Dominoのコンソールに繰り返し「その操作を実行する権限がありません」と表示される。

Written by OnTime on . Posted in 4.管理者

OnTimeサーバーが参照するメールサーバーのコンソールに「OnTime-server01: WARNING: CN=Server01/O=OnTime!!IBM_ID_VAULT\MyIDVault.nsf: You are not authorized perform that operation」もしくは「OnTime-server01: WARNING: CN=Server01/O=OnTime!!IBM_ID_VAULT\MyIDVault.nsf: 操作を実行する権限がありません」と表示される場合があります。

OnTime GCタスクは同期設定がされたメールサーバーの常にイベントをモニターしています。その過程の中でレプリカIDの取得を必要とする過程が存在し、同期対象でないにも関わらずメールデータベースやシステムデータベースを確認します。その際にデータベースに権限が無ければ上記のようなエラーが表示される場合があります。

注)メールDBのACLに標準のLocalDomainServersグループにOnTimeサーバーが含まれている場合は上記のようなメッセージは表示されませんが、上記グループに属していない場合もしくは変更さr多場合、特に他ドメインからの参照でOtherDomainServersグループなどに含まれている場合に発生します。

回避するためには以下の2つの方法をご検討ください。

  1. エラーを表示さえたくないデータベースに少なくとも「権限無し/パブリック文書[読者]」の権限をOnTimeサーバーに与えてください。この権限でデータベースの中は参照せずにレプリカIDを確認することが出来ます。
  2. ConfigDBのServerSetting文書の「Database Blacklist」フィールドに除外データベースファイル名を複数値で改行とともに記述する。