Novell Documentation: Nsure Identity Manager Drivers - Configuration par défaut du pilote

Configuration par défaut du pilote

Les principes fondamentaux d'Identity Manager sont expliqués dans le Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2). Cette section décrit les scénarios de mise en oeuvre, les ajouts et les exceptions spécifiques à ce pilote.

Flux de données

Canaux Éditeur et Abonné

Le pilote prend en charge les canaux Éditeur et Abonné :

Le canal Éditeur lit les données du journal des modifications de l'annuaire LDAP ou d'une recherche LDAP, puis les envoie à l'annuaire eDirectory via le moteur DirXML.
Par défaut, le canal Éditeur vérifie le journal toutes les 20 secondes. Il est capable de traiter jusqu'à 1 000 entrées simultanément, en commençant par la première entrée non traitée.
Le canal Abonné détecte les objets eDirectory ajoutés ou modifiés et émet des commandes LDAP qui permettent de répercuter ces modifications dans l'annuaire LDAP.

Filtres

Identity Manager utilise des filtres pour contrôler les objets et les attributs partagés. Les configurations de filtre par défaut du pilote LDAP permettent de partager des objets et des attributs, comme illustré ci-dessous :

Figure 1
Filtres du pilote LDAP

Règles

Les règles permettent de contrôler la synchronisation des données entre le pilote et eDirectory. Elles peuvent être définies à l'aide des deux options de préconfiguration fournies avec le pilote LDAP.

L'option Simple met en oeuvre une structure simple pour les utilisateurs dans les deux annuaires.
Avec cette configuration, lorsque des objets utilisateur sont créés dans un annuaire, ils sont placés dans la racine du conteneur que vous avez spécifié pendant la configuration du pilote pour l'autre annuaire. (Le nom du conteneur n'a pas besoin d'être le même dans eDirectory et dans l'annuaire LDAP). Lorsque des objets existants sont mis à jour, leur contexte est conservé.
L'option Miroir fait correspondre la structure hiérarchique des deux annuaires.
Dans cette configuration, lorsque des objets Utilisateur sont créés dans un annuaire, ils sont placés au niveau hiérarchique correspondant dans le conteneur en miroir de l'autre annuaire. Lorsque des objets existants sont mis à jour, leur contexte est conservé.

Si l'on excepte la règle de placement et le fait que la configuration simple ne permet pas de synchroniser des objets Unité organisationnelle, les règles définies dans ces fichiers sont identiques.

Le tableau suivant fournit des informations sur les règles par défaut. Ces règles, ainsi que les règles individuelles qu'elles contiennent, peuvent être personnalisées via Novell iManager, comme expliqué au Personnalisation du pilote LDAP.

Règle	Description
Mapping (Assignation)	Assigne l'objet Utilisateur eDirectory, ainsi que les propriétés sélectionnées, à un objet inetOrgPerson LDAP. Assigne l'objet Unité organisationnelle eDirectory à un objet organizationalUnit LDAP. Par défaut, plus d'une dizaine de propriétés standard sont assignées. Par ailleurs, la première fois que vous ouvrez la règle d'assignation de schéma dans Novell iManager, le pilote lit le schéma LDAP, ce qui facilite l'assignation de propriétés supplémentaires (si nécessaire).
Publisher Create (Création du canal Éditeur)	Indique que, pour qu'un objet Utilisateur puisse être créé dans eDirectory, les attributs cn, sn et mail doivent être définis. Pour qu'un objet Unité organisationnelle puisse être créé, l'attribut ou doit être défini.
Publisher Placement (Placement du canal Éditeur)	Avec l'option de placement simple, les nouveaux objets Utilisateur créés dans l'annuaire LDAP sont placés dans le conteneur eDirectory que vous spécifiez lorsque vous importez la configuration du pilote. L'objet Utilisateur est nommé avec la valeur cn. L'option de placement En miroir permet de placer les nouveaux objets Utilisateur créés dans l'annuaire LDAP dans le conteneur eDirectory mis en miroir avec le conteneur LDAP des objets.
Matching (Concordance)	Indique que, lorsque les attributs de messagerie concordent, un objet Utilisateur de eDirectory est identique à un objet inetOrgPerson de l'annuaire LDAP.
Subscriber Create (Création du canal Abonné)	Indique que, pour qu'un objet Utilisateur puisse être créé dans l'annuaire LDAP, les attributs CN, Surname et Internet Email Address doivent être définis. Pour qu'un objet Unité organisationnelle puisse être créé, l'attribut OU doit être défini.
Subscriber Placement (Placement du canal Abonné)	Si vous choisissez l'option de placement simple pendant l'importation de la configuration du pilote, les nouveaux objets Utilisateur créés dans eDirectory sont placés dans le conteneur Users\Active de l'annuaire LDAP. Si vous choisissez le placement En miroir pendant l'importation de la configuration du pilote, les nouveaux objets Utilisateur créés dans eDirectory sont placés dans le conteneur de l'annuaire LDAP qui met en miroir le conteneur eDirectory de l'objet.