test

Versionshinweise zu Sun Java System Directory Server Enterprise Edition 6.0

Aktivieren der Kontosperre auf Identity Synchronization für Windows

Wenn Sie die Kontosperrenfunktion aktivieren möchten, müssen Sie bestimmte Attribute zuordnen, die in Verzeichnisserver und in Active Directory unterschiedlich sind. Die Kontosperre muss aktiviert sein. Die Kennwortrichtlinien müssen auf AD und Verzeichnisserver identisch sein. Bei dieser Konfiguration können die Sperr- und Entsperrereignisse bidirektional zwischen Active Directory und Verzeichnisserver fließen.

Mit Identity Synchronization for Windows können die folgenden Ereignisse zwischen Active Directory und Verzeichnisserver synchronisiert werden:

Voraussetzungen für die Kontosperre

Das Attribut lockoutDuration sollte an beiden Stellen auf denselben Wert festgelegt sein, bevor die Kontosperrfunktion aktiviert wird. Vergewissern Sie sich, dass die Systemzeit auch über die verteilte Konfiguration hinweg gleich ist. Andernfalls können die Sperrereignisse ablaufen, falls die lockoutDuration weniger beträgt als der Unterschied im Systemdatum.

Verwenden der Kontosperrfunktion

Wenn Sie die Kontosperrsynchronisierung aktivieren möchten, müssen Sie die Attribute accountUnlockTime (Verzeichnisserver) und lockoutTime (AD) zuordnen. accountUnlockTime kann in der Konsole ausgewählt werden, nachdem das Schema mit der passwordObject-Objektklasse geladen wurde.

Voraussetzungen für die Verwendung der Kontosperrfunktion

Die Kontosperrrichtlinien sollten auf Active Directory und auf den Verzeichnisserver-Datenquellen ähnlich sein.

Weitere Installationsinformationen entnehmen Sie der README-Datei, die im Lieferumfang der Software enthalten ist.