Lotus Domino Connector のテクニカル リファレンス

  • [アーティクル]

この記事では Lotus Domino Connector について説明します。 この記事は次の製品に適用されます。

  • Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)
    • 修正プログラム 4.1.3671.0 以降を使用する必要があります。

MIM2016 と FIM2010R2 の場合、コネクタは Microsoft ダウンロード センターからダウンロードして入手できます。

Lotus Domino Connector の概要

Lotus Domino Connector を使用すると、IBM の Lotus Domino サーバーと同期サービスを統合することができます。

包括的な観点から見た場合、コネクタの現在のリリースでサポートされている機能は次のとおりです。

機能 サポート
接続先のデータ ソース サーバー:
  • Lotus Domino 8.5.x
  • Lotus Domino 9.x
    • クライアント:
  • Lotus Domino 8.5.x
  • Lotus Notes 9.x
    		•
    シナリオ
  • オブジェクトのライフサイクル管理
  • グループ管理
  • パスワード管理
    		•
    Operations
  • フル インポートと差分インポート
  • エクスポート
  • HTTP パスワードにおけるパスワードの設定と変更
    		•
    スキーマ
  • Person (ローミング ユーザー、連絡先 (証明書のない Person))
  • グループ化
  • リソース (リソース、ルーム、オンライン会議)
  • メールイン データベース
  • サポートされているオブジェクトの属性の動的検出
  • 1 つの組織/組織単位 (OU) に対して最大 250 のカスタム証明者をサポート
    		•

    Lotus Domino Connector は、Lotus Domino サーバーとの通信に、Lotus Notes クライアントを使用します。 この依存関係のため、サポートされている Lotus Notes クライアントを同期サーバーにインストールする必要があります。 クライアントとサーバー間の通信は、Lotus Notes .NET Interop (Interop.domino.dll) インターフェイスを介して実装されています。 このインターフェイスにより、Microsoft.NET プラットフォームと Lotus Notes 間の通信は促され、Lotus Domino ドキュメントおよびビューにアクセスできるようになります。 (選択している差分インポートの方法に応じて) 差分インポートで C++ ネイティブ インターフェイスを使用することも可能です。

    前提条件

    コネクタを使用する前に、同期サーバーで次の前提条件が満たされていることを確認してください。

    • Microsoft .NET 4.6.2 Framework 以降
    • 同期サーバーへの Lotus Notes クライアントのインストール
    • Lotus Domino Connector では、Domino Directory サーバー上に既定の Lotus Domino LDAP スキーマ データベース (schema.nsf) が必要です。 存在しない場合は、Domino サーバーで LDAP サービスを実行または再起動して、インストールします。
    • VC++ 14 ランタイム( x86 バージョンと x64 バージョンの VC++ 再頒布可能パッケージの両方)

    このコネクタをデプロイするには、Lotus Domino サーバーのカスタマイズが必要になる場合があります。 運用環境での MIM と Domino の統合を伴うデプロイの場合、お客様はこの統合に関するヘルプ、ガイダンス、サポートのためにデプロイ パートナーと協力することをお勧めします。

    接続先のデータ ソースのアクセス権

    Lotus Domino Connector でサポートされている任意のタスクを実行するには、次のグループのメンバーである必要があります。

    • フル アクセスを持つ管理者
    • 管理者
    • データベース管理者

    次の表に、各操作に必要なアクセス権を示します。

    操作 アクセス権
    [インポート]
  • 公開されているドキュメントの読み取り
  • フル アクセスを持つ管理者 (フル アクセスを持つ管理者グループのメンバーである場合、ACL には実質的に自動的にアクセスできます)。
    		•
    エクスポートおよびパスワードの設定 実質的なアクセス:
  • ドキュメントの作成
  • ドキュメントの削除
  • 公開されているドキュメントの読み取り
  • 公開されているドキュメントの書き込み
  • ドキュメントの複製またはコピー
    • エクスポート操作には、次のロールも必要です。
  • CreateResource
  • GroupCreator
  • GroupModifier
  • UserCreator
  • UserModifier
    		•

    直接の操作および AdminP

    操作は、Domino ディレクトリに直接実行されるか、AdminP プロセスを介して実行されます。 次にサポートされているすべてのオブジェクト、操作、そして存在する場合は、関連する実装方法を示します。

    プライマリ アドレス帳

    Object 作成 更新 削除
    Person AdminP 直接 AdminP
    グループ化 AdminP 直接 AdminP
    MailInDB 直接 直接 直接
    リソース AdminP 直接 AdminP

    セカンダリ アドレス帳

    Object 作成 更新 削除
    Person 該当なし 直接 直接
    グループ化 直接 直接 直接
    MailInDB 直接 直接 直接
    リソース 該当なし 該当なし 該当なし

