その他の考慮事項

Configuration Manager フレームワークでは、デスクトップからのユーザーまたはホストの識別子に関連する完全な DN を識別するために、LDAP サーバーへの接続を (読み取り/検索権付きで) 作成できることが必要です。そのため、匿名の接続を許容するようにリポジトリを設定するか、あるいは読み取り/検索権を持つ専用のユーザーを作成する必要があります。

管理アプリケーションは、エンティティの設定データを格納するためのサービスツリーをそのエンティティにマッピングされるエントリの下に作成します。したがって、管理目的で使用されるユーザーエントリには、管理対象となるエントリの下にサブエントリを作成する権限が必要です。

デスクトップクライアントからのユーザーに対するフレームワークの認証は、Anonymous および GSSAPI の 2 通りの方式により実行できます。Anonymous メソッドでは、デスクトップクライアントが LDAP サーバーからのデータの取得を試みたときにアカウント情報を提供しないので、リポジトリ全体で読み取り/検索の匿名アクセスを有効にする必要があります。GSSAPI メソッド (認証に Kerberos を使用) を使用する場合は、LDAP サーバーを『Sun Java^TM System Directory Server 5 2004Q2 管理ガイド』の「認証と暗号化の管理」の章で説明しているとおりに設定する必要があります。