Copyright      索引      次へ
Sun Java System Identity Synchronization for Windows 1 2004Q3 インストールおよび設定ガイド

目 次

図目次

表目次

はじめに

フォントの表記規則

記号

ニーモニック

デフォルトのパスとファイル名

このドキュメントセットを構成するマニュアル

その他のドキュメント

Sun のオンラインリソースへのアクセス

Sun テクニカルサポートへの連絡

関連するサードパーティの Web サイト

コメントをお待ちしております

第 1 部 インストールと設定

第 1 章   製品について

製品の機能

システムコンポーネント

Watchdog プロセス

コア

設定ディレクトリ

コンソール

コマンド行ユーティリティ

システムマネージャ

セントラルロガー

コネクタ

コネクタサブコンポーネント

Directory Server プラグイン

Windows NT コネクタサブコンポーネント

Message Queue

システムコンポーネントの分散

コア

Directory Server コネクタとプラグイン

Active Directory コネクタ

Windows NT コネクタとサブコンポーネント

Identity Synchronization for Windows がディレクトリソース内の変更を検出するしくみ

Directory Server コネクタによる変更の検出

Active Directory コネクタによる変更の検出

Windows NT コネクタによる変更の検出

パスワード更新の伝達

パスワードフィルタ DLL によるクリアテキスト形式パスワードの取得

オンデマンドパスワード同期によるクリアテキスト形式パスワードの取得

信頼性の高い同期

2 マシン構成での配備例

物理的な配備

コンポーネントの分散

第 2 章   インストールの準備

インストール要件

オペレーティングシステムの要件

ハードウェアの要件

Sun Java System ソフトウェアの要件

インストールに必要なクレデンシャル

インストールの概要

コアのインストール

製品の設定

Directory Server の準備

コネクタと Directory Server プラグイン

既存ユーザーの同期

設定の概要

ディレクトリ

設定ディレクトリとグローバルカタログ

同期設定

オブジェクトクラス

属性と属性マッピング

属性の種類

パラメータ化されたデフォルト属性値

属性のマッピング

同期ユーザーリスト

バージョン 1 2004Q3 への移行

Active Directory とのパスワードの同期

パスワードポリシーの適用

概要

重要な注意事項

パスワードポリシーの例

エラーメッセージ

SSL 動作のための Windows の設定

インストールと設定に必要な情報

コアのインストール

コアの設定

コネクタと Directory Server プラグインのインストール

コマンド行ユーティリティの使用

インストールのチェックリスト

第 3 章   コアのインストール

はじめに

インストールプログラムの起動

Solaris SPARC 環境

Solaris x86 環境

Windows 環境

コアのインストール

第 4 章   コアリソースの設定

設定の概要

Identity Synchronization for Windows コンソールの起動

ディレクトリソースの作成

Sun Java System ディレクトリソースの作成

Directory Server の準備

Active Directory ソースの作成

Windows NT SAM ディレクトリソースの作成

ディレクトリソースの削除

ユーザー属性の選択とマッピング

属性の選択とマッピング

パラメータ化されたデフォルト属性値の作成

スキーマソースの変更

システム間でのユーザー属性の伝達

オブジェクト作成のフローの指定

新規作成属性の指定

既存属性の編集

属性の削除

オブジェクト修正フローの方向の指定

方向の指定

オブジェクトの有効化と無効化の設定と同期

削除フローの方向の指定

同期ユーザーリストの作成

設定の保存

第 5 章   コネクタと Directory Server プラグインのインストール

はじめに

インストールプログラムの実行

コネクタのインストール

Directory Server コネクタのインストール

Active Directory コネクタのインストール

Windows NT コネクタのインストール

Directory Server プラグインのインストール

第 6 章   既存ユーザーの同期

idsync resync の使用

ユーザーの再同期

ユーザーのリンク

idsync resync の引数

セントラルログによる結果の確認

同期の開始と終了

サービスの開始と停止

第 7 章   Identity Synchronization for Windows 1 2004Q3 への移行

概要

移行の前に

移行の準備

バージョン 1.0 の設定のエクスポート

export10cnf ユーティリティの使用

クリアテキストパスワードの挿入

エクスポートされた設定ファイルの例

未配信メッセージのチェック

checktopics ユーティリティの使用

メッセージのクリア

Windows NT でのパスワード変更の強制

システムの移行

移行の準備

Identity Synchronization for Windows のアンインストール

依存関係を持つ製品のインストールまたはアップグレード

Identity Synchronization for Windows 1 2004Q3 のインストール

1.0 のアンインストールが失敗した場合の対応

Solaris からの 1.0 コアとインスタンスの手動アンインストール

