3.1 計画段階の考慮事項
Identity Manager対応のLDAPドライバは、LDAP v3互換のほとんどのLDAPサーバで機能します。このドライバは、LDAPのRFC 2251仕様に従って作成されています。互換性の問題については、Section 5.3, LDAP v3の互換性を参照してください。
3.1.1 LDAPドライバをインストールする場所
Identity Managerドライバは、アイデンティティボールトとメタディレクトリエンジンがインストールされている同一コンピュータ上にインストールできます。このインストールは、ローカル構成と呼ばれます。
ローカル構成では、次の図に示すように、LDAPドライバをアイデンティティボールトとメタディレクトリエンジンがインストールされているコンピュータにインストールします。
Figure 3-1 ローカル構成
プラットフォームまたはポリシーの制約のためにローカル構成が困難な場合は、ターゲットアプリケーションをホストしているコンピュータにIdentity Managerドライバをインストールできます。このインストールは、リモート構成と呼ばれます。
リモート構成でLDAPドライバをインストールすることは可能ですが、次の理由から、柔軟性はあまり高くはなりません。
- ドライバは任意のアイデンティティボールトプラットフォームで実行できる。
- ドライバはLDAPプロトコルを介して任意のプラットフォームのLDAPサーバと通信する。
3.1.2 Identity Manager 3へのアップグレード
Identity Managerのインストール中に、メタディレクトリエンジンをインストールすると同時に、LDAP用ドライバを(他のIdentity Managerドライバとともに)インストールできます。『Identity Manager 3.0インストールガイド』を参照してください。DirXML 1.1aまたはIdentity Manager 2からIdentity Manager 3にアップグレードできます。
3.1.3 収集する情報
インストール中やセットアップ中に、次のような情報を要求するメッセージが表示されます。
- 階層構造の同期に平面またはミラー側のどちらのオプションを使用するか。ポリシーを参照してください。
- 同期されたオブジェクトを保持するアイデンティティボールトコンテナとLDAPディレクトリコンテナ。
- ドライバの同等セキュリティとして割り当てるアイデンティティボールトのユーザオブジェクトと同期から除外するオブジェクト。
- ドライバによるLDAPディレクトリへのアクセスに使用されるLDAPオブジェクトとパスワード。
サンプルのドライバ環境設定ファイルのインポートの表を参照してください。
3.1.4 LDAPデータソースに関する前提
発行者チャネルを使用してLDAPディレクトリでの変更に関するデータをアイデンティティボールトに送信する場合は、データを発行するためにドライバで使用される次の2つの方式を理解する必要があります。
- 変更ログ方式
変更ログは、LDAPディレクトリにおけるメカニズムです。変更ログからドライバのLDAPイベント情報を取得できます。この方式は、変更ログが使用可能な場合に優先されます。
- LDAP検索方式
この方式を利用すると、LDAPドライバで、変更ログを使用しないLDAPサーバに関するデータをアイデンティティボールトに発行できるようになります。