目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

1 Microsoft Active DirectoryでのLogon Managerのデプロイ

• 1.1 Logon ManagerおよびActive Directoryの環境
  • 1.1.1 Logon ManagerによるActive Directoryスキーマの拡張方法
  • 1.1.2 Logon ManagerとActive Directoryの同期方法
  • 1.1.3 Logon Managerによるアプリケーション資格証明の処理と格納の方法
  • 1.1.4 参考文献
• 1.2 Logon Manager Active Directoryのサブツリーの設計
  • 1.2.1 サブツリーの構築に関するガイドライン
  • 1.2.2 テンプレートおよびポリシーのバージョン制御とプリフライト・テスト
  • 1.2.3 コンソールを使用したオブジェクトのアクセス制御リストの構成に関する注意事項
  • 1.2.4 エージェントおよびコンソールのアップグレードに関する注意事項
• 1.3 グローバル・エージェント設定と管理オーバーライド
• 1.4 推奨グローバル・エージェント設定
  • 1.4.1 データの格納の設定
    • 1.4.1.1 構成オブジェクトの使用
    • 1.4.1.2 Logon Manager構成オブジェクトへのパスの指定
    • 1.4.1.3 それぞれのユーザー・オブジェクトへのユーザー資格証明の格納
  • 1.4.2 リポジトリ接続設定
    • 1.4.2.1 Logon Managerによる最も近いドメイン・コントローラの検出
    • 1.4.2.2 SSLのサポート
    • 1.4.2.3 ディレクトリに対する認証時に使用する資格認証の選択
    • 1.4.2.4 ディレクトリへの接続が切断された場合にユーザーにプロンプトを表示するかどうかの決定
    • 1.4.2.5 Logon Managerによるユーザー・アカウントの検索
    • 1.4.2.6 「Synchronizer order」リストへのActive Directoryシンクロナイザの追加
    • 1.4.2.7 起動時に同期を待つようにLogon Managerエージェントを構成する手順
    • 1.4.2.8 最適化された同期の使用
  • 1.4.3 接続なし操作の制約
• 1.5 推奨管理オーバーライド
• 1.6 デプロイメント・プロセスの概要
• 1.7 Logon ManagerのためのActive Directoryの準備
  • 1.7.1 スキーマの拡張
  • 1.7.2 ユーザー・オブジェクトへのユーザー資格証明の格納の有効化
  • 1.7.3 構成オブジェクト・コンテナおよびサブツリー構造の作成
• 1.8 Active Directoryシンクロナイザの構成
• 1.9 Logon Managerの構成のテスト

2 Microsoft AD LDS (ADAM)での
Logon Managerのデプロイ

• 2.1 Logon ManagerおよびAD LDS (ADAM)の環境
  • 2.1.1 AD LDS (ADAM)ベースのデプロイメントの利点
  • 2.1.2 Active Directory対AD LDS (ADAM)
  • 2.1.3 Logon ManagerによるAD LDS (ADAM)スキーマの拡張方法
  • 2.1.4 Logon ManagerとAD LDS (ADAM)の同期方法
  • 2.1.5 Logon Managerによるアプリケーション資格証明の処理と格納の方法
  • 2.1.6 Logon Managerデプロイメントのロード・バランシングの利点
  • 2.1.7 参考文献
• 2.2 AD LDS (ADAM)ディレクトリのサブツリーの設計
  • 2.2.1 Logon ManagerのAD LDS (ADAM)サブツリーの構築に関するガイドライン
  • 2.2.2 テンプレートおよびポリシーのバージョン制御とプリフライト・テスト
  • 2.2.3 コンソールを使用したオブジェクトのアクセス制御リストの構成に関する注意事項
  • 2.2.4 エージェントおよびコンソールのアップグレードに関する注意事項
• 2.3 グローバル・エージェント設定と管理オーバーライド
• 2.4 推奨グローバル・エージェント設定
  • 2.4.1 構成オブジェクトの使用
  • 2.4.2 必要なフェイルオーバー順序でのサーバー・リストの構成
  • 2.4.3 Logon Manager構成オブジェクトへのパスの指定
  • 2.4.4 SSLのサポート
  • 2.4.5 リポジトリに対する認証時に使用する資格証明の選択
  • 2.4.6 特定のPeople OUを使用するLogon Managerの構成
  • 2.4.7 リポジトリへの接続が切断された場合にユーザーにプロンプトを表示するかどうかの選択
  • 2.4.8 「Synchronizer Order」リストへのAD LDS (ADAM)シンクロナイザの追加
  • 2.4.9 起動時に同期を待つようにLogon Managerエージェントを構成する手順
  • 2.4.10 最適化された同期の使用
  • 2.4.11 接続なし操作の制約
• 2.5 推奨管理オーバーライド
• 2.6 デプロイメント・プロセスの概要
• 2.7 AD LDS (ADAM)インスタンスの作成
• 2.8 Logon ManagerのためのAD LDS (ADAM)インスタンスの準備
  • 2.8.1 スキーマの拡張
  • 2.8.2 People OUの作成
  • 2.8.3 構成オブジェクト・コンテナおよびサブツリー構造の作成
  • 2.8.4 Logon Managerユーザーへの必要な権限の付与
• 2.9 AD LDS (ADAM)シンクロナイザの構成

