ここでは、ドメイン間の検索の設定に関する概念情報と詳細な作業について説明します。
デフォルトでは、ユーザーが検索し、予定への出席を依頼できるユーザー、グループ、およびリソースは、各自のホームドメイン内のユーザーとグループに限定されています。ドメイン間の検索機能を利用することで、特定の要件を満たしているかぎり、あるドメインのユーザーが他のドメインのユーザー、グループ、およびリソースを検索することができます。
ドメイン間の検索の実装に必要な要件は次のとおりです。
各ドメインは、ほかのドメインからのドメイン間検索を許可または拒否するアクセス制御リスト (ACL) を icsExtendedDomainPrefs 属性の domainAccess プロパティーに指定することができます。このためドメインは、そのドメイン内の検索を特定のドメイン、またはすべてのドメインを対象に許可または拒否することができます。
複数のドメインを指定するには、domainAccess プロパティーの値に対し、セミコロンで区切ったドメイン名のリストを指定します。
LDAP ドメインエントリでは、domainAccess プロパティーのインスタンスを 1 つしか使用できません。LDAP ツールを使用して ACL をドメインエントリに追加する場合は、誤って重複した domainAccess プロパティーを作成することのないように注意する必要があります。
domainAccess については、「D.9.3 LDAP 属性とプロパティー名」を参照してください。ACL の一般的な説明については、「1.8.3 Calendar Server バージョン 6.3 のアクセス制御リスト (ACL)」を参照してください。
各ドメインは、そのドメインのユーザーが検索できる外部ドメインを指定できます。ユーザーやグループを探すためにユーザーが検索する外部ドメインは、LDAP 属性 icsDomainNames によって決定される (外部ドメインの ACL が検索を許可している場合)。
たとえば、various.org ドメインのicsDomainNames に sesta.com と siroe.com が含まれる場合、various.org のユーザーは sesta.com と siroe.com に対するドメイン間検索を実行できます。icsDomainNames については、「D.9.3 LDAP 属性とプロパティー名」を参照してください。
ドメイン間検索を有効にする方法については、「13.3 ドメイン間の検索の有効化」を参照してください。