クライアントが LDAP サービスを使用するように設定する

Notes® クライアントでも、それ以外のクライアントでも、特定のサーバーで実行されている LDAP サービスを使用するように設定できます。

IBM Notes クライアントではないクライアントが LDAP サービスを使用するように設定する

このタスクについて

詳しくは、使用するクライアントのマニュアルを参照してください。

手順

インターネットクライアントが LDAP サービスに接続するように設定するには、そのクライアントについて次の情報を指定します。
  • LDAP サービスを実行している Domino® サーバーのホスト名 (たとえば、ldap.renovations.com)
  • 接続に使用するポート (たとえば、TCP/IP の場合は 389、SSL の場合は 636)
  • クライアント認証(SSL または名前とパスワードによるセキュリティ)
  • 検索ベース (LDAP サービスがディレクトリアシスタントを使用してサービスを提供する 2 次 Domino ディレクトリのみに適用されます)

Notes クライアントが LDAP サービスを使用するように設定する

このタスクについて

特定の Domino サーバーで実行されている LDAP サービスに Notes クライアントが接続するように設定するには、Notes クライアントの個人アドレス帳にその LDAP サービス用の LDAP アカウントを作成します。LDAP アカウントの設定を自動化するには、デスクトップポリシー設定文書を使用します。アカウントの設定を自動化しない場合は、ユーザーまたは管理者がアカウントを手動で作成する必要があります。ポリシーとポリシーの設定方法について理解しておく必要があります。

手順

  1. まだ作成していない場合は、LDAP アカウント設定の自動化に使用するデスクトップポリシー設定文書を作成します。
  2. LDAP アカウント設定の自動化に使用するデスクトップポリシー設定文書を開きます。
  3. [アカウント] タブをクリックして、次のフィールドに必要な情報を設定します。その後、文書を保存して閉じます。
    表 1. [アカウント] タブのフィールド

    フィールド

    Enter

    親ポリシーからデフォルトアカウント設定を継承する

    デフォルトのアカウント設定を親から引き継ぎます。

    子ポリシーでデフォルトアカウント設定を強制

    子のデフォルトのアカウント設定を適用します。

    アカウント名

    この LDAP サービス用アカウントの記述名。クライアントが検索できるディレクトリのリストでは、この名前がユーザーに対して表示されます。別のインターネットサービス用アカウントなど、複数のアカウントを指定する場合は、アカウント名をカンマ (,) で区切ります。

    サーバーアドレス

    LDAP サービスを実行しているサーバーのホスト名 (たとえば、ldap.renovations.com)

    プロトコル

    LDAP

    SSL 接続の使用

    SSL を使用する場合は 1、使用しない場合は 0

タスクの結果

LDAP サービスで LDAP クライアントを認証するには、以下のいずれかのディレクトリでクライアントの識別名とパスワード/証明書を参照します。

  • 1 次 Domino ディレクトリ
  • 拡張ディレクトリカタログ
  • 2 次 Domino ディレクトリ
  • リモート LDAP ディレクトリ

LDAP サービスを実行しているサーバーの 1 次 Domino ディレクトリは、クライアント認証用として自動的に信頼されています。それ以外のディレクトリは、クライアント認証用として明示的に信頼する必要があります。