6.19 配置-部署別購読者-LDAP形式

このルールでは、OU属性に基づいて、オブジェクトが、識別ボールト内の1つのコンテナからデータストア内の複数のコンテナ内に配置されます。このルールは、ドライバ内の配置ポリシーに実装します。このルールは、購読者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

6.19.1 ポリシーの作成

  1. 管理するドライバの[Identity Managerドライバの概要]を開きます。

  2. 購読者チャネルの配置ポリシーオブジェクトをクリックします。

  3. [挿入]をクリックします。

  4. ポリシーの名前を指定し、このポリシーをポリシービルダで実装することを確認したら、[OK]をクリックします。

    ルールビルダが起動します。

  5. セクション 6.19.2, 事前定義されたルールのインポートに進みます。

6.19.2 事前定義されたルールのインポート

  1. ルールビルダで、[挿入]をクリックします。

  2. 配置-部署別購読者-LDAP形式]を選択します。

    配置-部署別購読者-LDAP形式

  3. ルールを編集するには、ルールビルダで[配置-部署別購読者-LDAP形式]をクリックします。

  4. [文字列を入力]フィールドから、[ターゲット組織のDNを入力してください]を削除します。

  5. 引数の編集]アイコンをクリックして、引数ビルダを起動します。

  6. 名詞リストから[テキスト]を選択し、[追加]をクリックします。

  7. エディタで、データストアに親コンテナを追加します。この親コンテナは、LDAP形式で指定する必要があります。すべての部署別コンテナがこのDNの子コンテナであることを確認し、[OK]をクリックします。

  8. [OK]をクリックします。

6.19.3 ルールの動作

このルールでは、OU属性に格納された値に基づいて、ユーザオブジェクトが正しい部署別コンテナに配置されます。配置する必要があり、使用可能なOU属性を持っているユーザオブジェクトの場合は、「uid=一意の名前,ou=OU属性の値,dest-base」に配置されます。

dest-baseはローカル変数です。DNは、部署別コンテナのルートの相対パスである必要があります。このパスは組織または部門になります。OU属性に格納された値は、ローカル変数dest-baseの子コンテナ名である必要があります。

OU属性の値は、子コンテナ名である必要があります。OU属性が存在しない場合、このルールは実行されません。

ユーザオブジェクトのuid属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではLDAP形式を使用します。