Sun Java System Directory Server Enterprise Edition 6.0 发行说明

Identity Synchronization for Windows 安装说明

在安装全新的 Identity Synchronization for Windows 之前,请务必阅读《Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide》中的第 4  章 “Preparing for Installation”

在 Identity Synchronization for Windows 上启用帐户锁定

要启用帐户锁定功能,必须映射某些属性,这些属性在目录服务器和 Active Directory 中不同。必须启用帐户锁定。AD 和目录服务器上的密码策略必须相同。使用此配置时,锁定和解除锁定事件可以在 Active Directory 和目录服务器之间双向流动。

Identity Synchronization for Windows 可以在 Active Directory 和目录服务器之间同步以下事件:

帐户锁定的先决条件

启用帐户锁定功能之前,应该将两个位置上的属性 lockoutDuration 设置为相同的值。同时请确保系统时间在整个分布式设置中保持一致。否则,如果 lockoutDuration 的值小于系统日期之差,则锁定事件可能会过期。

使用帐户锁定功能

要启用帐户锁定同步,需要映射属性 accountUnlockTime(目录服务器)和 lockoutTime (AD)。使用 passwordObject 对象类装入模式后,可以在控制台中选择 accountUnlockTime

用户帐户锁定功能的要求

应该为 Active Directory 数据源和目录服务器数据源使用类似的帐户锁定策略。

有关安装的详细信息,请参见软件随附的自述文件。

使用 Windows 2003 Server 和 Identity Synchronization for Windows

在 Windows 2003 Server 上,默认密码策略强制使用严格的密码,这与 Windows 2000 上的默认密码策略不同。