Identity Manager では、次の Novell 製品をサポートするアダプタを提供します。
NetWare NDS アダプタは、GroupWise アカウントもサポートします。
次の表に、Novell アダプタの属性の概要を示します。
GUI 名 |
クラス名 |
---|---|
NetWare NDS | |
ここでは、Identity Manager で使用する NetWare NDS リソースの次の設定手順を説明します。
ゲートウェイロケーションのインストール手順
ゲートウェイサービスアカウントの設定手順
SecretStore 証明書の設定手順
管理するドメインに接続できる任意の NDS クライアントに、Sun Identity Manager Gateway をインストールします。パススルー認証が有効である場合は、複数のゲートウェイをインストールするようにしてください。
デフォルトでは、ゲートウェイサービスはローカルシステムアカウントとして実行されます。これは、「サービス」MMC スナップインで設定できます。
ゲートウェイをローカルシステム以外のアカウントとして実行する場合は、ゲートウェイサービスアカウントに「Act As Operating System」ユーザー権限と「走査チェックのバイパス」のユーザー権限が必要です。ゲートウェイは、パススルー認証や、特定の状況でのパスワードの変更およびリセットに、これらの権限を使用します。
前アクションおよび後アクションのスクリプトを実行するときに、ゲートウェイに「プロセスレベルトークンの置き換え」の権限が必要な場合があります。この権限は、ゲートウェイが別のユーザー (リソース管理ユーザーなど) としてスクリプトのサブプロセスを実行しようとする場合に必要です。この場合、ゲートウェイプロセスには、そのサブプロセスに関連付けられたデフォルトのトークンを置き換える権限が必要です。
この権限がない場合は、サブプロセスの作成中に次のエラーが返されることがあります。
"Error creating process: A required privilege is not held by the client"
「プロセスレベルトークンの置き換え」権限は、デフォルトのドメインコントローラのグループポリシーオブジェクトと、ワークステーションおよびサーバーのローカルセキュリティーポリシーで定義されます。この権限をシステムに設定するには、「管理ツール」フォルダの「ローカルセキュリティーポリシー」アプリケーションを開き、「ローカルポリシー」>「ユーザー権利の割り当て」>「プロセスレベルトークンの置き換え」に移動します。
SecretStore をサポートするには、SSL 証明書を NDS システムから Identity Manager アプリケーションサーバーにエクスポートする必要があります。
この証明書を取得する方法の 1 つは、ConsoleOne を使用して公開鍵をエクスポートすることです。ConsoleOne を起動して、SSL CertificateDNS オブジェクトに移動します。SSL CertificateDNS オブジェクトの「プロパティー」ダイアログで、「証明書」タブの「公開鍵証明書」を選択します。「エクスポート」をクリックして、証明書のエクスポートプロセスを開始します。非公開鍵をエクスポートする必要はありません。このファイルを DER 形式で保存します。
DER ファイルを Identity Manager アプリケーションサーバーにコピーします。次に、keytool またはその他の証明書管理ツールを使用して、証明書を jdk\jre\lib\security\cacerts の鍵ファイルに追加します。keytool ユーティリティーは、Java SDK に付属しています。keytool ユーティリティーについては、Java のマニュアルを参照してください。
NetWare NDS アダプタに必要な追加のインストール手順はありません。
リソースリストに NDS SecretStore リソースを追加するには、次の手順を実行します。
「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加します。
com.waveset.adapter.NDSSecretStoreResourceAdapter |
jsso.jar ファイルを InstallDir \idm\WEB-INF\lib ディレクトリにコピーします。jsso.jar ファイルは、Novell SecretStore または Novell SecureLogin を含む NDS クライアントがインストールされている次のいずれかの場所から取得できます。
ここでは、NetWare NDS リソースアダプタの使用に関連する情報を提供します。 次のトピックで構成されています。
Active Sync モードの NetWare NDS アダプタは、アカウントの削除を検出しません。このため、アカウントの削除を検出するように調整してください。
NDS アダプタはテンプレートの値 (ユーザーの DS や FS の権限、ホームディレクトリ権限、新しいオブジェクトのトラスティーなど) をサポートします。
「リソース」ページ上の表示に関する問題を避けるには、「Identity Manager User Name Attribute」パラメータを cn に設定します。
NDS では、名前のセグメントを指定する際にコンマではなくピリオドを使用します。コンマを指定した場合、Identity Manager がエラーメッセージを返します。
