In this article, I will explain why the Deny Access Groups were not reflected properly in DLAU (HCL Domino License Analysis) and the workaround.
みなさま、こんにちは。
さて今回は、昨年5月にテクてくLotus技術者夜会でご紹介しました HCL Domino License Analysis ( #DLAU )について、思うような数値が得られなかったことを検証した内容を報告致します。
ライセンスの詳細については、HCL様のライセンスガイドをご覧ください。
また本ツール(DLAU)の詳細やダウンロードはこちらをご覧ください。
ノーツクライアントから簡単に実行できますので、お試しください。
まずは上記について解消した結果をご覧ください。
(※実はまだもう少し気になる点があり、予定より多めに出ています)
この赤枠部分。アクセス不可グループ(Deny Access Groups)に含まれるユーザーが正しく不可ユーザーとしてカウントされなかったというトラブルが発端になります。
ちなみにその時の結果は以下になります。
複数のユーザーがメンバーとして登録されていました。
Deny Access Groupsは"1"と認識しているにも関わらず、含まれている Deny Access Usersは"0"という結果となっていました。
今回もサポートの方へログなどの情報を提供して調べて頂いた結果、先般追加したクラスターサーバーとアーカイブサーバーの設定が必要であることを教えて頂きました。
具体的な作業としては、
● すべてのサーバーで以降の設定更新が必要
1. Dominoディレクトリ (Names.nsf) - [設定] - [サーバー] - [すべてのサーバー文書] - 対象のサーバー文書を開きます。
2. サーバー文書で - [ポート] - [インターネットポート]をクリックし、[Web] セクションで - [サーバー アクセス設定を実施] オプションを [はい] に変更します。
3. じウィンドウで [ディレクトリ] タブをクリックします。 [サーバー アクセス設定を実施] オプションを [はい] に変更します。
4. 「保存して閉じる」をクリックします。
5. 完了したら、変更をすべてのサーバーに複製。
6. 完了したら、DLAU ツールを介して再スキャンを実行してください。
こちらを実施することで、冒頭の画像のように正しくアクセス不可グループのメンバーが除外されるようになりました。
ちなみにDLAUの画面では、アクセス不可グループは以下のように認識されていました。
開くと、このように対象ユーザーがリストされていることが確認できました。
さらにUser Informationでは、以下のようにリストされており、確認することが可能です。
あとから気付いたのですが、このあたりの表示やログを見れば、サポートの方の手を煩わせることなく、自己解決できたのではと反省しております。
以上で弊社で必要なライセンス数が確認できたため、パートナー様へ提出して見積を依頼するという流れになります。
実は現時点でまだ不明な点・・・
ユーザー文書の証明書を消しているにも関わらず、ライセンスカウントされている
ユーザー文書の証明書を消しているにも関わらず、ライセンスカウントされている
・・・という点については、これから確認を行う予定です。
また経過判明しましたら、報告致しますが、このような簡単なツールで確認できることは非常に助かりますね。