1.5 デフォルトのドライバ環境設定
この節では、このドライバ固有の実装、追加、または例外について説明します。Identity Managerの基礎については、『Novell Identity Manager 3.0管理ガイド』を参照してください。
1.5.1 データフロー
この節では、データフローを制御するチャネル、フィルタ、およびポリシーについて解説します。
発行者チャネルと購読者チャネル
このドライバは、次に示すように発行者チャネルと購読者チャネルをサポートします。
- 発行者チャネルでは、LDAPディレクトリ変更ログまたはLDAP検索からの情報が読み込まれ、その情報がメタディレクトリエンジンを介してアイデンティティボールトに送信されます。
デフォルトでは、発行者チャネルにより20秒ごとにログがチェックされ、未処理の最初のエントリから始めて、一度に最大1000エントリが処理されます。
- 購読者チャネルでは、アイデンティティボールトブジェクトへの追加や変更が監視され、LDAPディレクトリに変更を加えるLDAPコマンドが発行されます。
フィルタ
Identity Managerでは、フィルタを使用して、共有されるオブジェクトや属性を制御します。次の図に示すように、LDAPドライバのフィルタは、デフォルトでオブジェクトや属性を共有できる設定になっています。
Figure 1-1 LDAPドライバのフィルタ
ポリシー
ポリシーは、ドライバとアイデンティティボールトの間のデータ同期を制御するために使用されます。LDAPドライバには、ポリシーを設定する2つの設定済みのオプションが付属しています。
- 平面オプションでは、両方のディレクトリにユーザの平面構造が実装されます。
この環境設定では、一方のディレクトリに作成されたユーザオブジェクトは、ドライバの設定中に他方のディレクトリに指定したコンテナのルートに格納されます(コンテナは、アイデンティティボールトとLDAPディレクトリの両方で同じ名前にする必要はありません)。既存のオブジェクトが更新されても、そのコンテキストは保持されます。
- ミラー側オプションは、ディレクトリ内の階層構造を一致させます。
この環境設定では、一方のディレクトリに新規ユーザオブジェクトが作成されると、そのオブジェクトは、他方のディレクトリ内の一致する階層レベルのミラーコンテナに格納されます。既存のオブジェクトが更新されても、そのコンテキストは保持されます。
平面環境設定では部門オブジェクトが同期されない点と、配置ポリシーを除き、これらのオプションのポリシー設定は同一です。
次の表は、デフォルトのポリシーに関する情報を示しています。これらのポリシーとそこに含まれている個々のルールは、Section 4.0, LDAPドライバのカスタマイズで説明されているように、Novell iManagerによってカスタマイズできます。
Table 1-3 デフォルトのポリシー