Directory Sync 3.0.0
新機能 / 変更点
- Microsoft社でのサポート終了にともない、Windows Server 2008 R2 64bitをDirectory Syncの対応OSから外しました。
- Office 365との連携機能を強化しました。
- IIJ IDユーザの属性にアプリケーション連携ID(downstream_id)を追加しました。
- IIJ IDユーザの外部IDに設定可能なActive Directory属性にmS-DS-ConsistencyGuidを追加しました。
- IIJ IDユーザの通知先メールアドレスに設定可能なActive Directory属性にmailNickName、proxyAddressesを追加しました。
- 全体的にパフォーマンスを改善しました。
- インストーラの英語表示をサポートしました。
- LDAPS利用時のサーバ証明書の検証機能を追加しました。
- ファイル構成を変更しました。
- デバッグログの出力を行う実行ファイル(normal_mode_output_log.bat、recovery_mode_output_log.bat)を追加しました。
- 不要になった一部ディレクトリを廃止しました。
- userNameまたはexternalIdに関連付いたActive Directory属性値が空のユーザ/グループが存在する場合の動作を変更しました。
- 属性値が空のユーザ/グループの同期処理はスキップされますが、それ以外のユーザ/グループはIIJ IDに同期されます。
- バージョン2.3.0以前は、属性値が空のユーザ/グループがいた場合にはエラーとなってDirectory Syncが異常終了しました。
- IIJ IDサービスとの通信で使用するサーバ証明書の検証において、OSにインストールされたルートCA証明書を利用するように変更しました。
- バージョン2.3.0以前はDirectory Syncに同梱されたルートCA証明書を利用していました。
- 設定ファイル(config.yml, secret.yml)のYAML形式の文法チェックが厳格になりました。