Lotus Notes Agent インストール・ガイドpublib.boulder.ibm.com/tividd/td/ITIM/SC32-1157-03/ja_JA/...まえがき Tivoli Identity Manager Lotus Notes Agent (Lotus Notes Agent)

IBM Tivoli Identity Manager

Lotus Notes Agent インストール・ガイド

バージョン 4.5.0

SC88-9744-00

(英文原典：SC32-1157-03)

��


Lotus Notes Agent インストール・ガイド

バージョン 4.5.0

SC88-9744-00

(英文原典：SC32-1157-03)

��

お願い本書および本書で紹介する製品をご使用になる前に、55 ページの『付録 C. 特記事項』に記載されている情報をお読みください。

本書は、このエージェントのバージョン 4.5.0、および新しい版で明記されていない限り、以降のすべてのリリースおよびモディフィケーションに適用されます。

本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。

http://www.ibm.com/jp/manuals/main/mail.html

なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは

http://www.ibm.com/jp/manuals/ の「ご注文について」をご覧ください。

(URL は、変更になる場合があります)

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

　原　典： SC32-1157-03


Lotus Notes Agent Installation Guide

Version 4.5.0

　発　行：日本アイ・ビー・エム株式会社

　担　当：ナショナル・ランゲージ・サポート

第1刷 2003.10

この文書では、平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、および平成角ゴシック体™W7を使用しています。この(書体*)は、（財）日本規格協会と使用契約を締結し使用しているものです。フォントとして無断複製することは禁止されています。

　　注* 平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、平成角ゴシック体™W7

© Copyright International Business Machines Corporation 2003. All rights reserved.

© Copyright IBM Japan 2003

目次まえがき. . . . . . . . . . . . . . . v本書の対象読者 . . . . . . . . . . . . . v資料 . . . . . . . . . . . . . . . . . v

Tivoli Identity Manager Agent ライブラリー . . . v関連資料 . . . . . . . . . . . . . . . vオンライン資料へのアクセス . . . . . . . . vi

アクセシビリティー . . . . . . . . . . . . viソフトウェア・サポートへのお問い合わせ . . . . vi本書の表記規則 . . . . . . . . . . . . . vii

第 1 章概要 . . . . . . . . . . . . . 1基本インストール . . . . . . . . . . . . . 1章の説明 . . . . . . . . . . . . . . . . 1

第 2 章エージェントのインストール . . . 3インストール要件 . . . . . . . . . . . . . 3情報ワークシート . . . . . . . . . . . . . 4ステップ 1: エージェントのインストール . . . 4ステップ 2: エージェントをサービスとしてアクティブにする . . . . . . . . . . . . . . 5ステップ 3: エージェントの構成 . . . . . . 5ステップ 4: エージェントの証明書のインストール 5ステップ 5: エージェントのプロファイルのインストール . . . . . . . . . . . . . . . 5ステップ 6: エージェントのイベント通知用の構成 5ステップ 7: エージェントのフォームの構成 . . . 5

ステップ 1: エージェントのインストール . . . . 5ステップ 2: エージェントをサービスとしてアクティブにする . . . . . . . . . . . . . . . . 8ステップ 3: エージェントの構成 . . . . . . . 9ステップ 4: エージェントの証明書のインストール . 9ステップ 5: エージェントのプロファイルのインストール . . . . . . . . . . . . . . . . . 9ステップ 6: エージェントのイベント通知用の構成 . 9ステップ 7: エージェントのフォームの構成 . . . 10

第 3 章エージェント・プロファイルのインストール . . . . . . . . . . . . . 11要件 . . . . . . . . . . . . . . . . . 11エージェント・プロファイルのインストール . . . 12インストール済みのエージェント・プロファイルの検証 . . . . . . . . . . . . . . . . . 13

第 4 章エージェント・パラメーターの変更 . . . . . . . . . . . . . . . . . 15エージェント構成ツール・メインメニューへのアクセス . . . . . . . . . . . . . . . . . 15構成設定の表示 . . . . . . . . . . . . . 16プロトコル構成設定の変更 . . . . . . . . . 16プロトコルの追加 . . . . . . . . . . . 17

プロトコルの削除 . . . . . . . . . . . 17プロトコルの構成 . . . . . . . . . . . 18

イベント通知の設定 . . . . . . . . . . . 20調整可能な属性の設定 . . . . . . . . . . 22イベント通知コンテキストの変更 . . . . . . 23

構成キーの変更 . . . . . . . . . . . . . 25アクティビティー・ロギングの設定変更 . . . . . 25レジストリー設定の変更 . . . . . . . . . . 28暗号化されていないレジストリー設定の変更 . . 28暗号化されたレジストリー設定の変更 . . . . 28マルチインスタンス設定 . . . . . . . . . 29

アドバンスト設定の変更 . . . . . . . . . . 30統計の表示 . . . . . . . . . . . . . . 31ヘルプおよび追加オプションへのアクセス . . . . 31

第 5 章証明書のインストール . . . . . 35SSL およびディジタル証明書の概要 . . . . . . 35

Server-to-Agent SSL 用基本構成. . . . . . . 36クラスター構成の Tivoli Identity Manager . . . 36

証明書構成ツール・メインメニューへのアクセス . . 37プライベート・キーと認証要求の生成 . . . . . 39認証要求スクリプトの実例 . . . . . . . . 40.pem ファイル要求の例 . . . . . . . . . 40

証明書のファイルからのインストール . . . . . 40証明書とキーの PKCS12 ファイルからのインストール . . . . . . . . . . . . . . . . . 41インストール済み証明書の表示 . . . . . . . . 41CA 証明書の表示 . . . . . . . . . . . . 41CA 証明書のインストール . . . . . . . . . 42CA 証明書の削除 . . . . . . . . . . . . 42登録済み証明書の表示 . . . . . . . . . . . 42証明書の登録 . . . . . . . . . . . . . . 42証明書の登録抹消 . . . . . . . . . . . . 43

付録 A. エージェント変数 . . . . . . . 45変数の説明 . . . . . . . . . . . . . . 45Lotus Notes Agent アクション別変数 . . . . . . 50

System Login Add . . . . . . . . . . . 50System Login Change . . . . . . . . . . 51System Login Delete . . . . . . . . . . 51System Login Suspend . . . . . . . . . . 51System Login Restore . . . . . . . . . . 51Reconciliation (調整) . . . . . . . . . . 52

付録 B. 追加のインストール・オプション 53インストール・オプション . . . . . . . . . 53バッチ・ファイル・オプション . . . . . . . 53コンソール・オプション . . . . . . . . . 53引き数のセットアップ . . . . . . . . . . 53

エージェントの削除 . . . . . . . . . . . 54

© Copyright IBM Corp. 2003 iii

付録 C. 特記事項 . . . . . . . . . . 55商標 . . . . . . . . . . . . . . . . . 56

索引 . . . . . . . . . . . . . . . . 59

iv IBM Tivoli Identity Manager: Lotus Notes Agent インストール・ガイド

まえがき

Tivoli Identity Manager Lotus Notes Agent (Lotus Notes Agent) により、IBM Tivoli

Identity Manager Server と Lotus Notes または Domino Server を実行しているシステムのネットワークとの間の接続が使用可能となります。このエージェントのインストールおよび準備完了後、Tivoli Identity Manager は、ユーザーのサイトのセキュリティー・システムと一体になって Lotus Notes または Domino Server へのアクセスを管理します。本書では、Lotus Notes Agent のインストールおよび事前準備について説明します。

本書の対象読者本書は、ソフトウェアを自身のサイトのコンピューター・システムにインストールする責任をもつセキュリティー管理者を対象としています。読者は、セキュリティー管理の概念を理解しておいてください。このインストール手順を実行するユーザーは、自身のサイトのシステム標準についても精通している必要があります。読者は、日常のセキュリティー管理タスクを実行できるようにしておく必要があります。

資料Tivoli Identity Manager ライブラリーおよび、どの資料が役立つかを判断するために関連資料をお読みください。必要とする資料が決まったら、それらの資料にオンラインでアクセスするための説明を参照してください。

Tivoli Identity Manager Agent ライブラリーTivoli Identity Manager Agent ライブラリーにある資料は、次のとおりです。

v Tivoli Identity Manager 用オンライン・ユーザー・アシスタンス

Tivoli Identity Manager の管理用タスクすべてに関する統合オンライン・ヘルプ・トピックを提供します。

v Tivoli Identity Manager Policy and Organization Administration Guide

Tivoli Identity Manager の管理用タスクに関するトピックを提供します。

v Tivoli Identity Manager Server Configuration Guide

Tivoli Identity Manager のシングル・サーバーおよびクラスター構成に関する情報を提供します。

関連資料Tivoli Identity Manager の関連情報は、次の資料から入手することができます。

v Tivoli Software Library は、白書、データ・シート、デモンストレーション、レッドブックおよび発表レターなどの Tivoli 各種資料を提供しています。 Tivoli

Software Library は、次の Web サイトで利用可能です。

http://www.ibm.com/software/tivoli/library/

© Copyright IBM Corp. 2003 v


v Tivoli Software Glossary には、Tivoli ソフトウェアに関連する技術用語に対する定義が多数記載されています。 Tivoli Software Glossary は、次の Tivoli Software

Library Web ページ左側にある Glossary リンクから英語版のみを利用可能です。

http://www.ibm.com/software/tivoli/library

オンライン資料へのアクセス本製品に関する IBM 資料は、次の Tivoli Software Library のサイトで PDF

(Portable Document Format) または HTML (Hypertext Markup Language) 形式、あるいは両方の形式をオンラインで利用可能です。

http://www.ibm.com/software/tivoli/library

このライブラリー内で製品資料を探し出すには、Library ページ左側の Productmanuals リンクをクリックします。次に、Tivoli Software Information Center ページ上で該当する製品名を見つけます。

製品資料には、リリース情報、インストール・ガイド、ユーザーズ・ガイド、管理者ガイド、および開発者用解説書が含まれます。

注: PDF 資料を適切に印刷するためには、「Adobe Acrobat Print」ウィンドウ(「ファイル」→「印刷」を選択すると使用できる) 内の「ページ・サイズに合わせる」チェック・ボックスを選択します。

アクセシビリティー本製品資料には、アクセシビリティーを補助する次の機能が組み込まれています。

v 資料は、スクリーン・リーダー・ソフトウェアを適用するユーザーに最大限の機会を提供するために、HTML および変換可能な PDF 形式の両方で利用可能です。

v 視力に障害のある方にも画像コンテンツを理解いただけるように、資料内のすべての画像には代替テキストが準備されています。

ソフトウェア・サポートへのお問い合わせIBM Tivoli Software サポートに問題を連絡する前に、次の IBM Tivoli Software のWeb サイトを参照してください。

http://www.ibm.com/software/sysmgmt/products/support/

さらに支援が必要な場合は、次の Web サイトにある「IBM Software Support

Guide」に記述されている方法でソフトウェア・サポートに連絡してください。

http://techsupport.services.ibm.com/guides/handbook.html

このガイドでは、以下の情報を提供します。

v サポートを受けるための登録と資格

v ユーザーの所在する国によっては、電話番号と E メール・アドレス

v カスタマー・サポートに連絡する前に収集すべき情報のリスト

vi IBM Tivoli Identity Manager: Lotus Notes Agent インストール・ガイド



http://www.ibm.com/software/sysmgmt/products/support/

http://techsupport.services.ibm.com/guides/handbook.html

本書の表記規則本書では、専門用語とアクション、ならびにオペレーティング・システム依存のコマンドとパスに対していくつかの表記規則を使用しています。

本書で使用されている書体規則は、以下のとおりです。

太字太字のテキストは、選択可能なウィンドウのボタン、フィールド入力および、本書に記載されているコマンド (例またはファイルの内容を除く) を表します。

モノスペース monospace 書体のテキストは、ファイルの内容またはコマンドからの出力を表します。

イタリックイタリックのテキストは、以下のようなコンテキスト固有の値を表します。

v パス名

v ファイル名

v ユーザー名

v グループ名

v システム・パラメーター

v 環境変数

まえがき vii

viii IBM Tivoli Identity Manager: Lotus Notes Agent インストール・ガイド

第 1 章概要

このインストール・ガイドでは、Lotus Notes Agent のコンポーネントをインストールおよび構成するのに必要なすべての基本情報を提供します。この章では、インストール・プロセスの例および各章で記述されている情報の概要を説明します。

基本インストール次のリストには、エージェントをインストール、構成、および実行するのに必要な基本手順が記述されています。

v エージェント・ソフトウェアのインストール

v Lotus Notes Agent をエージェントのシステム上のサービスとしてアクティブにします。

v エージェントの通信プロトコルを構成して、Lotus Notes Agent が Tivoli Identity

Manager Server との通信を行えるようにします。

v エージェントのプロファイルを Tivoli Identity Manager Server にインストールします。

v エージェントをサービスとして認識するように Tivoli Identity Manager Server を構成します。

章の説明「Lotus Notes Agent インストール・ガイド」では、Lotus Notes Agent の適切なインストール方法および構成方法を、以下の章および付録に収録しています。

『第 1 章概要』本書の概説とこのエージェントをインストールおよび構成するのに必要な基本手順を記述します。

『第 2 章エージェントのインストール』

エージェントのインストールについての詳細情報を含みます。本章ではまた、エージェントを適切に構成するのに必要な追加ステップも含んでいます。

『第 3 章エージェント・プロファイルのインストール』

エージェントのプロファイルを Tivoli Identity Manager Server

にインストールするための詳細情報を含みます。エージェントのプロファイルを Tivoli Identity Manager Server にインストールすると、Tivoli Identity Manager Server はそのエージェントを認識することができます。エージェント・プロファイルがTivoli Identity Manager Server 上に未インストールの場合、Tivoli Identity Manager Server は Lotus Notes または Domino

