FAST Search Lotus Notes Connector を使用するために FAST Search Authorization を準備する
適用先: FAST Search Server 2010
トピックの最終更新日: 2015-03-09
ユーザー ディレクトリ コネクタは Lotus Notes セキュリティ情報 (ユーザー/グループ/グループ メンバーシップ) を FAST Search Authorization (FSA) Lotus Notes ユーザー ストアにプッシュし、基本的に、FAST Search Server 2010 for SharePoint が使用する Lotus Domino ユーザー ディレクトリのコピー/キャッシュを作成します。
その目的は、Active Directory ユーザーが FAST Search Server 2010 for SharePoint で検索を実行するときに、システムがユーザーの検索範囲をシステムのすべての Domino グループ (および証明者) にまで拡大し、ユーザーが読み取り権限を持っていない検索結果からすべての Lotus Notes ドキュメントを除外する別の検索フィルターを追加できるようにすることです。
Lotus Notes ユーザー ストアを作成し、CCTK サーバーを有効にし、XMLAliaser を作成する
ユーザー ディレクトリ コネクタを実行する前に、Lotus Notes ユーザー ストアを作成し、CCTK サーバーを有効にし、XMLAliaser を作成することによって、FAST Search Authorization を準備する必要があります。Windows PowerShell コマンドレットを使用して、それを実行します。
手順を実行する人が次の最小要件を満たしていることを確認します。FAST Search Server 2010 for SharePoint がインストールされているコンピューター上の FASTSearchAdministrators ローカル グループのメンバーであること。
[スタート] メニューの [すべてのプログラム] をクリックします。
[Microsoft FAST Search Server 2010 for SharePoint] をクリックします。
[Microsoft FAST Search Server 2010 for SharePoint shell] をクリックします。
Microsoft FAST Search Server 2010 for SharePoint shell のコマンド プロンプトで以下のコマンドを入力して、新しい Lotus Notes ユーザー ストアを作成します。
New-FASTSearchSecurityLotusNotesUserStore -id lnx
コマンドがエラーを返さないことを確認します。エラーが発生すると、コマンドは赤いテキストを返します。コマンドが成功すると、多数のパラメーターが表示されます。
Set-FASTSearchSecurityCCTKServer -Enable 1
コマンドがエラーを返さないことを確認します。エラーが発生すると、コマンドは赤いテキストを返します。コマンドが成功すると、ポート番号と CCTK サーバーが有効になったことを確認するメッセージが表示されます。このポート番号は構成時に必要になります。
以下のコマンドを入力して、XMLAliaser を作成します。
New-FASTSearchSecurityXMLAliaser -id win2lnx -InputUserStoreId win -OutputUserStoreIds lnx -InputPropertyName '$PRINCIPAL_REFERENCE_ALIAS'
コマンドがエラーを返さないことを確認します。エラーが発生すると、コマンドは赤いテキストを返します。コマンドが成功すると、多数のパラメーターが表示されます。
エイリアシングを構成する
SharePoint フロントエンドを介して Lotus Notes コンテンツを検索できるようにするには、Windows Active Directory ユーザーを Domino ドメイン ユーザーにマップする必要があります。この処理はエイリアシングと呼ばれます。ユーザー ディレクトリ コネクタの SSOMapping 機能を FAST Search Authorization (FSA) の XMLAliasing 機能と共に使用することによって、この処理を行います。
パラメーター SSOMapping/UseSSOMapping を true に設定することによって、ユーザー ディレクトリ コネクタの機能をオンにします。場合によっては、AD ユーザー名が格納された Domino のユーザー ドキュメントの正しいフィールドを参照するようにパラメーター SSOMapping/ADUserNameField を変更する必要があります。
パラメーター グループ | パラメーター | 説明 |
---|---|---|
SSOMapping |
UseSSOMapping |
SSO マッピング XML ファイルの生成をオン (true) またはオフ (false) にします。 対応する Active Directory ユーザー名が Domino ユーザー ドキュメントに入力されている場合は、このパラメーターを true に設定する必要があります。 |
SSOMapping |
ADUserNameField |
AD ユーザー名が [ユーザー名] フィールドの一番下の値として Domino ユーザー ドキュメントに入力されている場合は、このパラメーターの値を FullName(-1) に設定する必要があります。そうすることで、複数値フィールド FullName ([ユーザー名] フィールドの内部 API 名) の最後の値に AD ユーザー名が含まれていることをコネクタに知らせます。 |
この機能をオンにした後、FAST Search Lotus Notes ユーザー ディレクトリ コネクタを実行できます。パラメーター SSOMapping/XMLOutputFileName で指定されたファイルがパラメーター FSAOutput/OutputDirectory で指定されたフォルダー内に作成され、そのファイルに正しいマッピングが含まれていることを確認してください。このファイルには、AD ユーザー名から Domino 識別名へのマッピングが含まれているはずです。
