マルチテナントの有効化
マルチテナントを使用すると、HCL Sametime® コミュニティーに複数の組織が参加できるようになります。Sametime ユーザーは、マルチテナントを使用して、チャット、連絡先リストへのユーザーとグループの追加、見えるように構成された、内外の組織に属するユーザーの在席状況の確認を行うことができます。
このタスクについて
マルチテナント機能は、カスタマイズした Java™ コードを使用して、Sametime コミュニティー・サーバーの LDAP 検索に使用するフィルターとベース識別名を動的に生成します。必要なコードは、CustomizedMultitenancy.class
ファイルと ConfigLoader.class
Java ファイルに記述されています。これらのファイルは、Sametime コミュニティー・サーバーのインストール時にインストールされます。CustomizedMultitenancy.ini
ファイルもインストールされ、マルチテナント機能の構成設定と設定手順が記述されています。これらのファイルは、Domino がインストールされている Java ディレクトリーにあります。
例えば、Windows の場合は C:\Program Files\HCL\Domino\java にあります。
デフォルトでは、マルチテナントフィーチャーは使用不可になっています。
LDAP の前提条件
すべての組織のユーザーを、複数の分岐がある 1 つのツリーの下にまとめる必要があります。
以下に例を示します。
ベース DN が CN=ORGANIZATIONS,OU=COLLAB,DC=HCL,DC=COM の場合
個々の組織がこの baseDN で見つかるとします:
O=Organization A,CN=ORGANIZATIONS,OU=COLLAB,DC=HCL,DC=COM
O=Organization B,CN=ORGANIZATIONS,OU=COLLAB,DC=HCL,DC=COM
また、LDAP 内の各ユーザーのエントリーには、そのユーザーが所属する組織の名前も含む属性が含まれている必要があります。
たとえば、「organizationName」という属性と、組織の名前に設定された値を作成できます。
organizationName=Organization A。
手順
-
構成を編集する前に、LDAP ベースの DN を確認して、
CustomizedMultitenancy.ini
内で使用する値を決定してください。 -
以下のワークシートを構成に活用してください。
設定名 説明 例 使用する値 ベース DN LDAP ツリーの最上部で、ここからディレクトリーの検索を開始します。 CN=ORGANIZATIONS,OU=COLLAB, DC=HCL,DC=COM 組織の BaseDN 各組織の場所です。 O=Organization A,CN=ORGANIZATIONS, OU=COLLAB,DC=HCL,DC=COM ORG_PART_OF_DN 組織名を含む LDAP DN 内の属性。 O PEOPLE_ROOT_BASE_DN ユーザーの検索を開始するエントリーの DN です。組織内のすべてのユーザーのエントリーが使用可能な、最も低い LDAP エントリーが含まれている必要があります。 O=%S,CN=ORGANIZATIONS, OU=COLLAB,DC=HCL,DC=COM GROUPS_ROOT_BASE_DN グループの検索を開始するエントリーの DN です。組織内のすべてのユーザーのエントリーが使用可能な、最も低い LDAP エントリーが含まれている必要があります。 O=%S,CN=ORGANIZATIONS, OU=COLLAB,DC=HCL,DC=COM PEOPLE_BASE_DN_TEMPLATE 特定の組織のサブツリーで検索が行われるときに、ユーザーまたはグループの LDAP 検索を開始するエントリーの DN です。%S は常に値内に存在する必要があります。絞り込み操作中に組織名で動的に置き換えられます。 O=%S GROUPS_BASE_DN_TEMPLATE 特定の組織のサブツリーで検索が行われるときに、ユーザーまたはグループの LDAP 検索を開始するエントリーの DN です。%S は常に値内に存在する必要があります。絞り込み操作中に組織名で動的に置き換えられます。 O=%S LDAP_ORG_ATTR すべてのユーザーとグループのエントリーに存在し、このユーザーまたはグループが所属する組織名を含む LDAP ディレクトリー内の属性。 ORGANIZATIONNAME 注:customizedMultitenancy.ini
のすべての値は大文字である必要があります。 -
特定された値を使用して、ファイル内の例に従って
customizedMultitenancy.ini
ファイルの設定を入力します。customizedMultitenancy.ini
は Domino プログラム・ディレクトリー内の java フォルダーにあります。 - 完了したら、 customizedMultitenancy.ini ファイルを保存して閉じます。
-
テキスト・エディターで
sametime.ini
ファイルを開きます。 -
ファイルの既存の [Config] セクションを見つけます。
- Windows 環境の場合、java ディレクトリーへのパスが正しいことを確認して次の行を追加します。
ST_JAVA_CUSTOM_PATH=C:\Program Files\HCL\Domino\java
- Linux 環境の場合、java ディレクトリーへのパスが正しいことを確認して次の行を追加します。
ST_JAVA_CUSTOM_PATH=/local/notesdata/java
- Windows 環境の場合、java ディレクトリーへのパスが正しいことを確認して次の行を追加します。
-
ST_JAVA_CLASS_PATH
行を見て、上記のステップで入力したパスがこの行の最初に表示されていることを確認します。 -
sametime.ini
ファイルを保存して閉じます。 - HCL Notes か Administrator クライアントを起動します。
- 「開く」 > 「アプリケーション」 > 「アプリケーションを開く」をクリックします。
-
サーバー名フィールドに Sametime コミュニティー・サーバーの名前を入力します。ファイル名フィールドに「
“stconfig.nsf”
」と入力します。 - LDAPServer 文書をダブルクリックします。
- LDAPServer 文書内をダブルクリックして編集モードにします。
-
次のフィールドを以下に表示されている値に変更します。
ユーザー名を絞り込む検索フィルター: CustomizedMultitenancy.peopleResolveFilter()
グループ名を絞り込む検索フィルター: CustomizedMultitenancy.groupsResolveFilter()
ユーザー項目の検索時のベース・オブジェクト: CustomizedMultitenancy.peopleBaseDn()
グループ項目の検索時のベース・オブジェクト: CustomizedMultitenancy.groupsBaseDn()
- [ファイル]、[保存] の順にクリックして文書を保存します。
- コミュニティー・サーバーを再起動してこれらの設定を有効にします。
-
Sametime Proxy サーバーで、構成の適切な値を指定して次のセクションを stproxyconfig.xml ファイルに追加します。
<multiTenancy> <key>O</key> <attr>ORGANIZATIONNAME</attr> </multiTenancy> </configuration>
-
Sametime ミーティング・サーバーで、構成の適切な値を指定して JWT_ORGID_KEY を custom.env ファイルに追加します。
<multiTenancy> <key>O</key> <attr>JWT_ORGID_KEY=O</attr> </multiTenancy> </configuration>
- Sametime Proxy サーバーを再起動して設定を有効にします。