Serverへのアクセスを管理できません。『第 4 章エージェント・パラメーターの変更』

agentCfg ツールの使用に関する情報を含みます。agentCfg ツールは、通信プロトコル、ロギング設定など、そのエージェントに固有の各種プロパティーを構成するための簡便な手段を提供します。

『第 5 章証明書のインストール』

CertTool ツールの使用に関する情報を含みます。CertTool ツールは、エージェントとともに使用する証明書の要求、インストール、および登録を行うための簡便な手段を提供します。

© Copyright IBM Corp. 2003 1

『付録 A. エージェント変数』

エージェント変数についての情報を含みます。

『付録 B. 追加のインストール・オプション』

追加インストール・オプションの情報およびエージェントのアンインストールに関する情報が含まれています。

『付録 C. 特記事項』このエージェントに対する特記事項を含みます。

2 IBM Tivoli Identity Manager: Lotus Notes Agent インストール・ガイド

第 2 章エージェントのインストール

この章では、Lotus Notes Agent ソフトウェアをインストールまたは構成する手順について説明します。各ステップには、全体のエージェント・インストール・プロセスのうちの 1 つの局面を完了するショート・プロシージャーが含まれています。これらの手順を必ずリストされている順に完了させる必要があります。

注: Lotus Notes Agent により Domino Database アクセス・コントロール・リスト内のグループについて、グループ・メンバーシップの管理をすることができます。

インストール要件以下の表は、Lotus Notes Agent をインストールするのに必要なハードウェア、ソフトウェア、および許可の要件を示しています。Lotus Notes Agent のインストール前に、これらすべての要件が満たされていることを確認してください。

表 1. エージェントのインストール要件

システムこのエージェントがインストールされるサーバーには、32

ビット x86 準拠のマイクロプロセッサー 1 個、256 MB

以上のメモリー、および 300 MB 以上の空きディスク・スペースが必要です。

オペレーティング・システム Windows NT® 4.0 (Service Pack 6 以降) または Windows

2000 Server (Service Pack 2 以降) が、エージェントをインストールするシステムにインストールされ、作動可能になっている必要があります。

Lotus Notes Client 以下のいずれかがエージェントをインストールするワークステーションにインストールされ、作動可能になっている必要があります。

v Lotus Notes Client バージョン R5、Windows NT 4.0 版

v Lotus Notes Domino Server バージョン R5

注: Lotus Notes Agent は、Lotus Notes Client バージョンR5 とともにシステムにインストールされている場合は、Lotus Notes Server バージョン 4.6 と接続が可能です。

ネットワーク接続このエージェントは、TCP/IP ネットワークを介して Tivoli

Identity Manager Server と通信可能なシステム上にインストールされる必要があります。

セキュリティーの点から、このエージェントは、Windows

NT ファイル・システムにインストールしなければなりません。

システム管理者権限 Lotus Notes Agent のインストール手順を実行するユーザーは、この章のステップを完了するために、システム管理者権限が必要です。


表 1. エージェントのインストール要件 (続き)

サーバー通信 IBM® のソフトウェアをインストールする前には、Tivoli

Identity Manager Application Server から Lotus Notes または Domino Server への通信テストを、低レベルの通信ping で必ず実施してください。これにより、インストールに関する問題が発生した場合に、トラブルシューティングが行いやすくなります。

このエージェントが Lotus Notes Client にインストールされる場合は、クライアントと Lotus Notes または Domino

Server との間の通信検査をおこなう必要があります。

アドミニストレーション・サーバー名

アドミニストレーション・サーバー名とは、ご使用のDomino サーバーのことです。

認証ファイル・ロケーションおよびパスワード

通常、認証ファイルは Domino Server がインストールされているディレクトリーの下のデータ・ディレクトリーに存在します。ほとんどの場合、そのファイルは共用ドライブ上の Notes¥Data¥cert.id というディレクトリーにあります。認証パスワードは、Lotus Notes Server のインストール中に、Lotus Notes ネットワーク管理者により作成されます。従って、認証ファイルの場所およびパスワード情報については、Lotus Notes ネットワーク管理者に問い合わせてください。

複数エージェントのインストール

Lotus Notes Agent は、Microsoft Exchange Agent などの他の E メール・エージェントのように、同一サーバーで共存することが可能です。

情報ワークシート次のワークシートを使用して、Lotus Notes Agent のインストールおよび構成に必要な情報を記入してください。インストール手順を開始する前に、このワークシートを完成させてください。このワークシートには、エージェントが使用するデフォルト値が含まれており、インストール中に変更が必要な情報が示されています。

Lotus Notes Agent をインストールする各サーバーごとにこのワークシートのコピーを作成してください。例えば、Lotus Notes Agent をインストールする Windows サーバーが 5 台ある場合、このワークシートは 5 部必要になります。

ステップ 1: エージェントのインストールTivoli Identity Manager Lotus Notes Agent のインストール・ファイルは、IBM のWeb サイトからダウンロードできます。Web サイトのアドレスおよびダウンロード手順については、IBM の営業担当者にお問い合わせください。

Lotus Notes Agent を付属のインストール実行プログラムを使用してインストールしてください。Lotus Notes Agent の宛先ディレクトリーは、デフォルトでは、C:¥Tivoli¥Agents¥NotesAgent ディレクトリーです。詳しくは、 5ページの『ステップ 1: エージェントのインストール』を参照してください。

v アドミニストレーション・サーバー名____________________________________________________________


v ワークステーション ID ファイル・ロケーション (Lotus Notes クライアントのセットアップで使用した user.id ファイル)

____________________________________________________________

v Lotus Notes または Domino Server パスワード____________________________________________________________

ステップ 2: エージェントをサービスとしてアクティブにするLotus Notes Agent をサービスとして始動し、さらに自動的に始動するように構成します。詳しくは、 8ページの『ステップ 2: エージェントをサービスとしてアクティブにする』を参照してください。

ステップ 3: エージェントの構成DAML プロトコルを使用して Tivoli Identity Manager Server との通信を行えるように、エージェントの通信プロトコルを構成します。詳しくは、 9ページの『ステップ 3: エージェントの構成』を参照してください。

ステップ 4: エージェントの証明書のインストールエージェントの証明書をインストールします。この証明書は、Tivoli Identity

Manager Server との通信中に DAML プロトコルで使用されます。詳しくは、 9ページの『ステップ 4: エージェントの証明書のインストール』を参照してください。

ステップ 5: エージェントのプロファイルのインストールエージェントのプロファイルを Tivoli Identity Manager Server にインストールします。詳しくは、 9ページの『ステップ 5: エージェントのプロファイルのインストール』を参照してください。

ステップ 6: エージェントのイベント通知用の構成Lotus Notes Agent をイベント通知用に構成します。このステップはオプションです。詳しくは、 9ページの『ステップ 6: エージェントのイベント通知用の構成』を参照してください。

ステップ 7: エージェントのフォームの構成Tivoli Identity Manager Server 上にあるエージェントのフォームを構成します。詳しくは、 10ページの『ステップ 7: エージェントのフォームの構成』を参照してください。

ステップ 1: エージェントのインストールLotus Notes Agent 用のインストール実行プログラムが提供されています。このインストール・プログラムを実行する際、ユーザーはデフォルトの設定値を受け入れるか、あるいは新規の値を選択することができます。

Tivoli Identity Manager Lotus Notes Agent のインストール・ファイルは、IBM のWeb サイトからダウンロードできます。Web サイトのアドレスおよびダウンロード手順については、IBM の営業担当者にお問い合わせください。

第 2 章エージェントのインストール 5

注:

1. Lotus Notes Agent がすでにこのプラットフォームにインストールされている場合は、それが実行されていないことを確認します。

2. このエージェントを Lotus Notes クライアントにインストールしている場合は、Lotus Notes Agent をインストールするときに、同一のアカウントを使用してLotus Notes クライアントのインストールと構成をおこなう必要があります。

このエージェントをインストールするには、次の手順を実行します。

1. Lotus Notes Agent のインストール ZIP ファイルを IBM の Web サイトからダウンロードします。

2. その Lotus Notes Agent のインストール ZIP ファイルを一時ディレクトリーに解凍します。

3. 「スタート (Start)」メニューから「ファイル名を指定して実行... (Run...)」を選択し、その一時ディレクトリーへのパスの後ろに続けて Setup.exe と入力します。たとえば、次のとおりです。

C:¥Temp¥Setup.exe

「ようこそ (Welcome)」ダイアログ・ウィンドウが表示されます。

4. 「次へ (Next)」をクリックします。

「ご使用条件 (License Agreement)」ウィンドウが表示されます。

5. ご使用条件を読み、その条件に同意するかを決定します。同意する場合は、「同意 (Accept)」をクリックします。


「エージェント名 (Agent Name)」ダイアログ・ウィンドウが表示されます。

7. Agent Name フィールドにエージェント・インスタンスの名前を入力します。

Agent NameAgent Name の値は、インストール・フォルダーの名前として使用されるのと同様に、エージェントのレジストリー設定で 1 つのキーとして使用されます。


「宛先ディレクトリー選択ダイアログ (Select Destination Directory)」ウィンドウが表示されます。


9. デフォルトのパスを受け入れるか、またはそれに代わる宛先パスを選択します。


「Lotus Notes INI ファイルの位置を指定 (Locate Lotus Notes INI file)」ダイアログ・ウィンドウが表示されます。

11. デフォルトを受け入れるか、ご使用のシステムで notes.ini ファイルへの代替パスを入力します。


「Domino Server 名 (Domino Server Name)」ダイアログ・ウィンドウが表示されます。

13. Lotus Notes Administration (Domino) Server 名を入力してください。

Server Nameエージェントを伴って使用される Domino Server の名前。次の形式でサーバー名を入力します。

CN=<Server Name>/O=<Organisation Name>

たとえば、次のとおりです。

CN=Condor/O=IBM


「ワークステーション情報 (Workstation Information)」ダイアログ・ウィンドウが表示されます。

図 1. 「宛先ディレクトリー選択 (Select Destination Directory)」ダイアログ・ウィンドウ


15. デフォルトの User.ID ファイルの場所を受け入れるか、「参照 (Browse)」をクリックして別のディレクトリーを選択し、パスワードを入力して、Workstation Password フィールドにある User.ID ファイルのワークステーションにアクセスします。

File Locationエージェントとともに使用されるワークステーション ID ファイル。例えば、D:¥Lotus¥Notes¥Data¥user.id のようにファイルの完全修飾名を入力します。

Workstation PasswordUser.ID ファイルに関連づけされたパスワード。マシンに Lotus Notes

をインストールする操作時に使用します。パスワードは大文字小文字が区別されます。


「調整されない属性 (Not Reconciled Attributes)」ダイアログ・ウィンドウが表示されます。

17. Not Reconciled Attributes List フィールドに、調整したくない属性を入力します。

Not Reconciled Attributes List調整処理から除外される属性のリスト。属性が複数ある場合は、例えばCertificate;$UpdatedBy;$Revisions のようにセミコロンで属性を分離します。


「調整された属性 (Reconciled Attributes)」ダイアログ・ウィンドウが表示されます。

19. Reconciled Attributes List フィールドに、調整したい属性を入力します。

Reconciled Attributes List調整処理に組み込まれる属性のリスト。属性が複数ある場合はセミコロンで属性を分離します。

Reconciled Attributes フィールドをブランクのままにする場合は、Not

Reconciled Attributes List で指定した属性を除き、すべての属性が調整時に戻されます。


「設定情報 (Setup Information)」ウィンドウが表示されます。


Lotus Notes Agent ファイルがインストールされ、「インストール完了 (Install

Completed)」ウィンドウが表示されます。

22. 「完了 (Finish)」をクリックして、インストール・プロセスを終了します。

ステップ 2: エージェントをサービスとしてアクティブにするLotus Notes Agent は、Lotus Notes または Domino Server にインストール後、サーバーがリブートされるといつでも始動します。ただし、サービスはインストール後にアクティブにはなりません。ターゲットのプラットフォーム上で Lotus Notes

Agent ソフトウェアを開始するには、Lotus Notes Agent サービスを選択します。


ステップ 3: エージェントの構成Lotus Notes Agent では、DAML プロトコルを使用して Tivoli Identity Manager

Server とのセキュアな通信を安全に行います。デフォルトのプロトコル値が用意されています。ただし、ユーザーはご使用のサイト・システムに応じて DAML プロトコルを構成する必要があります。詳しくは、 16ページの『プロトコル構成設定の変更』を参照してください。

注: 証明書は、DAML プロトコル用のものがインストール済みでなければなりません。証明書のインストールについての詳細は、 35ページの『第 5 章証明書のインストール』を参照してください。

ステップ 4: エージェントの証明書のインストール証明書も DAML プロトコル用のものがインストール済みでなければなりません。ユーザーは、実動証明書を既知の認証局 (CA) から入手するか、あるいはユーザーの認証局 (CA) を使用して独自で証明書を作成する必要があります。Lotus Notes

Agent のプリパッケージには証明書は含まれていません。証明書のインストールについて詳細は、 35ページの『第 5 章証明書のインストール』を参照してください。

新規の証明書をインストールする際は、ユーザーは Tivoli Identity Manager Server

にも新規の認証局 (CA) をインストールする必要があります。詳しくは、「Tivoli

Identity Manager サーバー構成ガイド」を参照してください。

注: 証明書をインストールする前に、DAML プロトコルを必ず構成する必要があります。証明書がインストールされたら、エージェントを停止して、再始動します。

ステップ 5: エージェントのプロファイルのインストールエージェントがサービスとして Tivoli Identity Manager Server に追加可能となる前に、サーバーにはそのエージェントをサービスとして認識するサービス・プロファイルが必要です。エージェントのプロファイルを Tivoli Identity Manager Server にインストールする情報の詳細については、 11ページの『第 3 章エージェント・プロファイルのインストール』を参照してください。

