Domain間接続をしてみよう! -5-
<話題の履歴>
前回は、Domain間で相互認証した状態でServerのSecurity設定や、DBのACLでAccess制御を行ってみました。
今回は、一度names.nsfのACLを元に戻し、双方のnames.nsfが参照可能な状態にして公開アドレス帳の交換を行い、更に信頼された状態を築きます。
まず、前回設定したnames.nsfのACL設定を元に戻し、Defaultに作成者権限を与えた状態に戻しておきます。
これで、お互いのnames.nsfは参照できる環境です。
通常の会社でいうと、今は守衛室は夫々の社員証を提示すれば通過でき、その先のビルや事務所に自由に出入りできる環境が出来上がっている訳です。
でも、これでは適切な管理ではないでしょう。
もしかしたら、相手の会社には退職者が居て、NotesIDのCopyを持ち去っているかも知れません。
これは、社員証を不正にCopyして持ち去っているのと同じです。
Notes/Dominoでは、退職した社員はTerminators Groupに登録して、ServerへのAccessを拒否することも出来るようになっています。
つまり、胡麻化して古い社員証で守衛室を通過したとしてもビルや事務所には侵入させないことが可能になっているのです。
片方の会社にとっては、他方の会社の社員が退職したなどの情報を即時に得ることが出来ないかも知れません。
このような問題に対応する場合、通常は社員名簿を交換して、本当に相手の社員なのかを確認する手順を盛り込むことです。
これを行うのが、お互いのnames.nsfを交換して事業所やビル、部屋へのAccess資格情報をCheckするDirectory Assistance(ディレクトリ アシスタント)機能なのです。
Notes/Dominoでは、R4.xの頃から、Cascaded Addressbookという機能で複数のAddressbookを扱うことが出来るようになっていました(古い皆んさんにはお馴染の、Notes.iniのnames=の行に複数のAddressbookを指定するという方法です)が、最近はこれは使わずに、Directory Assistanceの機能を使うようになりました。
では、今回は、お互いの社員名簿であるnames.nsfを交換して、相互利用する設定を行います。
現在の設定ではお互いにnames.nsfは参照可能な状態にあります。
では、まず相手の社員名簿であるnames.nsfをReplicaして自社のServer環境に取り入れます。
その前に、社員名簿を交換する訳ですから、相手に勝手に社員名簿が改ざんされては困ります。
まず、社員名簿であるnames.nsfのACL設定を行います。
"/Lotus"のnames.nsfのACLはDefaultの権限を奪い、"*/Iris"に対しては読者(Readers)権限を与えます。
同様に、別の会社側でも設定を行います。
これでも、お互いのnames.nsfは参照は可能ですが、文書の作成などは出来なくなったことが確認できるハズです。
この状態で、相手のnames.nsfのReplicaを自社のServer側に作成します。
相手のnames.nsfを右クリックして、「複製」>「レプリカの作成」を選択し、以下のように指定します。
今回の私の環境では、少しややこしい組織とDomainになっていますので、見間違われるかも知れませんが、以下のようになっています。
【Lotus社】
組織 : /Lotus
ドメイン : Iris
ディレクトリ名 : Iris's Directory
【Iris社】
組織 : /Iris
ドメイン : Lotus
ディレクトリ名 : Lotus's Directory
詰まり、上記ではris社からLotus社のnames.nsfのReplicaを"Iris_names.nsf"という名前で作成したということです。
逆にLotus社側からも、Iris社側のnames.nsfを"Lotus_names.nsf"という名前で作成します。
これでお互いのnames.nsfの交換が出来ました。
お互いに社員名簿を交換した訳です。
今回は、異なるDomain間でnames.nsfのReplica作成を行いました。
次回は、この他社のReplicaを使ってDirectory Assistanceの設定を行います。