Lotus Domino Connector テクニカル リファレンス

この記事では、Lotus Domino Connector について説明します。 この記事は、次の製品に適用されます。

• Microsoft Identity Manager 2016 (MIM2016)
• Forefront Identity Manager 2010 R2 (FIM2010R2)
  • 修正プログラム 4.1.3671.0 以降を使用する必要があります。

MIM2016とFIM2010R2の場合、コネクタは Microsoft ダウンロード センターからダウンロードできます。

Lotus Domino コネクタの概要

Lotus Domino Connector を使用すると、同期サービスを IBM の Lotus Domino サーバーと統合できます。

大まかに言うと、コネクタの現在のリリースでは、次の機能がサポートされています。

特徴	支援
接続されたデータ ソース	サーバー： Lotus Domino 8.5.x Lotus Domino 9.x クライアント: Lotus Domino 8.5.x Lotus Notes 9.x
シナリオ	オブジェクト ライフサイクル管理 グループ管理 パスワード管理
オペレーション	フル インポートと差分インポート 輸出 HTTP パスワードのパスワードの設定と変更
スキーマ	ユーザー (ローミング ユーザー、連絡先 (証明書のないユーザー) グループ リソース (リソース、会議室、オンライン会議) メールイン データベース サポートされているオブジェクトの属性の動的検出 組織および組織単位 (OU) で最大 250 人のカスタム認定者をサポート

Lotus Domino コネクタは、Lotus Notes クライアントを使用して Lotus Domino サーバーと通信します。 この依存関係の結果として、サポートされている Lotus Notes クライアントを同期サーバーにインストールする必要があります。 クライアントとサーバー間の通信は、Lotus Notes .NET 相互運用 (Interop.domino.dll) インターフェイスを介して実装されます。 このインターフェイスは、Microsoft.NET プラットフォームと Lotus Notes クライアント間の通信を容易にし、Lotus Domino ドキュメントとビューへのアクセスをサポートします。 差分インポートの場合は、C++ ネイティブ インターフェイスを使用することもできます (選択したデルタ インポート方法に応じて)。

[前提条件]

コネクタを使用する前に、同期サーバーに次の前提条件があることを確認してください。

• Microsoft .NET 4.6.2 Framework 以降
• Lotus Notes クライアントが同期サーバーにインストールされている必要がある
• Lotus Domino コネクタでは、既定の Lotus Domino LDAP スキーマ データベース (schema.nsf) が Domino ディレクトリ サーバーに存在する必要があります。 存在しない場合は、Domino サーバーで LDAP サービスを実行または再起動することでインストールできます。
• VC++ 14 ランタイム(VC++ 再頒布可能パッケージの x86 バージョンと x64 バージョンの両方)

このコネクタをデプロイするには、Lotus Domino サーバーのカスタマイズが必要になる場合があります。 運用環境での MIM と Domino の統合を伴うデプロイの場合、お客様はデプロイ パートナーと協力して、この統合に関するヘルプ、ガイダンス、サポートを行うことをお勧めします。

接続データ ソースのアクセス許可

Lotus Domino コネクタでサポートされているタスクのいずれかを実行するには、次のグループのメンバーである必要があります。

• フル アクセスを持つ管理者
• 管理者
• データベース管理者

次の表に、各操作に必要なアクセス許可を示します。

オペレーション	アクセス権
輸入	パブリック ドキュメントの読み取り フル アクセス管理者 (フル アクセス管理者グループのメンバーである場合は、ACL で有効なアクセス権が自動的に付与されます)。
エクスポートとパスワードの設定	有効なアクセス: ドキュメントの作成 ドキュメントの削除 パブリック ドキュメントの読み取り パブリック ドキュメントを書き込む ドキュメントをレプリケートまたはコピーする エクスポート操作には、次のロールも必要です。 リソースを作成する GroupCreator GroupModifier UserCreator UserModifier

直接の操作および AdminP

操作は Domino ディレクトリに直接移動するか、AdminP プロセスを介して実行されます。 次の表に、サポートされているすべてのオブジェクト、操作、および関連する実装方法 (該当する場合) を示します。

プライマリ アドレス帳

オブジェクト	作成​​	更新	削除
Person	AdminP	直接	AdminP
グループ	AdminP	直接	AdminP
MailInDB	直接	直接	直接
リソース	AdminP	直接	AdminP

