5.5 新しいドライバの設定と同期
現在の環境でPassword Synchronization 1.0を使用しておらず、ドライバを作成するか、または既存の環境設定を新しいIdentity Managerの環境設定に置き換える場合は、Identity Managerのパスワード同期機能を設定します。
-
現在の環境でユニバーサルパスワードを使用する準備ができていることを確認します。
詳細については、セクション 5.4, Identity Managerパスワード同期およびユニバーサルパスワードを使用するための準備作業を参照してください。
-
ドライバを作成するか、既存のドライバの設定をIdentity Manager の設定で置き換えます。
Identity Managerの設定には、Identity ManagerポリシーおよびIdentity Managerのパスワード同期に必要なその他の項目が含まれています。新しいドライバ設定のサンプルのインポートについては、個々の『Identity Manager Driver Guides』を参照してください。
-
ユニバーサルパスワードが有効なNMASパスワードポリシーを作成し、ユニバーサルパスワードをオンにします。
『パスワード管理ガイド』の「Creating Password Policies」を参照してください。NetWare 6.5でユニバーサルパスワードを以前使用したことがある場合、『Password Management Administration Guide』の「(NetWare 6.5 Only) Re-Creating Universal Password Assignments」で、いくつかの追加的なステップについて説明しています。
パスワードポリシーは、ツリーのできるだけ上位のレベルに割り当てることをお勧めします。
[Configuration Options]ページを使用すると、NMASが同期された異なる種類のパスワードをどのように保持するのかを選択できます。
パスワード同期の使用のシナリオ、およびIdentity Managerのパスワードポリシーの適用方法については、セクション 5.8, パスワード同期の実装を参照してください。オンラインヘルプも参照してください。
-
(Active Directory、NIS、またはNTドメインのみ)接続システムでIdentity Managerのパスワードをユーザに割り当てる場合は、新しいパスワード同期のフィルタをインストールし、設定します。
ステップについては、「Identity Manager Drivers」にある各ドライバのドライバ実装ガイドを参照してください。
-
各接続システムで、パスワードフローが正しく設定されていることを確認してください。
-
iManagerで、[Password Synchronization]の順にクリックし、管理する接続システムのドライバを検索します。
-
パスワードフローの現在の設定を\'95\'5c示します。
これは、グローバル構成値(GCV)のグラフィカルインタフェースです。ドライバの名前をクリックして、これらを編集します。次の設定を編集できます。
-
Identity Managerがシステムからパスワードを受諾するかどうか。
-
Identity Managerでどのパスワードを更新するか: ユニバーサルパスワードポリシーを直接、または配布ポリシーを直接。
Identity Managerはエントリポイント、つまりIdentity Managerで更新するパスワードを制御します。NMASは、パスワードポリシーの環境設定オプションで設定した内容に基づいて、各種パスワード間のパスワードのフローを制御します。の\'90\'7dを参照してください。ステップ 3
-
Identity Managerに入力されるパスワードの変更に、ユーザのパスワードポリシーを適用するかどうか。
-
接続システムにユーザのパスワードポリシーを適用し、準拠しないパスワードをリセットするかどうか。
-
この接続システムがパスワードを受諾するかどうか。
-
パスワード同期に失敗した場合、電子メール通知を送信するかどうか。
-
-
-
パスワード同期をテストします。
-
Identity Managerのパスワードが指定したシステムに配布されることを確認します。
-
指定した接続システムがIdentity Managerにパスワードを公開しているかを確認します。
トラブルシューティングのヒントについては、セクション 5.8, パスワード同期の実装を参照してください。
-