test

Sun Identity Manager 8.1 リソースリファレンス

第 23 章 NetWare NDS

Identity Manager では、次の Novell 製品をサポートするアダプタを提供します。

NetWare NDS アダプタは、GroupWise アカウントもサポートします。

アダプタの詳細

次の表に、Novell アダプタの属性の概要を示します。

GUI 名

クラス名

NetWare NDS 

com.waveset.adapter.NDSResourceAdapter

NetWare NDS with SecretStore

com.waveset.adapter.NDSSecretStoreResourceAdapter

リソースを設定する際の注意事項

ここでは、Identity Manager で使用する NetWare NDS リソースの次の設定手順を説明します。

ゲートウェイの場所

管理するドメインに接続できる任意の NDS クライアントに、Sun Identity Manager Gateway をインストールします。パススルー認証が有効である場合は、複数のゲートウェイをインストールするようにしてください。

ゲートウェイサービスアカウント

デフォルトでは、ゲートウェイサービスはローカルシステムアカウントとして実行されます。これは、「サービス」MMC スナップインで設定できます。

ゲートウェイをローカルシステム以外のアカウントとして実行する場合は、ゲートウェイサービスアカウントに「Act As Operating System」ユーザー権限と「走査チェックのバイパス」のユーザー権限が必要です。ゲートウェイは、パススルー認証や、特定の状況でのパスワードの変更およびリセットに、これらの権限を使用します。

前アクションおよび後アクションのスクリプトを実行するときに、ゲートウェイに「プロセスレベルトークンの置き換え」の権限が必要な場合があります。この権限は、ゲートウェイが別のユーザー (リソース管理ユーザーなど) としてスクリプトのサブプロセスを実行しようとする場合に必要です。この場合、ゲートウェイプロセスには、そのサブプロセスに関連付けられたデフォルトのトークンを置き換える権限が必要です。

この権限がない場合は、サブプロセスの作成中に次のエラーが返されることがあります。

"Error creating process: A required privilege is not held by the client"

「プロセスレベルトークンの置き換え」権限は、デフォルトのドメインコントローラのグループポリシーオブジェクトと、ワークステーションおよびサーバーのローカルセキュリティーポリシーで定義されます。この権限をシステムに設定するには、「管理ツール」フォルダの「ローカルセキュリティーポリシー」アプリケーションを開き、「ローカルポリシー」>「ユーザー権利の割り当て」>「プロセスレベルトークンの置き換え」に移動します。

SecretStore 証明書

SecretStore をサポートするには、SSL 証明書を NDS システムから Identity Manager アプリケーションサーバーにエクスポートする必要があります。

この証明書を取得する方法の 1 つは、ConsoleOne を使用して公開鍵をエクスポートすることです。ConsoleOne を起動して、SSL CertificateDNS オブジェクトに移動します。SSL CertificateDNS オブジェクトの「プロパティー」ダイアログで、「証明書」タブの「公開鍵証明書」を選択します。「エクスポート」をクリックして、証明書のエクスポートプロセスを開始します。非公開鍵をエクスポートする必要はありません。このファイルを DER 形式で保存します。

DER ファイルを Identity Manager アプリケーションサーバーにコピーします。次に、keytool またはその他の証明書管理ツールを使用して、証明書を jdk\jre\lib\security\cacerts の鍵ファイルに追加します。keytool ユーティリティーは、Java SDK に付属しています。keytool ユーティリティーについては、Java のマニュアルを参照してください。

Identity Manager のインストールに関する注意事項

NetWare NDS アダプタに必要な追加のインストール手順はありません。

リソースリストに NDS SecretStore リソースを追加するには、次の手順を実行します。

ProcedureNDS SecretStore リソースをリソースリストに追加する

  1. 「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加します。


    com.waveset.adapter.NDSSecretStoreResourceAdapter

  2. jsso.jar ファイルを InstallDir \idm\WEB-INF\lib ディレクトリにコピーします。jsso.jar ファイルは、Novell SecretStore または Novell SecureLogin を含む NDS クライアントがインストールされている次のいずれかの場所から取得できます。

