test

Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.0

Habilitación del bloqueo de cuenta en Identity Synchronization para Windows

Para habilitar el bloqueo de cuenta, debe asignar determinados atributos, que presentan diferencias en Servidor de directorios y Active Directory. Debe habilitarse el bloqueo de cuenta. Las directivas de contraseñas deben ser idénticas en AD y Servidor de directorios. Con esta configuración, los eventos de bloqueo y desbloqueo pueden fluir de forma bidireccional entre Active Directory y Servidor de directorios.

Identity Synchronization para Windows puede sincronizar los siguientes eventos entre Active Directory y Servidor de directorios:

Requisitos previos del bloqueo de cuenta

El atributo lockoutDuration debería establecerse en el mismo valor en ambas ubicaciones antes de habilitar la función de bloqueo de cuenta. Asegúrese de que la hora del sistema sea también uniforme en toda la configuración distribuida. De lo contrario, los eventos de bloqueo pueden caducar si el atributo lockoutDuration es inferior a la diferencia entre las fechas del sistema.

Uso de la función de bloqueo de cuenta

Para habilitar la sincronización del bloqueo de cuenta, debe asignar los atributos accountUnlockTime (Servidor de directorios) y lockoutTime (AD). accountUnlockTime puede seleccionarse en la consola después de cargar el esquema con la clase de objeto passwordObject.

Requisitos de la función de bloqueo de cuenta

La directiva de bloqueo de cuenta debe ser parecida en las fuentes de datos de Servidor de directorios y Active Directory.

Consulte el archivo README (Léame) incluido con el software para obtener información sobre la instalación.