注: これが既存のエージェントのアップグレードである場合、新規のエージェントのスキーマはすぐには反映されません。Tivoli Identity Manager システムでは、エージェントのスキーマはメモリー内に格納されます。ただし、このキャッシュは定期的に更新され、その新規のエージェントのスキーマはキャッシュ更新後に反映されます。エージェントのスキーマを即時に更新するには、Tivoli

Identity Manager Server を再起動してください。

ステップ 6: エージェントのイベント通知用の構成DAML プロトコルを使用するように構成されたエージェント用のイベント通知を選択して構成することができます。イベント通知のトリガーとなる変更のエージェント属性をモニターしたい場合に限り、このステップを実行してください。


注: このステップは、オプションです。エージェントは、イベント通知が構成されているか否かにかかわらず、Tivoli Identity Manager Server からの要求を受け入れることが可能です。

このステップを実行するには、該当する Tivoli Identity Manager Server を確認してください。

1. 「エージェント・プロトコル構成 (Agent Protocol Configuration)」メニューから、「プロトコルの構成 (Configure Protocol)」を選択します。

詳しくは、16 ページの『プロトコル構成設定の変更』を参照してください。

2. 構成用のプロトコルとして DAML を選択します。

3. SRV_NODENAME を選択します。

4. Tivoli Identity Manager Server を識別する IP アドレスまたは完全修飾ホスト名を指定して、Enter キーを押します。

「プロトコル・プロパティー (Protocol Properties)」メニューが再表示されて、そこに新しい設定値が表示されます。

5. SRV_PORTNUMBER を選択します。

6. Tivoli Identity Manager Server がエージェントへの接続に使用するポート番号を指定して、Enter キーを押します。


7. SRV_USERNAME を選択します。

8. Tivoli Identity Manager Server がエージェントへの接続に使用するユーザー名を指定して、Enter キーを押します。


9. SRV_PASSWORD を選択します。

10. Tivoli Identity Manager Server がエージェントへの接続に使用するユーザー名に対応するパスワードを指定して、Enter キーを押します。


ステップ 7: エージェントのフォームの構成Tivoli Identity Manager Server 上でエージェントのサービス保守およびアカウント保守フォームを構成します。詳しくは、「Tivoli Identity Manager Policy and

Organization Administration Guide」を参照してください。


第 3 章エージェント・プロファイルのインストール

エージェントがサービスとして Tivoli Identity Manager Server 追加可能になる前に、サーバーはそのエージェントをサービスとして認識するサービス・プロファイルを持っている必要があります。 Lotus Notes Agent は、エージェント・プロファイルを Tivoli Identity Manager Server 上にサービス・プロファイルとしてインストールする 2 番目のインストール・スクリプトを備えています。

この章では、Lotus Notes Agent のプロファイルを Tivoli Identity Manager Server 上にインストールし、構成する手順を説明します。各ステップには、全体のプロファイル・インストール・プロセスのうちの 1 つの局面を完了するショート・プロシージャーが含まれています。これらの手順を必ずリストされている順に完了させる必要があります。

注:

1. Tivoli Identity Manager Server 上に複数のエージェント・プロファイルをインストールしようとする場合、1 回のインストールにつきエージェント・プロファイルを 1 つずつインストールすることが重要です。必ず 1 つのプロファイルのインストールが完了するのを待ってから、次のプロファイルのインストールを開始してください。

2. エージェント・ソフトウェアをアップグレードする場合、Tivoli Identity Manager

Server 上のエージェント・プロファイルも必ずアップグレードする必要があります。

3. WebLogic Application Server クラスターでは、エージェント・プロファイルを各管理対象サーバー上にインストールする必要があります。エージェント・プロファイルがクラスターの各メンバーごとにインストールされていない場合、エージェント・プロファイルがインストールされていない管理対象サーバーは、他の管理対象サーバーが使用不可になると、エージェントをサービスとして認識しません。

4. WebSphere Application Server クラスターでは、エージェント・プロファイルはそのクラスター内のどのサーバー上にでもインストール可能ですが、Network

Deployment Manager がインストールされているコンピューターにインストールする必要があります。このプロファイル情報はディレクトリー内に格納され、すべてのクラスター・メンバーが利用できるようになります。

要件以下の表は、Lotus Notes Agent プロファイルを Tivoli Identity Manager Server 上にインストールするのに必要なハードウェア、ソフトウェア、および権限を示しています。 Lotus Notes Agent プロファイルのインストール前に、これらすべての要件を満たしていることを確認してください。


表 2. エージェント・プロファイルのインストール前の要件

サーバー Tivoli Identity Manager Server は、必ずエージェント・プロファイルがインストール可能になる前にインストール済みで、実行されている必要があります。

システム管理者権限 Lotus Notes Agent プロファイルのインストールを実行するユーザーは、この章での手順を完了するために Tivoli

Identity Manager Server へのルート・アクセスを持っている必要があります。

エージェント・プロファイルのインストール1. Tivoli Identity Manager Server にルートとしてログインします。

2. Lotus Notes Agent のインストール ZIP ファイルを IBM の Web サイトからダウンロードして、その ZIP ファイルを一時ディレクトリーに解凍します。

注: この Web サイトのアドレスおよびエージェントのインストール・ファイルのダウンロードに関する説明については、IBM のアカウント担当者にお問い合わせください。

3. 次のうち 1 つを完了してください。

v UNIX® プラットフォームにインストール済みの Tivoli Identity Manager

Server については、

– 作業ディレクトリーを、エージェント・インストール・ファイルを解凍した一時ディレクトリーに変更します。

# cd /tmp

この場合の tmp は、そのエージェント・インストール・ファイルを含むディレクトリーのパスです。

– ご使用のオペレーティング・システムに適した Lotus Notes Agent プロファイル・インストール・スクリプトを実行します。

# ./Notesprofile_<operating system>.bin

この場合の <operating system> は、AIX、Solaris、または hpxxxx などのご使用のオペレーティング・システム名です。

グラフィカル・ユーザー・インターフェースが表示されます。

v Windows 上にインストール済みの Tivoli Identity Manager Server については、

「スタート (Start)」メニューから「ファイル名を指定して実行... (Run...)」を選択し、エージェント・インストールを解凍した一時ディレクトリーへのパスの後ろに続けて Notesprofile.exe と入力します。例えば、

C:¥temp¥Notesprofile.exe



「Tivoli Identity Manager ホーム・ディレクトリー選択 (Select Tivoli Identity

Manager Home Directory)」画面が表示されます。


5. テキスト・フィールド内にその Tivoli Identity Manager Server ホーム・ディレクトリーを入力して、「次へ (Next)」をクリックします。ユーザーは、「参照...(Browse...)」をクリックし、適切なディレクトリーまでブラウズしてこのディレクトリーを選択することができます。

エージェント・プロファイルを Tivoli Identity Manager Server がインストールされているディレクトリーと同一のディレクトリー内に必ずインストールする必要があります。

注: 入力した Tivoli Identity Manager Server ホーム・ディレクトリーが正しいかをインストール・プログラムが判断できない場合、「ITIM が見つかりません (ITIM Not Found)」ダイアログ・ウィンドウが表示されます。

「インストール・サマリー (Install Summary)」ダイアログ・ウィンドウが表示されます。


「インストール進行中 (Installation Progress)」ダイアログ・ウィンドウが表示されます。

インストールが正常に行われると、「スキーマの更新を適用する (Applying

Schema Updates)」ウィンドウが表示され、どのスキーマの更新も適用されます。

インストール完了後、「インストール完了 (Install Complete)」ダイアログ・ウィンドウが表示されます。

7. 「完了 (Finish)」をクリックして、インストール・プロセスを終了します。

インストール済みのエージェント・プロファイルの検証エージェント・プロファイルが正しくインストールされたかを検証するには、エージェント・プロファイル・ファイルがインストールされているディレクトリーまでナビゲートします。エージェント・プロファイルが正常にインストールされた場合、1 つのエージェント・プロファイル・ディレクトリーが remote_resources フォルダー内に作成されます。以下にその例を示します。

Windows の場合C:¥itim¥data¥remote_resources¥nt40profile¥

UNIX の場合/itim/data/remote_resources/nt40profile/

第 3 章エージェント・プロファイルのインストール 13


第 4 章エージェント・パラメーターの変更

この章では、Lotus Notes Agent のパラメーターを表示または変更するために準備された構成プログラムである、agentCfg の使用方法を説明します。このツールを使用して設定に対して加えられた変更は、即時に有効となります。

エージェント構成ツール・メインメニューへのアクセス次の手順では、Lotus Notes Agent パラメーター用の agentCfg ツールのメインメニューにアクセスする方法を説明します。

1. 「スタート」メニューから「プログラム」を選択し、「アクセサリ」を選択します。次に「コマンドプロンプト」を選択します。

「DOS コマンドプロンプト」ウィンドウが表示されます。

2. 目的のエージェントの bin ディレクトリーに変更します。

目的の Lotus Notes Agent ディレクトリーがデフォルトのロケーションにある場合、次のように入力します

cd ¥Tivoli¥Agents¥NotesAgent¥bin

3. プロンプトで agentCfg -agent NotesAgent と入力します。

Enter configuration key for Agent ’NotesAgent’:

リモート・コンピューターから、構成設定の表示または変更を行うのに agentCfg

を使用することもできます。 -hostname 引き数の使用手順については、 31ページの『ヘルプおよび追加オプションへのアクセス』を参照してください。

4. Lotus Notes Agent 用の構成キーを入力します。

デフォルト構成キーは、エージェントです。構成キーの変更手順については、16ページの『プロトコル構成設定の変更』を参照してください。

「メイン構成 (Main Configuration)」メニューが表示されます。

NotesAgent 4.5.0 Agent Main Configuration Menu-------------------------------------------A. Configuration Settings.B. Protocol Configuration.C. Event NotificationD. Change Configuration Key.E. Activity Logging.F. Registry Settings.G. Advanced Settings.H. Statistics

X. Done

Select menu option:

この章には、次の主な機能のそれぞれに関するセクションが含まれています。

v オプション A については、 16ページの『構成設定の表示』を参照してください。

v オプション B については、 16ページの『プロトコル構成設定の変更』を参照してください。


v オプション C については、 20ページの『イベント通知の設定』を参照してください。

v オプション D については、 25ページの『構成キーの変更』を参照してください。

v オプション E については、 25ページの『アクティビティー・ロギングの設定変更』を参照してください。

v オプション F については、 28ページの『レジストリー設定の変更』を参照してください。

v オプション G については、 30ページの『アドバンスト設定の変更』を参照してください。

v オプション H については、 31ページの『統計の表示』を参照してください。

構成設定の表示次の手順では、Lotus Notes Agent の構成設定を表示する方法を説明します。

1. メインメニュー・プロンプトで A (Configuration Settings) を入力します。

Lotus Notes Agent 用の構成設定が表示されます。 Lotus Notes Agent の構成設定の例を次に示します。

Configuration Settings-------------------------------------------Name : NotesAgentVersion : 4.5.0ADK Version : 4.27ERM Version : 4.27enRole Version : 4.0License : NONEAsynchronous ADD Requests : TRUE (Max.Threads:3)Asynchronous MOD Requests : TRUE (Max.Threads:3)Asynchronous DEL Requests : TRUE (Max.Threads:3)Asynchronous SEA Requests : TRUE (Max.Threads:3)Available Protocols : DAML, FTPConfigured Protocols : DAMLLogging Enabled : TRUELogging Directory : C:¥Tivoli¥Agents¥NotesAgent¥LogLog File Name : NotesAgent.logMax. log files : 3Max.log file size (Mbytes) : 1Debug Logging Enabled : TRUEDetail Logging Enabled : FALSE

Press any key to continue

2. メインメニューに戻るには、キーをどれか押してください。

プロトコル構成設定の変更エージェントは、DAML または FTP を使用して、Tivoli Identity Manager Server

と通信が可能です。デフォルトでは、エージェントは DAML を通信プロトコルとして使用するよう構成されています。このセクションで記述されている手順には、DAML プロトコルの構成設定を変更するための指示が含まれています。 FTP を使用するようにエージェントを構成するための必要な追加情報は、このセクションでは記述されていません。


次の手順では、Lotus Notes Agent プロトコルの構成設定を変更する方法を説明します。このセクションではまた、提供されている機能の目的についても説明します。

1. メインメニュー・プロンプトで B (Protocol Configuration) を入力します。

「プロトコル構成 (Protocol Configuration)」メニューが表示されます。ご使用のサーバーに対して構成されている、使用可能なプロトコルがメニュー・オプションの上部に表示されます。デフォルトでは、DAML プロトコルが Lotus Notes

Agent に対して構成されて、使用可能となっています。

Agent Protocol Configuration Menu-----------------------------------Available Protocols: DAML, FTPConfigured Protocols: DAMLA. Add Protocol.B. Remove Protocol.C. Configure Protocol.

