Red Hat Summit4.15. POSIX Winsync API プラグインの属性
デフォルトでは、POSIX 関連の属性は Active Directory と Red Hat Directory Server の間で同期されません。Linux システムでは、システムユーザーおよびグループは Posix エントリーとして識別され、LDAP Posix 属性に必要な情報が含まれています。しかし、Windows ユーザーが同期すると、Windows アカウントであることを示す ntUser 属性および ntGroup 属性が自動的に追加されますが、Posix 属性は同期されず (Active Directory エントリーに存在していても)、Directory Server 側でも Posix 属性は追加されません。
POSIX Winsync API プラグインは、Active Directory エントリーと Directory Server エントリーとの間で POSIX 属性を同期します。
すべての POSIX 属性 (uidNumber、gidNumber、homeDirectory など) は、ActiveDirectory と DirectoryServer のエントリー間で同期されます。ただし、新しい POSIX エントリーまたは POSIX 属性が Directory Server の既存のエントリーに追加されると、POSIX 属性のみが Active Directory に対応するエントリーと同期します。POSIX オブジェクトクラス (ユーザーの場合は posixAccount、グループの場合は posixGroup) は Active Directory エントリーに追加されません。
このプラグインはデフォルトで無効になっており、Posix 属性を ActiveDirectory エントリーから DirectoryServer エントリーに同期する前に有効にする必要があります。
4.15.1. posixWinsyncCreateMemberOfTask
この属性は、同期されたユーザーのグループメンバーシップを更新するために、同期実行後すぐに memberOf fix-up タスクを実行するかどうかを設定します。memberOf 修正タスクではリソースを集中的に使用し、頻繁に実行する場合はパフォーマンスの問題が発生する可能性があるため、デフォルトでは無効になっています。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| Valid Range | true | false |
| デフォルト値 | false |
| 例 | posixWinsyncCreateMemberOfTask: false |
4.15.2. posixWinsyncLowerCaseUID
この属性は、UID 値を memberUID 属性に小文字で格納する (および必要に応じて変換する) かどうかを設定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| Valid Range | true | false |
| デフォルト値 | false |
| 例 | posixWinsyncLowerCaseUID: false |
4.15.3. posixWinsyncMapMemberUID
この属性は、Active Directory グループの memberUID 属性を Directory Server グループの uniqueMember 属性にマッピングするかどうかを設定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| Valid Range | true | false |
| デフォルト値 | true |
| 例 | posixWinsyncMapMemberUID: false |
4.15.4. posixWinsyncMapNestedGrouping
posixWinsyncMapNestedGrouping パラメーターは、Active Directory POSIX グループの memberUID 属性が変更されるときにネスト化されたグループが更新されるかどうかを管理します。ネスト化されたグループの更新は、5 つのレベルの深さに対応します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| Valid Range | true | false |
| デフォルト値 | false |
| 例 | posixWinsyncMapNestedGrouping: false |
4.15.5. posixWinsyncMsSFUSchema
この属性は、Active Directory から Posix 属性を同期するときに Unix 3.0 (msSFU30) スキーマの古い Microsoft System Services にするかどうかを設定します。デフォルトでは、POSIX Winsync API プラグインは最新の Active Directory サーバーに Posix スキーマを使用します (2005、2008、およびそれ以降)。最新の Active Directory Posix スキーマと、Windows Server 2003 以前の Windows サーバーで使用される Posix スキーマには若干の違いがあります。Active Directory ドメインが古いスタイルスキーマを使用している場合は、代わりに古いスタイルスキーマを使用できます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| Valid Range | true | false |
| デフォルト値 | false |
| 例 | posixWinsyncMsSFUSchema: true |
