NetWare NDS
Identity Manager は、次の Novell 製品をサポートするアダプタを提供します。
NetWare NDS アダプタは、GroupWise アカウントをサポートします。
次の表に、Novell アダプタの属性の概要を示します。
|
GUI 名
|
クラス名
|
|
NetWare NDS
|
com.waveset.adapter.NDSResourceAdapter
|
|
NetWare NDS with SecretStore
|
com.waveset.adapter.NDSSecretStoreResourceAdapter
|
|
|
注
|
NetWare NDS Active Sync アダプタ (com.waveset.adapter.NDSActiveSyncResourceAdapter) は、Identity Manager 5.0 SP1 以後は非推奨になりました。現在、このアダプタのすべての機能は NetWare NDS アダプタに含まれています。NetWare NDS Active Sync アダプタの既存のインスタンスは引き続き機能しますが、これらのインスタンスの新しいインスタンスは作成できなくなります。
|
|
リソースを設定する際の注意事項
ここでは、Identity Manager で使用する NetWare NDS リソースの設定手順を説明します。次のような手順があります。
- ゲートウェイロケーションのインストール手順
- ゲートウェイサービスアカウントの設定手順
- SecretStore 証明書の設定手順
ゲートウェイロケーション
管理対象のドメインに接続できる任意の NDS クライアントに、Sun Identity Manager Gateway をインストールします。パススルー認証が有効である場合は、複数のゲートウェイをインストールするようにしてください。
ゲートウェイサービスアカウント
デフォルトでは、ゲートウェイサービスはローカルシステムアカウントとして実行されます。これは、「サービス」MMC スナップインで設定できます。
ゲートウェイをローカルシステム以外のアカウントとして実行する場合は、ゲートウェイサービスアカウントに「Act As Operating System」ユーザー権限と「Bypass Traverse Checking」のユーザー権限が必要です。ゲートウェイは、パススルー認証や、特定の状況でのパスワードの変更およびリセットに、これらの権限を使用します。
事前のアクションや事後のアクションのスクリプトを実行するときは、ゲートウェイに「プロセスレベルトークンの置き換え」の権限が必要な場合があります。この権限は、ゲートウェイが別のユーザー (リソース管理ユーザーなど) としてスクリプトのサブプロセスを実行しようとする場合に必要です。この場合、ゲートウェイプロセスには、そのサブプロセスに関連付けられたデフォルトのトークンを置き換える権限が必要です。
この権限がない場合は、サブプロセスの作成中に次のエラーが返されることがあります。
"Error creating process: A required privilege is not held by the
client"
プロセスレベルトークンの置き換え」権限は、デフォルトのドメインコントローラのグループポリシーオブジェクトと、ワークステーションおよびサーバーのローカルセキュリティーポリシーで定義されます。この権限をシステムに設定するには、「管理ツール」フォルダの「ローカルセキュリティーポリシー」アプリケーションを開き、「ローカルポリシー」>「ユーザー権利の割り当て」>「プロセスレベルトークンの置き換え」に移動します。
SecretStore 証明書
SecretStore をサポートするには、NDS システムから Identity Manager アプリケーションサーバーに SSL 証明書をエクスポートしてください。
この証明書を取得する方法の 1 つは、ConsoleOne を使用して公開鍵をエクスポートすることです。そのためには、ConsoleOne を起動し、SSL CertificateDNS オブジェクトに移動します。SSL CertificateDNS オブジェクトの「Properties」ダイアログで、「Certificates」タブから「Public Key Certificate」を選択します。「Export」ボタンをクリックして、証明書のエクスポートプロセスを開始します。非公開鍵をエクスポートする必要はありません。このファイルを DER 形式で保存します。
DER ファイルを Identity Manager アプリケーションサーバーにコピーします。次に、keytool またはその他の証明書管理ツールを使用して、証明書を jdk¥jre¥lib¥security¥cacerts の鍵ファイルに追加します。keytool ユーティリティーは、Java SDK に付属しています。keytool ユーティリティーについては、Java のマニュアルを参照してください。
Identity Manager 上で設定する際の注意事項
NetWare NDS アダプタに必要な追加のインストール手順はありません。
リソースリストに NDS SecretStore リソースを追加するには、次の手順を実行します。
- 「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加します。
com.waveset.adapter.NDSSecretStoreResourceAdapter
- jsso.jar ファイルを InstallDir¥idm¥WEB-INF¥lib ディレクトリにコピーします。jsso.jar ファイルは、Novell SecretStore または Novell SecureLogin を含む NDS クライアントがインストールされている次のいずれかの場所から取得できます。
