必須の操作データキャッシングに使用できるメカニズムは、<operation-data>要素です。SecretStoreアカウントは<add>または<modify-password>コマンドのいずれかからプロビジョニングする必要があるため、スタティックでないデータキャッシングポリシーを実装する論理的な場所は、購読者コマンド変換ポリシー内になります。次の例に、一般的なSecretStoreのプロビジョニングにおける要素を示します。
<operation-data> <nss-sync-data> <nss-target-user-dn> cn=GLCANYON,ou=finance,o=Testco Financials </nss-target-user-dn> <nss-app-username>GCANYON</nss-app-username> <password><!-- コンテンツは非表示 --></password> <nss-passphrase-answer>50024222</nss-passphrase-answer> </nss-sync-data> </operation-data>
図 4-1で示したサンプルの財務部のシナリオでは、操作データのペイロードを入力するのに以下の値が必要です。
<nss-target-user-dn>要素は、識別ボールトのDirXML-ADContext属性を使用して入力されます。この属性は、eDirectoryドライバによって設定されたものです。eDirectoryドライバによって値が設定されたときにGroupWiseドライバに通知されるようにするには、DirXML-ADContextを購読者フィルタに通知属性として追加してください。
<nss-app-username>要素は、識別ボールト内のCN属性値によって入力されます。
パスワード要素には、<add>または<modify-password>コマンド内の<password>要素の値が入力されます。