10g(10.1.4.2)
E05894-01
 目次 |
 索引 |
| Oracle Identity Management 統合ガイド 10g(10.1.4.2) E05894-01 |
|
この章では、本番環境でOracle Identity ManagementとMicrosoft Active Directoryを統合する手順について説明します。内容は次のとおりです。
この章を読む前に、『Oracle Internet Directory管理者ガイド』のOracle Internet Directoryの概念とアーキテクチャに関する章を理解しておく必要があります。また、このマニュアルのここまでの章、特に次の章を理解していることを前提としています。
Microsoft Active Directoryとの統合のデモンストレーションを構成する場合は、Oracle Identity Management 10g(10.1.4.2)のOracle By Exampleシリーズを参照してください。Oracle Technology Network(http://www.oracle.com/technology/)で参照可能です。
注意
Microsoft Active Directoryで基本同期または拡張同期を構成するには、「同期要件の確認」の指示に従い、使用する環境で必要な同期要件が満たされていることを確認してください。
Express構成コマンドを使用すると、Oracle Internet DirectoryとMicrosoft Active Directory間の同期を迅速に確立できます。Express構成では、デフォルトの設定を使用してすべての必須構成を自動的に実行し、インポート用とエクスポート用の2つの同期プロファイルも作成します。Express構成を使用してMicrosoft Active Directoryと同期化するには、「Express構成による同期プロファイルの作成」の指示に従ってください。
|
注意 「Express構成による同期プロファイルの作成」に示す一般的な仮定に加えて、Microsoft Active Directoryとの統合の場合、Express構成オプションでは次のことを仮定します。
|
Oracle Directory Integration Platformをインストールすると、サポート対象のサード・パーティ・ディレクトリごとにインポートおよびエクスポートの同期プロファイルのサンプルが自動的に作成されます。Microsoft Active Directory用に作成された同期プロファイルのサンプルは、次のとおりです。
ActiveImport: DirSync方式を使用して、Microsoft Active DirectoryからOracle Internet Directoryへ変更をインポートするためのプロファイル
ActiveChgImp: USN-Changed方式を使用して、Microsoft Active DirectoryからOracle Internet Directoryへ変更をインポートするためのプロファイル
ActiveExport: Oracle Internet DirectoryからMicrosoft Active Directoryへ変更をエクスポートするためのプロファイル
「Microsoft Active Directoryとの基本同期の構成」で説明されているように、Directory Integrationアシスタント(dipassistant)のExpress構成オプションを使用して同期プロファイルを追加作成することもできます。インストール・プロセス時またはExpress構成によって作成されたインポートおよびエクスポートの同期プロファイルは、Oracle Internet DirectoryとMicrosoft Active Directoryの統合を配置する際に使用する開始点としてのみ利用されます。デフォルトの同期プロファイルは事前定義の仮定を使用して作成されるため、次の手順を順序どおりに実行して、環境に合せてそれらをさらにカスタマイズする必要があります。
第17章「サード・パーティ・ディレクトリ統合の概念と考慮事項」、特に「Microsoft Active Directory統合の概念」を読んで、統合を計画します。「プロファイルの作成」の指示に従い、既存のActive Directoryテンプレート・プロファイルをコピーして、必ず新規のプロファイルを作成します。
「レルムの構成」の指示に従い、レルムを構成します。
デフォルトで、Microsoft Active Directoryコネクタにより、同期用に構成されたコンテナ内のすべてのオブジェクトに対する変更が取得されます。特定のタイプの変更のみ(ユーザーやグループに対する変更のみなど)を取得する場合は、LDAP検索フィルタを構成する必要があります。このフィルタにより、Microsoft Active DirectoryコネクタのMicrosoft Active Directoryに対する問合せの際に、不要な変更が排除されます。フィルタは、同期プロファイルのsearchfilter属性に格納されます。
サンプル・プロファイルのactiveChgImpとactiveImportでは、グループとユーザーのみがMicrosoft Active Directoryから取得されます。コンピュータは取得されません。searchfilter属性の値は、searchfilter=(|(objectclass=group)(&(objectclass=user)(!(objectclass=computer)))のように設定されます。