SSO マッピング ファイルを XMLAliaser にアップロードする
ユーザー ディレクトリ コネクタを実行して、新しい ssomapping.xml ファイルを生成した後、そのファイルを XMLAliaser にアップロードします。
手順を実行する人が次の最小要件を満たしていることを確認します。FAST Search Server 2010 for SharePoint がインストールされているコンピューター上の FASTSearchAdministrators ローカル グループのメンバーであること。
[スタート] メニューの [すべてのプログラム] をクリックします。
[Microsoft FAST Search Server 2010 for SharePoint] をクリックします。
[Microsoft FAST Search Server 2010 for SharePoint shell] をクリックします。
Microsoft FAST Search Server 2010 for SharePoint shell のコマンド プロンプトで、以下のコマンドを入力して ssomapping.xml ファイルを XMLAliaser にアップロードします。
Set-FASTSearchSecurityXMLAliaser -id win2lnx -PathToXMLFile 'C:\FASTSearch\var\lotusnotesconnector\security\ssomapping.xml’
警告
FAST Search Server 2010 for SharePoint を既定のディレクトリ C:\FASTSearch にインストールしなかった場合、このコマンドのパスはこれと異なります。
コマンドがエラーを返さないことを確認します。エラーが発生すると、コマンドは赤いテキストを返します。コマンドが成功すると、数個のパラメーターが表示されます。
複数の Domino ユーザーを同じ Active Directory ユーザーにマップできない点に注意してください。マップした場合、Set-FASTSearchSecurityXMLAliaser コマンドは、Caused By: An item with the same key has already been added というメッセージが含まれたスタック トレースを返します。
この問題を解決するには、以下の手順を実行します。
FAST Search Lotus Notes ユーザー ディレクトリ コネクタの構成ファイル パラメーター SSOMapping/XMLOutputFileName で参照したファイルを調べて、重複するエントリ/エンティティを見つけます。
例:
<user name="AD\user1"> <domain prefix="lnx" username="cn=<Domino User 1>/ou=department/o=company"/> </user> <user name="AD\user1"> <domain prefix="lnx" username="cn=<Domino User 2>/ou=department/o=company"/> </user>
Domino Administrator を開き、上記のユーザー (<Domino User 1> または <Domino User 2>) のユーザー ドキュメントを編集して、そのユーザーのマッピングを削除します。
ユーザー ドキュメントを保存して、FAST Search Lotus Notes ユーザー ディレクトリ コネクタを再実行し、ssomapping.xml ファイルを再生成します。
Set-FASTSearchSecurityXMLAliaser コマンドを再実行して、スタック エラー メッセージが表示されないことを確認します。
インポートが成功したかどうかを確認するために、以下のコマンドを入力します。
手順を実行する人が次の最小要件を満たしていることを確認します。FAST Search Server 2010 for SharePoint がインストールされているコンピューター上の FASTSearchAdministrators ローカル グループのメンバーであること。
[スタート] メニューの [すべてのプログラム] をクリックします。
[Microsoft FAST Search Server 2010 for SharePoint] をクリックします。
[Microsoft FAST Search Server 2010 for SharePoint shell] をクリックします。
Microsoft FAST Search Server 2010 for SharePoint shell コマンド プロンプトで、次のコマンドを入力します。
Get-FASTSearchSecurityXMLAliaser -id win2lnx
パラメーター XmlFileName がランダムに生成された XML ファイル名に割り当てられたことを確認します。
-
PathToXMLFile :
-
XmlFileName : win2lnx_c3289e98-d0d1-4e84-8f83-97767eaf74df.xml
-
InputPropertyName : $PRINCIPAL_REFERENCE_ALIAS
-
Identity : win2lnx
-
InputUserStoreId : win
-
OutputUserStoreIds : {lnx}
これで、フロントエンドを介して検索を実行し、Domino から結果を取得できます。検索を実行する Active Directory ユーザーにマップされた Domino ユーザーの権限に基づいて予想される出力が結果に反映されるはずです。
See Also
Concepts
FAST Search Lotus Notes コネクタによる Lotus Notes コンテンツのクロール
クロールを開始する (FAST Search Lotus Notes user directory connector)
lotusnotessecuritytemplate.xml リファレンス