    リソースが作成されると、Notes ドキュメントが作成されます。 同様にリソースが削除されると、Notes ドキュメントが削除されます。

    ポートとプロトコル

    IBM Lotus Notes クライアントおよび Domino サーバーは、Notes Remote Procedure Call (NRPC) を使用して通信します。このとき、NRPC では TCP/IP が使用される必要があります。 既定のポート番号は 1352 ですが、これは Domino 管理者が変更することができます。

    サポートされていません

    次の操作は、Lotus Domino Connector の現在のリリースではサポートされていません。

    • サーバー間でのメールボックスの移動。

    新しいコネクタの作成

    クライアント ソフトウェアのインストールおよび構成

    Lotus Notes は、コネクタのインストール 前に 、サーバーにインストールする必要があります。

    インストールする際には、必ず [Single User Install]を実行してください。 既定の [Multi-User Install] は機能しません。
    IBM Notes インストール ウィザードのインストール パスの選択のスクリーンショット

    機能のページでは、必要な Lotus Notes 機能および クライアント シングル ログオンのみをインストールします。 コネクタが Domino サーバーにログオンするには、シングル ログオンが必要です。
    IBM Notes インストール ウィザードのカスタム セットアップのスクリーンショット

    注: Lotus Notes は、一度コネクタのサービス アカウントとして使用するアカウントと同じサーバー上のユーザーで開始してください。 また、サーバー上の Lotus Notes クライアントは必ず終了してください。 クライアントが実行されているときに、コネクタが Domino サーバーに接続することはできません。

    コネクタの作成

    Lotus Domino Connector を作成するには、Synchronization Service[管理エージェント] を選択し、[作成] を選択します。 Lotus Domino (Microsoft) のコネクタを選択します。
    MIM 同期のコネクタの作成のスクリーンショット

    使用している同期サービスのバージョンでアーキテクチャを構成できる場合、プロセスで実行できるようコネクタがその既定値に設定されていることを確認します。

    接続

    [接続] ページで、Lotus Domino サーバー名を指定し、ログオン資格証明を入力します。
    MIM Sync Notes コネクタの [接続] ページのスクリーンショット

    Domino Server のプロパティでは、サーバー名に次の 2 つの形式がサポートされています。

    • ServerName
    • ServerName/DirectoryName

    コネクタと Domino Server が通信する際、応答速度が速いため、この属性には ServerName/DirectoryName の形式が推奨されます。

    提供された UserID ファイルは、同期サービスの構成データベースに格納されます。

    差分インポート には、次のオプションがあります。

    • なし。 コネクタは差分インポートを実行しません。
    • 追加/更新。 コネクタは、追加および更新操作を差分インポートします。 削除については、 フル インポート 操作が必要です。 この操作では、.NET 相互運用機能を使用しています。
    • [追加/更新/削除]。 コネクタは、追加、更新、および削除操作を差分インポートします。 この操作では、ネイティブ C++ インターフェイスが使用されます。

    [スキーマ オプション] には次のオプションがあります。

    • 既定のスキーマ。 コネクタは、Domino サーバーからスキーマを検出します。 この選択が既定のオプションです。
    • [DSML スキーマ]。 Domino サーバーがスキーマを公開しない場合のみ使用されます。 この場合、スキーマを使用して作成した DSML ファイルを代わりにインポートします。 DSML の詳細については、 OASISに関するページをご覧ください。

    [次へ] をクリックすると UserID とパスワード構成のパラメーターが検証されます。

    グローバル パラメーター

    [グローバル パラメーター] ページでは、タイム ゾーンと、インポートおよびエクスポート操作のオプションを構成します。
    MIM Sync Notes コネクタの [グローバル パラメーター] ページのスクリーンショット

    [Domino サーバーのタイム ゾーン] パラメーターでは Domino サーバーの場所を定義します。

    この構成オプションは、最後の 2 回のインポート間の変更を同期サービスが特定するのを可能にするため、 差分インポート 操作で必要です。

    注意

    2017 年 3 月の更新以降、ユーザーの削除中にユーザーのメール データベースを削除するためのオプションが [グローバル パラメーター] 画面に追加されています。

    MIM Sync Notes コネクタの [グローバル パラメーター] ページ設定の [ユーザーのメールボックスの削除] のスクリーンショット

    インポート設定および方法

    [フル インポートの実行方法] には次のオプションがあります。

    • 検索
    • ビュー (推奨)

    [検索] は Domino のインデックスを使用しますが、一般にインデックスはリアルタイムで更新されず、サーバーから返されるデータが常に正しいとは限りません。 このオプションは、変更が多いシステムではうまく機能しないことが多く、場合によっては削除が不正に行われることがあります。 ただし、[検索] の方が [ビュー] よりも高速です。

