マルチテナントの有効化
マルチテナントを使用すると、HCL Sametime® コミュニティーに複数の組織が参加できるようになります。Sametime ユーザーは、マルチテナントを使用して、チャット、連絡先リストへのユーザーとグループの追加、見えるように構成された、内外の組織に属するユーザーの在席状況の確認を行うことができます。
マルチテナント機能は、カスタマイズした Java™ コードを使用して、Sametime コミュニティー・サーバーの LDAP 検索に使用するフィルターとベース識別名を動的に生成します。必要なコードは、CustomizedMultitenancy.class ファイルと ConfigLoader.class Java ファイルに記述されています。これらのファイルは、Sametime コミュニティー・サーバーのインストール時にインストールされます。CustomizedMultitenancy.ini ファイルもインストールされ、マルチテナント機能の構成設定と設定手順が記述されています。これらのファイルは、Domino がインストールされている Java ディレクトリーにあります。
たとえば、Windows の場合は C:\Program Files\HCL\Domino\java にあります。
デフォルトでは、マルチテナントフィーチャーは使用不可になっています。
LDAP の前提条件
すべての組織のユーザーを、複数の分岐がある 1 つのツリーの下にまとめる必要があります。
以下に例を示します。
ベース DN が CN=ORGANIZATIONS,OU=COLLAB,DC=HCL,DC=COM の場合
個々の組織がこの baseDN で見つかるとします:
O=Organization A,CN=ORGANIZATIONS,OU=COLLAB,DC=HCL,DC=COM
O=Organization B,CN=ORGANIZATIONS,OU=COLLAB,DC=HCL,DC=COM
また、LDAP 内の各ユーザーのエントリーには、そのユーザーが所属する組織の名前も含む属性が含まれている必要があります。
たとえば、「organizationName」という属性と、組織の名前に設定された値を作成できます。
- 構成を編集する前に、LDAP ベースの DN を確認して、
CustomizedMultitenancy.ini内で使用する値を決定してください。 - 以下のワークシートを構成に活用してください。
表 1. 設定名 説明 例 使用する値 ベース DN LDAP ツリーの最上部で、ここからディレクトリーの検索を開始します。 CN=ORGANIZATIONS,OU=COLLAB, DC=HCL,DC=COM 組織の BaseDN 各組織の場所です。 O=Organization A,CN=ORGANIZATIONS, OU=COLLAB,DC=HCL,DC=COM ORG_PART_OF_DN 組織名を含む LDAP DN 内の属性。 O PEOPLE_ROOT_BASE_DN ユーザーの検索を開始するエントリーの DN です。組織内のすべてのユーザーのエントリーが使用可能な、最も低い LDAP エントリーが含まれている必要があります。 O=%S,CN=ORGANIZATIONS, OU=COLLAB,DC=HCL,DC=COM GROUPS_ROOT_BASE_DN グループの検索を開始するエントリーの DN です。組織内のすべてのユーザーのエントリーが使用可能な、最も低い LDAP エントリーが含まれている必要があります。 O=%S,CN=ORGANIZATIONS, OU=COLLAB,DC=HCL,DC=COM PEOPLE_BASE_DN_TEMPLATE 特定の組織のサブツリーで検索が行われるときに、ユーザーまたはグループの LDAP 検索を開始するエントリーの DN です。%S は常に値内に存在する必要があります。絞り込み操作中に組織名で動的に置き換えられます。 O=%S GROUPS_BASE_DN_TEMPLATE 特定の組織のサブツリーで検索が行われるときに、ユーザーまたはグループの LDAP 検索を開始するエントリーの DN です。%S は常に値内に存在する必要があります。絞り込み操作中に組織名で動的に置き換えられます。 O=%S LDAP_ORG_ATTR すべてのユーザーとグループのエントリーに存在し、このユーザーまたはグループが所属する組織名を含む LDAP ディレクトリー内の属性。 ORGANIZATIONNAME 注:customizedMultitenancy.iniのすべての値は大文字である必要があります。
コミュニティー・サーバーの場合
コミュニティー・サーバーでマルチテナントを有効にするには、以下の手順を実行します。
- 特定された値を使用して、ファイル内の例に従って
customizedMultitenancy.iniファイルの設定を入力します。customizedMultitenancy.iniは Domino プログラム・ディレクトリー内の java フォルダーにあります。 - 完了したら
customizedMultitenancy.iniファイルを保存して閉じます。 - テキスト・エディターで
sametime.iniファイルを開きます。 - ファイルの既存の [Config] セクションを見つけます。
- Windows 環境の場合、java ディレクトリーへのパスが正しいことを確認して次の行を追加します。
ST_JAVA_CUSTOM_PATH=C:\Program Files\HCL\Domino\java - Linux 環境の場合、java ディレクトリーへのパスが正しいことを確認して次の行を追加します。
ST_JAVA_CUSTOM_PATH=/local/notesdata/java
- Windows 環境の場合、java ディレクトリーへのパスが正しいことを確認して次の行を追加します。
ST_JAVA_CLASS_PATH行を見て、上記のステップで入力したパスがこの行の最初に表示されていることを確認します。sametime.iniファイルを保存して閉じます。- HCL Notes か Administrator クライアントを起動します。
- 「開く」 > 「アプリケーション」 > 「アプリケーションを開く」をクリックします。
- サーバー名フィールドに Sametime コミュニティー・サーバーの名前を入力します。ファイル名フィールドに「
“stconfig.nsf”」と入力します。 - LDAPServer 文書をダブルクリックします。
- LDAPServer 文書内をダブルクリックして編集モードにします。
- 次のフィールドを以下に表示されている値に変更します。
ユーザー名を絞り込む検索フィルター: CustomizedMultitenancy.peopleResolveFilter()
グループ名を絞り込む検索フィルター: CustomizedMultitenancy.groupsResolveFilter()
ユーザー項目の検索時のベース・オブジェクト: CustomizedMultitenancy.peopleBaseDn()
グループ項目の検索時のベース・オブジェクト: CustomizedMultitenancy.groupsBaseDn()
- [ファイル]、[保存] の順にクリックして文書を保存します。
- コミュニティー・サーバーを再起動してこれらの設定を有効にします。
プロキシ・サーバーの場合
プロキシ・サーバーでマルチテナントを有効にするには、以下の手順を実行します。
- Sametime Proxy サーバーで、構成の適切な値を指定して次のセクションを stproxyconfig.xml ファイルに追加します。
<multiTenancy> <key>O</key> <attr>ORGANIZATIONNAME</attr> </multiTenancy> </configuration> - Sametime Proxy サーバーを再起動して設定を有効にします。
ミーティング・サーバーの場合
ミーティング・サーバーでマルチテナントを有効にするには、以下の手順を実行します。
- Sametime ミーティング・サーバーで、構成の適切な値を指定して JWT_ORGID_KEY を custom.env ファイルに追加します。
# Enable Multi-tenancy support JWT_ORGID_KEY=O