ドライバセットは、複数のIdentity Managerドライバを格納するコンテナです。1つのサーバで一度にアクティブにできるドライバセットは1つだけです。ドライバセットを作成するにはDesignerツールを使用できます。
アイデンティティボールトとのパスワード同期をサポートするためには、Identity Managerでドライバセットにパスワードポリシーが設定されている必要があります。Identity Managerでデフォルトのユニバーサルパスワードポリシーパッケージを使用するか、既存の組織の要件に基づいてパスワードポリシーを作成できます。ただし、パスワードポリシーにはDirMXL-PasswordPolicyオブジェクトが含まれている必要があります。ポリシーオブジェクトにアイデンティティボールトが存在しない場合は、オブジェクトを作成できます。
Designer for Identity Managerでは、ドライバセットを作成および設定するための多数の設定を用意しています。これらの設定により、グローバル環境設定値、ドライバセットパッケージ、ドライバセット名前付きパスワード、ログレベル、トレースレベル、およびJava環境パラメータを指定できます。詳細については、『NetIQ Designer for Identity Manager Administration Guide』のConfiguring Driver Sets
を参照してください。
アイデンティティボールトの各ドライバセットにDirMXL-PasswordPolicyオブジェクトを割り当てる必要があります。Identity Managerのデフォルトのユニバーサルパスワードポリシーパッケージには、このポリシーオブジェクトが含まれています。デフォルトのポリシーによりユニバーサルパスワードポリシーがインストールされて割り当てられ、Identity Managerエンジンがドライバ用にランダムパスワードを自動的に生成する方法を制御します。
または、カスタムパスワードポリシーを使用する場合は、パスワードポリシーオブジェクトとポリシーを作成する必要があります。詳細については、セクション 53.2.3, アイデンティティボールトでのパスワードポリシーオブジェクトの作成およびセクション 53.2.4, カスタムパスワードポリシーの作成を参照してください。
Designerでプロジェクトを開きます。
[アウトライン]ペインで、プロジェクトを展開します。
パッケージカタログ] > [共通を展開し、デフォルトのユニバーサルパスワードポリシーパッケージが存在するかどうかを確認します。
(状況によって実行)パスワードポリシーパッケージがDesignerに一覧表示されていない場合は、次の手順を実行します。
パッケージカタログを右クリックします。
パッケージのインポートを選択します。
Identity Manager Default Universal Password Policy (Identity Managerのデフォルトのユニバーサルパスワードポリシー)を選択し、OKをクリックします。
表にすべての使用可能なパッケージが表示されるようにするには、Show Base Packages Only (基本パッケージのみ表示)の選択を解除する必要があります。
各ドライバセットを選択し、パスワードポリシーを割り当てます。
DirMXL-PasswordPolicyオブジェクトがアイデンティティボールトに存在しない場合は、Designerまたはldapmodifyユーティリティを使用してこのオブジェクトを作成できます。Designerでこれを実行する方法の詳細については、『NetIQ Designer for Identity Manager Administration Guide』のConfiguring Driver Sets
を参照してください。ldapmodifyユーティリティを使用するには、次の手順を使用します。
テキストエディタで、次の属性を持つLDAP Data Interchange Format (LDIF)ファイルを作成します。
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: <driverset LDAP dn>
メモ:コンテンツをそのままコピーすると、ファイルにいくつかの非表示の特殊文字が挿入される場合があります。これらの属性をアイデンティティボールトに追加する際にldif_record() = 17のエラーメッセージが表示される場合は、2つのDN間にスペースを挿入してください。
アイデンティティボールトにDirMXL-PasswordPolicyオブジェクトを追加するには、以下のアクションのいずれかを実行して、ファイルから属性をインポートします。
ldapmodifyユーティリティを含むディレクトリから、次のコマンドを入力します。
ldapmodify -x -c -h hostname_or_IP_address -p 389 -D "cn=admin,ou=sa,o=system" -w password -f path_to_ldif_file
次に例を示します。
ldapmodify -x -ZZ -c -h server1.test.com -p 389 -D "cn=admin,ou=sa,o=system" -w test123 -f /root/dirxmlpasswordpolicy.ldif
ldapmodifyユーティリティは、デフォルトで/opt/novell/eDirectory/binディレクトリにあります。
Identity Managerインストールキットのinstall/utilitiesディレクトリからldapmodify.exeを実行します。
Identity Managerでデフォルトのパスワードポリシーを使用するのではなく、組織の要件に基づいて新しいポリシーを作成できます。パスワードポリシーは、ツリー構造全体、パーティションルートコンテナ、コンテナ、または特定のユーザに割り当てることができます。管理を簡易化するには、ツリー内のできるだけ高い位置にパスワードポリシーを割り当てることをお勧めします。詳細については、『Password Management 3.3.2 Administration Guide』の「Creating Password Policies」を参照してください。
メモ:ドライバセットにDirXML-PasswordPolicyオブジェクトを割り当てる必要もあります。詳細については、セクション 53.2.3, アイデンティティボールトでのパスワードポリシーオブジェクトの作成を参照してください。
デフォルトの通知コレクションは、電子メール通知テンプレートのセットとテンプレートから生成された電子メールを送信する際に使用されるSMTPサーバを含むアイデンティティボールトオブジェクトです。デフォルトの通知コレクションオブジェクトがアイデンティティボールトに存在しない場合は、Designerを使用して作成できます。
Designerでプロジェクトを開きます。
[アウトライン]ペインで、プロジェクトを展開します。
アイデンティティボールトを右クリックし、アイデンティティボールトのプロパティをクリックします。
パッケージをクリックし、Add Packages (パッケージの追加)アイコンをクリックします。
すべての通知テンプレートパッケージを選択し、OKをクリックします。
インストール操作でパッケージをインストールするには、適用をクリックします。
通知テンプレートをアイデンティティボールトに展開します。