OnTimeシンクで同期対象外のメールDB等に接続の警告を繰り返し出力する理由
OnTimeタスクはConfigDBのServerSetting文書でモニター指定したメールサーバーの変化(Event)を常に監視(Listen)しています。このプロセスの一部としてOnTimeがサポートするクラスタリングの為にレプリカIDをそのデータベースから取得しています。レプリカIDを取得するためにOnTimeサーバーは例えそのデータベースが対象外のメールDBや関連しないシステムDBでもデータベースへ接続する必要があります。
以下の警告とよく似たメッセージが表示される場合は、OnTimeサーバーがそのデータベースへのアクセス権を持っていない時です。
OnTime-server01: WARNING: CN=Server01/O=OnTime!!IBM_ID_VAULT\MyIDVault.nsf: You are not authorized perform that operation
このメッセージを出力させたくない場合は、そのデータベースに対して少なくともOnTimeサーバーが下図のように「アクセス権/なし、パブリック文書[読者]にチェック」が必要です。この低い権限さえあればOnTimeサーバーはデータベースに含まれる情報にアクセスせずにレプリカIDを取得することが可能です。