2012/12/23

複数の組織単位階層を持つ、ドメイン新規のサーバーを作る

先日、ふと質問を受け、その場で試行錯誤して作ったのですが、メモとして書き残しておきます。 ドメインの最初のサーバーをセットアップするとき、組織IDとサーバーIDはセットアッププログラムが通常自動的に作成します。以前は、組織単位がついたサーバーIDを作るのは出来なかった気がしましたが、最近は組織単位付のサーバーIDも作れるようになっています。 このサーバーIDですが、どうも一階層(例:Server/XX/Example)などは作れるが、2階層(例:Server/YY/XX/Example) などは作れないようで、そういったサーバーでのセットアップのやり方について、以下の方法で試してみました。
1. Domino Administratorクライアントで、[ローカル]を選択した上で、組織(/Example)を登録する。
2. 1で作った組織IDを使って、組織単位ID(/XX/Example)を登録する。
3. 2で作った組織IDを使って、組織単位ID(/YY/XX/Example)を登録する。
4. Dominoサーバーのセットアッププログラムを開始し、[最初のサーバーのセットアップ]を選択する。
5. とりあえずサーバー名を入力し、組織名入力のところで、[カスタマイズ]をクリックし、[既存の組織単位認証者IDを利用する]をチェックの上、3で作った組織単位認証者IDを選択する。
6. 表示される組織単位の階層に不足があるように見えるが、気にせずに入力項目を埋め、セットアップを完了させる。
7. セットアップ時に、自動的に、cert.id, admin.id も作られているが、これらは、名前こそ /Example だが、キーが異なるため、アクセスが出来ない。とりあえず放置しておく。
8. 出来上がった server.id を使うとサーバーにアクセスが出来、サーバーの名前が正しく、Server/YY/XX/Example となっていることが確認できる。
9. 作成された admin.id を、正しい認証者ID(1, 2, 3 で作ったどれになるか、また別のものになるかは運用次第)で再認証する。
10. 再認証した admin.id で、サーバーにアクセスするとアクセスすることが可能。なお、サーバーのユーザー文書とはパブリックキーが異なるため、Notesクライアントのセキュリティ画面からパブリックキーのコピーを行い、Dominoディレクトリのユーザー文書にペーストする。
11. Dominoディレクトリに、/Exampleの認証者文書が存在するが、これはキーが異なるため削除する。
12. 1, 2, 3で組織認証者ID、組織単位認証者IDを作成したときに、ローカルのnames.nsf に認証者文書が出来ているため、この3つの認証者文書を、Dominoディレクトリにコピー&ペーストする。
13. 7で作成された cert.id は不要のため、削除する。 
これで、サーバーは正しい認証でドメイン最初のサーバーとして作成され、管理者IDも、正しい認証を持つものを作ることが出来ました。
セットアッププログラムを使っている最中に表示上の問題がありましたが、出来上がったものに特に問題はないと思います。