![]() | |
Sun Java System Identity Synchronization for Windows 1 2004Q3 インストールおよび設定ガイド |
用語集
次の用語は、Identity Synchronization for Windows 製品と、このドキュメントセット全体で使用されています。Auxiliary オブジェクトクラス (Auxiliary object class) 選択した Structural クラスを補完し、同期させる追加属性を指定するオブジェクトクラス。「Structural オブジェクトクラス (Structural object class)」を参照。
CA 「認証局 (certificate authority)」を参照。
CLI 「コマンド行インタフェース (command line interface)」を参照。
DIT 「ディレクトリ情報ツリー (directory information tree)」を参照。
DM 「ディレクトリマネージャ (Directory Manager)」を参照。
DNS ドメインネームシステム。標準の IP アドレス (198.93.93.10 など) をホスト名 (www.example.com など) と関連付けるためにネットワーク上のマシンが使用するシステム。通常、マシンはホスト名の IP アドレスを DNS サーバーから取得するか、システムで維持されているテーブルでアドレスを検索する。
FSMO ロール (FSMO Role) Flexible Single-Master Operation ロールの略称。マルチマスター配備で更新の競合を防止するために Active Directory で使用されるメカニズム。マルチマスターの配備であっても、一部のオブジェクトはシングルマスターモードで更新される。これは、Windows NT ドメインの古い概念である PDC (Primary Domain Controller) に類似する。Active Directory の配備には 5 つの FSMO ロールがあるが、PDC エミュレータロールだけが Identity Synchronization for Windows に影響する。パスワードの更新は PDC エミュレータロールが割り当てられた Active Directory ドメインコントローラだけに迅速にレプリケートされるため、Identity Synchronization for Windows は同期にこのドメインコントローラを使用する。Sun Java System Directory Server とのその他の同期は、数分間の遅延を伴う場合がある。
Identity Synchronization for Windows コンソール Identity Synchronization for Windows の設定と監視に使用されるグラフィカルユーザーインタフェース。
IP アドレス (IP address) インターネットプロトコルアドレス。ドットで区切られた一組の数字で、インターネット上にあるマシンの実際の位置を指定する (たとえば、192.168.2.1 など)。
ISO International Standards Organization (国際標準化機構) の略称。
Java Message Service Java 2 Platform, Enterprise Edition (J2EE) に準拠するアプリケーションコンポーネントがメッセージを作成、送信、受信、表示するための、メッセージング用の標準 API。これにより、緩やかに結合された、信頼性の高い、非同期の分散通信を行うことができる。
JMS 「Java Message Service」を参照。
LDAP Lightweight Directory Access Protocol の略称。TCP/IP を介して複数のプラットフォーム間で動作するように設計されたディレクトリサービスプロトコル。Identity Synchronization for Windows は、Active Directory ドメインコントローラと Sun Java System Directory Server との間の通信に LDAP を使用する。
LDAP URL DNS を使用してディレクトリサーバーを検出し、LDAP を介して照会を完了する方法を提供する。たとえば、ldap://ldap.example.com など。
LDAP クライアント (LDAP client) LDAP Directory Server からの LDAP エントリを要求および表示するために使用されるソフトウェア。LDAP サーバーへの接続時に LDAP クライアントとして機能する Identity Synchronization for Windows コネクタ。
Lightweight Directory Access Protocol 「LDAP」を参照。
Message Queue 「Sun Java System Message Queue」を参照。
MMR 「マルチマスターレプリケーション」を参照。
MQ 「Sun Java System Message Queue」を参照。
RCL 「旧バージョン形式の更新履歴ログ (retro changelog)」を参照。
Secure Sockets Layer 「SSL」を参照。
SSL Secure Sockets Layer の略称。二者 (クライアントとサーバー) 間でセキュリティ保護された通信を確立するために使用されるソフトウェアライブラリ。HTTP の安全なバージョンである HTTPS と、LDAP の安全なバージョンである LDAPS の実装に使用される。
