8.19 配置-部署別購読者-LDAP形式

このルールでは、OU属性に基づいて、オブジェクトを、アイデンティティボールト内の1つのコンテナからデータストア内の複数のコンテナ内に配置します。このルールは、ドライバ内の配置ポリシーに実装します。このルールは、購読者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

8.19.1 ポリシーの作成

  1. [アウトライン]ビューまたは[ポリシーフロー]ビューから購読者チャネルを選択します。

  2. [ポリシーセット]ビューで配置ポリシーセットを選択し、[ポリシーセットに新しいポリシーを作成または追加します]アイコン [新しいポリシーの作成または追加]アイコンをクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. デフォルトの場所を使用するか、または別の場所を参照して使用して、ドライバにポリシーを配置します。

    ポリシー作成ウィザード

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されたら、[はい]をクリックします。ポリシービルダが起動され、新しい配置ポリシーが保存されます。

  9. セクション 8.19.2, 事前定義されたルールのインポートに進みます。

8.19.2 事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[新規作成]>[事前定義されたルール]>[事前定義されたルールを前に挿入]または[事前定義されたルールを後に挿入]の順に選択します。

  2. 配置-部署別購読者-LDAP形式]を選択し、[OK]をクリックします。

    配置-部署別購読者-LDAP形式

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. [宛先組織のDNを入力してください]を[文字列を入力]フィールドから削除します。

  5. 引数の編集]アイコン[引数の編集]アイコンをクリックして、引数ビルダを起動します。

  6. 名詞]リストの[テキスト]を選択します。

  7. テキスト]をダブルクリックして、引数に追加します。

  8. エディタで、データストアに親コンテナを追加します。この親コンテナは、LDAP形式で指定する必要があります。すべての部署別コンテナがこのDNの子コンテナであることを確認し、[OK]をクリックします。

  9. [OK]をクリックします。

  10. ファイル] > [保存]の順にクリックして、ルールを保存します。

8.19.3 ルールの動作

このルールでは、OU属性に格納された値に基づいて、ユーザオブジェクトを適切な部署に配置します。配置する必要があり、使用可能なOU属性を持っているユーザオブジェクトの場合は、「uid=一意の名前,ou=OU属性の値,dest-base」に配置されます。

dest-baseはローカル変数です。DNは、部署別コンテナのルートの相対パスである必要があります。このパスは組織または部門になります。OU属性に格納された値は、ローカル変数dest-baseの子コンテナ名である必要があります。

子コンテナは、配置されるユーザオブジェクトに関連付けられている必要があります。OU属性の値は、子コンテナ名である必要があります。OU属性が存在しない場合、このルールは実行されません。

ユーザオブジェクトのuid属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではLDAP形式を使用します。