NDS リソースを設定して、ユーザーのホームディレクトリを作成できるようにするには、アカウント属性に次の 2 つの属性を追加する必要があります。
Home Directory (文字列)。この属性の形式は次のとおりです。
VolumeDN#NameSpaceType#DirectoryPath
次に例を示します。
SERVER_SYS.MYORG#0#\Homes\bob_smith。
NameSpaceType は、次のいずれかです。
0 は DOS の名前空間を示します。
1 は Macintosh の名前空間を示します。
2 は UNIX または NFS の名前空間を示します。
3 は FTAM の名前空間を示します。
4 は OS/2、Windows 95、または Windows NT の名前空間を示します。
Create Home Directory (Boolean)。この属性は実際のディレクトリを作成するかどうかを示すフラグの役割を果たします。このフラグを true に設定すると、ディレクトリが作成されます。
NDS アダプタで次のエラーが発生する場合があります。
NWDSAddSecurityEquiv: 0xFFFFFD9B (-613): ERR_SYNTAX_VIOLATION
この場合は、HKEY_LOCAL_MACHINE\Software\Waveset\Lighthouse\Gateway の次のレジストリキーの値を増やす必要がある可能性があります。
nds_method_retry_count (デフォルトは 10)
nds_method_retry_sleep_interval (デフォルトは 1000 ミリ秒)
NetWare API は、getResourceObjects FormUtil メソッドの searchFilter オプションと互換性がありません。
NDS リソースに接続するアカウントが NDS の loginMaximumSimultaneous 属性によって制限されている場合は、Connection Limit リソースパラメータを、loginMaximumSimultaneous に指定された値以下に設定してください。
Identity Manager 8.0 より前のバージョンでパススルー認証を実装する場合、レジストリキーを編集して、パススルー認証を実行する専用の独立したリソースアダプタを作成する必要がありました。このアダプタは、固有のゲートウェイを通じて NetWare リソースと通信していました。
Identity Manager 8.0 では、NetWare リソースに対するパススルー認証を単一のリソースおよびゲートウェイで実行できるようになりました。8.0 より前のバージョンでパススルー認証を実装していた場合に、単一のリソースおよびゲートウェイを使用したいときは、次の手順を実行します。
NDS ログインモジュールグループからパススルー認証リソースを削除します。
パススルー認証リソースを Identity Manager から削除する場合は、先に System Configuration オブジェクトで共通リソース 属性を削除または変更します。
<Attribute name=’common resources’> <Object> <Attribute name=’NDS Group’> <List> <String>NDS_Resource_Host</String> <String>NDS_Passthrough_Host</String> </List> </Attribute> </Object> </Attribute> |
NDS グループに NDS リソースおよびパススルー認証ホストだけが含まれる場合は、Attribute 要素全体を削除します。それ以外の場合は、パススルー認証ホストを定義する文字列を削除します。
「リソース」ページからパススルー認証リソースを削除します。
パススルー認証ホストでゲートウェイが不要になった場合は、ゲートウェイサービスを無効にしてアプリケーションを削除することができます。
NetWare アダプタでは、RA_HANGTIMEOUT リソース属性を使用してタイムアウト値を秒数で指定できます。この属性は、ゲートウェイに対する要求がタイムアウトしてハングしているとみなされるまでの時間を制御します。
次のように、この属性を Resource オブジェクトに手動で追加する必要があります。
<ResourceAttribute name=’Hang Timeout’ displayName=’com.waveset.adapter. RAMessages:RESATTR_HANGTIMEOUT’ type=’int’ description=’com.waveset.adapter.RAMessages: RESATTR_HANGTIMEOUT_HELP’ value=’NewValue’> </ResourceAttribute>
この属性のデフォルト値は 0 です。これは Identity Manager がハングした接続を確認しないことを表します。
GroupWise との統合が有効な場合は、NDS アダプタで NDS ユーザーの GroupWise 属性を管理できます。NDS アダプタは、GroupWise ポストオフィスの NDS ユーザーの追加と削除をサポートします。AccountID、GatewayAccess、DistributionLists などの、ほかの GroupWise アカウント属性を取得または変更することもできます。
GroupWise 統合の有効化