- NovellInstallDir¥ConsoleOne¥version¥lib¥SecretStore
- NovellInstallDir¥ConsoleOne¥version¥lib¥security
使用上の注意
ここでは、NetWare NDS リソースアダプタの使用に関連する情報を提供します。次のトピックで構成されています。
各種の注意点
- Active Sync モードの NetWare NDS アダプタは、アカウントの削除を検出しません。このため、アカウントの削除を検出するように調整してください。
- NDS アダプタはテンプレートの値 (ユーザーの DS や FS の権限、ホームディレクトリ権限、新しいオブジェクトのトラスティーなど) をサポートします。
- 「リソース」ページ上の表示に関する問題を避けるには、「Identity Manager User Name Attribute」パラメータを cn に設定します。
- NDS では、名前のセグメントを指定するために、コンマの代わりにピリオドを使用します。コンマを指定すると、Identity Manager はエラーメッセージを返します。
- ユーザーのホームディレクトリを作成できるように NDS リソースを設定するには、アカウント属性に次の 2 つの属性を追加してください。
Home Directory - String。この属性の形式は次のとおりです。
VolumeDN#NameSpaceType#DirectoryPath
次に例を示します。
SERVER_SYS.MYORG#0#¥Homes¥bob_smith
NameSpaceType は、次のいずれかです。
Create Home Directory - Boolean。この属性は、実際のディレクトリを作成すべきかどうかを示すフラグの役割を果たします。このフラグが true に設定されている場合は、ディレクトリが作成されます。
- NDS アダプタで次のエラーが発生する場合があります。
NWDSAddSecurityEquiv: 0xFFFFFD9B (-613): ERR_SYNTAX_VIOLATION
- HKEY_LOCAL_MACHINE¥Software¥Waveset¥Lighthouse¥Gateway
ExclusiveNDSContext レジストリキーは、NDS のコンテキストがマルチスレッド化されるかどうかを示します。デフォルト値の 0 は、マルチスレッドのコンテキストを示します。シングルスレッドのコンテキストの場合は、値を 1 に設定します。
- NetWare API は、getResourceObjects FormUtil メソッドの searchFilter オプションと互換性がありません。
- NDS リソースに接続するアカウントが NDS の loginMaximumSimultaneous 属性によって制限されている場合は、Connection Limit リソースパラメータを、loginMaximumSimultaneous に指定された値以下に設定してください。
パススルー認証
NDS の認証処理方法での制限により、NDS にパススルー認証を実装するには、この目的だけに使用する独立したリソースを作成する必要があります。同じクライアントホストとゲートウェイを使用してパススルー認証とプロビジョニングを実行すると、ERR_DIFF_OBJ_ALREADY_AUTHED というエラーメッセージが返される場合があります。
パススルー認証に使用するリソースに接続するクライアントホストに、別の Sun Identity Manager Gateway をインストールしてください。Identity Manager に、同じ NDS クライアントをポイントする別のリソースオブジェクトを単に作成することはできません。管理者の「ユーザー DN」フィールドと「ベースコンテキスト」フィールドが、両方のリソースで同じになるようにしてください。
|
|
注
|
パススルー認証リソースを調整したり、パススルー認証リソースにユーザーアカウントを含めたりしてはいけません。プロビジョニングやその他の管理タスクには、標準のリソースが引き続き使用されます。
|
|
次の手順に従って、NDS でパススルー認証が有効になるように Identity Manager を設定します。この例では、プロビジョニングリソースの名前を NDS_Resource、パススルー認証用のリソースの名前を NDS_Passthrough とします。
- NDS_Resource システムでは、HKEY_LOCAL_MACHINE¥Software¥Waveset¥Lighthouse¥Gateway¥ExclusiveNDSContext レジストリキーの値を必ずデフォルト値の 0 (マルチスレッド) に設定してください。
NDS_Passthrough では、ExclusiveNDSContext の値を 1 (シングルスレッド) に設定します。
- リソースごとに独立したログインモジュールを含む新しいログインモジュールグループを作成します。「ログイン成功条件」フィールドを、両方のログインモジュールを満たすように設定します。次に、NDS_Passthrough のモジュールが NDS_Resource のモジュールの前に一覧表示されるように、ログインモジュールの順序を設定します。
- System Configuration オブジェクトに共通リソース属性を追加します。この属性は、一覧表示されたシステム上で定義されたユーザーが、同期させたユーザー ID とパスワードをリソースに持たせていることを示します。
次の例では、NDS グループに 2 つのリソースを追加します。
<Attribute name='common resources'>
<Object>
<Attribute name='NDS Group'>
<List>
<String>NDS_Resource</String>
