Active Directory ユーザーを検索する名前検索の改善

Domino ユーザーが Active Directory のユーザーまたはグループの名前を Domino グループ、データベース ACL、メール・メッセージに追加する場合、Active Directory をユーザーが検索できるディレクトリーの 1 つにすることができるようになりました。 これまでこの機能を使用するには、ユーザーは個人のアドレス帳に LDAP アカウントを追加する必要がありました。

この機能は、主に Active Directory の同期を使用しておらず、そのため Active Directory ユーザーが Domino ディレクトリーにユーザー文書を持たない場合に使用されます。

この機能を使用するには、Active Directory に接続するように設定された LDAP ディレクトリアシスタント文書が必要です。文書で、以下のフィールドが有効になっている必要があります。
  • このドメインを利用可能にする対象:Notes クライアントとインターネットの認証/許可
  • Active Directory グループの検索をデータベース ACL に追加できるようにするには、[グループの許可] : [はい] を選択します。

ディレクトリアシスタントの要件が満たされている場合、ユーザーがグループ、データベース ACL、メール・アドレスのフィールドに名前を追加するためにディレクトリーを検索すると、ディレクトリアシスタントの Active Directory に設定されているドメイン名が、使用可能なディレクトリーのリストに表示されます。

例えば、ユーザーが [アクセス制御] ダイアログボックスから [追加] をクリックして [ディレクトリー] ボタンを選択した場合、 AD FOR AUTHENTICATION が Active Directory のディレクトリアシスタントのドメイン名であれば、ディレクトリーのリストに表示され、選択できます。

選択すると、次のように名前を [検索] フィールドに入力して検索できるようになります。検索フィールドに「garcia」と入力した場合の結果
名前を選択し、[詳細] をクリックすると、次のように詳細情報を表示できます。Jerry Garcie の詳細情報
[詳細な検索] をクリックし、部門ごとなどの検索条件を追加できます。Department music での検索を含む詳細な検索のオプション
注:
  • ACL またはグループに追加された名前は、Active Directory 形式で表示されます。例えば、Jerry Garcia/Acme ではなく CN=Jerry Garcia/OU=Acme/DC=Acme Corp/DC=Com と表示されます。アドレスは Active Directory のメール形式で表示されます。例えば、jgarcia@acme.com です。
  • Active Directory でユーザー名やグループ名が変更された場合でも、このシナリオでは、システム管理プロセスは Domino でユーザー名やグループ名を更新しません。名前は手動で更新する必要があります。グループ名の変更頻度は低いため、個々のユーザー名ではなく Active Directory グループでアクセスを制御することをお勧めします。