    View オプションが推奨されます。 これは [検索] より若干動作が遅くなります。

    Virtual Contact オブジェクトの作成

    [_Contact オブジェクトの作成を有効にする] には、次のオプションがあります。

    • なし
    • 非参照値
    • 参照および非参照値

    Domino の参照属性には、その他のオブジェクトを参照するさまざまな形式があります。 さまざまなバリエーションを表すために、コネクタは 仮想連絡先 (VC) とも呼ばれる_Contactオブジェクトを実装します。 これらのオブジェクトは、既存の MV オブジェクトに結合できるように、または新しいオブジェクトとしてプロジェクションできるように作成されています。 これにより、属性参照が保持されます。

    この設定を有効にし、参照属性の内容が DN 形式でない場合は、_Contact オブジェクトが作成されます。 たとえば、グループのメンバー属性に SMTP アドレスを含めることができます。 また、参照属性に shortName およびその他のオブジェクトを含めることができます。 このシナリオでは、 [非参照値]を選択します。 この構成は、Domino の実装で最も一般的な設定です。

    Lotus Domino が同じオブジェクトを表す異なる識別名を持つ個別のアドレス帳を持つよう構成されている場合は、アドレス帳に含まれるすべての参照値に対して_Contact オブジェクトを作成することもできます。 このシナリオでは、 [参照および非参照値] オプションを選択します。

    Domino の属性 FullName に複数の値がある場合、参照が解決されるように Virtual Contacts の作成も有効にします。 たとえば、この属性は、結婚や離婚の後に複数の値を持つことが可能です。 このシナリオのために、チェックボックス [Enable ...FullName has multiple values] をオンにします。

    正しい属性で結合すると、_Contact オブジェクトが MV オブジェクトに結合されます。

    これらのオブジェクトには、DN に VC=_Contactが追加されています。

    インポート設定および競合オブジェクト

    競合するオブジェクトの除外

    大規模な Domino の実装では、レプリケーションの問題により、複数のオブジェクトの DN が同じである場合があります。 このような場合、コネクタには UniversalID は同じですが DN は異なる 2 つのオブジェクトが示されます。 この競合により、コネクタ スペースに一時オブジェクトが作成されます。 コネクタは、Domino で選択したオブジェクトは、レプリケーション上作成されたものとして無視できます。 このチェックボックスはオンのままにしておくことをお勧めします。

    設定のエクスポート

    [参照の更新に AdminP を使用する] オプションがオンになっていない場合、メンバーなどの参照属性のエクスポートは、AdminP プロセスは使用しない、直接での呼び出しになります。 このオプションは、参照整合性を維持するために AdminP が構成されていない場合にのみ使用します。

    ルーティング情報

    Domino の参照属性には、DN へのルーティング情報をサフィックスとして埋め込むことが可能です。 たとえば、グループ内のメンバー属性に CN=example/organization@ABC を含める場合があります。 サフィックス @ABC がルーティング情報です。 このルーティング情報は、Domino が (別の組織のシステムである場合もある) 正しい Domino システムに電子メールを送信する際に使用します。 [ルーティング情報] フィールドには、コネクタのスコープで組織が使用しているルーティング サフィックスを指定します。 これらのいずれかの値が参照属性のサフィックスとして検出される場合、ルーティング情報は参照から削除されます。 参照値のルーティング サフィックスを指定された値のいずれかに一致できない場合は、_Contact オブジェクトが作成されます。 これらの_Contact オブジェクトは、 DN に RO=@<RoutingSuffix> を挿入して作成されます。 これらの_Contact オブジェクトでは、必要に応じて実際のオブジェクトに結合できるように、_routingName、_contactName、_displayName、UniversalID という属性も追加されます。

    その他のアドレス帳

    セカンダリ アドレス帳の名前を提供する Directory Assistance がインストールされていない場合、これらのアドレス帳を手動で入力できます。

    複数値の変換

    Lotus Domino の属性の多くには値が複数あります。 対応するメタバース属性の値は、通常 1 つです。 インポートおよびエクスポート操作オプションを構成すると、影響を受ける属性の変換をコネクタが支援するようになります。

    エクスポート
    エクスポート操作には、次の 2 つのモードがあります。

    • 項目の追加
    • 項目の置換

    項目の置換 : このオプションを選択すると、コネクタは常に Domino の属性の現在の値を削除し、指定された値に置き換えます。 指定する値は、1 つでも複数でも可能です。

    例: Person オブジェクトの Assistant 属性値は次のとおりです。

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    David Alexander という名前の Assistant がこの Person オブジェクトに割り当てられる場合、次のような結果になります。