GroupWise との統合を有効にするには、GroupWise ドメイン DN リソース属性の値を定義してください。この値は、管理する GroupWise ドメインの DN を指定します。この属性の値の例を次に示します。
CN=gw_dom.ou=GroupWise.o=MyCorp
NDS ツリーリソース属性は、配下に GroupWise ドメインが存在すると予測される NDS ツリーを定義します。つまり、GroupWise ドメインは、アダプタが管理する NDS ユーザーと同じツリーに配置してください。
NDS ユーザーの GroupWise ポストオフィスの管理
アカウント属性 GW_PostOffice は、GroupWise ポストオフィスを表します。
NDS ユーザーを GroupWise ポストオフィスに追加するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた既存のポストオフィスの名前に設定します。
NDS ユーザーを別の GroupWise ポストオフィスに移動するには、GW_PostOffice アカウント属性を、GroupWise ドメインに関連付けられた新しいポストオフィスの名前に設定します。
NDS ユーザーをポストオフィスから削除するには、GW_PostOffice アカウント属性を GroupWise 削除パターンリソース属性と同じ値に設定します。GroupWise 削除パターンリソース属性のデフォルト値は *TRASH* です。
デフォルトでは、SecretStore を含む NetWare NDS アダプタを使用してリソースオブジェクトを管理することはできません。この機能を有効にするには、System Configuration オブジェクトを編集してください。
次の行を見つけます。
<!-- form mappings --> <Attribute name=’form’> <Object>
これらの行の直後に、次の行を追加します。
<!-- NetWare NDS with SecretStore --> <Attribute name=’NetWare NDS with SecretStore Create Group Form’ value=’NetWare NDS Create Group Form’/> <Attribute name=’NetWare NDS with SecretStore Update Group Form’ value=’NetWare NDS Update Group Form’/> <Attribute name=’NetWare NDS with SecretStore Create Organization Form’ value=’NetWare NDS Create Organization Form’/> <Attribute name=’NetWare NDS with SecretStore Update Organization Form’ value=’NetWare NDS Update Organization Form’/> <Attribute name=’NetWare NDS with SecretStore Create Organizational Unit Form’ value=’NetWare NDS Create Organizational Unit Form’/> <Attribute name=’NetWare NDS with SecretStore Update Organizational Unit Form’ value=’NetWare NDS Update Organizational Unit Form’/> <Attribute name=’NetWare NDS with SecretStore Create User Form’ value=’NetWare NDS Create User Form’/> <Attribute name=’NetWare NDS with SecretStore Update User Form’ value=’NetWare NDS Update User Form’/>
ここでは、サポートされる接続と特権の要件について説明します。
ゲートウェイサービスを使用して NetWare NDS のリソースに接続することをお勧めします。ゲートウェイサービスでは、ネットワーク上でパスワード情報を交換するために TCP/IP ソケット接続 (3 DES) が使用されます。
標準 LDAP または SSLP 上の LDAP を使用して NetWare NDS サーバーに接続することもできます。このシナリオでは、LDAP リソースアダプタを使用します。
Identity Manager の管理者には、NetWare ユーザーを作成するための適切な NDS 権限が必要です。デフォルトでは、NetWare 管理者は、ディレクトリおよび NetWare ファイルシステムのすべての権限を持っています。
パスワード管理を行うために、NDS 管理者は、次のプロパティーに対する比較、読み取り、および書き込みの権限を持っている必要があります。
Group Membership
Locked By Intruder
Login Intruder Attempts
Login Intruder Reset Time
Password Management
NDS SecretStore を使用して機能を実行する Identity Manager の管理者アカウントを、SecretStore 管理者として定義する必要があります。
