test

Sun Identity Manager 8.1 リソースリファレンス

使用上の注意

ここでは、NetWare NDS リソースアダプタの使用に関連する情報を提供します。 次のトピックで構成されています。

その他

パススルー認証に関する注意事項

Identity Manager 8.0 より前のバージョンでパススルー認証を実装する場合、レジストリキーを編集して、パススルー認証を実行する専用の独立したリソースアダプタを作成する必要がありました。このアダプタは、固有のゲートウェイを通じて NetWare リソースと通信していました。

Identity Manager 8.0 では、NetWare リソースに対するパススルー認証を単一のリソースおよびゲートウェイで実行できるようになりました。8.0 より前のバージョンでパススルー認証を実装していた場合に、単一のリソースおよびゲートウェイを使用したいときは、次の手順を実行します。

Procedureパススルー認証 (8.0 より前のバージョン) を実装する

  1. NDS ログインモジュールグループからパススルー認証リソースを削除します。

  2. パススルー認証リソースを Identity Manager から削除する場合は、先に System Configuration オブジェクトで共通リソース 属性を削除または変更します。


    <Attribute name=’common resources’>
   <Object>
      <Attribute name=’NDS Group’>
         <List>
            <String>NDS_Resource_Host</String>
            <String>NDS_Passthrough_Host</String>
         </List>
      </Attribute>
   </Object>
</Attribute>

    NDS グループに NDS リソースおよびパススルー認証ホストだけが含まれる場合は、Attribute 要素全体を削除します。それ以外の場合は、パススルー認証ホストを定義する文字列を削除します。

  3. 「リソース」ページからパススルー認証リソースを削除します。

  4. パススルー認証ホストでゲートウェイが不要になった場合は、ゲートウェイサービスを無効にしてアプリケーションを削除することができます。

ゲートウェイタイムアウト

NetWare アダプタでは、RA_HANGTIMEOUT リソース属性を使用してタイムアウト値を秒数で指定できます。この属性は、ゲートウェイに対する要求がタイムアウトしてハングしているとみなされるまでの時間を制御します。

次のように、この属性を Resource オブジェクトに手動で追加する必要があります。

<ResourceAttribute name=’Hang Timeout’ displayName=’com.waveset.adapter.
    RAMessages:RESATTR_HANGTIMEOUT’ type=’int’ 
    description=’com.waveset.adapter.RAMessages:
    RESATTR_HANGTIMEOUT_HELP’ value=’NewValue’>
 </ResourceAttribute>

この属性のデフォルト値は 0 です。これは Identity Manager がハングした接続を確認しないことを表します。

GroupWise での NDS ユーザーの管理

GroupWise との統合が有効な場合は、NDS アダプタで NDS ユーザーの GroupWise 属性を管理できます。NDS アダプタは、GroupWise ポストオフィスの NDS ユーザーの追加と削除をサポートします。AccountID、GatewayAccess、DistributionLists などの、ほかの GroupWise アカウント属性を取得または変更することもできます。

GroupWise 統合の有効化

GroupWise との統合を有効にするには、GroupWise ドメイン DN リソース属性の値を定義してください。この値は、管理する GroupWise ドメインの DN を指定します。この属性の値の例を次に示します。

CN=gw_dom.ou=GroupWise.o=MyCorp

NDS ツリーリソース属性は、配下に GroupWise ドメインが存在すると予測される NDS ツリーを定義します。つまり、GroupWise ドメインは、アダプタが管理する NDS ユーザーと同じツリーに配置してください。

NDS ユーザーの GroupWise ポストオフィスの管理

アカウント属性 GW_PostOffice は、GroupWise ポストオフィスを表します。

NDS ユーザーを GroupWise ポストオフィスに追加するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた既存のポストオフィスの名前に設定します。

NDS ユーザーを別の GroupWise ポストオフィスに移動するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた新しいポストオフィスの名前に設定します。

NDS ユーザーをポストオフィスから削除するには、GW_PostOffice アカウント属性を GroupWise 削除パターンリソース属性と同じ値に設定します。GroupWise 削除パターンリソース属性のデフォルト値は *TRASH* です。

SecretStore および Identity Manager の System Configuration オブジェクト

デフォルトでは、SecretStore を含む NetWare NDS アダプタを使用してリソースオブジェクトを管理することはできません。この機能を有効にするには、System Configuration オブジェクトを編集してください。

次の行を見つけます。

<!-- form mappings -->
   <Attribute name=’form’>
      <Object>

これらの行の直後に、次の行を追加します。

<!-- NetWare NDS with SecretStore -->
<Attribute name=’NetWare NDS with SecretStore Create Group Form’
value=’NetWare NDS Create Group Form’/>
<Attribute name=’NetWare NDS with SecretStore Update Group Form’
value=’NetWare NDS Update Group Form’/>
<Attribute name=’NetWare NDS with SecretStore Create Organization Form’
value=’NetWare NDS Create Organization Form’/>
<Attribute name=’NetWare NDS with SecretStore Update Organization Form’
value=’NetWare NDS Update Organization Form’/>
<Attribute name=’NetWare NDS with SecretStore Create Organizational Unit Form’ 
   value=’NetWare NDS Create Organizational Unit Form’/>
<Attribute name=’NetWare NDS with SecretStore Update Organizational Unit Form’
   value=’NetWare NDS Update Organizational Unit Form’/>
<Attribute name=’NetWare NDS with SecretStore Create User Form’
value=’NetWare NDS Create User Form’/>
<Attribute name=’NetWare NDS with SecretStore Update User Form’
value=’NetWare NDS Update User Form’/>