フォームのタブ
複製
このフォームを使用して、FirstClassディレクトリサービスを設定します。
[全般]タブ
このタブを使用して、以下に関する情報を設定します。
? 動作モード
? 全般設定
全般設定 |
動作モード |
FirstClassディレクトリサービスの動作モードです。 LDAPモード、ユーザ複製モード、または認証のみモードから選択します。 |
ディレクトリサービスのルート識別名 |
FirstClassディレクトリサービスを、ディレクトリのツリー表示のルート(最上層)として使用する場合の識別名です。 例: ou=Administration,o=Husky Planes,c=CA 通常、この名前は外部LDAPサーバのルート識別名と同じものにします。外部LDAPサーバのディレクトリのサブツリーを複製したい場合は、そのサブツリーのルートを表す識別名を入力してください。 |
LDAPポート |
FirstClassディレクトリサービスを実行しているマシンのLDAPポート番号です。 MacまたはLinuxでデフォルトの444番ポートを使用するには、スーパーユーザとしてログインする必要があります。この制限が適用されないようにするには、この値を1000を超える値に変更してください。 |
[ユーザ]タブ
このタブを使用して、以下に関する情報を設定します。
? ユーザエイリアスの使用と生成
? LDAPユーザの識別名(DN)の作成
? [ユーザ情報]フォームの[ユーザ設定ID]フォールドに複製するカスタムデータ属性値
FirstClass SMTPユーザエイリアス |
デフォルトでは、FirstClassディレクトリサービスは、まだエイリアスがないユーザのSMTPユーザエイリアスを生成します。生成されるエイリアスは、ここで指定した形式になります。  例外FirstClassディレクトリサービスでは、リモート名のSMTPユーザエイリアスは生成されません。 |
存在する場合に[ユーザ情報]フォームからエイリアスを使用 |
[ユーザ情報]フォームの[メールエイリアス]フィールドに設定された最初の有効なSMTPアドレスを使用します。 ここに有効なSMTPアドレスがなく、[SMTPユーザのエイリアスを生成]が選択されている場合は、[メールエイリアス]フィールドに入力された最初の名前を使用してエイリアスを生成します。 FirstClassコミュニティーズのユーザがいる場合は、このフィールドを選択して起動時のパフォーマンスを高めることもできます。デフォルトでは、これらのユーザの電子メールをリダイレクトするアドレスが、起動時にユーザの基本設定から取得されます。このフィールドを選択すると、アドレスの取得のためにユーザの基本設定が表示されなくなります。 |
SMTPユーザのエイリアスを生成 |
[ユーザ情報]フォームに有効なSMTPユーザエイリアスが存在しない場合、または[存在する場合に[ユーザ情報]フォームからエイリアスを使用]を選択していない場合に、エイリアスを生成します。 [ユーザ情報]フォームの[メールエイリアス]フィールドに何も入力されていない場合は、下で指定した要素を使用してエイリアスを作成します。 [存在する場合に[ユーザ情報]フォームからエイリアスを使用]と[SMTPユーザのエイリアスを生成]のどちらも選択しなかった場合は、SMTPユーザ情報を生成しません。 |
以下から名前を生成 |
「名前1」と「名前3」 |
ユーザの「名前1」の後に「名前3」が来る形でエイリアス名を生成します。 生成されるエイリアス:名前1 区切り文字 名前3@ドメイン |
|
「名前3」と「名前1」 |
ユーザの「名前3」の後に「名前1」が来る形でエイリアス名を生成します。 生成されるエイリアス:名前3 区切り文字 名前1@ドメイン |
|
ユーザID |
ユーザのユーザIDからエイリアス名を生成します。 生成されるエイリアス:ユーザID@ドメイン |
|
「名前1」と「名前3」の間の文字 |
名前の各要素(名前1、名前3、名前2)間に使用する文字を指定します。 |
|
「名前2」を使用 |
エイリアス名の末尾にユーザの「名前2」に入力したイニシャルを追加します。このイニシャルは変更されません。したがって、「名前2」にピリオドが入力されていた場合、そのピリオドが含まれます。 生成されるエイリアス:名前1 区切り文字 名前3 区切り文字 名前2@ドメイン または 名前3 区切り文字 名前1 区切り文字 名前2@ドメイン |