セカンダリ アドレス帳

オブジェクト	作成​​	更新	削除
Person	なし	直接	直接
グループ	直接	直接	直接
MailInDB	直接	直接	直接
リソース	なし	なし	なし

リソースが作成されると、Notes ドキュメントが作成されます。 同様に、リソースが削除されると、Notes ドキュメントが削除されます。

ポートとプロトコル

IBM Lotus Notes クライアントと Domino サーバーは、NRPC が TCP/IP を使用する必要がある Notes リモート プロシージャ コール (NRPC) を使用して通信します。 既定のポート番号は 1352 ですが、Domino 管理者が変更できます。

サポートされていません

Lotus Domino コネクタの現在のリリースでは、次の操作はサポートされていません。

• サーバー間でメールボックスを移動します。

新しいコネクタを作成する

クライアント ソフトウェアのインストールと構成

コネクタをインストールする 前 に、Lotus Notes をサーバーにインストールする必要があります。

インストールするときは、 必ずシングル ユーザー インストールを実行してください。 既定の マルチユーザー インストール は機能しません。

機能ページで、必要な Lotus Notes 機能と クライアント シングル ログオンのみをインストールします。 コネクタが Domino サーバーにログオンできるようにするには、シングル ログオンが必要です。

手記： コネクタのサービス アカウントとして使用するアカウントと同じサーバー上にあるユーザーで Lotus Notes を 1 回起動します。 また、サーバー上の Lotus Notes クライアントを閉じてください。 コネクタが Domino サーバーへの接続を試みている間は、それを同時に実行することはできません。

コネクタの作成

Lotus Domino コネクタを作成するには、 Synchronization Service で 管理エージェント と 作成を選択します。 Lotus Domino (Microsoft) コネクタを選択します。

同期サービスのバージョンで アーキテクチャを構成する機能が提供されている場合は、コネクタが Process で実行される既定値に設定されていることを確認します。

接続性

[接続] ページで、Lotus Domino サーバー名を指定し、ログオン資格情報を入力する必要があります。

Domino Server プロパティでは、サーバー名に対して次の 2 つの形式がサポートされます。

• サーバー名
• ServerName/DirectoryName

コネクタが Domino Server に接続すると応答が速くなるため、この属性には ServerName/DirectoryName 形式を使用することをお勧めします。

指定された UserID ファイルは、同期サービスの構成データベースに格納されます。

差分インポートには、次のオプションがあります。

• なし。 コネクタは差分インポートを行いません。
• 追加/更新。 コネクタは、追加および更新操作を差分インポートします。 削除の場合は、 フル インポート 操作が必要です。 この操作では、.NET 相互運用機能が使用されます。
• 追加/更新/削除。 コネクタは、差分インポートの追加、更新、および削除操作を行います。 この操作では、ネイティブ C++ インターフェイスが使用されます。

[スキーマ オプション] には、次のオプションがあります。

• 既定のスキーマ。 コネクタは Domino サーバーからスキーマを検出します。 この選択は既定のオプションです。
• DSML スキーマ。 Domino サーバーがスキーマを公開していない場合にのみ使用されます。 その後、スキーマを使用して DSML ファイルを作成し、代わりにインポートできます。 DSML の詳細については、 OASIS を参照してください。

[次へ] をクリックすると、UserID とパスワードの構成パラメーターが検証されます。

グローバル パラメーター

[グローバル パラメーター] ページで、タイム ゾーンとインポートおよびエクスポート操作オプションを構成します。

Domino サーバーのタイムゾーンパラメータは、Domino サーバーの場所を定義します。

この構成オプションは、差分インポート操作をサポートするために必要です。なぜなら、このオプションによって同期サービスが直近の2回のインポート間の変更を特定できるようになるからです。

注

2017 年 3 月以降、グローバル パラメーター画面には、ユーザーの削除中にユーザーのメール データベースを削除するオプションが含まれています。

設定のインポート、メソッド

[ フル インポートの実行] には、次のオプションがあります。

• 検索する
• ビュー (推奨)

検索 では Domino でインデックス作成を使用していますが、インデックスがリアルタイムで更新されず、サーバーから返されるデータが常に正しいとは限らないのが一般的です。 多くの変更があるシステムの場合、通常、このオプションはうまく機能せず、状況によっては誤った削除が行われます。 ただし、 検索 は ビューよりも高速です。

ビュー は、データの正しい状態を提供するため、推奨されるオプションです。 検索よりも少し遅くなります。

仮想連絡先オブジェクトの作成

[_Contact オブジェクトの作成を有効にする] には、次のオプションがあります。

• なし
• 非参照値
• 参照値と非参照値

Domino では、参照属性には、他のオブジェクトを参照するためのさまざまな形式を含めることができます。 さまざまなバリエーションを表すことができるように、コネクタは仮想 連絡先 (VC) とも呼ばれる_Contactオブジェクトを実装します。 これらのオブジェクトは、既存の MV オブジェクトに結合したり、新しいオブジェクトとして投影したりできるように作成されます。 この方法では、属性参照を保持できます。

