変更の検出に関する留意点

Domino® サーバー内の一部のサブシステムでは、LDAP サーバーに対する検索が実行されます。例えば、ディレクトリアシスタントは、LDAP 検索結果を使用して一定期間保持することで、LDAP サーバーから新たに情報を取得せずに済みます。Domino® では、特定の LDAP ディレクトリのエントリが変更されたときに、これらのサブシステムが素早く検出できます。これにより、Domino® サブシステムは、失効した検索結果を消去し、最新の LDAP 情報を検索します。

Domino® では、LDAP サーバーの変更検出メカニズムを自動的に検知するため、設定ユーザーインターフェースでは必ずしもこの機能が有効である必要はありません。しかし、既存のディレクトリアシスタントの LDAP の設定または (対象の) LDAP サーバーの設定に対する要件がある場合があります。

1. LDAP サーバーの変更検出メカニズム
変更検出のメカニズム テスト済みの製品 設定 Notes®

Microsoft Active Directory

Windows 2000 Server
  • ディレクトリアシスタントの LDAP 文書には、Active Directory の「Administrators」グループに属するユーザーを指定する必要があります。
  • Active Directory オブジェクトの名前の変更は検出できません。
  • 変更の検出は、ディレクトリアシスタントの LDAP 文書の検索ベースの設定に限定されているため、この設定を指定する必要があります。

Windows 2003 Server

Windows 2000 Server

LDAP 変更ログ

IBM® Tivoli® Directory Server 5.1
  • IBM® Directory Server には、使用可能な変更ログがありません。変更ログを有効にするには、『IBM® Directory Server Administration Guide』を参照してください。変更ログが使用可能でない場合は、デフォルトの変更検出メカニズムが有効となります。
  • LDAP 用のディレクトリアシスタント文書には、"cn=changelog" コンテナに対する読み込みアクセス権を持つ LDAP サーバーのユーザーを指定します。

Sun ONE Directory Server
  • Sun ONE Directory Server では、旧バージョン形式の更新履歴ログプラグインによって変更ログがサポートされています。プラグインを有効にする方法については、『Sun ONE Directory Server Administration Guide』を参照してください。変更ログが使用可能でない場合は、デフォルトの変更検出メカニズムが有効となります。
  • LDAP 用のディレクトリアシスタント文書には、"cn=changelog" コンテナに対する読み込みアクセス権を持つ LDAP サーバーのユーザーを指定します。

デフォルト (Domino® 6)

*

LDAP ディレクトリの変更の状況は、ディレクトリが変更されたかどうか、1 時間ごとに報告されます。LDAP サーバーとの情報のやりとりは発生しません。これは、Domino® 6 で提供される唯一の「変更の検出」です。