LDAP Driver for Identity Manager 可以与大多数兼容 LDAP v3 的 LDAP 服务器协同工作。 此驱动程序已被写进 LDAP 的 RFC 2251 规范中。 有关兼容性问题的信息,请参见Section 5.3, LDAP v3 兼容性。
Identity Manager 驱动程序可以与 Identity Vault 和 Metadirectory 引擎安装在同一台计算机上。 这种安装称作本地配置。
在本地配置中,将 LDAP 驱动程序与 Identity Vault 和 Metadirectory 引擎安装在同一台计算机上,如下图所示:
Figure 3-1 本地配置
如果由于平台或策略限制而难以采用本地配置,则可以将 Identity Manager 驱动程序安装在承载目标应用程序的计算机上。 这种安装称作远程配置。
虽然远程配置可以安装 LDAP 驱动程序,但是由于下列原因,它几乎没有其它灵活性:
在安装 Identity Manager 期间,可以同时安装 Metadirectory 引擎和 Driver for LDAP(及其它 Identity Manager 驱动程序)。 请参见《Identity Manager 3.0 安装指南》。 可以从 DirXML 1.1a 或 Identity Manager 2 升级到 Identity Manager 3。
安装和设置过程中,系统将提示您提供如下信息:
请参见导入样本驱动程序配置文件中的表。
如果使用发布者通道将有关在 LDAP 目录中所做更改的数据发送至 Identity Vault,那么必须了解驱动程序用来发布数据所采用的两种方法:
更改日志是 LDAP 目录中的一种机制。 更改日志可以为驱动程序提供 LDAP 事件信息。 如果有更改日志,此方法是首选方法。
该方法使 LDAP 驱动程序可以将有关不使用更改日志的 LDAP 服务器的数据发布到 Identity Vault。