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能 |
サポート状況 |
---|---|
アカウントの有効化/無効化 |
あり |
アカウントの名前の変更 |
使用可。 ただし、NDS ユーザーも Group Wise アカウントを持っている場合は、名前変更がサポートされません。 |
パススルー認証 |
あり |
前アクションと後アクション |
なし |
データ読み込みメソッド |
|
ここでは、NetWare NDS アカウント属性のサポートについて説明します。
属性の構文 (または型) は、通常、属性がサポートされるかどうかを決定します。一般に、Identity Manager は boolean 型、文字列型、および整数型の構文をサポートします。
SYN_CI_LIST 構文を持つ属性 (Language など) と SYN_PO_ADDRESS 構文を持つ属性 (Postal Address など) の値は、$ で区切られた文字列のリストにするようにしてください。SYN_OCTET_STRING 属性の値は、Base 64 でエンコードした、オクテットストリームのバイト文字列にしてください。
次の「サポートされる構文」と「サポートされない構文」では、属性構文のサポートについて説明します。
次の表に、サポートされる属性構文に関する情報を示します。
NDS 構文 |
属性タイプ |
オブジェクト ID |
構文 ID |
---|---|---|---|
Boolean |
Boolean |
1.3.6.1.4.1.1466.115.121.1.7 |
SYN_BOOLEAN |
Case Exact String |
String |
1.3.6.1.4.1.1466.115.121.1.26 2.16.840.1.113719.1.1.5.1.2 |
SYN_CE_STRING |
Case Ignore List |
String |
2.16.840.1.113719.1.1.5.1.6 |
SYN_CI_LIST |
Case Ignore String |
String |
1.3.6.1.4.1.1466.115.121.1.15 |
SYN_CI_STRING |
Class Name |
String |
1.3.6.1.4.1.1466.115.121.1.38 |
SYN_CLASS_NAME |
Counter |
Int |
2.16.840.1.113719.1.1.5.1.22 |
SYN_COUNTER |
Distinguished Name |
String |
1.3.6.1.4.1.1466.115.121.1.12 |
SYN_DIST_NAME |
Fax Number |
String |
1.3.6.1.4.1.1466.115.121.1.22 |
SYN_FAX_NUMBER |
Integer |
Int |
1.3.6.1.4.1.1466.115.121.1.27 |
SYN_INTEGER |
Interval |
Int |
1.3.6.1.4.1.1466.115.121.1.27 |
SYN_INTERVAL |
Numeric String |
String |
1.3.6.1.4.1.1466.115.121.1.36 |
SYN_NU_STRING |
Octet String |
String |
1.3.6.1.4.1.1466.115.121.1.40 |
SYN_OCTET_STRING |
Path |
String |
2.16.840.1.113719.1.1.5.1.15 |
SYN_PATH |
Postal Address |
String |
1.3.6.1.4.1.1466.115.121.1.41 |
SYN_PO_ADDRESS |
Printable String |
String |
1.3.6.1.4.1.1466.115.121.1.44 |
SYN_PR_STRING |
Stream |
String |
1.3.6.1.4.1.1466.115.121.1.5 |
SYN_STREAM |
Telephone Number |
String |
1.3.6.1.4.1.1466.115.121.1.50 |
SYN_TEL_NUMBER |
Time |
Int |
1.3.6.1.4.1.1466.115.121.1.24 |
SYN_TIME |
次の表に、サポートされない構文に関する情報を示します。
NDS 構文 |
オブジェクト ID |
構文 ID |
---|---|---|
Back Link |
2.16.840.1.113719.1.1.5.1.23 |
SYN_BACK_LINK |
EMail Address |
2.16.840.1.113719.1.1.5.1.14 |
SYN_EMAIL_ADDRESS |
Hold |
2.16.840.1.113719.1.1.5.1.26 |
SYN_HOLD |
Net Address |
2.16.840.1.113719.1.1.5.1.12 |
SYN_NET_ADDRESS |
Object ACL |
2.16.840.1.113719.1.1.5.1.17 |
SYN_OBJECT_ACL |
Octet List |
2.16.840.1.113719.1.1.5.1.13 |
SYN_OCTET_LIST |
Replica Pointer |
2.16.840.1.113719.1.1.5.1.16 |