X. Done

Select menu option

2. 選択したいオプションに対応する手順を以下から参照します。

v オプション A については、『プロトコルの追加』を参照してください。

v オプション B については、『プロトコルの削除』を参照してください。

v オプション C については、 18ページの『プロトコルの構成』を参照してください。

メインメニューに戻るには、X を入力します。

プロトコルの追加1. 「プロトコル構成 (Protocol Configuration)」メニュー・プロンプトで、A (プロトコルの追加 (Add Protocol)) を入力します。

「プロトコル新規追加 (Add New Protocol)」メニューが表示され、そのメニューにはご使用のサーバーで使用可能なプロトコルが表示されます。追加するプロトコルがない場合、「プロトコル構成 (Protocol Configuration)」メニューが再表示されます。

2. 追加したいプロトコルのメニュー・オプションの文字を入力します。

「プロトコル構成 (Protocol Configuration)」メニューが再表示されます。追加したプロトコルが「追加済みプロトコル (Configured Protocol)」として表示されます。追加したプロトコルに対するデフォルトの構成設定を変更する手順については、 18ページの『プロトコルの構成』を参照してください。

プロトコルの削除1. 「プロトコル構成 (Protocol Configuration)」メニュー・プロンプトで、B (プロトコルの削除 (Remove Protocol)) を入力します。

「プロトコル削除 (Remove Protocol)」メニューが表示され、追加されてきたすべてのプロトコルが表示されます。削除するプロトコルがない場合、「プロトコル構成 (Protocol Configuration)」メニューが再表示されます。

2. 削除したいプロトコルのメニュー・オプションの文字を入力します。

第 4 章エージェント・パラメーターの変更 17

「プロトコル構成 (Protocol Configuration)」メニューが再表示されて、削除したプロトコルは構成済みプロトコルとしては表示されなくなります。ただし、そのプロトコルは再度追加可能なプロトコルとして、選択可能な状態で残ります。

プロトコルの構成1. 「プロトコル構成 (Protocol Configuration)」メニュー・プロンプトで、C (プロトコルの構成 (Configure Protocol)) を入力します。

「プロトコルの構成 (Configure Protocol)」メニューが表示されます。

2. 構成したいプロトコルのメニュー・オプションの文字を入力します。

構成済みプロトコルに対する「プロトコル・プロパティー (Protocol Properties)」メニューがプロトコルのプロパティーとともに表示されます。

注: ご使用のメニュー上のプロパティーは、表示されるプロパティーと異なる場合があります。

以下は、 DAML プロトコル・プロパティーの一例です。

DAML Protocol Properties--------------------------------------------------------------------A. PORTNUMBER 45580 ;Protocol Server port number.B. USERNAME ****** ;Authorized user name.C. PASSWORD ****** ;Authorized user password.D. SRV_NODENAME 192.168.6.40 ;Event Notif. Server name.E. SRV_PORTNUMBER 443 ;Event Notif. Server port number.F. SRV_USERNAME ****** ;Event Notif. user name.G. SRV_PASSWORD ****** ;Event Notif. Server password.H. VALIDATE_CLIENT_CE FALSE ;Require client certificate.

X. Done

Select menu option:

3. 構成したいプロトコル・プロパティーのメニュー・オプションの文字を入力します。

DAML プロトコルに対するメニュー・オプションに関する追加情報については、次の表を参照してください。

表 3. DAML プロトコルに対するメニュー・オプション

このオプションを入力するこのオプションを実行するには

A (PORTNUMBER) 次のプロンプトが表示されます。

Modify Property ’PORTNUMBER’:

異なるポート番号を入力してください。例えば、7004。

これは、Tivoli Identity Manager Server がエージェントに接続するのに使用するポート番号です。

B (USERNAME) 次のプロンプトが表示されます。

Modify Property ’USERNAME’:

ユーザー名を入力してください。例えば、admin。

これは、Tivoli Identity Manager Server がエージェントに接続するのに使用するユーザー名です。


表 3. DAML プロトコルに対するメニュー・オプション (続き)


C (PASSWORD) 次のプロンプトが表示されます。

Modify Property ’PASSWORD’:

パスワードを入力してください。例えば、*******。

これは、Tivoli Identity Manager Server がエージェントに接続するのに使用するユーザー名に対するパスワードです。

D (SRV_NODENAME) 次のプロンプトが表示されます。

Modify Property ’SRV_NODENAME’:

サーバー名を入力してください。例えば、192.168.6.152。

これは、Tivoli Identity Manager Server の DNS 名または IP アドレスです。

E (SRV_PORTNUMBER) 次のプロンプトが表示されます。

Modify Property ’SRV_PORTNUMBER’:

Tivoli Identity Manager Server にアクセスするための異なるポート番号を入力してください。例えば、7004。

これは、エージェントが Tivoli Identity Manager

Server に接続するのに使用するポート番号です。

F (SRV_USERNAME) 次のプロンプトが表示されます。

Modify Property ’SRV_USERNAME’:

異なるユーザー名を入力してください。例えば、admin。


Server に接続するのに使用するユーザー名です。

G (SRV_PASSWORD) 次のプロンプトが表示されます。

Modify Property ’SRV_PASSWORD’:

異なるパスワードを入力してください。例えば、*****


Server に接続するのに使用するユーザー名に対するパスワードです。




H (VALIDATE_CLIENT_CE) 次のプロンプトが表示されます。

Modify Property ’VALIDATE_CLIENT_CE’:

エージェントとの通信時に Tivoli Identity Manager

Server に対して証明書の送信要求を行うには、 TRUEを入力します。

Tivoli Identity Manager Server に対して証明書なしでエージェントとの通信を許可するには、FALSE を入力します。注: このオプションを TRUE に設定するには、CertTool の構成オプション D ～ H を構成する必要があります。

4. 値を変更して、Enter キーを押します。

「プロトコル・プロパティー (Protocol Properties)」メニューが再表示されて、そこに新規の設定が表示されます。

注: 選択済みの値を変更せずに「プロトコル・プロパティー (Protocol

Properties)」メニューに戻るには、Enter キーを押します。

イベント通知の設定次の手順では、Tivoli Identity Manager Server に対する「イベント通知 (Event

Notification)」の設定方法を説明します。「イベント通知 (Event Notification)」は、Tivoli Identity Manager Server に対して加えた変更内容とともに設定された間隔でTivoli Identity Manager Server を更新します。

注: 「イベント通知 (Event Notification)」が使用可能なときは、例示メニューにより、すべてのオプションが表示されます。「イベント通知 (Event Notification)」が使用不可のときは、オプションのすべてが表示されるわけではありません。

1. メインメニュー・プロンプトで C (Event Notification) を入力します。

「イベント通知 (Event Notification)」メニューが表示されます。

Event Notification Menu--------------------------------------------------------------* Reconciliation interval : 1 day(s)* Next Reconciliation time : 23 hour(s) 56 min(s). 23 sec(s).* Configured Contexts : Jupiter, dd309A. EnabledB. Time interval between reconciliations.C. Set Processing cache size. (currently: 50 Mbytes)D. Start event notification now.E. Set attributes to be reconciled.F. Reconciliation process priority. (current: 1)G. Add Event Notification Context.H. Modify Event Notification Context.I. Remove Event Notification Context.J. List Event Notification Contexts.

X. Done

Select menu option:


2. 変更したい「イベント通知 (Event Notification)」オプションのメニュー・オプションの文字を入力します。

注: 他のオプションの値を有効にするためには、オプション A が使用可能になっている必要があります。

表 4. イベント通知オプション


A このオプションが使用可能な場合、エージェントはそのエージェントに対して加えられた変更とともに Tivoli Identity

Manager Server を一定間隔で更新します。

このオプションが

v 使用不可に設定されているときは、オプションは自動的に使用可能に変更されます。

v 使用可能に設定されているときは、オプションは自動的に使用不可に変更されます。

B (調整の時間間隔 (Time

interval between

reconciliations))

次のプロンプトが表示されます。

Enter new interval([ww:dd:hh:mm:ss])[00:01:00:00:00]:

異なる調整間隔を入力してください。

値を変更せずに「エージェント・アクティビティー・ロギング(Agent Activity Logging)」メニューに戻るには、Enter キーを押します。

C (処理キャッシュ・サイズの設定 (Set processing

cache size))


Enter new cache size[5]:

処理キャッシュ・サイズを変更するには、異なる値を入力してください。


D (イベント通知の開始(Start event notification

now))

このオプションが選択されている場合、イベント通知が開始されます。

E (調整可能な属性の設定(Set attributes to be

reconciled))

「イベント通知エントリー・タイプ (Event Notification Entry

Types)」メニューが表示されます。詳しくは、 22ページの『調整可能な属性の設定』を参照してください。

F (調整処理優先順位(Reconciliation process

priority))


Enter new thread priority [1-10]:

調整処理の優先順位を変更するには、異なるスレッド値を入力してください。



表 4. イベント通知オプション (続き)


G (イベント通知のコンテキストを追加する (Add

Event Notification Context))


Context name :

新規のコンテキスト名を入力して、Enter キーを押します。新規のコンテキストが追加されます。

H (イベント通知のコンテキストを変更する (Modify


選択可能なコンテキストをリスト表示しているメニューが表示されます。詳しくは、 23ページの『イベント通知コンテキストの変更』を参照してください。

I (イベント通知のコンテキストを削除する (Remove


「コンテキスト削除 (Remove Context)」メニューが表示されます。削除するコンテキストを選択すると、次のプロンプトが表示されます。

Delete context context1? [no]:

コンテキストを削除せずに終了するには、 Enter キーを押し、またコンテキストを削除するには、Yes を入力して、Enter キーを押します。

J (イベント通知コンテキストをリストする (List Event

Notification Contexts))

「イベント通知コンテキスト (Event Notification Contexts)」は、次の書式で表示されます。

Context Name : Context1Target DN :erservicename=context1,o=IBM,ou=IBM,dc=com--- Attributes for search request ---{search attributes listed}-----------------------------------------------

3. オプション B、C、E または F に対する値を変更した場合は、Enter キーを押します。

「イベント通知 (Event Notification)」メニューが再表示されて、そこに新規の設定が表示されます。

注: その他のオプションは、対応するメニュー・オプションの文字を入力すると、自動的に変更されます。

調整可能な属性の設定調整可能な属性の設定値には、属性の値が変更されたときにイベント通知をトリガーする選択属性があります。頻繁に変更される属性 (例えば、パスワードの使用日数または最新の正常なログオン) は省略可能です。

1. 「イベント通知 (Event Notification)」メニューで、E (調整可能な属性を設定する (Set attributes to be reconciled)) を入力します。

「イベント通知エントリー・タイプ (Event Notification Entry Types)」メニューが表示されます。

Event Notification Entry Types-------------------------------------------A. USERB. GROUPX. DoneSelect menu option:


2. ユーザー調整の間に戻された属性に対しては、A を、またグループ調整の間に戻された属性に対しては、B を入力します。

選択済みの調整タイプに対する「イベント通知属性リスト (Event Notification

Attribute Listing)」が表示されます。

注: デフォルトの設定では、エージェントがサポートしているすべての属性をリストします。

Event Notification Attribute Listing-------------------------------------(a) ** (b) ** (c) **(d) ** (e) ** (f) **(g) ** (h) ** (i) **(j) ** (k) ** (l) **(m) ** (o) ** (q) **(r) ** (s) ** (t) **

(p)rev page 1 of 3 (n)ext-----------------------------

X. DoneSelect menu option:

3. イベント通知から除外する属性のオプション文字を入力します。

アスタリスクでマークされた属性は、イベント通知の間に戻された属性です。アスタリスクでマークされていない属性は、イベント通知の間に戻されなかった属性です。

イベント通知コンテキストの変更1. 「イベント通知 (Event Notification)」メニューに、H (イベント通知のコンテキストを変更する (Modify Event Notification Context)) を入力します。

「コンテキスト変更 (Modify Context)」メニューが表示されます。

Modify Context Menu------------------------------A. Context1B. Context2C. Context3X. DoneSelect menu option:

2. 目的のコンテキストを選択します。

選択されたコンテキストに対する「コンテキスト変更 (Modify Context)」メニューが表示されます。

A. Set attributes for searchB. Target DN:C. Delete Baseline DatabaseX. DoneSelect menu option:

オプション A については、 24ページの『イベント通知用検索属性の追加』を参照してください。

オプション B については、 24ページの『イベント通知コンテキスト用ターゲット DN の構成』を参照してください。


オプション C については、 25ページの『イベント通知コンテキスト用ベースライン・データベースの削除』を参照してください。

イベント通知用検索属性の追加1. 目的のコンテキストの「コンテキスト変更 (Modify Context)」メニューに、A

(検索用属性を設定する (Set attributes for search)) を入力します。

「調整属性のエージェントへの受け渡し (Reconciliation Attribute Passed to

Agent)」メニューが表示されます。

Reconciliation Attributes Passed to Agent for Context: Context1--------------------------------------------------------------------------------------------------------A. Add new attributeB. Modify attribute valueC. Remove attributeX. DoneSelect menu option:

2. 目的のオプションを選択し、プロンプトで要求される情報を完成させてください。

「調整属性のエージェントへの受け渡し (Reconciliation Attribute Passed to

Agent)」メニューが変更内容とともに再表示されます。

イベント通知コンテキスト用ターゲット DN の構成1. 目的のコンテキストの「コンテキスト変更 (Modify Context)」メニューに、B

(ターゲット DN (Target DN)) を入力する。


Enter Target DN:

2. 目的のコンテキストに対するターゲット DN を入力して、Enter キーを押します。

イベント通知コンテキスト用のターゲット DN は、次のフォーマットでなくてはなりません。

erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com

DN の各要素は、次のように定義されています。

erservicenameプロダクト名によって使用されるターゲット・サービス名。

o プロダクト名での組織名

ou その組織が所在するテナント名。プロダクト名がエンタープライズ・インストールである場合、この名前が組織名となります。

dc=comディレクトリー・ツリーのルート。

選択されたコンテキストの「コンテキスト変更 (Modify Context)」メニューが新規にリストされたターゲット DN とともに再表示されます。


イベント通知コンテキスト用ベースライン・データベースの削除このオプションは、コンテキストが作成され、そのコンテキスト上でベースライン・データベース・ファイル作成のために調整が実行された後でのみ、使用可能となります。

目的のコンテキストの「コンテキスト変更 (Modify Context)」メニューに、C (ベースライン・データベースの削除 (Delete Baseline Database)) を入力します。

選択されたコンテキストの「コンテキスト変更 (Modify Context)」メニューは、「ベースライン・データベースの削除 (Delete Baseline Database)」オプションが削除された状態で再表示されます。

構成キーの変更次の手順では、Lotus Notes Agent の構成キーを変更する方法を説明します。ユーザーは選択済みのエージェントから構成ツールにアクセスするのに、このキーをパスワードとして使用します。

1. メインメニュー・プロンプトで D (Change Configuration Key) を入力します。


Enter new configuration key for Agent ’NotesAgent 4.5.0’:

構成キーを変更せずに「メイン構成 (Main Configuration)」メニューに戻るには、Enter キーを押します。デフォルト構成キーは、エージェントです。

注: 覚えやすい構成キーを入力してください。

メッセージが表示されます。

Configuration key successfully changed.

