Configuration des paramètres du pilote

Vous pouvez configurer les paramètres de fonctionnement du pilote pour affiner le comportement du pilote en fonction de votre environnement réseau. Ainsi, il se peut que l'intervalle d'interrogation par défaut du canal Éditeur soit trop court pour la synchronisation. Rallongez cet intervalle pour améliorer les performances réseau tout en assurant une synchronisation appropriée.

Contrôle du flux de données depuis l'annuaire LDAP vers eDirectory (configuration du canal Éditeur)

Utilisez les paramètres du canal Éditeur pour contrôler les aspects suivants des échanges de données. La figure suivante illustre les paramètres de l'exemple de fichier de configuration.

Deux paramètres avancés sont définis via l'option Éditer DirXML :

• Prévention des problèmes de retour en boucle
• Classes d'objets préférés

Certains paramètres ne s'appliquent qu'à la méthode de publication du journal des modifications ; d'autres paramètres ne s'appliquent qu'à la méthode de publication de recherche LDAP ; enfin, d'autres paramètres encore s'appliquent aux deux méthodes.

Si le serveur LDAP comporte un journal des modifications, nous vous recommandons d'utiliser la méthode de publication du journal des modifications. Si aucun journal des modifications n'est disponible, vous pouvez utiliser la méthode de publication de recherche LDAP.

Paramètres Éditeur pour la méthode du journal des modifications uniquement

Taille maximale de lot pour le traitement du journal des modifications

Lorsque l'objet Éditeur traite les nouvelles entrées du journal des modifications LDAP, il en fait la demande sous forme de lots de cette taille. Si le nombre d'entrées modifiées est inférieur à la taille de lot définie, les modifications sont traitées immédiatement. Si le nombre d'entrées modifiées est supérieur à la taille de lot définie, les modifications sont traitées consécutivement sous forme de lots de cette taille.

Prévention des problèmes de retour en boucle

Le paramètre Prévention des problèmes de retour en bouche est utilisé uniquement avec la méthode de publication du journal des modifications. La méthode de recherche LDAP n'empêche pas le retour en boucle à l'exception de la prévention intégrée au moteur DirXML.

Comme vous avez rarement besoin de modifier le comportement par défaut, ce paramètre avancé n'est pas présent dans le modèle de configuration. Ce paramètre est défini via l'option Éditer DirXML.

Par défaut, le canal Éditeur doit éviter d'envoyer des modifications effectuées par le canal Abonné. Pour détecter les modifications effectuées par le canal Abonné, le canal Éditeur procède de la façon suivante : il analyse les attributs creatorsName et modifiersName du journal des modifications LDAP pour déterminer si l'entrée authentifiée à l'origine de la modification est identique à celle que le pilote utilise pour son authentification auprès du serveur LDAP. S'il s'agit de la même entrée, le canal Éditeur suppose que la modification a été effectuée par le canal Abonné du pilote et, par conséquent, ne synchronise pas cette entrée.

Vous pouvez par exemple n'avoir configuré aucun canal Abonné pour ce pilote mais vous voulez pouvoir utiliser le même DN et le même mot de passe que les autres processus pour effectuer des modifications.

Si vous êtes certain(e) de vouloir autoriser ce type de retour en boucle, modifiez le paramètre du pilote :

1. Dans iManager, cliquez sur Gestion DirXML > Présentation.

2. Recherchez le pilote dans son ensemble de pilotes.

3. Cliquez sur le pilote pour afficher la page de présentation du pilote, puis cliquez de nouveau sur le pilote pour afficher la page de modification de l'objet.

4. Faites défiler la page jusqu'à la section des paramètres de configuration du pilote, puis cliquez sur Edit XML (Éditer XML).

5. Dans Paramètres du pilote (XML), cliquez sur Activer la modification du XML, recherchez la ligne contenant le texte </publisher-options>, puis ajoutez la ligne suivante juste au-dessus :

   <prevent-loopback display-name="Prevent loopback">no</prevent-loopback>

   
   

6. Cliquez sur OK, puis sur Appliquer ; redémarrez ensuite le pilote pour que ce paramètre s'applique.

Paramètres Éditeur pour la méthode de recherche LDAP uniquement

Rechercher DN de base

Paramètre requis lorsque vous utilisez le canal Éditeur si aucun journal des modifications n'est disponible. Réglez ce paramètre sur le nom distinctif (DN) LDAP du conteneur dans lequel les interrogations doivent commencer (par exemple, ou=people,o=company).

Pour utiliser un journal des modifications, laissez ce paramètre vide.

Rechercher étendue (1-Sous-arborescence, 2-Un niveau, 3-Base)

Indique la profondeur des interrogations. Ce paramètre recherche par défaut dans toute l'arborescence vers laquelle le DN de base de recherche pointe.

Définissez ce paramètre si aucun journal des modifications n'est disponible.

Ordre de traitement de la classe

Paramètre facultatif que l'Éditeur utilise pour trier certains événements lorsque des attributs référentiels posent problème. La valeur du paramètre est une liste de noms de classes issus du serveur LDAP et séparés par des espaces. Ainsi, pour vérifier que les nouveaux utilisateurs sont créés avant d'être ajoutés à des groupes, vérifiez que interorgperson précède groupofuniquenames.