Structural オブジェクトクラス (Structural object class) Identity Synchronization for Windows による同期の対象となる、ユーザーエントリの有効属性と必須属性のセットを定義するエントリの主オブジェクトクラス。たとえば、Active Directory のデフォルトのオブジェクトクラスは user で、Directory Server のデフォルトのオブジェクトクラスは inetorgperson である。「Auxiliary オブジェクトクラス (Auxiliary object class)」を参照。
SUL 「同期ユーザーリスト (Synchronization User List)」を参照。
Sun Java System Message Queue オープン標準である JMS (Java Message Service) を実装するエンタープライズメッセージングシステム。Message Queue の基本アーキテクチャは、共通のサービスを使用してメッセージを交換するパブリッシャとサブスクライバから構成される。Sun Java System Message Queue は、Message Queue へのアクセスの制御、アクティブなパブリッシャとサブスクライバに関する情報の維持、メッセージ配信の確認を行う専用のメッセージブローカによって管理される。Identity Synchronization for Windows は Message Queue を使用して、ユーザー変更イベントの同期、設定情報のやり取り、リモートコンポーネントの状態の監視を安全に行う。
Sun Java System Message Queue ブローカ (Sun Java System Message Queue Broker) Sun Java System Message Queue にクライアントアクセスを提供するためのスタンドアロン Java サーバー。Solaris 環境では、ブローカの制御に /etc/init.d/imq daemon スクリプトが使用され、Windows 環境では「iMQ Broker」サービスが使用される。Identity Synchronization for Windows は、コアのインストール時にブローカの設定と起動を行う。
uid UNIX システム上で、各ユーザーと関連付けられた一意の番号。
URL Uniform Resource Locator の略称。サーバーおよびクライアントが文書の要求に使用するアドレス指定システム。ロケーションとも呼ばれる。URL の形式は、[protocol]://[machine:port]/[document]。ポート番号は一部のサーバーだけで必要とされ、多くの場合はサーバーによって割り当てられるため、その場合ユーザーは URL でポート番号を指定する必要はない。
Watchdog コアまたはコネクタがインストールされるすべてのマシンにインストールされる、スタンドアロン Java プロセス。システムマネージャ、セントラルロガー、コネクタなど、Identity Synchronization for Windows のすべての Java プロセスは Watchdog によって起動される。いずれかのコンポーネントが停止した場合、Watchdog はそれを再起動させる。Solaris 環境では、Watchdog の制御に /etc/init.d/isw デーモンスクリプトが使用され、Windows 環境では「Sun JavaTM System Identity Synchronization for Windows」サービスが使用される。
アウトバウンド (outbound) Message Queue からディレクトリソースへ向かう、コネクタ内でのアクションの方向。コネクタが適用する変更は、同期対象のディレクトリソースに向かって (アウトバウンドに) 送られる。コネクタのアウトバウンド側で発生したイベントは、アクションについてログメッセージを調べる場合によく参照される。
アクション (action) カプセル化された 1 つの同期イベント。Identity Synchronization for Windows コネクタは、アクションを使用してユーザーによる変更イベントをやり取りする。アクションには、タイプ (CREATE、MODIFY、DELETE など) と、送信先のコネクタが変更を同期させるために必要な、ユーザーエントリから取得される属性が含まれる。すべてのアクションはアトミックに処理されます。
アクセサ (accessor) LDAP などのプロトコルを介してディレクトリソースとのインタフェースを直接提供するコネクタ層。Identity Synchronization for Windows には、Directory Server、Active Directory、Windows NT のそれぞれに専用のアクセサ実装が用意されている。アクセサは、アクションについてログメッセージを調べる場合によく参照される。
インバウンド (inboud) ディレクトリソースから Message Queue へ向かう、コネクタ内でのアクションの方向。コネクタが検出した変更は、システムに向かって (インバウンドに) 送られる。コネクタのインバウンド側で発生したイベントは、アクションについてログメッセージを調べる場合によく参照される。
エージェント (agent) Message Queue とのインタフェースを提供し、Directory Server 側の属性名と Windows 側の属性名を相互に変換するコネクタコンポーネント。エージェントは、アクションについてログメッセージを調べる場合によく参照される。
オブジェクトキャッシュ (object cache) ユーザーエントリへの変更を検出するために Windows コネクタが使用する、プロセス内のデータベース。オブジェクトキャッシュには、各ユーザーエントリのハッシュ化されたサマリーが格納されているため、Windows コネクタは、ユーザーエントリ内のどの属性が変更されたのかを特定できる。