この設定を有効にし、参照属性の内容が DN 形式でない場合は、_Contact オブジェクトが作成されます。 たとえば、グループのメンバー属性には SMTP アドレスを含めることができます。 参照属性に shortName やその他の属性を含めることもできます。 このシナリオでは、[ 非参照値] を選択します。 この構成は、Domino の実装で最も一般的な設定です。

Lotus Domino が、同じオブジェクトを表す異なる識別名を持つ個別のアドレス帳を持つよう構成されている場合、アドレス帳に含まれるすべての参照値に対して_Contactオブジェクトを作成することもできます。 このシナリオでは、[ 参照値] と [参照以外の値 ] オプションを選択します。

Domino の FullName 属性に複数の値がある場合は、参照を解決できるように仮想連絡先の作成も有効にする必要があります。 たとえば、この属性は、結婚や結婚後に複数の値を持つことができます。 このシナリオでは、チェックボックスEnable ... FullName に複数の値がありますを選択します。

正しい属性で結合すると、_Contact オブジェクトが MV オブジェクトに結合されます。

これらのオブジェクトの DN には VC=_Contact が追加されています。

設定のインポート、競合オブジェクト

競合オブジェクトを除外する

大規模な Domino 実装では、レプリケーションの問題により、複数のオブジェクトが同じ DN を持つ可能性があります。 このような場合、コネクタには、異なる UniversalID を持つが同じ DN を持つ 2 つのオブジェクトが表示されます。 この競合により、コネクタ スペースに一時的なオブジェクトが作成されます。 コネクタは、Domino でレプリケーションの対象として選択されているオブジェクトを無視できます。 このチェック ボックスはオンのままにすることをお勧めします。

設定のエクスポート

[参照の 更新に AdminP を使用する ] オプションが選択されていない場合、メンバーなどの参照属性のエクスポートは直接呼び出しであり、AdminP プロセスは使用されません。 参照整合性を維持するように AdminP が構成されていない場合にのみ、このオプションを使用します。

ルーティング情報

Domino では、参照属性に DN へのサフィックスとしてルーティング情報が埋め込まれている可能性があります。 たとえば、グループ内のメンバー属性に CN=example/organization@ABC を含める場合があります。 サフィックス @ABC はルーティング情報です。 ルーティング情報は、Domino によって正しい Domino システムにメールを送信するために使用されます。これは、別の組織のシステムである可能性があります。 [ルーティング情報] フィールドで、コネクタのスコープ内で組織内で使用されるルーティング サフィックスを指定できます。 これらの値のいずれかが参照属性のサフィックスとして見つかった場合、ルーティング情報は参照から削除されます。 参照値のルーティング サフィックスを指定した値のいずれかに一致できない場合は、_Contact オブジェクトが作成されます。 これらの_Contact オブジェクトは、 DN に挿入された RO=@<RoutingSuffix> で作成されます。 これらの_Contactオブジェクトの場合、必要に応じて、実際のオブジェクトに結合できるように、_routingName、_contactName、_displayName、および UniversalID という属性も追加されます。

その他のアドレス帳

セカンダリ アドレス帳の名前を提供する ディレクトリ アシスタンス がインストールされていない場合は、これらのアドレス帳を手動で入力できます。

複数値変換

Lotus Domino の多くの属性は複数値です。 通常、対応するメタバース属性は単一値です。 [インポートとエクスポート] 操作オプションを構成すると、影響を受ける属性の必要な変換に役立つコネクタを有効にできます。

エクスポート
エクスポート操作オプションでは、次の 2 つのモードがサポートされます。

• 項目の追加
• アイテムを置き換える

[アイテムの置換] – このオプションを選択すると、コネクタは常に Domino の属性の現在の値を削除し、指定された値に置き換えます。 指定された値には、単一値または複数値を指定できます。

例: person オブジェクトの Assistant 属性には、次の値があります。

• CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
• CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

David Alexander という名前の新しいアシスタントがこの person オブジェクトに割り当てられている場合、結果は次のようになります。

• CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf

追加項目 – このオプションを選択すると、コネクタは Domino の属性の既存の値を保持し、データリストの上部に新しい値を挿入します。

例: person オブジェクトの Assistant 属性には、次の値があります。

• CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
• CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

David Alexander という名前の新しいアシスタントがこの person オブジェクトに割り当てられている場合、結果は次のようになります。

• CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
• CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
• CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

