Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

4.15. POSIX Winsync API プラグイン属性

デフォルトでは、Posix 関連の属性は、Active Directory と Red Hat Directory Server の間で同期されません。Linux システムでは、システムユーザーおよびグループは Posix エントリーとして識別され、LDAP Posix 属性に必要な情報が含まれています。ただし、Windows ユーザーが同期すると、Windows アカウントとして識別する ntUser 属性および ntGroup 属性が自動的に追加されますが、Posix 属性は同期されず(Active Directory エントリーに存在していても)、Directory Server 側でも Posix 属性は追加されません。
POSIX Winsync API プラグインは、Active Directory エントリーと Directory Server エントリーとの間で POSIX 属性を同期します。
注記
すべての POSIX 属性 (uidNumbergidNumber、および homeDirectory) は、Active Directory エントリーと Directory Server エントリー間で同期されます。ただし、新しい POSIX エントリーまたは POSIX 属性が Directory Server の既存のエントリーに追加されると、POSIX 属性のみが Active Directory に対応するエントリーと同期します。POSIX オブジェクトクラス (ユーザーの場合は posixAccount、グループの場合は posixGroup) は Active Directory エントリーに追加されません。
このプラグインはデフォルトで無効になっており、Active Directory エントリーから Directory Server エントリーへの Posix 属性が同期される前に有効にする必要があります。

4.15.1. posixWinsyncCreateMemberOfTask

この属性は、同期されたユーザーのグループメンバーシップを更新するために同期実行直後に memberOf fix-up タスクを実行するかどうかを設定します。memberOf fix-up タスクはリソースを大量にし、頻繁に実行する場合にパフォーマンスの問題を引き起こす可能性があるため、デフォルトでは無効になっています。
パラメーター 説明
エントリー DN cn=Posix Winsync API Plugin,cn=plugins,cn=config
有効な範囲 true | false
デフォルト値 false
posixWinsyncCreateMemberOfTask: false