3.1 規劃考量

Identity Manager Driver for LDAP 可與大部份 LDAP v3 相容的 LDAP 伺服器一起運作。 驅動程式會被寫入用於 LDAP 的 RFC 2251 規格中。 如需相容性議題的相關資訊,請參閱Section 5.3, LDAP v3 相容性

3.1.1 LDAP 驅動程式的安裝位置

Identity Manager 驅動程式可安裝在 Identity Vault 和 Metadirectory 引擎所安裝的同一部電腦上。 此安裝程序被稱為本地組態。

如下圖所示,在本地組態中,您會將 LDAP 驅動程式安裝在已安裝 Identity Vault 和 Metadirectory 引擎的同一部電腦上。

Figure 3-1 本地組態

若因為平台或規則的限制使本地組態無法施行,請在裝載目標應用程式的電腦上安裝 Identity Manager 驅動程式。 此安裝程序被稱為遠端組態。

雖然以遠端組態安裝 LDAP 驅動程式是可行的,但其所提供的額外彈性不大,原因如下:

  • 驅動程式可以在任何 Identity Vault 平台上執行。
  • 透過 LDAP 協定,驅動程式可以在任何平台上透過網路線與 LDAP 伺服器進行通訊。

3.1.2 升級至 Identity Manager 3

在 Identity Manager 安裝期間,您可以在安裝 Metadirectory 引擎的同時,安裝 Driver for LDAP (與其他 Identity Manager 驅動程式一起)。 請參閱《 Identity Manager 3.0 安裝指南》。您可以從 DirXML 1.1a 或 Identity Manager 2 升級至 Identity Manager 3。

3.1.3 蒐集資訊

在安裝及設定過程中,系統會提示您提供下列資訊:

  • 是否使用「平面」或「鏡像複製」選項,為階層式結構進行同步化處理。 請參閱規則
  • 用來保留同步化物件的 Identity Vault 和 LDAP 目錄容器。
  • 要指定為驅動程式安全性等值的 Identity Vault 使用者物件,以及要從同步化作業排除的物件。
  • 用來提供驅動程式存取 LDAP 目錄時所需要的 LDAP 物件和密碼。

請參閱輸入驅動程式組態範例檔案中的表格。

3.1.4 LDAP 資料來源的假設

如果您正利用「發行者」通道將有關 LDAP 目錄中之變更的資料傳送到 Identity Vault,必須要瞭解驅動程式用來發行資料的兩種方法:

  • changelog 方法

    變更記錄是 LDAP 目錄中的一種機制。 變更記錄可提供該驅動程式相關的 LDAP 事件資訊。 有變更記錄時,便可使用此方法。

  • LDAP 搜尋方法

    使用此方法可讓 LDAP 驅動程式將不使用變更記錄的 LDAP 伺服器相關資料發行到 Identity Vault。