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf

    項目の追加 : このオプションを選択すると、コネクタは Domino の属性の既存の値を保持し、データ リストの上部に新しい値を挿入します。

    例: Person オブジェクトの Assistant 属性値は次のとおりです。

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    David Alexander という名前の Assistant がこの Person オブジェクトに割り当てられる場合、次のような結果になります。

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    [インポート]
    インポート操作オプションでは、次の 2 つのモードがサポートされています。

    • Default
    • 複数値から単一値

    既定 : 既定のオプションを選択すると、すべての属性のすべての値がインポートされます。

    複数値から単一値 : このオプションを選択すると、複数値の属性は単一値の属性に変換されます。 複数の値が存在する場合、上にある値 (通常はこの値も最新です) が使用されます。

    例: Person オブジェクトの Assistant 属性値は次のとおりです。

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    この属性に対する最新の更新は David Alexanderです。 [インポート操作] オプションは、[複数値から単一値] に設定されているので、コネクタはコネクタ スペースに David Alexander のみをインポートします。

    複数値属性を単一値属性に変換するロジックは、グループ メンバー属性と person fullname 属性には適用されません。

    グローバル規則に、例外として、複数の値を持つ属性に属性ごとのインポートおよびエクスポート変換規則を構成することも可能です。 このオプションを構成するには、インポート除外属性リストエクスポート除外属性リストのテキスト ボックスに「」と入力[objecttype].[attributename]します。 たとえば、すべての値をインポートするようにグローバル フラグが設定されている場合に Person.Assistant と入力したとき、最初の値のみがアシスタント用にインポートされます。

    証明者

    すべての組織および組織単位がコネクタによって一覧表示されています。 プライマリ アドレス帳に Person オブジェクトをエクスポートするには、証明者とそのパスワードが必要です。

    すべての認定者が同じパスワードを持っている場合は、 すべての認定者のパスワード を使用できます。 その後、ここにパスワードを入力し、証明者ファイルのみを指定します。

    インポートのみを行う場合、証明者は指定する必要がありません。

    Configure Provisioning Hierarchy (プロビジョニング階層の構成)

    Lotus Domino コネクタを構成する場合は、このダイアログ ページをスキップします。 Lotus Domino コネクタでは、階層のプロビジョニングがサポートされていません。
    MIM Sync Notes コネクタの [プロビジョニング階層] ページのスクリーンショット

    パーティションと階層を構成する

    パーティションおよび階層を構成する場合、NAB=names.nsf というプライマリ アドレス帳を選択する必要があります。 存在する場合は、プライマリ アドレス帳のみでなく、セカンダリ アドレス帳を選択することも可能です。
    MIM Sync Notes コネクタの [パーティション] ページのスクリーンショット

    属性を選択する

    属性を構成するときは、 プレフィックスとして _MMS_ が付いているすべての属性を選択する必要があります。 これらの属性は、Lotus Domino に新しいオブジェクトをプロビジョニングする際に必要です。

    MIM Sync Notes コネクタの [属性] ページのスクリーンショット

    オブジェクトのライフサイクル管理

    このセクションでは、Domino のさまざまなオブジェクトの概要を説明します。

    Person オブジェクト

    Person オブジェクトとは、組織と組織単位内のユーザーです。 Domino 管理者は、既定の属性以外にカスタム属性を Person オブジェクトに追加できます。 Person オブジェクトには、すべての必須属性を最低でも含んでいる必要があります。 必須属性の一覧については、「 Lotus Notes プロパティ」を参照してください。 person オブジェクトを登録するには、次の前提条件を満たしている必要があります。

    • アドレス帳 (names.nsf) が定義され、それがプライマリ アドレス帳になっている必要があります。
    • 組織および組織単位に特定のユーザーを登録するには、組織および組織単位の証明者 ID とパスワードが必要です。
    • person オブジェクトには、特定の Lotus Notes のプロパティ セットを設定する必要があります。 このプロパティは、person オブジェクトのプロビジョニングで使用されます。 詳細については、このドキュメントの後の「Lotus Notes プロパティ」セクションを参照してください。
    • Person 用の初期 HTTP パスワードは属性で、プロビジョニング時に設定されます。
    • Person オブジェクトは、次の 3 つのサポートされている種類のいずれかである必要があります。
      1. メール ファイルおよびユーザー ID ファイルを持つ標準ユーザー
      2. ローミング ユーザー (すべてのローミング データベース ファイルを含む標準ユーザー)
      3. 連絡先 (ID ファイルを持たないユーザー)

