16.6.4. Directory Server グループのグループ同期の設定

Directory Server コンソールで、Directory タブを選択します。

グループエントリーを右クリックし、Advanced をクリックして、エントリーの高度なプロパティーエディターを開きます。同期関連の属性はすべて手動で追加する必要があるため、高度なプロパティーエディターのみが属性を設定できます。

objectclasses フィールド をクリックしてから、Add Value ボタンをクリックします。

ntGroup オブジェクトクラス を選択します。

ntGroup オブジェクトクラス を設定すると、ntUserDomainId 属性が自動的に追加されます。この属性は必須となるため、値を追加します。

同期を有効にするには、Add Attribute ボタンをクリックし、一覧から ntGroupCreateNewGroup 属性を選択します。次に、その値を true に設定します。これは、エントリーを Active Directory ディレクトリーに追加する必要がある同期プラグインに信号を送ります。

Directory Server データベースからグループエントリーが削除された場合に Active Directory ドメインからグループエントリーを削除するには、ntGroupDeleteGroup 属性を設定して true に設定します。

Directory Server エントリーの他の Windows 属性を追加します。利用可能な属性は、「Directory Server と Active Directory との間で同期されるグループ属性」 に記載されています。

ntGroupType が追加されない場合は、グループはグローバルセキュリティーグループ(ntGroupType:-2147483646)として自動的に追加されます。