リソースを設定する際の注意事項
LDAP アダプタは、旧バージョン形式のログを使用する Sun JavaTM System Directory Server リソース用の Active Sync をサポートします。Identity Manager 側では、LDAPActiveSyncForm.xml または LDAPPasswordActiveSyncForm.xml のいずれかを、同期の入力フォームとして使用します。Identity Manager の設定については、『Sun Identity Manager Deployment Guide』の第 3 章「Data Loading and Synchronization」および第 51 章LDAP パスワードの同期を参照してください。
Sun Java System Directory Server を設定して、更新履歴ログと修飾子情報の追跡を有効にするには、次の手順を参考にしてください (実際の手順は、Directory Server のバージョンによって異なります)。
LDAP アダプタを使用するように Directory Server を設定する
-
ディレクトリサーバーの設定タブで、「レプリケーション」フォルダをクリックし、「Enable change log」ボックスを選択します。5.0 以降のサーバーでは、RetroChangelog スナップインも有効にします。設定タブで、プラグインオブジェクトに移動し、旧バージョン形式の更新履歴ログプラグインを選択して有効にします。
-
新規作成または変更されたエントリの特殊な属性を維持するようにサーバーが設定されていることを確認するには、Directory Server コンソールの「設定」タブをクリックし、左側の区画でナビゲーションツリーのルートエントリを選択します。
-
「設定」サブタブをクリックし、「エントリの変更時間を記録」ボックスにチェックマークが付いていることを確認します。
サーバーは、イベントが Identity Manager から起動されたかどうかを判断するために、新しく作成または変更したエントリに次の属性を追加します。
-
creatorsName: そのエントリを最初に作成したユーザーの DN。
-
modifiersName: そのエントリを最後に変更したユーザーの DN。
-
-
次の手順を実行して、自己署名付き証明書が実装されたディレクトリサーバーに SSL 経由で接続します。
-
CA 証明書をディレクトリサーバーから一時ファイルにエクスポートします。たとえば、Sun Java System Directory Server で次のコマンドを入力します。
certutil -L -d DB_Directory -P slapd-HostName- -n Nickname -a > ds-cert.txt
-
この証明書をキーストアにインポートします。
-
cd $JAVA_HOME/jre/lib/security keytool -import -file PathTo/ds-cert.txt -keystore ./cacerts -storepass changeit -trustcacerts
-
- © 2010, Oracle Corporation and/or its affiliates