<String>NDS_Passthrough</String>
</List>
</Attribute>
</Object>
</Attribute>
NDS_Resource は、ユーザーアカウントの管理に使用されるリソースであるため、一覧の先頭に表示されます。
すべてのプロビジョニング機能は NDS_Resource によって処理され、すべてのパススルー認証呼び出しは NDS_Passthrough を介して行われます。
GroupWise での NDS ユーザーの管理
GroupWise との統合が有効になっていると、NDS アダプタによって NDS ユーザーの GroupWise 属性を管理できます。NDS アダプタは、GroupWise ポストオフィスの NDS ユーザーの追加と削除をサポートします。また、ほかの GroupWise アカウント属性 (AccountID、GatewayAccess、DistributionLists など) を取得し、変更します。
GroupWise 統合の有効化
GroupWise との統合を有効にするには、GroupWise ドメイン DN リソース属性の値を定義してください。この値は、管理する GroupWise ドメインの DN を指定します。この属性の値の例を次に示します。
CN=gw_dom.ou=GroupWise.o=MyCorp
NDS ツリーリソース属性は、配下に GroupWise ドメインが存在すると予測される NDS ツリーを定義します。つまり、GroupWise ドメインは、アダプタが管理する NDS ユーザーと同じツリーに配置してください。
NDS ユーザーの GroupWise ポストオフィスの管理
アカウント属性 GW_PostOffice は、GroupWise ポストオフィスを表します。
NDS ユーザーを GroupWise ポストオフィスに追加するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた既存のポストオフィスの名前に設定します。
NDS ユーザーを別の GroupWise ポストオフィスに移動するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた新しいポストオフィスの名前に設定します。
NDS ユーザーをポストオフィスから削除するには、GW_PostOffice アカウント属性を GroupWise 削除パターンリソース属性と同じ値に設定します。GroupWise 削除パターンリソース属性のデフォルト値は *TRASH* です。
SecretStore と Identity Manager System Configuration オブジェクト
デフォルトでは、SecretStore を含む NetWare NDS アダプタを使用してリソースオブジェクトを管理することはできません。この機能を有効にするには、System Configuration オブジェクトを編集してください。
次の行を見つけます。
<!-- form mappings -->
<Attribute name='form'>
<Object>
これらの行の直後に、次の行を追加します。
<!-- NetWare NDS with SecretStore -->
<Attribute name='NetWare NDS with SecretStore Create Group Form'
value='NetWare NDS Create Group Form'/>
<Attribute name='NetWare NDS with SecretStore Update Group Form'
value='NetWare NDS Update Group Form'/>
<Attribute name='NetWare NDS with SecretStore Create Organization
Form'
value='NetWare NDS Create Organization Form'/>
<Attribute name='NetWare NDS with SecretStore Update Organization
Form'
value='NetWare NDS Update Organization Form'/>
<Attribute name='NetWare NDS with SecretStore Create Organizational
Unit Form' value='NetWare NDS Create Organizational Unit Form'/>
<Attribute name='NetWare NDS with SecretStore Update Organizational
Unit Form'value='NetWare NDS Update Organizational Unit Form'/>
<Attribute name='NetWare NDS with SecretStore Create User Form'
value='NetWare NDS Create User Form'/>
<Attribute name='NetWare NDS with SecretStore Update User Form'
value='NetWare NDS Update User Form'/>
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
ゲートウェイサービスを使用して NetWare NDS のリソースに接続することをお勧めします。ゲートウェイサービスでは、ネットワーク上でパスワード情報を交換するために TCP/IP ソケット接続 (3 DES) が使用されます。
標準 LDAP または SSLP 上の LDAP を使用して NetWare NDS サーバーに接続することもできます。このシナリオでは、LDAP リソースアダプタを使用します。
