対象
Windows Server 2008R2 Active Directory のユーザー及びパスワード情報を HENNGE Access Control へ同期されるお客様が対象です。
目的
Windows Server 2008 R2 で稼働する Active Directory で HENNGE Access Control とパスワード同期を行う場合、
導入するすべての Active Directory ドメイン コントローラーに対して Unix 用 ID 管理役割サービスを追加する必要があります。
本作業後、次回よりパスワード再設定を行った際に、UnixUserPassword へハッシュ化されたパスワードが入るため、
パスワードの HENNGE Access Control への同期が可能となります。
注意事項
1. 本作業はドメイン コントローラ—の再起動を伴います。
2. 必ず全台に実施頂く必要がございます。
3. 該当のドメインにおいて [ Domain Admins ] もしくは [ Enterprise Admins ] 権限を持つユーザーで実行してください。
4. 本記事は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後のアップデートにより、予告なく変更される場合があります。
詳細手順・説明
1. [ サーバー マネージャー ] → [ 役割 ] → [ Active Directory ドメイン サービス ] を選択します。
2. 画面右ペイン上の右側 [ 役割サービスの追加 ] をクリックします。
3. 役割サービスの追加ウィザード上で以下の項目にチェックを入れ、[ 次へ ] をクリックします。
1. UNIX 用 ID 管理
2. NIS サーバー
3. パスワード同期
4. 管理ツール
4. [ インストール ] をクリックします。
5. インストール完了後、サーバーを再起動します。
6. 改めて [ サーバー マネージャー ] を開きます。
7. [ パスワード同期 ] を右クリックし、[ プロパティ ] を開きます。
[ 役割 ] → [ Active Directory ドメイン サービス ] → [ UNIX 用 Microsot ID 管理 ] → [ パスワード同期 ] 。
8. [ キーの生成 ] をクリックし、[ キー: ] に値が入ることを確認します。
9. [ 構成 ] → [ Windows から NIS (Active Directory) へのパスワード同期 ] の [ 有効にする ] にチェックを入れます。
最後に [ OK ] をクリックし、保存します。
10. [ UNIX パスワードの暗号化 ] の設定をします。
[ サーバー マネージャー ] → [ 役割 ] → [ Active Directory ドメイン サービス ] → [ UNIX 用 Microsot ID 管理 ] → [ NIS サーバー ] → [ 同期対象ドメイン名 ] を右クリックし、[ UNIX パスワードの暗号化 ] を選択します。
11. [ 暗号化の方法 ] で [ md5 ] を選択し、[ OK ] をクリックします。