本节讨论了特定于此驱动程序的实施、增添的内容或异常。 有关 Identity Manager 基础知识的信息,请参见《Novell Identity Manager 3.0 管理指南》。
本节提供了有关控制数据流的通道、过滤器和策略的信息。
此驱动程序支持《发布者》通道和《订购者》通道:
默认情况下,发布者通道每 20 秒对日志进行一次检查,从第一个未处理的条目开始,每次可处理多达 1000 条。
Identity Manager 使用过滤器来控制共享哪些对象和特性。 LDAP 驱动程序的过滤器默认配置允许共享对象和特性,如下图所示:
Figure 1-1 LDAP 驱动程序过滤器
策略用于控制驱动程序和 Identity Vault 之间的数据同步。 LDAP 驱动程序附带有两个用于设置策略的预配置选项。
如果使用该配置,在一个目录中创建用户对象后,它们会被放置在为另一个目录进行驱动程序设置过程中指定的树枝根中。 (树枝名称在 Identity Vault 和 LDAP 目录中不必相同。) 更新现有对象时,将保留其环境。
如果使用该配置,在一个目录中创建用户对象后,它们会被放置在另一个目录中镜像树枝的匹配分级级别中。 更新现有对象时,将保留其环境。
除了布局策略以及平面配置不同步组织单元对象这两点之外,这些选项的策略设置是相同的。
下表提供了有关默认策略的信息。 这些策略及其包含的每条规则都可以通过 Novell iManager 来自定义,如Section 4.0, 自定义 LDAP 驱动程序中所述。
Table 1-3 默认策略