互換性のないパスワードポリシーを複数のeDirectoryツリーに強制適用し、矛盾が生じた際はパスワードを戻す設定(［パスワードがパスワードポリシーに従っていない場合、ユーザのパスワードを配布パスワードにリセットすることで接続システムのパスワードポリシーを強制します］オプション)を選択している場合は、アイデンティティボールトの各サーバが、準拠しないパスワードを変更しようとしてループに陥る可能性があります。

パスワードポリシーについては、『Password Management Administration Guide』の「Managing Passwords by Using Password Policies」を参照してください。

ユニバーサルパスワードを使用してパスワードを同期する場合は、ユニバーサルパスワードを同期するすべてのクラスの公開鍵および秘密鍵の属性を［無視］に指定したフィルタを両方のeDirectoryドライバに設定していることを確認します。

パスワード同期の新しいポリシーは、ユニバーサルパスワードおよび配布パスワードをサポートするためのものです。NDSのパスワードのみを同期化する場合は、ドライバの環境設定にこれらのポリシーを追加しないでください。NDSパスワードは、これらのポリシーではなく、公開鍵および秘密鍵の属性を使用して、同期化されます。

［パスワードステータスの確認］タスクでは、Identity Managerのユーザのパスワードが、接続システムのパスワードと同期しているかどうかを確認します。

eDirectory用のIdentity Managerドライバを使用し、［環境設定オプション］タブでユーザのパスワードポリシーをユニバーサルパスワードが更新されたときにNDSパスワードを更新しないように指定している場合は、そのユーザの［パスワードステータスの確認］タスクでは、常に、パスワードが同期されていないと表示されます。接続システムのIdentity Managerの配布パスワードおよびユニバーサルパスワードが実際は同じ場合でも、パスワードステータスは、常に、同期されていないと表示されます。

これは、このときにアイデンティティボールトのパスワード確認機能が、NMAS™を経由してユニバーサルパスワードを参照する代わりに、NDSパスワードをチェックするからです。

デフォルトでは、NDSパスワードは、ユニバーサルパスワードがパスワードポリシーで更新されるときに更新されます。このオプションを選択している場合は、接続システムでもパスワードステータスの確認が正確に実行されます。

認証局の作成およびCertificate Serverの設定については、Section 4.2, 安全なIdentity Managerデータ転送の設定を参照してください。