6.4. 동기화를 위한 ActiveActive Directory makes;Directory 설정
IdM 내에서 사용자 계정 동기화가 활성화됩니다. 동기화 계약(6.5.1절. “동기화 계약 생성”)을 설정하는 경우에만 필요합니다. 그러나 ActiveActive Directory QCOW;Directory는 IdentityIdentity Management Amphora;Management 서버가 연결할 수 있는 방식으로 구성해야 합니다.
6.4.1. 동기화를 위한 ActiveActive Directoryfqdn;Directory 사용자 생성
Windows 서버에서 IdM 서버가 Active Directory 도메인에 연결하는 데 사용할 사용자를 생성해야 합니다.
Active Directory에서 사용자를 만드는 프로세스는 다음 주소에 있는 Windows 서버 설명서에서 확인할 수 있습니다 http://technet.microsoft.com/en-us/library/cc732336.aspx. 새 사용자 계정에는 적절한 권한이 있어야 합니다.
- 동기화 사용자 계정 Replicating 디렉터리 변경 권한을 동기화 Active Directory 하위 트리에 부여합니다. 복제 권한은 동기화 사용자가 동기화 작업을 수행하는 데 필요합니다.Replicator 권한은 에 설명되어 있습니다. http://support.microsoft.com/kb/303972
- 동기화 사용자를 계정 Operator 및 Enterprise Read-only 도메인 컨트롤러 그룹의 멤버로 추가합니다. 사용자가 Domain Administrator 그룹에 속할 필요는 없습니다.