インポート
インポート操作オプションでは、次の 2 つのモードがサポートされています。

• 既定値
• 複数値から単一値

既定値 – [既定] オプションを選択すると、すべての属性のすべての値がインポートされます。

[複数値から単一値] – このオプションを選択すると、複数値属性が単一値属性に変換されます。 複数の値が存在する場合は、上部の値 (通常は最新の値) が使用されます。

例: person オブジェクトの Assistant 属性には、次の値があります。

• CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
• CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
• CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

この属性の最新の更新は David Alexander です。 [インポート操作] オプションが [複数値] に [単一値] に設定されているため、コネクタは David Alexander のみをコネクタ スペースにインポートします。

複数値属性を単一値属性に変換するロジックは、グループ メンバー属性および人物 fullname 属性には適用されません。

また、グローバル ルールの例外として、属性ごとに複数値の属性のインポートおよびエクスポート変換ルールを構成することもできます。 このオプションを構成するには、インポート除外属性リストに「[objecttype].[attributename]」と入力し、除外属性リストのテキスト ボックスをエクスポートします。 たとえば、Person.Assistant を入力し、すべての値をインポートするようにグローバル フラグが設定されている場合、アシスタントの最初の値のみがインポートされます。

認定者

すべての組織/組織単位がコネクタによって一覧表示されます。 個人オブジェクトをプライマリ アドレス帳にエクスポートできるようにするには、パスワードを持つ認証者が必要です。

すべての認証者が同じパスワードを持っている場合は、 すべての認証者のパスワード を使用できます。 その後、ここでパスワードを入力し、認証者ファイルのみを指定できます。

インポートするだけの場合は、認定者を指定する必要はありません。

プロビジョニング階層の構成

Lotus Domino コネクタを構成するときは、このダイアログ ページをスキップします。 Lotus Domino コネクタでは、階層のプロビジョニングはサポートされていません。

パーティションと階層の構成

パーティションと階層を構成するときは、NAB=names.nsf というプライマリ アドレス帳を選択する必要があります。 プライマリ アドレス帳に加えて、セカンダリ アドレス帳が存在する場合は選択できます。

属性を選択する

属性を構成するときは、 プレフィックスとして _MMS_ が付いているすべての属性を選択する必要があります。 これらの属性は、Lotus Domino に新しいオブジェクトをプロビジョニングするときに必要です

オブジェクト ライフサイクル管理

このセクションでは、Domino のさまざまなオブジェクトの概要について説明します。

Person オブジェクト

person オブジェクトは、組織および組織単位におけるユーザーを表します。 Domino 管理者は、既定の属性に加えて、ユーザーオブジェクトにカスタム属性を追加できます。 少なくとも、Person オブジェクトにはすべての必須属性を含める必要があります。 必須属性の完全な一覧については、「 Lotus Notes のプロパティ」を参照してください。 人物オブジェクトを登録するには、次の前提条件を満たす必要があります。

• アドレス帳 (names.nsf) は定義されている必要があり、プライマリ アドレス帳にする必要があります。
• 組織/組織単位に特定のユーザーを登録するには、O/OU 認証者 ID とパスワードが必要です。
• ユーザー オブジェクトの Lotus Notes プロパティの特定のセットを設定する必要があります。 これらのプロパティは、person オブジェクトのプロビジョニングに使用されます。 詳細については、このドキュメントの後半の 「Lotus Notes のプロパティ」 というセクションを参照してください。
• ユーザーの初期 HTTP パスワードは属性であり、プロビジョニング中に設定されます。
• 人オブジェクトは、以下の3つのサポートされた型のいずれかである必要があります。
  1. メール ファイルとユーザー ID ファイルを持つ通常のユーザー
  2. ローミング ユーザー (すべてのローミング データベース ファイルを含む標準ユーザー)
  3. 連絡先 (ID ファイルのないユーザー)

ユーザー (連絡先を除く) は、_MMS_IDRegType プロパティの値によって定義されている米国ユーザーと国際ユーザーにさらにグループ化できます。 これらのユーザーは、Notes クライアントを使用して Lotus Domino サーバーにアクセスし、ノート ID と人物ドキュメントを持ちます。 ノート メールを使用している場合は、メール ファイルもあります。 アクティブにするには、ユーザーを登録する必要があります。 詳細については、以下を参照してください。

• ノート ユーザーの設定 (以前の場所: https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html)
• ユーザー登録 (以前の時点) https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
• ユーザーの管理 (以前の場所: https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html)
• ユーザーの名前変更 (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

これらの操作はすべて Lotus Domino で実行され、同期サービスにインポートされます。

リソースとルーム

リソースは、Lotus Domino のデータベースの別の種類です。 リソースには、プロジェクターなど、さまざまな種類の機器を備えた会議室を使用できます。 Lotus Domino コネクタでサポートされているリソースには、リソースの種類属性で定義されているサブタイプがあります。

