3.1 计划考虑事项
LDAP Driver for Identity Manager 可以与大多数兼容 LDAP v3 的 LDAP 服务器协同工作。 此驱动程序已被写进 LDAP 的 RFC 2251 规范中。 有关兼容性问题的信息,请参见Section 5.3, LDAP v3 兼容性。
3.1.1 LDAP 驱动程序的安装位置
Identity Manager 驱动程序可以与 Identity Vault 和 Metadirectory 引擎安装在同一台计算机上。 这种安装称作本地配置。
在本地配置中,将 LDAP 驱动程序与 Identity Vault 和 Metadirectory 引擎安装在同一台计算机上,如下图所示:
Figure 3-1 本地配置
如果由于平台或策略限制而难以采用本地配置,则可以将 Identity Manager 驱动程序安装在承载目标应用程序的计算机上。 这种安装称作远程配置。
虽然远程配置可以安装 LDAP 驱动程序,但是由于下列原因,它几乎没有其它灵活性:
- 此驱动程序可以在任何 Identity Vault 平台上运行。
- 此驱动程序可以通过 LDAP 协议与任何联网平台上的 LDAP 服务器通讯。
3.1.2 升级到 Identity Manager 3
在安装 Identity Manager 期间,可以同时安装 Metadirectory 引擎和 Driver for LDAP(及其它 Identity Manager 驱动程序)。 请参见《Identity Manager 3.0 安装指南》。 可以从 DirXML 1.1a 或 Identity Manager 2 升级到 Identity Manager 3。
3.1.3 要收集的信息
安装和设置过程中,系统将提示您提供如下信息:
- 使用《平面》还是《镜像》选项来同步分级结构。请参见策略 。
- 要存放已同步对象的 Identity Vault 和 LDAP 目录树枝。
- 要指派为驱动程序的安全性等效的 Identity Vault 用户对象以及不要同步的对象。
- 用于提供对 LDAP 目录的驱动程序访问的 LDAP 对象和口令。
请参见导入样本驱动程序配置文件中的表。
3.1.4 有关 LDAP 数据源的假定
如果使用发布者通道将有关在 LDAP 目录中所做更改的数据发送至 Identity Vault,那么必须了解驱动程序用来发布数据所采用的两种方法:
- changelog 方法
更改日志是 LDAP 目录中的一种机制。 更改日志可以为驱动程序提供 LDAP 事件信息。 如果有更改日志,此方法是首选方法。
- LDAP-Search 方法
该方法使 LDAP 驱动程序可以将有关不使用更改日志的 LDAP 服务器的数据发布到 Identity Vault。