オブジェクトクラス (object class) あるエントリが意味するオブジェクトの種類、およびそのエントリに含まれる有効属性と必須属性のセットを指定するためのテンプレート。たとえば、Directory Server は cn、userpassword などの属性を持つ inetorgperson オブジェクトクラスを指定します。
オンデマンドパスワード同期 ユーザーが Directory Server に対して認証を試みるまで Directory Server 内のユーザーパスワードを更新しないようにするメカニズム。ユーザーのパスワードは、指定したパスワードが Active Directory に記録されているパスワードと一致した場合にだけ同期される。これにより、Active Directory 環境でのパスワードの同期が簡略化される。
カスケード型レプリケーション (cascading replication) カスケード型レプリケーションでは、特定のレプリカで 1 つのサーバー (ハブサプライヤとも呼ばれる) がコンシューマとサプライヤの両方として動作する。このサーバーは読み取り専用のレプリカを保持し、更新履歴ログを管理する。また、データのマスターコピーを保持するサプライヤサーバーから更新を受け取り、コンシューマにこの更新を供給する。
監査ログ (audit log) ユーザーパスワードの同期など、日常的なイベントのエントリが記録されるセントラルログファイル。管理者は、このログに記録されるエントリの数と詳細度を Identity Synchronization for Windows コンソールから制御できる。
各コネクタは、そのコネクタが処理するユーザーの監査ログを生成し、配備に含まれるすべてのコネクタが生成する監査ログの内容はセントラル監査ログに一元的に記録される。
旧バージョン形式の更新履歴ログ (retro changelog) Directory Server に加えられたすべての変更の記録を格納する Directory Server データベース (cn=changelog)。Identity Synchronization for Windows は、Directory Server に加えられた変更の検出に旧バージョン形式の更新履歴ログを使用する。MMR 環境では、旧バージョン形式の更新履歴ログを優先 Directory Server 上で有効化する必要がある。
クライアント (client) 「LDAP クライアント (LDAP client)」を参照。
グローバルカタログ (global catalog) Active Directory のディレクトリトポロジと Active Directory ディレクトリのスキーマ情報を記録した Windows リポジトリ。
権限 (permission) アクセス制御のコンテキスト内で、ディレクトリ情報へのアクセスの許可と拒否、および許可または拒否されるアクセスのレベルを規定する。
コア (Core) 最初にインストールされる Identity Synchronization for Windows コンポーネント。コアは、設定ディレクトリに格納される初期設定、システムマネージャ、セントラルロガー、コンソール、コマンド行インタフェースから構成される。
コネクタ (connector) Identity Synchronization for Windows と単一データソース (Directory Server、Active Directory ドメイン、Windows NT ドメインなど) の間のやり取りを管理する Java プロセス。コネクタは、ユーザーがデータソースに加えた変更を検出し、これらの変更を Message Queue 経由でリモートコネクタに公開する。また、ユーザー変更トピックに加入し、これらのトピックから取得した更新をデータソースに適用する。
コマンド行インタフェース (command line interface) プログラムとユーザーの間で、テキストの入出力だけを使用して通信を行う方法。コマンドの入力にはキーボードなどの装置が使用され、プログラムはコマンドを解釈し、それを実行する。Identity Synchronization for Windows のコマンド行インタフェースは idsync と呼ばれ、コアのインストールディレクトリ内の bin/ ディレクトリに格納される。
コンソール (console) サーバーアプリケーションの設定と監視に使用されるグラフィカルユーザーインタフェース。Sun Java System Directory Server と Identity Synchronization for Windows はそれぞれ異なるコンソールを持つ。
コントローラ (controller) エージェントコンポーネントとアクセサコンポーネントの間のインタフェースを提供するコネクタコンポーネント。コントローラは、同期ユーザーリストにユーザーが含まれているかどうかの確認、該当ユーザーエントリの検索とリンク設定、現行ユーザーエントリとオブジェクトキャッシュ内の過去のバージョンとの比較による変更の検出など、同期に関連する重要なタスクを実行する。コントローラは、アクションについてログメッセージを調べる場合によく参照される。
サーバーコンソール (Server Console) GUI を利用して Directory Server を管理するための Java ベースのアプリケーション。
サーバールート (server root) サーバープログラムの設定、管理、情報が記録されたファイルを格納する、サーバーマシン上の専用ディレクトリ。
サービス (service) 特定のシステムタスクを受け持つ、Windows マシン上のバックグラウンドプロセス。サービスプロセスは、動作を続けるためにユーザーの介入を必要としない。Windows 環境では、コネクタ、システムマネージャ、およびセントラルロガーは Identity Synchronization for Windows Watchdog サービスによって起動、監視されるプロセスとして実行される。
