拡張アクセスを有効にする

Domino® ディレクトリまたは拡張ディレクトリカタログに拡張 ACL を設定するには、データベースの拡張アクセス権を有効にする必要があります。

拡張アクセスを有効にする前に、その意味を理解しておく必要があります。

  • 大規模なディレクトリデータベースの場合、拡張アクセスを有効にするには数分間かかることがあります。Notes® クライアントまたは Domino® Administrator クライアントは、このプロセス中は他の目的に使用できなくなります。
  • データベースを適切に複製するには、拡張アクセスでデータベース ACL の詳細オプション [このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] を使用する必要があります。
  • 拡張アクセスを有効にすると、データベース ACL、拡張 ACL、Notes® クライアントの [読者] フィールドと [作成者] フィールドが、ディレクトリで名前を検索します。たとえば、拡張アクセスを有効にした場合、メールを送信する Notes® ユーザーは、アドレスの入力補完機能や [F9] キーによるアドレス解決機能をディレクトリに対して使用するには、データベース ACL で少なくとも [読者] アクセス権を持っている必要があります。また、ディレクトリを検索するために NAMELookup 関数を呼び出す Notes® アプリケーションは、その操作を実行するために必要なデータベースアクセス権をもっている必要があります。
  • 拡張アクセスを有効にすると、ディレクトリの匿名 LDAP 検索ではデータベース ACL と拡張 ACL が使用されます。拡張アクセスを有効にすると匿名 LDAP アクセス権設定がドメイン設定文書から削除され、以降の処理の中で拡張アクセスを無効にしない限り、削除されたままになります。デフォルトでは、匿名ユーザーに対してディレクトリデータベース ACL で [なし] が設定されます。そのため、拡張アクセスを有効にしている場合、LDAP ユーザーが匿名でディレクトリを検索できるようにするには、匿名エントリのアクセス権を変更する必要があります。
注意: 拡張アクセスによる影響が不明な場合は、拡張アクセスを有効にしないでください。

Domino® ディレクトリまたは拡張ディレクトリカタログの拡張アクセスを有効にするには:

  1. データベースを開き、[ファイル] > [アプリケーション] > [アクセス制御] を選択します。
  2. データベース ACL で [管理者] のアクセス権が設定されていることを確認します。
  3. [詳細] をクリックし、[拡張アクセスを有効] を選択します。
  4. 次のメッセージが表示されたら、[はい] をクリックして続行します。
    「拡張アクセスを有効にすると追加のセキュリティチェックが実行されます。詳しくは IBM Domino Administrator ヘルプを参照してください。続行しますか?
  5. 次のメッセージが表示されたら、[はい] をクリックします。このメッセージは、データベース ACL の詳細オプション [このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] オプションがまだ選択されていない場合にのみ表示されます。
    「まず共通のアクセス制御を有効にする必要があります。すぐに有効にしますか?」
  6. 次のメッセージが表示されたら、[OK] をクリックします。
     「複数の管理者がデータベースで拡張アクセスを管理するときは、競合を避けるために文書のロックを有効にしてください。」
  7. [アクセス制御リスト] ダイアログボックスで [OK] をクリックします。
  8. 次のメッセージが表示されたら、[OK] をクリックします。
    「拡張アクセス制限を有効にしています。しばらく時間がかかります。」
  9. クライアントのステータスバーで、このプロセスのステータスを調べます。