Identity Managerでは、発行者チャネルと購読者チャネルのフィルタを使用して、同期されるオブジェクトの制御および、オブジェクトの信頼されるデータソースの定義が行われます。
フィルタではデフォルトのフィルタを参照できます。デフォルトを変更するには、次の手順に従ってください。
iManagerで、[Identity Manager]>[Identity Managerの概要]の順に選択します。
ドライバセットからドライバを選択します。
ドライバをクリックして[Identity Managerドライバの概要]ページを開きます。
発行者フィルタまたは購読者フィルタのアイコンをクリックして、適切に変更します。
発行者フィルタには、アイデンティティボールトの必須属性を含める必要があります。購読者フィルタには、LDAPサーバの必須属性を含める必要があります。
フィルタで選択したすべてのオブジェクトおよび属性に対し、マッピングポリシーでは対応するエントリが必要です。ただし、クラス名または属性名が両方のディレクトリで同じ場合は除きます。属性をマッピングする前に、対応する属性が実際にターゲットディレクトリに存在していることを確認してください。
LDAPサーバごとに、用意されているスキーマは異なります。ドライバは初めて起動されたときに特定のスキーマのサーバを照会します。
管理者は、eDirectory属性とLDAPサーバ属性の特性に精通している必要があります。このドライバでは、すべてのLDAP属性タイプ(cis、ces、tel、dn、int、bin)が処理されます。また、eDirectoryのFax番号も処理されます。
属性をマッピングする場合は、次のガイドラインに従ってください。
このドライバでは、さまざまな属性タイプ間のデータ変換や複数値から単一値属性への変換は行われません。また、このドライバでは、Fax番号と住所以外の構造属性も認識されません。
Identity Managerは、発行者からの入力を受け入れる次のような柔軟性の高い構文をサポートしています。
非構造/非オクテット構文の受け入れ . Identity Managerでは、実際のデータを強制的に適切なタイプにすることができる限り、他の非構造/非オクテット構文向けのあらゆる非構造/非オクテット構文を受け入れます。つまり、アイデンティティボールトで数値が検索される場合、実際のデータは数値でなければなりません。
データの強制オクテット変換 . Identity Managerでオクテットデータを想定していたときに別の非オクテット/非構造タイプが得られた場合、Identity Managerでは、データを強制的にオクテットにするために文字列値がUTF-8に直列化されます。
データの強制文字列変換 . Identity Managerにオクテットデータが渡されたときに別の非構造タイプが想定されていた場合、Identity Managerでは、データを強制的に文字列にするためにBase64データがデコードされます。次にIdentity Managerでは、その結果がUTF-8エンコード文字列(有効なUTF-8文字列でない場合は、プラットフォームのデフォルトの文字エンコード)と解釈され、「非構造/非オクテット構文の受け入れ」と同じルールが適用されます。
faxNumber . faxNumberの場合は、非構造タイプが渡されると、ファックス番号の電話番号部分を取得するために「非構造/非オクテット構文の受け入れ」や「データの強制文字列変換」がデータに適用されます。その他のフィールドは、デフォルトに設定されます。
状態。 状態。状態の場合、False、No、F、N (大文字または小文字)、0、および“” (空の文字列)はFalseと解釈され、それ以外の値はTrueと解釈されます。
スキーママッピングポリシーを設定する
iManagerで、[Identity Manager]>[Identity Managerの概要]の順にクリックします。
ドライバセットからドライバを選択します。
ドライバをクリックして[Identity Managerドライバの概要]ページを開きます。
発行者チャネルまたは購読者チャネルのスキーママッピングアイコンをクリックします。
設定に合わせてポリシーを編集します。
Netscape Directory Serverのオブジェクトについては、Netscapeの命名ルールに従うことをお勧めします。ここで命名ルールについて簡単に説明します。
このディレクトリには、人物を表すエントリが格納されます。この人物を表すエントリには、名前を付ける必要があります。つまり、これらのエントリごとに相対識別名(RDN)を決定する必要があります。DNには、固有で容易に認識できる変わらない値を指定してください。uid属性を使用して、人物に関連付ける固有の値を指定することをお勧めします。人物エントリのDNの例は、次のとおりです。
uid=jsmith,o=novell
このディレクトリには、人物以外の多くのオブジェクト(グループ、デバイス、サーバ、ネットワーク情報、その他のデータなど)を表すエントリも格納されます。RDNでcn属性を使用することをお勧めします。したがって、グループエントリに名前を付ける場合は、次のようにします。
cn=administrators,ou=groups,o=novell
このディレクトリには、分岐点やコンテナも格納されます。分岐点を指定するために使用する属性を決定する必要があります。属性名は意味を表すため、エントリのタイプを表す属性名を使用してください。Netscapeでは属性を次のように定義するよう推奨しています。
購読者配置ポリシーでクラス名の名前付け属性を指定します。次に示すのは、Userクラス名の例です。<placement>ステートメントは、uidを名前付け属性として使用することを指定しています。
<placement-rule> <match-class class-name=“User”/> <match-path prefix=“\Novell-Tree\Novell\Users”/> <placement>uid=<copy-name/>,ou=People,o=Netscape</ placement> </placement-rule>
次の購読者配置では、ouをクラス名Organizational Unitの名前付け属性として使用することを指定しています。
<placement-rule> <match-class class-name=“Organizational Unit”/> <match-path prefix=“\Novell-Tree\Novell\Users”/> <placement>ou=<copy-name/>,ou=People,o=Netscape</placement> </placement-rule>
iManagerで、[Identity Manager]>[Identity Managerの概要]の順にクリックします。
ドライバセットからドライバを選択します。
ドライバをクリックして[Identity Managerドライバの概要]ページを開きます。
発行者配置ポリシーまたは購読者配置ポリシーのアイコンをクリックして、適宜、変更します。
グループ属性はアイデンティティボールトとNetscape Directory Serverでは異なるため、このドライバの特別な処理が必要です。発行者チャネルでの特別な処理は、ドライバでクラス名groupofuniquenamesの属性uniquememberを参照する際に行われます。
このドライバで、eDirectoryグループに同等権利保有者属性も設定されます。同等権利保有者属性は、発行者フィルタに含まれている必要があります。eDirectory属性名が使用されるため、スキーママッピングポリシーに同等権利保有者属性含んでいる必要はありません。Netscape Directory Serverには、同等の属性名はありません。購読者チャネルでは、特別な処理は不要です。