Show Table of Contents
第6章 Active Directory と Identity Management ユーザーの同期
本章では、Active Directory と Red Hat Enterprise Linux Identity Management の間の同期について説明します。2 つの環境を間接的に統合する方法が 2 種類ありますが、同期はその内の 1 つとなっています。推奨されるもう 1 つの方法がクロスフォレストのトラストですが、これに関する詳細は、5章Active Directory および Identity Management によるフォレスト間の信頼作成を参照してください。お使いの環境でどちらの方法を選択するといいのか不明な場合には、「間接的な統合」を確認してください。
Identity Management は、同期 によって Active Directory ドメインに保存されるユーザーデータと IdM ドメインに保存されるユーザーデータを組み合わせます。パスワードなどの重要なユーザー属性はサービス間でコピーされ、同期されます。
エントリーの同期は、Windows サーバーのディレクトリーデータに接続およびそれを取得するためにフックを使用するレプリケーションと同様のプロセスで実行されます。
パスワードの同期は、Windows サーバーにインストールされ、Identity Managementサーバーと通信する Windows サービスで実行されます。
6.1. サポートされる Windows プラットフォーム
同期は、以下のフォレストやドメイン機能レベルを使用する Active Directory フォレストでサポートされます。
- フォレスト機能レベルの範囲: Windows Server 2008 - Windows Server 2012 R2
- ドメイン機能レベルの範囲: Windows Server 2008 - Windows Server 2012 R2
前述の機能レベルを使用した同期を明示的にサポートし、テストしているオペレーティングシステムは、以下のとおりです。
- Windows Server 2012 R2
- Windows Server 2016
PassSync 1.1.5 およびそれ以降は、サポートされる Windows Server バージョンすべてと互換性があります。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.