Identity Synchronization for Windows の制限事項

この節では、製品の制限事項の一覧を示します。制限事項には、必ずしもバグ ID が関連付けられるわけではありません。

Identity Synchronization for Windows を正しくインストールするためには、sun-sasl-2.19-4.i386.rpm が必要です。

Linux では、Identity Synchronization for Windows をインストールする前に、お使いのシステム上に sun-sasl-2.19-4.i386.rpm パッケージがインストールされていることを確認してください。このパッケージがインストールされていないと、Identity Synchronization for Windows のインストールは失敗します。SASL パッケージは、JES 5 以降の配布パッケージの共有コンポーネントから取得できます。

ファイルアクセス権を手作業で変更した場合の問題点

インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。

この制限事項に対処するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品をインストールします。

Identity Synchronization for Windows コアサービスのフェイルオーバーが行われない

Identity Synchronization for Windows コアサービスがインストールされたシステムを失った場合、システムを再インストールする必要があります。Identity Synchronization for Windows コアサービスのフェイルオーバーはありません。

ou=services (Identity Synchronization for Windows DIT の設定ブランチ) を LDIF 形式でバックアップし、Identity Synchronization for Windows の再インストール中にこの情報を使用してください。

Windows 2003 SP1 での認証動作の変更

Windows 2003 SP1 をインストールした場合、デフォルトでは、ユーザーは旧パスワードを使用して自分のアカウントに 1 時間アクセスできます。

その結果、ユーザーが Active Directory で自分のパスワードを変更すると、オンデマンド同期属性 dspswvalidate は true に設定され、旧パスワードが Directory Server への認証に使用できます。それにより、Directory Server で同期されるパスワードは、現在の Active Directory パスワードではなく、以前の旧パスワードになります。

この機能を無効にする方法の詳細は、Microsoft Windows サポートマニュアルを参照してください。

管理サーバーを削除する前に serverroot.conf の削除が必要

管理サーバーを正常にアンインストールするには、管理サーバーのパッケージを削除する前に /etc/mps/admin/v5.2/shared/config/serverroot.conf を削除してください。