2023/5月/15 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

• システム管理プロセスの動作で必要な 3点セットと言えばいかのものです。

  • システム管理サーバー
  • システム管理要求データベース (admin4.nsf)
  • 認証ログ (certlog.nsf)

  参考URL: システム管理プロセス

• システム管理要求の中に「時間指定の要求」というものがあります。通常のシステム管理要求では標準の予定処理時間まで実行が保留されますが、時間指定の実行要求では実行時間を指定できます。対象となる要求は以下の4つです。全部覚えるのは難儀なので、「アクセス権のチェック系」と覚えておくと良いでしょう。

  • 新規レプリカ作成のアクセス権チェック
  • レプリカの移動のアクセス権チェック
  • メールサーバーのアクセス権チェック
  • クラスタなしレプリカの移動のアクセス権チェック

  参考URL: 時間指定の実行要求

• システム管理要求のコンソールコマンドには Tell Adminp Process Time という奇妙なものもあります。「システム管理要求で Time ???」、「時刻合わせか?」と考えを巡らせるかもしれません。答えは「リンクされていないメールファイルを削除する要求 (新規と修正済み) をすべて処理する」です。Time と全然関係ないので、これはもう奇妙さで覚えるしかないでしょう。

  参考URL: システム管理プロセスの Tell コマンド

2023/5月/15 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

まずおさらいから始めましょう。

システム管理プロセスは、システム管理タスクのうちの多数のルーチン部分を自動化するプログラムです。例えば、ユーザーを削除する場合、管理プロセスでは、DominoR ディレクトリと ACL でそのユーザーの名前を見つけて削除するなど、そのユーザーに関する必要な削除を行います。データベースのレプリカをすべて削除する場合、システム管理プロセスがドメイン内のサーバーにあるレプリカを検索し、それらを一括して削除します。

• 管理プロセスで最も多用するコマンドと言えば tell adminp process all ですね。これは、キューに溜まっている要求を強制的に今すぐ実行させるためのコマンドです。

  参考URL: システム管理プロセスの Tell コマンド

• 会議室といったリソースの追加でもシステム管理要求が介在します。ただ、「リソース削除にはシステム管理要求は関わらない」 です。同じ削除でもユーザーの削除ではシステム管理要求が関わります。紛らわしいので注意しましょう。

  参考URL: Domino システム管理者の承認が必要なシステム管理プロセス要求

• ユーザーの名前変更要求もシステム管理要求が介在します。その際に必要になるデータベースがあります。それは certlog.nsf です。名前変更は証明書に関わるため認証ログのデータベースが必須です。

  参考URL: システム管理プロセス

• AdminP の実行間隔はデフォルトで 60分です。急ぐ場合は前述の tell adminp process all を実行できますが、そもそものデフォルト値を変更することができます。サーバー文書の「サーバータスク」-「Administration Process」タブの「間隔」 で変更します。

  参考URL: システム管理要求の処理のスケジュールを設定する

2023/5月/15 - 読み終える時間: ~1 分

「HCL Notes/Domino V12 バーチャル・セミナー」ページの技術コンテンツとして「Domino 12.0.2 新機能 - Domino Backup VSS ライター」を追加しました。

HCL Domino V12 では Windows に備わっているバックアップ機能 VSS (ボリューム・シャドウコピー・サービス) に Domino が対応するようになりました。10分強で以下の内容を学べます。

• ボリューム シャドウ コピー サービス(VSS)の仕組み
• VSS ライターを使用したスナップショットバックアップの概要
• ボリューム シャドウ コピー サービス(VSS)の仕組み
• VSS ライターバックアップの要件
• VSS ライター使用時のバックアップフロー
• backupvss タスクの実行
• VSS ライター使用時のバックアップの構成設定
• スナップショットからリストアする際の構成設定
• Veeam 自動復旧の要件

2023/5月/10 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

ID ボールトの最終回です。かなりマニアックな領域になってきます。

• ユーザー文書のパスワードダイジェストを更新する AdminP 要求を作成する notes.ini パラメータとして IDV_RESETPASSWORD_DIGEST というものがあります。もうこれは覚えるしかありません。紛らわしい選択肢がでてくるので注意が必要です。「更新処理なのにRESTPASSWORD」というのがくせ者です。思わず UPDATE が頭に浮かびますが思いとどまりましょう。

• ID ボールト関係の notes.ini パラメータ に ID Vault_Max_Auth_Failures というものがあります。これは、1 日に許可される連続ダウンロード試行回数の最大値を指定するものです。悪意あるアクセスから ID ファイルを防護するための仕掛けです。これにひっかかると 24 時間はダウンロードができなくなります。これは notes.ini エントリー名そのままなので比較的覚えやすいでしょう。

