ネイティブのセキュリティドメインには、Administratorツールで作成および管理されるユーザーとグループが入っています。Informaticaはネイティブのセキュリティドメイン内のユーザーアカウントのすべての資格情報をドメイン環境設定リポジトリに格納します。デフォルトでは、インストール中にネイティブのセキュリティドメインが作成されます。インストール後にネイティブのセキュリティドメインを追加したり、削除することはできません。

LDAPセキュリティドメインには、LDAPのディレクトリサービスからインポートされたユーザーとグループが入っています。InformaticaドメインでLDAP認証またはKerberos認証を使用する場合、LDAPセキュリティドメインを作成して、LDAPディレクトリサービスからインポートしたユーザーとグループを追加することができます。

Informaticaサービスをインストールし、ネイティブまたはLDAP認証を使用するドメインを作成する場合、インストーラはネイティブのセキュリティドメインを作成します。LDAPセキュリティドメインは作成しません。インストール後にLDAPセキュリティドメインを作成できます。

Informaticaサービスをインストールし、Kerberos認証を使用するドメインを作成する場合は、インストーラは以下のLDAPセキュリティドメインを作成します。

内部セキュリティドメイン。インストーラは、
_infaInternalNamespace
という名前を持つLDAPセキュリティドメインを作成します。_infaInternalNamespaceセキュリティドメインには、ユーザーがインストール時に作成したデフォルト管理者ユーザーアカウントが格納されます。インストール後に_infaInternalNamespaceセキュリティドメインにユーザーを追加したり、セキュリティドメインを削除することはできません。
ユーザーレルムのセキュリティドメイン。インストーラは空のLDAPセキュリティドメインを作成し、ドメイン名をインストール時に指定したKerberosユーザーレルムの名前にします。インストール後は、Kerberosプリンシパルデータベースからユーザーレルムセキュリティドメインの中にユーザーをインポートすることができます。ユーザーレルムセキュリティドメインを削除することはできません。
Kerberos認証を使用するドメインでコマンドラインプログラムを実行する場合、セキュリティドメインのオプションは、デフォルトでインストール時に作成したユーザーレルムのセキュリティドメインに設定されます。

LDAPセキュリティドメインは、Informaticaドメインで使用される認証がLDAPかKerberosかにかかわらず、同じ方法で作成および管理することができます。