6.1 コマンド変換-部署別コンテナの作成-パート1とパート2

このルールは、ターゲットデータストア内に部署別コンテナがない場合に、そのコンテナを作成します。このルールは、ドライバ内のコマンド変換ポリシーに実装します。

この事前定義されたルールを使用するには、コマンド変換ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加するコマンド変換ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

6.1.1 ポリシーの作成

  1. 管理するドライバの[Identity Managerドライバの概要]を開きます。

  2. 発行者チャネルまたは購読者チャネルのコマンド変換ポリシーオブジェクトをクリックします。

  3. [挿入]をクリックします。

  4. ポリシーの名前を指定し、このポリシーをポリシービルダで実装することを確認したら、[OK]をクリックします。

    ルールビルダが起動します。

  5. セクション 6.1.2, 事前定義されたルールのインポートに進みます。

6.1.2 事前定義されたルールのインポート

  1. ルールビルダで、[挿入]をクリックします。

  2. [コマンド変換-部署別のコンテナの作成-パート1]を選択します。

    コマンド変換-部署別コンテナの作成-パート 1

  3. [挿入]をクリックします。

  4. [コマンド変換-部署別のコンテナの作成-パート2]を選択します。

    コマンド変換-部署別コンテナの作成-パート 2

  5. [OK]をクリックします。

    このルールには、環境に応じて変更すべき情報はありません。

重要:ルールが順序どおりに表示されていることを確認します。パート1は2よりも先に実行する必要があります。

6.1.3 ルールの動作

このルールは、オブジェクトのターゲットの場所が存在しない場合に使用されます。このルールでは、オブジェクトが配置できない場合、作成を拒否する代わりにコンテナが作成され、その中にオブジェクトが配置されます。

パート1では追加操作が想定されます。追加操作が発生すると、2つのローカル変数が設定されます。最初のローカル変数は、target-containerという名前になります。target-containerの値が、ターゲットDNに設定されます。2つ目のローカル変数は、does-target-existという名前になります。does-target-existの値は、objectclassのターゲット属性値に設定されます。クラスはOrganizationalUnitに設定されます。OrganizationalUnitのDNは、ローカル変数target-containerに設定されます。

図 6-1 Create Container

パート2では、ローカル変数does-target-existが使用可能かどうかが確認されます。また、ローカル変数does-target-existの値が空白に設定されているかどうかも確認されます。値が空白である場合、部門オブジェクトが作成されます。部門のDNは、ローカル変数target-containerの値に設定されます。また、OU属性の値も追加されます。OU属性の値は、ローカル変数target-containerの値を解析することで取得される新しい部門の名前に設定されます。