|
MicrosoftのActive Directoryを使用する場合は、Active Directoryに登録されているすべてのユーザのパスワードの管理、暗号化、保存、および認証を行う必要があります。これは、Active DirectoryがパスワードをFirstClassディレクトリに複製しないためです。
 注意副管理者のアカウントをActive Directoryで認証することはできません。
ユーザIDとパスワードだけを利用した認証
Active Directoryでは、ユーザIDとパスワードだけで認証を実行できます。この機能に対応したFirstClassディレクトリサービスのコンポーネントは、LDAPを利用していません。したがって、
• FirstClassディレクトリとActive Directoryとの間で複製や同期を行う必要はありません。
注意
ディレクトリの完全同期を行わない場合、FirstClassディレクトリサービス側では、ユーザがFirstClassサーバとActive Directoryのどちらに属しているのかわかりません。この場合、リモート認証に失敗すると、FirstClassサーバはローカル証明書を探します。
• ルートDN(ルート識別名)は、FirstClassサーバとActive Directoryで同じある必要はありません。
ただし、FirstClassサーバに登録されているユーザIDとパスワードの情報が、Active Directoryの証明書と一致している必要があります。
この種のリモート認証を有効にするには、[ディレクトリサービス設定]フォームの[認証]タブにある[認証方法]フィールドで、「Active Directoryのログイン」を選択します。
| 
