LDAPモードについて
ディレクトリの管理作業をFirstClassと外部LDAPサーバの両方で行いたい場合は、LDAPモードでFirstClassディレクトリサービスを実行します。
 注意このモードは、FirstClassを以前から導入している環境で、ディレクトリの管理を徐々に外部LDAPサーバに移行する場合に有効です。
LDAPモードでは、FirstClassディレクトリサービスは以下の作業を行います。
• FirstClassのディレクトリに保存されている情報からメモリ内のツリー表示を作成する
このエントリの所有者はFirstClassであるとみなされます。したがって、このエントリの管理作業はFirstClassで行う必要があります。
• ディレクトリ情報を外部LDAPサーバからFirstClassのディレクトリに複製する
この複製によって追加されたエントリの所有者は、LDAPサーバであるとみなされます。
空白のパスワードが見つかった場合、FirstClassディレクトリサービスは、クライアントIDを一時的にパスワードとして代用します。
グループ構成が原因でサーバとFirstClassディレクトリサービスとの間に矛盾が発生する可能性がある場合(権限を与えるためだけに作られた、組織の階層と一致しないグループがある場合など)、そのグループと矛盾が発生しないようにするには、FirstClassをそのグループのエントリの所有者にする必要があります。このためには、組織単位をそのグループに割り当てないようにしてください。そうすれば、FirstClassディレクトリサービスはこのグループを無視するようになります。
また、LDAPモードでは、ユーザがLDAPサーバを利用してログイン認証できるようになります。
LDAPモードでの複製
FirstClassディレクトリサービスは、以下の規則に従って複製処理を行います。
• LDAPサーバのディレクトリのエントリと同じDN(識別名)を持つFirstClassディレクトリ内のエントリは、LDAPサーバのエントリから取得したユーザ情報で更新されます。このエントリの所有者はLDAPサーバであるとみなされます。
この処理によって、LDAPサーバへの管理作業を少しずつ簡単に移行できるようになります。
• LDAPサーバのディレクトリにエントリが追加されて既存のツリーが拡張されると、FirstClassディレクトリのツリー表示が拡張されます。
• DN(識別名)を持たないか、解決できないDN(識別名)を持つエントリは、FirstClassディレクトリには追加されません。
• 複製後のエントリ更新は、そのエントリを所有するサーバ上で行う場合にだけ許可されます。
注意
所有エントリの1つを削除するコマンドをLDAPサーバが実行しても、([ディレクトリサービス設定]フォームで削除を有効にしない限り)実際には削除されません。その代わりに、エントリは非表示にされ、[DS Deleted]グループに追加されます。このエントリのユーザIDはクライアントIDに置き換えられるため、空いたユーザIDを再び使用できます。エントリを復元するには、このエントリを再登録して[DS Deleted]グループから削除します。
グループはFirstClassのどのユーザにも割り当てることができ、そのグループは複製後も保持されます。
LDAPサーバにある特定のサブツリーだけをFirstClassディレクトリで反映させる場合は、そのサブツリーの最上層のルートDN(ルート識別名)を指定してください。
複製なしでのLDAPモードの使用
すべての管理作業をFirstClass側から行い、LDAP対応クライアントではFirstClassディレクトリへのアクセスだけができるようにしたい場合には、LDAPモードでFirstClassを実行し、[ディレクトリサービス設定]フォームの[複製方法]で[なし]を選択して複製を無効にします。
FirstClassディレクトリサービスは、FirstClassのディレクトリに保存されている情報からメモリ内のツリー表示を作成します。ディレクトリに加えられた変更は、このツリー表示にすぐ反映されます。
ユーザは、LDAP対応クライアントでFirstClassディレクトリサービスにログインできます。また、適切な権限が与えられていれば、ディレクトリ情報を閲覧できます。
| 
