フォームのタブ
複製
このフォームを使用して、FirstClassディレクトリサービスを設定します。
[全般]タブ
このタブを使用して、以下に関する情報を設定します。
• 全般設定
• FirstClassの副管理者
全般設定 |
動作モード |
FirstClassディレクトリサービスの動作モードです。 |
ディレクトリサービスのルート識別名 |
FirstClassディレクトリサービスを、ディレクトリのツリー表示のルート(最上層)として使用する場合の識別名です。 例: ou=Administration,o=Husky Planes,c=CA 通常、この名前は外部LDAPサーバのルート識別名と同じものにします。外部LDAPサーバのディレクトリのサブツリーを複製したい場合は、そのサブツリーのルートを表す識別名を入力してください。 |
LDAPポート |
FirstClassディレクトリサービスを実行しているマシンのLDAPポート番号です。 |
[ユーザ]タブ
このタブを使用して、以下に関する情報を設定します。
• ユーザエイリアスの使用と生成
• LDAPユーザの識別名(DN)の作成
FirstClass SMTPユーザエイリアス |
デフォルトでは、FirstClassディレクトリサービスは、まだエイリアスがないユーザのSMTPユーザエイリアスを生成します。生成されるエイリアスは、ここで指定した形式になります。  例外FirstClassディレクトリサービスでは、リモート名のSMTPユーザエイリアスは生成されません。 |
存在する場合に[ユーザ情報]フォームからエイリアスを使用 |
[ユーザ情報]フォームの[メールエイリアス]フィールドに設定された最初の有効なSMTPアドレスを使用します。ここに有効なSMTPアドレスがなく、[SMTPユーザのエイリアスを生成]が選択されている場合は、[メールエイリアス]フィールドに入力された最初の名前を使用してエイリアスを生成します。 |
SMTPユーザのエイリアスを生成 |
[ユーザ情報]フォームに有効なSMTPユーアエイリアスが存在しない場合、または[存在する場合に[ユーザ情報]フォームからエイリアスを使用]を選択していない場合に、エイリアスを生成します。 [ユーザ情報]フォームの[メールエイリアス]フィールドに何も入力されていない場合は、下で指定した要素を使用してエイリアスを作成します。 [存在する場合に[ユーザ情報]フォームからエイリアスを使用]と[SMTPユーザのエイリアスを生成]のどちらも選択しなかった場合は、SMTPユーザ情報を生成しません。 |
以下から名前を生成 |
「名前1」と「名前3」 |
ユーザの「名前1」の後に「名前3」が来る形でエイリアス名を生成します。 生成されるエイリアス:名前1 区切り文字 名前3@ドメイン |
|
「名前3」と「名前1」 |
ユーザの「名前3」の後に「名前1」が来る形でエイリアス名を生成します。 生成されるエイリアス:名前3 区切り文字 名前1@ドメイン |
|
ユーザID |
ユーザのユーザIDからエイリアス名を生成します。 生成されるエイリアス:ユーザID@ドメイン |
|
「名前1」と「名前3」の間の文字 |
名前の各要素(名前1、名前3、名前2)間に使用する文字を指定します。 |
|
「名前2」を使用 |
エイリアス名の末尾にユーザの「名前2」に入力したイニシャルを追加します。このイニシャルは変更されません。したがって、「名前2」にピリオドが入力されていた場合、そのピリオドが含まれます。 生成されるエイリアス:名前1 区切り文字 名前3 名前2@ドメイン または 名前3 区切り文字 名前1 名前2@ドメイン |
ドメイン |
ユーザエイリアスの作成に使用するドメイン名です。このドメイン名は、ユーザが属する最上層の組織単位(OU)にドメイン名が設定されていない場合に使用されます。 |
外部SMTPユーザエイリアス |
外部SMTPユーザエイリアスを複製しない |
デフォルト設定(クリアされた状態)では、外部SMTPユーザエイリアスを[ユーザ情報]フォームの[メールエイリアス]フィールドに複製します。このフィールドの情報によって、上で説明したように、FirstClassディレクトリサービスが使用するエイリアスが決まります。 |
LDAPユーザの識別名 |
識別名の名前付け属性 |
LDAPユーザの識別名を作成するために使用される名前付け属性です。 認証のみモードでは、一般名(cn)を選択すると、その一般名はFirstClassのユーザIDになります。これは、FirstClassサーバからFirstClassディレクトリサービスに渡される情報がFirstClassのユーザIDのみであるためです。ユーザIDと一般名が同じ名前である場合(例えば、一般名を使用するためにLDAP
