(a)　アドレスユーザのユーザIDの格納

LDAPディレクトリサーバのユーザエントリの属性に，アドレスユーザのユーザIDを格納してください。ユーザIDの格納方法には，次の二つがあります。どちらか一つの方法を選んでください。ここでは，方法1をお勧めします。

1. ディレクトリユーザエントリのユーザID属性（uid）をアドレスユーザのユーザIDと一致させる。
   新規にLDAPディレクトリサーバを構築する場合は，この方法を採用してください。
   
2. ディレクトリユーザエントリのユーザID属性（uid）とは違う属性に，アドレスユーザのユーザIDを格納する。
   Address Serverとは違う体系のユーザ管理をすでにLDAPディレクトリサーバで実行している場合は，この方法を採用してください。
   

(b)　アクセス権の設定

ディレクトリユーザエントリのアクセス権の設定については，次のことに注意してください。

• 匿名アクセス（NULLバインド）で，アドレスユーザのユーザIDが参照できる必要があります。
• ディレクトリユーザエントリのパスワード属性を，ユーザ自身で変更できる必要があります。
• LDAPディレクトリサーバの認証方法が，「Simple」に設定されている必要があります。

LDAPディレクトリサーバについての詳細は，Sun Java(TM) System Directory Serverの各バージョンに対応したマニュアルを参照してください。

(c)　パスワード属性の変更

ディレクトリユーザエントリのパスワード属性を設定（初期化）してください。設定可能なパスワード桁数は，パスワード桁数拡張機能を使用している場合は1文字以上16文字以内，使用していない場合は1文字以上8文字以内の文字列に設定（初期化）してください。パスワード属性が無し（0文字）に設定されている場合は，Address Serverのディレクトリ認証は実行できません。

次に示す三つの作業が必要です。

• servicesファイルの設定
• gmpublicinfoファイルの設定
• ディレクトリ認証設定ファイルの作成

次に，それぞれの作業を説明します。

(a)　servicesファイルの設定

アドレスサーバを構築しているサーバがLDAPディレクトリサーバでもある場合は，servicesファイルに次のサービス名称とポート番号を記述してください。

 
ldap    389/tcp
 

アドレスサーバを構築しているサーバがLDAPディレクトリサーバではない場合は，ディレクトリ認証設定ファイルのPORTNUMにLDAPディレクトリサーバのポート番号を設定してください。この設定をすれば，servicesファイルにサービス名称とポート番号を記述する必要はありません。

(b)　gmpublicinfoの設定

アドレスサーバの認証方法を，アドレス認証からディレクトリ認証に切り替えるには，gmpublicinfoファイルに環境変数LDAP_AUTHENTICATEを設定する必要があります。ディレクトリ認証の場合は，次のように記述してください。

 
LDAP_AUTHENTICATE=Y
 

下記の環境変数も合わせて設定してください。

 
LDAP_LIBRARY_TYPE=OS
 

設定を有効にするには，アドレスサービスの起動が必要です。次に説明するディレクトリ認証設定ファイルの作成が完了してから再起動してください。

パスワード桁数拡張機能を使用する場合は，gmpublicinfoファイルに環境変数LONG_PASSWDを設定する必要があります。

パスワード桁数拡張機能については「付録I パスワード桁数拡張」を参照してください。

 
LONG_PASSWD=Y
 

(c)　ディレクトリ認証設定ファイルの作成

ディレクトリ認証を実行するためには，ユーザID，パスワード及びLDAPディレクトリサーバに認証を要求するための各種パラメタを記述したディレクトリ認証設定ファイルを作成する必要があります。

ディレクトリ認証設定ファイルは次に示すファイルです。＜インストール先ディレクトリ＞\sampleディレクトリにサンプルがありますので，サンプルをコピーして環境に応じた値を設定してください。

＜インストール先ディレクトリ＞\nxcdir\ldapauth.ini

設定内容の詳細は「付録G.2 ディレクトリ認証設定ファイル」を参照してください。