再同期間隔 (resync interval) コネクタがディレクトリソース内の変更を確認する頻度。前回の確認後に変更されたユーザーのエントリだけを読み込むことになるため、この定期的な確認は効率的である。コンソールでは、この値はミリ秒単位で表示される。デフォルトは 1000 (1 秒)。
作成属性 (creation attributes) オブジェクトの作成時にだけ同期される属性。重要な属性は、オブジェクトの作成時にすべて自動的に同期される。リモートディレクトリに対応する属性値が存在しない場合に備え、作成属性にデフォルト値を設定しておくことができる。
サフィックス (suffix) ディレクトリツリーの頂点にあるエントリの名前で、この下にデータが格納される。同じディレクトリ内に複数のサフィックスが存在できる。各データベースはサフィックスを 1 つだけ持つ。
サブコンポーネント (subcomponent) コネクタから独立して実行される軽量のプロセスまたはライブラリ。サブコンポーネントは、コネクタが管理するディレクトリソースの近くで実行され、リモートマシンや別のプロセスでは利用できないコネクタの機能を利用できるようにする。設定情報の取得、変更イベントのレポート、セントラルロガーへの記録を行うときに、サブコンポーネントは暗号化されたカスタムチャネルを通じてコネクタと通信する。Identity Synchronization for Windows には、Directory Server プラグイン、Windows NT パスワードフィルタ DLL、Windows NT 変更ディテクタの 3 種類のサブコンポーネントがある。
識別名 (distinguished name) エントリの名前と LDAP ディレクトリ内での位置を文字列で表したもの。
システムマネージャ (System Manager) コアがインストールされているマシンの Watchdog デーモンまたはサービスによって起動される、スタンドアロン Java プロセス。システムマネージャは、コネクタとセントラルロガーへの設定情報の伝達、システムの状態監視、idsync resync 処理の調整を行う。
受信通知 (acknowledgement) 別のコンポーネントからのメッセージの受信を確認するための特別なメッセージ。Identity Synchronization for Windows では、すべての変更が確実に同期されていることを確認するために、コネクタと Message Queue の間、およびコネクタコンポーネント (エージェント、コントローラ、アクセサ) 間で受信通知が使用される。
証明書 (certificate) 公開鍵とネットワークのアイデンティティを関連付けるデータの集合。この情報により、電子メッセージの受信者はメッセージとメッセージの送信者の信頼性を検証できる。SSL 通信を使用するように Identity Synchronization for Windows コネクタを設定する場合、信頼される SSL 通信を行うには、事前に証明書をコネクタの証明書データベースに追加する必要がある。「認証局 (certificate authority)」も参照。
証明書データベース (certificate database) セキュリティ保護された証明書リポジトリで、cert8.db、key3.db、secmod.db の 3 ファイルから構成される。Identity Synchronization for Windows では、各コネクタに専用の証明書データベースディレクトリがある (たとえば <install-root>/etc/CNN100 など) 「証明書 (certificate)」も参照。
スーパーユーザー (superuser) 「ルート」を参照。
スキーマ (schema) ディレクトリにどのようなタイプの情報をエントリとして格納できるかについての定義。スキーマと一致しない情報がディレクトリに格納されている場合、そのディレクトリにアクセスを試みているクライアントが正しい結果を表示できないことがある。
スキーマ検査 (schema checking) ディレクトリ内で追加または変更されたエントリが、定義したスキーマに確実に従うことを確認する。スキーマ検査はデフォルトで有効化されており、スキーマに従わないエントリを格納しようとした場合、エラーメッセージが表示される。
設定ディレクトリ (configuration directory) 設定情報と状態情報のリポジトリとして機能する Directory Server の特殊なインストール。Identity Synchronization for Windows は、コアのインストール時に指定された設定ディレクトリ内にすべての設定情報を記録する。
設定パスワード (configuration password) Identity Synchronization for Windows の設定ディレクトリに記録されるすべての機密情報を保護するために、コアのインストール時に指定するパスワード。インストーラ、コンソール、コマンド行インタフェースを使用するときは、常に設定パスワードを入力する必要がある。
設定レジストリ (configuration registry) Identity Synchronization for Windows の設定ディレクトリと同義。
セントラルロガー (sentral logger) すべてのコネクタの監査ログとエラーログの集合であるセントラルログをすべて管理するコアコンポーネント。管理者はこれらのログを監視することで Identity Synchronization for Windows のインストール全体の状態を監視できる。セントラルログは、直接参照することも、Identity Synchronization for Windows コンソールから参照することもできる。デフォルトでは、セントラルログはコアがインストールされているマシンの <install-root>/logs/central/ サブディレクトリに保存される。