リソースの種類	リソースの種類の属性
部屋	1
リソース (その他)	2
オンライン会議	3

Resource オブジェクトの種類を機能させるには、次のものが必要です。

• 接続された Domino サーバーにリソース予約データベースが既に存在している必要がある
• サイトはリソースに対して既に定義されています

リソース予約データベースには、次の 3 種類のドキュメントが含まれています。

• サイト プロファイル
• リソース
• 予約

リソース予約データベースの設定の詳細については、「リソース予約データベースの設定」(以前は https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html) を参照してください。

リソースの作成、更新、および削除
作成、更新、および削除操作は、リソース予約データベースの Lotus Domino コネクタによって実行されます。 リソースは Names.nsf (つまり、プライマリ アドレス帳) のドキュメントとして作成されます。 リソースの編集と削除の詳細については、「リソース ドキュメントの編集と削除」(以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html) を参照してください。

リソースのインポートおよびエクスポート操作
リソースは、他のオブジェクトの種類と同様に、同期サービスにインポートしたり、同期サービスからエクスポートしたりできます。 構成時に、オブジェクトの種類として [リソース] を選択します。 エクスポート操作を成功させるには、リソースの種類、会議データベース、およびサイト名の詳細が必要です。

Mail-In データベース

Mail-In データベースは、メールを受信するように設計されたデータベースです。 これは、特定の Lotus Domino ユーザー アカウントに関連付けられていない Lotus Domino メールボックスです (つまり、独自の ID ファイルとパスワードがありません)。 メールイン データベースには、一意の UserID ("短い名前") が関連付けられていると、独自の電子メール アドレスがあります。

異なるユーザー間で共有できる独自の電子メール アドレス (たとえば、 group@contoso.com) を持つ別のメールボックスが必要な場合は、メールイン データベースが作成されます。 このメールボックスへのアクセスは、アクセス制御リスト (ACL) によって制御されます。このリストには、メールボックスを開くことが許可されている Notes ユーザーの名前が含まれます。

必要な属性の一覧については、この記事の後半の「 必須属性 」というセクションを参照してください。

データベースがメールを受信するように設計されている場合、Lotus Domino で Mail-In Database ドキュメントが作成されます。 このドキュメントは、データベースのコピーを格納するすべてのサーバーの Domino ディレクトリに存在する必要があります。 メールイン データベース ドキュメントの作成の詳細については、「Mail-In データベース ドキュメントの作成」(以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html) を参照してください。

Mail-In データベースを作成する前に、データベースが Domino サーバーに既に存在している必要があります (Lotus 管理者によって作成されている必要があります)。

グループ管理

Lotus Domino グループ管理の詳細な概要については、次のリソースを参照してください。

• グループを使用すること (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html)
• グループの作成 (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
• グループの作成と変更、以前はhttps://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.htmlで行われていました
• グループの管理 (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html)
• グループの名前を変更する (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

パスワード管理

登録された Lotus Domino ユーザーには、次の 2 種類のパスワードがあります。

1. ユーザー パスワード (User.id ファイルに格納)
2. インターネット/HTTP パスワード

Lotus Domino コネクタでは、HTTP パスワードを使用した操作のみがサポートされます。

パスワード管理を実行するには、管理エージェント デザイナーでコネクタのパスワード管理を有効にする必要があります。 パスワード管理を有効にするには、[拡張機能の構成] ダイアログ ページで [パスワード管理を有効にする] を選択します。

Lotus Domino コネクタは、インターネット パスワードに対する次の操作をサポートします。

• パスワードの設定: パスワードを設定すると、Domino のユーザーに新しい HTTP/インターネットパスワードが設定されます。 既定では、アカウントのロックも解除されます。 ロック解除フラグは、同期エンジンの WMI インターフェイスで公開されます。
• パスワードの変更: このシナリオでは、ユーザーがパスワードを変更したい場合や、指定した時間が経過した後にパスワードの変更を求められる場合があります。 この操作を実行するには、両方 (古いパスワードと新しいパスワード) が必須です。 変更されると、Lotus Domino で新しいパスワードが更新されます。

詳細については、以下を参照してください。

• インターネット ロックアウト機能の使用
• 以前のインターネット パスワードの管理は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_NOTES_AND_INTERNET_PASSWORD_SYNCHRONIZATION_7570_OVER.html で

