現在の環境でユニバーサルパスワードを使用する準備ができていることを確認します。

詳細については、セクション 5.4, Identity Managerパスワード同期およびユニバーサルパスワードを使用するための準備作業を参照してください。

DirXML® 1.1aを使用している場合、セクション 2.3, ドライバ設定をDirXML 1.1aからIdentity Manager3.5.1形式にアップグレードするを参照してください。

iManagerで、［Identity Managerユーティリティ］>［ドライバのインポート］の順にクリックします。

既存のドライバの存在するドライバセットを選択し、［Next］をクリックします。

表示されるドライバ環境設定のリストで、［その他のポリシー］までスクロールし、［パスワード同期 2.0のポリシー］のみを選択します。

［次へ］をクリックします。

［Existing drivers］ドロップダウンリストで、更新する既存のドライバを選択します。

［Connected System］ドロップダウンリストで、接続システムのタイプを選択します。

ドロップダウンリストにドライバ名が\'95\'5c示されない場合、［Other Systems］を選択します。

ドライバのタイプに基づき、Import Driver Wizardは、ドライバ設定の機\'94\'5cと接続システムを示すドライバ\'83\'7dニフェストのエントリを作成します。

パスワード同期のポリシーが機能するには、正しいドライバマニフェストのエントリが必要です。ドライバマニフェストは、接続システム、Identity Managerのドライバシム、およびドライバ環境設定ポリシーを結合した機能を示し、通常はネットワーク管理者が編集することはできません。

［次へ］をクリックします。

保存するドライバ\'83\'7dニフェストまたはGCV値がない場合、［Update everything about that driver］を選択します。

このオプションでは、パスワード同期に必要なドライバ\'83\'7dニフェスト、GCV、およびIdentity Managerポリシーを指定します。

ドライバマニフェストおよびGCVによって、すでに存在する値が上書きされます。Identity Manager 2ではこれらの種類のドライバパラメータは新しいため、DirXML 1.xドライバには上書きされる既存の値はありません。

パスワード同期のポリシーは、既存のポリシーオブジェクトを上書きしません。単にドライバオブジェクトに追加されます。

［Next］をクリックし、［Finish］をクリックしてウィザードを完了します。

この時点で、新しいポリシーはドライバオブジェクトの下のポリシーオブジェクトとして作成されていますが、ドライバ設定の一部にはなっていません。設定にリンクさせるには、発行者および加入者チャネルのドライバ設定右側のポイントに、各ポリシーを手動で\'91\'7d入する必要があります。

［Identity Manager］>［Identity Managerの概要］の順に選択し、更新するドライバが含まれているドライバセットを検索します。

(AvayaPBXなどの)更新したドライバをクリックします。

新しいポリシーを追加する必要がある場所のアイコン(発行者チャネルの［Command Transformation Policies］など)をクリックします。

［挿入］をクリックし、新しいポリシーを追加します。

［Use an existing policy］をクリックし、新しいポリシーオブジェクトを参照して［OK］をクリックします。

新しいポリシーでリストに複数のポリシーがある場合、矢印ボタンを使用して、新しいポリシーをリスト内の正しい場所に移動します。

にリスト\'95\'5c示されている順序にポリシーが\'95\'5c示されていることを確認します。セクション 5.3.4, ドライバ設定で必要なポリシー

パスワードを同期化するオブジェクトクラス(ユーザなど)については、フィルタにnspmDistributionPassword属性があり、次の設定になっていることを確認します。

属性を表示するには、スクロールしてクラス(ユーザなど)を選択し、属性をスクロールする必要があります。

nspmDistributionPasswordが一覧\'95\'5c示されない場合は、

［nspmDistributionPassword］属性が［Notify］に設定されているすべてのオブジェクトでは、Public KeyおよびPrivate Key属性の両方を［Ignore］に設定します。

パスワード同期に使用するためにアップグレードする各ドライバで、(「Identity Manager 3.5の形式に、ドライバを変換する」の)ステップ 2から、この節(「フィルタ設定の変更」)のステップ 2までを繰り返します。

この時点で、ドライバには、新しいドライバシム、Identity Manager形式、およびその他のパスワード同期をサポートするために必要なドライバ設定の要素が設定されます。これらの要素は、ドライバ\'83\'7dニフェスト、GCV、パスワード同期化ポリシー、およびフィルタ設定です。

個々のドライバの導入ガイドで、Identity Managerのパスワード同期の設定に関する追加的なステップまたは情報について確認してください。「Identity Manager Drivers」を参照してください。

ユニバーサルパスワードが有効なパスワードポリシーを作成し、ユニバーサルパスワードをオンにします。

『パスワード管理ガイド』の「Creating Password Policies」を参照してください。NetWare 6.5でユニバーサルパスワードを以前使用したことがある場合、『Password Management Administration Guide』の「(NetWare 6.5 Only) Re-Creating Universal Password Assignments」で、いくつかの追加的なステップについて説明しています。

パスワードポリシーは、ツリーのできるだけ上位のレベルに割り当てることをお勧めします。

［環境設定オプション］ページには、NMASで同期された異なる種類のパスワードを保持する方法を選択するオプションがあります。ほとんどの実装では、デフォルト設定で動作します。詳細については、そのページのオンラインヘルプを参照してください。

パスワード同期の使用のシナリオ、およびパスワードポリシーの適用方法については、セクション 5.8, パスワード同期の実装を参照してください。

NMASパスワードポリシーはツリー中心で割り当てられます。一方、パスワード同期はドライバごとに設定されます。ドライバはサーバごとにインストールされ、マスタレプリカまたは読み書き可能レプリカのユーザのみ管理できます。

パスワード同期により期待される結果を取得するには、パスワード同期を実行するサーバにあるマスタレプリカまたは読み書き可能レプリカのコンテナが、ユニバーサルパスワードが有効なパスワードポリシーを割り当てたコンテナと一致するようにします。パーティションルートコンテナにパスワードポリシーを割り当てることによって、そのコンテナとサブコンテナ内のすべてのユーザに確実にパスワードポリシーが割り当てられます。

iManagerで、［Passwords］>［Password Synchronization］の順に選択します。

管理する接続システム用のドライバのツリーまたはコンテナを検索します。

ドライバを選択し、パスワードフローの現在の設定を\'95\'5c示します。

このページに、グローバル構成値(GCV)が一覧表示されます。オプションを選択して変更します。

Identity Managerはエントリポイント、つまりどのパスワードをIdentity Managerが更新するかを制御します。NMASでは、［環境設定オプション］で設定したオプションに基づいて、異なる種類のパスワード間のパスワードフローが制御されます。(ステップ 3に［環境設定オプション］ページが示されています)。［パスワード同期に配布パスワードを使用する］を選択した場合、Identity Managerでは配布パスワードが直接使用されます。このオプションをオフにした場合、Identity Managerではユニバーサルパスワードが直接使用されます。

(図を含む)これらのオプションの詳細については、セクション 5.8, パスワード同期の実装を参照してください。オンラインヘルプも参照してください。

パスワード同期をテストします。

Identity Managerのパスワードが指定したシステムに配布されることを確認します。

指定した接続システムがIdentity Managerにパスワードを公開しているかを確認します。

トラブルシューティングのヒントについては、セクション 5.8, パスワード同期の実装を参照してください。