Password Syncについて
Password Syncは、Active DirectoryのユーザのパスワードをIIJ IDサービスに同期するモジュールです。
Password Syncを利用することで、Active Directoryのユーザがパスワードを変更するとIIJ IDサービスにパスワードが同期されます。
Directory Syncとの違い
Directory Syncとの違いは以下のとおりです。
| 項目 | Directory Sync (Windows版) | Password Sync |
|---|---|---|
| 概要 | Active Directoryのユーザ・グループをIIJ IDサービスに同期する | Active Directoryユーザがパスワードを変更した際に、IIJ IDサービスに同期する |
| 同期対象 | 「ユーザ」と「グループ」 | ユーザの「パスワード」 |
| モジュールのインストール先 | Active DirectoryにLDAP通信可能な環境 ドメイン参加した端末の必要はなし |
すべてのActive Directoryドメインコントローラ |
| OS | Windows Server環境 | |
| モジュールを実行するユーザ | 下記をすべて満たすユーザ
|
LSAプロセスによって実行されるため、指定無し(指定不可) |
| ADへの接続ユーザ | Active Directory上において、同期対象となる「ユーザ」及び「グループ」の参照権限を有するユーザ |
Active Directory上において、同期対象となる「ユーザ」及び「グループ」の参照権限を有するユーザ |
| IIJ IDへの接続ユーザ | IIJ IDサービスのID管理者 | |
| 同期間隔 | OSのタスクスケジューラ機能 | |
| 同期方式 | 変更差分の抽出 | Active DirectoryのPassword Filter機構を利用した生パスワードのキャプチャ |
| 通信方式 | IIJ IDサービスへのHTTPS/443通信 | |
| ログ | Windowsイベントログへの書き込み | |