Windows 2000 からの 1.0 コアとインスタンスの手動アンインストール

Windows NT からの 1.0 インスタンスの手動アンインストール

その他の移行例

マルチマスターレプリケーション配備

Windows NT を使用したマルチホスト配備

ログのチェック

第 8 章   ソフトウェアの削除

アンインストールの計画

ソフトウェアのアンインストール

Directory Server プラグインのアンインストール

コネクタのアンインストール

コアのアンインストール

コンソールの手動アンインストール

Solaris システムでの操作

Windows システムでの操作

第 9 章   トラブルシューティング

トラブルシューティングチェックリスト

コネクタのトラブルシューティング

ディレクトリソースを管理するコネクタの ID を特定する方法

セントラルログの使用

idsync printstat の使用

コネクタの現在の状態を確認する方法

コネクタの状態が UNINSTALLED である場合の対応

コネクタのインストールに失敗したが、再インストールできない場合の対応

コネクタの状態が INSTALLED である場合の対応

コネクタの状態が READY である場合の対応

コネクタの状態が SYNCING である場合の対応

Active Directory コネクタが SSL 経由で Active Directory に接続できない場合の対応

コンポーネントのトラブルシューティング

Solaris 環境

Windows 環境

WatchList.properties の調査

サブコンポーネントのトラブルシューティング

Message Queue のトラブルシューティング

ブローカと設定ディレクトリの通信に関するトラブルシューティング

ブローカのメモリ設定に関するトラブルシューティング

SSL の問題に関するトラブルシューティング

コアコンポーネント間の SSL

コネクタと Directory Server または Active Directory の間の SSL

信頼されない証明書

ホスト名のミスマッチ

期限切れの証明書

Directory Server プラグインと Active Directory の間の SSL

コントローラの問題に関するトラブルシューティング

第 10 章   監査とエラーのログファイルについて

ログについて

ログの種類

セントラルログ

ローカルコンポーネントログ

Windows NT サブコンポーネントのローカルログ

Directory Server プラグインのログ

ログの解釈

ログファイルの設定

ディレクトリソースの状態の表示

インストールと設定の状態の確認

監査ログとエラーログの表示

Windows NT マシンでの監査の有効化

第 11 章   セキュリティの設定

セキュリティの概要

設定パスワードの指定

SSLの使用

信頼された SSL 証明書の要求

生成された 3DES キー

SSL と 3DES キーによる保護の概要

Message Queue のアクセス制御

ディレクトリのクレデンシャル

持続ストレージの保護の概要

セキュリティの強化

設定パスワード

設定ディレクトリのクレデンシャルの作成

Message Queue クライアントによる証明書の検証

Message Queue の自己署名 SSL 証明書

Message Queue ブローカへのアクセス

ディレクトリ証明書の検証の設定

設定ディレクトリへのアクセスの制限

レプリケートされた構成のセキュリティ保護

idsync certinfo の使用

引数

使用方法

Directory Server での SSL の有効化

Directory Server 証明書データベースからの CA 証明書の取得

Active Directory コネクタでの SSL の有効化

Active Directory 証明書の取得

Windows の certutil の使用

LDAP の使用

コネクタの証明書データベースへの Active Directory 証明書の追加

Directory Server への Active Directory 証明書の追加

Directory Server コネクタへの Directory Server 証明書の追加

第 2 部 付録

付録 A   Identity Synchronization for Windows のコマンド行ユーティリティの使用

共通機能

共通引数

パスワードの入力

ヘルプの参照

idsync コマンドの使用

certinfo の使用

changepw の使用

importcnf の使用

prepds の使用

printstat の使用

resetconn の使用

resync の使用

startsync の使用

stopsync の使用

移行ユーティリティ forcepwchg の使用

付録 B   LinkUsers XML ドキュメントのサンプル

サンプル 1: linkusers-simple.cfg

サンプル 2: linkusers.cfg

付録 C   Solaris でのルート以外のユーザーによるサービスの実行
付録 D   同期ユーザーリストの定義と設定

同期ユーザーリストの定義について

複数の Windows ドメインの設定

付録 E   レプリケーション環境でのインストールに関する注意

レプリケーションの設定

SSL を介したレプリケーションの設定

MMR 環境での Identity Synchronization for Windows の設定

用語集

索引

Copyright      索引      次へ

---

Part No: 817-7846   Copyright 2004 Sun Microsystems, Inc. All rights reserved.