属性 (attribute) エントリを説明する情報を保持する。属性にはラベルと値がある。また、各属性は、属性値として格納される情報のタイプに応じた標準の構文に従う。
属性リスト (attribute list) 特定のエントリタイプまたはオブジェクトクラスに対応する、必須の属性と省略可能な属性のリスト。
デーモン (daemon) 特定のシステムタスクを担当する、UNIX マシン上のバックグラウンドプロセス。デーモンプロセスは、動作の継続に人の介入を必要としない。コネクタ、システムマネージャ、およびセントラルロガーはデーモンプロセスとして実行され、Identity Synchronization for Windows Watchdog によって起動、監視される。
ディレクトリ情報ツリー (directory information tree) ディレクトリに格納された情報の論理表現。ほとんどのファイルシステムで使用されているツリーモデルと同様に、階層の最上位がツリーのルートとして表示される。
ディレクトリソース (directory source) Sun Java System Directory Server、Windows Active Directory ドメイン、または Windows NT ドメイン。ディレクトリソースには、同期対象のユーザーが含まれる。
ディレクトリマネージャ (Directory Manager) UNIX のルートユーザーに相当する、特権を持ったディレクトリサーバー管理者。Identity Synchronization for Windows で特定の設定操作を行うには、ディレクトリマネージャのクレデンシャルが必要となる。ただし、コネクタが同期を行う場合にディレクトリマネージャのクレデンシャルが要求されることはない。
同期させる属性 (synchronized attributes) 「有効属性」を参照。
同期ホスト (synchronization host) 同期ユーザーリスト (SUL) に定義されたルールに従って同期データが格納されるサーバー。
同期ユーザーリスト (Synchronization User List) Sun と Windows のディレクトリに含まれるユーザーの中で、どのユーザーを同期対象とするかを定義する。同期ユーザーリストを使用して、同期対象ユーザーの範囲を LDAP ベース DN またはフィルタに基づいて制限することができる。
トポロジ (topology) ディレクトリツリーが複数の物理的なサーバーにまたがって、どのように分割されているか、およびこれらのサーバーが相互にどのようにリンクをしているかを示す。
ドメイン (domain) (1) (n.) ドメイン名を所有する企業または組織を識別するための完全修飾ドメイン名の最後の部分 (たとえば、example.com、host.example.com など)。
(2) (n.) 1つのコンピュータシステムによって制御されるリソース。ドメインコントローラ (domain controller) Windows ドメインでユーザーアカウント情報の格納、ユーザーの認証、セキュリティポリシーの適用を行う Windows サーバー。Identity Synchronization for Windows コネクタは、ドメインコントローラと直接通信し、ユーザーアカウントへの変更の検出、および Directory Server ユーザーエントリに加えられた変更の同期を行う。
二次ディレクトリサーバー MMR 環境で、優先ディレクトリサーバーが使用不可能な場合に Identity Synchronization for Windows が使用するディレクトリサーバーマスターインスタンス。優先ディレクトリサーバーが使用不可能な状態にあっても、Identity Synchronization for Windows は Active Directory または Windows NT で加えられた変更であれば、二次ディレクトリサーバー上で同期させることができる。ただし、二次サーバーまたは他のディレクトリサーバーマスターで加えた変更は、優先ディレクトリサーバーが使用可能な状態に戻るまで同期されない。
認証 (authentication) クライアントユーザーの ID を Directory Server に対して示すプロセス。ユーザーがディレクトリへのアクセスを許可されるには、バインド DN および対応するパスワードを提示する必要がある。ディレクトリ管理者がユーザーに許可したアクセス権に基づき、Directory Server はユーザーに機能の実行やファイルおよびディレクトリへのアクセスを許可する。
認証局 (certificate authority) 認証証明書を販売および発行する企業または組織。認証証明書は、信頼する認証局 (CA とも呼ばれる) から購入できる。別の証明書への署名には、ルート認証局証明書が使用される。SSL を使用するように Identity Synchronization for Windows コネクタを設定するときは、適切なルート認証局証明書をコネクタの証明書データベースに追加する必要がある。
認証証明書 (authentication certificate) 譲渡または偽造することのできない、第三者が発行する電子ファイル。認証証明書は、他方を検証し認証するために、サーバーからクライアントへ、あるいはクライアントからサーバーへ送信される。
ネーミングコンテキスト (naming context) 識別名 (DN) によって特定される、ディレクトリ情報ツリー (DIT) の特殊なサフィックス (たとえば、dc=example,dc=com など)。ルートサフィックスとも呼ばれる。Identity Synchronization for Windows では、Sun Java System Directory Server のディレクトリソースは同期対象データを含むサフィックスによって定義される。
