Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
16.5.3. Directory Server ユーザーのユーザー同期の設定
Directory Server ユーザーが Active Directory に同期するには、ユーザーエントリーに適切な同期属性を設定する必要があります。
16.5.3.1. コンソールでのユーザー同期の設定
- Directory Server コンソールで、Directory タブを選択します。
- 既存のエントリーでエントリーを右クリックし、Properties をクリックしてエントリーのプロパティーエディターを開きます。新しいエントリーについては、左側のウィンドウのメインエントリーを右クリックして、新しいエントリーを追加し、User を選択して必要なエントリー属性を入力します。
- Property Editor の左側で、NT User リンクをクリックします。
- NT User タブで、NT 属性の有効化 チェックボックスを選択します。
- 同期を有効にするには、2 つのフィールドが必要です。
- NT ユーザー IDの設定
- 「Create New NT Account 」チェックボックスの選択
- Delete NT Account チェックボックスを選択すると、Directory Server エントリーが削除された場合に対応する Windows ユーザーが削除されることを意味します。
- 他の Windows 属性を設定します。これらの属性は、関連する Windows 属性にマッピングされます。追加の ntUser 属性は ボタンを使用して作成できます。「ディレクトリーエントリーの更新」 を参照してください。
注記
ユーザーのパスワードをリセットします。
Active Directory ドメインでは、パスワードが使用されるまでユーザーがアクティブではありません。既存のユーザーが必要な Windows 属性を持つように変更されると、そのユーザーエントリーは Active Directory ドメインに同期されますが、Directory Server 側でパスワードが変更されるか、管理者が Active Directory にパスワードを設定するまでログインできません。Password Sync は、暗号化したパスワードを同期できません。
したがって、Active Directory ドメインでユーザーをアクティブにするには、ユーザーのパスワードをリセットします。