本節討論此驅動程式特有的實作、新增或例外。 如需 Identity Manager 基礎的詳細資訊,請參閱《Novell Identity Manager 3.0 管理指南》。
本節提供有關控制資料流程的通道、過濾器和規則的相關資訊。
驅動程式支援「發行者」和「訂閱者」通道:
在預設狀態下,「發行者」通道每 20 秒就會檢查記錄,一次最多可處理 1000 筆,從第一筆未處理的開始算起。
Identity Manager 使用過濾器來控制要共享哪些物件和屬性。 預設的 LDAP 驅動程式過濾器組態允許共享物件和屬性,如下圖所示:
Figure 1-1 LDAP 驅動程式過濾器
規則可用來控制驅動程式與 Identity Vault 之間的資料同步化。 LDAP 驅動程式包含兩個可設定規則的預設組態選項。
有了這個組態時,若是在一個目錄中建立使用者物件,這些物件會被放置於您在為另一個目錄安裝驅動程式期間,所指定之容器的根部。 (在 Identity Vault 和 LDAP 目錄中,容器名稱不需要相同。) 更新現有的物件時,其網路位置會被保留。
有了這個組態時,若是在一個目錄中建立新的使用者物件,這些物件會被放置於另一個目錄中符合鏡像複製容器之階層中。 更新現有的物件時,其網路位置會被保留。
除了「佈置」規則以及「平面」組態不與「組織單位」物件同步化的情況以外,為這些選項設定的規則都是相同的。
下表提供預設規則的相關資訊。 這些規則 (Policy) 以及其所包含的個別規則 (Rule),都可以按照Section 4.0, 自定 LDAP 驅動程式。所說明的,透過 Novell iManager 來自定。
Table 1-3 預設規則