3 LDAPディレクトリでのLogon Managerのデプロイ

• 3.1 Logon ManagerおよびLDAPの環境
  • 3.1.1Logon Managerによるディレクトリ・スキーマの拡張方法
  • 3.1.2 Logon Managerとディレクトリの同期方法
  • 3.1.3 Logon Managerデプロイメントのロード・バランシングの利点
  • 3.1.4 Logon Managerによるアプリケーション資格証明の処理と格納の方法
  • 3.1.5 参考文献
• 3.2 Logon Managerディレクトリのサブツリーの設計
  • 3.2.1 Logon Managerのサブツリーの構築に関するガイドライン
  • 3.2.2 Logon Managerに必要な特殊ディレクトリ・オブジェクト
  • 3.2.3 テンプレートおよびポリシーのバージョン制御とプリフライト・テスト
  • 3.2.4 コンソールを使用したオブジェクトのアクセス制御リストの構成に関する注意事項
  • 3.2.5 エージェントおよびコンソールのアップグレードに関する注意事項
• 3.3 グローバル・エージェント設定と管理オーバーライド
• 3.4 推奨グローバル・エージェント設定
  • 3.4.1 正しいリポジトリ・タイプの選択
  • 3.4.2 必要なフェイルオーバー順序でのサーバー・リストの構成
  • 3.4.3 Logon Manager構成オブジェクトへのパスの指定
  • 3.4.4 構成オブジェクトの使用
  • 3.4.5 SSLのサポート
  • 3.4.6 ユーザー・アカウントへのパスの指定
  • 3.4.7 Enable Directory Search for Users
  • 3.4.8 「Naming Attribute String」の設定
  • 3.4.9 ディレクトリへの接続が切断された場合にユーザーにプロンプトを表示するかどうかの決定
  • 3.4.10 オーセンティケータとのLDAPシンクロナイザ資格証明の共有
  • 3.4.11 「Synchronizer Order」リストへのLDAPシンクロナイザの追加
  • 3.4.12 認証プロンプト・ウィンドウ・タイトルの設定
  • 3.4.13 起動時に同期を待つようにLogon Managerエージェントを構成する手順
  • 3.4.14 最適化された同期の使用
  • 3.4.15 接続なし操作の制約
• 3.5 推奨管理オーバーライド
• 3.6 デプロイメント・プロセスの概要
• 3.7 Logon Managerのためのディレクトリの準備
  • 3.7.1 スキーマの拡張
  • 3.7.2 サブツリーのルートおよび構成オブジェクト・コンテナの作成
  • 3.7.3 People OUの作成
  • 3.7.4 vGOLocatorポインタ・オブジェクトの作成
• 3.8 オーセンティケータの選択と構成
• 3.9 LDAPシンクロナイザの構成

4 付録A: Logon Managerリポジトリ・オブジェクト用の最小管理権限

• 4.1 Logon Managerコンテナで必要な最小管理権限
• 4.2 資格証明の監査に必要な最小管理権限
• 4.3 資格証明の削除に必要な最小管理権限

5 付録B: Logon Managerリポジトリ・オブジェクトのクラスおよび属性

• 5.1 vGOUserData
• 5.2 vGOSecret
• 5.3 vGOConfig
• 5.4 vGOLocatorClass

6 付録C: Microsoft Active DirectoryでのLogon Managerのトラブルシューティング

• 6.1 Active Directoryスキーマの拡張の失敗
• 6.2 すべてのユーザーがユーザー・オブジェクトの下に資格証明を格納できない
• 6.3 一部のユーザーがユーザー・オブジェクトの下に資格証明を格納できない

7 Microsoft AD LDS (ADAM)での
Logon Managerのトラブルシューティング

• 7.1 ターゲットAD LDS (ADAM)インスタンスが実行中でない
• 7.2 AD LDS (ADAM)インスタンスがデフォルト以外のポートで実行中
• 7.3 AD LDS (ADAM)への接続に使用するアカウントに必要な権限がない

8 付録E: AD LDS (ADAM)での必要なユーザー・グループの作成

9 付録F: Oracle Internet Directoryの構成

10 付録G: Oracle Virtual Directoryの構成

11付録H: Oracle Unified Directoryの構成