389 Directoryサーバーでのパスワード同期

ADSelfService Plusは、ユーザーの389 Directory ServerパスワードをActive Directory（AD）パスワードとリアルタイムで自動的に同期させます。同期は次の操作で機能します：

操作がセルフサービスポータルを介して実行された場合でも、ADUCまたはWindowsログイン画面（Ctrl+Alt+Del）をネイティブで使用した場合でも、ADSelfService Plusは変更を389 Directory Serverと同期できます。

設定手順

ADと389 Directory Serverの間でパスワード同期を有効にするには、次の手順に従います：

管理者の資格情報でADSelfService Plus管理者コンソールにログインします。
[設定] → [セルフサービス] → [パスワード同期/シングルサインオン]と移動します。
[389 Directory Server]タイルをクリックします。
ディレクトリサーバーの [システム名/IPアドレス] を入力します。
この構成の [表示名] を入力します。
389 Directory Serverの [ドメイン名] （例：dc=example,dc=com）を入力します。
ディレクトリ管理者グループのメンバーであるアカウントの [ユーザー名] （例：cn=test user,OU=groups,dc=example,dc=com）と [パスワード] を入力します。
389 Directory Serverの[ポート番号]を入力します。
[LDAP SSLを有効にする]のチェックボックスをオンにして、ADSelfService Plusと389 Directory Server間の接続を確保します。
この構成の[説明]を入力します。
[利用可能なポリシー]のドロップダウンからセルフサービスポリシーを選択します。
注意：パスワード同期は、選択したポリシーの範囲内にあるユーザーに対してのみ有効になります。
[保存]をクリックします。