この節では、eDirectory用のIdentity Managerドライバに固有の情報を説明します。また、読者が『Novell Identity Manager 3.0管理ガイド』の「パスワード同期の実装」に記載されている情報に精通していることを前提としています。
互換性のないパスワードポリシーを複数のeDirectoryツリーに強制適用し、矛盾が生じた際はパスワードを戻す設定([パスワードがパスワードポリシーに従っていない場合、ユーザのパスワードを配布パスワードにリセットすることで接続システムのパスワードポリシーを強制します]オプション)を選択している場合は、アイデンティティボールトの各サーバが、準拠しないパスワードを変更しようとしてループに陥る可能性があります。
パスワードポリシーについては、『Password Management Administration Guide』の「Managing Passwords by Using Password Policies」を参照してください。
ユニバーサルパスワードを使用してパスワードを同期する場合は、ユニバーサルパスワードを同期するすべてのクラスの公開鍵および秘密鍵の属性を[無視]に指定したフィルタを両方のeDirectoryドライバに設定していることを確認します。
パスワード同期の新しいポリシーは、ユニバーサルパスワードおよび配布パスワードをサポートするためのものです。NDSのパスワードのみを同期化する場合は、ドライバの環境設定にこれらのポリシーを追加しないでください。NDSパスワードは、これらのポリシーではなく、公開鍵および秘密鍵の属性を使用して、同期化されます。
[パスワードステータスの確認]タスクでは、Identity Managerのユーザのパスワードが、接続システムのパスワードと同期しているかどうかを確認します。
eDirectory用のIdentity Managerドライバを使用し、[環境設定オプション]タブでユーザのパスワードポリシーをユニバーサルパスワードが更新されたときにNDSパスワードを更新しないように指定している場合は、そのユーザの[パスワードステータスの確認]タスクでは、常に、パスワードが同期されていないと表示されます。接続システムのIdentity Managerの配布パスワードおよびユニバーサルパスワードが実際は同じ場合でも、パスワードステータスは、常に、同期されていないと表示されます。
これは、このときにアイデンティティボールトのパスワード確認機能が、NMAS™を経由してユニバーサルパスワードを参照する代わりに、NDSパスワードをチェックするからです。
デフォルトでは、NDSパスワードは、ユニバーサルパスワードがパスワードポリシーで更新されるときに更新されます。このオプションを選択している場合は、接続システムでもパスワードステータスの確認が正確に実行されます。
認証局の作成およびCertificate Serverの設定については、Section 4.2, 安全なIdentity Managerデータ転送の設定を参照してください。