このルールでは、OU属性に基づいて、オブジェクトが、識別ボールト内の1つのコンテナからデータストア内の複数のコンテナ内に配置されます。このルールは、ドライバ内の配置ポリシーに実装します。このルールは、購読者チャネルにのみ実装できます。
この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。
管理するドライバの[Identity Managerドライバの概要
購読者チャネルの配置ポリシーオブジェクトをクリックします。
をクリックします。
ポリシーの名前を指定し、このポリシーをポリシービルダで実装することを確認したら、
ルールビルダが起動します。
ルールビルダで、[
[
ルールを編集するには、ルールビルダで[配置-部署別購読者-LDAP形式]をクリックします。
[文字列を入力]フィールドから、[ターゲット組織のDNを入力してください]を削除します。
[
名詞リストから[
追加]をクリックします。エディタで、データストアに親コンテナを追加します。この親コンテナは、LDAP形式で指定する必要があります。すべての部署別コンテナがこのDNの子コンテナであることを確認し、[
をクリックします。
このルールでは、OU属性に格納された値に基づいて、ユーザオブジェクトが正しい部署別コンテナに配置されます。配置する必要があり、使用可能なOU属性を持っているユーザオブジェクトの場合は、「uid=一意の名前,ou=OU属性の値,dest-base」に配置されます。
dest-baseはローカル変数です。DNは、部署別コンテナのルートの相対パスである必要があります。このパスは組織または部門になります。OU属性に格納された値は、ローカル変数dest-baseの子コンテナ名である必要があります。
OU属性の値は、子コンテナ名である必要があります。OU属性が存在しない場合、このルールは実行されません。
ユーザオブジェクトのuid属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではLDAP形式を使用します。