Identity Synchronization for Windows 설치 정보

Identity Synchronization for Windows를 처음 설치하기 전에 Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide의 4 장, Preparing for Installation를 읽어보십시오.

Identity Synchronization for Windows에서 계정 잠금 사용

계정 잠금 기능을 사용하려면 디렉토리 서버 및 활성 디렉토리에서 서로 다른 특정 속성을 매핑해야 합니다. 계정 잠금을 활성화해야 합니다. AD와 디렉토리 서버 양쪽에서 비밀번호 정책이 동일해야 합니다. 이 구성을 사용하면 잠금 및 잠금 해제 이벤트의 흐름이 활성 디렉토리와 디렉토리 서버 사이에서 양방향으로 진행될 수 있습니다.

Identity Synchronization for Windows는 활성 디렉토리와 디렉토리 서버 간에 다음 이벤트를 동기화할 수 있습니다.

• 활성 디렉토리에서 디렉토리 서버로 잠금 이벤트

• 디렉토리 서버에서 활성 디렉토리로 잠금 이벤트

• 활성 디렉토리에서 디렉토리 서버로 수동 잠금 해제 이벤트

• 디렉토리 서버에서 활성 디렉토리로 수동 잠금 해제 이벤트

계정 잠금을 위한 필수 조건

계정 잠금 기능을 사용하려면 먼저 lockoutDuration 속성을 양쪽 위치에서 동일한 값으로 설정해야 합니다. 배포된 설정에서의 시스템 시간도 동일해야 합니다. 그렇지 않으면 lockoutDuration이 시스템 날짜의 차이보다 작을 경우 잠금 이벤트가 만료될 수 있습니다.

계정 잠금 기능 사용

계정 잠금 동기화를 사용하려면 accountUnlockTime(디렉토리 서버) 및 lockoutTime(AD)을 매핑해야 합니다. passwordObject 객체 클래스를 가지는 스키마를 로드한 후 콘솔에서 accountUnlockTime을 선택할 수 있습니다.

계정 잠금 기능을 사용하기 위한 요구 사항

계정 잠금 정책은 활성 디렉토리와 디렉토리 서버 데이터 소스에서 유사해야 합니다.

• 계정 잠금 기간은 활성 디렉토리와 디렉토리 서버 데이터 소스에서 동일한 값으로 설정되어야 합니다.

• 활성 디렉토리 데이터 소스의 LockoutTime을 디렉토리 서버 데이터 소스의 AccountUnLockoutTime에 매핑해야 합니다.

설치에 대한 자세한 내용은 소프트웨어와 함께 제공되는 README를 참조하십시오.

Windows 2003 Server 및 Identity Synchronization for Windows 사용

Windows 2003 Server에서는 기본 비밀번호 정책에서 엄격한 비밀번호를 적용합니다. 엄격한 비밀번호는 Windows 2000에서 기본 비밀번호 정책이 아닙니다.