ADのパスワード同期ができない
This document (00008166) is provided subject to the disclaimer at the end of this document.
問題点
Identity Manager 3.5.1/3.6のパスワードシンクフィルタを
Active Directory(AD)のドメインコントローラにインストールしています。
ADでパスワードを変更しましたが、パスワードがeDirectoryに同期されません。
Remote Loaderでトレースを取得したところ、
modify-passwordイベントが発生していませんでした。
解決方法
この問題はADに設定されているユーザの権限が問題で、
パスワード変更時の情報をパスワード同期フィルタが読めないために
発生しています。
該当ユーザに対するアクセス権でAuthenticated Usersに割当てられている
権利に以下の権限の場合、パスワード同期ができないので設定を変更して
ください。
失敗するユーザ:
「内容の一覧表示」,「アクセス許可の読み取り」が拒否
ADにユーザを作成したときのデフォルト設定は下記の通りです。
この場合はパスワード同期は可能です。
「内容の一覧表示」,「全てのプロパティの読み取り」,「アクセス許可の読み取り」が許可(デフォルト設定)
Disclaimer
この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。
本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。
- ドキュメントID: J00008166
- 作成年月日: 30-NOV-2009
- 修正年月日: 30-NOV-2009
- ドキュメントリビジョン: 1
- 分類: eDirectory
- 対象NOVELL製品およびバージョン: Novell Identity Manager 3.6
- カテゴリ: