• No : 2119
  • 公開日時 : 2013/03/26 18:37
  • 印刷

【SmartOn機能】 同一ドメインコントローラ内のADユーザとSmartOnNEO(ACLサーバ)ユーザ管理は可能か?

同一ドメインコントローラ内のADユーザとSmartOnNEO(ACLサーバ)ユーザ管理は可能か?
カテゴリー : 

回答

IDAdminのActiveDirectoryManagerでADユーザ、SmartOnManagerでACLサーバユーザを管理することで対応可能です。
ただし、以下のような処理・操作は、IDAdmin環境においても行わないよう留意ください。


<IDAdminを使用しない場合でも問題となる種類の処理・操作>

ACLサーバユーザとADユーザを同一DC内で兼用する場合、一般的にACLサーバ運用の観点から適用される制限事項については、IDAdminの使用有無に関係なく適用されます。
特にAD標準ユーザ管理ツール(以下「AD標準ツール」)を利用した各種設定操作がその制限対象となる場合、IDAdmin運用環境においてもそれらの設定操作に相当する処理を実行する場合同じように制限対象となります。
例えば以下のような操作(あくまで一例でありこれらがすべてではありません)が考えられます。
1)「AD標準ツール」でSmartOnNEO管理マネージャ(以下「NEOマネージャ」))で管理しているユーザを削除したり、OUをACLサーバの範囲外(例:ルート直下)に移動してしまう
(IDAdmin運用環境ではSmartOnManagerで登録したユーザに対して、ADManagerで削除したりOU移動してしまう処理)
2)「NEOマネージャ」では変更できないSmartOnユーザ名(AD上ではWindowsNTユーザ名に相当)を「AD標準ツール」で変更してしまう(IDAdmin運用環境ではSmartOnManagerで登録したユーザに対して、ADManagerでSmartOnユーザ名(WindowsNTユーザ名)を変更してしまう処理)



[2]ベースデータでの処理

ベースデータでは元々独立したアカウントを想定して、1行のCSVから指定された複数プロバイダ(ADやSmartON)に指定された処理を実行しますが、
本ケースでは元々同じアカウントに対する処理になりますので、例えば以下のような処理では問題が発生します。
1)EF,0,社員番号,所属名,,,, のようにE(AD),F(SmartOn)に
 同時に新規登録処理(処理フラグ:0)を実行するような場合、ADへの新規登録処理が最初に実行されるため、次のSmartOnへの新規登録処理は既に登録済みのためエラーとなります。同様に削除処理(処理フラグ:2)でも最初のADへの削除処理で先にアカウントが削除されてしまうためSmartOnへの削除処理は既に存在しないアカウントのためエラーとなります。
従って、ベースデータ処理の場合、対象プロバイダをEF同時に指定する方法は何らかの不整合な状態での処理となることが多いので、基本的に処理対象プロバイダはE,Fどちらか一つを指定し、
必要な処理を選択するようにしてください。


*IDAdmin処理の推奨プラン
基本的にはSmartOnのきめ細かい属性設定が必要なユーザはSmartOnManagerで基本的に必要処理(新規作成・変更・削除)を実行し、AD独自の設定追加が必要な場合にのみActiveDirectoryManagerで変更処理(属性の追加・変更)を追加実行させるような処理の組み合わせを検討ください。
逆にSmartOn環境を使用しないユーザについてはADManagerですべての処理を実行させてください。