ドメイン |
ユーザエイリアスの作成に使用するドメイン名です。このドメイン名は、ユーザが属する最上層の組織単位(OU)にドメイン名が設定されていない場合に使用されます。 |
LDAPユーザの識別名 |
識別名の名前付け属性 |
LDAPユーザの識別名を作成するために使用される名前付け属性です。 認証のみモードでは、一般名(cn)を選択すると、その一般名はFirstClassのユーザIDになります。これは、FirstClassサーバからFirstClassディレクトリサービスに渡される情報がFirstClassのユーザIDのみであるためです。ユーザIDと一般名が同じ名前である場合(例えば、一般名を使用するためにLDAP BIND用の名前属性を必要とし、その一般名がFirstClassのユーザIDと一致するようなActive Directoryの場合)は、このオプションを選択できます。 |
[ユーザ情報]フォームのカスタムデータの設定 |
[ユーザ情報フォーム]のカスタムデータの属性 |
[ユーザ情報]フォームの[ユーザ設定ID]フォールドで使用するカスタムデータ属性の名前です。 このフィールドはFirstClassディレクトリサービスのLDAPツリーで使用し、LDAPクエリを使用して検索できるようになります。 |
ルールに一致する[ユーザ情報フォーム]のカスタムデータ属性 |
カスタム属性値の適合に使用するルールです。 |
この属性はFirstClassのみに適用されます。 |
ここで指定した値を使用して[ユーザ設定ID]フィールドに入力します。この属性が外部LDAPサーバから複製されることはありません。 必要に応じて、このセクション全体を空白のままにし、[ユーザ情報]フォームで直接値を入力することもできます。 |
[複製]タブ-[設定]タブ
このタブを使用して、基本的な複製オプションを設定します。
複製の全般設定 |
複製方法 |
LDAPモードまたはユーザ複製モードで複製を行う方法を指定します。 |
|
複製しない |
複製を行いません。LDAPモードで実行しているときに、複製は行わずにツリー表示を表示させたい場合は、このオプションを選択します。 |
|
外部LDAPサーバの標準 |
外部LDAPサーバの複製方法を使用します。 |
|
汎用LDAP複製 |
FirstClassディレクトリサービスの汎用LDAP複製機能を使用します。 タイムスタンプに基づいたLDAP検索クエリを実行して外部LDAPディレクトリの変更箇所を探し、その変更内容に一致するようにFirstClassディレクトリを更新します。 |
削除を有効にする |
「削除済み」のエントリをFirstClassディレクトリから完全に削除します。 デフォルトでは、FirstClassディレクトリサービスは、まず削除済みエントリを非表示にして、[DS Deleted]グループに移動します。次に、そのエントリの名前をクライアントIDに変更し、そのエントリで使用されていたユーザIDを再び利用できるようにします。 |
住所を単一のLDAP属性にする(postalAddress) |
ご利用のLDAPサーバで住所が常にpostalAddress単一属性である場合に選択してください。 これによって、複製処理が早くなります。その理由は、FirstClassディレクトリサービスが、LDAPの複数の住所属性を合成してpostal addressを構築しなくても済むようになるためです。 これを選択しない場合、postal addressは、street、localityName、stateOrProvinceName、postalCode、countryName、orcountryFriendlyNameの各LDAP属性から構築されます。 |
一般名(cn)属性を名前要素とつねに同期させる |
これを選択すると、ご利用のLDAPサーバのcn属性が、その名前の構成要素である名前1、名前3、名前2から常に作成されます。 これにより、複製処理が早くなります。その理由は、FirstClassディレクトリサービスが、ディレクトリの完全同期中に、cn属性の再同期作業を行わなくなるためです。 |
表示・複製 |
FirstClassディレクトリサービスで複製する情報を選択します。複製なしでLDAPモードを使用する場合、FirstClassディレクトリのLDAPツリーに表示される情報をこのフィールドで設定できます。 |