    • NovellInstallDir\ConsoleOne\version\lib\SecretStore

      • NovellInstallDir\ConsoleOne\version\lib\security

使用上の注意

ここでは、NetWare NDS リソースアダプタの使用に関連する情報を提供します。 次のトピックで構成されています。

その他

パススルー認証に関する注意事項

Identity Manager 8.0 より前のバージョンでパススルー認証を実装する場合、レジストリキーを編集して、パススルー認証を実行する専用の独立したリソースアダプタを作成する必要がありました。このアダプタは、固有のゲートウェイを通じて NetWare リソースと通信していました。

Identity Manager 8.0 では、NetWare リソースに対するパススルー認証を単一のリソースおよびゲートウェイで実行できるようになりました。8.0 より前のバージョンでパススルー認証を実装していた場合に、単一のリソースおよびゲートウェイを使用したいときは、次の手順を実行します。

Procedureパススルー認証 (8.0 より前のバージョン) を実装する

  1. NDS ログインモジュールグループからパススルー認証リソースを削除します。

  2. パススルー認証リソースを Identity Manager から削除する場合は、先に System Configuration オブジェクトで共通リソース 属性を削除または変更します。


    <Attribute name=’common resources’>
   <Object>
      <Attribute name=’NDS Group’>
         <List>
            <String>NDS_Resource_Host</String>
            <String>NDS_Passthrough_Host</String>
         </List>
      </Attribute>
   </Object>
</Attribute>

    NDS グループに NDS リソースおよびパススルー認証ホストだけが含まれる場合は、Attribute 要素全体を削除します。それ以外の場合は、パススルー認証ホストを定義する文字列を削除します。

  3. 「リソース」ページからパススルー認証リソースを削除します。

  4. パススルー認証ホストでゲートウェイが不要になった場合は、ゲートウェイサービスを無効にしてアプリケーションを削除することができます。

ゲートウェイタイムアウト

NetWare アダプタでは、RA_HANGTIMEOUT リソース属性を使用してタイムアウト値を秒数で指定できます。この属性は、ゲートウェイに対する要求がタイムアウトしてハングしているとみなされるまでの時間を制御します。

次のように、この属性を Resource オブジェクトに手動で追加する必要があります。

<ResourceAttribute name=’Hang Timeout’ displayName=’com.waveset.adapter.
    RAMessages:RESATTR_HANGTIMEOUT’ type=’int’ 
    description=’com.waveset.adapter.RAMessages:
    RESATTR_HANGTIMEOUT_HELP’ value=’NewValue’>
 </ResourceAttribute>

この属性のデフォルト値は 0 です。これは Identity Manager がハングした接続を確認しないことを表します。

GroupWise での NDS ユーザーの管理

GroupWise との統合が有効な場合は、NDS アダプタで NDS ユーザーの GroupWise 属性を管理できます。NDS アダプタは、GroupWise ポストオフィスの NDS ユーザーの追加と削除をサポートします。AccountID、GatewayAccess、DistributionLists などの、ほかの GroupWise アカウント属性を取得または変更することもできます。

GroupWise 統合の有効化

GroupWise との統合を有効にするには、GroupWise ドメイン DN リソース属性の値を定義してください。この値は、管理する GroupWise ドメインの DN を指定します。この属性の値の例を次に示します。

CN=gw_dom.ou=GroupWise.o=MyCorp

NDS ツリーリソース属性は、配下に GroupWise ドメインが存在すると予測される NDS ツリーを定義します。つまり、GroupWise ドメインは、アダプタが管理する NDS ユーザーと同じツリーに配置してください。

NDS ユーザーの GroupWise ポストオフィスの管理

アカウント属性 GW_PostOffice は、GroupWise ポストオフィスを表します。

NDS ユーザーを GroupWise ポストオフィスに追加するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた既存のポストオフィスの名前に設定します。

NDS ユーザーを別の GroupWise ポストオフィスに移動するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた新しいポストオフィスの名前に設定します。

NDS ユーザーをポストオフィスから削除するには、GW_PostOffice アカウント属性を GroupWise 削除パターンリソース属性と同じ値に設定します。GroupWise 削除パターンリソース属性のデフォルト値は *TRASH* です。

SecretStore および Identity Manager の System Configuration オブジェクト

デフォルトでは、SecretStore を含む NetWare NDS アダプタを使用してリソースオブジェクトを管理することはできません。この機能を有効にするには、System Configuration オブジェクトを編集してください。

