test

Sun Identity Manager 8.1 リソースリファレンス

第 48 章 Windows NT

Windows NT リソースアダプタは、現在ゲートウェイでサポートされている Windows OS のバージョンでの、Windows ローカルアカウントの管理のみでサポートされます。

アダプタの詳細

Windows NT リソースアダプタは、com.waveset.adapter.NTResourceAdapter クラスで定義されます。

リソースを設定する際の注意事項

ここでは、双方向に信頼された複数のドメイン間での、Windows NT のプロビジョニングについて説明します。単一のドメインから複数のドメインを管理する場合は、次の制約が適用されます。

注 –

この節では次の用語を使用します。

次の信頼関係を確立する必要があります。

ゲートウェイサービスが開始されるときに、サービスアカウントのローカルログインが行われます。リソース管理アカウントのいずれかがサービスアカウントと異なる場合、またはドメインのいずれかでパススルー認証を実行する場合、サービスアカウントには、ゲートウェイドメインに「Act As Operating System」と「走査チェックのバイパス」のユーザー権限が必要です。これらの権限は、サービスアカウントで別のユーザーとしてログインするために必要です。

ホームディレクトリを作成する場合は、ディレクトリを作成するファイルシステム上で、リソース管理アカウントがディレクトリを作成できる必要があります。ホームディレクトリをネットワークドライブに作成する場合、リソース管理アカウントには、ゲートウェイプロセスの Temp または TMP 環境変数で定義されたファイルシステムか、これらの変数が定義されていない場合はゲートウェイプロセスの作業ディレクトリ (WINNT または WINNT\system32) に対して、書き込みアクセスが必要です。

前アクション、後アクション、またはリソースアクションを実行する場合、リソース管理アカウントには、ゲートウェイプロセスの TEMP または TMP 環境変数で定義されたファイルシステムか、これらの変数が定義されていない場合はゲートウェイプロセスの作業ディレクトリ (WINNT または WINNT\system32) に対して、読み取りと書き込みアクセスが必要です。

ゲートウェイはスクリプトとスクリプトの出力を、これらのディレクトリのいずれかに書き込みます。ディレクトリは記載されている順に選択されます。

ドメインごとに個別のリソースアダプタを設定します。同じゲートウェイホストを使用できます。

各ユーザーのドメイン固有のリソース属性 (ドメインと、場合によっては管理者とパスワード) をオーバーライドすることにより、単一のリソースを使用して複数のドメインを管理することもできます。

注 –

Identity Manager のインストールに関する注意事項

Windows NT アダプタに必要な追加のインストール手順はありません。

使用上の注意

スクリプトゲートウェイでは、RA_HANGTIMEOUT リソース属性を使用してタイムアウト値を秒単位で指定できます。この属性は、ゲートウェイに対する要求がタイムアウトしてハングしているとみなされるまでの時間を制御します。次のように、この属性を Resource オブジェクトに手動で追加する必要があります。

この属性のデフォルト値は 0 です。これは Identity Manager がハングした接続を確認しないことを示します。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、Sun Identity Manager Gateway を使用してこのアダプタと通信します。

必要な管理特権

管理者には、リソース上のユーザーとグループを作成および保守する権限が必要です。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。

機能  

サポート状況  

アカウントの有効化/無効化 

あり 

アカウントの名前の変更 

あり 

パススルー認証 

あり 

前アクションと後アクション 

あり 

データ読み込みメソッド 

  • リソースからインポート

  • 調整

Windows 2003 が Windows 2000 モードで動作している場合に、Active Directory のパススルー認証をサポートするには、次の管理特権が必要です。

アカウント属性

次の表に、Windows NT アカウント属性に関する情報を示します。

リソースユーザー属性  

タブ/NT フィールド  

属性タイプ 

AccountLocked

全般/アカウントのロックアウト 

Boolean 

description

全般/説明 

String 

fullname

全般/フルネーム 

String 

groups

所属するグループ/所属するグループ 

String 

HomeDirDrive

Profile Connect 

String 

HomeDirectory

プロファイル/ローカルパス 

String 

LoginScript

プロファイル/ログオンスクリプト 

String 

PasswordNeverExpires

全般/パスワードを無期限にする 

Boolean 

Profile

プロファイル/プロファイルパス 

String 

userPassword

Password 

暗号化されています 

WS_PasswordExpired

全般/ユーザーは次回ログオン時にパスワードの変更が必要 

Boolean 

PasswordAge

デフォルトでは表示されません。最後にパスワードを変更してからの時間を示します。実装するには、java.util.Date クラスを使用して値を人間が読める形式に変換します。 

Int 

リソースオブジェクトの管理

Identity Manager は次のオブジェクトをサポートします。

リソースオブェクト  

サポートされる機能  

管理される属性  

Group 

作成、更新、削除 

descriptionmember

アイデンティティーテンプレート

$accountId$

サンプルフォーム

組み込みのフォーム

Windows NT Create Group Form

Windows NT Update Group Form

その他の利用可能なフォーム

NTForm.xml

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。

com.waveset.adapter.NTResourceAdapter