必要な管理特権
Identity Manager の管理者は、NetWare ユーザーを作成するために適切な NDS 権限を持っている必要があります。デフォルトでは、NetWare 管理者は、ディレクトリおよび NetWare ファイルシステムのすべての権限を持っています。
パスワード管理を行うために、NDS 管理者は、次のプロパティーに対する比較、読み取り、および書き込みの権限を持っている必要があります。
NDS SecretStore を使用して機能を実行する Identity Manager の管理者アカウントを、SecretStore 管理者として定義してください。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
|
機能
|
サポート状況
|
|
アカウントの有効化/無効化
|
使用可
|
|
アカウントの名前の変更
|
使用可。ただし、NDS ユーザーも Group Wise アカウントを持っている場合は、名前変更がサポートされません。
|
|
パススルー認証
|
使用可
|
|
前アクションと後アクション
|
使用不可
|
|
データ読み込みメソッド
|
- リソースから直接インポート
- リソースの調整
- Active Sync
|
アカウント属性
ここでは、次の NetWare NDS アカウント属性のサポートについて説明します。
属性がサポートされるかどうかは、通常、属性の構文 (または型) によって決まります。一般に、Identity Manager は boolean 型、文字列型、および整数型の構文をサポートします。
SYN_CI_LIST 構文を持つ属性 (Language など) と SYN_PO_ADDRESS 構文を持つ属性 (Postal Address など) の値は、$ で区切られた文字列のリストにするようにしてください。SYN_OCTET_STRING 属性の値は、Base 64 でエンコードした、オクテットストリームのバイト文字列にしてください。
属性構文のサポート
次の「サポートされる構文」と「サポートされない構文」では、属性構文のサポートについて説明します。
サポートされる構文
次の表に、サポートされる属性構文に関する情報を示します。
|
NDS 構文
|
属性タイプ
|
オブジェクト ID
|
構文 ID
|
|
Boolean
|
Boolean
|
1.3.6.1.4.1.1466.115.121.1.7
|
SYN_BOOLEAN
|
|
Case Exact String
|
String
|
1.3.6.1.4.1.1466.115.121.1.26
2.16.840.1.113719.1.1.5.1.2
|
SYN_CE_STRING
|
|
Case Ignore List
|
String
|
2.16.840.1.113719.1.1.5.1.6
|
SYN_CI_LIST
|
|
Case Ignore String
|
String
|
1.3.6.1.4.1.1466.115.121.1.15
|
SYN_CI_STRING
|
|
Class Name
|
String
|
1.3.6.1.4.1.1466.115.121.1.38
|
SYN_CLASS_NAME
|
|
Counter
|
Int
|
2.16.840.1.113719.1.1.5.1.22
|
SYN_COUNTER
|
|
Distinguished Name
|
String
|
1.3.6.1.4.1.1466.115.121.1.12
|
SYN_DIST_NAME
|
|
Fax Number
|
String
|
1.3.6.1.4.1.1466.115.121.1.22
|
SYN_FAX_NUMBER
|
|
Integer
|
Int
|
1.3.6.1.4.1.1466.115.121.1.27
|
SYN_INTEGER
|
|
Interval
|
Int
|
1.3.6.1.4.1.1466.115.121.1.27
|
SYN_INTERVAL
|
|
Numeric String
|
String
|
1.3.6.1.4.1.1466.115.121.1.36
|
SYN_NU_STRING
|
|
Octet String
|
String
|
1.3.6.1.4.1.1466.115.121.1.40
|
SYN_OCTET_STRING
|
|
Path
|
String
|
2.16.840.1.113719.1.1.5.1.15
|
SYN_PATH
|
|
Postal Address
|
String
|
1.3.6.1.4.1.1466.115.121.1.41
|
SYN_PO_ADDRESS
|
|
Printable String
|
String
|
1.3.6.1.4.1.1466.115.121.1.44
|
SYN_PR_STRING
|
|
Stream
|
String
|
1.3.6.1.4.1.1466.115.121.1.5
|
SYN_STREAM
|
|
Telephone Number
|
String
|
1.3.6.1.4.1.1466.115.121.1.50
|
SYN_TEL_NUMBER
|
|
Time
|
Int
|
1.3.6.1.4.1.1466.115.121.1.24
|
SYN_TIME
|
サポートされない構文
次の表に、サポートされない構文に関する情報を示します。
|
NDS 構文
|
オブジェクト ID
|
構文 ID
|
|
Back Link
|
2.16.840.1.113719.1.1.5.1.23
|
SYN_BACK_LINK
|
|
EMail Address
|
2.16.840.1.113719.1.1.5.1.14
|
SYN_EMAIL_ADDRESS
|
|
Hold
|