searchfilter属性を更新するには、Oracle Directory Integration Server管理ツールまたはDirectory Integrationアシスタント(dipassistant)を使用します。
Directory Integrationアシスタントを使用して検索フィルタをカスタマイズするには、次のようにします。
orclODIPConDirMatchingFilter)属性をカスタマイズするために、次のコマンドを入力します。
$ORACLE_HOME/bin/dipassistant modifyprofile -D bindDn -profile profName odip.profile.condirfilter=searchfilter=(|(objectclass=group) (objectclass=organizationalunit)(&(objectclass=user)(!(objectclass=computer))))
orclODIPOIDMatchingFilter)属性をカスタマイズするために、次のコマンドを入力します。
$ORACLE_HOME/bin/dipassistant modifyprofile -D bindDn -profile profName odip.profile.oidfilter=orclObjectGUID
Oracle Directory Integration Server管理ツールを使用して検索フィルタをカスタマイズするには、次のようにします。
$ORACLE_HOME/bin/dipassistant -gui
orclODIPConDirMatchingFilter)フィールドおよび「OID一致フィルタ」(orclODIPOIDMatchingFilter)フィールドにsearchfilter属性の適切な値を入力します。searchfilter属性を指定する方法は、「LDAP検索による変更のフィルタ処理」を参照してください。
「Access制御リストのカスタマイズ」で説明されているように、ACLをカスタマイズします。
Microsoft Active Directoryと統合する場合は、次の属性レベル・マッピングがすべてのオブジェクトに対して必須です。
ObjectGUID: : : :orclObjectGUID: ObjectSID: : : :orclObjectSID:例19-1 Microsoft Active Directoryのユーザー・オブジェクト用の属性レベル・マッピング
SAMAccountName:1: :user:orclADSAMAccountName: :orclADUser userPrincipalName: : :user:orclADUserPrincipalName::orclADUser:userPrincipalName例19-2 Microsoft Active Directoryのグループ・オブジェクト用の属性レベル・マッピング
SAMAccountName:1: :group:orclADSAMAccountName: :orclADGroup
この例では、Microsoft Active DirectoryのSAMAccountNameおよびuserPrincipalNameは、それぞれOracle Internet DirectoryのorclADSAMAccountNameおよびorclADUserPrincipalNameにマップされます。
「マッピング・ルールのカスタマイズ」の指示に従い、属性マッピングをカスタマイズします。
複数のMicrosoft Active Directoryドメインと同期化する場合は、通常、ドメインごとに別々のインポートおよびエクスポート同期プロファイルが必要です。ただし、各ドメインのプロファイルは非常に似たものにします。唯一の例外は、グローバル カタログをインポート同期プロファイルとともに使用する場合です。この場合、Microsoft Active Directoryフォレスト用の1つのインポート同期プロファイルを作成するのみです。詳細は、「Microsoft Active DirectoryからOracle Internet Directoryへのインポートに必要な構成」を参照してください。
複数ドメインに個別のインポートおよびエクスポート同期プロファイルを作成する最善の方法は、次のとおりです。
createprofilelikeコマンドを使用して、プロファイルを次のように複製します。
$ORACLE_HOME/bin/dipassistant createprofilelike [-h hostName] [-p port] [-D bindDn] -profile origProfName -newprofile newProfName
modifyprofileコマンドを使用して、その他のMicrosoft Active Directoryドメインごとに、プロファイルを次のようにカスタマイズします。
$ORACLE_HOME/bin/dipassistant modifyprofile [-h hostName] [-p port] [-D bindDn] {-f fileName | -profile profName [-updlcn] } [propName1=value] [propName2=value]...
