Domino® サーバーのインターネットサイト文書について理解する

インターネットサイト文書は、Domino® サーバーでサポートされるインターネットプロトコルの設定に使用されます。

インターネットサイト文書は、Web (HTTP)、IMAP、POP3、SMTP インバウンド、LDAP、IIOP などのプロトコルごとにそれぞれ作成され、1 台のサーバー、または 1 つの Domino® 組織内の複数のサーバーにプロトコル設定情報を提供します。具体的には、Domino® ディレクトリーの [Web] > [インターネットサイト] ビューで、以下の文書を作成できます。

  • Web サイト文書。

    Domino® サーバーでホスティングされる各 Web サイトに対して Web サイト文書を作成します。

  • LDAP サイト文書。

    ディレクトリー内の組織への LDAP プロトコルのアクセスに対して LDAP サイト文書を作成します。

  • IMAP、POP3、SMTP サイト文書。

    メールプロトコルごとにそれぞれインターネットサイト文書を作成し、IP アドレスを入力します。

  • IIOP サイト文書。

    IIOP サイト文書を作成し、サーバーで Domino® IIOP (DIIOP) タスクを有効にします。DIIOP タスクを有効にすると、Domino® とブラウザークライアントで Domino® のオブジェクトリクエストブローカー (ORB) サーバープログラムが使用できるようになります。

インターネットサイト文書により、システム管理者が各自の組織内でインターネットプロトコルの設定と管理をより簡単に行えるようになります。

次のような場合は、インターネットサイト文書を使用する必要があります。

  • Domino® Web サーバーで Web-based Distributed Authoring and Versioning (WebDAV) を使用する場合
  • サーバーで TLS を有効にし、証明書失効リストを使用して、サーバーでの認証に使用するインターネット証明書の有効性をチェックする場合
  • サーバーでサービスプロバイダ設定を使用している場合 (このトピックで後述するセクション「サービスプロバイダの場合」を参照してください)

サーバー文書の [基本] タブで [「サーバー - インターネットサイト」の文書からインターネット設定を読み込む] オプションが有効になっている場合は、インターネットサイト文書を使用するように Domino® サーバーが設定されます。このオプションが有効でない場合、サーバーはサーバー文書の設定に従って、インターネットプロトコル用の設定情報を取得します。

インターネットサイト文書は、次のような目的で使用されます。

  • すべての受信接続で、インターネットサイト文書、認証者文書、グローバルドメイン文書が、目的の IP アドレスに関連付けられる組織 (認証者) を決定するために使用されます。Domino® 設定では、通常、すべての受信 IP アドレスはトップレベルの認証者にマッピングされます。
  • 特定の組織、特定のプロトコル、特定のサーバーでは、インターネットサイト文書が、適用される認証制御を決定するために使用されます。

インターネットサイト文書にホスト名または IP アドレスを入力すると、ユーザーが接続する IP アドレスに基づいてどの認証制御が適用されるかを管理できなくなります。その代わりに、そのサーバーと組織用に配置されている最初のインターネットサイト文書が使用されます。結果として、Web サイト文書を除いて、ユーザーが保持する必要があるのは、組織、プロトコル、サーバーの各組み合わせに対して 1 つのインターネットサイト文書だけです。

たとえば、次のような設定は行わないでください。

サーバー A に 2 つの IP アドレスがあり、次のような POP3 用の 2 つのインターネットサイト文書を作成します。

  • 1 つの IP アドレス用のインターネットサイト文書では、TLS が許可されていない。
  • もう 1 つの IP アドレス用のインターネットサイト文書では、TLS が許可されている。

IP アドレスが組織の決定に使用され、両方のインターネットサイト文書が同一組織に適用されます。サーバーと組織に一致する最初のインターネットサイト文書、つまり、この場合、TLS を許可しないインターネットサイト文書が使用されます。

インターネットサイト文書への変更は (新規のサイト文書の作成も含めて) 動的に行われます。新規のサイト文書を作成した後や既存のサイト文書を編集または削除した後で、サーバーやプロトコルを再起動する必要はありません。変更が加えられると、通常は数分で有効になります。

