セキュリティガイド

10.1.1
- 10.5.2
- 10.5.1
- 10.5
- 10.4.1
- 10.1

前へ次へ

手順3。同期時間のスケジュール設定

LDAPセキュリティドメイン内のユーザーおよびグループのリストと、LDAPディレクトリサービス内のユーザーおよびグループのリストとを、サービスマネージャが定期的に同期するようにスケジュールを設定することができます。

同期プロセスを開始する前に、LDAPサーバーのホスト名のエントリが/etc/hostsファイルに含まれることを確認します。サービスマネージャでLDAPサーバーのホスト名を解決できない場合、ユーザー同期が失敗することがあります。

同期中、サービスマネージャは、ユーザーおよびグループをLDAPディレクトリサービスからインポートします。サービスマネージャは、インポートに使用した検索フィルタに含まれなくなったユーザーまたはグループをLDAPセキュリティドメインから削除します。

デフォルトでサービスマネージャには、LDAPディレクトリサービスと同期化する時間はスケジュールされていません。LDAPセキュリティドメイン内のユーザーとグループのリストが確実に正確になるようにするために、LDAPセキュリティドメインをサービスマネージャが同期化する一日の時刻をスケジュールすることができます。サービスマネージャは、LDAPセキュリティドメインとLDAPディレクトリサービスとを、設定した時間に毎日同期化を行います。

同期中は、サービスマネージャが同期対象のユーザーアカウントをロックします。ユーザーアカウントがロックされているときは、サービスマネージャはユーザーアカウントを認証できません。ユーザーがアプリケーションクライアントにログインできない場合があります。同期の開始時にユーザーがアプリケーションクライアントにログインしている場合、ユーザーがタスクを実行できない場合があります。同期化処理の時間は、同期化するユーザーおよびグループの数によって異なります。使用の混乱を避けるために、大部分のユーザーがログインしていない時間にセキュリティドメインの同期化を行います。

100を超えるユーザーまたはグループを同期する場合、同期を実行する前にLDAPディレクトリサービスでのページングを有効にします。LDAPディレクトリサービスのページングが有効になっていないと、同期化が失敗することがあります。

LDAPセキュリティドメインをLDAPディレクトリサービスと同期するスケジュールを設定するには、次の手順を実行します。

Administratorツールで、

［セキュリティ］

タブをクリックします。

［アクション］

メニューをクリックし、

［LDAP設定］

を選択します。

［LDAPの設定］

ダイアログボックスで、

［スケジュール］

タブをクリックします。

［追加］

ボタン（+）をクリックして時間を追加します。

同期化スケジュールでは、24時間形式を使用します。

一日のうちの同期時間は必要に応じて追加することができます。LDAPディレクトリサービス内のユーザーおよびグループのリストの変更が多い場合は、サービスマネージャを一日に何度も同期するようにスケジュール設定できます。

セキュリティドメイン内のユーザーとグループをLDAPディレクトリサービス内のユーザーとグループと今すぐ同期化するには、

［今すぐ同期］

をクリックします。

［OK］

をクリックして同期化スケジュールを保存します。

サービスマネージャをLDAPディレクトリサービスと同期化する前にInformaticaドメインを再起動してしまうと、追加した同期化時間の設定が失われます。

LDAPセキュリティドメインの設定

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

手順3。 同期時間のスケジュール設定

手順3。 同期時間のスケジュール設定

手順3。同期時間のスケジュール設定

手順3。同期時間のスケジュール設定