16.8. Windows 同期での複数のサブツリーおよびフィルターの設定
Windows Synchronization は、Directory Server (DS) と Active Directory (AD) のサブツリーの複数のペアとの間で同期するように作られています。フィルターを使用すると、サブツリーの配下にあるエントリーのみが同期されます。
Windows 同期における複数のサブツリー
複数のサブツリーのペア間で同期するには、Windows 同期合意の
winSyncSubtreePair パラメーターに Directory Server サブツリーと Active Directory サブツリーを設定します。ldapmodify を使用して、以下のように複数のサブツリーを設定します。
changetype: modify add: winSyncSubtreePair winSyncSubtreePair: ou=OU1,dc=DSexample,dc=com:ou=OU1,DC=ADexample,DC=com
winSyncSubtreePair が設定されていない場合は、代わりに nsds7WindowsReplicaSubtree AD サブツリーパラメーターと nsds7DirectoryReplicaSubtree DS サブツリーパラメーターが同期ターゲットチェックに使用されます。それ以外の場合は、この 2 つのパラメーターは無視されます。
Windows 同期のフィルター
以下のパラメーターで同期されるデータを選択するフィルターを設定できます。
winSyncWindowsFilterは、Active Directory サーバーに追加のフィルターを設定します。winSyncDirectoryFilterパラメーターは、Directory Server に追加のフィルターを設定します。
以下の例では、ldapmodify は CN に
ユーザーまたはグループ changetype: modify add: winSyncWindowsFilter winSyncWindowsFilter: (|(cn=*user*)(cn=*group*)) - add: winSyncDirectoryFilter winSyncDirectoryFilter: (|(uid=*user*)(cn=*group*))