$ORACLE_HOME/bin/dipassistant modifyprofile -profile profile_name -updlcn
Microsoft Active Directoryでの削除をOracle Internet Directoryと同期化するには、Oracle Directory Integration ServerでMicrosoft Active Directoryとの同期を実行するために使用されるMicrosoft Active Directoryユーザー・アカウントに必要な権限を付与する必要があります。Microsoft Active Directoryでの削除は、Microsoft Active Directoryで削除を問い合せることで、Oracle Internet Directoryと同期化できます。この方法は、DirSync方式またはUSN-Changed方式のいずれを使用しているかによって決まります。
DirSync方式の場合、Oracle Directory Integration PlatformでMicrosoft Active Directoryへのアクセスに使用されるMicrosoft Active Directoryユーザー・アカウントは、Domain Administratorsグループに属するドメイン管理者権限を持つか、「ディレクトリの変更の複製」権限を明示的に付与される必要があります。
USN-Changed方式の場合、Oracle Directory Integration PlatformでMicrosoft Active Directoryへのアクセスに使用されるMicrosoft Active Directoryユーザー・アカウントには、指定したドメインのcn=Deleted Objectsコンテナに対する「内容の一覧表示」権限と「プロパティの読み取り」権限が必要です。これらの権限を設定するには、Microsoft Active Directory Application Mode(ADAM)の最新のバージョンで使用可能なdsacls.exeコマンドを使用する必要があります。ADAMの最新バージョンは、http://www.microsoft.com/downloads/でダウンロードできます。
Microsoft Active Directoryでの削除をOracle Internet Directoryと同期化するためにDirSync方式またはUSN-Changed方式のどちらを使用する場合であっても、ActiveImportプロファイル(DirSync方式用)またはActiveChgImpプロファイル(USN-Changedプロファイル用)の一致フィルタを作成する場合は、必ず次のMicrosoft Active Directoryのキー属性のみを含めます。
これらのキー属性以外の属性を一致フィルタに指定すると、Microsoft Active Directoryでの削除はOracle Internet Directoryに伝播されません。
「SSLモードでの同期用サード・パーティ・ディレクトリ・コネクタの構成」の指示に従い、SSLモードでの同期用にMicrosoft Active Directoryコネクタを構成します。
Oracle Internet DirectoryからMicrosoft Active Directoryにパスワードの変更を同期化するには、次のようにします。
「外部認証プラグインの構成」の指示に従い、Microsoft Active Directory外部認証プラグインを構成します。
構成後タスクおよび継続的な管理タスクの詳細は、第23章「サード・パーティ・ディレクトリとの統合の管理」を参照してください。
デフォルトでは、Express構成で作成されたインポート同期プロファイルでは、変更追跡にUSN-Changed方式を使用します。DirSync方式の変更追跡を使用する場合は、同期化を開始する前に、必ずこの項の手順を実行してください。
インポート同期プロファイルでDirSync変更追跡方式が使用されるように変更する手順は、次のとおりです。
$ORACLE_HOME/bin/dipassistant modifyprofile -profile profile_name odip.profile.configfile=$ORACLE_HOME/ldap/odi/conf/activeimp.cfg.master
$ORACLE_HOME/bin/dipassistant modifyprofile -profile profile_name -updlcn
この項では、Windowsネイティブ認証を構成するためのシステム要件とタスクについて説明します。内容は次のとおりです。
Windowsネイティブ認証は、イントラネットのWebアプリケーションを対象にしています。イントラネットでの配置に必要な要素は、次のとおりです。
Windowsネイティブ認証を設定するには、次のタスクを順序どおりに実行して、Oracle Internet Directory、OracleAS Single Sign-On Serverおよびユーザーのブラウザを構成します。
Single Sign-On Serverを構成するには、次の項目で説明されているタスクを完了します。
Microsoft Active DirectoryでOracleAS Single Sign-On Serverのサービス・アカウントを作成し、次にそのサーバー用のkeytabファイルを作成して、サービス・プリンシパル(サーバー)をアカウント名にマップします。keytabファイルには、サーバーの秘密鍵が格納されます。このファイルにより、サーバーではKDCに対する認証が可能になります。サービス・プリンシパルはエンティティであり、この場合は、KDCによりセッション・チケットが付与されるシングル・サインオン・サーバーです。
88/udpおよび88/tcpに設定されます。servicesファイルに正しく追加すると、これらのポート番号のエントリは次のようになります。
kerberos5 88/udp kdc # Kerberos key server kerberos5 88/tcp kdc # Kerberos key server
