Identity Manager utilise des filtres des canaux Éditeur et Abonné pour contrôler les objets synchronisés et pour définir la source de données experte pour ces objets.
Les filtres par défaut sont décrits à la section Filtres. Pour modifier les filtres par défaut, utilisez la procédure suivante.
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Localisez le pilote dans son ensemble de pilotes.
Cliquez sur le pilote pour ouvrir la page de présentation du pilote.
Cliquez sur l'icône du filtre Éditeur ou du filtre Abonné et effectuez les modifications nécessaires.
Le filtre Éditeur doit inclure les attributs eDirectory obligatoires. Le filtre Abonné doit inclure les attributs requis pour le serveur LDAP.
Pour chaque objet et attribut sélectionné dans le filtre, la règle d'assignation doit avoir une entrée correspondante, sauf si les noms de classe ou d'attribut sont identiques dans les deux annuaires. Avant d'assigner un attribut, vérifiez qu'un attribut correspondant existe dans l'annuaire cible.
Les serveurs LDAP ont tous des schémas différents. Lorsque le pilote est démarré pour la première fois, il demande au serveur son schéma distinctif.
Vous devez connaître les caractéristiques des attributs eDirectory et des attributs de serveur LDAP. Le pilote gère tous les types d'attributs LDAP (cis, ces, tel, dn, int, bin). Il gère également l'attribut Facsimile Telephone Number de eDirectory.
Pour assigner des attributs, utilisez les règles suivantes :
Le pilote ne permet pas de convertir les données d'un type d'attribut en données d'un autre type d'attribut, ni de convertir les attributs à plusieurs valeurs en attributs à valeur unique. En outre, le pilote ne reconnaît pas les attributs structurés, à l'exception de Facsimile Telephone Number et de Postal Address.
Identity Manager offre une certaine souplesse au niveau de la syntaxe qu'il accepte de la part du canal Éditeur, notamment dans les cas suivants :
Acceptation de la syntaxe non structurée/non d'octets. Identity Manager accepte toute syntaxe non structurée/non d'octets pour toute autre syntaxe non structurée/non d'octets tant que les données peuvent être converties dans le type approprié, c'est-à-dire que, si eDirectory recherche une valeur numérique, les données réelles doivent être un nombre.
Conversion des données en octets. Si Identity Manager attend des données en octets et qu'il reçoit un autre type de données (non d'octets/non structuré), il convertit ces données en octets en sérialisant la valeur de la chaîne au format UTF-8.
Conversion des données en une chaîne. Lorsqu'Identity Manager a transmis des données en octets et qu'un autre type non-structuré est attendu, Identity Manager convertit les données en une chaîne en décodant les données Base64. Identity Manager essaie ensuite d'interpréter le résultat comme une chaîne codée UTF-8 (ou comme le codage du caractère par défaut de la plate-forme si ce n'est pas une chaîne UTF-8 valide), puis il applique les mêmes règles que la syntaxe d'acceptation non-structuré/non d'octets.
Numéro de télécopie. Dans ce cas, si un type non structuré est transmis, l'acceptation de la syntaxe non-structurée/non d'octets et la conversion des données en une chaîne sont appliquées aux données permettant d'obtenir la portion numéro de téléphone du numéro de fax. Les autres champs reçoivent des valeurs par défaut.
État. En ce qui concerne l'état, les paramètres False, No, F, N (en majuscules ou en minuscules), 0 et " " (chaîne vide) sont interprétés comme False ; toute autre valeur est interprétée comme True.
Adresse électronique.Dans ce cas, si un type non structuré est transmis, l'acceptation de la syntaxe non-structurée/non d'octets et la conversion des données en une chaîne sont appliquées aux données permettant d'obtenir l'adresse, et le type est par défaut 3 (SMTP).
Pour configurer la règle d'assignation de schéma :
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Localisez le pilote dans son ensemble de pilotes.
Cliquez sur le pilote pour ouvrir la page de présentation du pilote.
Cliquez sur l'icône d'assignation de schéma sur le canal Éditeur ou Abonné.
Modifiez la règle conformément à votre configuration.
Il est recommandé de suivre les règles d'assignation de nom de Netscape pour les objets de Netscape Directory Server. Pour plus de clarté, cette section décrit brièvement les règles d'assignation de nom.
L'annuaire contient des entrées qui représentent des personnes et auxquelles il convient d'assigner un nom. En d'autres termes, vous devez définir un RDN (Relative Distinguished Name - nom distinctif relatif) pour chacune de ces entrées. Le DN doit être une valeur unique, facilement identifiable et définitive. Nous vous recommandons d'utiliser l'attribut uid pour spécifier la valeur unique associée à chaque personne. Voici un exemple de DN pour une entrée relative à une personne :
uid=jbrun,o=novell
L'annuaire contient également des entrées qui représentent bien d'autres éléments tels que des groupes, des périphériques, des serveurs, des informations réseau ou d'autres types de données. Pour ces éléments, nous vous recommandons d'utiliser l'attribut cn dans le RDN. Ainsi, pour nommer une entrée de groupe, utilisez l'assignation de nom suivante :
cn=administrateurs,ou=groupes,o=novell
L'annuaire contient également des branches, aussi appelées conteneurs. Vous devez déterminer les attributs que vous allez utiliser pour identifier ces branches. Les noms d'attributs ont une signification : nous vous recommandons par conséquent d'associer le nom de chaque attribut au type d'entrée qu'il représente. Les attributs recommandés par Netscape sont définis comme suit :
| Nom de l'attribut | Définition |
|---|---|
c |
Nom de pays |
o |
Nom d'organisation |
ou |
Unité organisationnelle |
st |
Département |
l |
Lieu |
dc |
Composant de domaine |
Toute règle de placement d'un objet Abonné spécifie l'attribut d'assignation de nom d'une classe. L'exemple suivant concerne le nom de classe Utilisateur. L'instruction <placement> indique que l'attribut uid sert d'attribut d'assignation de nom.
<placement-rule>
<match-class class-name="User"/>
<match-path prefix="\Novell-Tree\Novell\Users"/>
<placement>uid=<copy-name/>,ou=People,o=Netscape</
placement>
</placement-rule>
La règle de placement de l'objet Abonné ci-dessous indique que l'attribut ou sert d'attribut d'assignation de nom pour le nom de classe Unité organisationnelle.
<placement-rule>
<match-class class-name="Organizational Unit"/>
<match-path prefix="\Novell-Tree\Novell\Users"/>
<placement>ou=<copy-name/>,ou=People,o=Netscape</placement>
</placement-rule>
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Localisez le pilote dans son ensemble de pilotes.
Cliquez sur le pilote pour afficher la page de présentation du pilote.
Cliquez sur l'icône de la règle de placement de l'objet Éditeur ou Abonné et effectuez les modifications nécessaires.
eDirectory et Netscape Directory Server utilisent des attributs de groupe différents. Le pilote doit par conséquent réaliser un traitement spécial. Sur le canal Éditeur, ce traitement s'effectue lorsque le pilote détecte l'attribut uniquemember dans le nom de classe groupofuniquenames.
Le pilote définit aussi l'attribut Équivalent à moi dans le groupe eDirectory. Cet attribut doit être inclus dans le filtre Editeur. Il n'est pas nécessaire de le faire figurer dans la règle d'assignation de schéma puisque le nom d'attribut eDirectory est utilisé. Il n'existe pas de nom d'attribut équivalent dans Netscape Directory Server. Aucun traitement spécial n'est requis sur le canal Abonné.