2. 1で作った組織IDを使って、組織単位ID(/XX/Example)を登録する。
3. 2で作った組織IDを使って、組織単位ID(/YY/XX/Example)を登録する。
4. Dominoサーバーのセットアッププログラムを開始し、[最初のサーバーのセットアップ]を選択する。
5. とりあえずサーバー名を入力し、組織名入力のところで、[カスタマイズ]をクリックし、[既存の組織単位認証者IDを利用する]をチェックの上、3で作った組織単位認証者IDを選択する。
6. 表示される組織単位の階層に不足があるように見えるが、気にせずに入力項目を埋め、セットアップを完了させる。
7. セットアップ時に、自動的に、cert.id, admin.id も作られているが、これらは、名前こそ /Example だが、キーが異なるため、アクセスが出来ない。とりあえず放置しておく。
8. 出来上がった server.id を使うとサーバーにアクセスが出来、サーバーの名前が正しく、Server/YY/XX/Example となっていることが確認できる。
9. 作成された admin.id を、正しい認証者ID(1, 2, 3 で作ったどれになるか、また別のものになるかは運用次第)で再認証する。
10. 再認証した admin.id で、サーバーにアクセスするとアクセスすることが可能。なお、サーバーのユーザー文書とはパブリックキーが異なるため、Notesクライアントのセキュリティ画面からパブリックキーのコピーを行い、Dominoディレクトリのユーザー文書にペーストする。
11. Dominoディレクトリに、/Exampleの認証者文書が存在するが、これはキーが異なるため削除する。
12. 1, 2, 3で組織認証者ID、組織単位認証者IDを作成したときに、ローカルのnames.nsf に認証者文書が出来ているため、この3つの認証者文書を、Dominoディレクトリにコピー&ペーストする。
13. 7で作成された cert.id は不要のため、削除する。
セットアッププログラムを使っている最中に表示上の問題がありましたが、出来上がったものに特に問題はないと思います。
0 件のコメント:
コメントを投稿