2.16.840.1.113719.1.1.5.1.26
|
SYN_HOLD
|
|
Net Address
|
2.16.840.1.113719.1.1.5.1.12
|
SYN_NET_ADDRESS
|
|
Object ACL
|
2.16.840.1.113719.1.1.5.1.17
|
SYN_OBJECT_ACL
|
|
Octet List
|
2.16.840.1.113719.1.1.5.1.13
|
SYN_OCTET_LIST
|
|
Replica Pointer
|
2.16.840.1.113719.1.1.5.1.16
|
SYN_REPLICA_POINTER
|
|
Timestamp
|
2.16.840.1.113719.1.1.5.1.19
|
SYN_TIMESTAMP
|
|
Typed Name
|
2.16.840.1.113719.1.1.5.1.25
|
SYN_TYPED_NAME
|
|
Unknown
|
2.16.840.1.113719.1.1.5.1.0
|
SYN_UNKNOWN
|
アカウント属性のサポート
次の「サポートされるアカウント属性」と「サポートされないアカウント属性」では、属性のサポートについて説明します。
サポートされるアカウント属性
次の属性は、NDS リソースアダプタの「アカウント属性」ページに表示されます。
|
リソースユーザー属性
|
NDS 構文
|
属性タイプ
|
説明
|
|
Create Home Directory
|
Boolean
|
Boolean
|
ユーザーのホームディレクトリを作成するかどうかを示します。Home Directory パラメータを設定してください。
|
|
説明
|
Case Ignore String
|
String
|
ユーザーについて説明するテキスト。
|
|
Facsimile Telephone Number
|
Facsimile Telephone Number
|
String
|
電話番号および (オプションで) ユーザーに関連するファクシミリ端末用のパラメータ。
|
|
Full Name
|
Case Ignore String
|
String
|
ユーザーのフルネーム。
|
|
Generational Qualifier
|
Case Ignore String
|
String
|
人の世代を示します。たとえば、Jr. や II などです。
|
|
Given Name
|
Case Ignore String
|
String
|
ユーザーの名。
|
|
Group Membership
|
Distinguished Name
|
String
|
ユーザーが属するグループのリスト。
|
|
GW_AccountID
|
適用不可
|
String
|
GroupWise アカウンティングの「ユーザー情報」フィールドに指定するアカウント ID。
|
|
GW_DistributionLists
|
適用不可
|
String
|
ユーザーがメンバーになっている配布リスト。値は、有効な配布リストの識別名 (DN) にしてください。
|
|
GW_GatewayAccess
|
適用不可
|
String
|
GroupWise ゲートウェイへのアクセスを制限します。このフィールドが適用されるかどうかについては、使用しているゲートウェイのマニュアルを参照してください。
|
|
GW_Name
|
適用不可
|
String
|
GroupWise のメールボックス名。
|
|
GW_PostOffice
|
適用不可
|
String
|
GroupWise ドメインに関連付けられた既存のポストオフィスの名前。
|
|
Home Directory
|
Path
|
String
|
クライアントの現在の作業ディレクトリの場所。詳細については、「使用上の注意」を参照してください。
|
|
Initials
|
Case Ignore String
|
String
|
ユーザーのミドルネームのイニシャル。
|
|
Internet EMail Address
|
Case Ignore String
|
String
|
インターネット電子メールアドレスを指定します。
|
|
L
|
Case Ignore String
|
String
|
物理的または地理的な場所。
|
|
Locked By Intruder
|
Boolean
|
Boolean
|
ログイン試行の失敗回数が多過ぎたためにアカウントがロックされたことを示します。
|
|
Login Grace Limit
|
Integer
|
Int
|
(古いパスワードの期限が切れたあとで) 古いパスワードを使用してそのアカウントにアクセスできる合計回数。
|
|
Login Maximum Simultaneous
|
Integer
|
Int
|
1 人のユーザーが同時に起動できる、認証されたログインセッションの数。
|
|
ou
|
Case Ignore String
|
String
|
組織単位の名前。
|
|
Password Allow Change
|
Boolean
|
Boolean
|
ユーザーがあるアカウントでログインしたときに、そのアカウントのパスワードを変更できるかどうかを決定します。
|
|
Password Expiration Interval
|
Interval
|
Int
|
パスワードがアクティブになっている期間。
|
|
Password Required
|
Boolean
|
Boolean
|
ユーザーがログインするにはパスワードが必要であることを設定します。
|
|
Password Unique Required
|
Boolean
|
Boolean
|
ユーザーパスワードを変更するときに、Passwords Used 属性に含まれるパスワードとは異なるパスワードを指定しなければならないことを設定します。
|
|
Surname
|