SYN_REPLICA_POINTER |
Timestamp |
2.16.840.1.113719.1.1.5.1.19 |
SYN_TIMESTAMP |
Typed Name |
2.16.840.1.113719.1.1.5.1.25 |
SYN_TYPED_NAME |
Unknown |
2.16.840.1.113719.1.1.5.1.0 |
SYN_UNKNOWN |
次の「サポートされるアカウント属性」と「サポートされないアカウント属性」では、属性のサポートについて説明します。
次の属性は、NDS リソースアダプタの「アカウント属性」ページに表示されます。
リソースユーザー属性 |
NDS 構文 |
属性タイプ |
説明 |
---|---|---|---|
Create Home Directory |
Boolean |
Boolean |
ユーザーのホームディレクトリを作成するかどうかを示します。Home Directory パラメータを設定してください。 |
説明 |
Case Ignore String |
String |
ユーザーについて説明するテキスト。 |
Facsimile Telephone Number |
Facsimile Telephone Number |
String |
電話番号および (オプションで) ユーザーに関連するファクシミリ端末用のパラメータ。 |
Full Name |
Case Ignore String |
String |
ユーザーのフルネーム。 |
Generational Qualifier |
Case Ignore String |
String |
世代を示します。たとえば、Jr. や II)。 |
Given Name |
Case Ignore String |
String |
ユーザーの名。 |
Group Membership |
Distinguished Name |
String |
ユーザーが属するグループのリスト。 |
GW_AccountID |
適用不可 |
String |
GroupWise アカウンティングの「ユーザー情報」フィールドに指定するアカウント ID。 |
GW_DistributionLists |
適用不可 |
String |
ユーザーがメンバーになっている配布リスト。値は、有効な配布リストの識別名 (DN) にしてください。 |
GW_GatewayAccess |
適用不可 |
String |
GroupWise ゲートウェイへのアクセスを制限します。このフィールドが適用されるかどうかについては、使用しているゲートウェイのマニュアルを参照してください。 |
GW_Name |
適用不可 |
String |
GroupWise のメールボックス名。 |
GW_PostOffice |
適用不可 |
String |
GroupWise ドメインに関連付けられた既存のポストオフィスの名前。 |
Home Directory |
Path |
String |
クライアントの現在の作業ディレクトリの場所。詳細は、「使用上の注意」を参照してください。 |
Initials |
Case Ignore String |
String |
ユーザーのミドルネームのイニシャル。 |
Internet EMail Address |
Case Ignore String |
String |
インターネット電子メールアドレスを指定します。 |
L |
Case Ignore String |
String |
物理的または地理的な場所。 |
Locked By Intruder |
Boolean |
Boolean |
ログイン試行の失敗回数が多過ぎたためにアカウントがロックされたことを示します。 |
Login Grace Limit |
Integer |
Int |
(古いパスワードの期限が切れたあとで) 古いパスワードを使用してそのアカウントにアクセスできる合計回数。 |
Login Maximum Simultaneous |
Integer |
Int |
1 人のユーザーが同時に起動できる、認証されたログインセッションの数。 |
ou |
Case Ignore String |
String |
組織単位の名前。 |
Password Allow Change |
Boolean |
Boolean |
ユーザーがあるアカウントでログインしたときに、そのアカウントのパスワードを変更できるかどうかを決定します。 |
Password Expiration Interval |
Interval |
Int |
パスワードがアクティブになっている期間。 |
Password Required |
Boolean |
Boolean |
ユーザーがログインするにはパスワードが必要であることを設定します。 |
Password Unique Required |
Boolean |
Boolean |
ユーザーパスワードを変更するときに、Passwords Used 属性に含まれるパスワードとは異なるパスワードを指定しなければならないことを設定します。 |
Surname |
Case Ignore String |
String |
必須。個人が親から受け継ぎ (または結婚によって変更し)、一般に知られている名前。 |
Telephone Number |
Telephone Number |
String |
ユーザーの電話番号。 |
タイトル |
Case Ignore String |
String |
組織内部でユーザーに与えられた役職または職務。 |