  参考URL: ID ボールト関連の notes.ini 設定

• ID ボールトの構成を表示するコマンドは show idvaults です。一度試しておくとよいでしょう。

  参考URL: Show IDvaults

2023/5月/10 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

ID ボールトの領域の問題は手強いものが多い印象です。

• セキュリティポリシー設定文書で ID ボールトに関する設定を行うことができます。ID ボールトの初回設定時のウィザードで設定される内容もここに格納されています。普段はあまり目にすることがないかもしれません。下記ドキュメントで設定できる内容を確認しておくとよいかもしれません (試験には直接関係ありません)。

  参考URL: ID ボールトポリシー設定文書を手作業で作成、編集する

• 「ID ボールト (1)」で手動で ID ファイルをアップロードする方法を示しましたが、正確にはちょっと細かな内部的なステップがあります。Notes クライアントを起動すると認証処理が行われ Notesクライアントが使えるようになります。直後にメールサーバー (ホームサーバー) にアクセスして新着メールを確認しますが、その際にサーバーによりユーザー認証が行われます。この認証処理が正常に完了すると ID ボールトのアップロードが開始されます。

  普通に Notes クライアントを使っていれば気にすることもない話ですが試験にはそのあたりも知識として確認されます。

  参考URL: ID ボールトの機能

• NRPC 以外のプロトコルで認証を行う場合、通常はインターネットパスワードを使用しますが、インターネットパスワードの代わりに ID ボールトに格納された ID ファイルのパスワードを使用することもできます。それを行うためには、サーバー設定文書の [セキュリティ] タブで [ボールトのインターネットパスワードの確認] を有効にします。「サーバー設定文書」がミソです。

  参考URL: ID ボールトの Notes ID パスワードでの Web ユーザーの認証

2023/5月/10 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

ID ボールトの実体は Vault DB という通常の Domino データベースです。安全性を確保するためにいくつかの仕掛けがしてあります。

• まずアクセスできる管理者を制限するために Auditor というロールが設定されています。試験では他に迷いそうな選択肢が並びます。「監査人」ということで覚えておきましょう。

  参考URL: ID ボールト管理ロール

• 管理者はユーザーIDファイルのパスワードをリセットしなければならないことがあります。ID ボールト管理者には特別な証明書が発行されていて、それを使ってパスワードリセット処理を行う者の正当性を確認できるようになっています。その証明書とは、「パスワードリセット証明書」 です。これもまた、試験の選択肢にはさもありなん名前が並びます。「パスワードのリセットだからパスワードリセット証明書」とひねりなく覚えておくとよいでしょう。

参考URL: ID ボールトの信頼

• 何らかの理由で不要になった Vault DB を Domino サーバーから削除する場合には、通常の管理者用 ID ではなく、「ID ボールト ID ファイル」が必要になります。

  参考URL: ID ボールトを削除する

2023/5月/10 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

ID ボールト自体は古く、バージョン 8.5 の時に加わった機能です。ID ファイルを自動的に金庫 (Vault) に格納して、ID ファイルの破損時に取り出したり、クライアントのセットアップ時に自動的にダウンロードしたりと、管理者やユーザーの負担を減らしました。その後も進化が続き、iNotes での暗号化/署名でも活用され、ユーザーが手動でIDファイルをアップロードする手間も省け、12 では多要素認証 (TOTP) でも基盤として下支えをしています。認定試験でも ID ボールトの出題がそれなりにあります。

• ID ボールトの実体は Vault DB という通常の Domino データベースです。この DB にはユーザー毎に文書があり ID ファイルが暗号化され格納されています。

  参考URL: ボールトのユーザー ID を表示する

• Notes クライアントから最新の ID ファイルが自動的に ID ボールトにアップロードされていますが、その間隔は 8 時間です。

  参考URL: ID ボールト関連の notes.ini 設定

• 手動でも ID ファイルをアップロードする方法があります。Domino ディレクトリーのユーザービューを開き、自分のユーザー文書を選択して、メニューの [アクション] > [ID ファイルを ID ボールトにアップロード] を実行します。

  参考URL: ID ボールトに単一のユーザーをアップロードする

2023/5月/8 - 読み終える時間: ~1 分

2023年5月1日、HCL AppDev Pack 1.0.16 をリリースしました。今回の更新内容は以下のとおりです。製品ドキュメントはこちら。

• node-iam-client、node-iam-service、cfgtest で使用されるサポートパッケージが更新されました。
• Node.js のバージョン 18 が必要になりました。
• RP 起動ログアウトに影響する問題は、node-iam-service の修正によって対処されました。
• node-iam-service の秘密鍵フォーマットの制限に対処するための回避策が提供されました。秘密鍵の作成を参照してください。