Case Ignore String
|
String
|
必須。個人が親から受け継ぎ (または結婚によって変更し)、一般に知られている名前。
|
|
Telephone Number
|
Telephone Number
|
String
|
ユーザーの電話番号。
|
|
Title
|
Case Ignore String
|
String
|
組織内部でユーザーに与えられた役職または職務。
|
|
userPassword
|
N/A
|
暗号化されています
|
必須。ユーザーのパスワード。
|
次の表に、NDS User オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
|
リソースユーザー属性
|
NDS 構文
|
属性タイプ
|
説明
|
|
Account Balance
|
Counter
|
Int
|
ユーザーがネットワークサービス (接続時間など) を購入するために持っているクレジット額。
|
|
Allow Unlimited Credit
|
Boolean
|
Boolean
|
ネットワークサービスを使用するために無制限のクレジット額をユーザーアカウントが持っているかどうかを示します。
|
|
audio
|
Octet String
|
String
|
バイナリ形式のオーディオファイル。
|
|
businessCategory
|
Case Ignore String
|
String
|
組織で実施されているビジネスの種類を示します。
|
|
carLicense
|
Case Ignore String
|
String
|
自動車の登録番号 (ナンバープレート)
|
|
departmentNumber
|
Case Ignore String
|
String
|
組織内の部署を特定します
|
|
displayName
|
Case Ignore String
|
String
|
管理者画面に表示される名前。
|
|
Employee ID
|
Case Ignore String
|
String
|
組織内の従業員を数値で示します。
|
|
employeeType
|
Case Ignore String
|
String
|
従業員、契約社員などの雇用形態。
|
|
Entrust:User
|
Case Exact String
|
String
|
Entrust ユーザーを指定します。
|
|
Higher Privileges
|
Distinguished Name
|
String
|
セキュリティーアクセス特権の代替セット。
|
|
homePhone
|
Telephone Number
|
String
|
ユーザーの自宅電話番号。
|
|
homePostalAddress
|
Postal Address
|
String
|
ユーザーの自宅住所。
|
|
jpegPhoto
|
Octet String
|
String
|
ユーザーの写真を格納している JPEG ファイル
|
|
labeledUri
|
Case Ignore String
|
String
|
ユーザーの URI (Uniform Resource Identifier)。
|
|
Language
|
Case Ignore List
|
String
|
言語の順序付けられたリスト
|
|
Last Login Time
|
Time
|
String
|
現在のセッションの直前のセッションのログイン日時。
|
|
ldapPhoto
|
Octet String
|
String
|
バイナリ形式のオブジェクトの写真。
|
|
Login Allowed Time Map
|
Octet String
|
String
|
アカウントに対して曜日ごとに 1 時間半の精度で許可されたログイン時間枠。
|
|
Login Disabled
|
Boolean
|
Int
|
アカウントが無効になったことをユーザーに通知します。
|
|
Login Expiration Time
|
Time
|
String
|
クライアントが以降のログインをできなくなる日時。
|
|
Login Grace Remaining
|
Counter
|
Int
|
アカウントがロックされる前に許可される猶予ログインの回数。
|
|
Login Intruder Attempts
|
Counter
|
Int
|
現在の間隔内で発生したログイン試行の失敗回数。
|
|
Login Intruder Reset Time
|
Time
|
String
|
Intruder Attempts 変数が次にリセットされる時刻。
|
|
Login Script
|
Stream
|
String
|
ユーザーのログインスクリプト。
|
|
Login Time
|
Time
|
String
|
現在のセッションのログイン時刻。
|
|
manager
|
Distinguished Name
|
String
|
ユーザーのスーパーバイザ。
|
|
Minimum Account Balance
|
Integer
|
Int
|
指定されたサービスを利用するためにユーザーが自分のアカウントに持っている必要がある最小クレジット額 (または金額)。
|
|
mobile
|
Telephone Number
|
String
|
ユーザーの携帯電話番号。
|
|
NDSPKI:Keystore
|
Octet String
|
String
|
ラップされた非公開鍵が含まれています。
|
|
NRD:Registry Data
|
Stream
|
String
|
NetWare レジストリデータベース
|
|
NRD:Registry Index
|
Stream
|
String
|
NetWare レジストリデータベースのインデックス
|
|
pager
|
Telephone Number
|