Le pilote DirXML pour LDAP définit un nom de classe spécial " autres " qui signifie toutes les classes autres que celles explicitement listées.

La valeur par défaut de ce paramètre est " other groupofuniquenames ".

Utilisez ce paramètre si aucun journal des modifications n'est disponible.

Répertoire d'état de l'éditeur

Paramètre requis lorsque vous utilisez la méthode de recherche LDAP. Réglez la valeur sur un répertoire dans un système de fichiers local (celui où le pilote s'exécute) et dans lequel des fichiers d'état temporaires peuvent être écrits. Ces fichiers permettent :

• de conserver la cohérence du pilote même lorsque celui-ci est arrêté,
• d'éviter des manques de mémoire lorsque les données recherchées sont importantes.

Paramètres Éditeur communs aux méthodes de journal des modifications et de recherche LDAP

Fréquence d'interrogation en secondes

Il s'agit de l'intervalle de temps défini entre deux analyses du journal des modifications du serveur LDAP par le pilote. Lorsque de nouvelles modifications sont détectées, elles sont appliquées à Novell^® eDirectory^TM.

La fréquence d'interrogation recommandée est de 120 secondes.

Entrées à traiter au démarrage

Ce paramètre spécifie quelles entrées doivent être traitées au démarrage.

• 1-Toutes : l'objet Éditeur doit traiter toutes les modifications détectées dans le journal des modifications. L'opération se poursuit jusqu'à ce que toutes les modifications aient été traitées. Les nouvelles modifications sont traitées suivant la fréquence d'interrogation.
• 2-Aucune : lorsque le pilote commence à s'exécuter, l'Éditeur ne traite pas les entrées existantes. Les nouvelles modifications sont traitées suivant la fréquence d'interrogation.
• 3- Précédemment non traitée : il s'agit de la configuration par défaut. Si le pilote est exécuté pour la première fois, il se comporte comme dans le cas n° 1 (Toutes) et il traite toutes les nouvelles modifications.

  Si le pilote a été exécuté précédemment, l'objet Éditeur traite uniquement les modifications effectuées depuis la dernière exécution du pilote. Les nouvelles modifications sont donc traitées suivant la fréquence d'interrogation.

Classes d'objets préférés

Les classes d'objets préférés sont un paramètre pilote facultatif qui permet de spécifier les classes d'objets préférés sur le canal Éditeur. Ce paramètre est défini via l'option Éditer DirXML.

Nsure^TM Identity Manager nécessite que les objets soient identifiés à l'aide d'une seule classe d'objets. Toutefois, plusieurs serveurs et applications LDAP peuvent répertorier plusieurs classes d'objets multiples pour un même objet. Par défaut, lorsque le pilote DirXML pour LDAP trouve un objet sur l'application ou le serveur LDAP qui a été ajouté, supprimé ou modifié, il envoie l'événement au moteur DirXML et l'identifie via la classe d'objets comportant le plus grand nombre de niveaux d'héritage dans la définition du schéma.

Par exemple, un objet utilisateur dans LDAP est identifié avec les classes d'objets inetorgperson, organizationalperson, person et top. Inetorgperson comporte le plus grand nombre de niveaux d'héritage dans le schéma (héritage de organizationalperson, qui hérite de person, qui hérite de top). Par défaut, le pilote utilise la classe d'objet inetorgperson, ce qu'il indique au moteur DirXML.

Si vous voulez modifier le comportement par défaut du pilote, vous pouvez ajouter au pilote le paramètre Éditeur facultatif preferredObjectClasses. La valeur de ce paramètre peut être une classe d'objet LDAP ou une liste de classes d'objet LDAP séparées par des espaces.

Lorsque ce paramètre est présent, le pilote DirXML pour LDAP examine chaque objet présenté sur le canal Éditeur pour voir s'il contient une des classes d'objet de la liste. Il les recherche dans l'ordre dans lequel elles apparaissent dans le paramètre preferredObjectClasses. S'il trouve qu'une des classes d'objet répertoriées correspond à l'une des valeurs de l'attribut objectclass sur l'objet LDAP, il indique cette classe d'objet au moteur DirXML. Si aucune des classes d'objet ne correspond, il utilise son comportement par défaut pour indiquer la classe d'objet principale.

Pour ajouter le paramètre Classes d'objets préférés facultatif :

1. Dans iManager, naviguez vers la page de présentation du pilote DirXML pour le pilote LDAP.

2. Cliquez sur l'icône du pilote LDAP pour accéder à la page de modification de l'objet pour ce pilote.

3. Faites défiler la page jusqu'à la section Paramètres de pilote, puis cliquez sur Éditer XML.

4. Sur la page Paramètres du pilote (XML), cochez la case Activer la modification du XML.

5. Sous l'indicateur d'ouverture <publisher-options> (mais avant l'indicateur de fermeture), insérez l'élément XML suivant. Remplacez l'exemple d'inetorgperson par votre liste de classes d'objets préférés, en séparant les noms par des espaces.

   <preferredObjectClasses display-name="Preferred object classes">inetorgperson</preferredObjectClasses>

   
   

6. Pour enregistrer et fermer la page Paramètres du pilote (XML), cliquez sur OK.

7. Pour enregistrer et fermer la page Modifier l'objet pour le pilote, cliquez sur OK.

8. Si le pilote s'exécutait, redémarrez-le.