SecureLoginをeDirectoryサーバ上に展開する場合、ndsschema.exeというツールを使用して、SecureLoginの属性セットでeDirectoryスキーマを拡張します。これらの属性は、暗号化された資格情報、ポリシーなどをユーザおよびコンテナのオブジェクトに保存するために使用されます。属性を次に示します。
Prot:SSO Auth
Prot:SSO Entry
Prot:SSO Entry Checksum
Prot:SSO Profile
Prot:SSO Security Prefs
Prot:SSO Security Prefs Checksum
これらの属性はeDirectoryに特有のもので、SecureLogin製品を機能させるために必要です。Identity Manager 3.0 Support Pack 1に付属しているプロビジョニングAPIでは、LDAPネームスペースを使用してその機能を実行することで、あらゆるSecureLogin資格情報ストアと連動できるようにします。
上記の属性へのLDAPマッピングを行うには、SecureLogin製品に付属している2つめのツールを使用します。このツールの名前はldapschema.exeで、eDirectory属性へLDAPネームスペースをマッピングするため、eDirectory環境で使用されます。
『Novell SecureLogin 6.0インストールガイド』の「LDAPディレクトリの準備」を参照してください。
ldapschema.exeを実行したら、iManagerでLDAPグループ属性を確認することで、マッピングを確認します。
iManagerで、
SecureLoginをホストするeDirectoryサーバに関連付けられたLDAPグループを選択します。
[LDAPグループのプロパティ]ページから、[
]オプションを選択して、eDirectory属性が正しくマップされていることを確認します。スキーマを拡張したら、セクション 3.3, Novell SecureLoginの展開環境設定パラメータの決定に進んでください。