String
|
ユーザーのポケットベル番号。
|
|
Password Expiration Time
|
Time
|
String
|
パスワードの期限が切れる日時を指定します。
|
|
preferredLanguage
|
Case Ignore String
|
String
|
ユーザーの書き言葉または話し言葉の言語に関する設定。
|
|
Print Job Configuration
|
Stream
|
String
|
指定された印刷ジョブ設定に関する情報が含まれています。
|
|
Printer Control
|
Stream
|
String
|
DOS プリンタ定義ファイル (NET$PRN.DAT) に対する NDS の対応部分。
|
|
Profile
|
Distinguished Name
|
String
|
ユーザーがログイン時にプロファイルを指定しなかった場合のログインプロファイル。
|
|
Profile Membership
|
Distinguished Name
|
String
|
オブジェクトが使用できるプロファイルのリスト。
|
|
Public Key
|
Octet String
|
String
|
認証された RSA 公開鍵
|
|
roomNumber
|
Case Ignore String
|
String
|
ユーザーのオフィスまたは部屋の番号。
|
|
secretary
|
Distinguished Name
|
String
|
ユーザーの管理補佐。
|
|
Security Equals
|
Distinguished Name
|
String
|
ユーザーのグループメンバーシップおよびセキュリティー等価を指定します。
|
|
Security Flags
|
Integer
|
Int
|
オブジェクトの NCP パケットシグニチャーレベル。
|
|
Timezone
|
Octet String
|
String
|
ユーザーのタイムゾーンオフセット。
|
|
UID (User ID)
|
Integer
|
Int
|
UNIX クライアントによって使用される一意のユーザー ID。
|
|
userCertificate
|
Octet String
|
String
|
証明書管理用の証明書。
|
|
userSMIMECertificate
|
Octet String
|
String
|
Netscape Communicator の S/MIME に対応するユーザーの証明書。
|
|
x500UniqueIdentifier
|
Octet String
|
String
|
DN が再利用された場合のユーザーの識別に使用される識別子。
|
サポートされないアカウント属性
次のアカウント属性はサポートされません。
リソースオブジェクトの管理
Identity Manager は、デフォルトで次の NetWare NDS オブジェクトをサポートします。文字列ベース、整数ベース、またはブールベースの属性も管理できます。
|
リソースオブジェクト
|
サポートされる機能
|
管理される属性
|
|
Group
|
作成、更新、削除
|
L、OU、O、CN、Description、Member、Owner
|
|
Organizational Unit
|
作成、更新、削除
|
OU、Description、L、Facsimile Telephone Number、Telephone Number
|
|
Organization
|
作成、更新、削除
|
dn、O、Description、L、Facsimile Telephone Number、Telephone Number
|
アイデンティティーテンプレート
デフォルトのアイデンティティーテンプレートは次のとおりです。
CN=$accountId$.O=MYORG
デフォルトのテンプレートを有効な値で置き換えてください。
サンプルフォーム
ここでは、このリソースアダプタで利用できるサンプルフォームの一覧を示します。
組み込みのフォーム
次のフォームは、Identity Manager に組み込まれています。
- NDS Group Create Form
- NDS Group Update Form
- NDS Create Organizational Unit Form
- NDS Update Organizational Unit Form
- DS Create Organization Form
- NDS Update Organization Form
その他の利用可能なフォーム
NDSUserForm.xml フォームも利用できます。
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
- com.waveset.adapter.NDSResourceAdapter
- com.waveset.adapter.NDSSecretStoreResourceAdapter
- com.waveset.adapter.AgentResourceAdapter
Sun Identity Manager Gateway を介した NDS へのアクセスをシングルスレッド化または直列化するには、ゲートウェイマシンの HKEY_LOCAL_MACHINE¥SOFTWARE¥Waveset¥Lighthouse¥Gateway ノードに次のレジストリキーと値を設定します。
|
名前
|
タイプ
|
データ
|
|
ExclusiveNDSContext
|
REG_DWORD
|
|
ゲートウェイへの接続の問題を診断するために、次のメソッドでトレースを有効にすることもできます。
- com.waveset.adapter.AgentResourceAdapter#sendRequest
- com.waveset.adapter.AgentResourceAdapter#getResponse