    ユーザー (連絡先を除く) は、_MMS_IDRegType プロパティの値によって定義される米国ユーザーと国際ユーザーにさらにグループ化できます。 このユーザーは、Notes クライアントを使用して Lotus Domino サーバーにアクセスします。 また、Notes ID と Person ドキュメントのほか、Notes メールを使用している場合は、メール ファイルも持っています。 ユーザーは、登録済みでないとアクティブにはなりません。 詳細については、次を参照してください。

    • 以前のノート ユーザーの設定 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
    • 以前のユーザー登録 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
    • 以前のユーザーの管理 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
    • ユーザーの名前の変更 (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

    これらのすべての操作は Lotus Domino で実行された後に、同期サービスにインポートされます。

    リソースおよびルーム

    リソースは Lotus Domino のもう 1 種類のデータベースです。 リソースは、プロジェクターなど、さまざまな種類の機器がある会議室である場合があります。 リソースには Lotus Domino コネクタによってサポートされるサブタイプもあり、これはリソースの種類の属性によって定義されます。

    リソースの種類 リソースの種類の属性
    ルーム 1
    リソース (その他) 2
    オンライン会議 3

    リソース オブジェクトの種類が機能するには、次が必要です。

    • Resource Reservation データベースが接続されている Domino サーバーに存在します。
    • リソース用にサイトが定義済みです。

    Resource Reservation データベースには、3 種類のドキュメントが含まれています。

    • サイト プロファイル
    • リソース
    • 予約

    リソース予約データベースの設定の詳細については、「リソース予約データベースのセットアップ」を参照してください。以前 https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.htmlは を参照してください。

    リソースの作成、更新、および削除
    作成、更新、および削除操作は、Resource Reservation データベース内で Lotus Domino コネクタによって実行されます。 リソースは Names.nsf (プライマリ アドレス帳) にドキュメントとして作成されます。 リソースの編集と削除の詳細については、「以前 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.htmlのリソース ドキュメントの編集と削除」を参照してください。

    リソースのインポートおよびエクスポート操作
    リソースは、他の種類のオブジェクトと同様、同期サービスからインポートおよびエクスポートできます。 オブジェクトの種類は、構成時にリソースとして選択します。 正しくエクスポートするには、リソースの種類、会議データベース、およびサイト名の詳細が必要です。

    メールイン データベース

    メールイン データベースは、メールを受信するために設計されたデータベースです。 これは、特定の Lotus Domino ユーザー アカウントに関連付けられていない Lotus Domino のメールボックスです (つまり、このデータベースには自身の ID ファイルとパスワードがありません)。 メールイン データベースには、メールイン データベースとそれ独自のメール アドレスに関連付けられている一意の UserID ("省略名") があります。

    自身のメール アドレスに別のユーザーと共有する別のメールボックスが必要な場合は (例: group@contoso.com)、メールイン データベースを作成します。 このメールボックスへのアクセスは、開くことが許可されている Notes ユーザーの名前が含まれたアクセス制御リスト (ACL) を介して制御されています。

    必要な属性の一覧については、この記事の後の「 必須の属性 」セクションをご覧ください。

    データベースがメールを受信するよう設計されている場合、Lotus Domino にメールイン データベースが作成されます。 このドキュメントは、データベースのコピーを格納するすべてのサーバーの Domino Directory で必要です。 メールイン データベース ドキュメントの作成の詳細については、「Mail-In データベース ドキュメントの作成」を参照してください。以前 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.htmlは を参照してください。

    メールイン データベースを作成する前に、(Lotus の管理者が作成した) データベースが Domino サーバーに既に存在している必要があります。

    グループ管理

    Lotus Domino のグループ管理の詳細な説明については、次を参照してください。

    • 以前のグループの使用 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
    • グループの作成 (以前は で) https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
    • グループの作成と変更(以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
    • 以前のグループの管理 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
    • グループの名前を変更する (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

    パスワード管理

    登録済みの Lotus Domino ユーザーには、次の 2 種類のパスワードがあります。

    1. (User.id ファイルに格納されている) ユーザー パスワード
    2. インターネット/HTTP パスワード

    Lotus Domino Connector では、HTTP パスワードでの操作のみサポートしています。

    パスワードを管理するには、Management Agent Designer でコネクタのパスワード管理を有効にする必要があります。 パスワード管理を有効にするには、[拡張機能の構成] ダイアログ ページで [パスワードの管理を有効にする] を選択します。
    拡張機能を構成する

    Lotus Domino Connector では、インターネット パスワードの次の操作をサポートしています。

    • パスワードの設定: パスワードの設定を使用すると、Domino ユーザーに新しい HTTP およびインターネット パスワードを設定できます。 既定ではアカウントのロックも解除されます。 ロック解除のフラグは、同期エンジンの WMI インターフェイスで公開されています。
    • パスワードの変更: これは、ユーザーがパスワードの変更を希望したり、指定した期間後にパスワードの変更が求めらたりするシナリオ用です。 この操作を実行するには、(新旧のパスワードの) 両方が必須です。 変更後、Lotus Domino で新しいパスワードが更新されます。

