ディレクトリの管理作業をFirstClassと外部LDAPサーバの両方で行いたい場合は、マスタ・スレーブモードでFirstClassディレクトリサービスを実行してください。
 注意このモードは、FirstClassを以前から導入しており、ディレクトリの管理を徐々に外部LDAPサーバに移行したい場合に有効です。
マスタ・スレーブモードでは、FirstClassディレクトリサービスは以下の作業を行います。
・FirstClassのディレクトリに保存されている情報からメモリ内のツリー表示を作成する。
このエントリの所有者はFirstClassであるとみなされます。したがって、このエントリの管理作業はFirstClassで行わなければなりません。
・ディレクトリ情報を外部LDAPサーバからFirstClassのディレクトリに複製する。
この複製によって追加されたエントリの所有者は、LDAPサーバであるとみなされます。
空白のパスワードが見つかった場合、FirstClassディレクトリサービスは、クライアントIDを一時的にパスワードとして代用します。
また、マスタ・スレーブモードによって、ユーザはLDAPサーバを利用してログイン認証ができるようになります。
FirstClassディレクトリサービスは、以下の規則に従って複製処理を行います。
・LDAPサーバのディレクトリのエントリと同じDN(識別名)を持つFirstClassディレクトリ内のエントリを、LDAPサーバのエントリから取得したユーザ情報で更新します。このエントリの所有者とLDAPサーバであるとみなされます。この処理によって、LDAPサーバへの管理作業を少しずつ簡単に移行できるようになります。
・LDAPサーバのディレクトリにエントリが追加されて既存のツリーが拡張されると、FirstClassディレクトリのツリー表示を拡張します。
・DN(識別名)を持たないか、解決できないDN(識別名)を持つエントリは、FirstClassディレクトリに追加しません。
・複製後のエントリ更新は、そのエントリを所有するサーバ上で行う場合にだけ許可されます。
注意デフォルトでは、所有エントリの1つを削除するコマンドをLDAPサーバが実行しても、実際には削除されません。その代わりに、エントリを非表示にしてDS Deletedという名のグループに追加します。このエントリのユーザIDは、クライアントIDに置き換えられるため、空いたユーザIDを再び使うことができます。
このエントリは、再登録して[DS Deleted]グループから削除することによって、復元することが可能です。
LDAPサーバにある特定のサブツリーだけをFirstClassディレクトリで反映させたい場合は、そのサブツリーの最上層のルートDN(ルート識別名)を指定してください。
| ||