130.111.111.111 sso.MyCompany.com sso loghost
OracleAS Single Sign-Onホストの名前を、ドメイン名を省略して入力します。たとえば、ホスト名がsso.MyCompany.comの場合は、ssoと入力します。これは、Microsoft Active Directoryのアカウント名です。
アカウントに割り当てたパスワードを書き留めておいてください。このパスワードは後で必要になります。「ユーザーは次回ログオン時にパスワードの変更が必要」を選択しないでください。
C:> Ktpass -princ HTTP/sso.MyCompany.com@MyCompany.com -pass password -mapuser
sso -out sso.keytab
-princ引数はサービス・プリンシパルです。HTTP/single_sign-on_host_name@KERBEROS_REALM_NAMEの書式を使用して、この引数の値を指定します。HTTPとKerberosレルムは大文字で指定します。
single_sign-on_host_nameは、OracleAS Single Sign-Onホスト自体でも、複数のOracleAS Single Sign-On中間層が配置されているロード・バランサの名前でもかまいません。MyCompany.comは、Microsoft Active Directory内の架空のKerberosレルムです。ユーザー・コンテナは、このレルム内にあります。-pass引数はアカウント・パスワード、-mapuser引数はOracleAS Single Sign-On中間層のアカウント名です。-out引数はサービス・キーを格納する出力ファイルです。
例の値をそれぞれのインストール環境に適した値に置き換えてください。置き換える値は、例の中では太字で示されています。
WebサーバーにOracleAS Single Sign-On中間層の一意識別子(UID)を指定し、keytabファイルに対する読取り権限を必ず付与します。
この時点でossoca.jarツールを実行すると、次のようになります。
ossoca.jarツールをOracleAS Single Sign-On中間層で実行するには、次のようにします。
$ORACLE_HOME/sso/bin/ssoca wna -mode sso -oh $ORACLE_HOME -ad_realm AD_REALM -kdc_host_port kerberos_server_host:port -verbose
%ORACLE_HOME%¥jdk¥bin¥java -jar %ORACLE_HOME%¥sso¥lib¥ossoca.jar wna -mode sso -oh %ORACLE_HOME% -ad_realm AD_REALM -kdc_host_port kerberos_server_host:port -verbose
AD_REALMは、Microsoft Active DirectoryのKerberosレルムです。これはユーザー・コンテナです。構文からわかるように、この値は大文字で入力します。KDCのデフォルト・ポート番号は通常88です。これを確認するには、「OracleAS Single Sign-On ServerのKerberosサービス・アカウントの設定」の手順2を参照してください。
$ORACLE_HOME/opmn/bin/opmnctl startall
Windowsネイティブ認証を使用できるようにInternet Explorerを構成します。構成方法は、使用するバージョンによって異なります。
Internet Explorer 5.0以上を構成するには、次の手順を実行します。
http://sso.mydomain.com
MyCompany.com)を入力します。
Internet Explorer 6.0を使用している場合は、「Internet Explorer 5.0以上」の手順1〜12の実行後に、次の手順を実行します。
Windowsネイティブ認証の構成後、Oracle Internet Directory管理者(orcladmin)と、アカウントがOracle Internet Directoryにあるその他のWindowsローカル・ユーザーのアカウントを再構成する必要があります。このタスクを省略すると、これらのユーザーがログインできなくなります。
Oracle Internet DirectoryのOracle Directory Managerを使用して、次の手順を実行します。
orclADUserクラスを追加します。
orclSAMAccountName属性にローカル・ユーザーのログインIDを追加します。たとえば、orcladminアカウントのログインIDはorcladminです。
exceptionEntryプロパティにローカル・ユーザーを追加します。
この項では、次のタイプの配置において、複数のMicrosoft Active DirectoryドメインまたはフォレストでWindowsネイティブ認証を構成する方法について説明します。
複数のMicrosoft Active DirectoryドメインまたはフォレストでWindowsネイティブ認証を構成するには、次のタスクを順序どおりに実行します。
複数のMicrosoft Active Directoryドメイン間の信頼を検証する方法の詳細は、使用しているMicrosoft Active Directoryのドキュメントを参照してください。
『Oracle Application Server Single Sign-On管理者ガイド』の拡張配置オプションに関する章の指示に従い、Oracle Application Server Single Sign-On Serverをロード・バランサの背後で稼働するように、またはリバース・プロキシを介して稼働するように構成します。