構成プログラムが終了し、メイン・プロンプトが再表示されます。

アクティビティー・ロギングの設定変更次の手順では、Lotus Notes Agent のアクティビティー・ロギングの設定を変更する方法を説明します。ロギングを使用可能にすると、Tivoli Identity Manager はすべてのトランザクションに関するログ・ファイルを NotesAgent.log という日付のついたアーカイブ・ログ・ファイル内に維持します。

1. メインメニュー・プロンプトで E (Activity Logging) を入力します。

「エージェント・アクティビティー・ロギング (Agent Activity Logging)」メニューが表示されます。以下の例は、デフォルトのアクティビティー・ロギング設定を示しています。


Agent Activity Logging Menu-------------------------------------A. Activity Logging (Enabled).B. Logging Directory (current: C:¥Tivoli¥Agents¥NotesAgent¥Log).C. Activity Log File Name (current: NotesAgent.log).D. Activity Logging Max. File Size ( 1 mbytes)E. Activity Logging Max. Files ( 3 )F. Debug Logging (Enabled).G. Detail Logging (Disabled).H. Base Logging (Disabled).X. DoneSelect menu option:

2. 変更したいアクティビティー・ロギング・オプションのメニュー・オプションの文字を入力します。

注: 他のオプションの値を有効にするためには、オプション A (アクティビティー・ロギング (Activity Logging)) が使用可能になっている必要があります。

表 5. イベント通知オプション


A (アクティビティー・ロギング (Activity Logging))

このオプションを使用可能に設定すると、Tivoli Identity

Manager はすべてのトランザクションを日付のついたアーカイブ・ログ・ファイルというログ・ファイル内に維持します。




B (ロギング・ディレクトリー (Logging Directory))

ロギング・ディレクトリーに対しては、異なる値を入力してください。例えば、C:¥Log。ロギング・オプションが使用可能なとき、各アクセス要求の詳細はこのディレクトリー内にあるロギング・ファイルに格納されます。


C (アクティビティー・ログ・ファイル名 (Activity

Log File Name))

このログ・ファイル名に対しては、異なる値を入力してください。ロギング・オプションが使用可能なとき、各アクセス要求の詳細はこのロギング・ファイルに格納されます。


D (アクティビティー・ロギングの最大ファイル・サイズ (Activity Logging Max

File Size))

新規の値を入力します。例えば、10。ログ・ファイルのサイズが最大ファイル・サイズに達すると、もっとも古いデータがアーカイブされます。ファイル・サイズはメガバイトで測定されます。アクティビティー・ログ・ファイルのサイズは、ディスク容量を超えることがあります。



表 5. イベント通知オプション (続き)


E (アクティビティー・ロギング最大ファイル (Activity

Logging Max Files))

100 までの値のうち、新規の値をどれか 1 つ (例えば、5) を入力します。エージェントは指定された限度を超える、もっとも古いアクティビティー・ログを自動的に削除します。


F (デバッグ・ロギング(Debug Logging))

このオプションが使用可能に設定されている場合、エージェントは、デバッグ・ステートメントをすべてのトランザクションに関するログ・ファイルに組み込みます。




G (詳細ロギング (Detail

Logging))

このオプションが使用可能に設定されている場合、エージェントは、すべてのトランザクションに関する詳細ログ・ファイルを維持します。注: 詳細ロギング・オプションは、診断目的のみに使用されるものです。詳細ロギング・オプションがオンになっていると、アプリケーションのパフォーマンスに悪影響を及ぼす可能性があります。




H (ベース・ロギング (Base

Logging)) このオプションが使用可能に設定されている場合、エージェントは、すべてのトランザクションに関するログ・ファイルをADK およびライブラリー・ファイル内に維持します。




3. オプション B、C、D または E に対する値を変更した場合は、Enter キーを押します。

「エージェント・アクティビティー・ロギング (Agent Activity Logging)」メニューが再表示され、そこにユーザーの新規設定が表示されます。

注: その他のオプションは、対応するメニュー・オプションの文字を入力すると、自動的に変更されます。


レジストリー設定の変更次の手順では、Lotus Notes Agent のレジストリー設定を変更する方法を説明します。

1. メインメニュー・プロンプトで、F (Registry Settings) を入力します。

「レジストリー (Registry)」メニューが表示されます。

NotesAgent 4.5.0 Agent Registry Menu-------------------------------------------A. Modify Non-encrypted registry settings.B. Modify encrypted registry settings.C. Multi-instance settings.X. DoneSelect menu option:

2. レジストリー設定の変更については次の手順を参照してください。

暗号化されていないレジストリー設定の変更1. 「レジストリー (Registry)」メニュー・プロンプトで、A (Modifying

Non-encrypted Registry Settings) を入力します。

「暗号化されていないレジストリー設定 (Non-encrypted Registry settings)」メニューが表示されます。

Agent Registry Items---------------------------

01. Attributes not RECONCILED ’Certificate;$UpdatedBy;$Revisions’02. Attributes RECONCILED ’’03. Domino Server ’DN=teak/O=forest’04. ENROLE_VERSION ’4.0’05. EXTMGR_ADDINS ’NotesAuth’06. Workstation ID File Location ’C:¥Tivoli¥Agents¥NotesAgent\user.id’--------------------------------Page 1 of 1

A. Add new attributeB. Modify attribute valueC. Remove attributeX. DoneSelect menu option:

2. 次のオプションのうち、1 つを入力します。

v A) 新規属性追加 (Add new attribute)

v B) 属性値変更 (Modify attribute value)

v C) 属性除去 (Remove attribute)

v X) 完了 (Done)

3. レジストリー項目名を入力して、Enter キーを押します。

4. オプション A または B を選択した場合、レジストリー項目の値を入力して、Enter キーを押します。

「暗号化されていないレジストリー設定 (non-encrypted registry settings)」メニューが再表示されて、そこに新規の設定が表示されます。

暗号化されたレジストリー設定の変更レジストリー設定にアクセスするには、次の手順を実行します。


1. 「レジストリー (Registry)」メニュー・プロンプトで、B (Modifying Encrypted

Registry Settings) を入力します。

「暗号化されているレジストリー設定 (Encrypted Registry settings)」メニューが表示されます。

Encrypted Registry Items-------------------------------------------01. Workstation Password ’*****’

Page 1 of 1

A. Add new attributeB. Modify attribute value.C. Remove attribute.X. DoneSelect menu option:

2. 次のオプションのうち、1 つを入力します。

A) 新規属性追加 (Add new attribute)B) 属性値変更 (Modify attribute value)C) 属性除去 (Remove attribute)X) 完了 (Done)

3. レジストリー項目名を入力して、Enter キーを押します。

4. オプション A または B を選択した場合、レジストリー項目の値を入力して、Enter キーを押します。

「暗号化されたレジストリー設定 (encrypted registry settings)」メニューが再表示されて、そこに新規の設定が表示されます。

マルチインスタンス設定このオプションを使用すると、ユーザーはマルチインスタンスの設定を行うことができます。

注: このオプションは、エージェントがマルチインスタンスをサポートが可能である場合にのみ有効です。

1. 「レジストリー・メニュー (Registry Menu)」プロンプトで、C (マルチインスタンス設定 (Multi-instance Settings)) を入力します。

「Lotus Notes Agent インスタンス・クラス (Lotus Notes Agent Instance Class)」メニューが表示されます。

NotesAgent 4.5.0 Agent Instance Class Menu--------------------------------------------------------------------------------------------------------------A. Select instance class.X. Done.

2. 有効なオプションのうち、1 つを入力します。

3. 要求された情報を入力して、Enter キーを押します。

「Lotus Notes Agent インスタンス・クラス (Lotus Notes Agent Instance Class)」メニューが再表示されて、そこに新規の設定が表示されます。


アドバンスト設定の変更次の手順では、以下の要求タイプに応じて Lotus Notes Agent のスレッド・カウント設定を変更する方法を説明します。

v System Login Add (システム・ログイン追加)

v System Login Change (システム・ログイン変更)

v System Login Delete (システム・ログイン削除)

v Reconciliation (調整)

これらの設定により、Lotus Notes Agent が並行処理を行う要求の最大数が決定されます。

1. メインメニュー・プロンプトで、G (Advanced Settings) を入力します。

「アドバンスト設定 (Advanced Settings)」メニューが表示されます。以下の例は、デフォルトのスレッド・カウント設定を示しています。

NotesAgent 4.5.0 Advanced Settings Menu-------------------------------------------A. Single Thread Agent (current:TRUE)B. ADD max. thread count. (current:3)C. MODIFY max. thread count. (current:3)D. DELETE max. thread count. (current:3)E. SEARCH max. thread count. (current:3)F. Allow User EXEC procedures (current:FALSE)G. Archive Request Packets (current:FALSE)H. UTF8 Conversion support (current:TRUE)I. Pass search filter to agent (current:FALSE)J. Thread Priority Level (1-10) (current:4)X. DoneSelect menu option:

2. 変更したいアドバンスト設定のメニュー・オプションの文字を入力します。

注: 西ヨーロッパ文字セットをサポートするには、「UTF-8 変換サポート設定(UTF8 Conversion support setting)」を必ず FALSE に設定する必要があります。

表 6. DAML プロトコルに対するメニュー・オプション


A (シングル・スレッド・エージェント (Single Thread Agent))

エージェントに対して、一度に 1 つの要求のみを許可するように強制します。

B (最大スレッド・カウントの追加(ADD max. thread count))

一度に実行可能な同時 ADD 要求数を制御します。

C (最大スレッド・カウントの変更(MODIFY max. thread count))

一度に実行可能な同時 MODIFY 要求数を制御します。

D (最大スレッド・カウントの削除(DELETE max. thread count))

一度に実行可能な同時 DELETE 要求数を制御します。

E (最大スレッド・カウントの検索(SEARCH max. thread count))

一度に実行可能な同時 SEARCH 要求数を制御します。

F (ユーザーに EXEC プロシージャーを許可する (Allow User EXEC

procedures))

エージェントが pre- および post-exec 機能を許可するかを決定します。このオプションを使用可能化にすると、セキュリティー上のリスクが発生する可能性があります。デフォルトでは、このオプションは使用不可となっています。




G (要求パケットのアーカイブ(Archive Request Packets))

エージェントに対してアーカイブにある要求パケットのコピーを保存するよう命令します。このオプションは、FTP プロトコルに特定のもので、主にデバッグ目的に使用されます。デフォルトではこのオプションが使用可能でない限り、要求パケットは、一度読み取られると削除されます。

H (UTF-8 変換サポート (UTF8

Conversion support))

このオプションは、現在使用されていません。

I (エージェントにフィルターを渡す(Pass search filter to agent))

エージェントに対して完全検索を実行して、検索要求に対するフィルター機能を提供し、さらにオブジェクトがサーバーにパイプラインされるときに、オブジェクトを選別します。

現在、このエージェントは処理フィルターを直接サポートしていません。このオプションは、常時 FALSE

となっています。

J (スレッド優先順位 (1 ～ 10)

(Thread Priority Level (1-10)))

エージェントにスレッド優先順位を設定します。


「アドバンスト設定 (Advanced Settings)」メニューが再表示されて、そこに新規の設定を表示します。

統計の表示次の手順では、Lotus Notes Agent 用イベント・ログの表示方法を説明します。

1. メインメニューに、H (統計 (Statistics)) を入力します。

そのエージェントに対するアクティビティー・ヒストリーが表示されます。

NotesAgent 4.5.0 Agent Request Statistics--------------------------------------------------------------------Date Add Mod Del Ssp Res Rec

-----------------------------------------------------------------

11/15/02 000001 000000 000000 000000 000000 000001

-----------------------------------------------------------------

X. Done

2. 「メイン構成 (Main Configuration)」メニューに戻るには、X を入力します。

ヘルプおよび追加オプションへのアクセス次の手順では、agentCfg のヘルプ・メニューおよびヘルプ引き数を使用する方法を説明します。

1. 以下のうち、1 つを完了して Lotus Notes Agent bin ディレクトリーに戻ります。


v 「メイン構成 (Main Configuration)」メニューから、X を入力する。

v 15ページの『エージェント構成ツール・メインメニューへのアクセス』の手順 1 および 2 を完了する。

2. ヘルプ・メニューを表示するには、プロンプトで agentCfg -help と入力します。

以下の可能なコマンドのリストが表示されます。

-version ; Show version-hostname < value> ; Target nodename to connect to (Default:Local host IP address)-findall ; Find all agents on target node-list ; List available agents on target node-agent <value> ; Name of agent-tail ; Display agent’s activity log-schema ; Display agent’s attribute schema-portnumber <value>; Specified agent’s TCP/IP port number-netsearch <value> ; Lookup agents hosted on specified subnet-confidencetest ; Confidence test-setup ; Confidence test setup-help ; Display this help screen

