• 余所からもらってきたDBを自分の環境に入れて利用（DBを開いたり署名したり）しようとすると、「個人アドレス帳には下記の組織の相互認証がありません。」「組織を相互認証し、今後この警告の表示をなくしますか？」とかいうダイアログが表示される。
  
  
  
  ・・・「いいえ」を選択すると毎回出てきて鬱陶しいけど、「はい」を選択して黙られても、何が起きてるのかいまいちわからなくてなんだか不安・・・。
  という時について。
  

• 認証の仕組みについてはとても語り尽くせない（というより語れるほど知らない）ため、何がどこにあるかというのだけで書きます。
  
  あのダイアログで「はい」をクリックすると、そのDBを使おうとしてるIDの個人アドレス帳の中に認証書というのが追加されます。
  どこに追加されてるかというと・・。
  
  個人アドレス帳を開いて、[設定]の方を選択。
  
  
  [認証]ビューの中の[ノーツ相互認証書]の中に、さっきのダイアログで出てた組織名が入ってます。
  （この場合は/Notes）
  
  
  つまり自分は/workというドメインの中の住人だけど、他に信用できると見た余所のドメイン名がここに登録されるというイメージ・・かな・・。
  
  
• ここに認証文書があれば、その組織から出たDBは自分（のID）で使う分には二度と相互認証の問い合わせは出ないです。
  今このDBだけは通していいけど、同じ組織から出てる他のDBをまるごと、今後もずっとOKにはするつもりはないなあというときは、この認証文書を選択して削除してしまうと、次からまた問い合わせを出せます。
  

• システム管理クライアントからDBを選択して[署名]を実行すると、設計情報に入ってる余所のドメイン名（を含んだID）が全部署名者のIDで更新されるので、それから後でDB触る人にはこの相互認証ダイアログは出なくなります。
  エージェントの実行権限とかの縛りもあるし、普通はサーバに置いたら署名しますよね。
  
  といっても、署名は目的のDBのACLで管理者権限を持ってないと出来ないですが。
  余所で作られたDBだと、Defaultのアクセス権が管理者でないと、たいていは触れません。
  そういうときは、サーバにエクスプローラとかから直接放り込まずに、ローカルから開いてアクセス制御リストコピーなしでサーバにコピーしましょう(^^;
  
  というか、そういうときでなくてもサーバ上のデータフォルダにエクスプローラから直接DBを放り込むのはやめておいた方がいいかも。
  ローカルから開いて署名やACLの状態を確認してから、メニューバーの[ファイル]−[データベース]−[コピー]でサーバにコピーするのがいいと思います。
  ACL上、誰もアクセス権のないDBとかをサーバに作ってしまうと、削除しようと思うとサーバ止めないとならなかったりするから・・。

目次に戻る