次の行を見つけます。

<!-- form mappings -->
   <Attribute name=’form’>
      <Object>

これらの行の直後に、次の行を追加します。

<!-- NetWare NDS with SecretStore -->
<Attribute name=’NetWare NDS with SecretStore Create Group Form’
value=’NetWare NDS Create Group Form’/>
<Attribute name=’NetWare NDS with SecretStore Update Group Form’
value=’NetWare NDS Update Group Form’/>
<Attribute name=’NetWare NDS with SecretStore Create Organization Form’
value=’NetWare NDS Create Organization Form’/>
<Attribute name=’NetWare NDS with SecretStore Update Organization Form’
value=’NetWare NDS Update Organization Form’/>
<Attribute name=’NetWare NDS with SecretStore Create Organizational Unit Form’ 
   value=’NetWare NDS Create Organizational Unit Form’/>
<Attribute name=’NetWare NDS with SecretStore Update Organizational Unit Form’
   value=’NetWare NDS Update Organizational Unit Form’/>
<Attribute name=’NetWare NDS with SecretStore Create User Form’
value=’NetWare NDS Create User Form’/>
<Attribute name=’NetWare NDS with SecretStore Update User Form’
value=’NetWare NDS Update User Form’/>

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

ゲートウェイサービスを使用して NetWare NDS のリソースに接続することをお勧めします。ゲートウェイサービスでは、ネットワーク上でパスワード情報を交換するために TCP/IP ソケット接続 (3 DES) が使用されます。

標準 LDAP または SSLP 上の LDAP を使用して NetWare NDS サーバーに接続することもできます。このシナリオでは、LDAP リソースアダプタを使用します。

必要な管理特権

Identity Manager の管理者には、NetWare ユーザーを作成するための適切な NDS 権限が必要です。デフォルトでは、NetWare 管理者は、ディレクトリおよび NetWare ファイルシステムのすべての権限を持っています。

パスワード管理を行うために、NDS 管理者は、次のプロパティーに対する比較、読み取り、および書き込みの権限を持っている必要があります。

NDS SecretStore を使用して機能を実行する Identity Manager の管理者アカウントを、SecretStore 管理者として定義する必要があります。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。

機能  

サポート状況  

アカウントの有効化/無効化 

あり 

アカウントの名前の変更 

使用可。 ただし、NDS ユーザーも Group Wise アカウントを持っている場合は、名前変更がサポートされません。 

パススルー認証 

あり 

前アクションと後アクション 

なし 

データ読み込みメソッド 

  • リソースから直接インポート

  • リソースの調整

  • Active Sync

アカウント属性

ここでは、NetWare NDS アカウント属性のサポートについて説明します。

属性の構文 (または型) は、通常、属性がサポートされるかどうかを決定します。一般に、Identity Manager は boolean 型、文字列型、および整数型の構文をサポートします。

SYN_CI_LIST 構文を持つ属性 (Language など) と SYN_PO_ADDRESS 構文を持つ属性 (Postal Address など) の値は、$ で区切られた文字列のリストにするようにしてください。SYN_OCTET_STRING 属性の値は、Base 64 でエンコードした、オクテットストリームのバイト文字列にしてください。