次の表では、提供されている引き数の目的を説明します。

表 7. コマンド引き数の目的

-version この引き数を使用して、その agentCfg のバージョンを表示します。

-hostname <value> -hostname 引き数を次のコマンドのいずれかとともに使用して、別のホストを指定します。

v -findall

v -list

v -tail

v -agent

ホスト名または IP アドレスを値として入力します。

-findall この引き数を使用して、すべてのエージェントに対して可能なポート・アドレスのすべてを検索および表示します。 -list 引き数とともに使用されなければなりません。リモート・ホストを検索するには、-hostname 引き数を追加します。

-list この引き数を使用して、デフォルト・ポートで検出されたエージェントを検索および表示します。デフォルトでは、この引き数は Lotus Notes Agent のローカル・ホストを検索します。別のホストを検索するには、-hostname 引き数を使用します。

-agent <value> この引き数を使用して、構成しようとするエージェントを指定します。エージェント名をこの値として入力します。リモート・ホストから構成設定を変更するには、この引き数を-hostname 引き数とともに使用します。この引き数は、-tail 引き数とともに使用することができます。

-tail この引き数を -agent 引き数とともに使用して、エージェントのアクティビティー・ログを表示します。異なるホスト上のエージェント用のログ・ファイルを表示するには、-hostname 引き数を追加します。

-schema この引き数を -agent 引き数とともに使用して、エージェントの属性スキーマを表示します。


表 7. コマンド引き数の目的 (続き)

-portnumber <value> この引き数を -agent 引き数とともに使用して、エージェントの TCP/IP ポート番号を指定します。

-netsearch <value> この引き数とともに -agent 引き数を使用して、システムにインストールされているすべてのエージェントを表示します。

-confidencetest この引き数を使用して、エージェントに対する要求を追加、変更、検索および削除するテストを実行します。これにより、ユーザーは、Tivoli Identity Manager Server がなくても管理対象リソースへのエージェント接続の検証が可能になります。

-setup この引き数を使用して、信頼性テストを構成します。

-help agentCfg 用のヘルプ・メニューを表示します。

3. プロンプトで agentCfg および 1 つ以上のサポートされる引き数を入力します。

エージェント構成ツールを実行するには、各引き数の前に必ず agentCfg と入力する必要があります。

表 8. 引き数

引き数構文引き数の例

-argument 例えば、agentCfg -list と入力します。

この例では、ローカル・ホストの IP アドレス上にあるエージェントすべてをリストしています。このTivoli Identity Manager Server に対するデフォルト・ノードが 44970 であることに注意してください。

Agent(s) installed on node ’127.0.0.1’-----------------------NotesAgent (44970)

-argument <value> 例えば、agentCfg -agent NotesAgent と入力します。

この例は、Lotus Notes Agent のパラメーターを表示または変更するのに使用されている agentCfg ツールのメインメニューを示してします。

-argument <value>-argument

または

-argument -argument <value>

例えば、agentCfg -list -hostname 192.9.200.7と入力します。

この例は、IP アドレスが 192.9.200.7 であるホスト上のエージェントをリストしています。この Lotus

Notes Agent に対するデフォルト・ノードが 44970

であることに注意してください。

Agent(s) installed on node ’192.9.200.7’------------------NotesAgent (44970)


表 8. 引き数 (続き)

引き数構文引き数の例

-argument <value> -argument <value> 例えば、agentCfg -agent NotesAgent-hostname 192.9.200.7 と入力します。

この例は、IP アドレスが 192.9.200.7 であるホストに対する agentCfg ツールのメインメニューを示しています。この Lotus Notes Agent のパラメーターを表示または変更するには、このメニュー・オプションを使用します。


第 5 章証明書のインストール

この章では、Tivoli Identity Manager Agent 用ディジタル証明書のインストールおよび構成を行うために提供されている証明書管理ツール (CertTool) の使用方法について説明します。業界標準の Secure Sockets Layer (SSL) メカニズムは、認証用のディジタル証明書を使用しており、Tivoli Identity Manager Server とエージェント間でのセキュアな通信に使用されています。

実稼働環境に対しては、セキュアな通信を確保するためにも、ユーザーは既知の認証局 (CA) より署名済みの実動証明書を必ず入手する必要があります。エージェントには、証明書はプリパッケージされていません。

この章では、Tivoli Identity Manager Agent 上のみでのディジタル証明書管理に関する情報を提供します。 SSL 用 Tivoli Identity Manager Server の構成に関する情報については、「IBM Tivoli Identity Manager System Configuration Guide」の『Managing Digital Certificates』の章を参照してください。

注: 証明書のインストール、変更、または削除を行う場合、これら変更内容が有効になる前にエージェントを停止または再始動させてください。

SSL およびディジタル証明書の概要Tivoli Identity Manager を配置する際には、すべての構成済みのコンポーネント間で行われる通信のセキュリティーを考慮する必要があります。業界標準の Secure

Sockets Layer (SSL) メカニズムは、認証用のディジタル証明書を使用しており、Tivoli Identity Manager の配置に際してのセキュアな通信に使用されています。

SSL は、2 つのアプリケーションがネットワーク接続を介して、相互に ID を認証しあうことでセキュア接続を提供します。また、SSL はこれらアプリケーション間で交換されるデータの暗号化を提供します。認証により、1 台のサーバー (片方向)

は、1 本のネットワーク接続の相手側にあるアプリケーションの ID を検証することができます。暗号化により、ネットワーク上で意図された受信者だけが理解できるデータの送信を行います。

SSL の機構には、次の概念が組み込まれています。

v SSL には、あるアプリケーションが別のアプリケーションに対して自身の認証を行うメカニズムが備わっています。

v 片方向 SSL では、1 つのアプリケーションは他のアプリケーションの ID を確認することができます。

v 「サーバー」役割を想定しているアプリケーションは、自身の ID をクライアント・アプリケーションに対して証明するのにサーバー・サイド証明書を処理および使用します。

v 証明書によって提示されるアプリケーションは、その提示されている証明書に署名した認証局 (CA) のルート証明書 (または証明書チェーン) を所持している必要があります。ルート CA 証明書またはチェーンは、提示されている証明書が妥当であるかを確認します。


v クライアント接続では、認識されている認証局 (CA) によって発行されていない証明書が提示された場合、クライアントのブラウザーにアラートが表示されます。

注: エージェントは、両方向 SSL をサポートしますが、Tivoli Identity Manager は両方向認証をサポートしません。

Server-to-Agent SSL 用基本構成次の情報は、Tivoli Identity Manager を WebSphere または WebLogic アプリケーション・サーバー上のいずれかに配置する場合に関する情報です。このシナリオでは、Tivoli Identity Manager Server は、ブラウザーから発信された 1 つのトランザクションを完了するためにエージェントとの通信 (server-to-agent) を開始します。

配置の要約

v Tivoli Identity Manager Server とエージェントは、SSL を介して片方向認証を使用します。

v RSA SSL-C または Open SSL が使用されます。

Tivoli Identity Manager Agent には有効な署名済みの証明書、Tivoli Identity Manager

Server には、それに対応する CA 証明書がそれぞれ必要です。

注: 以下の図では、「ITIM Server」が「IBM Tivoli Identity Manager Server」を参照しています。

クラスター構成の Tivoli Identity Managerクラスター構成では、Tivoli Identity Manager システムは 1 台の Web サーバーを使用して、複数の Tivoli Identity Manager Server の管理とロード・バランシングを

図 2. Server-to-Agent SSL 用の構成


行います。各 Tivoli Identity Manager Server には、必ず有効な CA 証明書が必要です。すべてのエージェントには、必ず関連した CA および署名済み証明書が必要です。

証明書構成ツール・メインメニューへのアクセス次の手順では、Lotus Notes Agent 証明書パラメーター用の CertTool ユーティリティーのメインメニューにアクセスする方法を説明します。

1. 「スタート」メニューから「プログラム」を選択し、「アクセサリ」を選択します。次に「コマンドプロンプト」を選択します。

Microsoft Windows「DOS コマンドプロンプト」ウィンドウが表示されます。

2. 目的のエージェントの bin ディレクトリーに変更します。

目的の Lotus Notes Agent ディレクトリーがデフォルトのロケーションにある場合、cd ¥Tivoli¥Agents¥NotesAgent¥bin と入力します。

3. プロンプトで CertTool -agent NotesAgent と入力します。

「メイン構成 (Main Configuration)」メニューが表示されます。

Main menu - Configuring agent: NotesAgent------------------------------

A. Generate private key and certificate requestB. Install certificate from fileC. Install certificate and key from PKCS12 fileD. View current installed certificate

E. List CA certificatesF. Install a CA certificateG. Delete a CA certificate

H. List registered certificatesI. Register certificateJ. Unregister a certificate

X. Quit

Choice:

署名済み証明書の入手とインストール

第 1 のオプション設定により、証明書署名要求 (CSR: Certificate Signing

Request) の生成およびそのエージェント自身に対して戻された署名済み証明書のインストールが許可されます。その複数のオプションは次のとおりです。

A (CA) 認証局に送信された証明書署名要求 (CSR: Generate a Certificate

Signing Request) および関連するプライベート・キーを生成します。

B ファイルから証明書をインストールします。このファイルは、オプション A で生成された CSR に対する応答として CA から戻された署名済み証明書でなくてはなりません。

C 公開証明書とプライベート・キーの両方を組み込む PKCS12 フォーマット・ファイルから証明書をインストールします。証明書の入手にオプション A および B を使用しない場合、使用される証明書は PKCS12 フォーマットのものでなくてはなりません。

D システムにインストール済みのすべての証明書を表示します。

第 5 章証明書のインストール 37

両方向 SSL に対する構成の追加

残りのオプションは、クライアント検証 (両方向認証) が必要で、かつ使用可能な場合に適用します。

注: エージェントは、両方向 SSL をサポートしますが、Tivoli Identity Manager

は両方向認証をサポートしません。

2 番目のオプションの設定により、ルート CA 証明書のインストールが許可されます。この CA 証明書は Tivoli Identity Manager エージェントによって使用され、Tivoli Identity Manager Server によって提示される関連の証明書を検証します。

E インストール済みの CA 証明書を表示します。エージェントは、インストール済みの CA 証明書の 1 つによって検証された証明書をもつTivoli Identity Manager Server とだけ通信を行います。

F この CA によって生成された証明書を検証可能にするために、新規のCA 証明書をインストールします。この CA 証明書ファイルは、X.509、バイナリー、または PEM エンコード・フォーマットのいずれかのフォーマットであれば許可されます。

G インストール済み CA 証明書の 1 つを除去します。

両方向 SSL に対する署名済み証明書の登録:

残りのオプションは、クライアント検証 (両方向認証) が必要で、かつ使用可能な場合に適用します。

注: エージェントは、両方向 SSL をサポートしますが、Tivoli Identity Manager

は両方向認証をサポートしません。

3 番目のオプションの設定により、エージェントは Tivoli Identity Manager

Server の署名済み証明書登録を許可されます。この Tivoli Identity Manager

Server の署名済み証明書は、両方向 SSL 通信が確立されると、エージェントによって検証されます。 Tivoli Identity Manager Server の署名済み証明書がエージェントの CA 証明書の 1 つによって検証されても、その CA 証明書がエージェントに登録済みでなければ、エージェントは Tivoli Identity Manager Server との通信を拒否します。

H 通信で認められるすべての登録済み証明書をリストします。

I 新規証明書を登録します。登録される証明書は、Base 64 エンコードX.509 フォーマットである必要があります。

J 証明書を登録済みリストから抹消 (削除) します。

この章には、次の主な機能のそれぞれに関するセクションが含まれています。

v オプション A については、 39ページの『プライベート・キーと認証要求の生成』を参照してください。

v オプション B については、 40ページの『証明書のファイルからのインストール』を参照してください。

v オプション C については、 41ページの『証明書とキーの PKCS12 ファイルからのインストール』を参照してください。


v オプション D については、 41ページの『インストール済み証明書の表示』を参照してください。

v オプション E については、 41ページの『CA 証明書の表示』を参照してください。

v オプション F については、 42ページの『CA 証明書のインストール』を参照してください。

v オプション G については、 42ページの『CA 証明書の削除』を参照してください。

v オプション H については、 42ページの『登録済み証明書の表示』を参照してください。

v オプション I については、 42ページの『証明書の登録』を参照してください。

v オプション J については、 43ページの『証明書の登録抹消』を参照してください。

メインメニューに戻るには、X を入力します。

プライベート・キーと認証要求の生成次の手順では、Lotus Notes Agent の構成設定を表示する方法を説明します。

1. メインメニュー・プロンプトで、オプション A (Generate a private key and

certificate request) を入力します。

Enter values for certificate request (press enter to skip value)-------------------------------------------------------------------------

2. ユーザーの組織名を入力して、Enter キーを押してください。

Organization:

3. 目的の組織単位を入力して、Enter キーを押してください。

Organizational Unit:

4. 証明書を要求しているエージェントに対する名前を入力して、Enter キーを押します。

Agent Name:

5. 連絡先の E メール・アドレスを入力して、Enter キーを押してください。

Email:

6. エージェントが常駐する国名を入力して、Enter キーを押します。

Country:

7. そのエージェントが常駐する州 (そのエージェントがアメリカ合衆国内にある場合) を入力して、Enter キーを押します。

State:

注: 一部の認証局 (CA) では、州を表す 2 文字の省略形を認めていません。

8. そのエージェントが常駐する市区町村名を入力して、Enter キーを押します。

Locality:

9. 表示されている値を受け入れる場合は、Y を入力し、またその値を再入力する場合は N を入力して、Enter キーを押します。

Accept these values (y/n)?


