test

Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド

Procedureサーバー間でユーザータイプを識別してリンクさせる

  1. ナビゲーションツリーで「同期リスト」ノードを選択し、「新規同期ユーザーリスト」ボタンをクリックします。

    図 6–49 同期ユーザーリストの新規作成

    「新規同期ユーザーリスト」ボタンをクリックして新しい SUL を作成します。

    「同期ユーザーリストの定義」ウィザードが表示されます。

    図 6–50 SUL 名の指定

    同期ユーザーリストの一意の名前を指定します。

    デフォルトでは、最初の同期ユーザーリストの名前は SUL1 になります。

    • デフォルトの名前をそのまま使用する場合は、「次へ」をクリックします。

    • 別の名前を使用する場合は、「名前」フィールドに別の名前を入力してから、「次へ」をクリックします。

    • SUL 名には空白文字や句読文字を使用しないでください。

    • システム内で一意の名前を指定してください。

      「Windows の条件の指定」パネルが表示されます。

    図 6–51 Windows の条件の指定

    Windows ディレクトリソース、ベース DN、フィルタ、および作成式を指定します。

  2. ドロップダウンリストから Windows ディレクトリソースを選択します。

    注 –

    「完了」ボタンをクリックして SUL を作成したあとで、この SUL に含まれる Active Directory または Directory Server のディレクトリソースを編集することはできません。グループ同期機能が有効になっている場合、「Sun Java System Directory Server の条件の指定」パネルの作成式は uid=%uid% または cn=%cn% になります。

  3. 「ユーザーセットドメイン」は、同期対象となるすべてのユーザーのセットです。次のいずれかの方法で、「ユーザーセットドメイン」の「ベース DN」を入力します。

    • テキストフィールドに名前を入力します (たとえば、DC=example,DC=com)。

    • 「参照」ボタンをクリックして「セットベース DN」ダイアログボックスを開き、ベース DN を探して選択します。

      フィルタを使用して明示的に除外しないかぎり、指定したベース DN の下のすべてのユーザーがこの SUL に含まれます。

      注 –

      Windows NT マシンでは、ベース DN と作成式は使用できません。

      「完了」ボタンをクリックして SUL を作成したあとで、この SUL に含まれる Active Directory または Directory Server のディレクトリソースを編集することはできません。グループ同期機能が有効になっている場合、「Sun Java System Directory Server の条件の指定」パネルの作成式は uid=%uid% になります。

    図 6–52 ベース DN の選択

    ベース DN を選択するには、この一覧のエントリをクリックします。

  4. 等価フィルタ、プレゼンスフィルタ、または部分文字列フィルタを入力して、このベース DN 内で同期対象にするユーザーを指定できます。たとえば、複数の同期ユーザーリストで同じベース DN を使用する場合は、フィルタを使用してリストを区別できます。

    等価フィルタの構文は、LDAP クエリの構文に似ています。ただし、等価部分文字列で使用できる文字は *&|=! だけです。たとえば、次のフィルタを使用して、SUL から管理者を除外できます。

    (!(cn=Administrator))

    「作成式」フィールドは自動的に生成されるはずです。

    注 –

    作成式は、新しいエントリが Active Directory から Directory Server に伝播するときに使用される親 DN とネーミング属性を定義します。

    ユーザー属性の作成が Active Directory から Directory Server に伝播するように設定していない場合は、Sun のディレクトリで作成式を使用できません。詳細については、「オブジェクト作成のフローの指定」を参照してください。

  5. 作成式が指定されていない場合、または既存のエントリを変更する場合は、Windows Active Directory のすべての同期ユーザーリストに適用される作成式を入力できます。次にその例を示します。

    cn=%cn% ,cl=users,dc=example,dc=com

    作成式を変更する場合は、同期対象にする属性を選択します。必要に応じて、「オブジェクトの作成」タブに戻り、「作成属性」ボタンをクリックして、この属性の追加とマッピングを行ってください。

  6. 「次へ」をクリックして、Sun Java System Directory Server の条件を指定します。

  7. 「Sun Java System Directory Server の条件の指定」パネルが表示されたら、手順 2 〜 5 を繰り返して、Directory Server の条件を指定します。

    図 6–53 Directory Server の条件の指定

    Sun Java System Directory Server ディレクトリソース、ベース DN、フィルタ、および作成式を指定します。

    注 –

    「完了」ボタンをクリックして SUL を作成したあとで、この SUL に含まれる Active Directory または Directory Server のディレクトリソースを編集することはできません。

  8. 完了したら、「完了」をクリックします。

  9. ナビゲーションツリーに新しい SUL ノードが追加され、「設定」タブに「同期リスト」パネルが表示されます。

    図 6–54 「同期リスト」パネル

    「同期リスト」パネルでは、Windows と Sun のディレクトリソース、ベース DN、フィルタ、および作成式を編集します。

  10. ユーザーが複数のリストと一致する場合は、「ドメイン重複の解決」ボタンをクリックして 同期ユーザーリストの設定を定義します。

  11. ネットワーク内の、Directory Server を除くすべてのディレクトリソースを格納する同期ユーザーリストを作成します。