Identity Manager の「パスワード同期の設定」ページを開きます。このページには、http://PathToIdentityManager/configure/passwordsync.jsp からアクセスします。
「リソース」メニューから、パスワードの同期に使用する LDAP リソースを選択します。
「アクション」メニューから、「パスワード同期の有効化」を選択します。
「OK」をクリックします。ページが再描画され、「アクション」メニューに新しい項目が表示されます。
「アクション」メニューから、「プラグイン設定 LDIF をダウンロードします」を選択します。
「OK」をクリックします。ページが再描画され、いくつかの新しいオプションが表示されます。
「Directory Server のバージョン」メニューからバージョンを選択します。
「オペレーティングシステムタイプ」メニューから、リソースのオペレーティングシステムを選択します。
「プラグインのインストールディレクトリ」フィールドに、プラグインをインストールするホスト上のディレクトリを入力します。
「OK」をクリックして、LDIF ファイルを生成およびダウンロードします。必要に応じて、ここで暗号化キーを再生成してもかまいません。
「アクション」メニューから、「暗号化キーを再生成します」を選択します。
「OK」をクリックします。暗号化パラメータが更新されます。
Directory Server ユーザーがデフォルトのオブジェクトクラス (person、organizationalPerson、または inetorgperson) を持たない場合は、「プラグイン設定 LDIF をダウンロードします」を選択したときに作成される LDIF ファイルを編集する必要があります。idm-objectclass 属性で指定したデフォルト値を、環境に実装されているオブジェクトクラスに置換する必要があります。これにより、プラグインはパスワードの変更をキャプチャーできるようになります。
たとえば、ユーザーが account、posixaccount、および shadowaccount オブジェクトクラスで定義されている場合、idm-objectclass 属性に指定されているデフォルト値を、これらのオブジェクトクラスのいずれか (複数可) で置換します。
たとえば、次のようにします。
idm-objectclass: account idm-objectclass: posixaccount |
複数値属性は、コンマ区切りの文字列で指定しないでください。一致させる idm-objectclass の値は、LDIF 設定に 1 行に 1 つずつ入力する必要があります。idm-objectclass 値のいずれかに一致するエントリに対してパスワードがキャプチャーされます。
パスワード同期を有効にしたら、リソースの Active Sync ウィザードパラメータページの「リソース固有の設定」ページに、次の属性が表示されます。
パスワード同期の有効化
パスワード暗号化キー
パスワード暗号化ソルト
「パスワード同期の有効化」フィールドのみ、このページで変更できます。暗号化属性は、JSP ページでのみ更新するようにしてください。