ディレクトリの管理作業をすべて外部LDAPサーバ側から行いたい場合は、スレーブモードでFirstClassディレクトリサービスを実行してください。
 注意らFirstClassを以前か導入しており、ディレクトリエントリが数多くある場合には、スレーブモードの使用はお勧めしません。スレーブモードでFirstClassディレクトリサービスを実行したい場合は、まず外部LDAPサーバにあるFirstClassディレクトリ情報の内容を再構築してくださいスレーブモードの利用が最も適しているのは、以前からLDAPサーバで管理を行っている組織が新たにFirstClassを導入する場合です。
スレーブモードでは、FirstClassディレクトリサービスは以下の作業を行います。
・ディレクトリ情報を外部LDAPサーバからFirstClassのディレクトリに複製する。
空白のパスワードが見つかった場合、FirstClassディレクトリサービスは、クライアントIDを一時的にパスワードとして代用します。
・複製した情報からメモリ内のツリー表示を作成する。
また、スレーブモードによって、ユーザはLDAPサーバを利用してログイン認証ができるようになります。
FirstClassのディレクトリは、LDAPサーバと完全に同期されます。FirstClassのディレクトリ内でFirstClassディレクトリサービスによって発見されたエントリがLDAPサーバのディレクトリで見つからない場合、そのエントリは初回の完全同期作業、またはその後に行われる完全同期作業によって「削除」されます。
 注意デフォルトでは、FirstClassディレクトリサービスは、実際にエントリを削除するわけではありません。その代わりに、エントリを非表示にしてDS Deletedという名のグループに追加します。このエントリのユーザIDは、クライアントIDに置き換えられるため、空いたユーザIDを再び使うことができます。
このエントリは、再登録して[DS Deleted]グループから削除することによって、復元することが可能です。ただし、あらかじめエントリをLDAPサーバに登録してから復元作業を行ってください。そうしないと、エントリは再び「削除」されてしまいます。
LDAPサーバのディレクトリにある特定のサブツリーだけをFirstClassディレクトリで反映させたい場合は、そのサブツリーの最上層のルートDN(ルート識別名)を指定してください。
| ||