属性構文のサポート

次の「サポートされる構文」と「サポートされない構文」では、属性構文のサポートについて説明します。

サポートされる構文

次の表に、サポートされる属性構文に関する情報を示します。

NDS 構文  

属性タイプ  

オブジェクト ID  

構文 ID  

Boolean 

Boolean 

1.3.6.1.4.1.1466.115.121.1.7 

SYN_BOOLEAN 

Case Exact String 

String 

1.3.6.1.4.1.1466.115.121.1.26 

2.16.840.1.113719.1.1.5.1.2 

SYN_CE_STRING 

Case Ignore List 

String 

2.16.840.1.113719.1.1.5.1.6 

SYN_CI_LIST 

Case Ignore String 

String 

1.3.6.1.4.1.1466.115.121.1.15 

SYN_CI_STRING 

Class Name 

String 

1.3.6.1.4.1.1466.115.121.1.38 

SYN_CLASS_NAME 

Counter 

Int 

2.16.840.1.113719.1.1.5.1.22 

SYN_COUNTER 

Distinguished Name 

String 

1.3.6.1.4.1.1466.115.121.1.12 

SYN_DIST_NAME 

Fax Number 

String 

1.3.6.1.4.1.1466.115.121.1.22 

SYN_FAX_NUMBER 

Integer 

Int 

1.3.6.1.4.1.1466.115.121.1.27 

SYN_INTEGER 

Interval 

Int 

1.3.6.1.4.1.1466.115.121.1.27 

SYN_INTERVAL 

Numeric String 

String 

1.3.6.1.4.1.1466.115.121.1.36 

SYN_NU_STRING 

Octet String 

String 

1.3.6.1.4.1.1466.115.121.1.40 

SYN_OCTET_STRING 

Path 

String 

2.16.840.1.113719.1.1.5.1.15 

SYN_PATH 

Postal Address 

String 

1.3.6.1.4.1.1466.115.121.1.41 

SYN_PO_ADDRESS 

Printable String 

String 

1.3.6.1.4.1.1466.115.121.1.44 

SYN_PR_STRING 

Stream 

String 

1.3.6.1.4.1.1466.115.121.1.5 

SYN_STREAM 

Telephone Number 

String 

1.3.6.1.4.1.1466.115.121.1.50 

SYN_TEL_NUMBER 

Time 

Int 

1.3.6.1.4.1.1466.115.121.1.24 

SYN_TIME 

サポートされない構文

次の表に、サポートされない構文に関する情報を示します。

NDS 構文

オブジェクト ID

構文 ID

Back Link 

2.16.840.1.113719.1.1.5.1.23 

SYN_BACK_LINK 

EMail Address 

2.16.840.1.113719.1.1.5.1.14 

SYN_EMAIL_ADDRESS 

Hold 

2.16.840.1.113719.1.1.5.1.26 

SYN_HOLD 

Net Address 

2.16.840.1.113719.1.1.5.1.12 

SYN_NET_ADDRESS 

Object ACL 

2.16.840.1.113719.1.1.5.1.17 

SYN_OBJECT_ACL 

Octet List 

2.16.840.1.113719.1.1.5.1.13 

SYN_OCTET_LIST 

Replica Pointer 

2.16.840.1.113719.1.1.5.1.16 

SYN_REPLICA_POINTER 

Timestamp 

2.16.840.1.113719.1.1.5.1.19 

SYN_TIMESTAMP 

Typed Name 

2.16.840.1.113719.1.1.5.1.25 

SYN_TYPED_NAME 

Unknown 

2.16.840.1.113719.1.1.5.1.0 

SYN_UNKNOWN 

アカウント属性のサポート

次の「サポートされるアカウント属性」と「サポートされないアカウント属性」では、属性のサポートについて説明します。

サポートされるアカウント属性

次の属性は、NDS リソースアダプタの「アカウント属性」ページに表示されます。

リソースユーザー属性

NDS 構文

属性タイプ

説明

Create Home Directory 

Boolean 

Boolean 

ユーザーのホームディレクトリを作成するかどうかを示します。Home Directory パラメータを設定してください。 

説明 

Case Ignore String 

String 

ユーザーについて説明するテキスト。 

Facsimile Telephone Number 