    詳細については、次を参照してください。

    参照情報

    このセクションでは、Lotus Domino Connector の属性および属性の要件について説明します。

    Lotus Notes プロパティ

    Lotus Domino ディレクトリに Person オブジェクトをプロビジョニングする際、オブジェクトには特定の値が入った特定のプロパティのセットが必要です。 これらの値は、Create 操作でのみ必要です。

    これらのプロパティとその説明は、次の表で示します。

    プロパティ 説明
    _MMS_AltFullName ユーザーの別の完全名。
    _MMS_AltFullNameLanguage ユーザーの別の完全名を指定するために使用する言語。
    _MMS_CertDaysToExpire 証明書が有効期限切れになる前の現在の日付からの日数。 これを指定しない場合、既定の日付は現在の日から 2 年後になります。
    _MMS_Certifier 認証者の組織階層名が格納されたプロパティ。 例: OU=OrganizationUnit,O=Org,C=Country。
    _MMS_IDPath このプロパティが空の場合、ユーザー ID ファイルが同期サーバーのローカルに作成されません。 プロパティにファイル名が含まれている場合は、 フォルダーにユーザー ID ファイルが madata 作成されます。 このプロパティには、完全なパスを含めることもできます。
    _MMS_IDRegType Person は、連絡先、米国ユーザー、および海外ユーザーに分類できます。 可能な値を次の表に示します。
  • 0 - 連絡先
  • 1 - 米国ユーザー
  • 2 - 海外ユーザー
    		•
    _MMS_IDStoreType 米国および海外ユーザーに必須のプロパティ。 このプロパティには、ユーザー ID を Notes のアドレス帳に添付ファイルとして格納するか、ユーザーのメール ファイルに格納するかを指定する整数値が含まれます。 ユーザー ID ファイルがアドレス帳の添付ファイルである場合は、必要に応じて、_MMS_IDPathを含むファイルとして作成できます。
  • 空 - ID ファイルは ID コンテナーに格納。(連絡先に使用する) ID ファイルはありません。
  • 1: Notes アドレス帳の添付ファイル。 添付ファイルであるユーザー識別ファイルには、_MMS_Password プロパティを設定する必要があります
  • 2: ユーザーのメール ファイルへの ID の格納。 ユーザー登録時にメール ファイルを作成できるようにするには、_MMS_UseAdminPを false に設定する必要があります。 ユーザー識別ファイルには、_MMS_Password プロパティを設定する必要があります。
    		•
    _MMS_MailQuotaSizeLimit 電子メール ファイル データベースに許可されるメガバイト数での領域。
    _MMS_MailQuotaWarningThreshold 警告が発行される前に電子メール ファイル データベースに許可されるメガバイト数での領域。
    _MMS_MailTemplateName ユーザーの電子メール ファイルの作成に使用される電子メール テンプレート ファイル。 テンプレートを指定すると、指定したテンプレートを使用してメール ファイルが作成されます。 テンプレートを指定しない場合、ファイルの作成に既定のテンプレート ファイルが使用されます。
    _MMS_OU 証明者の下の OU 名である省略可能なプロパティ。 連絡先の場合、このプロパティは空になっている必要があります。
    _MMS_Password ユーザーに必須のプロパティ。 このプロパティには、オブジェクトの ID ファイルのパスワードが含まれます。
    _MMS_UseAdminP Domino サーバーの AdminP プロセスでメール ファイルを作成する場合、プロパティは true に設定する必要があります (エクスポート プロセスに対して非同期)。 プロパティを false に設定する場合、メール ファイルは Domino ユーザーとともに作成されます (エクスポート プロセスで同期)。

    関連付けられた識別ファイルを持つユーザーの場合、_MMS_Password プロパティには 値が含まれている必要があります。 Lotus Notes クライアントを使用した電子メールでのアクセスの場合、ユーザーの MailServer および MailFile プロパティには値を含める必要があります。

    Web ブラウザーを介して電子メールにアクセスするには、次のプロパティに値がある必要があります。

    • MailFile: メール ファイルが格納されている Lotus Domino サーバーのパスが含まれる必須プロパティです。
    • MailServer: Lotus Domino サーバーの名前を含む必須プロパティです。 この値は、Domino サーバー上に Lotus メール ファイルを作成するときに使用する名前です。
    • HTTPPassword: オブジェクトの Web アクセス用のパスワードを含む省略可能なプロパティです。

    メール機能がない Domino Server にアクセスするには、HTTPPassword プロパティに値が必要です。 MailFile プロパティと MailServer プロパティは空にできます。