|
ユーザの詳細 |
電話番号、FAX番号、および住所です。 |
|
メールリストをメンバーリストとして複製 |
FirstClassディレクトリサービスで[レベル7 チーム]という組織単位(OU)を作成し、すべてのユーザをこのグループのメールリストのメンバーにします。 このフィールドを選択しない場合、メールリストは通常のメールリストから複製されます。 |
|
アカウントリストを複製(posixGroup) |
posixGroup情報をメンバーリストとして複製します。 |
|
複製コンテナ |
「container」オブジェクトクラスでノードを複製します。 |
接続の種類 |
複製にセキュア接続(SSL)を使用 |
複製時にSSL接続を使用します。 |
外部SMTPユーザエイリアス |
外部SMTPユーザエイリアスを複製しない |
デフォルト設定(クリアされた状態)では、外部SMTPユーザエイリアスを[ユーザ情報]フォームの[メールエイリアス]フィールドに複製します。このフィールドの情報によって、上で説明したように、FirstClassディレクトリサービスが使用するエイリアスが決まります。 |
[複製]タブ-[スケジュール]タブ
このタブを使用して、複製スケジュールを設定します。
汎用LDAP複製のスケジュール |
[複製方法]で[汎用LDAP複製]を選択した場合にだけ、この設定を行ってください。 |
外部ディレクトリのスキャン |
汎用LDAP複製機能が待機状態になってから、外部LDAPサーバのディレクトリに変更があるかどうかを再調査するまでの秒数です。 |
削除済みエントリのチェック |
外部LDAPサーバディレクトリから削除されたエントリがあるかどうかを調べるタイミングです。FirstClassディレクトリサービスでは、1日に1回、または定期的にチェックを実行できます。 FirstClassディレクトリのすべてのエントリを外部ディレクトリと比較する必要があるため、ディレクトリの規模が大きい場合には、この調査によってFirstClassディレクトリサービスが長時間ロック状態になることがあります。したがって、FirstClassディレクトリサービスで削除済みエントリの調査を行うにあたっては、その頻度とディレクトリのサイズや重要度とのバランスを考慮することをお勧めします。 |
システム起動時に複製 |
システム再起動複製モード |
 主に、FirstClassディレクトリサービスをWindowsサービスとして実行している場合に適用されます。FirstClassディレクトリサービスのマシンを再起動またはリセットした後に、ディレクトリサービスが自動的に同期を開始するようにします。 |
最後の複製情報 |
このセクションには、複製が終了するたびに、FirstClassディレクトリサービスによって更新された情報が表示されます。 Hi-water-markはUSN(ユニバーサルシリアル番号)またはCSN(チェンジシーケンス番号)で、外部LDAPサーバ上のエントリが更新されるたびに数が増加します。 FirstClassディレクトリサービスは、以下のデータカテゴリを複製したときに、最も高い番号のUSNまたはCSNを保持します。 ? 組織単位 ? ユーザ ? コンタクト ? メールリスト ? 削除済みアイテム FirstClassディレクトリサービスは、次回の複製時にこの情報を使用して、FirstClassサーバ上で更新する必要がある情報を判断します。上のカテゴリごとに、外部LDAPサーバは、保存されている値よりも高いUSNまたはCSNの番号を持つエントリをすべて送信するように要求されます。  ヒント通常の同期と完全なディレクトリ同期を同じ内容にする必要がある場合は、これらの値を手動で0にします。0にすると、すべてのエントリが取得および更新されます。 |
[複製]タブ-[フィルタ]タブ
このタブを使用して、複製される外部LDAPサーバのエントリを制御します。
フィルタ条件によるフィルタリング |
このセクションを使用して、一定の条件に基づいて外部LDAPサーバのエントリが複製されるようにするかどうかを制御するフィルタを適用します。 |
デフォルトの動作 |
一致するフィルタ条件がない場合に、次の動作が実行されます。 |
|
フィルタをオフ-すべてのエントリを複製する |
複製するエントリを制限するためにフィルタが使用されません。 |
