16.5.4.2. コマンドラインでのユーザー同期の設定
Active Directory ユーザー同期を設定する属性は
nsds7NewWinUserSyncEnabled で、同期合意に設定されます。ユーザーの同期を有効にするには、この属性を同期合意に追加するか、ldapmodify を使用して、この属性を on に設定して同期合意を作成します。
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=replication_agreement_name,cn=replica,cn="dc=example,dc=com",cn=mapping tree,cn=config changetype: modify replace: nsds7NewWinUserSyncEnabled nsds7NewWinUserSyncEnabled: on
ユーザーの同期を無効にするには、
nsds7NewWinUserSyncEnabled: off を設定します。
