同期対象の属性を選択してマッピングする

1. ナビゲーションツリーの最上部にある「Identity Synchronization for Windows」ノードを選択します。

   図 6–28 「属性」タブ

   
   

   ---

   注 –

   グループ同期機能が有効になっている場合、Directory Server の uniquemember 属性と Active Directory の member 属性は内部的にマッピングされ、前の図のようにコンソールに表示されます。

   ---

2. 「属性」タブを選択し、「新規」ボタンをクリックします。

   「有効属性マッピングの定義」ダイアログボックスが表示されます。このダイアログボックスで、Directory Server から Windows システム (Active Directory と Windows NT のいずれかまたは両方) に属性をマッピングします。

   図 6–29 重要属性マッピングの定義

   
   

   ---

   注 –

   どの作成属性が Directory Server (または Active Directory) の必須作成属性となるかは、Sun 側 (または Active Directory 側) のユーザーエントリに設定されているオブジェクトクラスによって異なります。

   Directory Server のデフォルトのオブジェクトクラスには inetOrgPerson が自動的に使用され、Active Directory のスキーマはグローバルカタログの指定時に読み込まれます。そのため、デフォルトのスキーマを変更する場合以外は、「スキーマの読み込み」ボタンを使用しません。

   デフォルトのスキーマソースを変更する場合は、「スキーマソースの変更」を参照してください。

   ---

3. Sun Java System の属性ドロップダウンリストから属性を選択し (たとえば、cn など)、それに対応する属性を Active Directory と Windows NT SAM のいずれかまたは両方の属性ドロップダウンメニューから選択します。

4. 完了したら、「OK」をクリックします。

5. 別の属性を指定する場合は、手順 2 〜 4 を繰り返します。

   完了後の同期対象属性の表は、次の図のようになります。この図では、Directory Server の userpassword、cn、および telephonenumber 属性が、Active Directory の unicodepwd、cn、および telephonenumber 属性にマッピングされたことが示されています。

   図 6–30 完了後の同期対象属性の表