第6章 Active Directory と Identity Management ユーザーの同期

本章では、Active Directory と Red Hat Enterprise Linux Identity Management の間の同期について説明します。2 つの環境を間接的に統合する方法が 2 種類ありますが、同期はその内の 1 つとなっています。推奨されるもう 1 つの方法がクロスフォレストのトラストですが、これに関する詳細は、5章Active Directory および Identity Management によるフォレスト間の信頼作成を参照してください。お使いの環境でどちらの方法を選択するといいのか不明な場合には、「間接的な統合」を確認してください。
Identity Management は、同期 によって Active Directory ドメインに保存されるユーザーデータと IdM ドメインに保存されるユーザーデータを組み合わせます。パスワードなどの重要なユーザー属性はサービス間でコピーされ、同期されます。
エントリーの同期は、Windows サーバーのディレクトリーデータに接続およびそれを取得するためにフックを使用するレプリケーションと同様のプロセスで実行されます。
パスワードの同期は、Windows サーバーにインストールされ、Identity Managementサーバーと通信する Windows サービスで実行されます。

6.1. サポートされる Windows プラットフォーム

同期は、以下のフォレストやドメイン機能レベルを使用する Active Directory フォレストでサポートされます。
  • フォレスト機能レベルの範囲: Windows Server 2008 - Windows Server 2012 R2
  • ドメイン機能レベルの範囲: Windows Server 2008 - Windows Server 2012 R2
前述の機能レベルを使用した同期を明示的にサポートし、テストしているオペレーティングシステムは、以下のとおりです。
  • Windows Server 2012 R2
  • Windows Server 2016
PassSync 1.1.5 およびそれ以降は、サポートされる Windows Server バージョンすべてと互換性があります。