Activation du verrouillage de compte sous Identity Synchronization pour Windows (Notes de version de Sun Java System Directory Server Enterprise Edition 6.0)

Notes de version de Sun Java System Directory Server Enterprise Edition 6.0

Activation du verrouillage de compte sous Identity Synchronization pour Windows

Pour activer la fonction de verrouillage de compte, vous devez mapper certains attributs qui sont différents dans Directory Server et dans Active Directory. Le verrouillage de compte doit être activé. Les stratégies de mots de passe doivent être identiques dans AD et Directory Server. Dans une telle configuration, les événements de verrouillage et de déverrouillage peuvent circuler de manière bidirectionnelle entre Active Directory et Directory Server.

Identity Synchronization pour Windows peut synchroniser les événements suivants entre Active Directory et Directory Server :

Événements de verrouillage d'Active Directory vers Directory Server
Événements de verrouillage de Directory Server vers Active Directory
Événements de déverrouillage manuel d'Active Directory vers Directory Server
Événements de déverrouillage manuel de Directory Server vers Active Directory

Prérequis du verrouillage de compte

La même valeur doit être attribuée à l'attribut lockoutDuration aux deux positions avant d'activer la fonction de verrouillage de compte. Assurez-vous que le temps système est également uniforme au sein de l'installation distribuée. Dans le cas contraire, les événements de verrouillage peuvent expirer si l'attribut lockoutDuration possède une valeur inférieure à la différence des dates système.

Utilisation de la fonction de verrouillage de compte

Pour activer la synchronisation de verrouillage de compte, vous devez mapper les attributs accountUnlockTime (Directory Server) et lockoutTime (AD). Vous pouvez sélectionner accountUnlockTime dans la console après avoir chargé le schéma avec la classe d'objet passwordObject.

Configuration requise pour utiliser la fonction de verrouillage de compte

La stratégie de verrouillage de compte doit être similaire sur les sources de données Active Directory et Directory Server.

La même valeur doit être attribuée à la durée de verrouillage de compte sur la source de données Active Directory et Directory Server.
L'attribut LockoutTime de la source de données Active Directory doit être mappé sur l'attribut AccountUnLockoutTime de la source de données Directory Server.

Consultez le fichier LISEZMOI accompagnant le logiciel pour plus d'informations sur l'installation.