「タスク1: OracleAS Single Sign-On Serverの構成」の指示に従い、各Oracle Application Server Single Sign-On Serverを構成します。各Oracle Application Server Single Sign-On Serverの物理インスタンスを構成する際は、必ず同一のMicrosoft Active Directoryレルムおよび対応するKey Distribution Center(KDC)を使用してください。また、Oracle Application Server Single Sign-Onの論理ホスト名として、ロード・バランサまたはリバース・プロキシの名前を使用してください。
「タスク2: Windowsネイティブ認証用のInternet Explorerの構成」の指示に従い、Oracle Application Server Single Sign-On Serverを構成します。
SPNEGO-Kerberos認証をサポートするブラウザは、Internet Explorer 5.0以上のみです。OracleAS Single Sign-Onでは、Netscape Communicatorなどのサポート外のブラウザでフォールバック認証を利用できます。ブラウザのタイプと構成内容に応じて、OracleAS Single Sign-Onログイン・フォームまたはHTTP Basic認証のダイアログ・ボックスが表示されます。いずれの場合でも、ユーザーはユーザー名とパスワードを入力する必要があります。ユーザー名はKerberosレルム名とユーザーIDを連結したものです。デフォルトでは、ユーザー名を次の例のように入力します。
domain_name¥user_id
次の例では、「OracleAS Single Sign-On ServerのKerberosサービス・アカウントの設定」で示した例に基づいて、ユーザー名の入力方法を示しています。
MyCompany.COM¥jdoe
ユーザー名とパスワードは、大文字と小文字が区別されます。また、Microsoft Active Directoryのパスワード・ポリシーは適用されません。Oracle Directory Integration Platformを使用すると、別の同期プロファイルを構成できます。その場合、前述のログイン書式は適用されません。
フォールバック認証は、Oracle Internet Directoryの外部認証プラグインによってMicrosoft Active Directoryに対して実行されます。
使用しているInternet Explorerのバージョンに応じて、ログインの方法が異なる場合があります。表19-1に、自動サインオンとフォールバック認証が起動する状況を示します。
この項では、Oracle Internet Directory外部セキュリティ・プリンシパル参照をMicrosoft Active Directoryと同期化する方法について説明します。
Microsoft Active Directoryでは、グループ・メンバーの情報が信頼関係のドメインに外部セキュリティ・プリンシパル参照として格納されますが、Oracle Internet Directoryでは、これらのメンバーの識別名がOracle Internet Directoryでの表示どおりに格納されます。このため、エントリとグループのメンバーとしてのその値が一致しなくなります。Oracle Internet Directoryでは、ユーザーとグループとの関係を直接確立することはできません。
ユーザーとグループとの関係を確立するには、外部セキュリティ・プリンシパルを参照するメンバー識別名を、グループの同期中にエントリの識別名に置き換える必要があります。これは外部キー参照の解決と呼ばれます。
この項の例は、外部キー参照がどのように解決されるかを示しています。
A、B、Cの3つのドメインがあるとします。
この例では、ドメインAからドメインB、ドメインAからドメインC、ドメインBからドメインCに対して一方向の非推移的な信頼があります。
この項では、外部キー参照を解決する手順を説明します。
外部セキュリティ・プリンシパル参照が設定されている可能性のあるプロファイルごとに、次の手順を実行します。ここで言及するサンプル構成ファイルは、$ORACLE_HOME/ldap/odi/samplesディレクトリにあります。
[INTERFACEDETAILS] Package: gsi Reader: ActiveReader [TRUSTEDPROFILES] prof1 : <Name of the profile1> prof2 : <Name of the profile2> [FSPMAXSIZE] val=10000
この例では、DirSync変更追跡方式を使用しているものと仮定しています。変更対的にUSN-Changed方式を使用している場合、ReaderパラメータにActiveChgReaderの値を指定します。
[TRUSTEDPROFILES]タグの下で、このドメインに外部セキュリティ・プリンシパル参照を持つその他のドメインのプロファイル名を指定します。例19-3を参照すると、ドメインAのエージェント構成情報は、次のようになります。
[INTERFACEDETAILS] Package: gsi Reader: ActiveReader [TRUSTEDPROFILES] prof1: profile_name_for_domain_B prof2: profile_name_for_domain_C
ドメインBのエージェント構成情報は、次のようになります。
[INTERFACEDETAILS] Package: gsi Reader: ActiveReader [TRUSTEDPROFILES] prof1: profile_name_for_domain_C
ドメインCには外部キー参照がないため、ドメインCのエージェント構成情報ファイルには変更がありません。
[FSPMAXSIZE]タグの下で、外部セキュリティ・プリンシパルのキャッシュ・サイズを指定します。これは、設定できる外部セキュリティ・プリンシパルの平均値でかまいません。activeimp.cfg.fspファイルでは、サンプルの値1000が指定されています。
$ORACLE_HOME/bin/dipassistant modifyprofile -profile profile_name_for_domain_A_or_B -host host_name -port port_name -dn bind_DN -passwd password_of_bind_DN odip.profile.configfile=activeimp.cfg.fsp