    _MMS_ IDStoreType = 2 (メール ファイルのストア ID) では、NotesRegistrationclass の MailSystem プロパティは REG_MAILSYSTEM_INOTES (3) に設定されます。

    必須の属性

    Lotus Domino Connector は、主に次のオブジェクト (ドキュメントの種類) をサポートしています。

    • グループ化
    • メールイン データベース
    • Person
    • 連絡先 (証明者のない Person)
    • リソース

    このセクションでは、Domino サーバーへのエクスポート用にサポートされている各オブジェクトの必須属性の一覧を示します。

    オブジェクトの型 必須の属性
    グループ化
  • ListName
    		•
    メールイン データベース
  • FullName
  • MailFile
  • MailServer
  • MailDomain
    		•
    Person
  • LastName
  • MailFile
  • ShortName
  • _MMS_Password
  • _MMS_IDStoreType
  • _MMS_Certifier
  • _MMS_IDRegType
  • _MMS_UseAdminP
    		•
    連絡先 (証明者のない Person)
  • _MMS_IDRegType
    		•
    リソース
  • FullName
  • ResourceType
  • ConfDB
  • ResourceCapacity
  • サイト
  • DisplayName
  • MailFile
  • MailServer
  • MailDomain
    		•

    お問い合わせの多い問題および質問

    スキーマが検出できない

    スキーマを検出するには、Domino サーバーに schema.nsf ファイルが存在している必要があります。 このファイルは、サーバー上に LDAP がインストールされている場合にのみ表示されます。 スキーマを検出できない場合は、次を確認します。

    • ファイル schema.nsf が Domino サーバーのルート フォルダーにあります。
    • ユーザーに schema.nsf ファイルを参照する権限があります。
    • LDAP サーバーを再起動します。 Lotus Domino コンソールを開き、Tell LDAP ReloadSchema コマンドを使用して、スキーマを再度読み込みます。

    すべてのセカンダリ アドレス帳が表示されない

    Domino コネクタは、セカンダリ アドレス帳の検索を Directory Assistance 機能に依存しています。 セカンダリ アドレス帳が見つからない場合は、以前 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html は のディレクトリアシスタンスが Domino サーバーで有効にされ、構成されているかどうかを確認します。

    Domino のカスタム属性

    Domino には、コネクタで使用できるカスタム属性など、スキーマを拡張する方法がいくつかあります。

    方法 1: Lotus Domino スキーマの拡張

    1. Domino ディレクトリテンプレート {PUBNAMES のコピーを作成します。NTF} の前の手順に https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html 従います (既定の IBM Lotus Domino ディレクトリ テンプレートはカスタマイズしないでください)。
    2. Domino Designer で作成した Domino Directory テンプレート {CONTOSO.NTF} テンプレートのコピーを開き、次の手順に従います。
      • [Shared Elements] をクリックし、[Subforms] を展開します
      • ${ObjectName}InheritableSchema サブフォームをダブルクリックします (ここで {ObjectName} は既定の構造上のオブジェクト クラス名です。例: Person)。
      • スキーマ {MyPersonAtrribute} に追加する属性と、その属性に対応する値に名前を付けます。 [Create] メニューを選択し、メニューから [Field] を選択してフィールドを作成します。
      • 追加したフィールドの [Properties] ウィンドウで、その種類、スタイル、サイズ、フォント、およびその他の関連パラメーターを選択して、そのプロパティを設定します。
      • 属性の既定値は、その属性の名前と同じにします (たとえば、属性名が MyPersonAttribute の場合、既定値は同じ名前にします)。
      • 更新値で ${ObjectName}InheritableSchema サブフォームを保存します。
    3. Domino ディレクトリ テンプレート {PUBNAMES を置き換えます。新しいカスタマイズされたテンプレート {CONTOSO を含む NTF}。NTF} の場合は、これらの手順に従います(以前は で https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html)。
    4. Domino Admin を閉じ、Domino コンソールを開いて LDAP サービスを再起動して、LDAP スキーマを再度読み込みます。
      • Domino コンソールで、[Domino コマンド] テキスト ファイルの下に コマンドを挿入して、LDAP サービスを再起動します 。タスク LDAP の再起動 (以前は )。https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html
      • LDAP スキーマを再度読み込むために Tell LDAP コマンドの Tell LDAP ReloadSchema を使用します。
    5. Domino Admin を開き、[People & Groups] タブを選択し、追加した属性が Domino の [Add Person] に反映されていることを確認します。
    6. [Files] タブから Schema.nsf を開き、追加した属性が dominoPerson LDAP オブジェクト クラスに反映されていることを確認します。