参照情報

このセクションでは、Lotus Domino コネクタの属性の説明や属性の要件などを示します。

Lotus Notes のプロパティ

Lotus Domino ディレクトリに Person オブジェクトをプロビジョニングする場合、オブジェクトには特定の値が設定された特定のプロパティ セットが必要です。 これらの値は、作成操作にのみ必要です。

次の表に、これらのプロパティの一覧を示し、それらの説明を示します。

プロパティ	説明
_MMS_AltFullName	ユーザーの代替フル ネーム。
_MMS_AltFullNameLanguage	ユーザーの代替フル ネームを指定するために使用する言語。
_MMS_CertDaysToExpire	証明書の有効期限が切れるまでの現在の日付からの日数。 指定しない場合、既定の日付は現在の日付から 2 年です。
_MMS_Certifier	認証者の組織階層名を含むプロパティ。 たとえば、OU=OrganizationUnit、O=Org、C=Country などです。
_MMS_IDPath	このプロパティが空の場合、ユーザー識別ファイルは同期サーバー上にローカルに作成されません。 プロパティにファイル名が含まれている場合は、 madata フォルダーにユーザー ID ファイルが作成されます。 このプロパティには、完全なパスを含めることもできます。
_MMS_IDRegType	個人は、連絡先、米国ユーザー、および国際ユーザーとして分類できます。 次の表に、使用可能な値を示します。 0 - 連絡先 1 - 米国ユーザー 2 - 国際ユーザー
_MMS_IDStoreType	米国および国際ユーザーに必要なプロパティ。 このプロパティには、ユーザー ID を Notes アドレス帳または個人のメール ファイルの添付ファイルとして保存するかどうかを指定する整数値が含まれています。 ユーザー ID ファイルがアドレス帳の添付ファイルである場合は、必要に応じて、_MMS_IDPathを含むファイルとして作成できます。 空 - ID ファイルを ID コンテナーに格納し、識別ファイルを使用しません (連絡先に使用)。 1: Notes アドレス帳の添付ファイル。 _MMS_Passwordプロパティは、添付ファイルであるユーザー識別ファイルに設定する必要があります 2 - 個人のメール ファイルに ID を格納します。 ユーザーの登録時にメール ファイルを作成できるようにするには、_MMS_UseAdminPを false に設定する必要があります。 ユーザー識別ファイルには、_MMS_Password プロパティを設定する必要があります。
_MMS_MailQuotaSizeLimit	電子メール ファイル データベースで許可されるメガバイト数。
_MMS_MailQuotaWarningThreshold	警告が発行される前に電子メール ファイル データベースに許可されるメガバイト数。
_MMS_MailTemplateName	ユーザーの電子メール ファイルの作成に使用される電子メール テンプレート ファイル。 テンプレートを指定すると、指定したテンプレートを使用してメール ファイルが作成されます。 テンプレートが指定されていない場合は、既定のテンプレート ファイルを使用してファイルが作成されます。
_MMS_OU	証明者の下の OU 名である省略可能なプロパティ。 連絡先の場合、このプロパティは空になっている必要があります。
_MMS_パスワード	ユーザーに必要なプロパティ。 プロパティには、オブジェクトの識別ファイルのパスワードが含まれています。
_MMS_UseAdminP	Domino サーバーの AdminP プロセスでメールファイルを作成する必要がある場合は、プロパティを true に設定する必要があります (エクスポートプロセスに対して非同期)。 プロパティが false に設定されている場合、メールファイルは Domino ユーザーと共に作成されます (エクスポートプロセスでは同期されます)。

関連付けられた識別ファイルを持つユーザーの場合、_MMS_Password プロパティに値が含まれている必要があります。 Lotus Notes クライアントを介した電子メール アクセスの場合、ユーザーの MailServer プロパティと MailFile プロパティに値が含まれている必要があります。

Web ブラウザーから電子メールにアクセスするには、次のプロパティに値が含まれている必要があります。

• MailFile - メール ファイルが格納されている Lotus Domino サーバー上のパスを含む必須プロパティ。
• MailServer - Lotus Domino サーバーの名前を含む必須プロパティ。 この値は、Domino サーバーで Lotus メール ファイルを作成するときに使用する名前です。
• HTTPPassword - オブジェクトの Web アクセス パスワードを含む省略可能なプロパティ。

メール機能なしで Domino サーバーにアクセスするには、HTTPPassword プロパティに値が含まれている必要があります。 MailFile プロパティと MailServer プロパティは空にすることができます。

_MMS_ IDStoreType = 2 (メール ファイルのストア ID) では、NotesRegistrationclass の MailSystem プロパティは REG_MAILSYSTEM_INOTES (3) に設定されます。

