コンテキストレスログイン用の権利

定義済みのユーザコンテキストのサブコンテナにユーザが存在する場合、LDAPを使用して、認証プロセス中のコンテキストを検索します。このLDAP照会を実施するには、Middle Tierプロキシユーザアカウントに、このMiddle Tier Serverを介してログインするユーザオブジェクトのCN属性への読み込み権が必要です。

リモート管理用の権利

Novell Client^TMのない(すなわちデスクトップ管理エージェントのみを使用している)環境のユーザは、Middle Tier Serverを介してeDirectoryツリーにログインします。Middle Tierプロキシユーザアカウントには、このMiddle Tier Serverを介してログインするユーザオブジェクトのzendmWSNetworkAddress属性への書き込み権が必要です。この属性に保存されるネットワークアドレスは、このMiddle Tier Serverを介した各ユーザのログイン中に更新され、ユーザのネットワーク上の場所を決めるリモート管理プロセスによって使用されます。

注:  zendmWSNetworkAddress属性は、eDirectoryユーザオブジェクトでは、デフォルトで提示されないので、Middle Tierプロキシユーザアカウントには、ユーザオブジェクトに対してエントリ作成の権利が必要です。属性は、ユーザが、Middle Tier Serverを介して、デスクトップ管理エージェントからはじめてログインするときに作成されます。

NSAdminを使用してMiddle Tier Serverを管理するための権利

NSAdminユーティリティ(http://midtier/oneNet/nsadmin)を使用して、Middle Tier Serverを管理することが必要なすべてのユーザは、Middle Tierプロキシユーザアカウントと同等セキュリティである必要があります。プロキシアカウントは、HKLM(またはNW用myserver)\Software\Novell\XTier\Configuration\XsrvにあるMiddle Tier Serverのレジストリに保管されています。

Middle Tier ServerがiFolder NetStorage Serverを兼ねる場合に必要な権利

NetWare 6.5 Middle Tier ServerがNovell iFolder^(R) NetStorageサーバを兼ねる場合、補助クラス(xTier)を追加するための追加権と、属性(xTier-iFolderPassPhrase)に対する書き込み権をMiddle Tierプロキシユーザに付与します。これらの権利により、プロキシユーザは、NetStorageの中から変更する場合パスワードを設定することができます。