    方法 2: は、カスタム属性を使用し auxClass を作成し、オブジェクト クラスと関連付ける

    1. Domino ディレクトリテンプレート {PUBNAMES のコピーを作成します。NTF} に従って、次の手順を実行します (既定 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html の IBM Lotus Domino ディレクトリ テンプレートをカスタマイズしないでください)。
    2. Domino Designer で作成した Domino Directory テンプレート {CONTOSO.NTF} テンプレートのコピーを開きます。
    3. 左のウィンドウから [Shared Code]、[Subforms] の順に選択します。
    4. [New Subform] をクリックします。
    5. 次を実行し、新しいサブフォームのプロパティを指定します。
      • 新しいサブフォームが開いたら、[Design - Subform Properties] を選択します。
      • [Name] プロパティの横に、TestSubform など、補助オブジェクト クラスの名前を入力します。
      • [Options] プロパティの [Include in Insert Subform... dialog] のチェックボックスはオンのままにします。
      • [Options] プロパティの [Render pass through HTML in Notes] のチェックボックスはオフにします。
      • その他のプロパティはそのままにし、[Subform Properties] ボックスを閉じます。
      • 新しいサブフォームを保存し閉じます。
    6. 次を実行し、補助オブジェクト クラスを定義するフィールドを追加します。
      • 作成したサブフォームを開きます。
      • [Create]、[Field] の順に選択します。
      • [Field] ダイアログ ボックスの [Basics] タブで [Name] の横に、{MyPersonTestAttribute} などの任意の名前を指定します。
      • 追加したフィールドで、その種類、スタイル、サイズ、フォント、およびその他の関連パラメーターを選択して、そのプロパティを設定します。
      • 属性の既定値は、その属性の名前と同じにします (たとえば、属性名が MyPersonTestAttribute の場合、既定値は同じ名前にします)。
      • 更新された値でサブフォームを保存し、次を実行します。
        • 左のウィンドウから [Shared Code]、[Subforms] の順に選択します。
        • 新しいサブフォームを選択し、[Design - Design Properties] を選択します。
        • 左から 3 番目のタブをクリックし、 [Propagate this prohibition of design change]を選択します。
    7. ${ObjectName}ExtensibleSchema サブフォームを開きます (ここで {ObjectName} は、Person などの既定の構造オブジェクト クラスです)。
    8. リソースを挿入し、サブフォーム (TestSubform など、自分で作成したもの) を選択し、${ObjectName}ExtensibleSchema サブフォームを保存します。
    9. Domino ディレクトリ テンプレート {PUBNAMES を置き換えます。新しいカスタマイズされたテンプレート {CONTOSO を含む NTF}。NTF} の場合は、これらの手順に従います(以前は で https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html)。
    10. Domino Admin を閉じ、Domino コンソールを開いて LDAP サービスを再起動して、LDAP スキーマを再度読み込みます。
      • Domino コンソールで、[Domino コマンド] テキスト ファイルの下に コマンドを挿入して、LDAP サービスを再起動します 。タスク LDAP の再起動 (以前は )。https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html
      • LDAP スキーマを再度読み込むために Tell LDAP コマンド Tell LDAP ReloadSchemaを使用します。
    11. Domino Admin を開き、[People & Groups] タブを選択し、追加した属性が Domino の ([Other] タブの) [Add Person] に反映されていることを確認します。
    12. [Files] タブから Schema.nsf を開き、追加した属性が TestSubform LDAP 補助オブジェクト クラスに反映されていることを確認します。

    方法 3: ExtensibleObject クラスへのカスタム属性の追加

    1. ルート ディレクトリにある {Schema.nsf} ファイルを開きます。
    2. 左側のメニューの [All Schema Documents] の下にある [LDAP Object Classes] を選択し、[Add Object class] ボタンをクリックします。
    3. {zzzExtensibleSchema} の形式で LDAP 名を指定します (ここで zzz は Person などの既定の構造オブジェクト クラスの名前です)。 たとえば、Person オブジェクト クラスのスキーマを拡張するには、LDAP 名 {PersonExtensibleSchema} を提供します。
    4. スキーマを拡張する上位のオブジェクト クラス名を入力します。 たとえば、Person オブジェクト クラスのスキーマを拡張するには、上位オブジェクト クラス名 {dominoPerson} を入力します。
    5. オブジェクト クラスに対応する有効な OID を指定します。
    6. 必要に応じて、[Mandatory Attribute Types] または [Optional Attribute Types] フィールドの下で [Extended attributes] または [custom attributes] を選択します。
    7. 必要な属性を ExtensibleObjectClass に追加した後、[Save & Close] ボタンをクリックします。
    8. ExtensibleObjectClass が、拡張属性を使用して該当する既定のオブジェクト クラス用に作成されます。

    トラブルシューティング