インターネットサイト文書の作成は [インターネットサイト] ビューで行います。このビューには、ドメイン内の各組織に対して設定済みのインターネットサイト文書が表示されるため、インターネットプロトコル設定情報の管理に役立ちます。

注: インターネットサイト文書を使用して 1 台のサーバーの 1 つのインターネットプロトコルを設定する場合は、そのサーバーのすべてのインターネットプロトコルに対してインターネットサイト文書を使用する必要があります。たとえば、LDAP インターネットサイト文書を設定できない場合、同じサーバー上でサーバー文書を使用して HTTP を設定します。

ほとんどのプロトコル設定はインターネットサイト文書で設定されますが、インターネットプロトコル設定をサポートするため、サーバー文書内で設定する必要のある設定もいくつかあります。それらの設定には、次のようなものがあります。

  • TCP/IP ポートの有効化と設定
  • TLS ポートの有効化と設定 (TCP から TLS へのリダイレクトを含みます)
  • サーバーにアクセスできるユーザーとそのアクセス方法の指定など、サーバーへのアクセス

Domino® サーバーでインターネットサイト文書を設定する

Domino® サーバーで基本的なインターネットサイト機能を設定するには、次の作業を実行します。

  1. 使用するインターネットプロトコルのインターネットサイト文書を作成します。
  2. 各インターネットサイト文書のセキュリティーを設定します。
  3. インターネットサイト文書をサーバーで有効にします。

サービスプロバイダの場合

ホステッドオーガニゼーションには、インターネットサイト文書が必要です。インターネットサイト文書は、各ホステッドオーガニゼーションによるインターネットプロトコルの使用を制御します。ホステッドオーガニゼーションがインターネットプロトコルを使用できるのは、そのプロトコル用のインターネットサイト文書がある場合だけです。すべてのホステッドオーガニゼーションで共有 IP アドレスを使用する場合もありますし、各ホステッドオーガニゼーションに対して一意の IP アドレスを設定する場合もあります。インターネットサイト文書は、各インターネットプロトコルに対し、IP アドレスをそれぞれのホステッドオーガニゼーションにリンクします。

ホステッドオーガニゼーションを登録する際、登録時にインターネットサイト文書を作成するか、後で作成するかを選択できます。

サービスプロバイダとしてインターネットサイト文書を使用する場合は、次の点を考慮してください。

  • 各ホステッドオーガニゼーションでは、ホステッドオーガニゼーションの登録時に 1 つずつ Web サイト文書を作成できます。HTTP プロトコルをアクティブにするには、この 1 つ目の Web サイト文書を作成する必要があります。Web サイトが複数ある場合は、各オーガニゼーションで追加されたサイトごとに別々の Web サイト文書が必要です。
  • 各オーガニゼーションが使用するプロトコルごとに 1 つのメールプロトコルのサイト文書 (IMAP、POP3、SMTP) を作成する必要があります。
  • ホステッド環境では、Domino® IIOP (DIIOP) は IIOP インターネットサイト文書の情報を使用して、ユーザーの確認で使用する Domino® ディレクトリーの範囲を定義します。DIIOP を使用すると、ネットワーク上の任意のサーバーで実行される Java コードを使用できます。
  • 1 つの IP アドレスを複数のホステッドオーガニゼーションで共有するという設定の場合、使用可能なプロトコルは HTTP、IMAP、LDAP、POP3、SMTP になります。IMAP、LDAP、POP3、SMTP ユーザーの場合、認証時の名前はユーザーのインターネットメールアドレスでなければなりません。サーバーは、インターネットメールアドレスを使用して、各ユーザーの属しているオーガニゼーションを識別するためです。この設定では、LDAP への匿名アクセスはサポートされません。
  • ホステッドオーガニゼーションで TLS を有効にするには、インターネットサイト文書の [基本] タブにある [ホスト名またはこのサイトにマップされたアドレス] フィールドにサーバーの IP アドレスを入力する必要があります。