Pour activer la fonction de verrouillage de compte, vous devez mapper certains attributs qui sont différents dans Directory Server et dans Active Directory. Le verrouillage de compte doit être activé. Les stratégies de mots de passe doivent être identiques dans AD et Directory Server. Dans une telle configuration, les événements de verrouillage et de déverrouillage peuvent circuler de manière bidirectionnelle entre Active Directory et Directory Server.
Identity Synchronization pour Windows peut synchroniser les événements suivants entre Active Directory et Directory Server :
Événements de verrouillage d'Active Directory vers Directory Server
Événements de verrouillage de Directory Server vers Active Directory
Événements de déverrouillage manuel d'Active Directory vers Directory Server
Événements de déverrouillage manuel de Directory Server vers Active Directory
La même valeur doit être attribuée à l'attribut lockoutDuration aux deux positions avant d'activer la fonction de verrouillage de compte. Assurez-vous que le temps système est également uniforme au sein de l'installation distribuée. Dans le cas contraire, les événements de verrouillage peuvent expirer si l'attribut lockoutDuration possède une valeur inférieure à la différence des dates système.
Pour activer la synchronisation de verrouillage de compte, vous devez mapper les attributs accountUnlockTime (Directory Server) et lockoutTime (AD). Vous pouvez sélectionner accountUnlockTime dans la console après avoir chargé le schéma avec la classe d'objet passwordObject.
La stratégie de verrouillage de compte doit être similaire sur les sources de données Active Directory et Directory Server.
La même valeur doit être attribuée à la durée de verrouillage de compte sur la source de données Active Directory et Directory Server.
L'attribut LockoutTime de la source de données Active Directory doit être mappé sur l'attribut AccountUnLockoutTime de la source de données Directory Server.
Consultez le fichier LISEZMOI accompagnant le logiciel pour plus d'informations sur l'installation.