バインド DN (bind DN) 操作を実行するときに LDAP ディレクトリ (Active Directory または Directory Server) に対する認証に使用される識別名。
バインド識別名 (bind distinguished name) 「バインド DN (bind DN)」を参照。
パスワードファイル (password file) UNIX ユーザーのログイン名、パスワード、およびユーザー ID 番号が格納されている UNIX マシン上のファイル。格納場所に由来して、/etc/passwd とも呼ばれる。
パスワードポリシー (password policy) ディレクトリ内でのパスワードの使い方の基準となる規則のセット。
ファイル拡張子 (file extension) 一般にファイルの種類を定義する、ファイル名のピリオドまたはドット (.) より後ろの部分 (たとえば、.GIF、.HTML など)。たとえば、ファイル名が index.html であれば、ファイル拡張子は html である。
ファイルタイプ (file type) 特定のファイルの形式。たとえば、グラフィックファイルは GIF 形式で保存される場合が多く、テキストファイルは通常 ASCII テキスト形式で保存される。通常、ファイルタイプは「ファイル拡張子 (file extension)」で識別される (たとえば、.GIF、.HTML など)。
プラグイン (plug-in) 読み込み後、システムの一部として使用できるアクセサリプログラム。
たとえば、Identity Synchronization for Windows は Directory Server プラグインを使用して Directory Server コネクタの変更検出機能を拡張することで、Active Directory と Directory Server の間で双方向のパスワード同期をサポートする。
ブローカ (Broker) 「Sun Java System Message Queue ブローカ (Sun Java System Message Queue Broker)」を参照。
プロトコル (protocol) ネットワーク上のデバイスが情報を交換する方法を記述した規則のセット。
ベース DN (base DN) ベース識別名。検索処理はベース DN に対して行われる。ベース DN とは、ディレクトリツリー内でエントリおよびその下にあるすべてのエントリの DN のこと。Active Directory と Directory Server では、同期ユーザーリストは特定のベース DN をルートとする。フィルタによって明示的に対象から外される場合を除き、このベース DN の下のすべてのユーザーが同期される。
ベース識別名 (base distinguished name) 「ベース DN (base DN)」を参照。
ホスト名 (hostname) machine.domain.com のような書式のマシン名で、IP アドレスに変換される。たとえば、www.example.com は、com ドメインの example サブドメインにある www マシンである。
マルチマスターレプリケーション ディレクトリサーバーのレプリケーションモデル。マスターレプリカの複数のコピーのどれを使用しても、エントリの書き込みと更新を行える。書き込みまたは更新の前に、他のマスターレプリカと通信を行う必要はない。1 つのサーバーに対する変更は、自動的にほかのサーバーにもレプリケートされる。Identity Synchronization for Windows は、複数のディレクトリサーバーマスターを持つ配備にもインストールできる。ただし、変更を Windows と同期させる場合は、優先ディレクトリサーバーが使用可能な状態にある必要がある。また、Windows からの変更を同期させる場合は、優先または二次ディレクトリサーバーが使用可能な状態でなければならない。
メインオブジェクトクラス (main object class) 「Structural オブジェクトクラス (Structural object class)」を参照。
優先ディレクトリサーバー (preferred directory server) Identity Synchronization for Windows がユーザーエントリの変更の検出と適用に使用する、ディレクトリサーバーのマスターインスタンス。このサーバーが使用可能な状態にある場合、Identity Synchronization for Windows は他のディレクトリサーバーマスターと通信を行わない。
ルート UNIX マシン上でもっとも高いレベルの特権を持つユーザー。スーパーユーザーとも呼ばれる。ルートユーザーは、マシン上のすべてのファイルに対して完全なアクセス権限を持つ。Solaris システムでは、Identity Synchronization for Windows のインストールは、ルートとしてログインしたユーザーが行う必要がある。
ルートサフィックス (root suffix) 1 つまたは複数の LDAP サブサフィックスの親。ディレクトリツリーは複数のルートサフィックスを含むことができる。
ロケール (locale) 住む地域や、文化、習慣の異なるユーザーが、データを表すために使用するもので、照合順序、文字タイプ、通貨形式、時刻 / 日付の形式を識別する。ロケールには、特定言語のデータの解釈方法、格納方法、または照合方法に関する情報が含まれる。また、特定言語を表現するために使用するコードページを提供する。
文字タイプ (character type) 英字を、数字またはほかの文字と識別し、また大文字から小文字へのマッピングを識別する。