BIND用の名前属性を必要とし、その一般名がFirstClassのユーザIDと一致するようなActive Directoryの場合)は、このオプションを選択できます。 |
[複製]タブ-[設定]タブ
このタブを使用して、基本的な複製オプションを設定します。
複製の全般設定 |
複製方法 |
LDAPモードまたはユーザ複製モードで複製を行う方法を指定します。 |
|
複製しない |
複製を行いません。LDAPモードで実行しているときに、複製は行わずにツリー表示を表示させたい場合は、このオプションを選択します。 |
|
外部LDAPサーバの標準 |
外部LDAPサーバの複製方法を使用します。 |
|
汎用LDAP複製 |
FirstClassディレクトリサービスの汎用LDAP複製機能を使用します。 タイムスタンプに基づいたLDAP検索クエリを実行して外部LDAPディレクトリの変更箇所を探し、その変更内容に一致するようにFirstClassディレクトリを更新します。 |
削除を有効にする |
「削除済み」のエントリをFirstClassディレクトリから完全に削除します。 デフォルトでは、FirstClassディレクトリサービスは、まず削除済みエントリを非表示にして、[DS Deleted]グループに移動します。次に、そのエントリの名前をクライアントIDに変更し、そのエントリで使用されていたユーザIDを再び利用できるようにします。 |
住所を単一のLDAP属性にする(postalAddress) |
ご利用のLDAPサーバで住所が常にpostalAddress単一属性である場合に選択してください。 これによって、複製処理が早くなります。その理由は、FirstClassディレクトリサービスが、LDAPの複数の住所属性を合成してpostal addressを構築しなくても済むようになるためです。 これを選択しない場合、postal addressは、street、localityName、stateOrProvinceName、postalCode、countryName、and/orcountryFriendlyNameの各LDAP属性から構築されます。 |
一般名(cn)属性を名前要素とつねに同期させる |
これを選択すると、ご利用のLDAPサーバのcn属性が、その名前の構成要素である名前1、名前3、名前2から常に作成されます。 これにより、複製処理が早くなります。その理由は、FirstClassディレクトリサービスが、ディレクトリの完全同期中に、cn属性の再同期作業を行わなくなるためです。 |
表示・複製 |
FirstClassディレクトリサービスで複製する情報を選択します。複製なしでLDAPモードを使用する場合、FirstClassディレクトリのLDAPツリーに表示される情報をこのフィールドで設定できます。 |
|
ユーザの詳細 |
電話番号、FAX番号、および住所です。 |
|
メールリストをメンバーリストとして複製 |
FirstClassディレクトリサービスで[レベル7 チーム]という組織単位(OU)を作成し、すべてのユーザをこのグループのメールリストのメンバーにします。 このフィールドを選択しない場合、メールリストは通常のメールリストから複製されます。 |
コリレータの設定 |
コリレータ属性と種類は、外部LDAPサーバのエントリを固有に識別するために使用され、識別名が変更されているかどうかを検知します。これは、(MicrosoftのActive DirectoryやFirstClassディレクトリサービスの汎用LDAP複製などの)複製でスキャンを行ったときに、識別名を使用していない外部LDAPサーバ上のエントリを見つけられるようにするために必要となります。この設定によって、複製で以下の動作が可能になります。 • 起動時に実際の一般名(cn)属性を取得する(FirstClassディレクトリサービスは、一般名(cn)属性値を保持しません) •
エントリが移動したことを検知し、MODIFY DNコマンドを生成する |
コリレータ属性 |
このフィールドを空白にすると、FirstClassディレクトリサービスは以下のオブジェクトクラスおよび属性を使用します。 contacts/mail users/userid mail lists/commonName この値を「userid」にした場合も、FirstClassディレクトリサービスはデフォルトのオブジェクトクラスおよび属性を使用します。 この値を「mail」にすると、FirstClassディレクトリサービスは以下のオブジェクトクラスおよび属性を使用します。 contacts/mail users/mail mail lists/commonName 他の値にすると、FirstClassディレクトリサービスがcontacts、users、mail listsの各オブジェクトクラスに対して使用する属性を指定する必要があります。 Active
