トラブルシューティング
ドミノ サーバー
Active Directory を検索するときの検索ベースの指定方法
ディレクトリアシスタントで Active Directory の検索を設定するときは、目的 (たとえば、Web ユーザーの認証、ノーツメールのアドレス指定、グループの ACL 認証など) にかかわらず、Active Directory のデフォルトのネーミングコンテキストをディレクトリアシスタント文書の [検索するベース DN] フィールドには指定できません。その代わりに、このフィールドには、デフォルトのネーミングコンテキストの下位のコンテナ (たとえば cn=users) を指定しなければなりません。たとえば、[検索するベース DN] フィールドには、"dc=acme, dc=com" ではなく "cn=users, dc=acme, dc=com" と入力します。[検索するベース DN] フィールドにデフォルトのネーミングコンテキストを入力すると、Active Directory の検索は失敗し、サーバーコンソールに "Failed search on LDAP Server xxxxReason:Decoding error" というメッセージが表示されます。この問題は将来のリリースで修正される予定です。
デフォルトのネーミングコンテキストの下位のコンテナを検索ベースに指定することは、ディレクトリツリーの別の枝にあるエントリを除外することになります。たとえば、検索ベースが "cn=users, dc=acme, dc=com" のときは、"cn=jsmith, ou=west, dc=acme, dc=com" や "cn=group1, ou=west, dc=acme, dc=com" といったエントリは検索されません。回避方法としては、Active Directory 用のディレクトリアシスタント文書を追加し、これらのエントリが検索されるように検索ベースを指定します。Active Directory 用のディレクトリアシスタント文書を追加するときは、一意のドメイン名を指定することに注意してください。また、データベースのアクセス制御に使われるグループをディレクトリツリーの同じ枝に置くために、[グループの追加] フィールドで [はい] を選択するのは 1 つのディレクトリアシスタント文書だけにしてください。
SONL4JRT8H
-------------------------------------------------------------------------------------------------------------------------------------------
Web に接続している場合は 、 ここをクリックするとこの文書についてのコメントをロータスに送信できます。
目次