LISM

[Lism-users 140] Active Directory のパスワード管理

Nobuo Yamaguchi N_Yamag****@allia*****
2008年 8月 29日 (金) 18:10:08 JST

• 前の記事 [Lism-users 139] Re: Active Directory ・OpenLDAP間のユーザ情報同期エラー
• 次の記事 [Lism-users 141] Re: Active Directory のパスワード管理
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

関口さん

毎々お世話になります。山口です。

題記の件、についてご教授下さい。

「Active Directoryのパスワード"unicodePwd"は、検索で参照することができない
。」
という制約についてですが、

LISM（OpenLDAP）を使用して、Active Directoryのユーザ情報を
OpenLDAPに同期させる運用において、
当初はActive DirectoryからLDAPへのデータ同期
（データの方向は一方向のみ AD->LISM）
さえ取れれば目的は達成されると考えていましたが、
上記の制約から、Active Directoryのパスワードを管理するする場合には、
両方向（AD<->LISM）のデータ同期が必要であることが分かりました。

Q１．この認識は正しいでしょうか？

Q２．運用上の利便性からActive DirectoryからLDAPへのデータ同期
（データの方向は一方向のみ AD->LISM）のみでADパスワードを
管理する手段はありますでしょうか？

Q３．LISM（OpenLDAP）以外のソフト（Fedora Directory ServerのAD同期など）を
含めた場合に上記Ｑ２の運用を実現できる手段をご存知でしょうか？

以上　よろしくお願いします。

• 前の記事 [Lism-users 139] Re: Active Directory ・OpenLDAP間のユーザ情報同期エラー
• 次の記事 [Lism-users 141] Re: Active Directory のパスワード管理
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]