  FirstClassディレクトリサービスは、次のいずれかのモードで実行することができます。
・スタンドアロン
・スレーブ
・マスタ-スレーブ
スタンドアロンモード
すべての管理作業をFirstClass側から行って、LDAP対応のクライアントでFirstClassディレクトリにアクセスするだけにしたい場合には、スタンドアロンモードでFirstClassディレクトリサービスを実行してください。
スタンドアロンモードでは、FirstClassディレクトリサービスは、FirstClassディレクトリに保存されている情報をもとにメモリ内のツリー表示を作成します。ディレクトリに変更を加えると、このツリー表示にすぐ反映されます。
ユーザは、LDAP対応クライアントでFirstClassディレクトリサービスにログインし、ディレクトリ情報を閲覧することができます。また、ユーザの権限によっては、ディレクトリ情報を取り出すことができます。
スタンドアロンモードでは、FirstClassディレクトサービスはどのような管理作業もログイン認証も行いません。これらの作業はFirstClassサーバが行います。
スレーブモード
ディレクトリの管理作業をすべて外部LDAPサーバ側から行いたい場合は、スレーブモードでFirstClassディレクトリサービスを実行してください。
 注意以前からFirstClassを導入していて、たくさんのディレクトリ情報がある場合は、スレーブモードの使用をお奨めしません。スレーブモードでFirstClassディレクトリサービスを実行するのであれば、まず、外部LDAPサーバにあるFirstClassディレクトリ情報の内容を再構築してください。スレーブモードは、以前からLDAPサーバで管理を行っている組織がFirstClassを新たに導入する場合に最も適しています。
スレーブモードでは、FirstClassディレクトリサービスは次の作業を行います。
・ディレクトリ情報を外部LDAPサーバからFirstClassディレクトリに複製。
空白のパスワードが見つかった場合、FirstClassディレクトリサービスは、一時的にクライアントIDをパスワードに代用します。
・複製した情報からメモリ内のツリー表示を作成。
また、スレーブモードによって、ユーザはLDAPサーバを利用してログイン認証ができるようになります。
FirstClassディレクトリは、LDAPサーバと完全に同期されています。FirstClassディレクトリサービスがFirstClassディレクトリ内で発見したエントリがLDAPサーバのディレクトリでは見つからない場合、そのエントリは初回および任意に行う完全同期処理の間に「削除」されます。
注意
デフォルトでは、FirstClassディレクトリサービスは、実際にエントリを削除するわけではありません。その代わりに、エントリを非表示にしてDS Deletedという名のグループに追加します。このエントリのユーザIDは、クライアントIDに置き換えられるため、空いたユーザIDを再び使うことができます。このエントリは、登録し直して[DS Deleted]グループから削除すれば、復元することができます。ただし、あらかじめエントリをLDAPサーバに登録してから復元作業を行ってください。そうしないと、エントリは再び「削除」されてしまいます。
LDAPサーバのディレクトリにある特定のサブツリーだけをFirstClassディレクトリで反映させたい場合は、そのサブツリーの最上層のルートDN(ルート識別名)を指定してください。
マスタ-スレーブモード
ディレクトリの管理作業をFirstClassと外部LDAPサーバの両方で行いたい場合は、マスタ-スレーブモードでFirstClassディレクトリサービスを実行してください。
注意
このモードは、以前からFirstClassを導入していて、ディレクトリの管理を徐々に外部LDAPサーバに移行したい場合に有効です。
マスタ-スレーブモードでは、FirstClassディレクトリサービスは次の作業を行います。
・ FirstClassディレクトリに保存されている情報をもとにメモリ内のツリー表示を作成。
このエントリの所有者はFirstClassであるとみなされます。したがって、このエントリの管理作業はFirstClassで行わなければなりません。
・ディレクトリ情報を外部LDAPサーバからFirstClassディレクトリに複製。
この複製によって追加されたエントリの所有者は、LDAPサーバであるとみなされます。
また、マスタ-スレーブモードによって、ユーザはLDAPサーバを利用してログイン認証ができるようになります。
FirstClassディレクトリサービスは、次の規則にしたがって複製処理を行います。
・ LDAPサーバのディレクトリのエントリと同じDN(識別名)をもつFirstClassディレクトリ内のエントリを、LDAPサーバのエントリから取得したユーザ情報で更新します。LDAPサーバは、このエントリの所有者とみなされます。
この処理によって、LDAPサーバへの管理作業を、簡単かつ少しずつ移行することができます。
・ LDAPサーバのディレクトリにエントリが追加されて既存のツリーが拡張されると、FirstClassディレクトリのツリー表示を拡張します。
・ DN(識別名)をもたないか、解決できないDN(識別名)をもつエントリは、FirstClassディレクトリに追加しません。
・ 複製後のエントリ更新は、そのエントリを所有するサーバ上で行う場合にだけ許可されます。
注意
デフォルトでは、所有エントリの1つを削除するコマンドをLDAPサーバが実行しても、実際には削除されません。その代わりに、エントリを非表示にして[DS Deleted]という名のグループに追加します。このエントリのユーザIDは、クライアントIDに置き換えられるため、空いたユーザIDを再び使うことができます。このエントリは、登録し直してDS Deletedグループから削除すれば、復元することができます。
LDAPサーバにある特定のサブツリーだけをFirstClassディレクトリで反映させたい場合は、そのサブツリーの最上層のルートDN(ルート識別名)を指定してください。
| ||