1.5 驱动程序默认配置

本节讨论了特定于此驱动程序的实施、增添的内容或异常。 有关 Identity Manager 基础知识的信息,请参见《Novell Identity Manager 3.0 管理指南》

1.5.1 数据流

本节提供了有关控制数据流的通道、过滤器和策略的信息。

出版者通道和订购者通道

此驱动程序支持《发布者》通道和《订购者》通道:

  • 发布者通道从 LDAP 目录更改日志或 LDAP 搜索结果中读取信息,并通过 Metadirectory 引擎将这些信息提交给 Identity Vault。

    默认情况下,发布者通道每 20 秒对日志进行一次检查,从第一个未处理的条目开始,每次可处理多达 1000 条。

  • 订购者通道检查 Identity Vault 对象的添加和修改,并发出更改 LDAP 目录的 LDAP 命令。

过滤器

Identity Manager 使用过滤器来控制共享哪些对象和特性。 LDAP 驱动程序的过滤器默认配置允许共享对象和特性,如下图所示:

Figure 1-1 LDAP 驱动程序过滤器

策略

策略用于控制驱动程序和 Identity Vault 之间的数据同步。 LDAP 驱动程序附带有两个用于设置策略的预配置选项。

  • 《平面》选项可为两个目录中的用户实施平面结构。

    如果使用该配置,在一个目录中创建用户对象后,它们会被放置在为另一个目录进行驱动程序设置过程中指定的树枝根中。 (树枝名称在 Identity Vault 和 LDAP 目录中不必相同。) 更新现有对象时,将保留其环境。

  • 《镜像》选项将两个目录中的分级结构进行匹配。

    如果使用该配置,在一个目录中创建用户对象后,它们会被放置在另一个目录中镜像树枝的匹配分级级别中。 更新现有对象时,将保留其环境。

除了布局策略以及平面配置不同步组织单元对象这两点之外,这些选项的策略设置是相同的。

下表提供了有关默认策略的信息。 这些策略及其包含的每条规则都可以通过 Novell iManager 来自定义,如Section 4.0, 自定义 LDAP 驱动程序中所述。

Table 1-3 默认策略

策略

说明

映射

将 Identity Vault 用户对象和所选属性映射到 LDAP inetOrgPerson。

将 Identity Vault 组织单元映射到 LDAP organizationalUnit。

默认情况下,将映射十多条标准属性。

创建发布者

指定为了在 Identity Vault 中创建用户,必须定义 cn、sn 和邮件特性。 要创建组织单元,必须定义 ou 特性。

发布者布局

如果选择《简单》布局选项,在 LDAP 目录中创建的新用户对象会被放置在导入驱动程序配置时指定的 Identity Vault 中的树枝中。 用户对象将以 cn 的值命名。

如果选择《镜像》布局选项,在 LDAP 目录中创建的新用户对象会被放置在一个 Identity Vault 树枝中(该树枝镜像对象的 LDAP 树枝)。

匹配

指定当电子邮件特性匹配时,Identity Vault 中的用户对象与 LDAP 目录中的 inetOrgPerson 对象相同。

创建订购者

指定为了在 LDAP 目录中创建用户,必须定义 CN、姓氏和因特网电子邮件地址特性。 要创建组织单元,必须定义 OU 特性。

订购者布局

如果在导入驱动程序配置过程中选择《平面》布局选项,则根据在导入过程中指定的值在 Identity Vault 中创建新用户对象。

如果在导入驱动程序配置过程中选择《镜像》布局选项,在 Identity Vault 中创建的新用户对象会被放置在一个 LDAP 目录树枝中(该树枝镜像对象的 Identity Vault 树枝)。