の個人利用の場 合において、自由に使用してもかまいませんが、営利目的の使用は禁止させて いただきます。 Lotus、Lotus Domino、Lotus Notes、Lotus Domino Web Accessは IBMLotus の商標、 その他、記載された社名および製品名は、それぞれ各社の商標または登録商標 です。 本検証の内容は、各社公開の評価版ソフトウェアを使用して実施したものです。 評価内容その他については、弊社で責任を負いかねますので、あらかじめご了 承ください。 2 IBM Software Group | Lotus software 目次 1.DominoサーバーでLDAPタスクを起動する 2.DominoサーバーのLDAPディレクトリー情報をメール・クライアントから検 索する 3.NotesクライアントからLDAPディレクトリーを参照する 3 ® IBM Software Group 1.DominoサーバーでLDAPタスクを起動する © 2004 IBM Corporation IBM Software Group | Lotus software Notes.iniの修正とLDAPタスクの起動 Dominoサーバー・コンソールで”load ldap”を実行 Dominoサーバー再起動時に、自動的にLDAPタスクが起動するように Notes.iniを編集 「DisableLDAPonAdmin=1」をコメントアウト ServerTasks行の最後にLDAPを追加 (通常、Domino 6以降では Dominoサーバー起動時に自動的にLDAPタスクが稼 動します。 また、この際 Notes.iniの「ServerTasks」行に”LDAP”が指定されていない場合は 追加します。 明示的にLDAPタスクが稼動しないようにする場合は Notes.iniに 「DisableLDAPonAdmin=1」を指定します。LDAPを利用されていない場合は 「DisableLDAPonAdmin=1」が指定されていると考えられるため、記述をコメント アウトする必要があります。 5 IBM Software Group | Lotus software サーバー設定文書-LDAP サーバー設定文書のLDAPタブにて、LDAPサービスの全般的な設定を 行います。 デフォルトの設定でも動作しますが、必要に応じてベースDN、書き込み アクセスの可否、検索結果表示の最大数などを指定可能です。 6 IBM Software Group | Lotus software 検索項目のカスタマイズ 日本語名を含む特定の フィールドデータをLDAP クライアントから検索させ る場合で、デフォルトで ヒットしない場合には、 サーバー設定文書をカス タマイズすることで対応 可能です。 7 IBM Software Group | Lotus software サーバー文書:[ポート]-[インターネット・ポート]-[ディレクトリ] LDAPプロトコルに関する設定を行います。Dominoのデフォルトは、匿名 ユーザーに検索を許可する設定になっていますが、検索についても認証を 要求する場合、SSLを利用する場合などはサーバー文書にて設定を行い ます。 8 IBM Software Group | Lotus software Domino LDAP Schema DB LDAPのオブジェクト・クラスや属性と、Domino Directoryのフィールド等と のマッピング情報を記されています。通常、特に設定変更などを行わずに LDAPサービスを利用できますが、独自の属性を追加する事も可能です。 9 ® IBM Software Group 2.DominoサーバーのLDAPディレクトリー情報をメール・クライアントから検索す る © 2004 IBM Corporation IBM Software Group | Lotus software Outlook Express 6.0での設定例 例として、Outlook Express 6.0(OE)から Dominoの LDAPサービスを 利用してディレクトリー検索を行う手順を簡単に示します。OEを起動し メニューバーから「ツール」→「アカウント」を選択します。 11 IBM Software Group | Lotus software LDAPサーバーとしてDominoを指定する 「インターネット アカウント」で「追加」→「ディレクトリ サービス」をクリックし ます。 12 IBM Software Group | Lotus software LDAPサーバーとしてDominoを指定する ウィザードに従って設定します。LDAPサーバーにDominoサーバーのホス ト名(FQDN)を入力します。デフォルトでは「LDAPサーバーへのログオン」 は不要です。 13 IBM Software Group | Lotus software 設定の確認 「インターネット アカウント」で作成したLDAPサーバー名を選択し、プロパ ティ画面を開きます。デフォルトでは設定変更は不要です(サーバー側で検 索ベースDN等の設定を行った場合は、適宜変更してください)。 14 IBM Software Group | Lotus software 検索を行う1 OEで新規メールを作成します。「宛先」ボタンをクリックし、「受信者の選 択」画面を表示します。 「受信者の選択」画面で「検索」ボタンをクリックします。(→次のページへ) 15 IBM Software Group | Lotus software 検索を行う2 検索ウィンドウが表示されますので、「名前」にユーザー名の一部を入力 して、「検索開始」をクリックします。 検索結果が表示されたら、該当するアドレスを選択して、右下の「宛先」 「Cc」「Bcc」いずれかのボタンを押すと、宛先としてセットされます。 16 ® IBM Software Group 3.NotesクライアントからLDAPディレクトリーを参照する © 2004 IBM Corporation IBM Software Group | Lotus software 個人アドレス帳のロケーション文書を設定 Notesクライアントを起動し、ログインします。 個人アドレス帳を開き、アクション・メニューから「新規」→「アカウント」を 選択します。 18 IBM Software Group | Lotus software アカウント文書-基本 アカウント名:任意 アカウントサーバー名: LDAPサーバーのホスト名 (FQDN) 必要であれば、ログイン名 /パスワード プロトコル:「LDAP」 SSLを利用していれば「有 効」に変更 このLDAPサーバーを利 用するロケーションを制限 する場合は「*」のチェック を外し、明示的にロケー ション名を指定します。 19 IBM Software Group | Lotus software アカウント文書 必要に応じ、「プロトコル設定」タブでSSLの有無や検索ベースDN等を、 「詳細」タブでポート番号などの指定をします。設定後、「保存して閉じる」 をクリックします。 20 IBM Software Group | Lotus software 検索を行う1 Notesで新規メールを作成し、「宛先」ボタンをクリックします 「宛先の選択」の「アドレス帳の選択」ドロップダウンリストから、先ほど作成 したアカウント名(例では「LDAPサーバー」)を選択します 21 IBM Software Group | Lotus software 検索を行う2 検索条件を入力し「検索」をクリックします。検索結果を元に、通常のNotes の宛先指定を行うことが出来ます。「検索オプション」をクリックすると、詳細 な条件指定が可能です。 22