IBM Support

Lotus Notes/Domino 8.0.1 以降の DJX 管理ツールで登録したユーザーが Lotus Domino R5 サーバーに接続できない

技術情報(FAQs)


質問

Lotus Notes/Domino R5 環境から Lotus Notes/Domino 8.0.1 以降の環境にアップグレードしています。その過程において、Lotus Notes/Domino R5 以前の環境も残るため、ユーザー ID のパブリックキーの強度を 630 ビットで登録する必要があります。

Lotus Domino Administrator でユーザー登録する場合、登録時の [ID 情報] - [パブリックキーの指定] により、ユーザー ID のパブリックキーの強度を変更することが可能ですが、DJX 管理ツールを使用して Lotus Notes/Domino 8.0.1 以降の環境でユーザー登録と行うと、1024 ビットでしか登録できません。

そのため、その ID を使用して Lotus Domino R5 に接続を行うと、次のメッセージが出力されサーバーに接続できません。

「サーバーエラー: 暗号化の操作はこのバージョンの Lotus Notes ではサポートされていません。」


回答

この問題は、問題報告番号 THIO7HJ88K として Lotus Quality Engineering に報告され、Lotus Notes/Domino 8.5.1 で修正されました。

Lotus Notes/Domino 8.0 以前は、パブリックキーの強度のデフォルト値は 630 ビットでしたが、Lotus Notes/Domino 8.0.1 から 1024 ビット に変更されたことが原因です。

DJX 管理ツールのユーザー登録のエージェントは、LotusScript の RegisterNewUser メソッドが使用されていますが、このメソッドにはパブリックキーの強度を指定するパラメータがないため、デフォルト値が利用されます。そのため、Lotus Notes/Domino 8.0.1 以降の環境で DJX 管理ツールを使用してユーザーの登録を行うと、1024 ビットで登録されます。

Lotus Notes/Domino 8.5.1 では、[登録ポリシー] で [パブリックキーの指定] を設定し、DJX 管理ツールの [ユーザー登録リクエスト] に、その設定を含んだ明示的または組織的ポリシーを指定することで、任意のパブリックキー強度を持つユーザー ID の登録が可能になっています。

8.5.1 より前のリリースでは、次のいずれかの方法で問題を回避してください。

-- 最初に Lotus Domino Administrator 8.0.1 を用いてユーザー登録します。その際、[ID 情報] - [パブリックキーの指定] から「すべてのバージョンと互換 (630 ビット) 」を選択します。その後、DJX 管理ツールより該当するユーザーの変更処理を「ユーザー変更リクエスト」から行います。

-- DJX 管理ツールを利用してユーザー登録を行う場合は、Lotus Notes/Domino 8.0 に含まれる DJX 管理ツールと DJX 管理データベースを Lotus Domino 8.0.1 以降の環境に移行し、Lotus Notes 8.0 クライアントから登録を行います (注 1)。ユーザー登録はクライアント側で処理を行う必要があるため、「ユーザー登録リクエスト」の「エージェントの指定」で、「即時」を指定し「選択リクエストの実行」から登録します (注 2)。

注 1:Lotus Notes/Domino 8.0.1 以降の環境に含まれる DJX 管理ツールおよび DJX 管理データベースを、Lotus Notes 8.0 から利用することはサポートされていません。

注 2:「エージェントの指定」で「毎日」や「改組」を指定すると、サーバー側でエージェントが処理されるため、1024 ビットで登録されます。


関連文書
「Lotus Notes R5 から Lotus Domino 7 へアクセスすると暗号化に関するエラー」(Technote #1463945)

Historical Number

732033

Document information

More support for: IBM Domino

Software version: 8.0, 8.5

Operating system(s): AIX, IBM i, Linux, Solaris, Windows

Reference #: 1467195

Modified date: 13 October 2013


Translate this page: