Directory Server のカスタムメソッドの使用
Directory Server の有効化と無効化が Sun Java System Access Manager (従来の Sun JES Identity Server) などの外部アプリケーションによって排他的に制御される場合は、この方法を使用します。
Directory Server のカスタムメソッドを設定する場合は、次の方法を指定します。
-
外部アプリケーションによって Directory Server 内のオブジェクトが有効化または無効化されたことを Identity Synchronization for Windows が検出する方法。
-
Active Directory から Directory Server への同期時に、Identity Synchronization for Windows がオブジェクトを有効化または無効化する方法。
注 –
「Directory Server のカスタムメソッドを使用」オプションを有効にすると、ディレクトリへのアクセスが Access Manager などの外部アプリケーションによって制御されている場合を除き、Identity Synchronization for Windows はオブジェクトをディレクトリからロックアウトできなくなります。
有効化と無効化のカスタムメソッドを設定するには、「設定」ボタンをクリックして「Directory Server のカスタムメソッドの設定」ダイアログボックスを表示します。
図 6–43 有効化と無効化のカスタムメソッドの設定
このダイアログボックスには次の機能があります。
-
「アクティブ化状態の属性」ドロップダウンリスト: このリストでは、Directory Server と Active Directory の間で有効化と無効化を同期するときに Identity Synchronization for Windows が使用する属性を指定します。
このリストには、現在選択している Directory Server の Structural オブジェクトクラスと Auxiliary オブジェクトクラスのスキーマに含まれるすべての属性が表示されます。
-
「値」と「状態」の表: この表では、選択した属性と関連付けられている値がどのような場合に有効化または無効化されるかを指定します。
-
「値」列: この列では、「新規」ボタンと「削除」ボタンを使用して、有効化または無効化の状態を示すために使用される属性値を指定します。
この列には、次の 2 つの値が自動的に表示されます。
-
「値なし」: 有効化状態属性に値がない場合。
-
「ほかのすべての値」: 有効化状態属性に値があるが、その値が、値と状態の表に指定されていない場合。
-
-
「状態」列: この列では、同じ行の「値」のエントリが一致した場合に、オブジェクトを有効とみなすか無効とみなすかを指定します。
値
状態
結果
値なし
有効
属性が存在しないか、または値を持たない場合に、有効なオブジェクトとして検出されます。
無効
属性が存在しないか、または値を持たない場合に、無効なオブジェクトとして検出されます。
user-defined 値
有効
属性が user-defined 属性を持つ場合に、有効なオブジェクトとして検出されます。
無効
属性が user-defined 属性を持つ場合に、無効なオブジェクトとして検出されます。
ほかのすべての値:
有効
属性が持つ値が表に指定されていない場合に、有効なオブジェクトとして検出されます。
無効
属性が持つ値が表に指定されていない場合に、無効なオブジェクトとして検出されます。
-
-
「新規」ボタン: 「値」列に新しい値を追加する場合は、このボタンをクリックします。
-
「削除」ボタン: 「値」列からエントリを削除する場合は、そのエントリを選択して、このボタンをクリックします。
-
「有効化される値」および「無効化される値」ドロップダウンリスト : この 2 つのリストでは、Identity Synchronization for Windows がオブジェクトの状態を設定するときに使用する値を指定します。
有効化と無効化の同期
- © 2010, Oracle Corporation and/or its affiliates