Facsimile Telephone Number 

String 

電話番号および (オプションで) ユーザーに関連するファクシミリ端末用のパラメータ。 

Full Name 

Case Ignore String 

String 

ユーザーのフルネーム。 

Generational Qualifier 

Case Ignore String 

String 

世代を示します。たとえば、Jr. や II)。 

Given Name 

Case Ignore String 

String 

ユーザーの名。 

Group Membership 

Distinguished Name 

String 

ユーザーが属するグループのリスト。 

GW_AccountID 

適用不可 

String 

GroupWise アカウンティングの「ユーザー情報」フィールドに指定するアカウント ID。 

GW_DistributionLists 

適用不可 

String 

ユーザーがメンバーになっている配布リスト。値は、有効な配布リストの識別名 (DN) にしてください。 

GW_GatewayAccess 

適用不可 

String 

GroupWise ゲートウェイへのアクセスを制限します。このフィールドが適用されるかどうかについては、使用しているゲートウェイのマニュアルを参照してください。 

GW_Name 

適用不可 

String 

GroupWise のメールボックス名。 

GW_PostOffice 

適用不可 

String 

GroupWise ドメインに関連付けられた既存のポストオフィスの名前。 

Home Directory 

Path 

String 

クライアントの現在の作業ディレクトリの場所。詳細は、「使用上の注意」を参照してください。 

Initials 

Case Ignore String 

String 

ユーザーのミドルネームのイニシャル。 

Internet EMail Address 

Case Ignore String 

String 

インターネット電子メールアドレスを指定します。 

Case Ignore String 

String 

物理的または地理的な場所。 

Locked By Intruder 

Boolean 

Boolean 

ログイン試行の失敗回数が多過ぎたためにアカウントがロックされたことを示します。 

Login Grace Limit 

Integer 

Int 

(古いパスワードの期限が切れたあとで) 古いパスワードを使用してそのアカウントにアクセスできる合計回数。 

Login Maximum Simultaneous 

Integer 

Int 

1 人のユーザーが同時に起動できる、認証されたログインセッションの数。 

ou 

Case Ignore String 

String 

組織単位の名前。 

Password Allow Change 

Boolean 

Boolean 

ユーザーがあるアカウントでログインしたときに、そのアカウントのパスワードを変更できるかどうかを決定します。 

Password Expiration Interval 

Interval 

Int 

パスワードがアクティブになっている期間。 

Password Required 

Boolean 

Boolean 

ユーザーがログインするにはパスワードが必要であることを設定します。 

Password Unique Required 

Boolean 

Boolean 

ユーザーパスワードを変更するときに、Passwords Used 属性に含まれるパスワードとは異なるパスワードを指定しなければならないことを設定します。 

Surname 

Case Ignore String 

String 

必須。個人が親から受け継ぎ (または結婚によって変更し)、一般に知られている名前。 

Telephone Number 

Telephone Number 

String 

ユーザーの電話番号。 

タイトル 

Case Ignore String 

String 

組織内部でユーザーに与えられた役職または職務。 

userPassword 

なし 

暗号化されています 

必須。ユーザーのパスワード。 

次の表に、NDS User オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。

リソースユーザー属性  

NDS 構文  

属性タイプ  

説明  

Account Balance 

Counter 

Int 

ユーザーがネットワークサービス (接続時間など) を購入するために持っているクレジット額。 

Allow Unlimited Credit 

Boolean 

Boolean 

ネットワークサービスを使用するために無制限のクレジット額をユーザーアカウントが持っているかどうかを示します。 

audio 

Octet String 

String 

バイナリ形式のオーディオファイル。 

businessCategory 

Case Ignore String 

String 

組織で実施されているビジネスの種類を示します。 

carLicense 

Case Ignore String 

String 

自動車の登録番号 (ナンバープレート) 