その値が受領されると、鍵ペアと証明書が生成されます。

10. PEM 認証要求を格納するファイル名を入力して、Enter キーを押します。

Enter name of file to store PEM cert request (Enter to cancel):

11. Enter キーを押します。

メインメニューが再表示されます。

ここで、証明書を必ずトラステッド認証局 (CA) に要求してください。

認証要求スクリプトの実例認証要求の例を以下に示します。

Enter values for certificate request (press enter to skip value)-----------------------------------------------------------------Organization: ibmOrganizational Unit: engineeringAgent Name: ntagentEmail: [email protected]: USState: CaliforniaLocality: IrvineAccept these values (y/n)? yGenerating key pair and certificate request ...Enter name of file to store PEM cert request (Enter to cancel) : request.pemCertificate request written to request.pem. Press Enter to continue.

.pem ファイル要求の例-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

証明書のファイルからのインストール次の手順では、エージェント・レジストリー内の証明書をインストールする方法を説明します。この証明書は、ユーザーが認証要求を発信後にトラステッド認証局(CA) より受け取る証明書です。

注: ユーザーが証明書を E メールの一部として受け取った場合、その証明書のテキストをテキスト・ファイルにコピーし、その証明書ファイル (ユーザーが作成した) を該当エージェントの bin ディレクトリーにコピーします。

1. メインメニュー・プロンプトで B (Install certificate from file) を入力します。

プロンプトが表示されます。

Enter name of certificate file:

2. 証明書ファイル名を入力して、Enter キーを押します。


証明書が目的のエージェント・レジストリーにインストールされ、メインメニューが再表示されます。

証明書とキーの PKCS12 ファイルからのインストール次の手順では、エージェント・レジストリー内の証明書およびプライベート・キーを PKCS12 (.pfx) ファイルからインストールする方法を説明します。このフォーマットでは、証明書とプライベート・キーの両方がパスワードで保護されたファイル内に含まれています。

注: 証明書ファイルを必ず該当するエージェントの bin ディレクトリーにコピーしてください。例えば、C:¥Tivoli¥Agents¥<agentname>¥bin。

1. メインメニュー・プロンプトで C (Install certificate and key from PKCS12) を入力します。

2. 証明書とプライベート・キーの情報を含む PKCS12 ファイルのファイル名を入力して、Enter キーを押します。

Enter name of PKCS12 file:

例えば、DamlSrvr.pfx。

3. ファイルにアクセスするパスワードを入力して、Enter キーを押します。

Enter password:

証明書とプライベート・キーが該当するエージェントのレジストリーにインストールされます。

インストール済み証明書の表示オプション D (現在インストール済みの証明書を表示する (View currently installed

certificates)) を使用して、ご使用のシステムにインストール済みの証明書すべてをリストすることができます。

メインメニュー・プロンプトで D (View currently installed certificates) を入力します。

インストール済みの証明書がリストされて、メインメニューが再表示されます。インストール済み証明書の例を以下に示します。

The following certificate is currently installed.Subject: c=US,st=California,l=Irvine,o=DAML,cn=DAML Server

CA 証明書の表示次の手順では、エージェントにインストール済みの CA 証明書のすべてをリストする方法を説明します。

メインメニュー・プロンプトで E (List CA certificates) を入力します。

インストール済みの CA 証明書がリストされて、メインメニューが再表示されます。次に例のみを示します。

Subject: o=IBM,ou=SampleCACert,cn=TestCAValid To: Wed Jul 26 23:59:59 2006


CA 証明書のインストール次の手順では、CA 証明書をインストールする方法を説明します。

1. メインメニュー・プロンプトで F (Install a CA certificate) を入力します。



2. 証明書ファイル名を入力して、Enter キーを押します。

証明書ファイルが開き、プロンプトが表示されます。

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=EngInstall the CA? (Y/N)

3. 証明書をインストールするには、Y を入力して、Enter を押します。

CA 証明書ファイルが CACerts.pem ファイルにインストールされます。

CA 証明書の削除次の手順では、エージェント・ディレクトリーから CA 証明書を削除する方法を説明します。

1. メインメニュー・プロンプトで G (Delete a CA certificate) を入力します。

エージェントにインストール済みの CA 証明書リストが表示されます。

0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=SupportEnter number of CA certificate to remove:

2. 削除したい CA 証明書の番号を入力して、Enter キーを押します。

CACerts.pem ファイルからその CA 証明書が削除され、メインメニューが再表示されます。

登録済み証明書の表示次の手順では、該当するエージェントが使用可能なすべての登録済み証明書のリストを表示する方法を説明します。クライアント検証が使用可能なときは、登録済み証明書を提示する要求のみがエージェントによって受け入れられます。

メインメニュー・プロンプトで H (List registered certificate) を入力します。

登録済みの証明書がリストされて、メインメニューが再表示されます。次に例のみを示します。

0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

証明書の登録次の手順では、エージェントに対して証明書を登録する方法を説明します。

1. メインメニュー・プロンプトで I (Register certificate) を入力します。



2. 登録する証明書ファイル名を入力して、Enter キーを押します。


証明書のサブジェクトが表示され、プロンプトが表示されます。

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=EngRegister this CA? (Y/N)

3. 証明書を登録するには、Y を入力して、Enter を押します。

証明書が目的のエージェント・レジストリーに登録され、メインメニューが再表示されます。

証明書の登録抹消次の手順では、エージェントに対して証明書の登録抹消する方法を説明します。

1. メインメニュー・プロンプトで J (Unregister a certificate) を入力します。

登録済みの証明書が表示されます。次に例のみを示します。

0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

2. 登録抹消する証明書ファイル名を入力して、Enter キーを押します。

選択された証明書のサブジェクトが表示されます。

3. 証明書を登録抹消するには、Y を入力して、Enter を押します。

そのエージェントに対する証明書が登録済み証明書リストから削除され、メインメニューが再表示されます。



付録 A. エージェント変数

Lotus Notes Agent は、Tivoli Identity Manager アカウントによって所有されるファイルおよびディレクトリーで構成されます。 Tivoli Identity Manager によって所有されるファイルにより、Tivoli Identity Manager Server との通信が確立されます。

変数の説明Tivoli Identity Manager Server は、ネットワーク上で送信される送信パケットに組み込まれた変数を使用して、Lotus Notes Agent と通信を行います。パケットに組み込まれた変数の組み合わせは、Tivoli Identity Manager Server が Lotus Notes Agent から要求するアクションによって異なります。

次の表は、Lotus Notes Agent によって使用されている変数をアルファベット順にリストしています。この表には、その変数に関する簡潔な説明とデータ・フォーマットが含まれています。

表 9. 変数の説明

変数ディレクトリー・サーバー属性説明データ・タイプ

$Conflict erNotesReplicationConflict 複製競合の表示。ブール

$FILE erNotesFILE ユーザーの Notes.W1

ファイルの場所。ストリング

AddCertPasswd erNotesPasswdAddCert ユーザー追加用の認証者パスワード

パスワード

AddCertPath erNotesAddCertPath ユーザー追加で使用される認証者

ストリング

Administrator erNotesAdministrator ユーザーの管理者ストリング

AltFullName erNotesAltFullName ユーザーのネイティブ言語で認識可能なフォーマットに基づいたユーザー名。

ストリング

AltFullNameLanguage erNotesAltLanguageFullName 各ユーザーに対応した代替言語。

ストリング

AltFullNameSort erNotesAltSortFullName フルネームの代替ソート

ストリング

Assistant erNotesAssistant ユーザーのアシスタントの名前。

ストリング (ユニコード)

AvailableForDirSync erNotesAvailableForDirSync Yes の場合、ユーザー名は外部ディレクトリーに送信される。

ブール

CalendarDomain erNotesCalendarDomain 代替スケジューリング・アプリケーションのドメイン名。


ccMailLocation erNotesccMailLocation ユーザーの ccMail の場所。



表 9. 変数の説明 (続き)


CcMailUserName erNotesCcMailUserName ユーザーの ccMail ユーザー名。


CellPhoneNumber erNotesCellPhoneNumber ユーザーの携帯電話番号。


CertExpiryDate erNotesCertExpiryDate 認証者の有効期限。ストリング

CertIDfileName erNotesCertIDfileName 証明書ファイル ID の場所。

ストリング

CheckPassword erNotesCheckPassword パスワード検査機能が使用可能なサーバーを使用し、Check

Password を選択して認証のためのパスワードを入力するようにユーザーに要求する。

ブール

Children erNotesChildren ユーザーの子の名前。ストリング (ユニコード)

City erNotesCity ユーザーが勤務している市区町村名。


ClientType erNotesClientType 完全な、または限定された Notes を表示。


Comment erNotesComment ユーザーについての簡潔なコメント。


CompanyName erNotesCompanyName ユーザーが勤務している会社名。


Country erNotesCountry ユーザーが勤務している国名。


CreateNorthAmericanID erNotesCreateNorthAmericanID 北米 ID を指定。ブール

DeleteMailDB erNotesDeleteMailDB ユーザーのメール・ファイルのフラグ削除。

ブール

Department erNotesDepartment ユーザーの部門名。ストリング (ユニコード)

DocumentAccess erNotesDocumentAccess 文書へアクセスするユーザーのタイプ。


EmployeeID erNotesEmployeeID ユーザーの従業員 ID。ストリング

EncryptIncomingMail erNotesEncryptIncomingMail Yes の場合、ユーザーの受信メールは配信時に暗号化される。

ブール

FirstName erNotesFirstName ユーザーのファーストネームおよびニックネーム。


Form erNotesForm ユーザーがアクセスする必要のある Lotus

Notes フォームの名前。

ストリング




FullName erNotesFullName ユーザーのフルネーム。


HomeFAXPhoneNumber erNotesHomeFAXPhoneNumber ユーザーの自宅の FAX

番号。ストリング (ユニコード)

HomePostalAddress erNotesHomePostalAddress ユーザーの自宅住所。ストリング

InternetAddress erNotesInternetAddress ユーザーのインターネット E メール・アドレス。

ストリング

JobTitle erNotesJobTitle ユーザーの役職名。ストリング (ユニコード)

LastName erNotesLastName ユーザーのラストネーム (姓)。


Location erNotesLocation ユーザーのオフィスの場所または郵便物送付場所。


MailAddress erNotesMailAddress ユーザーの転送先アドレス。


MailDomain erNotesMailDomain ユーザーのメール・サーバーのドメイン名。


MailFile erNotesMailFile ユーザーのメール・ファイルのパスおよびファイル名。


MailServer erNotesMailServer ユーザーのメール・ファイルが保管されているサーバーの階層名。


MailSystem erNotesMailSystem ユーザーのメール・システム。

整数

MailTemplateName erNotesMailTemplateName ユーザーのメール・テンプレート・ファイル名。

ストリング

MailQuotaSize erNotesMailQuotaSize ユーザーのメール・ファイル割り当て量。

整数

Manager erNotesManager ユーザーのマネージャーの名前。


MemberOfGroups erNotesMemberOfGroups ユーザーが所属するグループのリスト。

編集可能なテキスト・リスト

MessageStorage erNotesMessageStorage ユーザーのインターネット・メッセージの保管に使用するフォーマット。

ストリング

MiddleInitial erNotesMiddleInitial ユーザーのミドル・ネームのイニシャル。


付録 A. エージェント変数 47



NetUserName erNotesNetUserName America Online またはProdigy のような、公衆ネットワークのユーザー名。


NewCertExpiryDate erNotesNewCertExpiryDate 認証者の新規有効期限。

ストリング

NewCertPasswd erNotesPasswdNewCert 新規認証者パスワード。

パスワード

NewCertPath erNotesNewCertPath 新規認証者のパス。ストリング

OfficeCity erNotesOfficeCity ユーザーのオフィスがある市区町村名。

ストリング

OfficeCountry erNotesOfficeCountry ユーザーのオフィスがある国名。

ストリング

OfficeFAXPhoneNumber erNotesOfficeFAXPhoneNumber ユーザーのオフィスのFAX 番号。


OfficeNumber erNotesOfficeNumber ユーザーのオフィスの番号。


OfficePhoneNumber erNotesOfficePhoneNumber ユーザーのオフィスの電話番号。


OfficeStreetAddress erNotesOfficeStreetAddress ユーザーのオフィスがある番地。

ストリング

OfficeZip erNotesOfficeZip ユーザーのオフィスの郵便番号。

ストリング

OrigCertifier erNotesOrigCertifier ユーザーの最初の認証者。

ストリング

OrigCertPasswd erNotesOrigCertPasswd 最初の認証者のパスワード。

パスワード

Owner erNotesOwner この文書を作成したユーザーの階層名。


Password erNotesPassword HTTP (Hyper Text

Transport Protocol) パスワードと同義。


PasswordChangeDate erNotesChangeDatePassword ユーザーが新規パスワードを作成すべき日付。


PasswordChangeInterval erNotesChangeIntervalPassword ユーザーが新規パスワードを作成すべき期間(日数)。

整数

PasswordDigest erNotesPasswordDigest ダイジェストとして保管されたユーザーのパスワードのレコード。

ストリング (テレテックス)




PasswordGracePeriod erNotesPasswordGracePeriod ユーザーがパスワードを変更しなければならない、要求された変更インターバル後の日数。

整数

PersonalID erNotesPersonalID ユーザー ID。ストリング

PhoneNumber erNotesPhoneNumber ユーザーの自宅の電話番号。


PhoneNumber_6 erNotesPagerNumber ユーザーのポケットベルの番号。

ストリング

PostalAddress erNotesPostalAddress ユーザーの住所。ストリング

Profiles erNotesProfiles セットアップ・プロファイル名。ユーザーのデフォルト設定の指定に使用される。


ProposedAltCommon Name erNotesAltCommonNameProposed ユーザーの完全代替名(ファーストネーム、ミドル・ネームのイニシャル、およびラストネームを含む)。