|
フィルタをオン-フィルタされないエントリを複製する |
どのフィルタ条件にも一致しないエントリが複製されます。 |
|
フィルタをオン-フィルタされないエントリを複製しない |
どのフィルタ条件にも一致しないエントリが複製されません。 |
次の場合 |
この条件に一致すると、[次を実行]と[次を使用]の値に従ってエントリが処理されます。 条件の構文は次の通りです。 属性名 = 属性値 複数の条件をコンマ区切りで指定できます。どれかの条件に一致すると、フィルタ条件全体に一致したとみなされます。 引用符で囲まれた属性値を含めることもできます。これにより、引用符で囲まれた文字列内でコンマを使用できるようになり、そのコンマは区切り文字とはみなされなくなります。 |
次を実行 |
フィルタ条件に一致すると、次の動作が実行されます。 |
|
エントリを複製する |
エントリを複製します。 |
|
エントリを複製しない |
エントリを複製しません。 |
|
エントリをグループに追加する |
エントリを複製し、指定のFirstClassの組織単位ではないグループに追加します。 グループを指定するには、[次を使用]フィールドを使用します。 |
次を使用 |
複製されたエントリの[ユーザ情報]フォームを更新し、エントリを指定のグループに追加します。この動作は、[次を実行]で[エントリをグループに追加する]を選択した場合にのみ行われます。 エントリを複数のグループに追加する場合は、各グループをコンマで区切ってください。 |
フィルタの例を次に示します。 |
次の場合 |
description=student |
次を実行 |
エントリを複製しない |
次を使用
|
|
次の場合 |
description=teacher |
次を実行 |
エントリをグループに追加する |
次を使用 |
Staff,Teachers |
バインドされた組織単位(OU)によるフィルタリング |
バインドされたOUを次とみなして処理 |
フィルタリング複製のために、[Directory]ゲートウェイフォームの[このサービスを以下のグループに許可]に一覧表示されたバインドする組織単位(OU)をFirstClassディレクトリサービスで処理する方法です。 |
|
クラスタまたはフィルタリングされたクラスタ |
リストの先頭がクラスタ組織単位(OU)とみなされます。複製された識別名(DN)には、このリストからの組織単位(OU)のみを従えるクラスタ組織単位(OU)を含める必要があります。 選択した組織単位(OU)のみが複製されます。 |
|
分岐フィルタを持つクラスタ |
リストの先頭がクラスタ組織単位(OU)とみなされます。複製された識別名(DN)には、このリストから少なくとも1つの組織単位(OU)を従えるクラスタ組織単位(OU)を含める必要があります。 FirstClassディレクトリサービスは、クラスタ組織単位(OU)、および選択した組織単位(OU)とその組織単位(OU)の下にある組織単位(OU)にあるすべてのエントリを複製します。 |
|
シンプルな分岐フィルタ |
リストの先頭がルート識別名(DN)とみなされます。複製された識別名(DN)には、このリストから少なくとも1つの組織単位(OU)を含める必要があります。 FirstClassディレクトリサービスは、ルート識別名(DN)と選択した組織単位(OU)のユーザを複製します。 ルート識別名(DN)のユーザはリモートでは複製できないため、簡易分岐フィルタリングでリモート認証を使用することはできません。 |
[複製]タブ-[詳細]タブ
このタブを使用して、高度な複製オプションの設定を行います。ご利用環境によっては、この設定を行う必要がない場合もあります。
リモートユーザ |
リモートユーザ属性 |
FirstClassサーバでリモートユーザとして作成する必要のあるユーザの識別に使用できる、LDAPサーバ上での属性です。 |
リモートユーザ属性値 |
FirstClassサーバでリモートユーザとして作成するために全ユーザで共有する、この属性の値です。 |
リモート名 |
リモート名のゲートウェイ |
リモート名を作成するときにFirstClassディレクトリサービスが使用するインターネットゲートウェイの名前です。 このゲートウェイで、すべてのリモート名がルーティングされます。 |
リモート名のオブジェクトクラス |
