[FIM/ILM] Password Change Notification Service (PCNS) 前提条件や注意点ってどんなことがあるの?

みなさんごきげんよう。ういこうです。もう明日から二月ですが本年もよろしくお願いします。 今年の一本目はみんな大好き PCNS についてです。といっても、PowerChute Network Shutdown ではないですよ。Password Change Notification Service ですよ。 PCNS についての詳しい話は英語でも構わなければ結構あるもんですが、たとえばこれから提案をしに行こうと思っていらっしゃる方などが知りたいようなまとまった情報はあまりないという噂を聞きましたので、ざっくりとまとめてみました。 後日、図などを加筆するかもしれません。 【今日のお題】 PCNS (Password Change Notification Service) の動作条件や注意事項などについて -a. PCNS の動作条件 PCNS が正しく動作するための前提条件は以下の四つがあります。これらすべての条件を満たしている必要があります。 1. パスワード更新に際し一定のプロトコルが使用可能であり、認証動作が成功することが保証されていること 2. Kerberos 相互領域認証が使用可能であること 3. RPC / DCOM の構成が適切になされていること 4. 適切にポートが構成されていること 1. パスワード更新に際し一定のプロトコルが使用可能であり、認証動作が成功することが保証されていること こちらは、ILM / FIM に限った話ではありません。 PCNS は、パスワード更新をドメイン コントローラで検知して、それを FIM サービスに通知します。パスワード更新がされたということを FIM が受け取ると、FIM はパスワードが変わった場合にそのパスワードを AD と同様に変更させたいデータストア(たとえば Oracle…

0