必須属性

Lotus Domino コネクタでは、主に次の種類のオブジェクト (ドキュメントタイプ) がサポートされています。

• グループ
• Mail-In データベース
• Person
• お問い合わせ (認証者がいない方)
• リソース

このセクションでは、Domino サーバーにエクスポートするためにサポートされている各オブジェクトに必須の属性の一覧を示します。

Object Type/オブジェクトの種類	必須属性
グループ	リスト名
Main-In データベース	FullName メールファイル メールサーバー メールドメイン
Person	LastName メールファイル ShortName _MMS_Password _MMS_IDStoreType _MMS_Certifier _MMS_IDRegType _MMS_UseAdminP
お問い合わせ (認証者がいない方)	_MMS_IDRegType
リソース	FullName リソースタイプ ConfDB リソース容量 サイト DisplayName メールファイル メールサーバー メールドメイン

お問い合わせの多い問題および質問

スキーマ検出が機能しない

スキーマを検出するには、schema.nsf ファイルが Domino サーバーに存在する必要があります。 このファイルは、LDAP がサーバーにインストールされている場合にのみ表示されます。 スキーマが検出できない場合は、次のことを確認します。

• ファイル schema.nsf は Domino サーバーのルートフォルダーにあります
• ユーザーには schema.nsf ファイルを表示するアクセス許可があります。
• LDAP サーバーを強制的に再起動します。 Lotus Domino コンソールを開き、Tell LDAP ReloadSchema コマンドを使用してスキーマを再読み込みします。

すべてのセカンダリ アドレス帳が表示されるわけではありません

Domino コネクタは、ディレクトリ アシスタンス 機能を利用して、セカンダリアドレス帳を見つけることができます。 セカンダリアドレス帳が見つからない場合は、以前の https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html のディレクトリアシスタンスが Domino サーバーで有効にされ、構成されているかどうかを確認します。

Domino のカスタム属性

Domino でスキーマを拡張して、コネクタで使用できるカスタム属性として表示されるようにするには、いくつかの方法があります。

方法 1: Lotus Domino スキーマを拡張する

1. Domino ディレクトリ テンプレート {PUBNAMES のコピーを作成します。NTF} の場合は、前に https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html で次の手順を実行します (既定の IBM Lotus Domino ディレクトリ テンプレートはカスタマイズしないでください)。
2. Domino Designer で作成した [Domino Directory テンプレート {CONTOSO.NTF} のコピー] テンプレートを開き、次の手順に従います。
   • [共有要素] をクリックし、[サブフォーム] を展開します
   • ${ObjectName}InheritableSchema サブフォームをダブルクリックします (ここで、{ObjectName} は既定の構造オブジェクト クラスの名前です (例: Person)。
   • スキーマ {MyPersonAtrribute} に追加する属性に、その属性に対応する名前を付けます。 [ 作成 ] メニューを選択し、メニューから [フィールド ] を選択してフィールドを作成します。
   • 追加したフィールドで、フィールドの [プロパティ] ウィンドウで[種類]、[スタイル]、[サイズ]、[フォント]、およびその他の関連パラメーターを選択して、プロパティを設定します。
   • 属性の既定値は、その属性に指定された名前と同じにします (たとえば、属性名が MyPersonAttribute の場合は、同じ名前の既定値をそのまま使用します)。
   • ${ObjectName}InheritableSchema サブフォームを更新された値で保存します。
3. Dominoディレクトリテンプレート {PUBNAMES.NTF} を新しいカスタマイズされたテンプレート {CONTOSO.NTF} に置き換えるには、以前https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.htmlで以下の手順に従ってください。
4. Domino 管理者を閉じ、Domino コンソールを開いて LDAP サービスを再起動し、LDAP スキーマを再読み込みします。
   • Domino コンソールで、LDAP サービスを再起動するための Domino コマンド のテキスト ファイルの下にコマンドを挿入します 。タスク LDAP の再起動 (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html)。
   • LDAP スキーマを再読み込みするには、Tell LDAP ReloadSchema コマンドを使用します。
5. Domino 管理者を開き、[ユーザーとグループ] タブを選択すると、Domino の [ユーザーの追加] に追加された属性が反映されます。
6. [ファイル] タブから Schema.nsf を開き、追加された属性が dominoPerson LDAP オブジェクトクラスに反映されていることを確認します。

