「パブリックアクセス権を付与する」に、NetWare、Windows NT、Linux、またはSolarisシステムへのNovell eDirectoryのインストール後に実行する必要がある作業について説明します。
ユーザが匿名LDAP接続でオブジェクトを参照するには、属性に関してパブリック比較権が与えられている必要があります。LDAPアドレスブックを使用してディレクトリにアクセスした場合、LDAP検索フィルタですべての属性についてパブリック比較権が与えられているユーザオブジェクトだけが戻ります。デフォルトでは、Novell eDirectoryはパブリック比較権が与えられていない状態で出荷されます。管理者がユーザオブジェクトの属性に対してパブリック比較権を明示的に与えないかぎり、LDAPアプリケーションはどのユーザも参照できません。
パブリック比較権を与えるには、次を実行します。
ConsoleOneからツリーを右クリックし、[プロパティ]を選択します。
[NDS権利]タブをクリックし、[オブジェクトのトラスティ]ページのリストから[パブリック]を選択しします。
[割り当てられた権利]>[プロパティの追加]の順にクリックし、[すべての属性権]を選択します。
[OK]をクリックして、[パブリックへの権利の割り当て]ウィンドウに戻ります。
ウィンドウの左側のリストで[すべての属性権]が選択されているときに、右側のボックスでは、比較権だけにチェックマークが付いているようにします。
デフォルトでは、読み込み権と比較権にチェックマークが付けられます。読み込み権にチェックマークを付けたままにすると、あらゆる匿名LDAP接続がディレクトリ内のあらゆるデータを読み込めるようになります。これにより、セキュリティホールが生じます。適切な権利を選択したら、[OK]をクリックして[tree_nameのプロパティ]ウィンドウに戻ります。
[適用]または[OK]をクリックして、新しく選択した権利を適用します。
ネットワーク管理者によっては、パブリック接続によってチェックできる属性をさらに細かく制御したい場合があります。その場合は、上記の手順に従って、[すべての属性権]を選択するのではなく、パブリックがそれに対する比較権を持つようにしたい属性にかぎって、比較権を明示的に与えます。アプリケーションからLDAP検索フィルタで使用されるすべての属性に対して比較権を与えます。たとえば、Netscape*アドレスブックの場合、属性cnとmailに関して比較権を必要とします。Outlook Expressでは、他の属性に関する権利が必要になることがあります。