LDAPモード
ディレクトリの管理作業をFirstClassと外部LDAPサーバの両方で行いたい場合は、LDAPモードでFirstClassディレクトリサービスを実行します。
 注意このモードは、FirstClassを以前から導入している環境で、ディレクトリの管理を徐々に外部LDAPサーバに移行する場合に有効です。
LDAPモードでは、FirstClassディレクトリサービスは以下の作業を行います。
・FirstClassのディレクトリに保存されている情報からメモリ内のツリー表示を作成する
このエントリの所有者はFirstClassであるとみなされます。したがって、このエントリの管理作業はFirstClassで行う必要があります。
・ディレクトリ情報を外部LDAPサーバからFirstClassのディレクトリに複製する
この複製によって追加されたエントリの所有者は、LDAPサーバであるとみなされます。
空白のパスワードが見つかった場合、FirstClassディレクトリサービスは、クライアントIDを一時的にパスワードとして代用します。
グループ構成が原因でサーバとFirstClassディレクトリサービスとの間に矛盾が発生する可能性がある場合(権限を与えるためだけに作られた、組織の階層と一致しないグループがある場合など)、そのグループと矛盾が発生しないようにするには、FirstClassをそのグループのエントリの所有者にする必要があります。このためには、組織単位をそのグループに割り当てないようにしてください。そうすれば、FirstClassディレクトリサービスはこのグループを無視するようになります。
また、LDAPモードでは、ユーザがLDAPサーバを利用してログイン認証できるようになります。
LDAPモードでの複製
FirstClassディレクトリサービスは、以下の規則に従って複製処理を行います。
・LDAPサーバのディレクトリのエントリと同じDN(識別名)を持つFirstClassディレクトリ内のエントリは、LDAPサーバのエントリから取得したユーザ情報で更新されます。このエントリの所有者はLDAPサーバであるとみなされます。
この処理によって、LDAPサーバへの管理作業を少しずつ簡単に移行できるようになります。
・LDAPサーバのディレクトリにエントリが追加されて既存のツリーが拡張されると、FirstClassディレクトリのツリー表示が拡張されます。
・DN(識別名)を持たないか、解決できないDN(識別名)を持つエントリは、FirstClassディレクトリには追加されません。
・複製後のエントリ更新は、そのエントリを所有するサーバ上でのみ許可されます。
注意
所有エントリの1つを削除するコマンドをLDAPサーバが実行しても、([ディレクトリサービス設定]フォームで削除を有効にしない限り)実際には削除されません。その代わりに、エントリは非表示にされ、[DS Deleted]グループに追加されます。このエントリのユーザIDはクライアントIDに置き換えられるため、空いたユーザIDを再び使用できます。エントリを復元するには、このエントリを再登録して[DS Deleted]グループから削除します。
グループはFirstClassのどのユーザにも割り当てることができ、そのグループは複製後も保持されます。
LDAPサーバにある特定のサブツリーだけをFirstClassディレクトリで反映させる場合は、そのサブツリーの最上層のルートDN(ルート識別名)を指定してください。
複製なしでのLDAPモードの使用
すべての管理作業をFirstClass側から行い、LDAP対応クライアントではFirstClassディレクトリへのアクセスだけができるようにしたい場合には、LDAPモードでFirstClassを実行し、[ディレクトリサービス設定]フォームの[複製方法]で[なし]を選択して複製を無効にします。
FirstClassディレクトリサービスは、FirstClassのディレクトリに保存されている情報からメモリ内のツリー表示を作成します。ディレクトリに加えられた変更は、このツリー表示にすぐ反映されます。
ユーザは、LDAP対応クライアントでFirstClassディレクトリサービスにログインできます。また、適切な権限が与えられていれば、ディレクトリ情報を閲覧できます。
ユーザ複製モード
ディレクトリの管理作業はFirstClassと外部LDAPサーバの両方で行うものの、すべてのユーザをLDAPツリーの下ではなくディレクトリのルートDN(ルート識別名)の下で同じ階層に追加したい場合には、ユーザ複製モードでFirstClassディレクトリサービスを実行します。
ユーザ複製モードでは、FirstClassディレクトリサービスは、ディレクトリ情報を外部LDAPサーバからFirstClassのディレクトリに複製します。この複製によって追加されたエントリの所有者は、LDAPサーバであるとみなされます。
空白のパスワードが見つかった場合、FirstClassディレクトリサービスは、クライアントIDを一時的にパスワードとして代用します。
また、ユーザ複製モードにすることによって、ユーザはLDAPサーバを利用してログイン認証できるようになります。
ユーザ複製モードでの複製
FirstClassディレクトリサービスは、以下の規則に従って複製処理を行います。
・LDAPサーバのディレクトリのエントリと同じDN(識別名)を持つFirstClassディレクトリ内のエントリは、LDAPサーバのエントリから取得したユーザ情報で更新されます。このエントリの所有者はLDAPサーバであるとみなされます。
・指定されたルートDN(識別名)下のユーザだけがFirstClassサーバに複製されます。
そのLDAPサーバのDN(識別名)がルートDN(ルート識別名)に置き換えられます。
・複製後のエントリ更新は、そのエントリを所有するサーバ上でのみ許可されます。
注意
所有エントリの1つを削除するコマンドをLDAPサーバが実行しても、([ディレクトリサービス設定]フォームで削除を有効にしない限り)実際には削除されません。その代わりに、エントリは非表示にされ、[DS Deleted]グループに追加されます。このエントリのユーザIDはクライアントIDに置き換えられるため、空いたユーザIDを再び使用できます。エントリを復元するには、このエントリを再登録して[DS Deleted]グループから削除します。
グループはFirstClassのどのユーザにも割り当てることができ、そのグループは複製後も保持されます。
認証のみモード
認証要求の処理だけのためにFirstClassディレクトリサービスを使用する場合は、認証のみモードでFirstClassディレクトリサービスを実行します。
認証のみモードでは、LDAPモードの場合に作成されるメモリ内のツリー表示は作成されません。
また、認証のみモードでは複製も行われません。
| 