外部LDAPサーバ上でリモート名を識別するLDAPのオブジェクトクラスです。 デフォルト値の「top objectClass=person」とは異なるオブジェクトクラスをコンタクトのエントリに指定したい場合に、このフィールドを使用してください。 Active Directoryの場合は、「contact」を使用してください。 |
コリレータの設定 |
 注意これらのフィールドは、以下で説明する特別な状況でない限り変更しないでください。変更すると、複製が完全に消失する危険があります。 コリレータ属性と種類は、外部LDAPサーバのエントリを固有に識別するために使用され、識別名が変更されているかどうかを検知します。これは、(MicrosoftのActive DirectoryやFirstClassディレクトリサービスの汎用LDAP複製などの)複製でスキャンを行ったときに、識別名を使用していない外部LDAPサーバ上のエントリを見つけられるようにするために必要となります。この設定によって、複製で以下の動作が可能になります。 ? 起動時に実際の一般名(cn)属性を取得する(FirstClassディレクトリサービスは、一般名(cn)属性値を保持しません) ? エントリが移動したことを検知し、MODIFY DNコマンドを生成する |
カスタムコリレータ属性 |
このフィールドを空白にすると、FirstClassディレクトリサービスは以下のオブジェクトクラスおよび属性を使用します。 contacts/mail users/userid mail lists/commonName この値を「userid」にした場合も、FirstClassディレクトリサービスはデフォルトのオブジェクトクラスおよび属性を使用します。 この値を「mail」にすると、FirstClassディレクトリサービスは以下のオブジェクトクラスおよび属性を使用します。 contacts/mail users/mail mail lists/commonName 他の値にすると、FirstClassディレクトリサービスがcontacts、users、mail listsの各オブジェクトクラスに対して使用する属性を指定する必要があります。 Active Directoryの場合は、「objectGUID」にすることをお勧めします。 |
コリレータ属性の一致規則 |
この属性で使用するコリレータの種類を指定します。 |
FirstClassコミュニティーズのサポート |
|
ユーザをFirstClassコミュニティーズサーバに複製する |
FirstClassコミュニティーズを実行しているサーバに外部ユーザを複製します。 |
更新時の処理 |
|
DNを修正した時にすべてのユーザフィールドを更新 |
ユーザの識別名(DN)が変更されたときに、すべてのユーザ情報の識別名(DN)を自動的に更新します。 |
[認証]タブ
このタブを使用して、以下に関する情報を設定します。
? 許可するログインの種類
? FirstClassログイン認証
? 外部LDAPサーバ認証(リモート認証)
? 再利用する認証接続を開いたままにする時間
ディレクトリサービス認証とセキュリティ |
匿名ログインを許可する |
外部からの接続によるFirstClassディレクトリサービスへの匿名ログインを許可します。 |
安全な接続(SSL)を使用する |
FirstClassディレクトリサービスへの接続に、外部からのSSL接続を使用します。 このフィールドを選択する場合は、SSLポート番号と証明書ファイル名を設定してください。 |
SSLポート |
FirstClassディレクトリサービスを実行しているマシンのSSLポート番号です。 |
証明書ファイル名 |
安全な接続のためにFirstClassディレクトリサービスが使用する証明書ファイルの名前です。 |
FirstClassログイン認証 |
認証方法 |
FirstClassサーバへのログインを認証するサーバの種類です。 |
|
FirstClass認証 |
FirstClassサーバがログイン認証を行います。 |
|
リモート認証 |
外部LDAPサーバが、すべてのリモートユーザのログイン認証を行います。 FirstClassサーバは、クライアントとネゴシエーションして、暗号化されたログイン資格情報を取得します。 |
外部LDAPサーバ認証 |
認証方法 |
認証がリモートで行われる場合のユーザ認証方法です。 |
