ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ユーザーおよびサーバーの構成
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
ディレクトリサービスの設定
このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
拡張 ACL
拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
他のデータベースセキュリティ機能で拡張 ACL アクセス設定を制限する仕組み
拡張 ACL で設定できるユーザーのアクセス権は、データベース ACL の権限とロールを含め、データベース ACL でユーザーに許可されるアクセス権を超えるものにはできません。たとえば、データベース ACL でユーザーに許可されているアクセス権が [読者] のみの場合、拡張 ACL を使用しても [書き込み] アクセスを許可することはできません。また、データベース ACL のユーザー作成者ロールから除外されているユーザーに対して、拡張 ACL でユーザー文書への [作成] アクセス権を許可することはできません。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書について理解する
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino® ポリシー設定を使用して、ユーザーが Notes® で作業する方法を制御します。ポリシーとは、個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定文書は一連のデフォルトを定義します。これらのデフォルトは、ポリシーを割り当てるユーザーとグループに適用されます。ポリシー設定は変更可能であり、割り当てられたユーザーとグループに対して自動的にその設定が適用されます。
  - Notes® ユーザー登録のデフォルト設定を定義する
    新規に Notes® ユーザーを登録する前に、すべてのユーザーに適用するデフォルトの設定を指定することができます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループを使用する
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
    - Domino® ディレクトリ
      Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
    - LDAP サービス
      LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。
    - LDAP スキーマ
      ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
    - ldapsearch ユーティリティ
      Domino® および Notes® には、コマンドライン検索ユーティリティ LDAPSEARCH.EXE が用意されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。このユーティリティは、Domino サーバーと Notes クライアントのプラットフォームで使用できます。
    - ディレクトリアシスタント
      ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ (NAMES.NSF) 以外のディレクトリで情報を検索できます。
    - ディレクトリの同期
      ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
    - ディレクトリカタログ
      ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
    - 拡張 ACL
      拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
      - 他のデータベースセキュリティ機能で拡張 ACL アクセス設定を制限する仕組み
        拡張 ACL で設定できるユーザーのアクセス権は、データベース ACL の権限とロールを含め、データベース ACL でユーザーに許可されるアクセス権を超えるものにはできません。たとえば、データベース ACL でユーザーに許可されているアクセス権が [読者] のみの場合、拡張 ACL を使用しても [書き込み] アクセスを許可することはできません。また、データベース ACL のユーザー作成者ロールから除外されているユーザーに対して、拡張 ACL でユーザー文書への [作成] アクセス権を許可することはできません。
      - 拡張 ACL の要素
        拡張 ACL を設定するには、[拡張アクセス: target] ダイアログボックスを使用します。これはデータベースの [アクセス制御リスト] ダイアログボックスから開きます。
      - 拡張 ACL アクセス権設定
        拡張 ACL ターゲットに対するサブジェクトのアクセス権を制御するためのアクセス権設定にはいくつかあります。アクセス権設定ごとに、[許可] または [禁止] を選択します。アクセス権設定に対するこの選択をしないこともできますが、その場合、拡張 ACL またはデータベース ACL にある他のサブジェクトにより、このアクセス権が許可されるかどうかかが決まります。目的のアクセス制御を実現するために、[許可] または [禁止] を選択することをお勧めします。
      - 拡張 ACL サブジェクト
        拡張 ACL サブジェクトとは、選択した拡張 ACL ターゲットに対するアクセス権の設定先となるサブジェクトです。拡張 ACL にサブジェクトを追加するには、ターゲットを選択し、[拡張アクセス: ターゲット] ダイアログボックスの [追加] をクリックします。
      - 拡張 ACL のターゲット
        ターゲットを選択し、サブジェクトで制御するアクセス権の設定先となる文書のカテゴリまたは特定の文書を指定します。文書のカテゴリをターゲットとして選択することを推奨します。これは、一度に複数の文書にアクセス権を設定でき、将来そのカテゴリに追加される文書にもアクセス権が適用されるためです。
      - 拡張 ACL の例
        拡張 ACL の使用法の例については、関連情報内のトピックを参照してください。
      - 拡張 ACL のガイドライン
        拡張 ACL を実装する前に机上での計画を行います。机上で拡張 ACL を計画した後、それを配置する前に本稼働ではない環境でテストします。
      - 拡張 ACL を設定および管理する
        拡張 ACL を設定し管理するには、以下のタスクを実行します。
    - Domino® Active Directory の同期を設定する (非推奨)
      Microsoft™ Windows™ 2003 のサーバーに Domino® サーバーがインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理する必要があります。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが Notes® シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
  - iNotes® の構成中
    HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
  - Web サーバーの構成
    このセクションでは、HCL Domino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
  - ウィジェットとライブテキストを構成する
    ウィジェットおよび Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用することにより、HCL Notes® メールなどのサポートされる文書内で Live Text を表示してアクションを実行することができます。
  - ドメイン検索の概要
    ドメイン検索を使用すると、Notes® クライアントと Web ユーザーは、検索照会と一致するデータベース文書、ファイル、添付ファイルを Domino® ドメイン全体から検索できます。

他のデータベースセキュリティ機能で拡張 ACL アクセス設定を制限する仕組み

拡張 ACL で設定できるユーザーのアクセス権は、データベース ACL の権限とロールを含め、データベース ACL でユーザーに許可されるアクセス権を超えるものにはできません。たとえば、データベース ACL でユーザーに許可されているアクセス権が [読者] のみの場合、拡張 ACL を使用しても [書き込み] アクセスを許可することはできません。また、データベース ACL のユーザー作成者ロールから除外されているユーザーに対して、拡張 ACL でユーザー文書への [作成] アクセス権を許可することはできません。

このタスクについて

拡張 ACL で指定できるアクセス権は、データベース設計のセキュリティ機能を使用したアクセス権設定によっても制限されます。たとえば、特定のフォームの [読者] フィールドで、ユーザーがそのフォームで作成された文書のフィールドを読み取れないようにしているとします。この場合、拡張 ACL でフォームを参照するアクセス権をユーザーに許可しても、[読者] フィールドで指定したアクセス権が優先します。