Directory Server と Active Directory の間でオブジェクトの状態を検出し、同期するように Identity Synchronization for Windows を設定する
-
「アクティブ化状態の属性」ドロップダウンリストから属性を選択します。
-
「新規」ボタンをクリックし、表の「値」列に値を追加します。
-
「値」列の各エントリと同じ行の「状態」列をクリックし、表示されるドロップダウンリストから「有効」または「無効」を選択します。
図 6–44 状態の選択
たとえば、Access Manager を使用している場合は、次のように指定します。
-
「アクティブ化状態の属性」ドロップダウンリストから inetuserstatus 属性を選択します。
-
「新規」ボタンをクリックし、表の「値」列に active、inactive、および deleted の各属性値を入力します
-
各値に対応する「状態」列をクリックし、次のように、「有効」または「無効」を選択します。
-
「値なし」: 有効
-
「active」: 有効
-
「inactive」: 無効
-
「deleted」: 無効
-
「ほかのすべての値」: 無効
「Directory Server のカスタムメソッドの使用」では、この inetuserstatus の例に基づいて、「Directory Server のカスタムメソッドを使用」オプションを有効にした場合に Identity Synchronization for Windows が有効化と無効化の検出と同期を行う方法を説明します。
値
状態
結果
値なし
有効
inetuserstatus 属性が存在しないか、または値を持たない場合に、有効なオブジェクトとして検出されます。
active
有効
属性値が active の場合に、有効なオブジェクトとして検出されます。
inactive
無効
属性値が inactive の場合に、無効なオブジェクトとして検出されます。
deleted
無効
属性値が deleted の場合に、無効なオブジェクトとして検出されます。
ほかのすべての値:
無効
属性が持つ値が表に指定されていない場合に、無効なオブジェクトとして検出されます。
有効化と無効化の設定
「値」と「状態」の表を設定すると、「有効化される値」と「無効化される値」のドロップダウンリストが自動的に次のように生成されます。
-
「有効化される値」リストには、状態が「有効」のすべての値が含まれます (「値なし」、「active」など)。
-
「無効化される値」リストには、状態が「無効」のすべての値が含まれます (「inactive」 、「deleted」 など)。
-
「ほかのすべての値」の値はどちらのリストにも含まれません。
Active Directory から同期されるオブジェクトを Identity Synchronization for Windows が有効化または無効化する方法を指定するには、「有効化される値」と「無効化される値」のいずれかまたは両方のドロップダウンリストから値を選択します。
-
「有効化される値」: オブジェクトの有効化状態を制御します。
-
「値なし」: オブジェクトに「active」の値が含まれていない場合、Identity Synchronization for Windows は Directory Server 側の状態を有効に設定します。
-
「active」: オブジェクトに「active」の値が含まれている場合、Identity Synchronization for Windows は Directory Server 側の状態を有効に設定します。
-
-
「無効化される値」: オブジェクトの有効化状態を制御します。
-
「inactive」または「deleted」: Identity Synchronization for Windows は Directory Server 側のオブジェクトの状態を無効に設定します。
-
「なし」: 有効な設定ではありません。値を選択してください。
注 –無効化される値を指定してください。指定しない場合、設定は無効となります。
設定が完了した「Directory Server のカスタムメソッドの設定」ダイアログボックスの図を次に示します。
-
図 6–45 設定が完了したダイアログボックスの例
-
- © 2010, Oracle Corporation and/or its affiliates