|
LDAP BIND |
標準のLDAP BINDコマンドを発行します。 FirstClassディレクトリサービスは、ユーザIDとパスワードを使用してLDAPツリーで該当ユーザを検索し、BINDコマンドに必要な識別名を取得します。 |
|
認証ルートDNへのLDAP BIND |
外部LDAPサーバのルートDNが、[全般]タブで指定したFirstClassディレクトリサービスのルートDNと異なる場合にのみ適用されます。 これを選択すると、外部LDAPサーバのルートDNが[認証ルートDN]に設定されます。FirstClassディレクトリサービスは、このルートDNを使用してユーザの識別名を作成し、外部LDAPサーバ上で認証を行います。 |
|
Microsoft Active Directoryログイン |
外部LDAPサーバがActive Directoryの場合は、LDAP BINDの代わりにこの認証方法を選択できます。 この場合、ユーザIDとパスワードは、Active Directoryのログイン資格情報として直接使用されます。 通常、ユーザ複製モードではこの方法を使用します。 |
|
OpenTextのコンテンツサーバにHTTP接続 |
これを選択すると、OpenTextコンテンツサーバに対してHTTP認証が行われるようになります。 この動作は認証のみモードの場合に実行されます。 |
認証ルートDN |
[認証方法]で[認証ルートDNへのLDAP BIND]または[OpenTextのコンテンツサーバにHTTP接続]を選択している場合にのみ適用されます。 これは、外部LDAPサーバのルートDNです。OpenTextコンテンツサーバの場合は、コンテンツサーバ専用のURLを含める必要があります。 |
認証フィルタ |
[認証方法]でどちらかのLDAP BINDオプションを選択している場合にのみ適用されます。 リモート認証に使用するLDAP検索フィルタです。 このフィルタは、RFC2254準拠のテキストフィルタでなければなりません。例えば、下のフィルタの場合、 (!(studentStatus=suspended)) StudentStatus属性がサスペンド状態ではないことを表します。 検索結果が真であれば(上の例では、ログインを試みたユーザがサスペンド状態でなければ)、そのユーザは認証されます。 |
外部認証にセキュア接続(SSL)を使用 |
リモート認証時にSSL接続を使用します。 |
外部LDAPサーバの接続プールの制御 |
接続タイムアウト |
アクティブでない認証接続を切断するまでの時間です。 FirstClassディレクトリサービスは再利用できるように認証接続をプールに保持し、認証要求を受信したときに、このプールをチェックして使用可能な接続があるかどうかを確認します。このフィールドでは、保持された接続が非アクティブ状態になったために切断されるまでの時間を設定します。 このタイムアウト時間は、外部LDAPサーバのタイムアウト時間より短くしてください。値を0にすると、各認証接続が認証直後に切断されます。 |
[LDAPサーバ]タブ
このタブを使用して、以下に関する情報を設定します。
? 外部LDAPサーバ
? FirstClassディレクトリにインポートするLDIFファイル
サーバの識別 |
サーバのアドレス |
外部LDAPサーバのIPアドレスとドメイン名です。 |
LDAPポート |
外部LDAPサーバのLDAPポート番号です。 |
LDAP SSLポート |
リモートでの複製または認証にSSL接続を利用する場合にのみ適用されます。 外部LDAPサーバのSSLポート番号です。 |
ログイン識別名 |
外部LDAPサーバでのログイン識別名です。 |
ログインパスワード |
外部LDAPサーバでのログイン用パスワードです。 |
種類 |
外部LDAPサーバの種類です。 OpenLDAPの場合は、[汎用]を選択してください。 他の種類のサーバの場合は、選択肢がないため、[汎用]設定を試してください。サーバによっては、[汎用]で動作する場合があります。 |
LDIFのインポート |
LDIFファイルを使用してFirstClassディレクトリにエントリをインポートする場合にだけ、この設定を行ってください。 |
LDIFファイル |
FirstClassディレクトリにインポートするLDIFファイルの完全パスと名前です。 |
詳細情報
| 
