ディレクトリアシスタントを計画する

ディレクトリアシスタントは、以下のサービスを提供します。

• 2 次ディレクトリにある資格情報を使用するクライアント認証
• 1 つの 2 次ディレクトリを使用する、データベース認証のための ACL グループ検索
• 2 次ディレクトリを使用する HCLNotes® メールのアドレス指定
• LDAP サービスによる 2 次 Domino® ディレクトリまたは拡張ディレクトリカタログの検索
• リモート LDAP ディレクトリへの LDAP サービス参照

ディレクトリアシスタントを計画する場合に発生する課題をいくつか次に示します。

• 各 2 次ディレクトリに対してどのサービスを有効にするか?
• サーバーベースのディレクトリカタログを使用する場合は、ディレクトリカタログとディレクトリアシスタントをどのように関係付けるか? これは、使用するディレクトリカタログのタイプによって異なります。各拡張ディレクトリカタログにはそれぞれのディレクトリアシスタント文書があります。このディレクトリカタログに集約されたソースディレクトリも独立したディレクトリアシスタント文書を持つことはできません。
• 2 次ディレクトリ (Domino® または LDAP) をクライアント認証に使用するか? 使用する場合は、そのディレクトリのディレクトリアシスタント文書で、そのディレクトリにあるユーザー名であって、認証を許可される (資格情報として信頼される) ものを指定する必要があります。クライアントが名前とパスワードによるセキュリティを使用する場合は、クライアントが接続するサーバーのサーバー文書で、クライアントが認証用として提示できる名前形式の種類を構成します。
• データベース ACL にリストされているグループを参照してデータベースのアクセス権を検証するために 2 次ディレクトリを使用するか? この目的のために、2 次ディレクトリ (Domino® または LDAP) を 1 つだけ有効にできます。
• [ディレクトリアシスタント] データベースをいくつ使用するか? 複数の [ディレクトリアシスタント] データベースを作成でき、特定の [ディレクトリアシスタント] データベースを使用するサーバーのグループのセットを作成できます。

さらに、リモート LDAP ディレクトリに対してディレクトリアシスタントを設定する場合は、次の課題も発生します。

• ディレクトリサーバーには検索ベースが必要か? 必要であれば、ディレクトリアシスタント文書に検索ベースを入力します。
• クライアント認証または ACL グループ認証に LDAP ディレクトリを使用するか? 使用する場合は、セキュリティを強化するために、ディレクトリアシスタント文書で、SSL を有効にし、リモートディレクトリサーバーに対して X.509 証明書を提示することを要求します。
• リモート LDAP ディレクトリは Active Directory か? そうであれば、そのディレクトリのディレクトリアシスタント文書で、Active Directory 専用の LDAP 検索フィルタを選択します。