これには、次の手順を実行します。
$ORACLE_HOME/ldap/odi/admin/fsptodn host=oid_host port=oid_port dn= OID_privileged_DN (that is, superuser or dipadmin user) pwd=OID_password profile=profile_name_for_domain_A_or_B infile=input_filenameo_of_the_LDIF_dump_from_Active_Directory outfile=output_filename [sslauth=0|1]
デフォルトで、hostはlocal_hostに、portは389に、sslauthは0に設定されています。
-bootstrapオプションを使用して、Microsoft Active DirectoryからOracle Internet Directoryにデータをブートストラップします。ブートストラップ後、グループに対する変更は、正しいグループ・メンバーシップの値でOracle Internet Directoryに反映する必要があります。fsptodnマッピング・ルールにより、同期化の際にこれが可能になります。外部セキュリティ・プリンシパルの解決が必要なすべてのプロファイルで、このマッピング・ルールを変更します。例19-3を参照すると、ドメインAとBについて、マッピング・ルールを変更する必要があります。
識別名マッピングがない場合は、member属性のマッピング・ルールを次のように変更します。
member: : :group:uniquemember: :groupofUniqueNames: fsptodn(member)
識別名マッピングがある場合は、マッピング・ルールを次のように変更します。
domainrulesは、次のような内容になります。
DOMAINRULES <Src Domain A >:<Dst domain A1 in OID> <Src Domain B >:< Dst domain B1 in OID> <Src Domain C>:<Dst domain C1 in OID>
member属性のマッピング・ルールを次のように変更します。
member:::group:uniquemember::groupofUniqueNames:dnconvert(fsptodn(member))
dipassistant)を使用して、様々なプロファイルのマッピング・ファイルをアップロードします。
この項では、変更のエクスポート先であるMicrosoft Active Directoryドメイン・コントローラを変更する方法を説明します。USN-Changed方式用とDirSync方式用の2つの方法があります。
USN-Changed方式を使用している場合は、次の手順を実行します。
USNChanged値(ルートDSEのhighestCommittedUSN属性の属性値)を検索することにより、highestCommittedUSNの現行値を取得します。
ldapsearch -h host -p port -b "" -s base -D user DN -w "password" "objectclass=*" highestCommittedUSN
ldifdeコマンドを実行します。通常、検索フィルタは、実行中のプロファイルで指定されているものと同じです。たとえば、サンプルのプロパティ・ファイルでは、次の検索フィルタが設定されています。ldifdeを実行できるのは、Microsoft Windows環境からのみです。
searchfilter=(&(|(objectclass=user)(objectclass=organizationalunit))(!(obje ctclass=group)))
基本的に、実行中のプロファイルによりMicrosoft Active Directoryと同期化されるように構成された、Oracle Internet Directoryオブジェクト(エントリ)をすべて取得する検索範囲と検索フィルタを使用して、ldifdeを実行します。
lastchangenumber属性を、手順2で取得されたhighestCommittedUSN値により更新します。
USNChanged属性を使用して、Microsoft Active Directoryから通常の同期(増分同期)を再開します。
DirSync方式を使用している場合は、次の手順を実行します。
createlikeオプションを使用して、すでに使用しているプロファイルとまったく同じプロファイルを新たに作成します。新たに作成したプロファイルで、Microsoft Active Directoryホスト接続情報(ホスト、ポート、ユーザー、パスワード)を、新規ホストを指すように変更します。通常、更新が必要なアイテムは、ホスト名のみです。
Microsoft Active Directoryコネクタは、Microsoft Exchangeでのユーザーのプロビジョニングに使用できます。これは、Microsoft Active Directory Server 2000以上をIDストアとして使用する配置に適用できます。
Microsoft Active DirectoryコネクタをMicrosoft Exchange Server用に構成するには、「Express構成の実行」で説明されているように、Directory Integrationアシスタント(dipassistant)ユーティリティでExpress構成を実行します。dipassistantコマンドを実行する際には、-3rdpartydsパラメータに割り当てられる値としてadforexchangeを必ず指定してください。Microsoft Exchangeとの統合をさらにカスタマイズするには、「Microsoft Active Directoryとの拡張統合の構成」の指示に従います。
|
 Copyright © 1999, 2007 Oracle Corporation. All Rights Reserved. |
|