ストリング

PublicKey erNotesPublicKey ユーザーの公開鍵。

読み取り専用。


SametimeServer erNotesSametimeServer ユーザーの Same Time

サーバーの階層名。ストリング

SaveIDInAddressBook erNotesSaveIDInAddressBook ID ファイルを Lotus

Notes アドレス帳に保管するかを指定。デフォルトは TRUE です。

ブール

ShortName erNotesShortName 別のメール・システムで使用されるショート・ネーム。メール・ファイル名およびユーザー ID ファイル名用のデフォルトです。


Spouse erNotesSpouse ユーザーの配偶者の名前。


SSOName erSSOName ユーザーのシングル・サインオン名。

ストリング

State erNotesState ユーザーが居住する国または州の名前。


Street erNotesStreet 番地。ストリング

StreetAddress erNotesStreetAddress ユーザーが居住する番地。


Suffix erNotesSuffix サフィックスストリング




Title erNotesTitle 役職名ストリング

Type erNotesType 文書のタイプ。ストリング (ユニコード)

UserIDfileName erNotesUserIDfileName アクセス・キーを保管する UserID ファイルの名前。


UserIDInCertLog erNotesUserIDInCertLog CertLog に保管すべきUser ID ファイル名。このパラメーターが存在しない場合、ユーザー ID は CertLog に追加されません。

ブール

UserName erUID ユーザーに対して一意的に識別されるフルネームの一つ。


UserPassword erPassword エージェントが変更可能なユーザー・ログオン・パスワード。

ストリング (テレテックス)

UserStatus erAccountStatus TRUE またはFALSE。TRUE の場合、ユーザーのアクセスは中断されます。

ブール

WebSite erNotesWebSite ユーザーの Web サイト。

ストリング

x400Address erNotesx400Address 追加の x400 O/R 属性(/C、/A、/P を除く)。


Zip erNotesZip ユーザーの自宅住所の郵便番号。


Lotus Notes Agent アクション別変数次のリストは、機能トランザクション・グループによる標準的な Lotus Notes Agent

のアクションを示しています。このリストには、そのアクションを完了するためにLotus Notes Agent に送信された必須およびオプションの変数についての詳細情報が含まれています。

System Login AddLogin Add は、指定された属性を使用してドメイン内に新規のユーザー・アカウントを作成するための要求です。


表 10. Add 関数

必須変数オプション変数

UserID

LastName

AddCertPath

Password

その他のすべての変数

System Login Change特定のユーザーに対する 1 つ以上の属性を変更するには、Change 関数を使用します。

表 11. Change 関数


UserID

LastName

AddCertPath

Password

その他のすべての変数

System Login DeleteDelete 関数は、アクティブ・ディレクトリーから、指定したユーザーを削除します。

表 12. Delete 関数


UserID なし

System Login Suspendユーザー・アカウントを使用不可にするには、Suspend 関数を使用します。このユーザーが削除されたり、またはその属性が変更されたりした訳ではありません。

表 13. Suspend 関数


UserID なし

System Login Restore以前にサスペンドされたユーザー・アカウントを再開するには、Restore 関数を使用します。復元後、そのユーザーは、Suspend 関数が呼び出される以前と同じ属性でシステムにアクセスできます。


表 14. Restore 関数


UserID Password

Reconciliation (調整)Reconciliation 関数は、Tivoli Identity Manager とエージェントとの間でユーザー・アカウント情報を同期化します。以下は、調整によって戻されたアクセス属性の完全設定です。アスタリスク (*) は、通知目的のみの属性であることを示しています。

表 15. Reconciliation 関数

調整中に戻された属性

サポートされているすべての属性。


付録 B. 追加のインストール・オプション

この章では、エージェントをインストールする際に選択可能なオプションのインストールについて説明します。

インストール情報以外に、エージェントのアンインストールを行うための説明も提供されています。各ステップには、全体のエージェント・アンインストール・プロセスのうちの 1 つの局面を完了するショート・プロシージャーが含まれています。これらの手順を必ずリストされている順に完了させる必要があります。

インストール・オプション異なる環境およびプリファレンスを考慮して、いくつかのエージェントのインストール・オプションが提供されています。

バッチ・ファイル・オプションバッチ・ファイルを使用してエージェントのインストールを可能にするために、setupconsole.exe ファイルが提供されています。この setupconsole.exe ファイルは、setupconsole.exe が Java プロセスによる終了コードの完了およびリターンを待つという点で setup.exe とは異なります。これにより、バッチ・ファイルはセットアップの結果を基にした分岐が可能になります。

コンソール・オプション次のコマンドを使用して、エージェントをコンソールまたはコマンド行からインストールします。

<agent or profile install>.exe -is:javaconsole -console

このコマンドは、GUI を必要としない、コンソール・ベースのインストールを実行します。これは、Telnet セッションを通じてインストールするマシン上では便利です。

引き数のセットアップこのセクションでは、エージェントとともに使用可能な引き数、およびエージェントのプロファイル・インストールが実行可能な引き数の詳細を説明します。ここに記述されているすべての引き数は、-is:javaconsole -console オプションとともに使用可能であり、GUI の代わりにコマンド行テキスト・インターフェースを使用するためのものです。

<agent or profile install>.exe -options-record <filename>このコマンドは、インストール中に選択されたオプションをファイルに記録します。

<agent or profile install>.exe -options-template <filename>このコマンドは、テンプレート・ファイルを作成します。そのテンプレート・ファイルには、インストール中に選択された可能性のあるすべてのオプ


ションに対するフィールドが含まれています。目的の応答を組み込むようにこのファイルを編集することができ、また下記のオプションで再生することができます。

<agent or profile install>.exe -options-silent <filename>このコマンドは、以前にサイレント・インストール中に記録されたファイルを再生します。サイレント・インストールはユーザーとの対話を必要としません。

エージェントの削除このセクションでは、Lotus Notes Agent のアンインストール手順を説明します。リソースが利用不可となる場合は、エージェント除去前にユーザーに対して事前警告が出されます。サーバーがオフラインとなっている場合、Lotus Notes Agent の完了していない要求は、サーバーがオンラインになってもリカバリーできないことがあります。

Lotus Notes Agent およびディレクトリーを削除するには、次の手順を完了します。

1. Lotus Notes Agent サービスを停止します。

2. Windows エクスプローラーを開き、uninstaller.exe を実行します。



「Lotus Notes Agent アンインストール・サマリー (Lotus Notes Agent

uninstallation summary)」ダイアログ・ウィンドウが表示されます。


Lotus Notes Agent コンポーネントが削除されます。

5. 「完了 (Finish)」をクリックします。

注: Lotus Notes Agent 用のディレクトリー、サブディレクトリーおよびファイルからなるディレクトリー・ツリーを検査して、アンインストールが完了したことを確認します。「サービス (Services)」ダイアログ・ウィンドウには、Lotus Notes Agent が表示されません。


付録 C. 特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものであり、本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 IBM

の営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用することができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒106-0032

東京都港区六本木 3-2-31

IBM World Trade Asia Corporation

Licensing

以下の保証は、国または地域の法律に沿わない場合は、適用されません。 IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。


IBM Corporation2ZA4/10111400 Burnet RoadAustin, TX 78758U.S.A.

本プログラムに関する上記の情報は、適切な使用条件の下で使用することができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれと同等の条項に基づいて、 IBM より提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定されたものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があります。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

商標以下は、IBM Corporation の商標です。

AIX

DB2

IBM

IBM ロゴSecureWay

Tivoli

Tivoli ロゴUniversal Database

WebSphere

Lotus は、IBM Corporation の商標です。

Domino は、IBM Corporation の商標です。

Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation

の米国およびその他の国における商標です。

Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。


UNIX は、The Open Group の米国およびその他の国における登録商標です。

他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。

付録 C. 特記事項 57


索引日本語, 数字, 英字, 特殊文字の順に配列されています。なお, 濁音と半濁音は清音と同等に扱われています。

［ア行］アクティビティー・ロギング 25

暗号化デフォルト値 18

入力 18

暗号化されたレジストリー設定 28

暗号化されていないレジストリー設定 28

イタリック・テキスト i

イベント通知キャッシュ・サイズ 21

コンテキスト検索属性 24

削除 22

ターゲット DN 24

ベースライン・データベース 24

変更 23

リスト表示 22

手動で開始 21

使用可/使用不可 21

調整間隔 21

コンテキスト 22

処理優先順位 21

属性 21

変更 22

agentCfg を使用しての変更 20

インストール要件オペレーティング・システム 3

管理者権限 3, 12

サーバー 4, 12

システム 3

通信、Tivoli Identity Manager Server との 4

ネットワーク接続 3

エージェントイベント通知構成 9

インストールアンインストール 54

概要 1

コンソール 53

バッチ・ファイル 53

引き数 53

削除 54

プロファイルインストール 12

目的 11

エージェント (続き)

プロファイル (続き)

要件 11

変数記述 45

Lotus Notes Agent アクションによる 50

エージェント構成ツール参照： agentCfg

オペレーティング・システム要件 3

［カ行］管理者権限 3

構成キーデフォルト値 15, 25

目的 15


設定デフォルト値 16

agentCfg を使用しての表示 16


［サ行］サーバー要件 4, 12

アドミニストレーション・サーバー名 4

システム要件 3

詳細ログデフォルト値 26

目的 27

agentCfg を使用しての使用可/使用不可 25

証明書インストールファイルから 40

例 41

構成の設定、 CertTool を使用して 37

登録済み削除 43

登録 42

表示 42

表示インストール済み 41

登録済み 42

プロトコル構成ツール参照： CertTool

要求 39

例要求スクリプト 40

.pem ファイルの要求 40


証明書 (続き)

CA

インストール 42

インストール済みの表示 41

削除 42

使用可能な機能 38

CertTool 35

資料オンライン・アクセス vi

スレッド・カウント設定最大同時要求 30

システム・ログイン削除要求 30

システム・ログイン追加要求 30

システム・ログイン変更要求 30

調整要求 30

デフォルト値 30


［タ行］調整変数 52

デバッグ・ログデフォルト値 26

目的 27

agentCfg を使用しての使用可/使用不可 25

［ナ行］西ヨーロッパ文字セット、サポート 30

入力レコードの真/偽 (TRUE/FALSE) を戻すデフォルト値 18

認証ファイル、ロケーション 4

ネットワーク接続 3

［ハ行］パスワード「エージェント・メインテナンス (Agent Maintenance)」の値の設定 19

目的 19


太字テキスト vii

プロトコルagentCfg を使用しての構成 18

agentCfg を使用しての削除 17

agentCfg を使用しての追加 17

変数記述 45

Lotus Notes Agent アクションによる削除 51

サスペンド 51

調整 52

追加 50

復元 51

変数 (続き)

Lotus Notes Agent アクションによる (続き)

変更 51

ポート番号「エージェント・メインテナンス (Agent Maintenance)」の値の設定 18

目的 18


［マ行］文字セット、設定 30

モノスペース・テキスト vii

［ヤ行］ユーザー名、agentCfg を使用しての変更 18

［ラ行］レジストリー設定暗号化された 28

暗号化されていない 28

ログ使用可/使用不可、agentCfg を使用しての変更 26

設定、デフォルト値 25

設定、agentCfg を使用しての変更最大ファイル 27

最大ファイル・サイズ 26

使用可/使用不可 26

詳細モードの使用可/使用不可 27

デバッグ・モードの使用可/使用不可 27

ベース・ロギング 27

ログ・ファイル名 26

ログ・ファイル・ディレクトリー 26

ディレクトリー、agentCfg を使用しての変更 26

統計 31

ファイル名、agentCfg を使用しての変更 25, 26

AagentCfg

エージェント・パラメーターの変更アクセス 15

構成キー 25

プロトコル設定 17

要求処理 30

レジストリー設定 28

構成設定の表示 16

引き数、使用 31

メニューアクティビティー・ロギング 25

アドバンスト設定 30

イベント通知 20

主構成 15


agentCfg (続き)

メニュー (続き)

プロトコル構成 16

ヘルプ 31

レジストリー 28

agentCfg 用ヘルプ・メニュー引き数

-agent 32

-confidencetest 32

-findall 32

-help 32

-hostname 32

-list 32

-netsearch 32

-portnumber 32

-schema 32

-setup 32

-tail 32

-version 32

-help コマンドでのアクセス 31

CCertTool

インストール、証明書 40

エージェント・パラメーターの変更アクセス 37

オプション 37

証明書インストール 41

インストール済みの表示 41

登録 38

登録済みを表示 42

要求 39

登録済み証明書削除 43

登録 42

表示 42

プライベート・キー、生成 39

CA 証明書インストール 42

削除 42

表示 41

DDAML プロトコルオプション 18

プロパティーの変更、agentCfg によるオプション 18

パスワード 19

ポート番号 18

ユーザー名 18

srv_nodename 19

srv_password 19

DAML プロトコル (続き)

プロパティーの変更、agentCfg による (続き)

srv_portnumber 19

srv_username 19

validate_client_ce 20

Ssrv_nodename、agentCfg を使用しての変更 19

srv_password、agentCfg を使用しての変更 19

srv_portnumber、agentCfg を使用しての変更 19

srv_username、agentCfg を使用しての変更 19

TTivoli Identity Manager

クラスター構成 37

UUTF8 サポート 30

Vvalidate_client_ce、agentCfg を使用しての変更 20

索引 61


��

Printed in Japan

SC88-9744-00

Documents

Lotus Notes Agent インストール・ガイドpublib.boulder.ibm.com/tividd/td/ITIM/SC32-1157-03/ja_JA/...まえがき Tivoli Identity Manager Lotus Notes Agent (Lotus Notes Agent)