ユーザ複製モードについて
ディレクトリの管理作業はFirstClassと外部LDAPサーバの両方で行うものの、すべてのユーザをLDAPツリーの下ではなくディレクトリのルートDN(ルート識別名)の下で同じ階層に追加したい場合には、ユーザ複製モードでFirstClassディレクトリサービスを実行します。
ユーザ複製モードでは、FirstClassディレクトリサービスは、ディレクトリ情報を外部LDAPサーバからFirstClassのディレクトリに複製します。この複製によって追加されたエントリの所有者は、LDAPサーバであるとみなされます。
空白のパスワードが見つかった場合、FirstClassディレクトリサービスは、クライアントIDを一時的にパスワードとして代用します。
また、ユーザ複製モードにすることによって、ユーザはLDAPサーバを利用してログイン認証できるようになります。
ユーザ複製モードでの複製
FirstClassディレクトリサービスは、以下の規則に従って複製処理を行います。
• LDAPサーバのディレクトリのエントリと同じDN(識別名)を持つFirstClassディレクトリ内のエントリは、LDAPサーバのエントリから取得したユーザ情報で更新されます。このエントリの所有者はLDAPサーバであるとみなされます。
• 指定されたルートDN(識別名)下のユーザだけがFirstClassサーバに複製されます。
そのLDAPサーバのDN(識別名)がルートDN(ルート識別名)に置き換えられます。
• 複製後のエントリ更新は、そのエントリを所有するサーバ上でのみ許可されます。
 注意所有エントリの1つを削除するコマンドをLDAPサーバが実行しても、([ディレクトリサービス設定]フォームで削除を有効にしない限り)実際には削除されません。その代わりに、エントリは非表示にされ、[DS Deleted]グループに追加されます。このエントリのユーザIDはクライアントIDに置き換えられるため、空いたユーザIDを再び使用できます。エントリを復元するには、このエントリを再登録して[DS Deleted]グループから削除します。
グループはFirstClassのどのユーザにも割り当てることができ、そのグループは複製後も保持されます。
| 
