セキュリティガイド

前へ次へ

同期スケジュールの設定

LDAPディレクトリサービスでのユーザーやグループの追加または変更をLDAPセキュリティドメインに反映して更新するように、サービスマネージャの日次スケジュールを設定できます。

サービスマネージャは、LDAPセキュリティドメインをLDAPディレクトリサービスと同期する際、ユーザーフィルタ設定に一致するすべてのユーザーをLDAPディレクトリサービスからセキュリティドメインにインポートします。続いて、サービスマネージャは、グループフィルタ設定と一致するすべてのグループをインポートし、対応するそれらのグループとユーザーを関連付けます。さらにサービスマネージャは、LDAPディレクトリサービスで見つからなかったユーザーまたはグループをセキュリティドメインから削除します。

デフォルトでは、LDAPディレクトリサービスと同期する時刻はサービスマネージャにスケジュール設定されていません。LDAPセキュリティドメインのユーザーとグループの一覧を正確に保つには、サービスマネージャがLDAPセキュリティドメインをLDAPディレクトリサービスと同期する時刻をスケジュール設定します。サービスマネージャは、LDAPセキュリティドメインとLDAPディレクトリサービスとを、設定した時間に毎日同期化を行います。

同期を確実に成功させるには、同期スケジュールを設定する前に次の推奨事項を検討します。

/etc/hostsファイルにLDAPサーバーのエントリがあることを確認する。: ドメイン内の各ノードゲートウェイにある
/etc/hosts
ファイルに、LDAPサーバーのホスト名とIPアドレスを伴うエントリが含まれていることを確認します。サービスマネージャがLDAPサーバーのホスト名を解決できない場合は、同期が失敗することがあります。
100を超えるユーザーまたはグループを同期する場合は、LDAPでページングを有効にする。: 100を超えるユーザーまたはグループを同期する場合は、LDAPディレクトリサービスで事前にページングを有効にします。LDAPディレクトリサービスでページングが有効になっていないと、同期化が失敗することがあります。
ほとんどのユーザーがInformaticaアプリケーションにログインしていないときにセキュリティドメインを同期する。: 同期中、サービスマネージャは同期対象の各ユーザーアカウントをロックします。ユーザーは、同期中にInformaticaアプリケーションクライアントにログインできない場合があります。同期が開始したときにアプリケーションクライアントにログインしたユーザーは、特定のタスクを実行できない場合があります。

LDAPセキュリティドメインをLDAPディレクトリサービスと同期するスケジュールを設定するには、次の手順を実行します。

Administratorツールで、

［セキュリティ］

タブをクリックします。

［アクション］

メニューをクリックし、

［LDAP設定］

を選択します。

［LDAPの設定］

ダイアログボックスで、

［スケジュール］

タブをクリックします。

［追加］

ボタン（+）をクリックして時間を追加します。

同期化スケジュールでは、24時間形式を使用します。

LDAPセキュリティドメイン内のユーザーとグループをLDAPディレクトリサービス内のユーザーとグループと今すぐ同期するには、

［今すぐ同期］

をクリックします。

［OK］

をクリックして同期化スケジュールを保存します。

スケジュールで設定した同期時間を失わないようにするため、サービスマネージャがLDAPディレクトリサービスと同期するまで待機してからInformaticaドメインを再起動します。

LDAP設定の作成

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

同期スケジュールの設定

同期スケジュールの設定