1.5 預設的驅動程式組態

本節討論此驅動程式特有的實作、新增或例外。 如需 Identity Manager 基礎的詳細資訊,請參閱《Novell Identity Manager 3.0 管理指南》。

1.5.1 資料流程

本節提供有關控制資料流程的通道、過濾器和規則的相關資訊。

發行者和訂閱者通道

驅動程式支援「發行者」和「訂閱者」通道:

  • 「發行者」通道會從 LDAP 目錄變更記錄或 LDAP 搜尋中讀取資訊,並將該資訊透過 Metadirectory 引擎提交到 Identity Vault。

    在預設狀態下,「發行者」通道每 20 秒就會檢查記錄,一次最多可處理 1000 筆,從第一筆未處理的開始算起。

  • 「訂閱者」通道會監視 Identity Vault 物件的新增和修改,並發出對 LDAP 目錄做變更的 LDAP 指令。

過濾器

Identity Manager 使用過濾器來控制要共享哪些物件和屬性。 預設的 LDAP 驅動程式過濾器組態允許共享物件和屬性,如下圖所示:

Figure 1-1 LDAP 驅動程式過濾器

規則

規則可用來控制驅動程式與 Identity Vault 之間的資料同步化。 LDAP 驅動程式包含兩個可設定規則的預設組態選項。

  • 「平面」選項可為使用者在兩個目錄中實作平面結構。

    有了這個組態時,若是在一個目錄中建立使用者物件,這些物件會被放置於您在為另一個目錄安裝驅動程式期間,所指定之容器的根部。 (在 Identity Vault 和 LDAP 目錄中,容器名稱不需要相同。) 更新現有的物件時,其網路位置會被保留。

  • 「鏡像複製」選項會使各目錄中的階層式結構都相符。

    有了這個組態時,若是在一個目錄中建立新的使用者物件,這些物件會被放置於另一個目錄中符合鏡像複製容器之階層中。 更新現有的物件時,其網路位置會被保留。

除了「佈置」規則以及「平面」組態不與「組織單位」物件同步化的情況以外,為這些選項設定的規則都是相同的。

下表提供預設規則的相關資訊。 這些規則 (Policy) 以及其所包含的個別規則 (Rule),都可以按照Section 4.0, 自定 LDAP 驅動程式。所說明的,透過 Novell iManager 來自定。

Table 1-3 預設規則

規則

描述

映射

將 Identity Vault「使用者」物件和選取的內容映射到 LDAP inetOrgPerson。

將 Identity Vault Organizational Unit 映射到 LDAP organizationalUnit。

在預設狀態下,有不少的標準內容會被映射。

建立發行者

表示為了在 Identity Vault 內建立「使用者」,必須定義 cn、sn 和 mail 屬性。 為了建立「組織單位」,必須定義 ou 屬性。

發行者佈置

使用「簡易」佈置選項,在 LDAP 目錄中建立的「使用者」物件會放置於您在輸入驅動程式組態時指定的 Identity Vault 容器中。 以 cn 值為「使用者」物件命名。

使用「鏡像複製」佈置選項,在 LDAP 目錄中建立的「使用者」物件會放置於鏡像複製物件的 LDAP 容器之Identity Vault 容器中。

相符

表示當電子郵件屬性相符時,Identity Vault 中的使用者物件和 LDAP 目錄中的 inetOrgPerson 相同。

建立訂閱者

表示為了在 LDAP 目錄中建立使用者,必須定義 CN、Surname 和 Internet Email Address 屬性。 為了建立「組織單位」,必須定義 OU 屬性。

訂閱者佈置

如果您在輸入驅動程式組態期間選擇「平面」佈置選項,在 Identity Vault 中建立的「使用者」物件會以輸入時指定的值為依據。

如果您在輸入驅動程式組態期間選擇「鏡像複製」佈置選項,在 Identity Vault 中建立的「使用者」物件會放置於鏡像複製物件的 Identity Vault 容器之 LDAP 目錄容器中。