ここでは、NetWare NDS リソースアダプタの使用に関連する情報を提供します。 次のトピックで構成されています。
Active Sync モードの NetWare NDS アダプタは、アカウントの削除を検出しません。このため、アカウントの削除を検出するように調整してください。
NDS アダプタはテンプレートの値 (ユーザーの DS や FS の権限、ホームディレクトリ権限、新しいオブジェクトのトラスティーなど) をサポートします。
「リソース」ページ上の表示に関する問題を避けるには、「Identity Manager User Name Attribute」パラメータを cn に設定します。
NDS では、名前のセグメントを指定する際にコンマではなくピリオドを使用します。コンマを指定した場合、Identity Manager がエラーメッセージを返します。
NDS リソースを設定して、ユーザーのホームディレクトリを作成できるようにするには、アカウント属性に次の 2 つの属性を追加する必要があります。
Home Directory (文字列)。この属性の形式は次のとおりです。
VolumeDN#NameSpaceType#DirectoryPath
次に例を示します。
SERVER_SYS.MYORG#0#\Homes\bob_smith。
NameSpaceType は、次のいずれかです。
0 は DOS の名前空間を示します。
1 は Macintosh の名前空間を示します。
2 は UNIX または NFS の名前空間を示します。
3 は FTAM の名前空間を示します。
4 は OS/2、Windows 95、または Windows NT の名前空間を示します。
Create Home Directory (Boolean)。この属性は実際のディレクトリを作成するかどうかを示すフラグの役割を果たします。このフラグを true に設定すると、ディレクトリが作成されます。
NDS アダプタで次のエラーが発生する場合があります。
NWDSAddSecurityEquiv: 0xFFFFFD9B (-613): ERR_SYNTAX_VIOLATION
この場合は、HKEY_LOCAL_MACHINE\Software\Waveset\Lighthouse\Gateway の次のレジストリキーの値を増やす必要がある可能性があります。
nds_method_retry_count (デフォルトは 10)
nds_method_retry_sleep_interval (デフォルトは 1000 ミリ秒)
NetWare API は、getResourceObjects FormUtil メソッドの searchFilter オプションと互換性がありません。
NDS リソースに接続するアカウントが NDS の loginMaximumSimultaneous 属性によって制限されている場合は、Connection Limit リソースパラメータを、loginMaximumSimultaneous に指定された値以下に設定してください。
Identity Manager 8.0 より前のバージョンでパススルー認証を実装する場合、レジストリキーを編集して、パススルー認証を実行する専用の独立したリソースアダプタを作成する必要がありました。このアダプタは、固有のゲートウェイを通じて NetWare リソースと通信していました。
Identity Manager 8.0 では、NetWare リソースに対するパススルー認証を単一のリソースおよびゲートウェイで実行できるようになりました。8.0 より前のバージョンでパススルー認証を実装していた場合に、単一のリソースおよびゲートウェイを使用したいときは、次の手順を実行します。
NDS ログインモジュールグループからパススルー認証リソースを削除します。
パススルー認証リソースを Identity Manager から削除する場合は、先に System Configuration オブジェクトで共通リソース 属性を削除または変更します。
<Attribute name=’common resources’> <Object> <Attribute name=’NDS Group’> <List> <String>NDS_Resource_Host</String> <String>NDS_Passthrough_Host</String> </List> </Attribute> </Object> </Attribute> |
NDS グループに NDS リソースおよびパススルー認証ホストだけが含まれる場合は、Attribute 要素全体を削除します。それ以外の場合は、パススルー認証ホストを定義する文字列を削除します。
「リソース」ページからパススルー認証リソースを削除します。
パススルー認証ホストでゲートウェイが不要になった場合は、ゲートウェイサービスを無効にしてアプリケーションを削除することができます。
NetWare アダプタでは、RA_HANGTIMEOUT リソース属性を使用してタイムアウト値を秒数で指定できます。この属性は、ゲートウェイに対する要求がタイムアウトしてハングしているとみなされるまでの時間を制御します。
次のように、この属性を Resource オブジェクトに手動で追加する必要があります。
<ResourceAttribute name=’Hang Timeout’ displayName=’com.waveset.adapter. RAMessages:RESATTR_HANGTIMEOUT’ type=’int’ description=’com.waveset.adapter.RAMessages: RESATTR_HANGTIMEOUT_HELP’ value=’NewValue’> </ResourceAttribute>
この属性のデフォルト値は 0 です。これは Identity Manager がハングした接続を確認しないことを表します。
GroupWise との統合が有効な場合は、NDS アダプタで NDS ユーザーの GroupWise 属性を管理できます。NDS アダプタは、GroupWise ポストオフィスの NDS ユーザーの追加と削除をサポートします。AccountID、GatewayAccess、DistributionLists などの、ほかの GroupWise アカウント属性を取得または変更することもできます。
GroupWise 統合の有効化
GroupWise との統合を有効にするには、GroupWise ドメイン DN リソース属性の値を定義してください。この値は、管理する GroupWise ドメインの DN を指定します。この属性の値の例を次に示します。
CN=gw_dom.ou=GroupWise.o=MyCorp
NDS ツリーリソース属性は、配下に GroupWise ドメインが存在すると予測される NDS ツリーを定義します。つまり、GroupWise ドメインは、アダプタが管理する NDS ユーザーと同じツリーに配置してください。
NDS ユーザーの GroupWise ポストオフィスの管理
アカウント属性 GW_PostOffice は、GroupWise ポストオフィスを表します。
NDS ユーザーを GroupWise ポストオフィスに追加するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた既存のポストオフィスの名前に設定します。
NDS ユーザーを別の GroupWise ポストオフィスに移動するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた新しいポストオフィスの名前に設定します。
NDS ユーザーをポストオフィスから削除するには、GW_PostOffice アカウント属性を GroupWise 削除パターンリソース属性と同じ値に設定します。GroupWise 削除パターンリソース属性のデフォルト値は *TRASH* です。
デフォルトでは、SecretStore を含む NetWare NDS アダプタを使用してリソースオブジェクトを管理することはできません。この機能を有効にするには、System Configuration オブジェクトを編集してください。
次の行を見つけます。
<!-- form mappings --> <Attribute name=’form’> <Object>
これらの行の直後に、次の行を追加します。
<!-- NetWare NDS with SecretStore --> <Attribute name=’NetWare NDS with SecretStore Create Group Form’ value=’NetWare NDS Create Group Form’/> <Attribute name=’NetWare NDS with SecretStore Update Group Form’ value=’NetWare NDS Update Group Form’/> <Attribute name=’NetWare NDS with SecretStore Create Organization Form’ value=’NetWare NDS Create Organization Form’/> <Attribute name=’NetWare NDS with SecretStore Update Organization Form’ value=’NetWare NDS Update Organization Form’/> <Attribute name=’NetWare NDS with SecretStore Create Organizational Unit Form’ value=’NetWare NDS Create Organizational Unit Form’/> <Attribute name=’NetWare NDS with SecretStore Update Organizational Unit Form’ value=’NetWare NDS Update Organizational Unit Form’/> <Attribute name=’NetWare NDS with SecretStore Create User Form’ value=’NetWare NDS Create User Form’/> <Attribute name=’NetWare NDS with SecretStore Update User Form’ value=’NetWare NDS Update User Form’/>