departmentNumber 

Case Ignore String 

String 

組織内の部署を特定します 

displayName 

Case Ignore String 

String 

管理者画面に表示される名前。 

Employee ID 

Case Ignore String 

String 

組織内の従業員を数値で示します 

employeeType 

Case Ignore String 

String 

従業員、契約社員などの雇用形態 

Entrust:User 

Case Exact String 

String 

Entrust ユーザーを指定します。 

Higher Privileges 

Distinguished Name 

String 

セキュリティーアクセス特権の代替セット。 

homePhone 

Telephone Number 

String 

ユーザーの自宅電話番号。 

homePostalAddress 

Postal Address 

String 

ユーザーの自宅住所。 

jpegPhoto 

Octet String 

String 

ユーザーの写真を格納している JPEG ファイル 

labeledUri 

Case Ignore String 

String 

ユーザーの URI (Uniform Resource Identifier)。 

Language 

Case Ignore List 

String 

言語の順序付けられたリスト 

Last Login Time 

Time 

String 

現在のセッションの直前のセッションのログイン日時。 

ldapPhoto 

Octet String 

String 

バイナリ形式のオブジェクトの写真。 

Login Allowed Time Map 

Octet String 

String 

アカウントに対して曜日ごとに 1 時間半の精度で許可されたログイン時間枠。 

Login Disabled 

Boolean 

Int 

アカウントが無効になったことをユーザーに通知します。 

Login Expiration Time 

Time 

String 

クライアントが以降のログインをできなくなる日時。 

Login Grace Remaining 

Counter 

Int 

アカウントがロックされる前に許可される猶予ログインの回数。 

Login Intruder Attempts 

Counter 

Int 

現在の間隔内で発生したログイン試行の失敗回数。 

Login Intruder Reset Time 

Time 

String 

Intruder Attempts 変数が次にリセットされる時刻。 

Login Script 

Stream 

String 

ユーザーのログインスクリプト。 

Login Time 

Time 

String 

現在のセッションのログイン時刻。 

manager 

Distinguished Name 

String 

ユーザーのスーパーバイザ。 

Minimum Account Balance 

Integer 

Int 

指定されたサービスを利用するためにユーザーが自分のアカウントに持っている必要がある最小クレジット額 (または金額)。 

mobile 

Telephone Number 

String 

ユーザーの携帯電話番号。 

NDSPKI:Keystore 

Octet String 

String 

ラップされた非公開鍵が含まれています。 

NRD:Registry Data 

Stream 

String 

NetWare レジストリデータベース 

NRD:Registry Index 

Stream 

String 

NetWare レジストリデータベースのインデックス 

pager 

Telephone Number 

String 

ユーザーのポケットベル番号。 

Password Expiration Time 

Time 

String 

パスワードの期限が切れる日時を指定します。 

preferredLanguage 

Case Ignore String 

String 

ユーザーが読み書きする言語に関する設定。 

Print Job Configuration 

Stream 

String 

指定された印刷ジョブ設定に関する情報が含まれています。 

Printer Control 

Stream 

String 

DOS プリンタ定義ファイル (NET$PRN.DAT) に対する NDS の対応部分。 

Profile 

Distinguished Name 

String 

ユーザーがログイン時にプロファイルを指定しなかった場合のログインプロファイル。 

Profile Membership 

Distinguished Name 

String 

オブジェクトが使用できるプロファイルのリスト。 

Public Key 

Octet String 

String 

認証された RSA 公開鍵 

roomNumber 

Case Ignore String 

String 

ユーザーのオフィスまたは部屋の番号。 

secretary 

Distinguished Name 

String 

ユーザーの管理補佐。 

Security Equals 

Distinguished Name 

String 

ユーザーのグループメンバーシップおよびセキュリティー等価を指定します。 

Security Flags 

Integer 

Int 

オブジェクトの NCP パケットシグニチャーレベル。 

Timezone 

Octet String 

String 

ユーザーのタイムゾーンオフセット。 

UID (User ID) 

Integer 

Int 

UNIX クライアントによって使用される一意のユーザー ID。 

userCertificate 

Octet String 

String 

証明書管理の証明書。

userSMIMECertificate

Octet String 

String 

Netscape Communicator の S/MIME に対応するユーザーの証明書。 

x500UniqueIdentifier 

Octet String 

String 

DN が再利用された場合のユーザーの識別に使用される識別子。 

サポートされないアカウント属性

次のアカウント属性はサポートされません。

リソースオブジェクトの管理

Identity Manager は、デフォルトで次の NetWare NDS オブジェクトをサポートします。文字列ベース、整数ベース、またはブールベースの属性も管理できます。

リソースオブェクト  

サポートされる機能  

管理される属性  

Group 

作成、更新、削除 

L、OU、O、CN、Description、Member、Owner 

Organizational Unit 

作成、更新、削除 

OU、Description、L、Facsimile Telephone Number、Telephone Number 

組織 

作成、更新、削除 

dn、O、Description、L、Facsimile Telephone Number、Telephone Number 

アイデンティティーテンプレート

デフォルトのアイデンティティーテンプレートは次のとおりです。

CN=$accountId$.O=MYORG

デフォルトのテンプレートを有効な値で置き換えてください。

サンプルフォーム

ここでは、このリソースアダプタで利用できるサンプルフォームの一覧を示します。

組み込みのフォーム

Identity Manager には、次のフォームが組み込まれています。

その他の利用可能なフォーム

NDSUserForm.xml フォームも使用できます。

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。

Sun Identity Manager Gateway を介した NDS へのアクセスをシングルスレッド化または直列化するには、ゲートウェイマシンの HKEY_LOCAL_MACHINE\SOFTWARE\Waveset\Lighthouse\Gateway ノードに次のレジストリキーと値を設定します。

名前  

種類  

データ  

ExclusiveNDSContext

REG_DWORD 

  • 0: この機能を無効にします。コンテキストがマルチスレッド化されます。

  • 1: コンテキストがシングルスレッド化されます。

ゲートウェイへの接続の問題を診断するために、次のメソッドでトレースを有効にすることもできます。