【Identity Manager】Dominoの接続ユーザを作って、設定をしてみよう。

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

水曜日 9 05, 2007

おはようございます。
【Identity Manager】gateway をインストールしよう。: kimimasa's blog で gateway のインストールを紹介しました。これですぐに Lotus Domino と連携できればよいのですが、Domino でやらなければいけないこと、やっておいたほうがいいこと(Identity Managerの接続用ユーザを作成して権限を割り当てるなど。。）がありますので説明します。

【Identity Manager】Active Directoryの接続ユーザを作ってみよう。: kimimasa's blogより少し手順が多いです。

マニュアルにもDominoと接続するために何が必要かは記述されています。しかし少し簡潔すぎな気もしますので、説明しておきます。（といっても、Domino専門ってわけではないので、とりあえずこんな感じでという程度ですが。。）

1. 前提条件：Domino及びNotesはインストールされている。
2. Domino Administratorを起動し、管理者ユーザ(今回は、admin sun/example)でログインし、作成先サーバ(今回は sun/example)へ接続します。
3. Identity Managerの接続用ユーザを作成します。
   まずはExampleドメインタブをクリックして、ユーザ -> 登録 とクリックします。
   
   ユーザ登録の画面です。まずはパスワードオプションを押下します。
   
   パスワードの強度などを設定できます。(ここではインターネットパスワードの設定にチェックを入れておきます。OKを押下します。)
   
   ユーザ情報を入力します。
   
   詳細チェックボックスにチェックして、表示された、ID情報タブをクリックして、ファイルチェックボックスをチェックします。
   
   右下に表示される、レ　ボタンを押下して、入力した情報に間違いなどがないかチェックして、登録 ボタンを押下して登録します。
   
   登録ができました。OK を押下します。
   
4. 次に作成した管理者ユーザに必要な権限を割り当てて行きます。
   ファイル タブをクリックします。
   
   example Directory names.nsfを右クリックして、メニューから アクセス制御 -> 管理 と進みます。これはいわゆる公開アドレス帳にあたります。
   
   追加を押下します。
   
   idmadm/exampleと入力して OK を押下します。
   
   ユーザー,管理者を選択して、文書の削除にチェックをします。ロールとして、Group Modifier,User Creator,User Modifierにチェックをします。(画面上は User Modifier が見えていませんがチェックしてあります。) OK を押下します。
   
   example Certification　Log certlog.nsfを右クリックして、メニューから アクセス制御 -> 管理 と進みます。これは認証ログデータベースにあたります。
   
   追加を押下します。
   
   idmadm/exampleと入力して OK を押下します。
   
   ユーザー,管理者を選択して、文書の削除にチェックをします。OK を押下します。
   
   サーバに対する管理権限を与えます。
   設定 タブをクリックします。
   
   サーバー -> 現在のサーバ文書 と進んで行きます。
   
   フルアクセスアドミニストレータ,データベースアドミニストレーター に idmadm/example と追加して、ファイル メニューから 保存 を選択して文書を保存します。
   
   ここまでで、ユーザ�������作成と、権限の割り当ては終了です。
5. 次に gateway に必要な設定をしていきます。Dominoとの連携ではActive Directoryとは違い gateway に Domino 用の設定を行う必要があります。
   まずは各種ファイルをC:\idm\gatewayフォルダにまとめます。(必ずしもファイルをまとめておく必要はないですが、わかりやすいように gateway が使用するファイルは一箇所にまとめておくことをお勧めします。)
   idmadm の idファイルをコピーします。
   
   C:\idm\gatewayフォルダに貼り付けます。
   
   cert.idファイル(認証者IDファイル)をコピーします。
   
   notes.ini ファイルをコピーします。
   
   gateway に Domino用の設定を行います。具体的にはレジストリに値を設定していきます。 (今回は設定には regeditを使いました。)
   HKEY_LOCAL_MACHINE -> SOFTWARE の下にWaveset -> Lighthouse -> Gatewayとキーを作成していきます。
   
   notesInstallDirに Notes がインストールされているフォルダを設定します。
   
   notesIniFileに notes.ini ファイルの絶対パスを設定します。
   
   これでDomino/Notes 側に必要な設定は一通りできました。

参考マニュアル:Sun Java System Identity Manager 7.1 リソースリファレンス >> Domino

Dominoは奥が深いですね、いろいろな設定があるのでこれからも少しづつこのBlogに書いていきたいと思います。
_kimimasa