4.9 移動/名前変更

移動と名前変更は、デフォルトの環境設定ではサポートされていないイベントです。ただし、デフォルトのスキーママップとデフォルトの発行者フィルタを変更して、ポリシーを追加した場合は、Notes内の移動または名前変更のイベントを、発行者チャネルを通じてアイデンティティボールトに同期させることができます。

また、Notes 6.0.3以降を使用していて、AdminPサポートが有効で、必要な属性を提供するポリシーを追加した場合は、購読者チャネルの移動または名前変更のイベントを同期させることができます。

4.9.1 購読者チャネル

ユーザの移動

  1. Notes 6.0.3以降を使用していることと、Section 4.9.3, AdminPを使用する場合の考慮事項の内容を確認します。

  2. 次のパラメータを、ドライバパラメータの購読者オプションに追加することにより、AdminPプロセスのサポートが有効になったことを確認します。

    <allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>

    Section 4.4.2, 購読者オプションの「Allow Domino AdminP Support」を参照してください。

  3. 次の属性を移動イベントに追加するためのドライバポリシーを作成します。

    • Notesのターゲット証明者の名前。
    • Notesのターゲット証明者の証明者IDとパスワード(ユーザの移動先の証明者)
    • Notesのソース証明者の古い証明者IDとパスワード(ユーザの移動元の証明者)

    ユーザを移動するドライバシムへのコマンド例は、Section B.3, ユーザの移動例で説明しています。

eDirectoryのユーザ名の変更(Notesにおける名前変更イベント)

eDirectoryでユーザの名前、ミドルイニシャル、または名字を変更すると、このイベントによってLotus Notesのオブジェクトが名前変更されます。AdminPのサポートが有効になっているNotes 6.0.3以降を使用している場合は、Notesで名前変更を実行できます。

  1. Notes 6.0.3以降を使用していることと、Section 4.9.3, AdminPを使用する場合の考慮事項の内容を確認してください。

  2. 次のパラメータを、ドライバパラメータの購読者オプションに追加することにより、AdminPプロセスのサポートが有効になったことを確認します。

    <allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>

    Section 4.4.2, 購読者オプションの「Allow Domino AdminP Support」を参照してください。

  3. 名前変更しているNotesユーザの正しい証明者とパスワードを提供するドライバポリシーを作成します。

    証明者とパスワードがイベントに指定されていない場合、ドライバパラメータで指定されたデフォルトの証明者とパスワードが使用されます。

    ユーザ名を変更するドライバシムへのコマンド例は、Section B.2, 名前変更の例: ユーザの姓の変更で説明しています。

グループ名の変更

AdminPのサポートが有効になっているNotes 6.0.3以降を使用している場合は、グループ名を変更できます。eDirectoryからのグループ名の変更イベントでは、ドライバポリシーを別に作成する必要はありません。

eDirectoryからの名前変更イベントは、Notes内のグループオブジェクトにのみ適用されます。(ユーザの場合は、eDirectoryのユーザ名の変更(Notesにおける名前変更イベント)で説明されているように、ドライバシムが適切な変更イベントを使用することで、Notes内のユーザ名を変更します)

  1. Notes 6.0.3以降を使用していることと、Section 4.9.3, AdminPを使用する場合の考慮事項の内容を確認してください。

  2. 次のパラメータを、ドライバパラメータの購読者オプションに追加することにより、AdminPプロセスのサポートが有効になったことを確認します。

    <allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>

    Section 4.4.2, 購読者オプションの「Allow Domino AdminP Support」を参照してください。

4.9.2 発行者チャネル

オブジェクト/名前変更の同期を一方向で有効にするには、次の手順に従います。

  1. スキーママッピングを変更して、eDirectoryのフルネームをNotesのFullNameにマップします

  2. 発行者フィルタのフルネーム属性を有効にします。

  3. 購読者フィルタのフルネーム属性が有効でないことを確認します。

  4. ドライバ環境設定のパラメータで、パブリック/プライベートABの設定が[はい]であることを確認します。

  5. ドライバ環境設定で、Section 4.1, Notesオブジェクトを移動したときのeDirectoryオブジェクトの配置の決定で説明されているようなポリシーを使用します。

これらの変更を行うと、ndsrepがFullNameへの変更を検出します。フルネームには名前と場所情報が1つの属性として格納されるため、ndsrepは移動と名前変更を区別できません。そのため、フルネームを変更すると、移動と名前変更の両方のイベントが開始され、eDirectoryへ同期されます。

4.9.3 AdminPを使用する場合の考慮事項

AdminPはいくつかの新機能をサポートしていますが、これらを効果的に使用するには、次の点に注意する必要があります。

  • AdminPとNotes管理について理解する必要があります。
  • AdminPの要求に関する成功メッセージがドライバに返されても、その要求がAdminPによって正常に受信されたことを示しているだけで、正常に完了したことを示しているのではありません。
  • ドライバによって実行されたAdminPの要求は、AdminPがそのアクションを試みるまでは完了しません。このタイミングは、Notes管理者がどのように管理プロセスを設定したか、Dominoサーバネットワーク、および要求されたアクションの複雑さによって異なります。
  • AdminPの要求の中には、その要求が完了する前にNotes管理者による手動の承認が必要なものもあります。
  • AdminPの要求には通常、NotesユーザのFullName(またはグループのListName)が含まれています。ドライバは、要求の開始時にユーザのFullNameに基づいて要求を送信しますが、AdminPはその要求をただちに完了する必要はないため、同じユーザオブジェクトのFullNameに影響を与える別の要求が処理を待っている場合があります。ユーザのFullNameが要求によって変更されると、後に続く要求は、AdminPがそのユーザを検索できないためにエラーになるおそれがあります。

    例として、次のシナリオを考えてみます。

    • Notesユーザの名を変更するため、ドライバから要求を送信し、AdminP機能を使用してユーザオブジェクトの名前も変更します(FullNameの変更)。
    • 同じNotesユーザの姓を変更するため、ドライバから2つめの要求をすぐに送信し、ユーザオブジェクトの名前も変更します(FullNameの変更)。

    両方の要求がAdminPによって受信されます。2つの要求は同じFullNameを持つユーザに関するものです。夜間に、AdminPが要求の処理を開始します。最初の要求は成功しました。しかし、2つめの要求は失敗します。FullNameが最初の要求で変更されたためです。

AdminPを効果的に使用するには、次の機能を役立ててください。