Directoryの場合は、「objectGUID」にすることをお勧めします。 |
コリレータ属性の一致規則 |
この属性で使用するコリレータの種類を指定します。 |
[複製]タブ-[スケジュール]タブ
このタブを使用して、複製スケジュールを設定します。
汎用LDAP複製のスケジュール |
[複製方法]で[汎用LDAP複製]を選択した場合にだけ、この設定を行ってください。 |
外部ディレクトリのスキャン |
汎用LDAP複製機能が待機状態になってから、外部LDAPサーバのディレクトリに変更があるかどうかを再調査するまでの秒数です。 |
削除済みエントリのチェック |
外部LDAPサーバディレクトリから削除されたエントリがあるかどうかを調べるタイミングです。FirstClassディレクトリサービスでは、1日に1回、または定期的にチェックを実行できます。 FirstClassディレクトリのすべてのエントリを外部ディレクトリと比較する必要があるため、ディレクトリの規模が大きい場合には、この調査によってFirstClassディレクトリサービスが長
時間ロック状態になることがあります。したがって、FirstClassディレクトリサービスで削除済みエントリの調査を行うにあたっては、その頻度とディレクトリのサイズや重要度とのバランスを考慮することをお勧めします。 |
システム起動時に複製 |
システム再起動複製モード |
 おもに、FirstClassディレクトリサービスをWindowsサービスとして実行している場合に適用されます。
FirstClassディレクトリサービスのマシンを再起動またはリセットした後に、ディレクトリサービスが自動的に同期を開始するようにします。 |
[複製]タブ-[詳細]タブ
このタブを使用して、高度な複製オプションの設定を行います。ご利用環境によっては、この設定を行う必要がない場合もあります。
リモートユーザ |
リモートユーザ属性 |
FirstClassサーバでリモートユーザとして作成する必要のあるユーザの識別に使用できる、LDAPサーバ上での属性です。 |
リモートユーザ属性値 |
FirstClassサーバでリモートユーザとして作成するために全ユーザで共有する、この属性の値です。 |
リモート名 |
リモート名のゲートウェイ |
リモート名を作成するときにFirstClassディレクトリサービスが使用するインターネットゲートウェイの名前です。 このゲートウェイで、すべてのリモート名がルーティングされます。 |
リモート名のオブジェクトクラス |
外部LDAPサーバ上でリモート名を識別するLDAPのオブジェクトクラスです。 デフォルト値の「top
objectClass=person」とは異なるオブジェクトクラスをコンタクトのエントリに指定したい場合に、このフィールドを使用してください。 Active Directoryの場合は、「contact」を使用してください。 |
接続の種類 |
複製にセキュア接続(SSL)を使用 |
複製時にSSL接続を使用します。 |
[複製]タブ-[最終更新日時]タブ
このタブには、複製が終了するたびに、FirstClassディレクトリサービスによって更新された情報が表示されます。
Hi-water-markはUSN(ユニバーサルシリアル番号)またはCSN(チェンジシーケンス番号)で、外部LDAPサーバ上のエントリが更新されるたびに数が増加します。
FirstClassディレクトリサービスは、以下のデータカテゴリを複製したときに、最も高い番号のUSNまたはCSNを保持します。
• 組織単位
• ユーザ
• コンタクト
• メールリスト
• 削除済みアイテム
FirstClassディレクトリサービスは、次回の複製時にこの情報を使用して、FirstClassサーバ上で更新する必要がある情報を判断します。上のカテゴリごとに、外部LDAPサーバは、保存されている値よりも高いUSNまたはCSNの番号を持つエントリをすべて送信するように要求されます。
 ヒント通常の同期と完全なディレクトリ同期を同じ内容にする必要がある場合は、これらの値を手動で0にします。0にすると、すべてのエントリが取得および更新されます。
[認証]タブ
このタブを使用して、以下に関する情報を設定します。
• 許可するログインの種類
• FirstClassログイン認証
• 外部LDAPサーバ認証(リモート認証)
