5.5 新しいドライバの設定と同期
現在の環境でPassword Synchronization 1.0を使用しておらず、ドライバを作成するか、または既存の環境設定を新しいIdentity Managerの環境設定に置き換える場合は、Identity Managerのパスワード同期機能を設定します。
-
現在の環境でユニバーサルパスワードを使用する準備ができていることを確認します。
セクション 5.4, Identity Managerのパスワード同期およびユニバーサルパスワードを使用するための準備作業を参照してください。
-
ドライバを作成するか、既存のドライバの環境設定をIdentity Manager 3の環境設定に置き換えます。
Identity Managerの環境設定には、Identity ManagerポリシーおよびIdentity Managerのパスワード同期に必要なその他の項目が含まれています。新しいドライバ環境設定のサンプルのインポートについては、個々のIdentity Managerドライバのガイドを参照してください。
-
ユニバーサルパスワードが有効なNMASパスワードポリシーを作成し、ユニバーサルパスワードをオンにします。
『Password Management Administration Guide』の「Creating Password Policies」を参照してください。NetWare 6.5でユニバーサルパスワードを以前使用したことがある場合は、『Password Management Administration Guide』の「(NetWare 6.5 Only) Re-Creating Universal Password Assignments」で説明されている追加手順を参照してください。
パスワードポリシーは、ツリーのできるだけ上位のレベルに割り当てることをお勧めします。
[環境設定オプション]ページを使用すると、NMASが同期された異なる種類のパスワードをどのように保持するのかを選択できます。
パスワード同期の使用のシナリオ、およびIdentity Managerのパスワードポリシーの適用方法については、セクション 5.8, パスワード同期の実装を参照してください。オンラインヘルプも参照してください。
-
(Active Directory、NIS、またはNTドメインのみ)接続システムでIdentity Managerのパスワードをユーザに割り当てる場合は、新しいパスワード同期のフィルタをインストールし、設定します。
手順については、「Identity Manager Drivers」にある各ドライバのドライバ実装ガイドを参照してください。
-
各接続システムで、パスワードフローが正しく設定されていることを確認します。
-
iManagerで、[パスワード]>[パスワード同期]の順にクリックし、管理する接続システムのドライバを検索します。
-
パスワードフローの現在の設定を表示します。
これは、グローバル構成値(GCV)のグラフィカルインタフェースです。ドライバの名前をクリックし、これらを編集します。次の設定を編集できます。
- Identity Managerがシステムからパスワードを受け入れるかどうか。
- どのパスワードをIdentity Managerで更新するか。ユニバーサルパスワードを直接更新するか、または配布パスワードを直接更新するか。
Identity Managerはエントリポイント、つまりどのパスワードをIdentity Managerで更新するかを制御します。NMASは、パスワードポリシーの環境設定オプションで設定した内容に基づいて、各種パスワード間のパスワードのフローを制御します。ステップ 3の図を参照してください。
- Identity Managerに入力されるパスワードの変更に、ユーザのパスワードポリシーを適用するかどうか。
- 接続システムにユーザのパスワードポリシーを適用し、準拠しないパスワードをリセットするかどうか。
- この接続システムがパスワードを受け入れるかどうか。
- パスワード同期に失敗した場合、電子メール通知を送信するかどうか。
-
-
パスワード同期をテストします。
- Identity Managerのパスワードが指定したシステムに配布されることを確認します。
- 指定した接続システムがIdentity Managerにパスワードを公開しているかを確認します。
トラブルシューティングのヒントについては、セクション 5.8, パスワード同期の実装を参照してください。