第6章 Active Directory ユーザーおよび Identity Management ユーザーの同期
本章では、Active Directory と Red Hat Enterprise Linux Identity Management の同期を説明します。2 つの環境を間接的に統合する方法が 2 種類ありますが、同期はその内の 1 つとなっています。もう 1 つの推奨される方法であるフォレスト間信頼の詳細は、5章Active Directory および Identity Management を使用したフォレスト間の信頼作成 を参照してください。お使いの環境に選択する方法が不明な場合は、「間接的な統合」 を参照してください。
Identity Management は、同期 によって Active Directory ドメインに保存されるユーザーデータと IdM ドメインに保存されるユーザーデータを組み合わせます。パスワードなどの重要なユーザー属性はサービス間でコピーされ、同期されます。
エントリーの同期は、Windows サーバーに接続してそこからディレクトリーデータを取得するのにフックを使用するレプリケーションと同様のプロセスで実行されます。
パスワードの同期は、Windows サーバーにインストールされ、Identity Management サーバーと通信する Windows サービスで実行されます。
6.1. サポート対象の Windows プラットフォーム
同期は、以下のフォレストやドメイン機能レベルを使用する Active Directory フォレストでサポートされます。
- フォレスト機能レベルの範囲 - Windows Server 2008 ~ Windows Server 2012 R2
- ドメイン機能レベルの範囲 - Windows Server 2008 ~ Windows Server 2012 R2
前述の機能レベルを使用した同期を明示的にサポートし、テストしているオペレーティングシステムは、以下のとおりです。
- Windows Server 2012 R2
- Windows Server 2016
PassSync 1.1.5 およびそれ以降は、サポートされる Windows Server バージョンすべてと互換性があります。