ディレクトリサービス認証とセキュリティ |
匿名ログインを許可する |
外部からの接続によるFirstClassディレクトリサービスへの匿名ログインを許可します。 |
安全な接続(SSL)を使用する |
FirstClassディレクトリサービスへの接続に、外部からのSSL接続を使用します。 このフィールドを選択する場合は、SSLポート番号と証明書ファイル名を設定してください。 |
SSLポート |
FirstClassディレクトリサービスを実行しているマシンのSSLポート番号です。 |
証明書ファイル名 |
安全な接続のためにFirstClassディレクトリサービスに使用させる証明書ファイルの名前です。 |
FirstClassログイン認証 |
認証方法 |
FirstClassサーバへのログインを認証するサーバの種類です。 |
|
FirstClass認証 |
FirstClassサーバがログイン認証を行います。 |
|
リモート認証 |
外部LDAPサーバが、すべてのリモートユーザのログイン認証を行います。 FirstClassサーバは、クライアントとネゴシエーションして、暗号化されたログイン資格情報を取得します。 |
外部LDAPサーバ認証 |
認証方法 |
認証がリモートで行われる場合のユーザ認証方法です。 |
|
LDAP BIND |
標準のLDAP BINDコマンドを発行します。 FirstClassディレクトリサービスは、ユーザIDとパスワードを使用してLDAPツリーで該当ユーザを検索し、BINDコマンドに必要な識別名を取得します。 |
|
認証ルートDNへのLDAP BIND |
外部LDAPサーバのルートDNが、[全般]タブで指定したFirstClassディレクトリサービスのルートDNと異なる場合にのみ適用されます。 これを選択すると、外部LDAPサーバのルートDNが[認証ルートDN]に設定されます。FirstClassディレクトリサービスは、このルートDNを使用してユーザの識別名を作成し、外部LDAPサーバ上で認証を行います。 |
|
Microsoft Active Directoryログイン |
外部LDAPサーバがActive Directoryの場合は、LDAP BINDの代わりにこの認証方法を選択できます。 この場合、ユーザIDとパスワードは、Active
Directoryのログイン資格情報として直接使用されます。 通常、ユーザ複製モードではこの方法を使用します。 |
認証ルートDN |
[認証方法]で[認証ルートDNへのLDAP
BIND]を選択している場合にのみ適用されます。 これは、外部LDAPサーバのルートDNです。 |
認証フィルタ |
[認証方法]でどちらかのLDAP
BINDオプションを選択している場合にのみ適用されます。 リモート認証に使用するLDAP検索フィルタです。 このフィルタは、RFC2254準拠のテキストフィルタでなければなりません。例えば、下のフィルタの場合、 (!(studentStatus=suspended)) StudentStatus属性がサスペンド状態ではないことを表します。 検索結果が真であれば(上の例では、ログインを試みたユーザがサスペンド状態でなければ)、そのユーザは認証されます。 |
外部認証にセキュア接続(SSL)を使用 |
リモート認証時にSSL接続を使用します。 |
[LDAPサーバ]タブ
このタブを使用して、以下に関する情報を設定します。
• 外部LDAPサーバ
• FirstClassディレクトリにインポートするLDIFファイル
サーバの識別 |
サーバのアドレス |
外部LDAPサーバのIPアドレスとドメイン名です。 |
LDAPポート |
外部LDAPサーバのLDAPポート番号です。 |
LDAP SSLポート |
リモートでの複製または認証にSSL接続を利用する場合にのみ適用されます。 外部LDAPサーバのSSLポ
ート番号です。 |
ログイン識別名 |
外部LDAPサーバでのログイン識別名です。 |
ログインパスワード |
外部LDAPサーバでのログイン用パスワードです。 |
種類 |
外部LDAPサーバの種類です。 OpenLDAPの場合は、[汎用]を選択してください。 他の種類のサーバの場合は、選択肢がないため、[汎用]設定をお試しください。サーバによっては、[汎用]で動作する場合があります。 |
LDIFのインポート |
LDIFファイルを使用してFirstClassディレクトリにエントリをインポートする場合にだけ、この設定を行ってください。 |
LDIFファイル |
FirstClassディレクトリにインポートするLDIFファイルの完全パスと名前です。 |
詳細情報
| 
