本章節內含 Identity Manager Driver for eDirectory 特定所需的資訊,並假設您已熟悉《Novell Identity Manager 3.0 管理指南》內的「實作密碼同步化」。
若在多個 eDirectory 網路樹內強制執行不相容的密碼規則,並選擇若未遵守則將密碼重設 (使用「
」選項),可能會發生每個 Identity Vault 伺服器皆嘗試變更不相容密碼的迴路情形。如需密碼規則的相關資訊,請參閱《密碼管理管理指南》中的「使用密碼規則管理密碼」。
若您想要使用「通用密碼」來同步化密碼,請在希望同步化「通用密碼」的所有類別上,將 eDirectory 驅動程式上的過濾器設定成「
」「公開金鑰」和「私密金鑰」屬性。新的密碼同步化規則支援「通用密碼」和「配送密碼」。 若您只想同步化「NDS 密碼」,則這些規則不應該新增至驅動程式組態。 可使用公用金鑰及私密金鑰屬性取代這些規則,以同步化「NDS 密碼」。
「檢查密碼狀態」任務可讓您查看,在 Identity Manager 內使用者的密碼是否已與連接系統的密碼同步化。
若您正在使用 Identity Manager Driver for eDirectory,並且使用者密碼規則在「組態選項」索引標籤中的指定如下:「通用密碼」更新時「NDS 密碼」不應被更新,則該使用者的「檢查密碼狀態」任務永遠會顯示該密碼未經過同步化。 即使在連接系統上, Identity Manager 的「配送密碼」與「通用密碼」實際上是相同的,密碼狀態還是會顯示為未同步化。
這是因為 Identity Vault 檢查密碼功能會在此時檢查「NDS 密碼」,而不是透過 NMAS™ 來參考「通用密碼」。
根據預設,「NDS 密碼」會在密碼規則內的「通用密碼」更新時被更新。 若您選取此選項,則「檢查密碼狀態」應會是連接系統的正確狀態。
如需建立 CA 和設定 Certificate Server 的詳細指示,請參閱Section 4.2, 設定 Identity Manager 資料傳送的安全性。