userPassword |
なし |
暗号化されています |
必須。ユーザーのパスワード。 |
次の表に、NDS User オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
リソースユーザー属性 |
NDS 構文 |
属性タイプ |
説明 |
---|---|---|---|
Account Balance |
Counter |
Int |
ユーザーがネットワークサービス (接続時間など) を購入するために持っているクレジット額。 |
Allow Unlimited Credit |
Boolean |
Boolean |
ネットワークサービスを使用するために無制限のクレジット額をユーザーアカウントが持っているかどうかを示します。 |
audio |
Octet String |
String |
バイナリ形式のオーディオファイル。 |
businessCategory |
Case Ignore String |
String |
組織で実施されているビジネスの種類を示します。 |
carLicense |
Case Ignore String |
String |
自動車の登録番号 (ナンバープレート) |
departmentNumber |
Case Ignore String |
String |
組織内の部署を特定します |
displayName |
Case Ignore String |
String |
管理者画面に表示される名前。 |
Employee ID |
Case Ignore String |
String |
組織内の従業員を数値で示します |
employeeType |
Case Ignore String |
String |
従業員、契約社員などの雇用形態 |
Entrust:User |
Case Exact String |
String |
Entrust ユーザーを指定します。 |
Higher Privileges |
Distinguished Name |
String |
セキュリティーアクセス特権の代替セット。 |
homePhone |
Telephone Number |
String |
ユーザーの自宅電話番号。 |
homePostalAddress |
Postal Address |
String |
ユーザーの自宅住所。 |
jpegPhoto |
Octet String |
String |
ユーザーの写真を格納している JPEG ファイル |
labeledUri |
Case Ignore String |
String |
ユーザーの URI (Uniform Resource Identifier)。 |
Language |
Case Ignore List |
String |
言語の順序付けられたリスト |
Last Login Time |
Time |
String |
現在のセッションの直前のセッションのログイン日時。 |
ldapPhoto |
Octet String |
String |
バイナリ形式のオブジェクトの写真。 |
Login Allowed Time Map |
Octet String |
String |
アカウントに対して曜日ごとに 1 時間半の精度で許可されたログイン時間枠。 |
Login Disabled |
Boolean |
Int |
アカウントが無効になったことをユーザーに通知します。 |
Login Expiration Time |
Time |
String |
クライアントが以降のログインをできなくなる日時。 |
Login Grace Remaining |
Counter |
Int |
アカウントがロックされる前に許可される猶予ログインの回数。 |
Login Intruder Attempts |
Counter |
Int |
現在の間隔内で発生したログイン試行の失敗回数。 |
Login Intruder Reset Time |
Time |
String |
Intruder Attempts 変数が次にリセットされる時刻。 |
Login Script |
Stream |
String |
ユーザーのログインスクリプト。 |
Login Time |
Time |
String |
現在のセッションのログイン時刻。 |
manager |
Distinguished Name |
String |
ユーザーのスーパーバイザ。 |
Minimum Account Balance |
Integer |
Int |
指定されたサービスを利用するためにユーザーが自分のアカウントに持っている必要がある最小クレジット額 (または金額)。 |
mobile |
Telephone Number |
String |
ユーザーの携帯電話番号。 |
NDSPKI:Keystore |
Octet String |
String |
ラップされた非公開鍵が含まれています。 |
NRD:Registry Data |
Stream |
String |
NetWare レジストリデータベース |
NRD:Registry Index |
Stream |
String |
NetWare レジストリデータベースのインデックス |
pager |
Telephone Number |
String |
ユーザーのポケットベル番号。 |
Password Expiration Time |
Time |
String |
パスワードの期限が切れる日時を指定します。 |
preferredLanguage |
Case Ignore String |
String |
ユーザーが読み書きする言語に関する設定。 |
Print Job Configuration |
Stream |
String |
指定された印刷ジョブ設定に関する情報が含まれています。 |
Printer Control |
Stream |
String |
DOS プリンタ定義ファイル (NET$PRN.DAT) に対する NDS の対応部分。 |
Profile |
Distinguished Name |
String |
ユーザーがログイン時にプロファイルを指定しなかった場合のログインプロファイル。 |
Profile Membership |
Distinguished Name |
String |
オブジェクトが使用できるプロファイルのリスト。 |
Public Key |
Octet String |
String |
認証された RSA 公開鍵 |
roomNumber |
Case Ignore String |
String |
ユーザーのオフィスまたは部屋の番号。 |
secretary |
Distinguished Name |
String |
ユーザーの管理補佐。 |
Security Equals |
Distinguished Name |
String |
ユーザーのグループメンバーシップおよびセキュリティー等価を指定します。 |
Security Flags |
Integer |
Int |
オブジェクトの NCP パケットシグニチャーレベル。 |
Timezone |
Octet String |
String |
ユーザーのタイムゾーンオフセット。 |
UID (User ID) |
Integer |
Int |
UNIX クライアントによって使用される一意のユーザー ID。 |
userCertificate |
Octet String |
String | |
Octet String |
String |
Netscape Communicator の S/MIME に対応するユーザーの証明書。 |
|
x500UniqueIdentifier |
Octet String |
String |
DN が再利用された場合のユーザーの識別に使用される識別子。 |
次のアカウント属性はサポートされません。
Login Intruder Address
Network Address
Network Address Restriction
Passwords Used
Print Job Configuration
Printer Control
Private Key
Server Holds
Type Creator Map
Identity Manager は、デフォルトで次の NetWare NDS オブジェクトをサポートします。文字列ベース、整数ベース、またはブールベースの属性も管理できます。
リソースオブェクト |
サポートされる機能 |
管理される属性 |
---|---|---|
Group |
作成、更新、削除 |
L、OU、O、CN、Description、Member、Owner |
Organizational Unit |
作成、更新、削除 |
OU、Description、L、Facsimile Telephone Number、Telephone Number |
組織 |
作成、更新、削除 |
dn、O、Description、L、Facsimile Telephone Number、Telephone Number |
デフォルトのアイデンティティーテンプレートは次のとおりです。
CN=$accountId$.O=MYORG
デフォルトのテンプレートを有効な値で置き換えてください。
ここでは、このリソースアダプタで利用できるサンプルフォームの一覧を示します。
Identity Manager には、次のフォームが組み込まれています。
NDS Group Create Form
NDS Group Update Form
NDS Create Organizational Unit Form
NDS Update Organizational Unit Form
DS Create Organization Form
NDS Update Organization Form
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.NDSResourceAdapter
com.waveset.adapter.NDSSecretStoreResourceAdapter
com.waveset.adapter.AgentResourceAdapter
Sun Identity Manager Gateway を介した NDS へのアクセスをシングルスレッド化または直列化するには、ゲートウェイマシンの HKEY_LOCAL_MACHINE\SOFTWARE\Waveset\Lighthouse\Gateway ノードに次のレジストリキーと値を設定します。
名前 |
種類 |
データ |
---|---|---|
ExclusiveNDSContext |
REG_DWORD |
|
ゲートウェイへの接続の問題を診断するために、次のメソッドでトレースを有効にすることもできます。
com.waveset.adapter.AgentResourceAdapter#sendRequest
com.waveset.adapter.AgentResourceAdapter#getResponse