デフォルトの匿名アクセス設定をデータベース ACL と拡張 ACL の設定に変換する

LDAP サービスの対象となっているディレクトリに対して ACL の詳細オプション [拡張アクセスを有効] を選択すると、[匿名ユーザーが LDAP で検索可能なフィールドの選択] 設定により匿名 LDAP 検索アクセスの制御が停止し、この設定がドメイン設定文書に表示されなくなります。ドメイン設定文書に設定されているデフォルトの匿名検索アクセス設定を、HCL Domino® ディレクトリまたは拡張ディレクトリカタログのデータベース ACL と拡張 ACL の設定に変換することができます。

手順

1. 拡張 ACL に関するドキュメントを注意深く読みます。
2. ディレクトリを開き、データベース ACL の [詳細] タブで [拡張アクセスを有効] を選択し、[OK] をクリックします。
3. ACL の [基本] タブで、[Anonymous] エントリに [読者] アクセス権を設定します。
4. [拡張アクセス] をクリックし、アクセス権を次のように設定します。
   1. アクセス先となる / (ルート) を選択します。
   2. / (ルート) の対象として Anonymous を追加します。
   3. 対象の範囲には、[このコンテナとすべての子コンテナ] が選択された状態にしておきます。
5. デフォルトの権限として、[参照] で [許可] をクリックし、[作成]、[削除]、[読み込み]、[書き込み] で [禁止] をクリックします。
6. [フォームとフィールドのアクセス権] をクリックします。
7. [スキーマ] で [Domino] を選択します。
8. [フォーム] ボックスで [Person] を選択します。
9. [ユーザー] フォームが引き続き選択されている場合は、[フィールド] ボックスで次の各フィールドを選択し、それぞれについて [読み込み] に [許可] を選択します。
   • AltFullName
   • 証明書
   • FirstName
   • InternetAddress
   • LastName
   • 場所
   • MailAddress
   • MailDomain
   • O
   • OfficeCity
   • OfficeCountry
   • OfficeState
   • OU
   • PublicKey
   • ShortName
   • Street
   • タイプ
   • UserCertificate
10. [フォーム] ボックスで [グループ] を選択します。
11. [グループ] フォームが引き続き選択されている場合は、[フィールド] ボックスで次の各フィールドを選択し、それぞれについて Allow Read をクリックします。
    • InternetAddress
    • MailDomain
    • メンバー
    • タイプ
12. [スキーマ] の横で [LDAP] を選択します。
13. [オブジェクトクラス] ボックスで [dominoPerson] を選択します。
14. dominoPerson オブジェクトクラスが選択されている場合は、[属性] ボックスで cn を選択し、[読み込み] で [許可] をクリックします。
15. [OK] を 2 回クリックします。[終了する前に保存しますか?] というメッセージが表示されたら、[はい] をクリックします。

タスクの結果

ディレクトリの ACL で [拡張アクセスを有効] を無効にすると、ディレクトリに対する匿名 LDAP 検索アクセスの制御は、ドメイン設定文書の [匿名ユーザーが LDAP で検索可能なフィールドの選択] のデフォルト設定の指定に戻ります。