|
MicrosoftのActive Directoryを使用する場合は、Active Directoryに登録されているユーザのパスワード管理、暗号化、保存、認証のすべてを行わなければなりません。その理由は、Active DirectoryがパスワードをFirstClassディレクトリに複製しないためです。
 注意副管理者のアカウントをActive Directoryで認証することはできません。
ユーザIDとパスワードだけを利用した認証
Active Directoryでは、ユーザIDとパスワードだけで認証を行うことができますこの機能に対応したFirstClassディレクトリサービスのコンポーネントは、LDAPを利用していません。したがって、FirstClassディレクトリとActive Directoryとの間で、複製や同期を行う必要はありません。
 注意ディレクトリの完全同期を行わない場合、FirstClassディレクトリサービス側では、ユーザがFirstClassサーバに属しているのか、Active Directoryに属しているのかわかりません。この場合、リモート認証に失敗すると、FirstClassサーバはローカル証明書を探します。
・ルートDN(ルート識別名)は、FirstClassサーバとActive Directoryとで同じでなくでもかまいません。
ただし、FirstClassサーバに登録されているユーザIDとパスワードの情報が、Active Directoryの証明書と一致しなければなりません。
この方法でリモート認証を行うには、以下の手順に従ってください。
・FirstClassディレクトリサービスをスレーブモードで実行してください。
複製を無効にすることができます。
[ディレクトリサービス設定]フォームの[認証]タブにある[認証方法]フィールドで、「Active Directoryのログイン」を選んでください。
| 
