|
FirstClassディレクトリサービスについて
 FirstClassディレクトリサービスは、Windowsマシンだけで動作します。ただし、FirstClassサーバは、Windows以外の対応OSで動作させることができます。ご利用の組織でLDAPサーバを使用してユーザ管理をしている場合は、FirstClassディレクトリサービスを利用すると、ディレクトリ情報の管理作業をFirstClassと分担させることができます。FirstClassディレクトリサービスはFirstClassのオプションのコンポーネントで、以下の作業を行うことができます。
・FirstClassディレクトリを外部LDAPバージョン3のサーバ(LDAPサーバ)から管理する。
・ LDAPバージョン3が利用可能なクライアント(LDAPクライアント)を使用して、FirstClassのディレクトリ情報を体系的、階層的に表示(ツリー表示)する。
・FirstClassにログインを試みるユーザをLDAPサーバで認証する。
 注意このヘルプでは、階層化や名前付けの規則などのLDAPに関する概念に精通していることを前提とします。精通していない場合は、LDAPに関する全般的な情報をインターネットでお探しになるか、所属する組織のLDAPサーバ管理者にご相談ください。いずれにせよ、LDAPサーバ管理者と緊密に協力して、LDAPサーバとの連動が正しく行われるように、FirstClass環境を設定する必要があります。
FirstClassディレクトリサービスは、FirstClassサーバとLDAPサーバの間に位置付けられるものです。FirstClassディレクトリサービスをインストールするマシンは、FirstClassサーバと同じマシンでも別のマシンでもかまいません。FirstClassディレクトリサービスは、下図のように、FirstClassサーバにある情報とLDAPサーバにある情報を相互に複製します。
 どちらのサーバでも、複製と認証はFirstClassディレクトリサービスの実行モードに従って制御されます。FirstClassディレクトリサービスの実行モードには、スタンドアロンモード、スレーブモード、およびマスタ・スレーブモードがあります。
FirstClassディレクトサービスを実行しているマシンが停止すると、FirstClassディレクトリサービスは、マシンの再起動後に、中断した箇所から処理を再開します。
注意このような事態が起こった場合は、ディレクトリの完全同期を行うことをお勧めします。外部LDAPサーバの中には、停止時の変更だけを複製するものがあります。そのため、停止している間に更新が試みられたFirstClassディレクトリ情報が失われてしまいます。
名前の重複の禁止
公開メールリストの名前は複製しないことをお勧めします。FirstClassディレクトリサービスは、公開メールリストをユーザごとに別々に扱います。その理由は、公開メールリストの保存場所がFirstClassのディレクトリではなく[Mail List]フォルダであるためです。名前が重複したメールリストを利用できるのは、FirstClassディレクトリサービスのスタンドアロンモードにおいて、一定の条件を満たした場合だけです。
ユーザ名は重複しても問題ありません。異なる複数の組織単位に同じユーザ名がある場合、各ユーザ名はLDAPツリー表示で異なる場所に表示されます。そのため、FirstClassの従来のディレクトリ表示より見分けやすくなります。FirstClassディレクトリサービスは、このツリー表示をユーザIDだけでなく名前でも管理しているため、同じ組織単位に重複するユーザ名が存在していても問題はありません。
また、重複する組織単位名を同じLDAPツリーに表示させることもできます。例えば、ある企業にある2つの支店の両方に「管理者」組織単位を表示させることができます。
FirstClassディレクトリサービス
FirstClassディレクトリサービスの設定と実行を行えるのはFirstClassの管理者だけで、クラスタリングされている場合などは、副管理者でも可能です。
副管理者アカウントの場合は、以下の要件を満たしている必要があります。
・デスクトップに、[Groups][Mail Lists]および[Gateways]の各フォルダのエイリアスがある。
・パスワードが、FirstClassスクリプト用パスワードと同じである。
| ||