eDirectory 8.8.8 Patch 3のほか、アイデンティティボールトとして、および接続するシステムとして、Identity Manager 4.6とともにeDirectory 9.0.2以降をインストールできます。アイデンティティボールトとしてeDirectory 9.0.2以降を使用する前に、以下のセクションを確認することをお勧めします。
次の表を確認して、eDirectory 9.0.1以降のどの機能をIdentity Managerで有効にできるかを理解してください。これらの制限事項は、eDirectory 9.0.1以降が接続システムとして使用される場合には適用されません。
機能 |
有効化(対応/非対応) |
説明 |
---|---|---|
TLS 1.2 |
対応 |
TLS 1.2プロトコルを使用してすべてのTCP通信を有効化できます。 |
Suite Bの設定 |
対応 |
Suite Bによって指定されるSSL通信のより強力なサイファを設定できます。 |
AES 256ビットSDIキー |
対応 |
Identity Managerへの影響はありません |
LDAPサービスとHTTPサービス |
対応 |
Identity Managerサービスは引き続きRSA証明書を使用します。 |
認証 |
対応 |
Identity Managerへの影響はありません |
NPKI (NetIQ Certificate Server) |
対応 |
Identity Managerへの影響はありません |
FIPSモードのNICI |
非対応 |
NICIはデフォルトでFIPSモードで無効化されています。有効化すると、Identity Managerエンジンは開始されず、エラーが報告されます。NICI設定の非FIPSモードへの変更については、セクション 8.8.2, eDirectoryにおける非FIPSモードへのNICI設定の変更を参照してください。 |
コンテナの準備 |
対応 |
Identity Managerへの影響はありません |
ネストされたグループの機能拡張 |
対応 |
Identity Managerエンジンおよびドライバによってサポートされていません |
プロキシ認証コントロール |
対応 |
Identity Managerへの影響はありません |
監視 |
対応 |
Identity Managerコンポーネントを監視するための拡張機能はサポートされていません |
拡張されたデータレプリケーション |
対応 |
Identity Managerへの影響はありません |
データ同期の強化 |
対応 |
Identity Managerへの影響はありません |
継承されたACLの計算用に最適化されたジャニタスレッド |
対応 |
Identity Managerへの影響はありません |
eDirectory 9.0.1および9.0.2の新機能の詳細については、eDirectoryドキュメントのサイトにある該当するリリースノートを参照してください。
Identity Manager 4.6は、FIPSモードでNICIを有効化した、eDirectory 9.0.1以降をサポートしていません。Identity Managerが正しく機能するには、以下の方法のいずれかで、NICI設定におけるNICIのFIPSモードを無効にする必要があります。
Linux: /etc/opt/novell/nici64.cfgに移動して、RestrictionLevelを0に変更します。
Windows: HKLM\SOFTWARE\Novell\Windowsレジストリに移動して、この設定をnici_x64キーで0に変更します。ツリー内の各サーバ上のnici_x64キーでこの変更を行います。