resync サブコマンドを使用して既存のユーザーで配備をブートストラップできます。このコマンドは、管理者が指定したマッチングルールを使用して、次を実行します。
2 つの既存のユーザー入力間で属性値を一括同期する
(グループ同期機能を有効な場合) 既存のグループとグループに関連付けられたユーザーを一括同期する
ユーザーのリンクと同期の詳細については、第 3 章「製品の理解」を参照してください。
既存のユーザーを再同期してディレクトリに事前に生成するには、端末ウィンドウ (またはコマンドウィンドウ) を開いて次のように idsync resync コマンドを入力します。
idsync resync [-D bind-DN] -w bind-password | - [-h Configuration Directory-hostname] [-p Configuration Directory-port-no] [-s rootsuffix] -q configuration_password [-Z] [-P cert-db-path] [-m secmod-db-path] [-n] [-f xml filename for linking] [-k] [-a ldap-filter] [-l sul-to-sync] [-o Sun | Windows] [-c] [-x] [-u][-i ALL_USERS | NEW_USERS | NEW_LINKED_USERS]
idsync resync -w admin password -q configuration_password
「resync の使用」では、resync に固有の引数について説明します。
表 A–8 idsync resync の使用
引数 | |
---|---|
-f filename |
Identity Synchronization for Windows によって提供される指定された XML 設定ファイルの 1 つを使用して、リンクされていないユーザーエントリ間にリンクを作成します (付録 B 「Identity Synchronization for Windows LinkUsers XML ドキュメントの例」を参照)。 |
-k |
リンクしていないユーザー間にリンクを作成するだけです (ユーザーを作成したり、既存のユーザーを変更したりすることはない)。 |
-a ldap-filter |
同期するエントリを制限するための LDAP フィルタを指定します。フィルタは、再同期動作のソースに適用されます。たとえば、idsync resync -o Sun -a "uid=*" を指定すると、uid 属性を持つすべての Directory Server ユーザーが Active Directory と同期します。 |
-l sul-to-sync |
再同期する個別の同期ユーザーリスト (SUL) を指定します。 注: 複数の SUL ID を指定して複数の SUL を再同期できます。SUL ID を指定しない場合は、使用している SUL のすべてが再同期されます。 |
-o (Sun | Windows) |
再同期動作のソースを指定します。
|
-c |
対応するユーザーが宛先で見つからない場合にユーザーエントリを自動的に作成します。
|
-i (ALL_USERS | NEW_USERS | NEW_LINKED_USERS) |
Sun ディレクトリソースで同期するユーザーエントリのパスワードをリセットし、次にユーザーパスワードが必要なときに、これらのユーザーに対して現在のドメイン内でのパスワード同期を実行します。
|
-u |
オブジェクトキャッシュを更新するだけです。エントリは変更しません。 この引数は、Windows ディレクトリソースのユーザーエントリのローカルキャッシュのみを更新します。これによって、既存の Windows ユーザーが Directory Server で作成されるのを防ぎます。この引数を使用する場合、Windows ユーザーエントリは Directory Server ユーザーエントリと同期されません。この引数は、再同期ソースが Windows の場合のみ有効です。 |
-x |
ソースエントリに一致しないすべての宛先ユーザーエントリを削除します。 |
-n |
実際の変更を行わずに操作の影響をプレビューできるようにセーフモードで実行します。 |
使用状態を表示するには、引数なしで idsync resync を実行します。
resync 引数の詳細については、「Idsync サブコマンドに共通の引数」を参照してください。
既存のユーザーの再同期については、第 3 章「製品の理解」を参照してください。
resync を実行したあと、セントラル audit log の resync.log ファイルを確認します。エラー結果の場合は、『Sun Java System Directory Server Enterprise Edition 6.3 トラブルシューティングガイド』の第 7 章「Identity Synchronization for Windows のトラブルシューティング」を参照してください。