方法 2: カスタム属性を持つ auxClass を作成し、オブジェクト クラスに関連付ける

1. これらの手順 (以前の場所: https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html) に従って、Domino Directory テンプレート {PUBNAMES.NTF} のコピーを作成します (既定の IBM Lotus Domino ディレクトリ テンプレートはカスタマイズしないでください)。
2. Domino Designer で作成した Domino Directory テンプレート {CONTOSO.NTF} テンプレートのコピーを開きます。
3. 左側のウィンドウで、[共有コード] を選択し、[サブフォーム] を選択します。
4. [新しいサブフォーム] をクリックする
5. 新しいサブフォームのプロパティを指定するには、次の操作を行います。
   • 新しいサブフォームを開いた状態で、[デザイン] - [サブフォームのプロパティ] を選択します。
   • Name プロパティの横に、補助オブジェクト クラスの名前 (TestSubform など) を入力します。
   • [オプション] プロパティの「サブフォーム挿入のダイアログに含める」を選択したままにする
   • Options プロパティの「Render pass through HTML in Notes」をオフにします。
   • 他のプロパティは同じままにして、[サブフォームのプロパティ] ボックスを閉じます。
   • 新しいサブフォームを保存して閉じます。
6. 補助オブジェクト クラスを定義するフィールドを追加するには、次の操作を行います。
   • 作成したサブフォームを開きます。
   • [作成] - [フィールド] を選択します。
   • [フィールド] ダイアログ ボックスの [基本] タブの [名前] の横に、任意の名前を指定します (例: {MyPersonTestAttribute})。
   • 追加したフィールドで、[種類]、[スタイル]、[サイズ]、[フォント]、および関連プロパティを選択して、プロパティを設定します。
   • 属性の既定値は、その属性に指定された名前と同じにします (たとえば、属性名が MyPersonTestAttribute の場合は、既定値を同じ名前のままにします)。
   • サブフォームを更新された値で保存し、次の操作を行います。
     • 左側のウィンドウで、[共有コード] を選択し、[サブフォーム] を選択します。
     • 新しいサブフォームを選択し、[デザイン] - [デザイン プロパティ] を選択します。
     • 左側の 3 番目のタブをクリックし、[ この設計変更の禁止を反映する] を選択します。
7. ${ObjectName}ExtensibleSchema サブフォームを開きます ({ObjectName} は、既定の構造オブジェクト クラスの名前です (例: Person)。
8. リソースを挿入し、サブフォーム (たとえば TestSubform など) を選択し、${ObjectName}ExtensibleSchema サブフォームを保存します。
9. 新しいカスタマイズされたテンプレート {CONTOSO.NTF} で Domino ディレクトリ テンプレート {PUBNAMES.NTF} を置き換えます。次の手順に従ってください。以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html で行われました。
10. Domino 管理者を閉じ、Domino コンソールを開いて LDAP サービスを再起動し、LDAP スキーマを再読み込みします。
    • Domino コンソールで、LDAP サービスを再起動するための Domino コマンド のテキスト ファイルの下にコマンドを挿入します 。タスク LDAP の再起動 (以前は https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html)。
    • LDAP スキーマを再ロードするには、Tell LDAP コマンド Tell LDAP ReloadSchema を使用します。
11. Domino 管理者を開き、[ユーザーとグループ] タブを選択すると、追加された属性が Domino の [ユーザーの追加] ([その他] タブの下) に反映されます。
12. [ ファイル ] タブから Schema.nsf を開き、追加された属性が TestSubform LDAP 補助オブジェクト クラスに反映されていることを確認します。

方法 3: ExtensibleObject クラスにカスタム属性を追加する

1. ルート ディレクトリに配置された {Schema.nsf} ファイルを開く
2. 左側のメニューの [ すべてのスキーマ ドキュメント ] で [LDAP オブジェクト クラス] を選択し、[ オブジェクト クラスの追加 ] ボタンをクリックします。
3. {zzzExtensibleSchema} の形式で LDAP 名を指定します (zzz は、Person などの既定の構造オブジェクト クラスの名前です)。 たとえば、Person オブジェクト クラスのスキーマを拡張するには、LDAP 名 {PersonExtensibleSchema} を指定します。
4. スキーマを拡張する上位オブジェクト クラス名を指定します。 たとえば、Person オブジェクト クラスのスキーマを拡張するには、スーペリア オブジェクト クラス名 {dominoPerson} を指定します。
5. オブジェクト クラスに対応する有効な OID を指定します。
6. 要件に従って、[必須] フィールドまたは [省略可能な属性の種類] フィールドで[拡張/カスタム属性] を選択します。
7. ExtensibleObjectClass に必要な属性を追加したら、[ 保存] & [閉じる] をクリックします。
8. ExtensibleObjectClass は、拡張属性を持つそれぞれの既定のオブジェクト クラスに対して作成されます。

トラブルシューティング

• ログ記録を有効にしてコネクタのトラブルシューティングを行う方法については、「 コネクタの ETW トレースを有効にする方法」を参照してください。