ID ボールト関連の notes.ini 設定
ID ボールトに関連する notes.ini 設定を以下に示します。
ENABLE_AUTORECOVERY_FROMBADPASSWORD
構文
ENABLE_AUTORECOVERY_FROMBADPASSWORD=1
デフォルト
None
説明
ローカルファイルとボールト ID ファイルのパスワードが一致しないために同期が 7 日を超えて停止している場合は、ID ボールト内の ID ファイルを Notes クライアントのローカル ID に置き換えます。詳しくは、「ID ファイル同期の自動再開を有効にする」を参照してください。
適用先
ボールトサーバー
IDVAULT_COUNT1
構文
IDVAULT_COUNT1=number
デフォルト
None
説明
Notes クライアントが ID ボールトと最後に同期してからの Notes セッションの数。これは、Notes クライアントが開始すると増分し、クライアントが同期するとゼロアウトするセッションカウンタです。この設定は、IDVAULT_STAMP1 で使用されます。
管理者はこの設定を制御しません。
適用先
Notes クライアント
IDVAULT_RESYNC_INTERVAL
構文
IDVAULT_RESYNC_INTERVAL=<minutes>
デフォルト
480 (8 時間)
説明
この設定は、ID ボールトと最後に正常に同期された後、Notes クライアントが再度同期を試みる時間を制御します。IDVAULT_STAMP1 設定では 、最後に正常に同期された時刻が記録されます。
IDVAULT_RESYNC_INTERVAL の値が小さいほど、変更の同期が早くなります。この設定は、サーバーで使用されるリソース間のバランスも制御します。値が大きいほど、リソース間のバランスが少なくなります。
IDVAULT_RESYNC_INTERVAL=300- ユーザーが Notes クライアントを長期間実行しなかった場合、クライアントを再起動すると同期が自動的に実行されます。週末、休日、および会社のシャットダウンを考慮して、それらのイベントの後に「同期の嵐」が発生しないようにします。
- ID ボールトが最初に大規模なユーザーグループに対して有効になっている場合に、サーバーが大きな負荷を受けないようにするため、各ユーザーが Notes セッションでボールトとの最初の同期を試行する時間をずらします。この時間は、1 回のポーリングサイクル (デフォルトは 5 分) から IDVAULT_RESYNC_INTERVAL 値までのランダムな時間です。
適用先
Notes クライアント
IDVAULT_STAMP1
構文
IDVAULT_STAMP1=Date/Time
デフォルト
None
説明
Notes クライアントが ID ボールトと最後に同期したとき。
最後の同期から 24 時間を超えており、IDVAULT_COUNT1 が 4 より大きい場合、クライアントは直ちに同期します。
それ以外の場合は、この値に追加された IDVAULT_RESYNC_INTERVAL 値によって、クライアントが次にボールトと同期して変更を確認するタイミングが決まります。
管理者はこの設定を制御しません。
適用先
Notes クライアント
IDV_ENABLE_VAULT_SCAN
構文
IDV_ENABLE_VAULT_SCAN=valueIDV_ENABLE_VAULT_SCAN=1ID ファイル同期の保守を有効にするIDV_ENABLE_VAULT_SCAN=0ID ファイル同期の保守を無効にする
デフォルト
IDV_ENABLE_VAULT_SCAN=1
説明
Query Vault (qvault) コマンドを実行できるかどうかを制御します。このコマンドについて詳しくは、「ID 同期をモニターする」を参照してください。
適用先
ボールトサーバー、Domino Administrator クライアント
IDV_POLL_INTERVAL
構文
IDV_POLL_INTERVAL=<milliseconds>
デフォルト
5000 ミリ秒 (5 秒)
説明
ID ボールトから Notes クライアントへの ID ダウンロードに許容された最大時間。ユーザーが正しくないパスワードを入力する、またはパスワードの変更後に新しいパスワードを入力すると、ID ダウンロードが試行されます。値はミリ秒単位で指定します。
IDV_POLL_INTERVAL=10000- ユーザーがボールト内の ID の正しいパスワードを入力したが、この時間内に ID がダウンロードされなかった場合、ユーザーにはパスワードが間違っていると伝えられます。ユーザーは、同じパスワードで再試行する必要があります。システムの速度が遅い場合にこの問題が発生する可能性を減らすには、この最大待ち時間を増やしてください。
- ユーザーがパスワードを誤って入力し、ボールトサーバーがエラーを素早く応答しない場合、ユーザーはパスワードが間違っていることを知らされるまでこの時間待機する必要があります。
適用先
Notes クライアント
IDV_RESETPASSWORD_DIGEST
構文
IDV_RESETPASSWORD_DIGEST=2 デフォルト
IDV_RESETPASSWORD_DIGEST=0 (アクションなし)
説明
ボールト内の Notes ID のパスワードをリセットし、ユーザーポリシーで [Notes ID ファイルのパスワードの確認] オプションが有効になっている場合は、ID ボールトを使用して Domino サーバーでこの設定を使用して、システム管理プロセス要求を作成し、ユーザーのユーザー文書内のパスワードダイジェストを新しいパスワードと一致するように更新します。システム管理プロセス要求が処理された後、このパスワードダイジェストを持つ ID ファイルのみがサーバーにアクセスできます。詳しくは、「ボールトにある ID のパスワードをリセットする」を参照してください。
適用先
ボールトサーバー
IDVaultLastFlushTime
構文
IDVaultLastFlushTime=<date/time>
デフォルト
None
説明
IDVaultLastServer 変数の値が最後に変更された日時。
管理者はこの設定を制御しません。
適用先
Notes クライアント
IDVaultLastServer
構文
IDVaultLastServer=<vault server>
デフォルト
None
説明
最後に正常に使用されたボールトサーバーの名前。このサーバーは、参照リストをホームサーバーに要求するコストを回避するために、ID ボールトトランザクションを試みます。
この変数は、レプリカの変更またはレプリカの障害/復旧後にボールトレプリカ間でロードバランシングが行われるようにするために、2 週間ごとに削除されます。
管理者はこの設定を制御しません。
適用先
Notes クライアント
IDVault_Max_Auth_Failure_Cache_Size
構文
IDVault_Max_Auth_Failure_Cache_Size=<size>
デフォルト
500
説明
ID ボールトが使用されたときにログエラーをトリガする不正なパスワードキャッシュ内の不正なパスワードエントリの数。ユーザーが不正なパスワードを入力すると、不正なパスワードエントリがキャッシュに作成されます。キャッシュは毎日クリアされます。この制限に達すると、誤ったパスワードを入力したユーザーが多すぎることを示すエラーがログに記録され、管理者はログで攻撃を確認する必要があります。
IDVault_Max_Auth_Failure_Cache_Size = 1000適用先
ボールトサーバー
IDVault_Max_Auth_Failures
構文
IDVault_Max_Auth_Failures=<number>
デフォルト
10
説明
試行が拒否されるまでの 1 日間に許可される連続ダウンロード試行の最大数。連続して失敗した試行は、不正なパスワードキャッシュに保持されます。
適用先
ボールトサーバー
SECURE_DISABLE_AUDITOR
構文
SECURE_DISABLE_AUDITOR=1
デフォルト
SECURE_DISABLE_AUDITOR=0
説明
適用先
ボールトサーバー